大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究

　　在當(dāng)前科學(xué)技術(shù)的飛速發(fā)展之下，計(jì)算機(jī)應(yīng)用水平逐步提高。在這種大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)為人們的工作、生活帶來了較大的便捷，但與此同時(shí)，其信息數(shù)據(jù)安全也受到了較大的威脅。基于該問題，就需要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全特征，提出相關(guān)的防范措施，以確保計(jì)算機(jī)的網(wǎng)絡(luò)安全。

　　《信息網(wǎng)絡(luò)》(月刊)創(chuàng)刊于2002年，是由信息產(chǎn)業(yè)部主管、中國電信集團(tuán)公司主辦的公開發(fā)行的綜合性行業(yè)期刊。《信息網(wǎng)絡(luò)》宣傳中國電信的業(yè)務(wù)發(fā)展和經(jīng)營(yíng)管理成就，同時(shí)緊跟產(chǎn)業(yè)發(fā)展趨勢(shì)，報(bào)道通信新技術(shù)、新業(yè)務(wù)的發(fā)展與應(yīng)用，探討現(xiàn)代通信業(yè)的管理理念，把握行業(yè)市場(chǎng)脈絡(luò)，提供通信行業(yè)的新信息。榮獲信息產(chǎn)業(yè)部?jī)?yōu)秀科技期刊二等獎(jiǎng)。

　　1背景

　　近些年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)各領(lǐng)域中得到了廣泛的應(yīng)用，在一定程度上推動(dòng)了社會(huì)的健康、穩(wěn)定發(fā)展.然而，由于計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中會(huì)產(chǎn)生大量數(shù)據(jù)，不僅涵蓋了用戶個(gè)人信息，還包括企業(yè)信息、財(cái)產(chǎn)信息，甚至是國家機(jī)密等，而這些數(shù)據(jù)一旦丟失，就會(huì)造成無法預(yù)估的危害。基于此，就需要在大數(shù)據(jù)時(shí)代下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與管理，營(yíng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，以便更好地為人們的生活、工作等提供便利的服務(wù)。

　　2大數(shù)據(jù)時(shí)代概述

　　大數(shù)據(jù)也就是海量數(shù)據(jù)，其包含的數(shù)據(jù)信息較多，且數(shù)據(jù)類型、結(jié)構(gòu)都具有較大的差異，不僅處理速度快，而且形式多樣。在大數(shù)據(jù)的處理中，需要運(yùn)用云計(jì)算將數(shù)據(jù)作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的中心，以改變傳統(tǒng)數(shù)據(jù)資源的獲取方式。從大數(shù)據(jù)特征看，一方面，其內(nèi)容存儲(chǔ)量巨大。以往的數(shù)據(jù)量通常以TB為單位，而現(xiàn)在的數(shù)據(jù)量，已經(jīng)以PB、ZB作為單位。另一方面，其類型多樣，主要包括了結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)及半結(jié)構(gòu)化數(shù)據(jù)三種數(shù)據(jù)形式，而這三種數(shù)據(jù)形式，又涵蓋了文檔、圖像、視頻等多種類型。其次，大數(shù)據(jù)的價(jià)值密度相對(duì)較低，不僅囊括了社會(huì)活動(dòng)中的所有信息，使得各類信息占比較低，而且還包括了一定量的虛假信息，使得其價(jià)值密度不高。

　　從當(dāng)前大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全現(xiàn)狀看，其安全防范措施就顯得尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)上是指網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性、完整性、保密性、可使用性，通常分為邏輯安全與物理安全兩種。其中，物理安全指的計(jì)算機(jī)硬件方面的安全，需要對(duì)其信息數(shù)據(jù)安全性進(jìn)行維護(hù)，避免丟失、破壞;邏輯安全指的是數(shù)據(jù)的完整、保密、可用性，要避免非法用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行篡改、破壞。在當(dāng)前，互聯(lián)網(wǎng)+、物聯(lián)網(wǎng)及各類云技術(shù)得到了不斷的發(fā)展，其數(shù)據(jù)存儲(chǔ)量也大大增加。在這種環(huán)境下，數(shù)據(jù)安全就更容易受到破壞。而一旦計(jì)算機(jī)網(wǎng)絡(luò)受到黑客攻擊，或是由于其他因素造成的網(wǎng)絡(luò)癱瘓，就容易對(duì)個(gè)人隱私、財(cái)產(chǎn)安全等造成較大的威脅，并影響到社會(huì)經(jīng)濟(jì)的穩(wěn)定發(fā)展。所以，才需要采取有效的防范措施，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

