大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全及防范措施

姚光春

摘要：近幾年來計算機網(wǎng)絡(luò)安全是社會各界備受關(guān)注的熱點話題，如何提高使用網(wǎng)絡(luò)的安全性以及制定有效的防范措施成為亟待解決的問題。本文分析了大數(shù)據(jù)背景下網(wǎng)絡(luò)安全類型以及現(xiàn)存問題，從構(gòu)建安全管理體系、強化管理規(guī)范化、提高存儲安全性、加快硬件防護工具的更新速度和培養(yǎng)專業(yè)管理、技術(shù)人員多角度論述了計算機網(wǎng)絡(luò)安全防范措施，旨在為同行業(yè)工作人員提供可參考的意見和建議。

關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)安全;安全防范

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）14-0082-02

伴隨著計算機網(wǎng)絡(luò)在社會各行各業(yè)的廣泛應用，傳統(tǒng)工作理念和方式受到?jīng)_擊和影響，新型工作模式逐漸構(gòu)建和形成。雖然全新的工作模式極大程度地節(jié)約了人力和物力資源，提高工作效率和效果，但一系列問題隨之出現(xiàn)，如計算機網(wǎng)絡(luò)安全問題是急需解決的一項問題。一旦安全網(wǎng)絡(luò)問題出現(xiàn)，不僅大量重要數(shù)據(jù)容易丟失，更有甚者會造成嚴重的經(jīng)濟損失，進而影響正常的工作生活秩序和穩(wěn)定。本文以大數(shù)據(jù)全面運行時代為背景，探討計算機網(wǎng)絡(luò)安全以及防范措施。

1計算機網(wǎng)絡(luò)安全的含義

關(guān)于計算機網(wǎng)絡(luò)安全的理解，學術(shù)界并未達成一致觀點。主要由于學者對“計算機”理解存在差異。部分學者認為計算機是指用于高速計算的機器等電子設(shè)備，還有的認為是計算機運行過程傳輸?shù)臄?shù)據(jù)、信息等資料。本文綜合如上概念理解，結(jié)合2017年出臺的《網(wǎng)絡(luò)安全法》，提出計算機網(wǎng)絡(luò)安全主要由幾部分構(gòu)成，其中包括技術(shù)安全和管理安全。所謂技術(shù)安全是指網(wǎng)絡(luò)系統(tǒng)軟件、機器設(shè)備硬件和傳輸數(shù)據(jù)、信息和資料等安全問題，所謂管理安全是指管理或者操作人員由于操作不當或者故意泄露數(shù)據(jù)和資料等造成的安全問題。

2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全的類型

大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全的類型大致可分為幾種，一是信息內(nèi)容安全。所謂大數(shù)據(jù)下的信息內(nèi)容主要包括硬件設(shè)備和軟件系統(tǒng)內(nèi)傳輸?shù)囊幌盗袛?shù)據(jù)和資料等。由于這些資源具備較高的保密性特點，一旦發(fā)生泄露或者丟失等安全問題，必然影響工作開展的穩(wěn)定性和順利性。與此同時，如果網(wǎng)絡(luò)犯罪分子獲取并利用相關(guān)數(shù)據(jù)，必然帶來較大的經(jīng)濟問題;二是管理層安全。由于網(wǎng)絡(luò)計算機主要由管理層人員全面負責管理，如果出現(xiàn)管理不當或者故意泄露等情況，必然發(fā)生一系列網(wǎng)絡(luò)安全問題。與其他網(wǎng)絡(luò)安全相比，其威脅性和危害性最為嚴重;三是大數(shù)據(jù)存儲安全。隨著現(xiàn)代信息技術(shù)的不斷更新，人們生產(chǎn)生活過程形成、分享和傳輸?shù)臄?shù)據(jù)越來越多，于是數(shù)據(jù)的存儲重要性隨之提高。現(xiàn)如今，數(shù)據(jù)的存儲主要以數(shù)據(jù)庫形式為主，一旦數(shù)據(jù)庫安全受到攻擊，其內(nèi)部存儲數(shù)據(jù)便會丟失和泄露，進而發(fā)生安全隱患;四是網(wǎng)絡(luò)黑客安全。隨著大數(shù)據(jù)時代的到來，互聯(lián)網(wǎng)在社會各個領(lǐng)域不斷推廣，網(wǎng)絡(luò)安全問題備受關(guān)注，網(wǎng)絡(luò)黑客攻擊網(wǎng)絡(luò)事件逐年增加，于是一種新型安全問題逐漸出現(xiàn)，即網(wǎng)絡(luò)黑客問題。如果網(wǎng)絡(luò)黑客采用一定技術(shù)和手段對網(wǎng)絡(luò)軟件進行攻擊，必然造成不可彌補的損失。

