大數據時代下計算機網絡安全防范技術探究

摘要：計算機網絡具有開放性、共享性特征，在為人們提供便利的同時，也存在一定的安全隱患，尤其是在大數據時代，海量數據與日俱增，很多重要的數據信息一旦泄露，將會對個人和集體帶來巨大損失?；诖?，加強計算機網絡安全防范，明確現階段計算機網絡安全威脅類型，并積極采用安全防范技術與措施是非常必要的?；诖髷祿r代背景，文章對計算機網絡安全防范技術進行了探討。

關鍵詞：大數據時代;計算機網絡安全;安全防范技術

中圖法分類號：TP311文獻標識碼：A

Study on computer network security protection in era of big data

ZHANG Xiaoling

（Gansu Finance and Trade Professional College，Lanzhou 730207，China）

Abstract：Computer network is of openness， sharing， in providing convenience for people at the same time， there are also certain security risks， especially in the era of big data， mass data increase every day， a lot of important data information once leaked， it will bring huge losses to individuals and collectives. Based on this， it is necessary to strengthen the methods of computer network security， make clear thetypes of computer network security threats at the present stage， and actively adopt security prevention technology and measures. In this paper， based on the background of big data era， the computer network security prevention technology is discussed from several aspects.

Key words： big data era， computer network security， safety protection technology

1引言

現階段，計算機網絡安全技術已經較為完善，并且在眾多領域得到了應用。計算機網絡運行過程中會產生大量數據，這些數據包括私人信息、資產信息等，在計算機網絡安全防范中，應該加強對數據信息的安全管控，基于現階段可能存在的威脅，采用合理的計算機網絡安全防范技術，以更好地維護個人與集體的利益。

2大數據時代下計算機網絡安全威脅

（1）環境威脅

大數據時代背景下，計算機外部環境對軟件的運行安全有著直接影響，所以為了保證計算機的穩定運行，應該為其創設一個安全的運行環境。外部運行環境不單單指物理環境，還指網絡空間環境，物理環境包括高溫、地震等自然災害，這些因素都會給計算機運行帶來安全隱患。網絡空間環境中一些不確定的因素也會引起計算機系統運行的不穩定情況，造成數據被竊取甚至是丟失[1]。

（2）系統漏洞

在設計計算機系統時，如果存在系統漏洞，那么也會給計算機帶來一定的安全隱患，使得計算機系統內部的信息、數據損失。因此，計算機開發人員在開發和設計計算機系統時，要進行加密授權，避免存在系統漏洞，使得計算機系統日后被攻擊，給計算機系統帶來安全威脅。

（3）病毒入侵

大數據時代背景下，病毒入侵的方式較多，病毒可能會在潛藏在郵件、二維碼、鏈接中，所以一般人甚至是一些專業技術人員都不能識別。病毒所帶來的破壞十分嚴重，并且是多種多樣的。比如，計算機系統被病毒入侵之后，會感染其他計算機，甚至會破壞計算機中的文件，造成計算機網絡癱瘓。計算機病毒防范軟件雖然在不斷升級，但是病毒入侵所帶來的危害也不能掉以輕心。

（4）黑客入侵

一些不法分子為了謀取利益，利用黑客技術入侵計算機網絡。該入侵方式比較多樣，如監聽法、特洛伊木馬術等。黑客在入侵計算機之后，主要是對計算機網絡中的信息、金融機構等網站進行攻擊，黑客一旦入侵計算機網絡，會頻繁活動，采取非法攔截、破譯等形式來盜取計算機網絡信息。所以，黑客會給計算機網絡信息帶來一定的威脅，甚至會盜取國家和人民的財產。

（5）系統后門

后門屬于一種網絡病毒，它是利用網絡來傳播的，在系統中開后門，進而威脅計算機網絡的安全。后門屬于計算機網絡中人為設置的一個“陷阱”，能夠讓病毒繞過安全監管和程序訪問權限，達到破壞計算機網絡系統的目標。后門主要可以分成兩種，即硬件后門和軟件后門。硬件后門指的是集成電路芯片被更改，主要是為了破壞計算機網絡系統;軟件后門指的是程序員留下來的內部源代碼。