　　3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

　　1)病毒感染。計(jì)算機(jī)網(wǎng)絡(luò)越發(fā)達(dá)，病毒也就越高級(jí)，越容易對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的影響。網(wǎng)絡(luò)病毒具有復(fù)制性特征，其傳播速度較快，一旦計(jì)算機(jī)程序、軟件受到病毒感染，就會(huì)在較短時(shí)間內(nèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成攻擊、破壞，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)的信息安全受到威脅，嚴(yán)重時(shí)，還會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。

　　2)黑客人侵。在大數(shù)據(jù)環(huán)境下，黑客會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行更加隱秘的攻擊，從而造成嚴(yán)重的后果。由于在大數(shù)據(jù)時(shí)代背景下，信息價(jià)值密度小，普通的計(jì)算機(jī)網(wǎng)絡(luò)工具通常難以在海量數(shù)據(jù)信息中，準(zhǔn)確識(shí)別黑客攻擊，因此很容易致使私密數(shù)據(jù)信息被盜、被修改。若是黑客對(duì)系統(tǒng)進(jìn)行攻擊，還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓，對(duì)網(wǎng)絡(luò)正常運(yùn)行造成威脅。

　　3)操作失誤。這種計(jì)算機(jī)網(wǎng)絡(luò)安全通常是由于操作人員不熟悉計(jì)算機(jī)相關(guān)操作，不遵守計(jì)算機(jī)使用規(guī)則所引發(fā)的網(wǎng)絡(luò)安全漏洞，很容易致使計(jì)算機(jī)陷入癱瘓狀態(tài)，并將重要信息不慎泄露出去，使不法分子有了可乘之機(jī)，對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行剽竊，而對(duì)用戶數(shù)據(jù)信息安全造成嚴(yán)重影響。

　　4)系統(tǒng)漏洞。當(dāng)前很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，都存在一定的漏洞，尤其是用戶在對(duì)計(jì)算機(jī)軟硬件進(jìn)行使用，或是對(duì)相關(guān)程序進(jìn)行下載時(shí)，很容易忽略了信息安全，而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞。其中，計(jì)算機(jī)自身的系統(tǒng)漏洞可通過下載或安裝補(bǔ)丁形式來進(jìn)行漏洞的修復(fù)，而若是在軟硬件使用過程中，存在系統(tǒng)漏洞，就容易對(duì)數(shù)據(jù)安全造成威脅，容易受到非法攻擊。

　　4大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施分析

　　4.1控制訪問權(quán)限

　　對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制，是保證網(wǎng)絡(luò)安全的一項(xiàng)重要渠道，能夠在一定程度上提升計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全性。同時(shí)，進(jìn)行訪問控制，還可以對(duì)用戶的訪問權(quán)限予以合理化的認(rèn)證與控制，以確保相關(guān)資源不受非法使用、非法訪問.其中，常見的訪問控制措施包括身份認(rèn)證、登陸加密、設(shè)置文件權(quán)限以及控制網(wǎng)絡(luò)設(shè)備權(quán)限等。在開展訪問控制時(shí)，首先需要對(duì)用戶的身份予以認(rèn)證，并在此基礎(chǔ)上，對(duì)用戶的行文進(jìn)行有效控制與規(guī)范，以確保網(wǎng)絡(luò)資源安全，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

　　4.2數(shù)據(jù)加密處理

　　數(shù)據(jù)加密能夠極大地提升網(wǎng)絡(luò)數(shù)據(jù)的安全性，其中，加密需要使用加密算法或是加密密鑰，來將相關(guān)的數(shù)據(jù)轉(zhuǎn)換為密文，從而大大提高數(shù)據(jù)信息隱蔽陸。而經(jīng)過加密的數(shù)據(jù)在傳輸過程中，即便被竊取、截獲，若是沒有解密方法，也無法從中獲取到有用信息，從而確保了信息數(shù)據(jù)傳輸、儲(chǔ)存的安全性。一般情況下，不同的數(shù)據(jù)，其算法也各不相同。采用對(duì)應(yīng)的加密控制措施，可以避免信息遭到竊取、破壞，從而提高了數(shù)據(jù)的傳遞安全性(具體如圖1所示)。

