試談大數據時代的計算機網絡安全及防范措施

楊 楠

(鄭州衛(wèi)生健康職業(yè)學院，河南 鄭州 450100)

1 計算機網絡安全的現狀

大數據發(fā)展下計算機網絡安全漏洞問題隨著網絡的安全運作機制處理推進具體研究意義。計算機網絡安全會產生較多漏洞，對目前計算機網絡安全漏洞來說，計算機網絡運作方式以及運作的環(huán)境是復雜多樣化的，每個人操作的計算機網絡環(huán)境不一致IP地址也不一致，導致目前計算機環(huán)境復雜的情況下存在很多的安全性問題以及安全計算機網絡問題；尤其是目前我國大量使用計算機網絡，計算機網絡的防范意識也需要逐步的加強，如果沒有及時采取計算機網絡安全漏洞的防范措施則會導致漏洞的存在，使得很多涉及安全機密的文件就會受到黑客的攻擊導致網絡安全受到極大的威脅[1]。計算機網絡安全漏洞問題需要得到及時的糾正，否則營造的就是不安全的計算機網絡環(huán)境。

2 計算機網絡的主要隱患

計算機網絡安全的隱患的主要的包括以下幾點，計算機網絡安全漏洞存在的隱患涉及很多方面的因素，包括人為因素和環(huán)境因素；

2.1 環(huán)境災害

環(huán)境因素是計算機網絡存在的外部因素，環(huán)境方面主要就是外部因素整合形成，計算機安全漏洞系統當中的硬件設施安全防護會受到外部不良因素的影響。

計算機網絡安全漏洞的是包含著多方面的因素，由于溫度環(huán)境導致設備運作不良都會對計算機網絡安全漏洞造成特殊性的影響，包括說硬件設施的維護程度不足以及使用壽命不足都會導致計算機漏洞產生。

計算機網絡安全漏洞產生的最主要的外部因素就是網絡運作安全極其不安全。

2.2 黑客的威脅和攻擊

另外一方面就是黑客的威脅，黑客的威脅涉及很多方面包括說黑客攻擊行為，人為因素是計算機網絡形成的主要的原因和主觀因素之一。黑客的威脅和攻擊指的是通過病毒性的手段然后利用病毒等來攻陷計算機，計算機本身的系統遭到了攻陷之后就會產生問題程序，問題程序產生之后就會導致電腦漏洞的產生[2]。

計算機網絡中重要的文件都會被侵略，黑客的攻擊在目前的網絡安全漏洞類型當中的影響是最大的占據比例最大的環(huán)節(jié)之因素之一，黑客攻擊計算機的手段有很多，美國等科技先進國家的計算機網絡運作安全都會受到攻擊。

3 計算機網絡安全所存在的缺陷問題

3.1 TCP/IP的脆弱性

TCP/IP協議奠定了當今現代計算機網絡的基礎，當前有大部分的計算機網絡應用及網站都是基于TCP/IP協議開發(fā)的。因為TCP/IP協議的制作至今已有三十多年，在最初的設計中是為了更加方便快捷，所以在計算機網絡安全方面的考慮就是不是很具體。

3.2 計算機網絡結構的不安全性

計算機網絡的拓撲結構是指計算機網絡中各個站點相互連接的形式,在局域網中明確一點講就是文件服務器、工作站和電纜等的連接形式.現在最主要的拓撲結構有總線型拓撲、星拓撲、環(huán)型拓撲以及它們的混合型[3]。拓撲結構的不安全問題需要做好監(jiān)督和指導措施，網絡監(jiān)督機制和網絡監(jiān)管機制存在的漏洞不完全問題需要做好漏洞問題的指導措施，最終實現網絡監(jiān)督機制的運作和整合過程。

3.3 計算機網絡竊聽

計算機網絡間的大多數據流雖然被加密，但由于某些信息仍以明文形式進行傳輸，且在通信最開始的幾個數據包中，容易被截獲和偷換，目前計算機網絡上流行多種多樣的工具，一般用戶利用工具很容易對電子郵件、口令和傳輸的文件進行搜集、截獲并破解。因此使用合理的加密方式能夠使得這種問題迎刃而解。

3.4 缺乏安全意識

目前計算機用戶最大的問題就是缺失計算機網絡完全使用的意識，對于計算機網絡安全的監(jiān)管意識監(jiān)督不力。危險事件的發(fā)生往往是由于平日的疏忽，面對當前不健康的互聯網環(huán)境，中國網民應該提高安全上網的意識，少連免費無線計算機網絡、少打開未名的網站鏈接，同時對多個賬號使用不同的密碼，只有從自身計算機網絡行為習慣處處設防，我們就可以在計算機網絡空間內自由的暢游。

