計算機網絡安全問題和對策研究

高銘澤

摘 要：大數據時代下，數據的傳輸速率越來越高，雖然這在很大程度上提升了信息溝通的流暢性和高效性，但是所產生的計算機網絡安全問題也不少。基于此，文章簡要分析大數據時代下的計算機網絡安全問題，并提出對應的防范對策，以期能為進一步提升網絡的安全性提供幫助。

關鍵詞：計算機；網絡安全；問題和對策

大數據時代下的計算機網絡安全問題主要包括計算機病毒的威脅、計算機網絡的脆弱性以及操作系統存在網絡安全隱患。基于此，計算機網絡安全防范對策也應從技術層面、管理層面、用戶層面和環境層面4個層面進行分析，并且隨著世界科學技術的不斷發展，層出不窮的數據加密技術使得數據的安全性越來越高，這也從很大程度上說明了數據加密技術在計算機網絡安全中的應用價值越來越高。因此，本文簡單分析了數據加密技術在計算機網絡安全防護領域中的應用價值。

1 大數據時代下的計算機網絡安全問題

1.1 計算機病毒的威脅

1.1.1 計算機病毒的種類越來越多

計算機病毒的種類總是隨著網絡安全系統的不斷修護而不斷增多。就目前為止，常見的計算機病毒種類包括木馬病毒、系統病毒、蠕蟲病毒、腳本病毒、后門病毒、破壞性程序病毒等，其中，木馬病毒（以盜取用戶信息為目的的病毒）是最常見的病毒種類。

1.1.2 計算機病毒的危害越來越大

隨著大數據時代的到來，信息的價值被無限挖掘，尤其對大型企業、國防部門來說，其信息的價值更是不可估量。而隨著信息價值的不斷提升，各類計算機病毒的危害也不斷上升，典型的病毒如前不久出現的勒索病毒，就對許多企業造成了重大的財產損失。

1.2 計算機網絡的脆弱性

1.2.1 計算機網絡的開放性

計算機網絡自出現之日起就具有高度的開放性，所有的信息傳輸在錯綜復雜的網絡通信線上，本身就有著“牽一發而動全身”的網絡安全危險。如果病毒肆意進攻某一個網絡系統，甚至會導致整個網絡安全系統全面崩盤，產生不可挽回的嚴重后果。

1.2.2 計算機網絡的自由性

計算機網絡的自由性體現在技術層面上，用戶可以在網絡上自由地傳輸數據，這就為某些計算機黑客創造了傳播病毒的有利條件，因為這些人的計算機水平相當之高，所以一般的團體或個人根本無從招架，這使計算機網絡安全面臨嚴重威脅。

1.3 操作系統存在網絡安全隱患

1.3.1 允許在網絡上傳送可執行文件

操作系統一般是允許用戶在網絡上傳送可執行文件，雖然都有相關的安全檢測程度進行監控，但是如果是非常頑固的網絡病毒，一旦被下載就會立刻執行，根本不會給計算機采取防護手段的時間，因此，就操作系統自身的安全構架來說，應對計算機安全問題的能力明顯不足。

1.3.2 某些守護進程也是病毒

操作系統通過一個一個的進程控制電腦程序的運行，但是其中的某些守護進程就是病毒，例如有一個守護進程規定每到晚上十二點就自動清空硬盤上的數據，一旦數據未經及時保存，也沒有可靠的數據恢復工具，則整個硬盤內容被清空，計算機也就成了無用的空殼[1]。

2 大數據時代下如何有效地防范計算機網絡安全威脅

2.1 基于技術層面的防范對策

2.1.1 經常給數據庫做備份，且要具備強大的數據恢復功能

數據庫是所有數據的出入口，所以經常給數據庫做備份，實則是從源頭上保證了所有數據始終保留一份“原件”，即使出現病毒攻擊導致數據丟失，也不會對“原件”造成影響，最低限度地降低損失。此外，一旦數據沒有及時備份，就要依靠強大的數據恢復軟件恢復數據，這也是非常重要的。

2.1.2 提高操作系統的網絡安全防護性能

操作系統自身必須要適應大數據時代的發展步伐，即使修正、優化系統漏洞，如上述中提到的對可執行文件的安全檢測問題，操作系統自身不僅要進行提醒，還要對可執行文件可能造成的影響進行預判，在病毒發作之前就做好數據的備份工作[2]。

2.2 基于管理層面的防范對策

2.2.1 持續推進“凈網”行動

大數據時代下，數據的安全性屢受威脅，對網管部門來說，持續推進“凈網”行動是非常重要的，包括關閉、取締、整改、優化部分網站，加固網絡安全傳輸通道等。

2.2.2 規范大數據時代下的數據安全傳輸制度

數據安全傳輸以制度作為保障，將有效降低其受攻擊的概率，對網絡管理者來說，大數據時代下的數據安全傳輸制度不止于技術層面，還體現在網絡使用規范、安全網絡意識培養等方面。

3 計算機網絡安全對策研究之數據加密技術的應用價值

3.1 數據加密技術的分類

3.1.1 對稱加密

所謂對稱加密，指的是加密與解密所使用的秘鑰是相同的，也可以簡單理解為，一把鑰匙開一把鎖，這種加密方式只有一種對應的解密手段。對稱加密的優勢在于破譯過程相對來說非常困難，從而能夠看出數據信息的安全性是非常高的，對稱加密使用的加密與解密秘鑰相同，所以算法相對來說較為簡單快捷，在實際操作方面對于計算機的要求也是非常低的。

