大數據時代下加強計算機網絡安全的防范措施研究

張思松周同旭

（1.銅陵學院，安徽 銅陵244061；2.皖西學院，安徽 六安237012）

地球隨著互聯網的崛起變得越來越“小”，人與人之間的距離也越來越“近”，我們每天都在使用計算機，其中社會生產和娛樂生活在計算機使用的過程都伴隨著大量的數據產生，這些數據有很大一部分都通過網絡傳遞，也在網絡中存儲，我們在使用軟件應用時也需要數據建模，這些龐大而繁雜的數據需要有安全可靠的管理手段才能穩定的運行，但是有很多原因會對這些數據造成威脅。大數據時代中人類發展的各個方面都需要網絡和數據支撐，如何保護網絡和數據是我們繼續開發網絡技術的關鍵，只有認清大數據的特點以及發展趨勢，并根據其技術研發模式進行深入探索，才能有效提升計算機網絡安全的防范措施，下面我們就從大數據的內涵及特點進行探討。

一、大數據與計算機網絡安全的關系概述

大數據本身量大、結構復雜、變化快、價值大。計算機網絡和云計算的發展促進了計算機向更高層次的發展，對處理大數據計算等問題提供了可能。這樣給大數據的管理、計算、存儲、呈現、挖掘、安全等環節帶來挑戰，繼而就會產生計算機網絡的安全問題。

（一）大數據的基本內涵及特點分析

在計算機的初始發展階段只有少量的存儲功能，但是隨著科技的進步計算機的存儲能力越來越強，從開始的Mb到后來的G又到了TG階段，不僅是計算機本地的存儲功能越來越強大，“云計算服務”也越來越廣泛的應用到各類軟件和服務器其當中，大數據時代最為明顯的特征就是計算機信息處理能力大幅度提升，以及數據信息的爆炸式增長，用戶可以通過移動終端就能夠輕易的獲取海量的數據，這些數據信息可以來自其他用戶的分享，也可以是云端的存儲。我們以往的數據傳輸更多的是以文字性的資料數據，現在由于網絡通道的增寬和存儲容量的變大，我們的資料分享更加多元化，圖片、音頻、視頻都屢見不鮮。大數據技術讓人們可以通過電腦就接收到來自地球另一端的資料分享，但是由于網絡的開放性，個人信息和機密資料在網絡中不斷傳遞使得監管和防護的難度不斷加大，大數據時代的到來，給網絡安全防護提出了更為艱巨的挑戰。

（二）大數據與計算機網絡防護之間的關系

信息時代的特點是數據的傳遞和存儲呈現出多元化趨勢，大數據的應用讓人們的檢索和查詢更加高效便捷，服務器對于數據的分類、提取、統計越來越精細化，但是網絡中每天產生的數據都是浩瀚的，要想完成這樣繁重的工作必須依靠計算機和網絡完成，而且隨著人們的需求越來越多，對于計算機的時效性、功能性的要求也越來越多。大數據的整理、歸納、分類、檢索、提取等一系列工作需要多種程序相互配合，在使用過程中很容易出現漏洞，一個程序的漏洞就可能讓所有程序都遭受毀滅性的打擊，對于信息數據的使用一旦出現漏洞就容易造成安全顧慮。大數據時代的到來，預示著我們必須摸索前行，面對問題需要有發散性思維，注重解決問題方法的創新性和創造性，特別是涉及到資金、機密、隱私等相關數據更要嚴防死守，不僅是為了保護資金的安全性，也是為了構建和諧社會不斷努力[1]。

二、大數據時代計算機信息安全現狀及存在的問題

當前，人們的生產生活已離不開大數據技術，大數據技術的研究與應用使得社會各行各業都呈現出新的發展態勢，大數據能夠對原始數據開展收集、分析、處理、總結等操作，將世界更加緊密地連接在一起，進一步推動世界的經濟、文化、社會的發展與進步。但是，大數據時代下，信息安全嚴重影響著人們的生產生活，信息安全問題不容忽視。主要有以下幾個方面的問題。

