基于大數據時代計算機網絡安全防范探討

◆梁 豐

(遼寧公安司法管理干部學院 遼寧 110161)

在大數據時代下，各種網絡數據信息逐漸成為人類生產、生活中所必不可少的要素，無論是數據信息泄露、丟失或是被他人所修改，都會產生嚴重的后果，只有通過有效的計算機網絡安全防范來對這些數據信息加以保護，網絡數據信息才能夠更加順利地得到應用。由此可見，計算機網絡安全防范在大數據時代十分關鍵，而針對大數據時代下計算機網絡安全問題與防范措施的研究，也同樣是非常必要且具有現實意義的。

1 大數據時代下計算機網絡安全的主要影響因素

（1）用戶網絡安全意識

大數據時代下的計算機網絡安全隱患雖然比較多，但其中絕大多數都是可以通過規范操作與網絡安全管理來避免的，而用戶能否在日常生活、工作中保證操作的規范性，并做好網絡安全管理工作，則與其網絡安全意識直接相關[1]。從目前來看，隨著近年來網絡安全事件的頻頻發生，有不少用戶已經樹立了較為良好的網絡安全意識，在日常工作中會有意識地避免隨意下載軟件、打開不明網頁等存在網絡安全隱患行為，同時還會通過下載各種殺毒軟件、定期全盤查殺病毒等手段來進行基本的網絡安全管理，并取得了不錯的安全防范效果。當然，目前大多數網絡用戶的網絡安全意識仍比較薄弱，無論是操作規范性還是對網絡安全管理工作的貫徹，都存在著不少問題，而這也給自身帶來了較大的計算機網絡安全隱患。

（2）操作系統安全漏洞

計算機操作系統雖然屬于由高技術水平專業程序員開發的系統軟件，且會持續性地加以完善，但從目前的技術水平來看，系統仍然不可避免地會存在漏洞，而操作系統的安全漏洞情況，則正是影響計算機網絡安全的重要因素之一。一般來說，無論是黑客網絡攻擊還是病毒入侵，都主要是通過捕捉、利用系統漏洞來實現，如果操作系統的漏洞較少且難以發現，那么在黑客無法捕捉到漏洞的情況下，其安全性自然就會比較高，反之如操作系統漏洞較弱、容易發現，那么計算機網絡安全隱患則會大大增加。

（3）數據信息安全性

大數據時代下的海量數據信息不僅具有很高的利用價值，同時也是部分計算機網絡安全隱患的源頭。受互聯網開放性特點的影響，網絡上的各種數據信息都很可能會被篡改，而在面對海量數據信息時，計算機系統及用戶又很難對其安全性進行區分，因此數據信息本身的安全性，往往會對計算機網絡安全造成直接的影響。如果數據信息本身不存在安全性問題，那么攜帶數據信息的各類文件早在進入系統，其應用價值就能夠被很好地挖掘出來，為各項工作提供支持，但如果數據信息被惡意篡改，或是文件攜帶有病毒，那么在進入系統之中后，就會大大降低數據信息的可用性及完整性，甚至是使整個數據體系及計算機系統遭到破壞[2]。

（4）網絡安全技術水平

針對日益嚴重的計算機網絡安全問題，近些年人們已經逐漸開發出了多種網絡安全防范技術，并取得了較為不錯的防范效果，而對于網絡用戶來說，其自身的網絡安全防范技術水平，自然也就成為計算機網絡安全的直接影響因素。例如通過對防火墻技術的應用，可以在很大程度上阻止黑客網絡攻擊及病毒入侵，但由于防火墻技術會隨著網絡攻擊方式、網絡病毒類型的變化而持續更新，因此用戶對防火墻技術的應用情況，就會與計算機網絡安全性直接相關，防火墻技術越先進，發生網絡安全事件的概率就越低。

（5）網絡安全管理制度

對于網絡用戶來說，日常的網絡安全管理及規范操作雖然能夠起到很好的計算機網絡安全防范效果，但由于網絡安全管理內容及計算機系統操作規范要求均比較復雜，大多數用戶很難單憑記憶完全掌握，因此通常會建立專門的網絡安全管理制度作為指導，而網絡安全管理制度是否完善，則正是衡量計算機網絡安全性的重要標準。對于企業、事業單位及各類組織來說，網絡安全管理制度的內容越完善，發生網絡安全事件可能就會越低，反之如網絡安全管理制度不夠完善，那么日常網絡安全管理的有效性大大降低，計算機網絡安全自然也會隨之受到影響。

（6）網絡協議保護機制

TCP/IP、IPX/SPX等各類網絡協議是網絡通訊與數據信息共享的關鍵所在，對于計算機網絡系統來說十分重要，但由于當前很多網絡協議的保護機制都不夠完善，數據信息在傳輸過程中很容易被他人所竊取、修改甚至是攔截，因此網絡協議保護機制的完善性，也同樣屬于計算機網絡安全的重要影響因素。例如在應用程序使用TCP/IP協議作為傳輸層協議時，黑客就可以通過遠程訪問來獲取系統訪問權限的限制信息，并借此破壞主機互信，完成數據信息竊取等非法操作。

