基于大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的探究＊

黎芷杉

（廣西制造工程職業(yè)技術(shù)學(xué)院，廣西南寧 530001）

0.引言

作為創(chuàng)新發(fā)展的時代，大數(shù)據(jù)時代的來臨，在人們的衣食住行等眾多方面均有所滲透。促使人們的生活方式得到了轉(zhuǎn)變，在更加依賴計算機(jī)網(wǎng)絡(luò)完成眾多工作的過程中，也需要承擔(dān)著一定的安全風(fēng)險。存在著信息泄露以及數(shù)據(jù)丟失的可能，將會對計算機(jī)網(wǎng)絡(luò)應(yīng)用產(chǎn)生影響。因此則需要全面尋找有效解決計算機(jī)安全問題的相關(guān)措施，從而滿足大數(shù)據(jù)時代的切實需求。

1.大數(shù)據(jù)時代概述

大數(shù)據(jù)技術(shù)突破了以往的傳統(tǒng)數(shù)據(jù)傳輸方式，無法通過更加簡單的抓取處理以及發(fā)送等獲取到的數(shù)據(jù)信息內(nèi)容就是大數(shù)據(jù)。而這一技術(shù)的應(yīng)用，則是通過多元化整合，從而在海量的數(shù)據(jù)信息中進(jìn)行精準(zhǔn)且高效的處理工作。大數(shù)據(jù)技術(shù)的應(yīng)用成本低、非結(jié)構(gòu)、更新快以及數(shù)據(jù)量大的特征廣受好評。

2.大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全問題

2.1 計算機(jī)病毒入侵

處于大數(shù)據(jù)時代中，數(shù)據(jù)量的增長從以往的EB 向ZB進(jìn)行轉(zhuǎn)變，海量的數(shù)據(jù)促使計算機(jī)網(wǎng)絡(luò)面臨著一定的壓力。在快速發(fā)展計算機(jī)網(wǎng)絡(luò)的過程中，計算機(jī)病毒實現(xiàn)了基于物理介質(zhì)的傳遞，不僅僅是隱藏在數(shù)據(jù)中，通過移動硬盤以及U 盤等均能夠進(jìn)行傳播，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全防護(hù)面臨著一定的難題。計算機(jī)病毒的入侵在短時間內(nèi)就能夠擴(kuò)散值全范圍，導(dǎo)致全體網(wǎng)絡(luò)癱瘓[1]。

2.2 系統(tǒng)本身漏洞

計算機(jī)系統(tǒng)的開發(fā)是建立在人工基礎(chǔ)上形成的，因此，在實際應(yīng)用中很可能會存在著一定的漏洞。且系統(tǒng)本身功能更新不及時，難以適應(yīng)基于大數(shù)據(jù)狀態(tài)下的應(yīng)用需求，薄弱的安全防護(hù)系統(tǒng)給黑客等不法分子可乘之機(jī)，使其利用計算機(jī)網(wǎng)絡(luò)漏洞，竊取信息威脅用戶的個人信息安全。

2.3 用戶缺乏網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)安全意識作為在近年來大數(shù)據(jù)時代背景下所提出的全新理念，在此之前受到了極其嚴(yán)重的忽視。大多數(shù)人在使用計算機(jī)網(wǎng)絡(luò)的過程中難以積極重視安全防范的重要作用，從而導(dǎo)致各種隱私賬號被盜或是數(shù)據(jù)丟失泄露等，嚴(yán)重影響到用戶個人的信息安全的同時，引起了嚴(yán)重的網(wǎng)絡(luò)混亂問題。

3.計算機(jī)網(wǎng)絡(luò)安全有效防護(hù)措施

3.1 優(yōu)化計算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1.1 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防護(hù)墻的建立則是通過控制網(wǎng)絡(luò)訪問權(quán)限，從計算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部實施有效防護(hù)，其作用主要是避免外部用戶通過非法途徑等進(jìn)入到未經(jīng)授權(quán)允許的網(wǎng)絡(luò)系統(tǒng)內(nèi)部。在網(wǎng)絡(luò)防火墻的作用下，能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境，從而促使網(wǎng)絡(luò)內(nèi)部環(huán)境維持相對較為穩(wěn)定的狀態(tài)。防火墻技術(shù)的應(yīng)用，其在網(wǎng)絡(luò)安全交互的基礎(chǔ)上，全面檢查傳輸數(shù)據(jù)。通過既定程序檢驗數(shù)據(jù)是否合規(guī)且是否處于權(quán)限內(nèi)。