（一）缺乏網絡安全意識造成的用戶操作問題

計算機需要用戶操作，在操作過程中如果缺乏安全防范意識也會造成很大程度上的安全隱患，很多計算機用戶對于安全隱患和安全防范缺乏意識，不當的操作會徒增計算機的安全風險。例如很多用戶的計算機會跳出來一些莫名的網站，用戶有時會懷有好奇心點進去瀏覽，這個過程就可能讓計算機感染病毒，還有一些用戶會收到垃圾郵件，垃圾郵件中的一些鏈接網址也都可能含有木馬或病毒。另外部分用戶由于多種原因將密碼難度故意降低，這就會造成巨大的安全風險，木馬或黑客破解這樣的簡易密碼會相對容易，造成信息泄露、賬號丟失也等現象就不奇怪了。

大數據時代的來臨離不開硬件的升級與提高，我們可以看到近些年來市場上電子產品發展迅猛，以前的計算機多以PC端為主，但是現在的計算機包含多種形式，有可移動電腦、筆記本電腦、智能手機、智能平板等，人們可以通過這些輕巧的設備實現上網功能，而且在數據傳輸上也有非常大的優勢。計算機的快速發展也帶動了更多的用戶，前二十年的電腦用戶人群還多以年輕人為主，但是現在的用戶群體已經跨越了老、中、青三代，實現了人們的智能化網絡應用生活，也極大的豐富了人們的業余文化生活，但是由于使用網絡的人群龐大，其中很多人也非常缺乏有關網絡安全的意識，隨意瀏覽網頁、APP等都會讓移動終端暴露的危險之下，對于不良信息和網頁缺乏相對的警惕思維，也就容易造成信息泄露，提高安全意識是當前網絡安全的重要防范環節[2]。

（二）網絡監管制度不完善造成的安全問題

大數據時代為人們帶來了便捷性，使得人們在分享資料的時候更加快速，其數據的種類和數量非常龐大，其中也不免有涉及到危害社會及個人利益的信息，但是科技在近些年發展得太快，很多時候還沒能出臺相關的法律、法規和行政政策，計算機網絡就已經更新換代。網絡監管部門在網絡安全執法方面還缺乏相關的律法依據，信息監管也有一定的疏漏，很多個人在使用網絡傳送信息的過程也缺乏有效的監管，販賣個人信息的違法事件在新聞中也屢見不鮮，國家和重點機構的安全更是需要我們警惕，但是目前網絡的發展和變化之快還沒有給社會及管理人員更多地思考時間，這也是當前信息管理制度與時代沒能完全銜接的問題。

互聯網之所以能夠應用廣泛，主要是其便捷的傳輸能力、快速的數據傳遞，整個互聯網將所有計算機聯通起來，其具有開放性和共享性，有效的擺脫了以往資料數據的時間和空間限制，降低了人們獲取數據的成本。但是正是因為互聯網的開源性也使得一些不法分子有了可乘之機，他們會利用程序的漏洞非法盜取密碼，并獲取用戶的信息和資料以此牟利，還有的是傳播病毒，讓其他用戶不能正常使用或者破壞系統數據。互聯網就像人類社會一樣，需要有“警察”維護治安，這也是安全監管的重要作用，但是由于是開放性的數據環境，這給監管和防范增加了很大困難。

（三）系統漏洞造成的安全問題

信息不安全是當前網絡安全的最主要漏洞之一，一些不法分子通過隱藏在網頁的鏈接以及木馬程序竊取用戶的信息，用戶在不經意間就會誤入非法網站，有些網頁中的病毒不一定會立刻“發作”，而是會在用戶電腦中潛伏一段時間，在未來的某一段時間內存儲病毒突然在某一時點爆發，且執行不法操作，給用戶沒有防范的思考時間。這樣的病毒不僅能夠竊取信息，還會使得用戶的系統崩潰，甚至是傳播病毒到已建立連接的其他電腦，如果是公司計算機或公用計算機則危害更大，當前大部分病毒和木馬都是針對漏洞進行不法行為的。

隨著我們計算機使用頻率越來越大，計算機中的程序和軟件也越來越多，產品越多不代表著越安全，反而是有更多的安全隱患，每一個產品不會都是完美的，每一個系統或者軟件都必須隨著時間的推移和技術的提升不斷的更新、打補丁，才能適應科技的快速發展。但是即便是這樣很多操作系統仍然存在著安全漏洞，這就是“矛與盾”的互相抗爭，黑客也是利用系統漏洞這點進行入侵的，只有不斷的查缺補漏才能更好的維護自身網絡安全，如果沒能及時發現問題，就有可能給不法分子可乘之機，數據丟失和系統癱瘓都可能發生，更為嚴重的則是財產損失或者機密流出[3]。

