大數據環境下計算機網絡安全與防護策略研究

陳寧 謝辰 卜瀟簫

摘要：在多媒體全面推廣和運用的影響下，當前社會已經步入了大數據時代，計算機網絡能夠使人類的學習、生活和工作突破了傳統的時間空間限制。但是伴隨著計算機網絡突出的便捷性優勢，其同樣存在一系列的安全問題，因此計算機網絡的安全與防護必將是技術工作中的重點，需要在持續性的研究和探討中進行逐步完善，以高標準的安全性為計算機網絡的穩定發展保駕護航。在此背景下，本文對大數據時代特征進行概括分析，強調了計算機網絡安全與防護的重要意義，提出當前運用過程中潛在的隱患和問題，并針對性解決設計了相應的防護策略。

關鍵詞：大數據;計算機網絡;安全與防護;策略

引言

大數據時代的來臨，極大改變了人們的生活與工作方式，同時也給計算機網絡信息安全帶來威脅。由于病毒感染、黑客攻擊、人為操作不當及計算機系統漏洞的存在，計算機網絡信息安全環境備受考驗。由此，筆者認為有必要就大數據時代下計算機網絡信息安全問題進行分析，針對其影響因素，積極采取安全防護措施，為計算機網絡用戶提供安全的信息環境。

一、大數據時代的特征及安全防護重要性

1.大數據時代特征

在大數據時代，依托計算機強大的存儲功能、運算功能和輸出功能，可以大量的接收、存儲、運算及輸送各類復雜的數據信息。而且，計算機具有超強的運算能力，相對于傳統的數據信息處理實現了真正的高速。除此之外，大數據時代不僅涵蓋了文字、圖片、語音等其他傳統已經實現的數據傳播能力，還能夠將此類功能進行有效結合，并生成人們主觀意愿中的數據模式，實現了人人可以開發設計獨特的信息模式。在這些有利特征的作用下，大數據時代必然能夠將數據的價值無限開發，為人類社會的發展提供巨大推動作用。

2.大數據時代計算機網絡安全防護重要性

當代社會已全面處于大數據時代，在享受大數據所提供的便捷同時，人們已經悄然對大數據形成依賴，因此也愈加重視計算機網絡安全。計算機網絡技術的發展和應用趨于成熟，但是隨著各種功能的不斷開發，仍然有漏洞或者不足持續出現，人在使用計算機網絡技術的過程中必須要嚴格重視相應的安全防護。計算機網絡安全防護既包括硬件方面，也包括軟件方面，還包括運行環境方面，三者相輔相成是不可分割的整體，只有全面對計算機網絡進行防護，才能從實際意義上保證其安全性，進而不為人們的正常使用造成負面影響。

二、計算機網絡安全的影響因素

1.網絡系統漏洞

計算機網絡信息安全之所以出現問題，一部分重要原因來自于計算機系統本身的漏洞。由于計算機硬件、軟件取決于計算機自身系統配置及用戶的安裝使用，若用戶未能下載一些對計算機網絡運行有幫助的軟件，極有可能為計算機網絡環境帶來安全漏洞。目前，計算機網絡系統漏洞主要包括操作系統漏洞、鏈路連接漏洞、TCP/IP 協議漏洞、安全策略漏洞這幾種。一般而言，計算機操作系統服務時間越長，其漏洞暴露、系統遭受攻擊的幾率也越高。此外，計算機和網絡的互通互聯存在一定的鏈路連接、互通協議，但由于 TCP/IP協議存在的固有缺陷會引發源地址無法鑒別，由此為黑客偵聽數據和篡改路由器地址提供了可趁之機。

2.黑客及病毒侵襲。

黑客入侵是計算機網絡信息安全面臨的較大問題。而黑客攻擊主要分為非法盜取網絡安全信息、無意識入侵網絡環境兩種情況。黑客入侵計算機用戶的網絡信息系統，不但會影響用戶正常使用網絡軟件，用戶在網絡上遺留的個人信息、密碼等也會面臨被盜取風險，由此可引發不同程度的經濟損失。與黑客入侵相似的另一種網絡安全問題便是病毒感染，網絡病毒入侵計算機網絡系統，一般具有隱蔽性、執行性、擴張性的特點，伴隨廣域網的普及和使用，病毒入侵的機會也越來越多。