2 大數據時代下計算機網絡安全問題的有效防范措施

（1）強化用戶網絡安全教育

網絡用戶作為計算機實際操作者，其對于計算機網絡安全的影響非常之大，而要想對各種計算機網絡安全問題加以防范，自然也就需要對網絡用戶尤其是關鍵崗位的計算機操作者進行安全教育。一般來說，由于計算機網絡系統的操作比較復雜，因此對于專業崗位的計算機操作人員，應在上崗前對其進行專業操作培訓，幫助其了解各種具體操作的步驟、目的及可能導致安全問題的危險操作，以保證其操作的規范性[3]。而對于普通網絡用戶，則需要通過多渠道宣傳來強調網絡安全防范的重要性以及計算機網絡安全問題的危害性，這樣可以大大提高網絡用戶的安全意識，使其能夠在操作過程中自覺規范自身操作，并對網絡安全問題加以防范，降低各種安全問題的發生概率。

（2）建立網絡安全監管體系

從目前來看，計算機操作系統的漏洞問題在短期內很難徹底解決，你要想解決因系統漏洞所導致的網絡安全問題，需以計算機操作系統為基礎，建立完善的計算機網絡監控機制，通過專門的系統軟件或是網絡安全監控系統來對計算機的數據信息復制、傳輸、共享、修改等行為進行全面實時監控。這樣通過對計算機操作系統的監控、掃描，可以提前發現系統存在的漏洞，通過更新系統補丁程序等方式加以彌補，即便黑客發現了計算機操作系統存在的漏洞，監控系統也能夠及時發現異常并進行攔截，阻止黑客的網絡入侵行為。另外，由于計算機網絡監控能夠對數據信息相關操作行為展開監督，避免非法篡改數據信息等情況，因此數據信息的安全性也能夠得到保障，這對于計算機網絡安全防范同樣是極為重要的[4]。

（3）重視網絡安全技術應用

對于網絡安全技術的應用是當前最為有效的計算機網絡安全防范措施，而要想將網絡安全技術的功能作用充分發揮出來，保證計算機網絡安全防范效果，則需要積極引入先進網絡安全技術，并根據實際需求來對各種網絡安全技術進行靈活應用。例如在大數據時代下，計算機系統所需要傳輸、處理的數據信息越來越多，傳統防火墻技術的很多缺陷都逐漸暴露了出來，針對這一問題，用戶可以選擇對基于人工智能的智能防火墻技術進行應用，由智能防火墻來對訪問行為、文件是否存在安全隱患進行準確判斷，如防火墻發現不確定進程的網絡訪問行為，則可以向用戶詢問，并為用戶提供相關提示信息作為決策參考，這樣如拒絕服務攻擊、病毒傳播、高級應用入侵、惡意數據流等問題都可以得到有效解決[5]。而針對數據信息泄漏問題，則可以應用智能加密系統進行文檔安全管理，通過256位高強度加密算法來完成文檔實時加密，并為用戶提供文檔使用權限限制服務，以降低數據泄漏的發生概率。

（4）加大網絡安全管理力度

從網絡安全監管者的角度來看，計算機網絡安全問題的防范不能完全依靠網絡用戶自身，對于網絡安全管理工作的推進同樣是十分必要的。從目前來看，網絡安全監管者可以對計算機數據云端處理技術進行應用，通過云端處理來實現對計算機數據信息的有效、安全管理，同時還可以建立完整、系統化的網絡安全管理制度，為計算機的實際操作者提供操作指導與工作規范。

（5）加強應用層安全防范

針對網絡協議安全問題，一方面可以通過對完善網絡協議保護機制來加以解決，但由于網絡協議保護機制較為復雜，因此從網絡用戶的角度來看，還需根據所使用的網絡協議來采取針對性的應用層安全防范措施，以實現對同一通道所傳輸文件安全性的準確識別。例如在使用TCP協議進行連接時，就需要對文件信息的存取行為進行控制，通過文件及時轉移、取消創建子路徑等方式來禁止其他用戶存取本機內數據信息。

（6）靈活應用大數據技術

大數據技術的發展雖然帶來了很多的計算機網絡安全問題，但通過對大數據技術的應用，也同樣可以對這些計算機網絡安全問題進行解決。例如在針對黑客的非法入侵行為，就可以利用大數據技術來對系統所有用戶的訪問特征進行比對分析，在明確網絡用戶特點的基礎上，找出非法用戶并對其進行封禁，以免其采取破壞系統的行為。而針對網絡攻擊行為，則可以通過大數據來對網絡流量加以監控，并通過流量異常來中找出計算機存在的異?，F象，同時啟動相應的預防管理措施。

3 結束語

總而言之，在大數據時代下，網絡用戶所面臨的計算機網絡安全問題雖然非常之多，但只要能夠明確計算機網絡安全在網絡安全技術水平、網絡安全管理等方面的影響因素，并采取針對性的計算機網絡安全防范措施，這些網絡安全問題仍然是能夠得到有效控制的。