淺析大數據時代背景下的計算機網絡安全及防范措施

摘 要：大數據時代背景下，海量的數據構成了新的網絡發展態勢，在給人們生活與工作帶來便利的同時，一些新的網絡安全問題也層出不窮，有必要對其安全問題的防范進行深入研究。本文講述了大數據的概念，并分析大數據時代中存在的網絡安全隱患，從加強計算機網絡安全監管、加強數據儲存及傳輸的安全保障等方面探究大數據時代下的網絡安全防范措施。

關鍵詞：大數據；網絡安全；防范措施

0引言

隨著計算機網絡的快速發展，大數據時代悄然來臨。當下，大數據已經廣泛應用于人們的生產生活中，為各行各業的興旺和發展提供強大技術支持。大數據在為計算機發展提供便捷、高效的網絡服務的同時，也對網絡系統造成潛在威脅，引發了對計算機網絡安全的廣泛討論。對于計算機網絡安全潛在威脅進行分析和制定防范措施已經迫在眉睫。

1大數據時代中存在網絡安全隱患

1.1大數據的概念

顧名思義，大數據是指大量存在的數據流，特指計算機網絡中的海量數據。由于數據特點的多樣化、并包含大量信息，因此對計算機的數據處理技術的要求在不斷提高。當前處理大數據大多是應用云計算，將云計算作為數據處理中心。大數據時代的來臨，轉變人們獲取資源的方式，包括個人計算機、無線網絡、有線網絡甚至無形終端等。都具有類型豐富、數量巨大、處理迅速以及價值密度較低等優勢，被廣泛應用于計算機信息產業中，利用率相當高。截至目前，大部分國家已經意識到大數據的重要意義，將其上升至國家戰略的重要地位。

1.2計算機網絡安全潛在的隱患

大數據被運用到了各個行業，在其使用過程中也面臨許多實際的網絡安全問題，數據被盜用、網站遭受攻擊的現象層出不窮，形勢不容樂觀。主要表現在以下幾方面：

（1）網絡安全意識有待提升

系統管理中最重要的準則即三分技術，七分管理，網絡安全系統也如此。系統管理中如果管理做的不到位，即使有再堅固的技術也無法保證系統安全性。因此就要求網絡管理人員提高安全意識，因為在網絡安全中，人往往是最薄弱的環節。例如管理員或用戶使用弱密碼，空密碼；用戶無意的泄露個人信息等等，都會給網絡系統帶來安全安全隱患。

（2）計算機網絡軟件本身存在缺陷和漏洞

網絡系統開發遵循OSI/RM參考模型，從本質上講為了達到易購主機互聯的目的，系統開發準則都是開放的。而這種開放的開發思想直接導致了網絡操作系統漏洞的出現。目前主流網絡操作系統分為兩大陣營，即windows和Linux。Windows視窗操作系統的漏洞問題一直都是老生常談的問題，在此無需更多敘述，而開源的Linux操作系統也同樣存在著漏洞問題。

（3）計算機病毒存在極大的危害

從網絡誕生之日起，病毒就一直伴隨著網絡的發展而發展。近些年各安全廠商防毒、殺毒技術進步迅速，安全防護能力同比2000年時期有著明顯的提升，PC機中病毒的概率逐年下降，但這并不意味病毒對網絡的破壞性得到了實質性的控制。從發展角度來看，病毒和防毒會在網絡環境中長期博弈，網絡也會一直面臨病毒所帶來的威脅。

（4）釣魚網站大量出現

在大數據網絡環境中，WEB欺騙一直都是讓網絡安全防護人員比較頭疼的問題。一些非法網站會在網站中掛木馬，誘騙用戶下載或執行木馬服務器或惡意代碼。即使終端機器防護系統提示網站存在安全風險，有些用戶依然訪問執行，這就又歸結為人的因素，導致網絡安全仍然面臨諸多威脅現象的出現。

2大數據時代下的網絡安全防范措施

2.1加強數據儲存及傳輸的安全保障

網絡本質是開放的，也就意味著網絡本身是不安全的。明文數據如果在不安全的網絡環境中傳輸時極容易被中間人竊取。為了避免這一現象的出現，我們可以選擇信息加密技術對明文進行加密，使明文轉變為無法表達信息的、以亂碼形式存在的密文，這樣一來，即使密文在傳輸過程中被中間人截獲也不用擔心信息泄露，以此保證信息的完整性、可靠性和可用性。

2.2合理應用網絡安全入侵檢測系統、防火墻

用戶不能僅僅使用某一種方法來保證網絡安全性，而是需要構建起一套完整的網絡安全入侵監測系統，在技術層面對網絡進行宏觀管控。目前使用最多的網絡安全入侵監測系統分為異常檢測系統、特征監測系統和協議分析監測系統。

另外，防火墻能夠高效的保證網絡安全性。防火墻從功能上分為包過濾防火墻、狀態監測防火墻以及應用級防火墻。但是防火墻也有其自身的缺點，即防火墻是防外不防內的，因此網絡管理人員在使用防火墻時也要依據其特點進行選擇。

2.3重視防范黑客工作

黑客概念剛剛出現的時候是褒義的，他們都是一些具有高深的計算機技術，致力于提升計算機及其網絡安全性的安全專家。經過幾代的發展，目前黑客分為兩派：一是白帽黑客，即安全專家；二是黑帽黑客，即以破壞和獲取私利為目的的駭客。這里講的防范黑客實際上指的是防范駭客。黑客與駭客從技術層面來講沒有任何區別，只不過他們的目的不同而已。駭客對網絡造成的威脅通常都是致命的，因此需要網絡管理人員一定要從管理和技術兩方面都重視駭客的入侵行為。

2.4及時安裝和加強應用網絡殺毒軟件

目前網絡安全系統不可或缺的一部分就是防毒、殺毒軟件，該策略能夠有效的防止病毒對計算機及其網絡的入侵和破壞。病毒具有自我復制性、傳染性、潛伏性、觸發性和破壞性的特點。殺毒廠商開發的防毒、殺毒軟件都是基于特征碼的，病毒為了隱蔽自己，繞過防毒、殺毒軟件的查殺還會進行加花、加殼和自我變異，這就要求防護系統要不斷的更新完善技術。因此管理員在搭建網絡時不僅僅要安裝防毒、殺毒軟件，還要定期更新病毒庫，保證在新型病毒還在萌芽狀態時就可以對齊進行防護和查殺。

3結語

總而言之，隨著當前科技的不斷進步，網絡技術的不斷發展，大數據時代已然來臨，而大數據時代的來臨帶給計算機網絡的除了正面積極的影響外，還存在負面影響，對計算機網絡安全造成威脅，計算機網絡技術發展的同時，病毒技術、黑客技術等威脅也在不斷進步，各種各樣新型病毒、新型木馬以及惡意腳本文件層出不窮，我們對計算機網絡安全防范措施的探究也必須不斷向前。

參考文獻：

[1]劉丹陽，李齊森，孫振華.淺談計算機信息安全技術及防護[J].科技信息（科學教研），2011，10（03）：121-145.

[2]張傳勇.基于大數據時代下的網絡安全問題分析[J].網絡安全技術與應用，2015.

[3]譚永新，郭中華，肖敏.計算機網絡信息安全分析及防范措施探析[J].電子世界，2011，21（07）：145-163.

作者簡介：

范連玉（1991.7-）助教哈爾濱鐵道職業技術學院，大學本科.