3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全存在問題

3.1安全管理體系未構(gòu)建

大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)安全問題的解決需要從管理體系構(gòu)建人手。建構(gòu)完善化的管理體系便于統(tǒng)籌安排各項安全工作。現(xiàn)如今，我國計算機網(wǎng)絡(luò)安全管理體系仍處于不斷構(gòu)建過程，從法律法規(guī)頒布層面來看，《中華人民共和國計算機信息系統(tǒng)安全保護條例》《關(guān)于維護互聯(lián)網(wǎng)安全的決定》等法律條款雖然對網(wǎng)絡(luò)安全工作作出規(guī)定，但針對網(wǎng)絡(luò)用戶安全性保護、個人信息安全等還沒有詳細和系統(tǒng)的制度體系。由此來看，由于我國安全管理體系仍處于不斷構(gòu)建和搭建過程，對網(wǎng)絡(luò)安全工作推進無法發(fā)揮全面性的指導作用。

3.2數(shù)據(jù)安全管理不夠規(guī)范化

規(guī)范化的數(shù)據(jù)安全管理制約著安全工作的推進現(xiàn)狀，審視我國該項工作的開展情況，一是網(wǎng)絡(luò)安全技能專業(yè)方面審核力度不足。結(jié)合實際情況來看，專業(yè)技術(shù)審核專業(yè)性培訓、考試以及專門的管理部門建立仍未得到重視，無法把握規(guī)范性技術(shù)以維護網(wǎng)絡(luò)安全工作;二是網(wǎng)絡(luò)安全規(guī)范管理機制搭建方式缺乏主動性，導致社會宏觀環(huán)境并沒有得以營造;三是安全管理結(jié)構(gòu)調(diào)整力度不足。由于大數(shù)據(jù)時代下，由于信息技術(shù)應用更為廣泛，目前管理結(jié)構(gòu)調(diào)整力度與大數(shù)據(jù)推廣速度不匹配，很多網(wǎng)絡(luò)安全漏洞無法在第一時間及時發(fā)現(xiàn)并得以處理。

3.3數(shù)據(jù)在計算機網(wǎng)絡(luò)中存儲安全性偏低

大數(shù)據(jù)時代下，傳統(tǒng)信息存儲方式和形式發(fā)生了變化，大量信息和資料以數(shù)據(jù)形式進行存儲。一些網(wǎng)絡(luò)黑客為了獲取重要和保密信息，采用違法技術(shù)達到自身目的，這種現(xiàn)象在大數(shù)據(jù)時代下經(jīng)常發(fā)生且頻率較高。由于網(wǎng)絡(luò)用戶自身對存儲方式和技術(shù)掌握不多，無法增加信息的安全性，由此導致該情況發(fā)生。由此可見，我國網(wǎng)絡(luò)安全管理部門對存儲技術(shù)的普及程度不高，而且現(xiàn)代化技術(shù)的引進和推廣力度相對較小。這樣以來，數(shù)據(jù)的存儲安全性無法得到提高。