（6）操作不當

為了保證計算機系統網絡安全，計算機系統中會自動設置一些安全防護屏障，然而這些防護屏障如果不能有效運用，還會給不法分子留下可乘之機。比如，計算機操作人員不具備安全意識，甚至在網絡中記錄密碼，給不法分子攻擊計算機系統留下可乘之機;網絡管理人員由于操作技術不熟練，操作不當，會給計算機系統網絡安全帶來隱患[2]。

3計算機網絡安全防范技術分析

計算機網絡防范技術的應用，可以有效抵御不法分子對內網的攻擊以及病毒的入侵，下面對常用的安全防范技術進行分析。

（1）驗證客戶身份

計算機系統在應用之前，需要先對客戶的身份進行驗證，確定客戶身份可靠之后，才允許用戶使用計算機，這是計算機系統的一種自我保護方式。針對客戶的身份進行認證，能夠準確核查客戶身份，進而對客戶身份進行判斷。計算機在對客戶進行驗證時，不允許客戶訪問主機，這可以有效控制不法分子對計算機網絡系統的入侵。

（2）病毒防護技術

病毒入侵計算機之后，會利用網絡的復制功能來快速破壞計算機系統，因此病毒所帶來的破壞性和危害性比較難預測。所以，在計算機系統網絡安全防護中，可以采取病毒防護技術來提高計算機網絡的安全性。用戶在使用計算機時，應該知道網絡安全技術的重要性，保持良好的計算機使用習慣，能夠對服務器中的文件進行掃描和監測，進而可以及時發現入侵病毒。通常情況下，入侵計算機系統的病毒主要分成兩種，一種是不法分子的入侵，由于計算機系統中存在漏洞或缺陷，讓不法分子有了可乘之機，利用病毒侵入計算機系統。另一種是計算機用戶操作不當，如訪問一些不安全的網站，使得病毒進入計算機系統中。用戶在使用計算機時，應該充分利用病毒防護技術來查詢系統中的重要文件，設置訪問權限，保證計算機系統的安全。尤其是計算機中的重要文件，要設置多重密碼，并且及時更新密碼，不給病毒留有機會[3]。

（3）信息加密技術

信息加密技術在計算機網絡安全中的應用：通過對網絡賬號的密碼、口令等信息進行保護來提高計算機網絡安全性，同時信息加密技術還能為信息的傳輸提供保障。信息加密技術通常分為三種類型，即節點加密、鏈接加密、首尾加密。節點加密指的是數據傳輸到節點處時，可以利用加密硬件來對信息進行重新加密或解密，同時將專業硬件放入安全保險箱內;鏈接加密是以節點加密為基礎來完成數據傳輸，當數據傳輸到節點之后，進行解密操作，之后在不同的節點設置不同的密碼，進而保障數據安全。首尾加密是在信息進入到計算機網絡系統中后，會進行加密處理，當信息離開網絡之后，會對信息進行解密處理，從而大大提高計算機網絡的安全性。

（4）安裝防火墻

安裝防火墻可以提升計算機網絡系統的安全性，防火墻能夠對計算機中的信息進行傳播限制。通過對防火墻的各種參數設置，可以對用戶使用計算機時產生的數據信息進行傳輸控制，保護用戶的網站訪問記錄和操作記錄，進而為用戶提供更多的安全數據，提高計算機網絡系統的安全性。計算機系統中的防火墻在運行時，不僅具有網絡預警的作用，還能有效連接內網和外網。目前，防火墻技術是保護計算機網絡系統安全的一種常用技術。

（5）網絡安全審計跟蹤技術

計算機網絡安全審計跟蹤技術主要是對用戶業務進行監控、檢查、記錄，其利用一些先進的技術（如入侵檢測技術、漏洞掃描技術等）快速識別入侵計算機系統的病毒、黑客，及時維護防火墻，使得計算機網絡系統能夠正常運行，保證計算機網絡安全。

