大數據時代的計算機網絡安全與防范措施

賀軍忠

(隴南師范高等專科學校，甘肅 成縣 742500)

lnszhjztg@163.com

1 引言(Introduction)

計算機給我們日常生活帶來的便利是最簡單、最基本的，因為它真正的功能不在這里。真正給人類帶來的是革命性的改變，比如自動化、航空航天、醫藥衛生、科研、刑偵等，計算機正在發揮著不可替代的作用。這些行業中有很多信息是非常保密的，這些信息是不相關的人無法接觸到的，否則會造成無法彌補的損失。正是由于計算機信息的高度機密性，一些不法分子才有了作案的念頭，總希望利用計算機網絡安全漏洞，通過非法手段獲得機密數據換取利益。計算機網絡安全技術在不斷發展，這些不法分子的犯罪技術也在不斷發展。甚至有些犯罪技術高于我們計算機專家的水平，使我們的網絡安全得不到保障。由于計算機犯罪過程中的證據難以掌握，計算機網絡安全犯罪越來越頻繁。對我們來說，最需要做的就是做好計算機網絡安全防范工作，將犯罪的可能性降到最低。

2 計算機網絡安全構成(Security composition of computer network)

計算機網絡安全不是由單一方面構成，而是包含軟件、網絡硬件、物聯網服務和共享資源四個方面。根據國際標準化組織對計算機網絡安全的定義，計算機網絡安全是指“網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷”。像小型無線局域網，主要由路由器、交換機等網絡設備和雙絞線構成，黑客主要針對路由器進行攻破。最簡單的保護方法就是在無線路由器上設置相應的指令，防止非法用戶入侵。而WPA2加密協議目前被廣泛用于路由協議加密。用戶只能通過密鑰訪問路由器。

3 計算機網絡安全管理面臨的問題(Problems faced by computer network security management)

在當前大數據時代，網絡安全所面臨的威脅越來越高級，給計算機網絡安全管理帶來極大挑戰，計算機網絡安全管理面臨以下幾個方面的問題。

3.1 重視程度不夠

在大數據時代的今天，人們的生活水平與生活方式發生了天翻地覆的變化，尤其電商商務與電子政務已深入人們的生活。越來越多的人接觸到網絡，但他們的網絡安全防范意識和重視程度不夠，極易給所在網絡系統造成安全隱患。導致相關部門的隱私及信息安全受到各類網絡攻擊的嚴重威脅。

3.2 缺乏專業高級研發人才

網絡安全重擔還是在網絡管理員和網絡安全方面的高級研發人才身上，目前一些棘手的安全事件還需要借助歐美專家處理，國內嚴重缺乏高級專業研發人才和安全管理人員。

3.3 安全防范軟件系統存在缺陷

網絡安全管理目前主要借助相關安全防范軟件系統來處理，但相關安全防范軟件系統開發這方面存在一定不足，主要是缺少相關研究人員，而且廠商也無法安排專業人員對每個使用者一一進行指導。

3.4 對網絡安全事件處理不夠及時

對于大部分已發生的網絡安全事件，如由于個人信息泄露導致的銀行卡現金被盜，重要部門數據庫攻擊事件等都得不到及時跟蹤與處理，導致黑客逍遙法外，造成再次攻擊。如，某高校教務數據庫被黑客攻破，并私自篡改了個別學生的考試成績，由于沒有及時處理，十多天后導致30多個學生的成績被黑客篡改，給學校教務管理人員造成不必要的困難與麻煩，也給老師和學生留下不良的影響。

4 威脅計算機網絡安全的形式(Threat forms to computer network security)

從上面對計算機網絡安全的定義可以看出，計算機網絡安全涉及四個不同的方面，因此在描述計算機網絡安全威脅的形式時，與安全威脅的四個主要方面存在潛在的關系。對應計算機網絡安全的威脅主要有四種形式：物聯網信息的濫用、拒絕服務后臺攻擊、計算機網絡環境完整性的破壞和計算機信息的泄露。