（四）網絡協議缺陷造成的安全問題

網絡連接著不同計算機與服務器，不同的對象之間的連接需要有傳輸控制協議/網際協議，也就是我們常看到的TCP/IP網絡協議，但是當前的網際協議彼此之間還不夠完善，沒有完備的保護機制，計算機之間的數據傳輸有著很強的不確定性，特別是對于安全防范意識不強的用戶有著巨大的威脅。當前大部分用戶都在使用傳輸控制協議，這個協議在網絡中處于全公開的狀態，這就意味著其他用戶可以遠程訪問你的電腦，并獲取你的限制信息，而且能夠根據漏洞串改計算機的防護原則，直接為黑客留下“后門”，嚴重威脅到眾多用戶的網絡安全。

三、大數據環境下加強計算機網絡安全的防范措施

大數據是計算機網絡的未來發展趨勢，在我們充分認識大數據的重要性的基礎上，要重視和發展計算機網絡安全體系，筆者根據當前的大數據環境背景以及特點從計算機網絡安全的角度出發，探求更加安全、高效、穩定的方案措施，意在為讀者提供更多的網絡安全措施。

（一）加強網絡身份安全驗證技術

在互聯網的發展初期階段，用戶沒有更多的安全防范意識，很多用戶在與服務器建立連接的時候雙方沒有“互相認證”身份的環節，這種情況導致服務器沒有得到更多的用戶信息，用戶也不了解服務器的安全性。我們建議在網絡連接的環節中加入網絡身份安全驗證技術，既要保證用戶的安全性，也要為戶用上網的安全性提供更多的指導，當前的身份安全驗證技術已經在網絡上有普遍的應用，但是仍有很多不良網站或病毒網站橫行，用戶的身份也不能完全得到證實。所以應該以政府層面加強對個人信息和網站信息的備案制度，在用戶與服務器建立連接的時候有雙重分身驗證的程序，當用戶使用計算機的過程中如果不能輸入有效的驗證信息，計算機則不能隨便的與服務器建立連接，更不能使用計算機進行查閱資料，同時對于各服務器建立備案制度，不能通過審核的服務器嚴禁用戶訪問，在雙重防范措施下保證計算機網絡的安全性。

（二）建立、健全網絡入侵檢測體系

隨著技術的發展和科技的進步，當前網絡有著海一樣的“容量”以及光一樣的“速度”，科技的變革給我們的生活帶了便捷，但是也同樣有著很多隱患，現代人們的城市生活中離不開網絡，針對于個人有很多信息都“保存”在網絡中，針對于企業也有很多商業機密需要通過網絡傳遞與共享，針對于國家也有很多保密資料需要用計算機處理。在大數據時代，很多信息都在通過網絡“游走”，只有建立、健全完善的網絡入侵檢測體系才能防止信息的泄露和被利用，網絡入侵檢測體系要從兩方面重點研究，即早期預警機制和精準辨別機制，大數據案例可以為我們提供更多的參考依據，例如DDoS攻擊事件，就可以利用大數據對域名系統（服務）協議訪問日志、分布式拒絕服務攻擊歷史事件、網絡監測原始數據、路由器分配數據等進行數據分析和歸納，以此實現檢測主機攻擊源和控制源，同時也可以對分布式拒絕服務攻擊路徑進行跟蹤和監測，重新演示和模擬攻擊路徑，根據得到的數據繼而完善入侵檢測體系，在攻與防中不斷加強網絡的安全性。

