大數據時代的計算機網絡安全防護研究

邱 義

（江蘇省南通市通州區人民武裝部，江蘇 南通 226300）

1 大數據與計算機網絡安全概述

1.1 大數據

大數據是信息技術進入21 世紀后形成的全新概念，它主要是指社會、行業、企業、單位等主體在運轉、經營、管理、財務等活動中積累和形成的網絡數據，能夠有效表征主體的網絡行為，在經過長時間的持續積累記錄后將會形成海量的數據集合。[1]。

1.2 計算機網絡安全

計算機網絡安全的評估需要從計算機軟件和硬件雙重層面入手，綜合考量計算機的網絡信息安全等級、數據資源使用與保護情況，有效避免網絡信息被泄露或遭遇篡改和盜用。計算機網絡信息安全直接關系到網絡的安全穩定運行，更關系到計算機網絡使用者的切身利益，其重要性在大數據時代更加凸顯，因此提升計算機網絡信息安全水平和質量就顯得尤為重要[2]。

2 大數據時代的計算機網絡信息風險特點

2.1 智能化

大數據時代的計算機網絡資源以數據為主，數據本身具有智能化特點，能夠反映出眾多內容且隨著環境的改變而變化，這使得網絡信息安全同樣也具備了顯著的智能化特征。計算機網絡遭遇的攻擊和威脅同樣來自于計算機技術，且具有顯著的網絡特征，這就要求計算機網絡信息的防護人員及時運用信息技術發現并消除漏洞，有效避免網絡黑客利用安全漏洞盜取網絡信息資源，造成無法控制的損失。網絡黑客盜取信息資源和網絡信息安全防護都離不開先進的信息技術，從技術層面而言，網絡信息風險的智能化特征日趨明顯，無論是黑客還是防護者都開始大規模應用智能化技術手段[3]。

2.2 隱蔽化

計算機網絡信息風險的出現與互聯網的覆蓋范圍密切相關，隨著現代互聯網技術的全面發展以及互聯網使用范圍的拓展，網絡用戶數量持續增加，接入互聯網的設備日益增多，安全風險產生的區域同樣增加，虛擬的用戶在進入互聯網后可以從事各種活動，其中既包括了合法活動，也包括了很多黑客的非法活動，而計算機網絡往往無法有效識別使用者的真實身份，黑客侵入電腦或信息系統后會利用技術化手段隱藏自己的真實身份，這使得計算機網絡信息風險的隱蔽性持續增加，安全風險長期存在卻未能被及時發現[4,5]。

2.3 突發化

不同的計算機病毒在計算機和網絡中隱藏與潛伏的時間存在著差異，而計算機網絡防護體系并不容易發現已經潛伏到計算機內的病毒，時間因素在計算機風險識別與處理中并不能夠發揮顯著作用，這些病毒也成為了計算機中隨時可能爆發的炸彈，進而對網絡環境的安全穩定造成影響，隨之可能爆發的病毒帶來了無法控制和預測的風險，因此大數據時代的計算機網絡信息風險存在著突發化特征，無法準確預判病毒可能造成的風險。

3 大數據時代的計算機網絡信息風險類型

3.1 病毒攻擊

病毒攻擊是最常見的網絡信息風險，黑客使用信息技術對計算機進行定向攻擊，傳統的病毒攻擊需要依托軟件載體實現病毒投放，但大數據時代的病毒侵入則可以通過數據載體實現，網絡環境的進一步開放使得病毒入侵獲得了更好的基礎條件。信息技術的持續發展使得病毒侵入計算機的方式和難度都出現了變化，病毒可以在計算機中深度隱藏。

3.2 數據丟失

信息數據丟失也是大數據時代非常常見的信息安全風險類型，犯罪分子既通過侵入計算機系統和數據中心的方式盜取個人用戶信息，也采取了非法鏈接、驗證碼等形式盜取各種信息，這些信息被用于違法犯罪行為，此外大規模發送垃圾廣告也是他們常用的盜取信息方式，這些都給用戶的安全造成了嚴重侵害。

