數(shù)據(jù)時代計算機網(wǎng)絡安全防范的策略分析

◆安茹

數(shù)據(jù)時代計算機網(wǎng)絡安全防范的策略分析

◆安茹

（武漢船舶職業(yè)技術學院 湖北 430000）

從我國現(xiàn)階段計算機的發(fā)展情況來看，計算機安全已經(jīng)成了計算機技術發(fā)展過程中的核心內容之一，尤其是目前大數(shù)據(jù)云技術的不斷更新與進步，更凸顯了網(wǎng)絡安全的重要性。隨著數(shù)據(jù)時代的到來，人們的生活節(jié)奏不斷加快，為了能夠更好地使得人們的財產(chǎn)安全以及其他利益得到保障，計算機網(wǎng)絡的安全指數(shù)急需得到提升。許多網(wǎng)民都將一些重要的文件和資料存儲在網(wǎng)絡平臺上，如果計算機網(wǎng)絡安全沒有得到保障，那么信息盜竊和非法犯罪就會激增，無法管控。

數(shù)據(jù)時代；計算機網(wǎng)絡；安全防范

現(xiàn)如今人們的生活領域已經(jīng)被計算機網(wǎng)絡包圍，生活中的方方面面都已經(jīng)離不開網(wǎng)絡環(huán)境，因此，計算機網(wǎng)絡環(huán)境的安全性急需得到保障，只有確保網(wǎng)絡的安全性才能讓人們在較為安全的情況下進行相關的網(wǎng)絡操作。在大數(shù)據(jù)不斷發(fā)展的當今社會，人們將許多重要文件和信息都同步備份在云空間中，對此，需要進一步優(yōu)化現(xiàn)有的網(wǎng)絡安全技術，從而確保網(wǎng)絡中存儲數(shù)據(jù)的安全性。對于計算機網(wǎng)絡安全來說，最有效的防范措施之一就是建立防火墻，防火墻是確保網(wǎng)絡安全的首要屏障，相關技術人員需要對防火墻不斷地進行優(yōu)化和升級，確保計算機網(wǎng)絡安全。

1 數(shù)據(jù)時代計算機網(wǎng)絡安全防范的必要性分析

目前，計算機網(wǎng)絡的普及范圍不斷擴大，越來越多的人依賴于計算機和網(wǎng)絡，這種現(xiàn)象對整個社會的發(fā)展都產(chǎn)生了較大影響，雖然網(wǎng)絡信息時代便捷了人們生活中的方方面面，讓人們能夠更加高效地進行工作和學習，但是也在無形中增加了犯罪的可能。基于大數(shù)據(jù)云技術的產(chǎn)生與發(fā)展，信息的存儲與傳輸效率都得到了顯著的提升，大大增加了計算機網(wǎng)絡在人們生活中的使用頻率。但是，這也給計算機網(wǎng)絡的安全帶來了嚴峻考驗，計算機網(wǎng)絡不再是普普通通的一個跨時空的空間，每一個云平臺都需要輸入相應的賬號密碼才可使用，因此，如果出現(xiàn)了賬號密碼竊取或者病毒侵入都會導致人們的經(jīng)濟損失和信息流失，甚至可能影響到國家的安危[1]。

隨著數(shù)據(jù)時代的到來，人們在平時的工作生活中為了節(jié)約更多的數(shù)據(jù)信息處理時間，大多數(shù)都依靠計算機進行文件處理、信息存儲等工作，這樣一來，計算機網(wǎng)絡安全的問題成了數(shù)據(jù)時代網(wǎng)絡發(fā)展的重中之重。為了能夠更加有效地維護廣大網(wǎng)民的權益，計算機網(wǎng)絡的相關管理人員應該注意時代發(fā)展背景下的網(wǎng)絡安全，時刻注意對網(wǎng)絡安全的防范，將各種隱藏的安全隱患都找出來并及時處理，進一步促進計算機網(wǎng)絡的發(fā)展，為人們提供更多的便利。