比較常見的對稱加密算法有DES，3DES和AES。DES是一種分組數據加密技術（先將數據分成固定長度的小數據塊，之后進行加密），速度較快，適用于大量數據加密。以此可以類推，而3DES是以DES加密算法為基礎的、更為復雜的算法，也就是同時用3個不同的密鑰對同一組數據塊分別進行3次加密，以此能夠穩固數據信息的安全性。除此之外，AES算法有著更高的速度和資源使用效率，所以這種算法的安全性更高，甚至會高于前面兩種算法，所以它被稱為下一代加密標準[3]。

3.1.2 非對稱加密

與上文描述有所不同，所謂非對稱加密值得是加密算法允許對方進行信息交互，以此形成一個新的且一致的密鑰，最終會得出兩個密鑰，分別是公開密鑰與私有密鑰，信息交互只能在公開密鑰與私有密鑰之間實現，以此能夠看出，對信息數據的加密與解密同時需要公開密鑰與私有密鑰，與對稱密鑰不同的是，非對稱密鑰多了公開密鑰與私有密鑰之間的互解環節。這種加密形式比較常見于不安全的網絡環境下信息數據的通信與傳輸。

現階段比較常見的非對稱加密算法有以下幾種：RSA，DSA，ECC。RSA和DSA的安全性及其他各方面性能都差不多，而ECC較之則有著很多的性能優越，相對來說信息處理速度非常快，存儲空間也有一定的優勢。

3.2 數據加密技術在計算機網絡安全中的應用價值

3.2.1 數據本身的價值

（1）保障數據本身的完整性。數據信息之所以能夠被有效利用，是因為這條數據消息自身的完整性，通過這樣的觀點能夠推斷出數據加密技術對數據實施保障的宏觀價值。通過大量的實踐可見，對數據實施加密技術后的數據信息一般都能夠得到完整的保存。

（2）保障數據本身的正確性。數據信息本身的價值，在于數據信息本身具有精確性、正確性，這樣的數據信息才有可能被閱讀并提取。對數據實施加密技術，等同于將數據信息的精確性與正確性存放在保險箱內，除非受到較強的計算機病毒入侵，通常情況下，數據信息的精確性與準確性都能夠被保障。

（3）保障數據本身的可讀性。只有確保數據信息可讀性，才能使數據信息被二次利用或有效利用。所以，在對數據信息實施加密技術時，無論使用哪一種技術，都要在密鑰匹配的前提下，保障數據信息重新編碼變回原形，對于現階段的數據信息加密技術來說，這是非常重要的一項實用功能。

（4）保障數據傳輸的安全性。通過上文可以了解到，我們以數據信息的完整性、正確性以及可讀性為前提條件，對數據信息實施加密技術時，以提升網絡數據傳輸通道的安全性來保障數據傳輸的安全性。以此能夠為數據信息提供更加快捷、安全以及高效的傳輸環境。

3.2.2 數據加密技術的價值

（1）優化計算機網絡安全傳輸標準—數據加密技術將作為評判計算機網絡安全的重要指標。當前，計算機網絡安全得到保障的主要途徑就是數據信息加密技術的實施，這也應該成為當代人們評價計算機網絡安全的指標之一，同時這也是反映現階段計算機網絡安全構架是否穩定、是否科學、是否先進的重要影響因素。隨著科學技術的不斷發展與創新，數據信息的加密技術不斷涌現，但是在諸多技術種類中選擇正確的、合適的、安全的數據加密技術，才能真正衡量出計算機網絡安全性，這也是當下計算機網絡管理工作人員應該思考的問題之一。

（2）加固計算機網絡安全傳輸壁壘—提升計算機網絡安全傳輸通道的防御能力。應用數據加密技術，一方面是從數據信息本身對計算機網絡安全進行有效提升，另一方面是從計算機安全傳輸通道著手，提升其防御能力，最終實現計算機網絡安全傳輸環境的構建，從而使數據獲得穩定、綠色、高效的傳輸渠道，對提升計算機網絡安全具有非常重要的意義。

（3）全面提升計算機網絡安全防護等級—多層數據加密算法層層把關。計算機網絡本身具有一定的復雜性，所以在計算機網絡安全中，數據信息的加密手段并不拘泥于某一種數據加密算法。相對來說，針對重要的數據信息要采取多層。多種數據信息加密算法，將數據信息層層包裹，實行全方位的安全保障，以此才能保證數據信息的安全傳輸[4]。

4 結語

大數據時代下，計算機網絡安全問題越來越多，所需采取的安全防范對策也需隨著科技的不斷發展而不斷優化。上述3個層面的分析只是筆者的淺見，希望能為構建大數據時代下更科學、更系統、更合理的計算機網絡安全防護體系提供幫助。

[參考文獻]

[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦（理論版），2011（10）：54.

[2]雷領紅，莫永華.計算機網絡安全問題分析與對策研究[J].現代計算機（專業版），2010（8）：73-75.

[3]王世倫，林江莉，楊小平.計算機網絡安全問題與對策探討[J].西南民族大學學報（自然科學版），2005（6）：977-981.

[4]黃華，汪應.高校計算機網絡安全問題對策研究[J].科教導刊，2010（22）：34-35.