3.3 惡意入侵

惡意入侵主要以黑客入侵企業、單位和個人的網絡與計算機為主，特別是企業和單位等主體的數據資源具有較高價值，這就需要計算機網絡信息安全的風險等級進一步提升。黑客惡意入侵網絡和系統的主要目的是為了盜取各種信息，同時還可能導致部分系統被損壞而陷入崩潰狀態，大量重要數據被盜取。大數據時代的網絡信息安全防護能力顯得更加脆弱，這主要是因為海量數據在單位時間內被盜取，而系統漏洞和安全防護等級偏低等因素又導致惡意入侵帶來的后果較為嚴重，為了解決這一系列問題迫切需要升級技術。

3.4 人為失誤

計算機網絡技術的智能化特征非常突出，但是智能化并不能夠完全替代人工，人為因素在計算機網絡運行中具有非常重要的作用，人為操作將會不可避免地對網絡安全形成影響，特別是人為控制失誤會增加安全風險。計算機的使用者對信息傳輸和加密等技術的認識與使用存在著差異，在使用網絡和計算機的過程中存在著錯誤操作，進而導致信息未能達到應有防護等級，還出現了誤刪信息和保存不及時的情況，這些都導致安全防護等級降低，風險隱患持續增加。

4 大數據時代的計算機網絡安全防護路徑

4.1 積極引入先進防護技術

防護技術水平的提高對于計算機網絡安全防護具有非常重要的意義，在大數據技術持續發展的當下，各種技術不斷涌現，這也為計算機網絡安全等級的提升和強化做出了重要貢獻。現階段，計算機網絡安全防護技術主要涵蓋了以下幾個方面，如表1 所示。

表1 大數據時代計算機網絡安全防護技術

（1）防火墻技術。防火墻技術可以有效清除存在風險的數據，計算機系統內部安裝了防火墻后可以過濾掉內部網絡的風險信息，同時對存在潛在風險的數據進行隔離，嚴格控制使用者訪問這部分數據。此外，防火墻技術可以自動識別和檢查網絡數據，尋找到其中蘊藏的風險與隱患，進而清除病毒。

（2）VPN 技術。虛擬專用網絡（Virtual Private Network，VPN）技術支持遠程訪問網絡的構建，具有虛擬特性和專用特性，可以打破地點的限制，直接聯通其他的通用網絡，進而形成由內部直接訪問網絡的直連效果。VPN 可以作為有效的傳輸媒介為單位網絡用戶在使用端和服務器之間建立起直接聯系，鏈接內部系統網絡并發揮作用，該技術同時具備了自動加密功能，數據傳輸的安全性得到有效提升。

（3）入侵檢測技術。該技術可以用于公共入侵檢測框架（Common Intrusion Detection Framework，CIDF）的建立，同時覆蓋了事件發生器、事件分析器、時間數據庫以及相應單元，將入侵檢測技術應用于計算機網絡系統可以在最短時間內發現異常的入侵行為，及時判斷網絡運行是否正常，通過信息的快速搜集和分析確定可能存在的攻擊問題，做出快速且積極的響應。

（4）防病毒技術。計算機的網絡安全風險較為嚴重，病毒本身的不確定性增加了安全風險，依托防病毒技術可以有效降低病毒的入侵以及病毒可能產生的威脅和破壞作用。因此，防病毒技術應用的關鍵是預防，安裝病毒防控軟件可以及時檢測計算機系統是否遭遇了病毒威脅，盡快檢測病毒的類型和特點，確定病毒種類后予以查殺，及時修復被破壞的軟件。防病毒技術可以應用于控制臺、客戶端以及相關連接系統，完成病毒的查殺與實時監控，服務器可以遠程監控防病毒系統的運行情況，定期更新殺毒軟件并修補漏洞，同步升級更新控制臺、客戶端與服務器，保障系統中心可以實現遠程殺毒，有效提升網絡管理水平。