2 數(shù)據(jù)時代計算機網(wǎng)絡安全的防范策略

（1）訪問控制策略

隨著網(wǎng)絡技術的迅速發(fā)展，信息安全問題也逐漸被重視，只有通過合理的訪問控制措施才能保護網(wǎng)絡資源不會被惡意攻擊，采用科學的保護措施既保護了網(wǎng)絡公共資源，也可以防止一些重要信息和網(wǎng)絡文件遭到非法入侵。這一舉措對網(wǎng)絡資源的整體安全起到了很好的保護作用，也是目前為止最為有效的一種網(wǎng)絡安全防范手段。在現(xiàn)實生活中，專業(yè)的網(wǎng)絡安全部門通常也會選擇這種手段，配合各種安全策略共同維護網(wǎng)絡信息安全，以確保網(wǎng)絡不會成為法外之地，由此可見網(wǎng)絡訪問的有效控制是十分重要的[2]。在網(wǎng)絡訪問中，對入網(wǎng)訪問進行控制是第一道安全關卡，通過控制外來數(shù)據(jù)的訪問權來有效篩選出不同的用戶和服務器，進而才能做好有條不紊地將不同的用戶和服務器進行一一匹配，緊接著對每位用戶的權限進行設置，這樣才能有效地避免有落網(wǎng)之魚利用訪問門檻非法入侵。通常外部用戶想要進行網(wǎng)絡訪問主要有三種方式。第一種是對用戶名進行實名認證；第二種是對用戶獨有的安全口令進行審核；第三種是對用戶使用的賬號進行各項排查，如缺省限制、用戶信息等等。綜上所述，外部用戶想要進行網(wǎng)絡訪問，一定要滿足以上三個條件，只有這樣才能獲得訪問的權限，如若有一條審核不通過，那么就無法進行網(wǎng)絡訪問。除此之外，用戶名和登錄時的安全口令也是非常重要的保護機制，由于每位用戶的用戶名和安全口令都不同，所以在進行賬號注冊之前，都要通過登錄口令和用戶名進行身份驗證，只有在后臺服務器確認身份核實之后才會給予權限，相反，如果發(fā)現(xiàn)用戶名或登錄口令不合法，那么這次注冊申請就會被視為失敗，不僅如此，在通過第一道驗證之后用戶還要輸入相應的用戶名和密碼，以此證明自己的身份，經(jīng)過這些步驟之后才算獲得了真正的訪問權限[3]。

由于目前的網(wǎng)絡環(huán)境愈發(fā)惡劣，越來越多的信息被非法竊取販賣，這也導致很多用戶的用戶名和安全口令遭到泄露，因此，考慮到安全口令不再安全的問題，相關技術部門已經(jīng)開發(fā)出了很多新的驗證方式，如輸入安全口令時通過特殊字符遮擋、二維碼驗證、手機短信驗證、指紋識別等，雖然驗證方式越發(fā)煩瑣復雜，但層層加密的同時也確保了信息的安全，不僅如此，多樣化的驗證方式也使得用戶的自身可操作性提升，進一步保障了網(wǎng)絡信息安全，防止自身信息被非法入侵。

（2）防火墻技術策略

眾所周知，網(wǎng)絡防火墻是計算機上用于保護信息和強化訪問控制的一道重要防線，就如同現(xiàn)實生活中的堡壘一樣，借助對外界用戶的合理限制來防止非法用戶惡意入侵或植入病毒，從而避免了網(wǎng)絡信息被竊取或毀壞，杜絕了一些用戶販賣信息的犯罪可能。防火墻的運行機制其實很簡單，主要依靠檢索網(wǎng)絡之間傳播的信息和數(shù)據(jù)，仔細篩選其中是否包含可能損壞系統(tǒng)或有攻擊性的數(shù)據(jù)，一旦發(fā)現(xiàn)有惡意入侵的數(shù)據(jù)包，就會利用管理員權限將其阻攔下來，因此防火墻可以很好保護網(wǎng)絡安全和用戶隱私。就目前國內的網(wǎng)絡安全情況來說，網(wǎng)絡防火墻主要由堡壘主機、電路層網(wǎng)關、應用層網(wǎng)關、包過濾路由以及屏蔽主機防火墻構成。由于每個組成部位都有相應的功能，因此其排列順序也有所考究，如包過濾的防火墻必須要設置在網(wǎng)絡層，從而可以憑借包過濾路由器做到包過濾這一目的，需要額外注意的是，在設置網(wǎng)絡層之前要先建立一定數(shù)額的信息過濾表作為過濾標準。除此之外，防火墻對于網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包也有一定要求，數(shù)據(jù)包本身需要滿足信息過濾表中的數(shù)據(jù)標準，否則防火墻就會對其進行攔截，這種保護機制在實際應用中被發(fā)現(xiàn)能夠有效防止非法人員惡意入侵，是目前備受青睞的一種網(wǎng)絡保護機制[4]。

