大數據時代背景下的計算機網絡安全體系構建

文/趙云鵬

1 引言

信息技術在互聯網的支持下經歷了前兩次的革新發展后迎來了大數據時代，在信息化、大數據時代背景下，計算機網絡技術也得到了快速發展，互聯網已經深入到人們日常生產、生活與學習中，為人們的生活提供了極大的便利，累積了大量的信息資源。通過利用大數據處理技術，能夠在紛繁復雜的數據中挖掘出有價值的信息。隨著大數據技術廣泛應用，網絡安全問題日益受到人們關注。針對大數據以及網絡信息的特點，分析研究大數據時代計算機網絡信息安全隱患與防護措施，完善計算機網絡信息安全管理方案，提升計算機網絡安全,為大數據時代保駕護航，是計算機信息技術持續、健康發展的根本保障。

2 大數據時代的特點

在大數據時代，任何微小的數據都可能產生不可思議的價值。大數據的特點首先就體現為“大”，隨著時間推移，存儲單位從過去MB到GB到TB，乃至現在的PB、ΕB級別，無不體現出在信息量快速遞增的進程中，人們對存儲空間提出的更高要求。隨著信息技術的高速發展，數據呈現出爆發式增長。網絡交互信息成為數據主要來源，如淘寶網近4億會員每天產生的商品交易數據約20TB。此外，廣泛的數據來源，決定了大數據形式的多樣性。數據類型涵蓋日志、圖片、音視頻。大數據的產生非常迅速，主要通過互聯網傳輸。現代生活中幾乎每個人都離不開互聯網，也就是說每個人每天都在向大數據提供大量的資料。相比傳統的“小”數據，大數據最大的價值在于通過從大量無關的各種類型的數據中，挖掘出對未來預測分析有價值的數據，通過人工智能方法深度分析，發現新規律和新知識，并運用于農業、金融、醫療等各個領域，從而最終達到改善社會治理、提高生產效率、推進科學研究的效果。

3 大數據背景下的計算機網絡安全風險分析

3.1 計算機系統自身漏洞

目前各種主流的計算機操作系統和智能手機操作系統都存在各自一些漏洞。而且在計算機軟、硬件實際安裝使用過程中，也會產生不同程度的漏洞。可以說，計算機網絡系統漏洞是不可避免的，隨著操作系統不斷升級改進，舊的漏洞修復好后，又會不斷產生新的漏洞。同時在用戶瀏覽、下載互聯網資源過程中，也會存在較大網絡安全隱患，可能會被不法分子利用系統漏洞，竊取用戶隱私，破壞軟硬件設備資源。

3.2 網絡用戶隱私防范意識不足

互聯網平臺的隱私權始終是公眾最敏感的問題。此前，關于Facebook超過5000萬用戶個人信息被泄露一事，引起了全球的關注。用戶使用計算機時，由于安全意識薄弱，對各類網站、軟件中的用戶名、密碼及安全口令設置較為簡單，以及網絡下載資源的隨意性和網絡共享資源的頻繁性，都會產生隱私泄露問題。大數據、云計算技術的出現，削弱了用戶信息的可控性，比如網上留下的評論、發的微博微信、走路時的被馬路攝像頭獲取的視頻、手機定位系統留下的路線圖都是大數據的組成部分之一。這些重要生活信息的泄露，不僅對人們個人利益和互聯網行業的健康發展帶來了挑戰，對整個社會經濟和國家安全都構成了威脅。

3.3 相關政策制度不夠完善

從國家層面來看，相關法律法規不健全，也是導致信息安全的一個重要因素。隨著國家各項建設的高速發展，對信息技術互聯網技術的發展也出臺了一些政策上的鼓勵和資金上的支持。有調查數據顯示，美國、日本等國家在信息安全方面的投資遠高于我國，這也就表明我國對大數據時代信息安全的重要程度沒有充分的認知。同時，相對于我國信息技術的快速發展，大數據、云計算技術時代的全面到來，相關法律法規的滯后，導致了諸多法律“盲區”的出現，讓不法分子有機可乘。因此，我國信息安全相關政策法規跟進速度亟待提升。

