基于大數據時代的網絡安全防范對策探析

羅冬梅

摘要：基于大數據時代的背景下，網絡技術得以廣泛普及與應用，計算機網絡安全防范受到人們的廣泛關注。本文簡述大數據概念，分析基于大數據時代的網絡安全問題，重點探析基于大數據時代的網絡安全防范對策。

關鍵詞：大數據時代;網絡安全;防范對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）04-0202-01

0 前言

在網絡技術迅速發展的作用下，大數據時代已然到來，同時，對人們日常生活造成較大的影響。各行各業在應用大數據的基礎上，工作效率得到顯著提升，在一定程度上對人們生活方式進行改善。但由于大數據自身附帶一定的安全漏洞，從而會對計算機造成較大的網絡安全隱患，不法分子可通過網絡安全漏洞，從而對用戶及企業信息進行竊取，因此，要采取合理的方式對網絡安全進行防范。

1 大數據概念

簡單來講大數據實質為大量數據的結合，其基礎為超大規模屬于一種數據系統，相比以往的計算機網絡系統，大數據系統在收集、分析、管理信息方面具有較大的優勢。在此種大數據模式下，類型豐富的海量數據得以有效儲存，覆蓋面極廣[1]。同時，數據傳輸速度極為迅速，真正實現了人們實時獲取最新數據的目的。伴隨大數據時代的到來，不僅人們獲取資源的形式得到改變，同時，大數據在終端、計算機、網絡等方面，皆具有巨大的應用優勢。

2 基于大數據時代的網絡安全問題

2.1 人為因素

當前，網絡用戶量逐步加大，用戶群體年齡、層次、階級均不一致，從而對網絡安全知識掌握程度良莠不齊，部分用戶缺乏安全意識，在網絡安全發展中此類問題較為突出。大體表現為以下幾方面：首先，部分用戶在使用某些新應用程序或計算機前，未有過相應的網絡安全知識培訓，進而在實際使用過程中會造成某些數據的泄漏。其次，大部分用戶缺乏安全意識，甚至有些對計算機全然沒有概念，在計算機未設置密碼及安裝安全軟件的基礎上，即在互聯網上對計算機進行使用，極易導致用戶文件受到網絡病毒的感染，使得文件損壞或丟失。

2.2 外部因素

外部因素主要為計算機病毒威脅。當計算機受到病毒入侵時，則會自行進入相應的程序，對已有信息及程序正常運轉進行破壞，還可自行復制程序代碼及計算機指令。近年來，各類新型計算機病毒頻繁出現，若計算機一旦被感染則會給企業及用戶帶來極大的危害和影響。例如：近年來，出現的“熊貓燒香”“勒索病毒”等病毒，在國內外均造成較大的影響，其主要對用戶數據及文件進行刪除、隱藏、破壞及感染。此外，從某方面講計算機遠程控制和木馬病毒有類似之處，病毒制造者可通過計算機病毒達成遠程操控電腦的目的，從而在未經過用戶的許可下竊取用戶信息。

3 基于大數據時代的網絡安全防范對策

3.1 人為防范

首先，用戶應學習基本計算機技術，如：數據恢復技術、數據備份技術等，便于自行解決小型網絡安全問題。就普通用戶來講，完全可依靠自身來對小型網絡安全問題加以解決，用戶在日常生活中，可學會自行轉換系統，不斷提升自身技術能力，進而當有網絡安全問題出現時可有效對其解決[2]。其次，用戶應抵制不安全及不良網站，形成良好的上網習慣，在網絡上使用計算機時，克制自己的好奇心及欲望，對一些不良及不安全的網站加以抵制。

3.2 技術防范

3.2.1 防病毒技術

為有效避免計算機受到病毒的入侵，使計算機網絡安全性有效提高。首先，計算機應升級病毒庫，并安裝相關病毒查殺軟件，如：中金山殺毒軟件等，從而避免病毒的入侵。其次，使用軟件時選取無病毒風險的軟件，防止惡意插件入侵計算機系統，從根本上阻隔病毒的侵染。最后，對計算機安全漏洞及時修復，定期查殺計算機網絡中隱藏及殘留的病毒，確保網絡環境良好。

