數據時代計算機網絡安全防范的策略分析

◆安茹

數據時代計算機網絡安全防范的策略分析

◆安茹

（武漢船舶職業技術學院 湖北 430000）

從我國現階段計算機的發展情況來看，計算機安全已經成了計算機技術發展過程中的核心內容之一，尤其是目前大數據云技術的不斷更新與進步，更凸顯了網絡安全的重要性。隨著數據時代的到來，人們的生活節奏不斷加快，為了能夠更好地使得人們的財產安全以及其他利益得到保障，計算機網絡的安全指數急需得到提升。許多網民都將一些重要的文件和資料存儲在網絡平臺上，如果計算機網絡安全沒有得到保障，那么信息盜竊和非法犯罪就會激增，無法管控。

數據時代；計算機網絡；安全防范

現如今人們的生活領域已經被計算機網絡包圍，生活中的方方面面都已經離不開網絡環境，因此，計算機網絡環境的安全性急需得到保障，只有確保網絡的安全性才能讓人們在較為安全的情況下進行相關的網絡操作。在大數據不斷發展的當今社會，人們將許多重要文件和信息都同步備份在云空間中，對此，需要進一步優化現有的網絡安全技術，從而確保網絡中存儲數據的安全性。對于計算機網絡安全來說，最有效的防范措施之一就是建立防火墻，防火墻是確保網絡安全的首要屏障，相關技術人員需要對防火墻不斷地進行優化和升級，確保計算機網絡安全。

1 數據時代計算機網絡安全防范的必要性分析

目前，計算機網絡的普及范圍不斷擴大，越來越多的人依賴于計算機和網絡，這種現象對整個社會的發展都產生了較大影響，雖然網絡信息時代便捷了人們生活中的方方面面，讓人們能夠更加高效地進行工作和學習，但是也在無形中增加了犯罪的可能。基于大數據云技術的產生與發展，信息的存儲與傳輸效率都得到了顯著的提升，大大增加了計算機網絡在人們生活中的使用頻率。但是，這也給計算機網絡的安全帶來了嚴峻考驗，計算機網絡不再是普普通通的一個跨時空的空間，每一個云平臺都需要輸入相應的賬號密碼才可使用，因此，如果出現了賬號密碼竊取或者病毒侵入都會導致人們的經濟損失和信息流失，甚至可能影響到國家的安危[1]。

隨著數據時代的到來，人們在平時的工作生活中為了節約更多的數據信息處理時間，大多數都依靠計算機進行文件處理、信息存儲等工作，這樣一來，計算機網絡安全的問題成了數據時代網絡發展的重中之重。為了能夠更加有效地維護廣大網民的權益，計算機網絡的相關管理人員應該注意時代發展背景下的網絡安全，時刻注意對網絡安全的防范，將各種隱藏的安全隱患都找出來并及時處理，進一步促進計算機網絡的發展，為人們提供更多的便利。

2 數據時代計算機網絡安全的防范策略

（1）訪問控制策略

隨著網絡技術的迅速發展，信息安全問題也逐漸被重視，只有通過合理的訪問控制措施才能保護網絡資源不會被惡意攻擊，采用科學的保護措施既保護了網絡公共資源，也可以防止一些重要信息和網絡文件遭到非法入侵。這一舉措對網絡資源的整體安全起到了很好的保護作用，也是目前為止最為有效的一種網絡安全防范手段。在現實生活中，專業的網絡安全部門通常也會選擇這種手段，配合各種安全策略共同維護網絡信息安全，以確保網絡不會成為法外之地，由此可見網絡訪問的有效控制是十分重要的[2]。在網絡訪問中，對入網訪問進行控制是第一道安全關卡，通過控制外來數據的訪問權來有效篩選出不同的用戶和服務器，進而才能做好有條不紊地將不同的用戶和服務器進行一一匹配，緊接著對每位用戶的權限進行設置，這樣才能有效地避免有落網之魚利用訪問門檻非法入侵。通常外部用戶想要進行網絡訪問主要有三種方式。第一種是對用戶名進行實名認證；第二種是對用戶獨有的安全口令進行審核；第三種是對用戶使用的賬號進行各項排查，如缺省限制、用戶信息等等。綜上所述，外部用戶想要進行網絡訪問，一定要滿足以上三個條件，只有這樣才能獲得訪問的權限，如若有一條審核不通過，那么就無法進行網絡訪問。除此之外，用戶名和登錄時的安全口令也是非常重要的保護機制，由于每位用戶的用戶名和安全口令都不同，所以在進行賬號注冊之前，都要通過登錄口令和用戶名進行身份驗證，只有在后臺服務器確認身份核實之后才會給予權限，相反，如果發現用戶名或登錄口令不合法，那么這次注冊申請就會被視為失敗，不僅如此，在通過第一道驗證之后用戶還要輸入相應的用戶名和密碼，以此證明自己的身份，經過這些步驟之后才算獲得了真正的訪問權限[3]。

由于目前的網絡環境愈發惡劣，越來越多的信息被非法竊取販賣，這也導致很多用戶的用戶名和安全口令遭到泄露，因此，考慮到安全口令不再安全的問題，相關技術部門已經開發出了很多新的驗證方式，如輸入安全口令時通過特殊字符遮擋、二維碼驗證、手機短信驗證、指紋識別等，雖然驗證方式越發煩瑣復雜，但層層加密的同時也確保了信息的安全，不僅如此，多樣化的驗證方式也使得用戶的自身可操作性提升，進一步保障了網絡信息安全，防止自身信息被非法入侵。