3.4網(wǎng)絡(luò)安全防護工具更新速度慢

大數(shù)據(jù)時代下，計算機設(shè)計和應用等方面一旦出現(xiàn)漏洞，重要信息被泄露的可能性較大。現(xiàn)如今，黑客制作的網(wǎng)絡(luò)病毒類型越來越多，如網(wǎng)絡(luò)病毒、釣魚網(wǎng)站設(shè)計等，這些病毒危害性極強，傳播速度快，侵人數(shù)據(jù)庫會盜取大量數(shù)據(jù)和資料，造成用戶資料丟失甚至巨大的經(jīng)濟損失。反觀當前我國網(wǎng)絡(luò)安全防護工具更新現(xiàn)狀，大多數(shù)情況下，防護工具更新速度較慢，通常為網(wǎng)絡(luò)病毒蔓延或者大面積用戶遭到感染，此時才會更新防護工具。由于更新速度慢于網(wǎng)絡(luò)病毒感染速度，嚴重威脅著用戶的信息安全和經(jīng)濟安全。

3.5計算機網(wǎng)絡(luò)安全管理人員基本素養(yǎng)有待提升

計算機網(wǎng)絡(luò)安全管理人員作為主要的網(wǎng)絡(luò)安全維護者，在該項活動中發(fā)揮著至關(guān)重要的作用。但從現(xiàn)階段來看，管理人員基本素養(yǎng)仍有待于提升，其不足之處表現(xiàn)于幾方面，一是管理人員專業(yè)技術(shù)水平普遍偏低，參與培訓機會較少，對實踐鍛煉不夠重視，面對網(wǎng)絡(luò)安全突發(fā)事件的應對能力普遍偏低;二是從實踐指導工作角度來看，對廣大用戶網(wǎng)絡(luò)安全行為的指導力度不足，沒有積極引導用戶提高網(wǎng)絡(luò)安全意識和基礎(chǔ)性防護技術(shù)。從總體來看，管理人員準確把握現(xiàn)階段存在的問題，從內(nèi)在和外在兩方面探尋解決對策和方法，為提高網(wǎng)絡(luò)安全作出專業(yè)化指導和必要的保障。

4大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施

4.1構(gòu)建安全管理體系

從法律層面而言，急需要將網(wǎng)絡(luò)安全等相關(guān)法律條款的內(nèi)容進行梳理，使得零散的安全防范措施和指導性建議加以整合。針對現(xiàn)階段我國計算機安全管理體系構(gòu)建工作，應當由負責部門結(jié)合相關(guān)法律法規(guī)內(nèi)容制定詳細性體系。由于廣大用戶是計算機網(wǎng)絡(luò)的主要使用者，管理層須突出用戶使用和需求，結(jié)合用戶群體的安全管理情況制定，如為用戶制定身份驗證制度、信息存儲制度等，突出用戶信息、資料等重要數(shù)據(jù)管理，引導用戶加強對網(wǎng)絡(luò)安全風險以及危害性的認識。由此以逐步構(gòu)建“法律層指導+實踐層運行”的管理體系。

4.2強化數(shù)據(jù)安全管理規(guī)范化

現(xiàn)階段，網(wǎng)絡(luò)安全工作需要從管理規(guī)范化方面人手，一是注重調(diào)動多方面資源，提高網(wǎng)絡(luò)安全技能專業(yè)審核力度。設(shè)立專業(yè)培訓機構(gòu)和考核方式，同時建立專業(yè)的管理部門以實現(xiàn)規(guī)范化管理;二是轉(zhuǎn)變傳統(tǒng)安全規(guī)范管理機制形式，形成主動管理的全新方式，積極發(fā)現(xiàn)安全隱患和可能導致不安全的因素，提前加以遏制;三是積極調(diào)整網(wǎng)絡(luò)安全管理結(jié)構(gòu)。結(jié)合大數(shù)據(jù)時代下網(wǎng)絡(luò)運行情況，構(gòu)建多套管理方案和方式，能夠針對實際情況出具詳細性解決方案，由此以提升安全管理水平。