3.2.2 防火墻技術

合理使用防火墻技術，依據防火墻防范原理，可將其大體分為三類：一是代理技術，可對程序所接收的數據直接分析，并生成列表信息同時加密處理信息僅供使用者查看。因代理技術使用時需在有關服務器的輔助下方可小范圍進行防護，故安全性能不高[3]。二是過濾防護，在路由器的輔助下達成漏洞防護的目的，可篩選訪問行為，但不可分析隱藏型地址，從而不能過濾某些隱藏地址。三是訪控技術，防火墻可自行識別用戶身份，對非法訪問實時控制，確保計算機內數據信息不被他人竊取，為網絡環境安全提供保障。

3.2.3 IDS/IPS

IDS與IPS為入侵檢測系統及入侵防御系統，其為一種網絡安全設備可自行選取主動保護，位于防火墻之后，可實時監測網絡傳輸數據，通過監控用戶對系統及網絡的使用情況、行為、狀態等，進而檢測系統用戶有無越權使用的情況，以及檢測系統外部惡意入侵者對系統入侵的企圖。相較以往的預防性安全機制，入侵檢測系統作為事后處理方案，具備便于配置、實時監測、智能監控等特點。入侵檢測系統在網絡安全系統內，是唯一可經由用戶行為及網絡數據從而對系統有效性進行判斷的系統?？偠灾肭謾z測系統其功能及作用可表現以下幾方面：審計系統配置、對高級活動模式加以識別、統計分析異?；顒?、對系統及用戶活動加以分析、監控、識別違規用戶的行為活動、跟蹤管理操作系統、評估數據文件及關鍵系統的完整性。

3.3 管理防范

當前，網絡安全危害逐步趨于多樣化、各類病毒結構逐步趨于復雜化、波及到的用戶群體更為廣泛、導致的后果更為嚴重。因此，有關部門應對網絡安全管理制度進行編制及完善，此外，企業及用戶也應提高自身網絡安全意識。如企業在強化網絡安全管理時，對網絡安全的意義進行明確，依據計算機數據處理技術，結合企業內部實際情況，制定適合企業自身的網絡安全管理制度，確保制度的可行性及完整性。用戶應學習有關網絡安全的知識，不斷提升自身計算機技術水平，確保數據傳輸的可靠性。以某醫院舉例，計算機網絡在醫院使用期間，為保證患者的有關信息及醫療信息的安全性，醫院管理者可從宏觀角度看待信息及網絡安全問題，從而編制科學合理的信息及網絡安全管理制度，對各類先進的信息及網絡安全保護技術積極使用，為醫院網絡安全提供保障。同時，落實醫療人員網絡安全教育培訓工作，讓醫院內部人員均能充分意識到信息及網絡安全的重要性，操作計算機時具有規范性。對網絡中的非法鏈接及釣魚網站應具備良好的辨別能力，防止由于個人操作不當致使計算機存在信息及網絡安全漏洞，為醫院帶來不必要的損失。有關人員應系統掌握信息及網絡安全監管措施，在條件允許的情況下，醫院還可構建網絡安全等級保護，保證醫院內部網絡信息系統的安全。

此外，除上述網絡安全防范措施外，為進一步確保數據信息安全，用戶及企業還應定期備份重要的數據信息，當數據信息被篡改或竊取后可及時恢復數據信息，數據備份可有效確保數據信息安全，防患于未然使用戶及企業損失大大降低。

4 結語

綜上所述，基于大數據時代的背景下，計算機網絡便利人們生活的同時，也帶來了一定的信息及網絡安全漏洞，直接影響計算機網絡安全。本文分別從人為防范、技術防范、管理防范三方面，分析及防范信息和網絡安全漏洞，在有關部門制定網絡安全管理制度的基礎上，用戶和企業應增強網絡安全意識，提高自身計算機技術水平，合理使用各種網絡技術，進而確保計算機網絡安全性。

參考文獻

[1] 劉志杰.淺談大數據時代下計算機網絡信息安全現狀及對策[J].電腦知識與技術，2017，13（21）：10-11.

[2] 王謙，潘辰.基于大數據時代下的網絡安全漏洞與防范措施分析[J].網絡安全技術與應用，2017（02）：77+79.

[3] 趙嵐，周瑾.大數據時代的網綜風險及其防范措施[J].新聞戰線，2017（18）：44-45.