（2）防火墻技術策略

眾所周知，網絡防火墻是計算機上用于保護信息和強化訪問控制的一道重要防線，就如同現實生活中的堡壘一樣，借助對外界用戶的合理限制來防止非法用戶惡意入侵或植入病毒，從而避免了網絡信息被竊取或毀壞，杜絕了一些用戶販賣信息的犯罪可能。防火墻的運行機制其實很簡單，主要依靠檢索網絡之間傳播的信息和數據，仔細篩選其中是否包含可能損壞系統或有攻擊性的數據，一旦發現有惡意入侵的數據包，就會利用管理員權限將其阻攔下來，因此防火墻可以很好保護網絡安全和用戶隱私。就目前國內的網絡安全情況來說，網絡防火墻主要由堡壘主機、電路層網關、應用層網關、包過濾路由以及屏蔽主機防火墻構成。由于每個組成部位都有相應的功能，因此其排列順序也有所考究，如包過濾的防火墻必須要設置在網絡層，從而可以憑借包過濾路由器做到包過濾這一目的，需要額外注意的是，在設置網絡層之前要先建立一定數額的信息過濾表作為過濾標準。除此之外，防火墻對于網絡之間傳輸的數據包也有一定要求，數據包本身需要滿足信息過濾表中的數據標準，否則防火墻就會對其進行攔截，這種保護機制在實際應用中被發現能夠有效防止非法人員惡意入侵，是目前備受青睞的一種網絡保護機制[4]。

（3）物理安全策略

物理安全策略是保護計算機信息的主要手段，其功能多種多樣，最主要的功能是保護計算機系統、附帶設施、網絡服務器等硬件部分以及計算機通信的渠道，防止系統被非法入侵、蓄意破壞、植入病毒以及搭線攻擊等，不僅如此，物理安全政策還要求對計算機用戶的身份和相關權限進行定期核查，以防用戶有信息泄露或者越權操作等情況發生。物理安全政策在很大程度上保護了計算機系統的工作環境，確保了其工作效率。

除此之外，物理安全政策還需要強化自身的管理系統，不斷完善和更新技術，避免出現技術落后的情況，防止不法分子利用新型技術進入計算機控制室。另外，TEMPEST技術對計算機的物理安全防護也有很大幫助，也就是俗稱的抑制與防范電磁泄漏技術，這個課題目前來說是物理安全防護政策中最受關注的，被應用最為廣泛的防范措施主要有兩種[5]。第一種是對計算機傳導方面的抑制與防范，這一步驟需要對計算機的電源線以及信號線進行處理，加上性能強大的濾波器，這樣的作用是為了減少傳輸時產生的抗阻以及各個導線之間的交叉耦合。第二種措施是對電磁輻射的防范，這里也可以分為兩種，其一是將電磁屏蔽的方法應用到計算機設備上，這樣可以有效避免信息傳輸時信號受到其他設備的影響，如：管道、含有金屬成分的窗戶等，其二是對一些信號干擾的防范，由于計算機機房十分容易受到其他信號干擾，因此想要確保系統正常運作就必須加裝信息干擾裝置，合理制造出類似于計算機系統的偽造聲，利用這種噪聲包裝自身，以此來保護計算機工作時產生的信號，起到保護信息的作用。

（4）加強網絡漏洞修復工作

在大數據時代，所有數據信息的更新速度都是比較迅速的，與此同時，數據處理過程中出現的漏洞也越來越多，所以需要對計算機網絡系統進行定期的更新，確保計算機網絡能夠正常使用[6]。及時地發現計算機運行過程中出現的問題并迅速修復，避免各種病毒對計算機產生威脅和影響，做好充分的系統修復工作。此外，在計算機上需要安裝一些有用的安全軟件，比如說360安全衛士、百度衛士以及修復補丁等軟件，這些軟件能夠對計算機進行定期的檢查和垃圾處理，將計算機暴露出來的漏洞及時修復，大大提高了計算機網絡的安全系數。

綜上所述，計算機網絡的安全問題是目前計算機發展過程中需要著重解決的主要事項之一。隨著云技術的產生與發展，信息都普遍集中在網絡上進行存儲，雖然給人們的生活帶來了很多便利，但是，仍然會出現各種各樣的網絡安全問題，對此需要盡快尋找有效的防火墻技術對計算機網絡進行維護，進一步提高計算機網絡的安全。

[1]姜建秋. 大數據時代下計算機網絡安全防范策略分析[J]. 網絡安全技術與應用，2020（10）.

[2]徐大海. 大數據時代背景下計算機網絡安全防范應用與運行分析[J]. 計算機產品與流通，2020（6）.

[3]陳曉煦. 大數據時代背景下計算機網絡安全防范應用與運行分析[J]. 信息周刊，2019，000（051）：1-1.

[4]蔡靜. 大數據時代計算機網絡安全問題及防范策略探究[J]. 數碼世界，2020，174（04）：83-84.

[5]李灝然. 大數據時代下的計算機網絡安全防范研究[J]. 中國戰略新興產業，2019，000（008）：9.

[6]劉強[1]. 淺析大數據時代下的計算機網絡安全防范[J]. 科學與信息化，2019，000（013）：42-42.