（5）WLAN 技術。無線局域網（Wireless Local Area Network，WLAN）技術是一種虛擬網絡技術，能夠在局域網內發揮重要作用，按照子網的邏輯特征完成內部信息的交互，有效聯通不同區域的用戶，保障信息數據的傳輸與交互，呈現出較強的靈活性。

（6）系統備份與恢復技術。人為因素導致的數據誤刪除或未能及時保存等問題會導致系統數據丟失的嚴重后果，系統備份與恢復技術可以及時備份各類型文件并修復受損的文件，使用者可以設置主機、數據庫主機與備份服務器，在磁盤系統中增加虛擬磁帶庫區和磁盤數據共享區域，確保數據信息能夠在遭遇損壞后獲得最大程度的恢復，有效提升計算機系統的自我修復能力。

4.2 及時修復系統漏洞

系統漏洞的修復和維護是計算機網絡安全防護的日常工作，技術人員和管理人員均應該對安全防護的重要性形成清醒認知，持續更新網絡技術，深度檢查系統是否存在漏洞，提升檢修水平和操作方式，安排專人負責系統漏洞的檢查和修復，管理人員確定檢查工作的重點內容，考核檢修人員的專業能力，關注常見的系統漏洞種類，消除漏洞后及時上報還無法明確的漏洞類型，盡可能保證在最短時間內完成問題處理，切實減少因此而出現損害的風險。

4.3 構建安全防護體系

安全防護體系的構建需要建立在完善的設備資源基礎上，各個企業和單位應該進一步強化在防護體系構建方面投入的資金和資源，確保技術人員能夠獲得充足的設備支持，增加先進的網絡資源以滿足使用需要，構建起能夠覆蓋整個系統的防護體系。計算機設備在使用時對環境具有較高的要求，企事業單位要安排專人負責設備檢查和防護，及時檢查設備的外觀和數量，確定設備是否存在過熱、受潮、丟失等情況，同時配置備用電源等設備，在遭遇斷電等問題后才能夠發揮臨時設備的作用。

4.4 完善安全監管制度

大數據時代應該對網絡安全監管保持高度重視，我國迫切需要建立起完善的網絡安全法律法規體系，有效指導和規范用戶使用計算機。當前，網絡行為的安全界限還不清晰，這就導致無法有效判斷網絡行為是否越界，因此應該制定更加完善的法規，充分考慮到市場經濟發展需求和大數據時代技術特征，科學界定網絡行為并明確不同行為將會對用戶權益產生的影響，持續提升網絡安全監管力度，成立專門負責網絡安全監管的單位指導用戶，定期檢查機關事業單位的內部運行系統是否安全合規，營造出良好的網絡風氣。

4.5 強化計算機網絡管理

計算機網絡安全管理需要同時關注外部管理、內部管理及自我管理，用戶需要明確個人行為可能會產生的影響與后果，積極強化自我管理，及時采集數據并更新，提升自我認知水平與管理能力；企事業單位要積極構建起內部管理系統，引入先進的設備與人力資源，有效優化安全防護系統，加大對設備、系統和人員的監督，將微小風險消滅于萌芽狀態。社會相關單位與人員要積極參與其中，明確風險控制方法，設置網絡安全防火墻等。

5 結 論

大數據時代的計算機網絡風險具有智能化、隱蔽性和突發性等特點，常見的風險類型包括病毒攻擊、數據丟失、惡意入侵以及人為失誤。大數據時代的計算機網絡面臨著更多的安全威脅，這嚴重影響到計算機網絡的使用并可能導致嚴重后果，通過引入先進防護技術、及時修補系統漏洞、構建安全防護體系、完善安全監管制度、強化計算機網絡管理等能夠有效強化網絡安全。