大數據背景下計算機網絡安全防范

張元泰

【摘 要】在移動網絡、物聯網、信息技術發展迅猛的今天，各種資源也以信息數據的形式分布在網絡中。其中不乏機密信息與敏感數據。黑客、病毒、訪問權限的混亂，網絡安全意識的淡薄，都有可能造成數據的泄露或破壞。本文主要探討了大數據背景下網絡安全防范的措施。

【關鍵詞】大數據；網絡安全；數據

傳統的網絡安全防護體系主要針對黑客竊取實體計算機內的數據和信息。而在大數據時代，海量數據的處理方法越來越高效、成熟，針對眾多相關數據進行分析后所得的結果更具有價值，且海量數據就分布在互聯網上，有時，甚至不需要進行黑客攻擊，僅僅簡單的有針對性收集、分析，就能夠獲得想要的信息。這也就使得網絡攻擊更加難以防范。

因此，在大數據背景下面臨怎樣的網絡安全危機，怎樣預防解決這些危機成為大數據時代的重要課題。

1 大數據背景下的網絡安全問題

1.1 病毒對網絡安全的影響

計算機網絡具有開放性特征，其共享網絡資源的思想理念使得各行業各領域都能充分獲得自己需要的信息，而計算機網絡信息的傳播目前主要采用TCP/IP協議。該協議側重點在于高效傳播，而對于安全性的要求則相對較弱。這就為網絡病毒侵害計算機系統創造了機會。計算機病毒通常具有很強的自我復制能力和傳播能力，在網絡傳播過程中還具有一定的隱蔽性。一旦遭到網絡病毒的入侵，計算機中的數據就有可能被竊取或損壞，甚至會出現整個信息系統癱瘓的情況。

1.2 信息系統使用人員操作不當的影響

計算機系統的使用人員并非全是專業人士，不同的人有不同的操作習慣，不恰當的操作也是造成計算機網絡信息出現安全問題的重要原因之一。操作人員簡化操作步驟，缺乏安全防護意識，操作過程中疏忽造成網絡信息系統安全口令外泄，也給網絡安全留下了隱患。

1.3 訪問權限混亂的影響

在計算機系統中，數據管理員分為若干用戶組，每一類用戶組被賦予的權限是不同的，有的用戶權限較大，能夠對數據進行增刪改查，而有的用戶權限較小，僅僅能夠對指定信息進行查詢。隨著大數據以及互聯網的快速發展，對訪問權限的管理卻越來越混亂。訪問權限的設置開始形同虛設。很多不法分子利用該弱點進行數據竊取并篡改，甚至對整個網絡系統產生不良影響。

1.4 黑客攻擊的影響

海量數據背后蘊藏的巨大經濟價值使得黑客對計算機網絡的攻擊日益猖獗。黑客對計算機網絡的破壞有時甚至是毀滅性的。一旦遭遇到黑客攻擊，極有可能會導致網絡癱瘓。黑客的攻擊方式分為侵入型和攔截型兩種。侵入型攻擊是有機會有組織的進入目標網絡內，并對網絡進行破壞，造成信息泄露和丟失。而攔截型攻擊是對網絡中傳輸的數據進行攔截并損壞數據。以上兩種攻擊手段都極具隱蔽性，在大量數據資源中，要想甄別處黑客的攻擊行為更是不易，因此，黑客攻擊對網絡安全造成了極大的影響。

1.5 智能終端隱患的影響

伴隨著物聯網以及移動終端設備的快速發展，智能手機、平板電腦、一體機、兒童智能手表等智能終端設備漸漸成為主要的數據源以及重要的數據載體。通過智能終端設備連入網絡的用戶越來越多，由于此類終端操作系統本身漏洞的問題，存在的風險是巨大的。許多木馬軟件都可以通過無線網絡植入設備內竊取用戶信息。

近期被央視曝光的家庭無線攝像頭遭入侵事件就是一個典型的案例，只要黑客與用戶處于同一個無線網絡，即可對網絡進行監聽掃描，當掃描到某些密碼設置較為簡單的用戶終端，使用專門的軟件破解戶主身份信息，從而偽裝成戶主身份，獲取家庭攝像頭的視頻信息。