3.人為操作不當。

計算機用戶作為計算機網絡信息的主要操作者和閱覽者，是否按照使用規范正確操作與使用計算機系統，也對計算機網絡信息安全帶來一定影響。具體而言，由人為操作不當引起的計算機網絡信息安全問題主要分為故意操作引發的安全問題、無意操作引發的安全問題這兩種。伴隨計算機用戶的大量增加、互聯網的普及加快，實際情況中，依然有不少計算機用戶不能成熟、正確操作與使用計算機功能，多數計算機用戶不具備專業的計算機操作技能與計算機網絡信息安全防護知識。因此，網絡環境下，用戶在日常使用計算機系統時，由于對計算機網絡信息安全問題的不重視、計算機系統安全防護知識的缺乏，個人有意或者無意操作上的失誤，極易導致個人隱私信息泄露，給黑客、網絡不法分子破壞計算機網絡信息環境埋下隱患，由此暴露出計算機網絡信息安全漏洞。

三、大數據時代計算機網絡安全防護策略

1.強化訪問權限

訪問權限是終端聯系主機的合法憑證，也是常用的正規路徑，在訪問的過程中主機路由器會對來訪者進行常規安檢，并根據結果同意安全來訪者并拒絕存在威脅的來訪者。為了進一步保證計算機網絡的安全，訪問權限在進行軟件控制的同時還可以采取硬件操作的方式，根據對方的口令以及授權信息決定能否放行。在雙重保護的擁護下，構建了系統的訪問流程，不僅能夠防止惡意訪問入內，還可以對時間段的訪問數量和訪問頻次進行合理控制，成為計算機網絡的安全門戶環節。

2.持續優化加密防御技術

計算機網絡的安全包括系統完全和信息數據的安全，兩者都離不開加密防御技術的支持。在加密技術的作用下，可以講相關信息轉化文毫無關聯的亂碼，使用者擁有加密權限可以隨時進行相互轉換，而盜用者卻無法將其翻譯為有用的數據信息。

3.強化網絡安全管理

計算機網絡用戶在使用計算機系統時，應具備完善的計算機網絡信息安全防護知識，并提升對網絡安全防護的重視，充分了解和掌握影響計算機網絡信息安全的因素，了解計算機系統的安全特性、強化對網絡信息的儲存管理。在大數據視角下，企業計算機用戶必須要采用一些有助于防護計算機網絡信息安全的科學方法，為計算機網絡系統建立動態的監測、管理體系，善于運用網絡信息安全防護相關理論、方法搭建計算機網絡信息防護平臺，確保企業計算機網絡信息的安全性。

4.應用網絡入侵檢測技術

為了在黑客、網絡病毒入侵第一時間對其進行攔截和消除，采用網絡入侵檢測技術極為重要。在網絡環境下，對計算機網絡入侵行為的正確檢測，一般是對計算機的邊界局域網部位設置訪問控制系統，對外來進攻采取及時有效的檢測措施。一般而言，為計算機網絡構建信息入侵檢測系統時，需要尤其需要對其網絡安全邊界進行劃分，對已經劃定好的網絡邊界信息進行妥善保護。同時，在確保防火墻正確發揮作用的前提夏，為計算機局域網設置有效的邏輯隔離措施和訪問控制措施，正確劃分各個不同安全等級的網絡區域，一旦外來入侵行為被系統察覺，就可進行自動攔截。

結束語

綜上所述，計算機網絡信息安全是大數據時代下一個熱門話題，也是諸多網絡用戶高度重視的問題。而要確保計算機網絡信息安全問題得到解決，必須從操作方面、網絡病毒、黑客入侵及計算機系統漏洞等影響因素出發，全方位、針對性做好計算機網絡信息安全防護措施，提升計算機系統本身的安全防護等級，讓大數據時代下的計算機網絡系統更好服務于企業及個體用戶。

參考文獻

[1]趙海濤，趙毅.大數據時代計算機信息安全防范措施[J].電子技術與軟件工程，2019（05）：200.