（三）研發和采用高效的安全性信息加密技術

計算機網絡應用中很多都需要我們登錄賬號，也就是使用過程中需要人們進行密碼輸入，在這個輸入過程中注重對于賬號密碼的加密保護，才能保證用戶的財產安全。我們首先要注重對于安全信息加密技術的研發，采用多層加密技術，對于信息的傳輸過程實施安全防護，注重加密技術的多維度研發。下面介紹幾種方式：第一是節點加密，在信息的節點處采用密碼裝置并與節點機相連，在讀取數據的過程中進行加密和解密，為用戶提供輸入的安全性環境，防止數據被盜取。第二是對網絡連接采用加密技術，用戶與服務器建立連接后由數據的節點傳輸，在每一個節點環節設置加密程序，當數據傳輸到任何一個節點的時候都需要對節點進行解密，使得數據的整個過程包含多層保護，從而提高安全性能。最后一個是數據首尾加密，戶用的數據在網絡運行過程中的初期階段，也就是數據的輸入環節就進行加密，當數據傳輸出去的時候要進行對應的解密，這個過程較為簡單，也很便捷，適合多種防護級別低的密碼和賬號[4]。

（四）提升計算機網絡防火墻的安全性能

我們對于計算機的網絡防火墻已不再陌生，很多計算機都自帶防火墻，在數據的輸入和輸出過程中都必須經過防火墻的“過濾”和“篩選”，不符合安全級別的傳輸會被阻攔，可以有效防止不良信息的侵入，用戶也可以根據自身的需求調高或降低防火墻的安全級別，還可以對防火墻的參數進行設置，讓符合用戶需求的數據得以通過。對于涉及商業機密或有重大安全隱患的計算機，建議其提升防火墻的級別，特別是內網與外網不是實時連接的計算機，在接入互聯網前要先進行監測，并記錄計算機在互聯網上的活動，遇見可疑問題及時發出警報，提醒用戶注意安全，防火墻已經在計算機中被廣泛應用，在選擇軟件時要從正規網站下載，并及時更新和檢查安裝環境。

（五）采取網絡安全審計跟蹤技術

與個人信息的安全性防范技術相比，國家重要部門或者金融機構更加需要網絡安全技術，在大數據的背景下一旦出現問題將會造成巨大的損失，甚至是國家安全性的威脅。首先要以政府層面進行頂層網絡安全技術研發，并積極出臺相關的政策法規，嚴厲打擊販賣和出售信息的行為，對于可能出現的風險要加強防御，針對金融等重要機構的網絡安全采用安全審計跟蹤技術，及時發現和監控違反安全協議的數據流，如果程序出現錯誤要及時終止資金交易，并對整個交易過程進行檢測。采取網絡安全審計跟蹤技術可以有效彌補網絡防火墻的不足，對于非善意的網絡行為進行識別。我們現在的很多存儲方式都是基于“云計算服務”，這樣的存儲模式具有便捷性，也是未來的重要發展趨勢，但是一旦“云端”受到攻擊，受到影響的用戶數量會非常大，所以不能簡單的使用防火墻作為唯一的安全防范措施，要采用多種方式組合的形式對網絡安全加以防護，為更多的用戶安全負責[5]。

（六）加強網絡政治安全

加強頂層設計和戰略統籌，加快制定網絡安全和信息化發展戰略、宏觀規劃和重大政策；創新改進網上宣傳，弘揚主旋律，激發正能量，綜合治理網絡生態；加快制定急需的網絡安全和信息化法律法規與技術標準，加強自主創新，建設網絡安全保障體系；大力提升國民經濟和社會發展各領域信息化水平，促進信息產業發展，推動文化、出版、廣播電影電視數字化發展，推進軍民融合；加快人才隊伍建設，提升全社會的網絡安全意識，分領域、分類型、分層次加快人才培養。

四、結論

綜上所述，計算機已經成為了我們生產、生活中的重要工具，而且未來的人類社會發展也要更多的依托計算機的發展而前行，大數據為計算機網絡技術提供了更為曠闊的空間，對于促進科技化社會的發展和提升起著至關重要的作用。我國正處于社會改革的重要階段，科學技術的發展是我國實現偉大民族復興的重要舉措，在大數據的背景下只有不斷提升計算機網絡安全才能更好的提升國家實力，也為我國在世界競爭中走在前列提供了更為安全可靠的網絡環境。大數據是實現物聯網、促進行業發展的重要契機，因此網絡安全也顯得尤為重要，我們要提高網絡安全防范意識，針對當前的網絡安全問題進行深入分析，不斷探索網絡安全防范路徑，為進一步提升大數據發展創造良好的環境。