（3）物理安全策略

物理安全策略是保護計算機信息的主要手段，其功能多種多樣，最主要的功能是保護計算機系統(tǒng)、附帶設施、網(wǎng)絡服務器等硬件部分以及計算機通信的渠道，防止系統(tǒng)被非法入侵、蓄意破壞、植入病毒以及搭線攻擊等，不僅如此，物理安全政策還要求對計算機用戶的身份和相關權限進行定期核查，以防用戶有信息泄露或者越權操作等情況發(fā)生。物理安全政策在很大程度上保護了計算機系統(tǒng)的工作環(huán)境，確保了其工作效率。

除此之外，物理安全政策還需要強化自身的管理系統(tǒng)，不斷完善和更新技術，避免出現(xiàn)技術落后的情況，防止不法分子利用新型技術進入計算機控制室。另外，TEMPEST技術對計算機的物理安全防護也有很大幫助，也就是俗稱的抑制與防范電磁泄漏技術，這個課題目前來說是物理安全防護政策中最受關注的，被應用最為廣泛的防范措施主要有兩種[5]。第一種是對計算機傳導方面的抑制與防范，這一步驟需要對計算機的電源線以及信號線進行處理，加上性能強大的濾波器，這樣的作用是為了減少傳輸時產(chǎn)生的抗阻以及各個導線之間的交叉耦合。第二種措施是對電磁輻射的防范，這里也可以分為兩種，其一是將電磁屏蔽的方法應用到計算機設備上，這樣可以有效避免信息傳輸時信號受到其他設備的影響，如：管道、含有金屬成分的窗戶等，其二是對一些信號干擾的防范，由于計算機機房十分容易受到其他信號干擾，因此想要確保系統(tǒng)正常運作就必須加裝信息干擾裝置，合理制造出類似于計算機系統(tǒng)的偽造聲，利用這種噪聲包裝自身，以此來保護計算機工作時產(chǎn)生的信號，起到保護信息的作用。

（4）加強網(wǎng)絡漏洞修復工作

在大數(shù)據(jù)時代，所有數(shù)據(jù)信息的更新速度都是比較迅速的，與此同時，數(shù)據(jù)處理過程中出現(xiàn)的漏洞也越來越多，所以需要對計算機網(wǎng)絡系統(tǒng)進行定期的更新，確保計算機網(wǎng)絡能夠正常使用[6]。及時地發(fā)現(xiàn)計算機運行過程中出現(xiàn)的問題并迅速修復，避免各種病毒對計算機產(chǎn)生威脅和影響，做好充分的系統(tǒng)修復工作。此外，在計算機上需要安裝一些有用的安全軟件，比如說360安全衛(wèi)士、百度衛(wèi)士以及修復補丁等軟件，這些軟件能夠對計算機進行定期的檢查和垃圾處理，將計算機暴露出來的漏洞及時修復，大大提高了計算機網(wǎng)絡的安全系數(shù)。

綜上所述，計算機網(wǎng)絡的安全問題是目前計算機發(fā)展過程中需要著重解決的主要事項之一。隨著云技術的產(chǎn)生與發(fā)展，信息都普遍集中在網(wǎng)絡上進行存儲，雖然給人們的生活帶來了很多便利，但是，仍然會出現(xiàn)各種各樣的網(wǎng)絡安全問題，對此需要盡快尋找有效的防火墻技術對計算機網(wǎng)絡進行維護，進一步提高計算機網(wǎng)絡的安全。

[1]姜建秋. 大數(shù)據(jù)時代下計算機網(wǎng)絡安全防范策略分析[J]. 網(wǎng)絡安全技術與應用，2020（10）.

[2]徐大海. 大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防范應用與運行分析[J]. 計算機產(chǎn)品與流通，2020（6）.

[3]陳曉煦. 大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防范應用與運行分析[J]. 信息周刊，2019，000（051）：1-1.

[4]蔡靜. 大數(shù)據(jù)時代計算機網(wǎng)絡安全問題及防范策略探究[J]. 數(shù)碼世界，2020，174（04）：83-84.

[5]李灝然. 大數(shù)據(jù)時代下的計算機網(wǎng)絡安全防范研究[J]. 中國戰(zhàn)略新興產(chǎn)業(yè)，2019，000（008）：9.

[6]劉強[1]. 淺析大數(shù)據(jù)時代下的計算機網(wǎng)絡安全防范[J]. 科學與信息化，2019，000（013）：42-42.