1.6 網絡安全防護意識淡薄

首先，許多微企對網絡安全防護認識不夠，對網絡參數的設置沒有規范，數據未及時備份，給網絡安全留下了隱患。其次，有些企業的網絡管理人員大數據意識淡漠，網絡數據管理不謹慎，容易給黑客造成可乘之機。最后，政府機關、科研單位、大專院校的數據尤為重要，一旦被攻擊或遭破壞，收到的損失將不容估量。但是仍有很多此類機構對網絡安全管理松懈，導致官方網站被攻擊或掛馬的事件常有發生。

2 大數據時代背景下計算機網絡安全的防護措施

2.1 加強病毒防范治理

根據上述分析可以看出，隨著網絡數據的不斷增多，病毒的種類也越來越多，由病毒造成的網絡問題也層出不窮。病毒一旦感染網絡，要想徹底清除就要耗費大量人力物力，即便如此大多數時候還是難以挽回損失，因此，病毒侵害要防患于未然。第一，要將信息系統軟件所在的主機上安裝殺毒軟件，定期更新病毒庫，設置時間間隔自動查殺病毒、木馬。第二，作為系統服務器的主機不能隨意鏈接外部存儲設備。凡是連接的設備必須確保無病毒。第三，可疑的網絡連接、電子郵件都要先進行病毒掃描。第四，減少服務器中用戶寫的權限擁有人數，把服務器中用戶寫權利控制在少數人手里。第五，定期掃描系統數據庫漏洞，及時補救。第六，養成定期做數據備份的良好習慣，并合理的設置服務器硬盤分區，預留補救空間。

2.2 運用防火墻系統

為信息系統所在的服務器安裝防火墻能夠有效隔離黑客入侵，確保網絡安全。防火墻使內部網絡與外部網絡隔絕開，在兩者之間建立一條唯一的通道，限制互相訪問權限繼而保護內部網絡安全。由于防火墻通過過濾不安全服務來降低風險，能夠有效的過濾外部攻擊者經常選用的NFS協議攻擊，同時防火墻能夠保護網絡免收路由攻擊。除此之外，防火墻通過對內部網絡的劃分，實現網絡重點網段的隔離，從而避免了敏感網絡對全局網絡造成的影響。由于所有的對于內部網絡的訪問都經過防火墻，防火墻則能記錄下這些訪問做出日志記錄，提供網絡使用情況的相關數據，管理員可以通過這些數據發現網絡需求和可能存在的外界威脅。

2.3 增強黑客防范意識

防范黑客，一般最常用的方法是屏蔽可疑的IP，但是這種方法有很多缺點。有些黑客使用動態IP，一個IP被屏蔽，及時更改為其他IP繼續攻擊網絡。有時黑客使用的甚至是偽裝的正常IP，一旦屏蔽此類IP，正常用戶訪問反而會受限。相比之下，前文提到的使用防火墻對黑客進行防護的方法使用更為廣泛。

各個操作系統都會存在這樣那樣的系統漏洞，黑客會趁虛而入。及時升級到系統最新版本也是一個行之有效的防范方法。

2.4 使用加密機制傳輸數據

密碼等尤為重要的數據在客戶端和服務器之間傳送時，應先進行加密處理。如此，能夠防止黑客監聽、截獲。常用的加密方法中有一種DES加密法，此類加密文件的破解工作量極大，只要密碼設置足夠安全，黑客很難在短時間內破解文件。

3 總結

在大數據時代到來的今天，網絡上充斥這各種各樣的數據，這些數據單獨分布并沒有實際意義，一旦將數據有目的的收集、匯總、分析、挖掘，獲得的結果極有可能蘊含巨大的經濟潛力，甚至涉及各類機密。因此，越來越多的不法分子將目標聚集于網絡數據，而計算機網絡本身是開放式的，這就加大了網絡安全防護的難度。大數據的發展已成為一個必然趨勢，從目前情況來看，在未來很長一段時間內，網絡上的數據仍舊會飛速增長。營造穩定安全的計算機網絡信息環境，保障網絡信息安全已成為刻不容緩的重要任務。因此，大數據背景下加強計算機網絡防范尤為重要。

【參考文獻】

[1]段莉屏.大數據背景下計算機網絡安全防范措施[J].商，2015（48）：210.

[2]李毅.大數據背景下計算機網絡安全防范措施探討[J]. 通訊世界，2016（09）：21.

[3]熊海青.大數據背景下計算機網絡安全防范措施[J].計算機光盤軟件與應用，2015，18（02）：160-162.

[4]賴紀順.大數據背景下計算機網絡安全防范[J].信息技術與信息化，2014（06）：86-87.endprint