(1)物聯網信息的濫用。通常在使用電腦的過程中，很多用戶對于點擊網站、下載圖片與文件等比較隨意，不經過篩選就隨便使用。給病毒、木馬等傳播提供了途徑，給整個計算機網絡系統帶來了很大的安全隱患，因為每一個網站、文件、鏈接等都可能含有病毒或捆綁了木馬，如果我們不進行屏蔽，就有可能導致我們的信息泄露或計算機中毒，甚至導致網絡癱瘓。

(2)對服務后臺的攻擊。此類攻擊常用的手段是拒絕服務后臺攻擊，就是通過像死亡之ping等故意讓服務崩潰或非法延遲網絡，讓用戶在無法正常訪問網站或下載文件，從而對網絡造成一定的危害，破壞計算機的安全。

(3)破壞計算機網絡安全的完整性。黑客或其他不符合我們行為準則的人使用各種非法手段破壞計算機防病毒軟件、防火墻、入侵檢測系統等安防系統，甚至是破壞鏈接硬件的通信系統，從而影響計算機網絡安全的完整性。

(4)泄露計算機信息。當網絡中計算機的信息未經用戶許而可直接傳輸給未經授權的實體時，我們的信息已經泄露。計算機信息泄露的常見形式包括以下幾個方面：病毒或木馬侵入計算機、用戶自身系統漏洞、射頻截獲計算機信息、安裝監聽設備、計算機釣魚網站等。

5 威脅計算機網絡安全的因素(Threats to computer network security)

由于計算機網絡本身結構復雜，其面對的安全威脅也變化多端，因素繁多，如圖1威脅計算機網絡安全的因素所示。總的來說可分為主觀因素和客觀因素。為了更準確全面地分析計算機網絡安全的威脅因素，本研究主要從六個方面進行闡述。

圖1 威脅計算機網絡安全的因素Fig.1 Threats to computer network security

5.1 垃圾郵件與間諜軟件

郵件是我們平時交流中一種較穩定的方式，比較常用。尤其是在各種工作場合，電子郵件在我們的工作中扮演著非常重要的角色。為此，很多不法分子想利用電子郵件竊取用戶的隱私以達到目的。他們主要通過將垃圾郵件插入到他們提前發送的普通電子郵件中來強制用戶接收垃圾郵件。如果用戶不注意這封郵件的有效性，他們可能會點擊或下載其插入的特定木馬軟件，從而使自己的計算機被病毒感染或被間諜軟件控制，造成信息丟失。

5.2 黑客攻擊與威脅

黑客是指一群智商高、能力強、熟悉計算機知識并非常熟悉計算機網絡安全的人。與普通人相比，他們的存在是可怕的。黑客為了通過網絡滿足自己的需要與展示自己高超的技術，或其他更可怕的目的，常常選擇破壞性攻擊和非破壞性攻擊。顧名思義，破壞性攻擊會破壞用戶的系統和數據，使被攻擊的計算機完全無法使用；非破壞性攻擊是指黑客只獲取他們需要的信息，而不影響用戶的正常使用。常見的黑客使用的攻擊手段有：木馬攻擊、釣魚網站攻擊、電子郵件攻擊等。

5.3 病毒與植入

在過去的幾年，計算機用戶都害怕病毒。因為病毒可以捆綁在不同類型的程序上和文件上，用戶會不小心點擊這些病毒，然后病毒迅速傳播到整個計算機系統。一旦用戶的核心系統被病毒感染，將在短時間內影響用戶的正常使用，給使用者造成不可估量的損失。

5.4 后門與泄露

世界上沒有絕對安全的軟件，所以很多黑客都喜歡選擇軟件進行攻擊。所謂“后門”，就是程序員在軟件設計之初就給自己留了一道門，以“方便”他們以后的操作。這樣的后門顯然不是因為程序員能力不夠，而是因為能力太強，才想出這種看似合理的手段。總之，這樣的行為是不合法的或不推薦的。

5.5 直接攻擊系統

隨著計算機技術的發展，一些精通計算機的人通過網絡直接攻擊其他計算機系統。這類犯罪是隨著計算機領域的發展而出現的。這些對計算機系統的直接攻擊更加復雜，幾乎不會留下可以查詢的痕跡。他們竊取被攻擊系統的隱私，破壞真實信息，給受害者造成很大的麻煩。由于計算機網絡不受限制的性質，這些犯罪分子變得越來越猖獗。他們投入的時間和精力很少，卻能得到豐厚的回報。所以他們的欲望越來越強烈，給網絡安全工作者也帶來了很多困擾。