若在檢測中發(fā)現(xiàn)存在超出權(quán)限以外的數(shù)據(jù)內(nèi)容，則相應(yīng)地需要及時地向數(shù)據(jù)發(fā)出者提出警示。并按照安全執(zhí)行措施對數(shù)據(jù)傳輸流程進(jìn)行監(jiān)控，阻止數(shù)據(jù)傳輸，避免網(wǎng)絡(luò)用戶同意接收數(shù)據(jù)造成網(wǎng)絡(luò)安全受到入侵，功能如圖1 所示。一般情況下，對防火墻進(jìn)行分類取決于技術(shù)差異，差異性的技術(shù)應(yīng)用效果決定了其最終將會形成何種不同類型的防火墻。常見防火墻包括地址轉(zhuǎn)換型、監(jiān)測型、過濾型、代理型等。不同專業(yè)技術(shù)表現(xiàn)下的防火墻控制具有一定針對性，能夠?qū)?nèi)外網(wǎng)絡(luò)環(huán)境進(jìn)行有效的監(jiān)控，從而保障網(wǎng)絡(luò)環(huán)境正常穩(wěn)定運行。

圖1 防火墻入侵監(jiān)測功能

3.1.2 應(yīng)用殺毒軟件

在計算機(jī)安全防護(hù)中，除了防火墻以外，另一關(guān)鍵性技術(shù)就是基于殺毒軟件的應(yīng)用。借助于防病毒技術(shù)，做好基于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒查殺，從而能夠基于根源上解決計算機(jī)病毒問題。在高精度且高效率的殺毒軟件作用下，能夠有效防御計算機(jī)網(wǎng)絡(luò)安全，同時也是當(dāng)前眾多安全防護(hù)技術(shù)中最為有效的手段之一。

中國當(dāng)前在大數(shù)據(jù)時代中使用到的常見網(wǎng)絡(luò)殺毒軟件之一為“360 安全衛(wèi)士”。該軟件自2006 年誕生，由奇虎360 研發(fā)，該軟件在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中肩負(fù)著清理插件、查殺木馬、修復(fù)漏洞、清理垃圾以及保護(hù)隱私等多種防護(hù)功能。但是在使用病毒查殺軟件時，需要注意在同一臺計算機(jī)系統(tǒng)上不能夠應(yīng)用多個軟件，否則將會導(dǎo)致不同的殺毒軟件之間互相干擾，影響計算機(jī)系統(tǒng)正常運行。進(jìn)而在面對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中多變的病毒時也能夠提供更加精準(zhǔn)的防控保護(hù)作用[2]。

在應(yīng)用防火墻以及病毒查殺軟件的過程中，可以形成相互結(jié)合的應(yīng)用效果，在病毒木馬等潛伏期階段中就對其進(jìn)行全面的查殺，強(qiáng)化攔截識別。同時也可以針對在計算機(jī)系統(tǒng)應(yīng)用過程中的風(fēng)險檢測做好相應(yīng)的重點防護(hù)工作。

3.2 完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)

基于以往在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的安全問題，其中基于硬性問題的則是由于在開發(fā)計算機(jī)系統(tǒng)的過程中存在著容易被忽視的漏洞，難以及時加以完善，將會給黑客以及病毒等可乘之機(jī)，久而久之將會導(dǎo)致計算機(jī)系統(tǒng)出現(xiàn)嚴(yán)重的安全問題。因此，在大數(shù)據(jù)時代中對計算機(jī)系統(tǒng)進(jìn)行完善升級，則能夠起到良好的安全防護(hù)作用。

根據(jù)我國網(wǎng)絡(luò)安全法，要求網(wǎng)絡(luò)運營商以合法、正規(guī)以及必要的原則收集整理并應(yīng)用用戶的個人信息。且信息公開需要設(shè)定相應(yīng)的權(quán)限，避免未經(jīng)用戶允許私自泄露、收集或是損毀用戶個人資訊。因此，基于計算機(jī)系統(tǒng)的開發(fā)企業(yè)，均需要遵循網(wǎng)絡(luò)安全法中的相關(guān)內(nèi)容，對用戶信息授權(quán)機(jī)制進(jìn)行完善，從而在開發(fā)系統(tǒng)時能夠從根源上形成安全防護(hù)作用。

首先來講，在系統(tǒng)信息彈窗界面中，需要保持相對較高的字符亮度狀態(tài)。其次，在收集用戶信息的過程中，涉及第三方的親友用戶信息時，除了需要向用戶進(jìn)行推送通知之外，也需要通過系統(tǒng)提示，提醒第三方用戶獲取推送并獲得授權(quán)之后才能夠收集。再次，則是需要為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用制定信息使用監(jiān)督權(quán)限，要求系統(tǒng)合作的第三方平臺定期向用戶以及系統(tǒng)開發(fā)者提供數(shù)據(jù)使用情況，并對數(shù)據(jù)進(jìn)行核實，若出現(xiàn)數(shù)據(jù)造假或是數(shù)據(jù)異常的問題，則及時通過系統(tǒng)停止合作，從而防護(hù)網(wǎng)絡(luò)安全。最后，則是確保在用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中，降低用戶責(zé)任，促使信息收集方承擔(dān)大比例責(zé)任，基于法律規(guī)章角度對收集者的信息使用權(quán)限進(jìn)行限制，從而避免信息泄露濫用[3]。