從企業層面來看，健全的管理機制是計算機網絡安全運行的重要保障，部分用戶，特別是企業用戶在使用計算機網絡的過程中，未能建立完善的網絡安全防控體系，使計算機網絡信息安全隱患不斷增加。從行業特點來看，部分計算機網絡信息安全監管制度與用戶行業實際情況并不相符。從管理團隊來看，團隊中缺乏專業的網絡管理人才，專業化水平的不足，導致監管制度并不能真正發揮其有效性，造成許多安全隱患未及時發現，網絡安全系數不斷降低。

3.4 黑客入侵

黑客入侵屬于惡意攻擊網絡系統的一種行為，就是網絡黑客通過發現他人計算機系統和網絡中的缺陷和漏洞，并針對這些缺陷所實施攻擊的過程。這里說的缺陷，包括軟件缺陷、硬件缺陷、網絡協議缺陷、管理缺陷和人為的失誤。大數據的發展，形成了龐大的數據信息，一定程度上造成了計算機總體安全性能的降低，為網絡黑客的入侵提供了更加便利的條件，網絡黑客對計算機的攻擊方式變的更加多樣化和更具隱蔽性，增加了計算機網絡安全識別的難度，計算網絡信息被黑客非法利用后，會對計算機網絡安全造成不可估量的傷害。另外，黑客的入侵范圍極其廣泛，政府的計算機系統、企業的計算機系統等都可能會遭受惡意入侵。因此，黑客入侵同樣也是大數據時代下計算機網絡信息安全問題之一。

3.5 網絡病毒傳播

所謂的計算機病毒都是人為編制的，通過互聯網、移動存儲設備等作為主要的傳播通道，隱藏在他人計算機中，當達到某種條件時即被激活，從而感染其他程序，對計算機資源進行破壞，計算機感染病毒之后會迅速蔓延，在破壞計算機應用程序的同時也會對其信息的安全性造成破壞。通過網絡的快速傳播對計算機網絡安全的危害性較大，嚴重時可能造成計算機系統的癱瘓。

4 大數據背景下的計算機網絡安全體系構建

4.1 增強用戶安全意識

在計算機網絡技術應用過程中，用戶主觀意識對網絡的安全性有較大影響，強化計算機網絡操作人員的安全防范意識，使其熟練掌握操作步驟的標準化和流程化，做好計算機病毒、木馬等的防范工作，養成良好的計算機操作習慣，從而進一步減少人為操作帶來的風險。如：

（1）計算機操作系統，最好用正規渠道的光盤安裝，并及時更新系統補丁。

（2）及時安裝殺毒軟件，定期更新病毒庫。

（3）不隨意訪問陌生網站，不在不明網站下載資源。

（4）不輕易點開來歷不明的郵件、鏈接。

（5）定期做好重要文件備份等等。

4.2 完善網絡管理制度

大數據時代背景下健全網絡管理制度是確保網絡環境健康、穩定、持續發展的前提條件。從國家層面，建立健全信息安全的相關法律法規，加強政府對計算機網絡管理的監管力度，發動群眾監管，對惡意破壞、盜取他人計算機網絡數據信息的行為依法依規進行處理，維護用戶計算機網絡權益，從而有效的威懾各種針對計算機網絡數據信息的違法犯罪行為。同時，針對網絡監管，不斷擴大對網絡信息的認證范圍，加大安全管理的宣傳力度，提高安全防范能力。另外，還需要積極建立長效的網絡信息預警管理機制，杜絕病毒危害的出現。

從企業層面，制度建設需要針對自身行業特點制定，制定的制度務必專業、可行、嚴謹和詳細，具體可以從以下幾個方面著手：

（1）要及時、積極、完整的貫徹、落實國家、地方政府相關信息安全管理政策，并以此為企業網絡管理制度的指導思想，構建企業全面的信息安全管控模式，提高企業信息化建設質量，保護計算機網絡安全。