　　4.3設(shè)置防火墻

　　網(wǎng)絡(luò)隔離是當(dāng)前大數(shù)據(jù)時(shí)代下，數(shù)據(jù)儲(chǔ)存系統(tǒng)的一項(xiàng)重要隔離形式，通過防火墻，可以將網(wǎng)絡(luò)分成外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)兩部分(如圖2所示)。其中，內(nèi)部網(wǎng)絡(luò)的安全性較高，不易受到威脅，可信賴。但外部網(wǎng)絡(luò)的潛在威脅就較多，所以，需要進(jìn)行科學(xué)、合理的防范。通常來說，防火墻系統(tǒng)能夠決定訪問的權(quán)限及內(nèi)容，并對(duì)內(nèi)外部的網(wǎng)絡(luò)數(shù)據(jù)資源進(jìn)行有效管理、檢測(cè)及分析、控制，只有在權(quán)限允許條件下，才能夠?qū)ο嚓P(guān)數(shù)據(jù)進(jìn)行訪問，以免網(wǎng)絡(luò)受到不法侵害。此外，防火墻技術(shù)還可以對(duì)網(wǎng)絡(luò)的相關(guān)限制及訪問進(jìn)行隔離，能夠有效防止?jié)B透，從而提高了系統(tǒng)運(yùn)行的穩(wěn)定性、安全性。

　　4.4入侵檢測(cè)管理

　　入侵檢測(cè)也就是通過對(duì)主機(jī)、網(wǎng)絡(luò)關(guān)鍵信息的分析及采集，來對(duì)資源濫用行為、入侵行為進(jìn)行判斷，屬于一種典型性的主動(dòng)防御措施。該種防御措施除了能夠有效監(jiān)測(cè)誤操作與外部攻擊、內(nèi)部攻擊行為，還可以彌補(bǔ)防火墻的缺陷，并與其他的網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行高效結(jié)合，從而對(duì)網(wǎng)絡(luò)安全予以合理保護(hù)。同時(shí)，入侵檢測(cè)還具有一定的主動(dòng)性、實(shí)時(shí)陸，可以對(duì)付網(wǎng)絡(luò)攻擊，并提高計(jì)算機(jī)系統(tǒng)的安全管理能力，進(jìn)一步提升了信息完整性。

　　4.5防止病毒入侵

　　當(dāng)然，要想更加高效的防止病毒的攻擊，還需要對(duì)病毒進(jìn)行檢測(cè)、預(yù)防、清除，并在計(jì)算機(jī)系統(tǒng)中安裝相關(guān)的防毒軟件，對(duì)其進(jìn)行定期的維護(hù)、升級(jí)，下載相關(guān)的安全補(bǔ)丁，來對(duì)下載的文件、數(shù)據(jù)進(jìn)行掃描之后再安裝，避免文件隨意被打開，并對(duì)相關(guān)的數(shù)據(jù)進(jìn)行定期的備份。若是系統(tǒng)出現(xiàn)病毒感染，還需要對(duì)其進(jìn)行檢測(cè)、定位，并在明確病毒類型之后，從感染的程序、文件中予以清除。針對(duì)無法清除的文件及程序，還需要及時(shí)刪除，以免導(dǎo)致其他程序受到感染，并做好備份工作。此外，還需要做好系統(tǒng)修復(fù)工作，并在黑客、蠕蟲病毒攻擊前做好相關(guān)的防范措施，在微軟更新站點(diǎn)發(fā)現(xiàn)了新的漏洞補(bǔ)丁后，要及時(shí)進(jìn)行殺毒修復(fù)，并通過安裝日常網(wǎng)絡(luò)安全管理工具，來對(duì)漏洞進(jìn)行修復(fù)，以確保計(jì)算機(jī)的網(wǎng)絡(luò)安全。

　　5結(jié)束語

　　當(dāng)前，在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)犯罪現(xiàn)象越來越多，其網(wǎng)絡(luò)安全逐漸成為了社會(huì)大眾普遍關(guān)注的問題.而要確保大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要對(duì)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行深入的了解，尤其是涉及物理及信息安全的問題，更是要進(jìn)行綜合性的考慮，在維護(hù)網(wǎng)絡(luò)物理安全的同時(shí)，要對(duì)網(wǎng)絡(luò)設(shè)計(jì)及規(guī)劃、硬件配置等各方面的問題進(jìn)行全面的考慮，以確保數(shù)據(jù)信息安全，避免數(shù)據(jù)被泄露與破壞。同時(shí)，還需要設(shè)置相應(yīng)的用戶權(quán)限，避免非法用戶對(duì)相關(guān)信息進(jìn)行不合法操作，從而盜取、修改數(shù)據(jù)，對(duì)用戶的信息安全造成威脅。而在數(shù)據(jù)傳播分析、安全管理時(shí)，要避免網(wǎng)絡(luò)受到惡意攻擊、病毒入侵，做好安全系統(tǒng)的維護(hù)工作，對(duì)各種軟硬件的可操作性進(jìn)行深入的分析，并對(duì)網(wǎng)絡(luò)安全性予以實(shí)時(shí)、動(dòng)態(tài)控制，對(duì)于威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素，要果斷采取相關(guān)的措施，以確保數(shù)據(jù)安全。