同時，為計算機(jī)網(wǎng)絡(luò)系統(tǒng)制定網(wǎng)絡(luò)監(jiān)控以及監(jiān)測功能，促使計算機(jī)網(wǎng)絡(luò)基于現(xiàn)代大數(shù)據(jù)環(huán)境下能夠利用大數(shù)據(jù)手段，自動且智能監(jiān)測風(fēng)險。在計算機(jī)網(wǎng)絡(luò)應(yīng)用過程中對入侵風(fēng)險以及濫用情況進(jìn)行控制，以統(tǒng)計分析法以及簽名分析法為主要技術(shù)。其中簽名分析法則是建立在系統(tǒng)弱點已經(jīng)被掌握的基礎(chǔ)上，完成攻擊行為的檢測工作。也可以借助于數(shù)據(jù)保存以及流通加密等相關(guān)技術(shù)，進(jìn)一步滿足基于系統(tǒng)漏洞的有效完善處理工作。在計算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)保存以及流通等行為具有鮮明的普遍性特征。而在數(shù)據(jù)流通中，實施保密處理，則是建立在數(shù)字簽名技術(shù)的應(yīng)用基礎(chǔ)上，對數(shù)據(jù)傳遞加以保護(hù)，需要通過相應(yīng)密鑰才能夠獲得文件數(shù)據(jù)。而在這其中應(yīng)用到的數(shù)字簽名技術(shù)包括端對端加密技術(shù)以及線路加密兩種。其中線路加密則是以保護(hù)線路為主，通過差異性的密鑰進(jìn)一步增強(qiáng)目標(biāo)信息的安全保護(hù)效果。

3.3 強(qiáng)化網(wǎng)絡(luò)安全管理

面對在計算機(jī)網(wǎng)絡(luò)使用過程中可能會出現(xiàn)的安全問題，由于用戶缺乏網(wǎng)絡(luò)安全與意識，從而在使用計算機(jī)網(wǎng)絡(luò)的過程中不能夠注意保護(hù)自身的隱私以及信息安全。因此需要做好強(qiáng)化管理工作。促使計算機(jī)用戶形成相對較好的網(wǎng)絡(luò)安全意識，避免隨意打開缺乏明確安全保障的網(wǎng)址，避免在陌生網(wǎng)站中記錄個人信息等，避免黑客根據(jù)瀏覽路徑進(jìn)行惡意攻擊。

尤其是在設(shè)計各種不同的密碼時，需要做好無邏輯性以及無規(guī)律性的特征，盡可能通過高難度的復(fù)雜密碼降低破解概率，從而才能夠有效保護(hù)計算機(jī)網(wǎng)絡(luò)用戶的使用安全。與此同時，也需要保障定期更換，從而才能夠借助于密碼保障信息網(wǎng)絡(luò)安全。若發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)正在遭受黑客攻擊，則需要及時地加以控制，關(guān)閉電源。

除了上述對于計算機(jī)網(wǎng)絡(luò)用戶的安全網(wǎng)絡(luò)意識要求之外，需要基于大數(shù)據(jù)的大環(huán)境做好相應(yīng)的網(wǎng)絡(luò)安全管理工作。因此，需要在計算機(jī)網(wǎng)絡(luò)安全管理體系中創(chuàng)建專屬的法律體系，應(yīng)用專業(yè)立法，在一定程度上對不法分子的行為起到一定約束作用，一旦發(fā)現(xiàn)侵害網(wǎng)絡(luò)公共安全的行為，需要加以嚴(yán)懲[4]。

需要各單位組織以及有關(guān)計算機(jī)網(wǎng)絡(luò)運營商等承擔(dān)相應(yīng)的安全防護(hù)管理工作責(zé)任，提前做好相應(yīng)的病毒以及黑客入侵防護(hù)計劃。明確分析可能受到侵襲的危險位置，并做好統(tǒng)籌規(guī)劃，全面剖析計算機(jī)網(wǎng)絡(luò)在應(yīng)用中可能會出現(xiàn)的問題，從而尋找到有效的解決辦法。要求相關(guān)政府部門對網(wǎng)絡(luò)運營商加以嚴(yán)格監(jiān)管，并成立專屬網(wǎng)絡(luò)安全機(jī)構(gòu)，對全社會的網(wǎng)絡(luò)環(huán)境進(jìn)行及時排查。通過人工數(shù)據(jù)計算，對數(shù)據(jù)庫中的病毒進(jìn)行更新，創(chuàng)建更加安全的網(wǎng)絡(luò)信息環(huán)境。

4.結(jié)語

在大數(shù)據(jù)時代中，計算機(jī)網(wǎng)絡(luò)應(yīng)用中存在著多種多樣的信息安全問題，需要做好全面防護(hù)，才能夠解決信息盜取、泄露等問題，從而為用戶提供更加良好的網(wǎng)絡(luò)信息使用環(huán)境。