（6）數據簽名信息認證技術

隨著大數據技術的不斷發展，數據加密技術不斷創新，數據簽名信息認證技術應運而生，并且在計算機網絡中廣泛應用。數據簽名信息認證技術在計算機網絡中進行應用，可以有效鑒別用戶身份信息，以免非法入侵者盜取用戶數據，進而保護計算機網絡系統安全。數據簽名信息認證技術的實現方式主要有兩種，即口令認證和數字認證?？诹钫J證的優勢是成本較低，具有便捷的特點;數字認證的優勢是安全性比較高。

（7）節點數據加密技術

大數據背景下，在計算機網絡系統安全防護體系中應用節點數據加密技術，能夠有效保護數據信息的安全。這一加密技術是通過對數據進行加密傳輸來保證計算機網絡數據信息的安全。然而，節點數據加密技術在應用中也有一定的漏洞，其在應用過程中要保證信息傳輸者和接受者采取明文方式進行信息傳輸，這時就很容易受到外界環境因素影響，進而會產生一些威脅計算機網絡安全的風險。

4大數據時代下計算機網絡安全防范策略

4.1管理制度

（1）法律法規

大數據時代下，為了應對復雜多變的網絡環境，某部門針對計算機網絡安全，出臺專項管理辦法和條例，以此保護網絡環境安全，營造一個風清氣正的網絡環境。從法律法規的出臺層面看，《中華人民共和國網絡安全法》是專門處理網絡安全問題的基本法，能夠有效保護社會、群眾的利益。其明確要求，網絡運營商如果收集用戶信息，需要對用戶信息進行保護，構建用戶信息的隱私保護機制，合法利用個人信息，不能給用戶帶來信息風險。

（2）執行制度

在出臺信息安全保護條例之外，大數據背景下，相關部門還要加強互聯網信息內容管理力度以及執行力度。我國針對網絡安全出臺了專門的執行制度，即《互聯網信息內容管理行政執法程序規定》，其是信息部門執法的依據。信息部門應該嚴格按照信息安全保護條例來執行相關管理事項，有效保護群眾的利益，推動互聯網健康發展，營造綠色安全的網絡環境[4]。

（3）其他制度

大數據時代下，我國網絡已經進入暴發式發展期，同時各種管理機制也隨之出現，為網絡安全管理工作的開展提供了保障，也為我國網絡環境的安全提出了發展意見。如互聯網行業，要堅持自律公約，主動提升自我管理意識，共同構建互聯網行業自律氛圍，使得整個互聯網行業能夠健康發展。

4.2管理成效

（1）構建清凈空間

某城市充分落實各項法律法規，開展了“凈網行動”專項網絡環境保護行動，對多家網站進行檢查，關閉了一些違法網站，整改了一些監管不到位的網絡平臺，對一些違法違規信息進行清理，使得城市的網絡空間變得十分清凈、安全。在大數據時代，互聯網法治體系不斷完善，某城市的信息管理部門嚴嚴厲打擊網絡犯罪行為，有效保護網絡安全，為網絡的有序發展提供基礎保障。

（2）創新公眾服務

某城市的網信辦不僅對互聯網網絡輿情進行有效引導，還創新了公眾服務，提供更多的民生服務，落實傳統互聯網、移動網絡平臺的聯合互動要求，利用網絡來為群眾提供更多民生服務，使得群眾關心的問題可以讓上級管理者知道，并且能夠采取有效的方式解決民生問題。網信部門還應該聯合周邊地區的同級部門，建立一個聯合平臺，針對轄區內的網民違法、虛假信息進行共享，進而快速識別不法分子。對于一些在微信公眾平臺、官方微博平臺等傳播不正當言論或虛假信息的人員，采取通報、封號的方式進行處理。