4.3提高數(shù)據(jù)在計算機網(wǎng)絡(luò)中存儲安全性

計算機網(wǎng)絡(luò)中數(shù)據(jù)存儲安全性提高的關(guān)鍵在于兩方面，一是管理部門應當積極引進現(xiàn)代化技術(shù)，如數(shù)據(jù)備份、網(wǎng)絡(luò)監(jiān)控以及網(wǎng)絡(luò)漏洞預警等，將相關(guān)技術(shù)進行研究，進而在廣大用戶間普及。可采用宣傳和教育等方式引導廣大網(wǎng)絡(luò)用戶強化學習，使得這些技術(shù)能夠得以運用;二是廣大網(wǎng)絡(luò)用戶要轉(zhuǎn)變觀念，調(diào)整學習態(tài)度，配合管理部門學習專業(yè)存儲技術(shù)和相關(guān)知識，在存儲過程中根據(jù)數(shù)據(jù)類型和形式選擇合適的方式加以存儲。一旦存儲數(shù)據(jù)遭到攻擊或者被盜取，要及時相負責部門報告，第一時間采用現(xiàn)代化新型技術(shù)保護數(shù)據(jù)，以防止數(shù)據(jù)泄露和丟失情況發(fā)生。

4.4加快網(wǎng)絡(luò)安全防護工具更新速度

現(xiàn)如今，我國網(wǎng)絡(luò)信息安全技術(shù)引進、研制以及推廣速度較慢，導致大量網(wǎng)絡(luò)病毒侵人網(wǎng)絡(luò)之中，影響了穩(wěn)定的網(wǎng)絡(luò)環(huán)境。因此，有必要加快網(wǎng)絡(luò)安全防護工具的更新速度。一是積極引進、研制和設(shè)計網(wǎng)絡(luò)病毒的防護工具，尤其是針對已經(jīng)出現(xiàn)的病毒進行技術(shù)更新，及時發(fā)現(xiàn)病毒感染和傳播問題，從源頭上防止黑客人侵;二是組建專業(yè)技術(shù)團隊，研究病毒預警技術(shù)和截取工具等，一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒入侵，截取工具將減緩傳播速度和感染范圍，預警系統(tǒng)把病毒情況以及傳播信息等傳輸于技術(shù)管理部門，管理部門啟動預定方案，以防護網(wǎng)絡(luò)安全。

4.5進一步提升計算機網(wǎng)絡(luò)安全管理人員基本素養(yǎng)和技術(shù)水平

結(jié)合現(xiàn)階段網(wǎng)絡(luò)安全管理人員自身技術(shù)以及對網(wǎng)絡(luò)用戶的引導現(xiàn)狀，還需要從兩方面加以努力，一是上級管理部門要加大管理力度，組織系統(tǒng)化培訓，同時提供多種技術(shù)培訓和實踐鍛煉機會，如突發(fā)事件發(fā)生應如何應對等;二是在實踐指導工作方面，制定網(wǎng)絡(luò)安全培訓課程，通過宣傳的方式為廣大用戶提供專業(yè)性學習和指導，以逐步提高用戶對網(wǎng)絡(luò)安全的重視程度，同時學習基礎(chǔ)性的防護技術(shù)和手段，尤其是加強網(wǎng)絡(luò)使用過程中如何識別網(wǎng)絡(luò)病毒的方法學習以及防范病毒傳播等技術(shù)等。管理人員通過內(nèi)在技術(shù)水平提升和外在與網(wǎng)絡(luò)用戶的教育學習過程，“雙向性”的提升整體基本素養(yǎng)和水平。

總而言之，通過對大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題的分析與探討，由于安全問題與人們?nèi)粘Ｉa(chǎn)生活存在緊密聯(lián)系，所以必須調(diào)動各部門和多元主體，發(fā)揮各自的作用和功能，從源頭上防范網(wǎng)絡(luò)安全，減少且盡量避免計算機網(wǎng)絡(luò)遭到侵犯，由此以保證網(wǎng)絡(luò)環(huán)境的安全性。