（2）要把網絡安全管理制度納入到企業安全管理制度的總體規劃，以保證網絡安全管理的完整性和系統性。

網絡安全管理制度體系需要涵蓋以下幾部分：

（1）明確網絡管理人員的崗位職責；

（2）明確網絡信息監控、保存、清除和備份工作的操作流程；

（3）制定網絡違法案件報告和協助公安機關查處制度；

（4）制定信息發布、審核、登記制度；

（5）制定病毒檢測和網絡安全漏洞檢測制度；

（6）制定帳號使用登記和操作權限管理制度。

同時，還要包括網絡管理人員的安全教育培訓制度，強化網絡安全意識，提高網絡安全管理水平。

4.3 應用防火墻、防病毒技術

防火墻技術，是針對 Internet 網絡不安全因素所采取的一種保護措施。它是一種計算機軟、硬件的結合，目的就是防止外部網絡用戶未經授權的訪問，從而保護內部網免受非法用戶的侵入。防火墻技術的發展為計算機網絡安全提供了可靠的保證，將防火墻技術應用在計算機網絡系統中，可以有效防范網絡外部黑客非法入侵。網絡管理人員對防火墻進行操作，及時記錄防火墻相關信息，在日志文件中發現計算機網絡存在的安全漏洞，可以及時對安全漏洞進行修補。近年來隨著智能防火墻技術的快速發展，其自帶的數據庫也日趨龐大，網絡管理人員加強對智能防火墻技術的科學應用，可以提升計算機網絡系統的安全性、穩定性和可靠性。

防病毒技術，是通過一定的技術手段防止計算機病毒對系統的傳染和破壞。實際上這是一種動態判定技術，即一種行為規則判定技術。具體來說，計算機病毒預防是通過阻止病毒進入系統內存或阻止計算機病毒對磁盤的操作，尤其是寫操作。防病毒軟件當中，包含病毒預防、病毒檢測和病毒清除（隔離）技術。除了通過防火墻技術阻擋一些惡意攻擊的同時，使用相應防病毒軟件檢測系統中存在的安全隱患，及時修復計算機網絡中的漏洞，降低病毒感染、黑客入侵的幾率。目前常用的計算機防病毒軟件有騰訊管家、360殺毒軟件以及金山毒霸等，這些防病毒的軟件都有著比較好的應用效果。安裝防病毒軟件時，要特別注意一個計算機網絡當中只能安裝一種防病毒軟件，可以避免出現防病毒軟件之間的“不兼容”現象，還要定期更新病毒庫版本，提升計算機網絡的安全等級。

4.4 應用網絡監控技術

網絡監控技術，是完成對網絡中存在的數據包進行監聽和控制。不管是病毒入侵或黑客攻擊方式，都有著不可預測的特點，所以加強網絡監控就有其充分的必要性。采用入侵檢測技術加強網絡的安全監控，可以有效控制數據被破壞和竊取。依據簽名標記法與統計研究法，及時檢測出計算機網絡系統當中存在的信息風險因素。注重以上網絡監控技術的科學應用，是提高計算機網絡安全性能的重要舉措。

4.5 加強身份認證與加密

在計算機網絡安全防范中，身份認證和加密是常見的手段，身份認證技術就是通過確認計算機網絡中操作者身份過程而產生的一種有效解決方法。加密技術是常用的一種安全保密手段，就是利用技術手段把重要數據加密后再進行傳送，到達目標地址后再用相同或不同的技術手段進行解密操作。以此保障數據在網絡傳輸過程中的安全性，即便數據被中途截獲，如果不清楚該數據的加、解密技術，也無法獲知數據的具體內容信息。在大數據時代背景下，數字、字母以及特殊字符組合應用的加密手段，已經漸漸取代了傳統單一的數字加密技術。與此同時，指紋識別、人臉識別、虹膜識別、視網膜識別等諸多先進身份識別技術的發展，為計算機身份認證與加密提供了更加安全和多樣化的技術手段，這些先進技術的科學應用，可以有效加強計算機網絡系統的安全性能。

5 結束語

綜上所述，在大數據時代，開展計算機網絡信息安全防護工作具有十分重要的現實意義，人們要充分認識到計算機網絡安全的重要性并做好相應的防范措施，根據實際情況制定具有針對性的解決方案，為計算機網絡安全提供全面的保障，從而打造大數據時代背景下的安全的網絡環境。