（3）實現與時俱進

某城市的通信管理辦公廳在大數據時代，十分重視通信設施的建設，針對計算機網絡安全，設置事故應急處理機制，有效利用通信技術，從多個方面來開展管理工作，做好輿論的督導，實現與時俱進。尤其是現在，人們的生活水平不斷提高，對網絡環境的安全性有十分高的要求，該城市在普及4G網絡的同時，還在建立5G通信基站，為廣大群眾的信息化要求提供基礎保障。

4.3發展建議

（1）重視發展理念

目前，某城市的計算機網絡發展已經有了一定的效果，并且在計算機網絡安全、整體性方面有了一定的突破。某城市網絡安全管理部門還要堅持做好網絡安全相關工作，不斷提升自身的發展理念，能夠與時俱進，充分利用大數據技術等先進技術來防范網絡安全風險。在大數據時代，計算機系統被黑客攻擊比較頻繁，信息被嚴重破壞甚至是泄露。所以，一定要做好信息保密工作，有效保護用戶的數據和信息，以免用戶數據丟失，造成財產損失。網絡安全管理部門的負責人應該保持先進的技術引進觀念，提升員工的安全管理意識，培養和提高員工的綜合文化素質，進而帶動網絡安全事業的發展。比如，在建筑行業中，網絡安全管理人員需要對施工材料進行檢查，可以利用網絡技術來檢查施工材料的生產、運輸等過程，不斷構建網絡安全管理體系，有效推動企業信息技術建設，實現網頁信息的動態管理和監督。

（2）優化經營模式

為了全面提高計算機網絡安全防護效果，在大數據時代，應該做好經營模式的升級，利用新時代網絡金融等服務模式，從監控、服務、控制等層面來對計算機網絡進行管理。

監控管理：管理人員可以針對用戶的瀏覽信息等進行監測，提高用戶的風險防范意識，并在計算機設備中建立防火墻，加強風險監控管理。

服務管理：利用計算機來為企業提供全面的管理服務，技術人員利用網絡交換機模式來對Web服務器等項目進行管理，充分發揮通信技術的作用。

控制管理：計算機網絡運行系統中，控制層是一個十分關鍵的部分，如視頻編碼器能夠整合各類網絡數據、信息，并做好分析分類，將信息變為群眾可以理解的內容;控制層中的門禁發揮的作用和防火墻一樣，一旦發現計算機網絡運行環境中存在風險，就會及時反饋給上級信息系統，提示有關人員對信息進行檢查和處理。

（3）引入發展實例

大數據時代下，計算機網絡中包含大量的信息，這些信息在網絡中存儲，以便用戶使用。由于數據本身存在多樣化的特征，所以在數據存量較多時，會使得信息管理人員出現管理混亂的問題。針對這種問題，計算機系統應該引入發展實例，讓管理人員了解更多先進經驗，進而幫助其提高工作效率和質量。比如，在內部網絡信息管理過程中，存在管理力度弱的問題時，工作人員可以充分利用大數據網絡的傳輸特點來有效解決相關問題，以免出現漏洞。另外，還要定期指派專門的網絡運維工程師來對系統進行檢查，保證計算機系統和計算機網絡正常運行。

5結束語

大數據時代背景下，計算機網絡環境中還存在諸多威脅，基于實際情況，合理選擇計算機網絡安全防范技術，并積極采取相關防控策略，才能夠從整體上清除網絡安全隱患，確保計算及內部數據信息的安全和可靠。本文對大數據背景下計算機網絡安全問題以及相關防范技術與策略進行了探討，旨在更好地促進計算機網絡安全環境的構建。

參考文獻：

[1]李連輝.大數據時代的計算機網絡安全及防范策略研究[J].數字通信世界，2019（9）：119.

[2]楊繼武.簡析大數據時代的計算機網絡安全防范[J].科技傳播，2019，11（4）：108?109.

[3]張曉麗.大數據時代的計算機網絡安全防范研究[J].數碼世界，2019（1）：179.

[4]謝會賓.論大數據時代的計算機網絡安全防范[J].中外企業家，2018（34）：101.

作者簡介：

張曉玲（1979—），本科，助教，研究方向：計算機應用技術。