5.6 自然災害

計算機再聰明，也只是一臺機器，永遠和人沒法比。因此，還有一個外部因素會對計算機的安全產生很大的影響，那就是自然災害。這里的自然災害主要是指不可控的原因，如濕度變化、溫度變化、地震或海嘯、突然停電或電腦進水事故等。這些自然原因有些是人類無法控制的，無法完全避免。只能預防，將自然災害降到最低。

6 計算機網絡安全防范措施(Computer network security precautions)

針對計算機網絡安全的威脅因素，相應的防范措施也比較復雜，包括組織管理、技術防護、法規標準等方面，網絡安全防范措施如圖2所示。本研究從技術防護方面展開分析。

圖2 網絡安全防范措施Fig.2 Network security precautions

6.1 病毒防御技術

病毒防御技術是當前計算機網絡安全的重要防范措施。病毒的威力上面也提到過，病毒對人類造成的傷害簡直無法估量。有些病毒可以通過我們的有效防御從我們的計算機中隔離出來，但是一些比較厲害的病毒就算通過幾道防護網也不能徹底消滅。雖然計算機安全防御技術在不斷更新和發展，但黑客和不法分子也在不斷學習和進步，真所謂道高一尺，魔高一丈，所以我們計算機網絡安全技術的研究不能停止。我們的防護技術必須比他們研究病毒的速度還要快，否則我們的計算機網絡安全將得不到保障。

6.2 數據加密技術

如前所述，信息泄露是計算機網絡安全中最常被提及的問題之一。我們可以使用數據加密技術，讓用戶的信息不那么容易被竊取。數據加密技術是指使用特殊的數據處理技術對數據進行隱藏或特殊化，通過該技術使其他用戶無法理解該信息。數據加密可以分為兩種形式：公鑰加密和私鑰加密。雖然公鑰加密技術發展相對較晚，但其比私鑰加密更安全。私鑰加密可以分為加密和解密兩個過程。解密過程中與加解密過程相互對應，對信息的安全有一定的保護作用。私鑰加密不受用戶限制，任何人都可以設置和使用。在解密速度方面，私鑰加密比公鑰加密更快，在生活中更容易實現。比較公鑰密碼學和私鑰密碼學各有千秋。如果同時使用公鑰加密和私鑰加密，數據加密的效果應該會更好，希望這個想法能夠盡快實現。

6.3 訪問控制

訪問控制最重要的功能是驗證訪問計算機資源的用戶的身份。它需要審計、授權驗證、密碼、密鑰等身份驗證方法來保護用戶信息和計算機安全。簡單來說，訪問控制的核心思想就是信息只對真正需要的人開放，非法進入的用戶被攔截。訪問控制是保護計算機網絡安全的重要手段，具有很大的研究價值。對預防黑客入侵有很好的效果，希望未來會有很好的發展。

6.4 防火墻技術

防火墻，從表面上看，是保護計算機安全、防止計算機被入侵的安全屏障。它也是普通人使用的最常見的計算機安全措施類型。防火墻可以是硬件，也可是軟件，是兩臺或多臺計算機之間的防火墻。防火墻在保護計算機方面可以起到更實質性的作用，因為畢竟所有的數據流都需要通過防火墻進行過濾。一般來說，防火墻有以下功能：首先，防火墻可以防止其他無關的用戶進入私人電腦；其次，即使有人從外部進入我們的系統，防火墻也可以阻止他接近你的防御設施；最后，防火墻可以阻止我們訪問特殊站點。

7 結論(Conclusion)

計算機網絡安全是每個計算機用戶都需要關注的問題。我們生活中一定要注意對釣魚網站、非法鏈接、垃圾郵件等的清理，不要因為疏忽而給不法分子機會。另外，計算機網絡安全的技術發展要盡快跟上，從技術上對不法分子進行壓制。未來計算機網絡安全技術的發展還有很長的路要走。要盡快實現技術突破，完善安全防護措施。