大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)策略研究

蔡敬欽

摘要：在多媒體全面推廣和運(yùn)用的影響下，當(dāng)前社會(huì)已經(jīng)步入了大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)能夠使人類的學(xué)習(xí)、生活和工作突破了傳統(tǒng)的時(shí)間空間限制。但是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)突出的便捷性優(yōu)勢，其同樣存在一系列的安全問題，因此 計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)必將是技術(shù)工作中的重點(diǎn)，需要在持續(xù)性的研究和探討中進(jìn)行逐步完善，以高標(biāo)準(zhǔn)的安全性為計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定發(fā)展保駕護(hù)航。在此背景下，本文對(duì)大數(shù)據(jù)時(shí)代特征進(jìn)行概括分析，強(qiáng)調(diào)了計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要意義，提出當(dāng)前運(yùn)用過程中潛在的隱患和問題，并針對(duì)性解決設(shè)計(jì)了相應(yīng)的防護(hù)策略。

關(guān)鍵詞：大數(shù)據(jù);計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2020）03-0193-02

計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代化社會(huì)的標(biāo)志性產(chǎn)物，其便捷性和高效性推動(dòng)了社會(huì)、經(jīng)濟(jì)和文化的綜合發(fā)展。為了促使計(jì)算機(jī)網(wǎng)絡(luò)能夠持續(xù)為人類社會(huì)提供支持，就必須要保證相對(duì)穩(wěn)定的安全防護(hù)工作。

1 大數(shù)據(jù)時(shí)代的特征

在大數(shù)據(jù)時(shí)代，依托計(jì)算機(jī)強(qiáng)大的存儲(chǔ)功能、運(yùn)算功能和輸出功能，可以大量的接收、存儲(chǔ)、運(yùn)算及輸送各類復(fù)雜的數(shù)據(jù)信息。而且，計(jì)算機(jī)具有超強(qiáng)的運(yùn)算能力，相對(duì)于傳統(tǒng)的數(shù)據(jù)信息處理實(shí)現(xiàn)了真正的高速。除此之外，大數(shù)據(jù)時(shí)代不僅涵蓋了文字、圖片、語音等其他傳統(tǒng)已經(jīng)實(shí)現(xiàn)的數(shù)據(jù)傳播能力，還能夠?qū)⒋祟惞δ苓M(jìn)行有效結(jié)合，并生成人們主觀意愿中的數(shù)據(jù)模式，實(shí)現(xiàn)了人人可以開發(fā)設(shè)計(jì)獨(dú)特的信息模式。在這些有利特征的作用下，大數(shù)據(jù)時(shí)代必然能夠?qū)?shù)據(jù)的價(jià)值無限開發(fā)，為人類社會(huì)的發(fā)展提供巨大推動(dòng)作用。[1]

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)重要性

當(dāng)代社會(huì)已全面處于大數(shù)據(jù)時(shí)代，在享受大數(shù)據(jù)所提供的便捷同時(shí)，人們已經(jīng)悄然對(duì)大數(shù)據(jù)形成依賴，因此也愈加重視計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用趨于成熟，但是隨著各種功能的不斷開發(fā)，仍然有漏洞或者不足持續(xù)出現(xiàn)，人在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中必須要嚴(yán)格重視相應(yīng)的安全防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)既包括硬件方面，也包括軟件方面，還包括運(yùn)行環(huán)境方面，三者相輔相成是不可分割的整體，只有全面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，才能從實(shí)際意義上保證其安全性，進(jìn)而不為人們的正常使用造成負(fù)面影響。[2]

3 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行至今，核心的安全問題在于黑客利用系統(tǒng)的漏洞對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)展開攻擊，當(dāng)然也存在其他因外界環(huán)境如地震、臺(tái)風(fēng)、洪水等自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形成威脅。黑客的攻擊主要通過軟件而展開，干擾計(jì)算機(jī)或者網(wǎng)絡(luò)的正常使用，從而篡改及竊取其中的重要數(shù)據(jù)信息。[3]計(jì)算機(jī)網(wǎng)絡(luò)安全問題可分為四類，主要包括：

3.1 拒絕服務(wù)攻擊

以蠕蟲病毒為例，在正常服務(wù)過程中，遭遇蠕蟲病毒的服務(wù)器會(huì)在一段時(shí)間內(nèi)接收病毒所發(fā)送的大量的數(shù)據(jù)，從而導(dǎo)致網(wǎng)絡(luò)忙碌無法回應(yīng)正常的服務(wù)請(qǐng)求，最終導(dǎo)致網(wǎng)站卡頓甚至癱瘓。

3.2 解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計(jì)算機(jī)用戶的信息。黑客運(yùn)用解密軟件對(duì)其他用戶密碼展開針對(duì)性或者廣泛破解，一旦成功便可以將竊取的信息進(jìn)行預(yù)定的操作，或者將其出售給被害者的競爭對(duì)手，也或者是以盜取的信息作為要挾進(jìn)行勒索等。

3.3 流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計(jì)算機(jī)中，反復(fù)彈出廣告窗口影響用戶的正常使用，并將用戶信息進(jìn)行竊取、收集并發(fā)送個(gè)流氓軟件開發(fā)者，不僅對(duì)用戶的體驗(yàn)中造成嚴(yán)重干擾，還會(huì)對(duì)用戶信息的安全形成威脅。