4 計算機網絡安全的監(jiān)督與預防糾正措施

主要的預防糾正計算機網絡安全的監(jiān)督及預防糾正措施包括以下幾點：

4.1 防火墻技術

結合目前分析計算機網絡安全漏洞所存在的防護措施以及防護問題進行總結分析得知，目前的比較安全預防計算機網絡安全漏洞的措施就是防火墻技術，防火墻技術是預防網絡安全漏洞的網絡安全保障，防火墻是預防外部的安全漏洞能夠預防禁止進入到計算機系統過程當中的一種軟件。

防火墻技術是直接將病毒以及木馬隔離在計算機外部環(huán)境當中，使得計算機網絡安全漏洞當中所涉及的病毒問題和功課攻擊問題無法直接攻擊進入到計算機授權的系統網絡運作當中[4]。對于目前的網絡技術和安全建設和維護技術來說，計算機防火墻技術針對外部環(huán)境的攻擊和病毒木馬等攻擊會做好預防和糾正的措施。計算機防火墻技術在推進計算機安全運作中通過計算機程序防護措施做好對技術的約束和規(guī)范。

4.2 數據加密技術

數據加密技術也是預防網絡安全漏洞的安全渠道之一，數據加密的是優(yōu)點整合以及對計算機當中的運行數據進行加密，進一步做好數據加密整合措施。

計算機在數據加密過程當中安全漏洞行為需要做好及時的改造問題，使得外界病毒以及外界黑客無法進行攻擊而獲取了數據。數據加密技術是目前最為常見的應用技術之一，通過防范安全計算機網絡產生的技術外泄問題以及技術安全設計問題，尤其是涉及國家機密問題都是大部分的網絡黑客想要攻擊的對象，計算機數據加密可以獲取的重要機密性文件的密碼，防止被黑客攻擊。

計算機數據加密獲取的技術方式主要分為兩種，一種是對稱加密技術，另外一種是非對稱加密技術，無論是對稱加密技術還是非對稱加密技術都是通過密碼來實現數據的加密。對稱加密技術就是統一的密碼進行數據安全管控，非對稱加密技術就是使用不同的密碼形式進行加密，包括母密碼和子密碼，密碼獲取方式不同就是數據獲取方式的不同，對黑客攻擊行為具有預防作用。對于不同的計算機數據獲取有著不同的密碼，比如私有數據獲取需要有私有密碼，數據方式的獲取程度不一致密碼的組成和構成也是不一致，最終加強了數據安全的保障原則，進一步推進計算機數據獲取算法的安全[5]。

4.3 用戶授權訪問控制技術

用戶授權訪問控制技術指的是訪問計算機需要得到用戶的授權和獲取方式，用戶授權后的訪問控制技術需要做好對用戶的授權，計算機不是隨便使用的，需要獲取計算機用戶授權后才可以進入訪問計算機。計算機用戶授權訪問后的控制技術有利于推進計算機的訪問技巧，促進計算機用戶運作的安全性。計算機漏洞會由于使用者的私人操作問題導致計算機安全漏洞存在，故此采取用戶授權訪問登錄的形式可以對計算機進行遠程監(jiān)控和病毒防范，用戶授權登錄后可以加強好計算機訪問的控制技術，積極做好計算機授權訪問控制技術的運作水準和運作水平。

4.4 入侵檢測技術

入侵檢測系統指的是安全防護的檢測技術，該監(jiān)護軟件開啟之后就對病毒做好隔離，及時檢測有無黑客攻擊計算機的問題。入侵檢測系統簡稱ABS，入侵檢測系統也是大部分的網絡安全操作維護技術者為維護計算機網絡運作安全所進行的系統檢測工具[6]。

入侵檢測相當于對計算機防火墻以及防護的安全環(huán)境進行管控隔離的作用以及如果一旦發(fā)生檢測安全漏洞問題就會對計算機進行控制，對計算機進行加密和黑客病毒攻擊行為進行攔截，然后防止重要技術數據的泄露。

入侵檢測技術實質上就是對防火墻進行安全的控制以及安全改進，入侵檢測系統包含幾個功能，配置數據以及配置信息、入侵報警技術軟件和IDS。

5 結語

本論文主要對計算機網絡安全漏洞進行整合分析，通過分析計算機網絡安全漏洞存在的形式進行研究，對于計算機用戶者和使用者來說就必須使用加強防范措施以及病毒軟件查殺的及時的更新以及檢測，需要及時對計算機安全軟件進行及時更新和及時檢測，定期對計算機安全進行檢測，做好對計算機的木馬查殺工作和計算機安全檢測工作。計算機用戶在預防計算機安全漏洞存在問題后需要對完全問題做好監(jiān)管，及時加強好計算機網絡運作的安全。計算機使用過程中雖然會遇到很多漏洞問題但還是需要做好系統的預防和糾正措施，及時對計算機安全系統做好規(guī)范和把控。