3.4 木馬病毒

木馬病毒也是計(jì)算機(jī)網(wǎng)絡(luò)安全中影響最大的一個(gè)因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等，極具隱蔽性和傳播性，計(jì)算機(jī)在不經(jīng)意間中毒后便會(huì)系統(tǒng)紊亂或者癱瘓，一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患，另一方面還會(huì)直接對(duì)用戶進(jìn)行勒索，否則便不予恢復(fù)，直接影響著計(jì)算機(jī)用戶的合法使用權(quán)。

4 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

基于以上的計(jì)算機(jī)網(wǎng)絡(luò)安全問題特征，大數(shù)據(jù)時(shí)代的防護(hù)策略必須要具有持續(xù)性和針對(duì)性：

4.1 強(qiáng)化訪問權(quán)限

訪問權(quán)限是終端聯(lián)系主機(jī)的合法憑證，也是常用的正規(guī)路徑，在訪問的過程中主機(jī)路由器會(huì)對(duì)來訪者進(jìn)行常規(guī)安檢，并根據(jù)結(jié)果同意安全來訪者并拒絕存在威脅的來訪者。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，訪問權(quán)限在進(jìn)行軟件控制的同時(shí)還可以采取硬件操作的方式，根據(jù)對(duì)方的口令以及授權(quán)信息決定能否放行。在雙重保護(hù)的擁護(hù)下，構(gòu)建了系統(tǒng)的訪問流程，不僅能夠防止惡意訪問入內(nèi)，還可以對(duì)時(shí)間段的訪問數(shù)量和訪問頻次進(jìn)行合理控制，成為計(jì)算機(jī)網(wǎng)絡(luò)的安全門戶環(huán)節(jié)。

4.2 提升防火墻性能

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中的核心守衛(wèi)者，能夠成功過濾并阻斷來自外網(wǎng)的攻擊或者入侵，從而保證內(nèi)網(wǎng)安全的使用環(huán)境，將存有各類信息的內(nèi)網(wǎng)與潛在威脅外網(wǎng)進(jìn)行有效隔離，僅允許正常操作下的數(shù)據(jù)信息進(jìn)行網(wǎng)內(nèi)外的傳播。防火墻不僅能夠拒絕不明信息或者指定網(wǎng)站的訪問，還可以實(shí)現(xiàn)使用端口甚至目標(biāo)計(jì)算機(jī)的關(guān)閉。另外，利用物理隔離技術(shù)中介質(zhì)僅有的讀寫功能，能夠顯著控制黑客代碼的植入或者信息的竊取，即便存在黑客現(xiàn)場手動(dòng)操作的可能，但是由于大量拖延了時(shí)間，防火墻能夠及時(shí)做出關(guān)閉端口或者計(jì)算機(jī)的反應(yīng)，使黑客從根本上無法實(shí)現(xiàn)操控內(nèi)網(wǎng)計(jì)算機(jī)的可能。另外，防火墻的功能還具有識(shí)別風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)和反饋風(fēng)險(xiǎn)等，將風(fēng)險(xiǎn)拒之門外保證內(nèi)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全。隨著防火墻性能的不斷提升，黑客入侵內(nèi)網(wǎng)的難度必將越來越大，直至無法實(shí)現(xiàn)。

4.3 持續(xù)優(yōu)化加密防御技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的安全包括系統(tǒng)完全和信息數(shù)據(jù)的安全，兩者都離不開加密防御技術(shù)的支持。網(wǎng)絡(luò)是開放式的，因此一些不法分子便借助這一便利條件制造可乘之機(jī)，控制、篡改或者竊取他人的數(shù)據(jù)信息，為自己謀取非法利益。在加密技術(shù)的作用下，可以講相關(guān)信息轉(zhuǎn)化文毫無關(guān)聯(lián)的亂碼，使用者擁有加密權(quán)限可以隨時(shí)進(jìn)行相互轉(zhuǎn)換，而盜用者卻無法將其翻譯為有用的數(shù)據(jù)信息。可以說加密防御技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的“最后一道防線”，在安全防護(hù)中的地位至關(guān)重要，需要持續(xù)的進(jìn)行優(yōu)化和升級(jí)。

5 結(jié)語

總而言之，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，要持之以恒，堅(jiān)持不懈的進(jìn)行完善;也要自成系統(tǒng)，綜合考慮各方面的影響因素，務(wù)必面面俱到、不留死角;更要借鑒科學(xué)，無論是科學(xué)的技術(shù)還是科學(xué)的方法都是此項(xiàng)工作的基礎(chǔ)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展中，安全防護(hù)工作必然要同步進(jìn)行，從基礎(chǔ)、技術(shù)、管理等多個(gè)層面保障大數(shù)據(jù)時(shí)代的穩(wěn)健發(fā)展。

參考文獻(xiàn)

[1] 趙海濤，趙毅.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全防范措施[J].電子技術(shù)與軟件工程，2019（05）：200.

[2] 朱平哲.大數(shù)據(jù)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用研究[J].信息與電腦（理論版），2019（07）：202-203.

[3] 董夢林.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)研究[D].長春：吉林大學(xué)，2016.

Abstract：Under the influence of the comprehensive promotion and application of multimedia， the current society has entered the era of big data. Computer networks can make human learning， life and work break through the traditional time and space constraints. However， with the prominent convenience advantages of computer networks， there are also a series of security issues. Therefore， the security and protection of computer networks will be the focus of technical work， and it will need to be gradually improved in continuous research and discussion. High standards of security escort the stable development of computer networks. In this context， this article summarizes the characteristics of the era of big data， emphasizes the importance of computer network security and protection， proposes potential hidden dangers and problems in the current application process， and designs corresponding protection strategies.

Key words：big data;computer network;security protection