大數據背景下計算機網絡安全在事業單位中的應用路徑分析

摘要：在信息技術蓬勃發展背景下，計算機網絡安全問題逐漸成為社會各界普遍關注和關心的問題。而將大數據技術融入并應用到事業單位計算機網絡安全工作中，能夠準確挖掘海量數據信息中的有價值數據，提升網絡安全工作的實效性，促進事業單位網絡安全管理規范化、精細化發展。因此針對事業單位計算機網絡安全工作所存在的問題，我們需要結合網絡安全管理與大數據內涵，分析大數據技術價值及網絡安全管理問題，提出科學合理的應用策略和思路，以期提升事業單位網絡安全管理工作的質量。

關鍵詞：大數據;計算機網絡安全;事業單位

一、引言

大數據技術主要指通過對海量信息的計算來獲取所需求的結果。相較于傳統的計算機技術，大數據擁有海量、優質、廉價、高速的優勢，能夠為我國信息技術的快速發展與普及，提供必要的支持和幫助。當前我國社會各領域與行業對計算機網絡的要求有所不同，且差距越來越明顯。因而需要我們通過對各類非結構化數據信息的整理與收集，探究這些數據背后所潛藏的“價值”。其中主要包括行業發展信息、產業發展數據、網絡行為習慣等。在事業單位網絡安全管理中，大數據技術能夠結合網絡管理的基本要求進行數據整合、態勢感知，提高事業單位計算機網絡安全管理工作的實效性。

二、計算機網絡安全管理與大數據技術的內涵

網絡安全主要包括網絡訪問控制、網絡站點安全、數據審計、病毒防護、入侵檢測、數據恢復、漏洞掃描等基本內容。基本目的是避免網絡病毒、拒絕訪問、遠程控制及非授權訪問等風險，能夠及時發現網絡安全漏洞并進行及時修復，確保用戶能夠正常地應用、訪問網絡資源。然而在現代信息技術快速發展的背景下，網絡安全的內涵和范圍得到不斷的延伸，即凡是與計算機網絡可控性、可用性、不可否認性、完整性、機密性相關的理論或技術，都屬于網絡安全的范疇，一般包括物理安全、通信安全、密碼安全、數據安全、人員安全、操作安全等內容。而網絡安全管理主要指為了維護計算機網絡資源的可控性、可用性、完整性、不可否認性及機密性，不會因存儲介質、通信介質、網絡設施、網絡管理及網絡服務受到惡意或偶爾因素的影響，而泄露、更改及破壞，所采取的技術手段與管理措施，通常包括調整、相應、監控、安全監測等內容。在大數據層面，大數據主要指海量數據和大規模數據，擁有價值化、快速化、多樣化、海量化等基本特征，是現代信息技術快速發展的結果。而大數據技術則指處理、應用“社會主體在生活生產中所產生的數據”，并對社會主體的行為特征、屬性特征進行描述的技術，能夠幫助人們從海量的數據信息中，獲取有價值的數據。主要的數據處理流程包括數據庫采集、網絡數據采集、文件采集、數據清理、數據集成、數據轉換、數據規約、數據存儲及數據分析挖掘。數據分析包括挖掘算法、可視化分析、語義引擎、預測性分析、質量管理等。在現代信息技術快速發展的背景下，大數據技術已經被應用在社會各領域，并且在計算機網絡安全管理中，發揮著難以替代的功能、作用。

三、大數據在事業單位網絡安全中的基本價值

計算機網絡是種特殊的網狀結構，是由不同的通信設備與計算機終端相互結合構成的，能夠實現信息數據的有效傳播和共享。然而由于計算機網絡所擁有的開放性特征，導致網絡系統容易受到黑客攻擊、病毒及流氓軟件的影響，進而致使計算機網絡頻頻出現問題。特別在事業單位，很多數據信息屬于機密文件，假如出現數據泄露，將會給國家、單位帶來嚴重的影響。所以將大數據技術充分應用到事業單位網絡安全管理中，能夠切實提升其網絡安全管理質量，擁有鮮明的現實意義。首先是提供數據分析支持。事業單位通過應用大數據技術能夠更好地開展網絡安全管理工作，并且獲得了充足的海量信息支持，提升了網絡安全管理的精細化、信息化及效率化水平。通常來講，網絡安全管理的內容構成相對復雜，借助信息技術，可以對不同的管理設備、管理方案、管理制度所形成的信息數據進行充分的分析。結合數據變化的趨勢與結果來判斷當前網絡安全管理開展的質量及問題，幫助管理者做出科學、有效、全面的決策。其次是有利于構建數據管理倉庫。事業單位網絡安全管理工作能夠借助大數據技術構建出科學合理的數據倉庫，可以通過分析事業單位歷史信息的變化，判斷當前網絡是否存在安全問題，引導網絡安全管理者及時調整工作內容、方法或模式。最后是有利于實現精細化管理目標。在大數據技術的支持和幫助下，網絡安全管理工作將獲得規范化、標準化的發展。管理者可以結合網絡安全管理的基本要求，數據變化趨勢，來細化網絡安全管理流程、機制和體系，讓各管理流程更加細致。通常來講，事業單位在網絡安全管理中的資源相對有限，部分資源甚至難以得到充分的利用。借助大數據技術，構建精細化管理機制，可以幫助管理者明確各資源的利用狀況，提高網絡安全工作的有效性。因此，將大數據技術應用到事業單位網絡安全管理中，擁有鮮明的現實意義和時代價值。

四、大數據背景下事業單位的網絡安全問題

（一）系統漏洞與管理漏洞

首先是系統漏洞。當前階段事業單位所使用的計算機軟件、系統與市面上的系統相同，并沒有進行專門性定制或開發。無論是Linux、Unix操作系統，還是Windows系統，都會存在明顯的系統漏洞。假如計算機漏洞難以得到及時地、全面地、有效地修復，就會導致不法分子通過系統漏洞，對事業單位計算機系統進行攻擊，嚴重的話，很可能導致系統癱瘓，信息泄露。根據相關數據調查顯示，使用盜版或版本低的計算機系統的事業單位，遭受網絡攻擊的概率最高。其次是管理漏洞。我國部分事業單位普遍缺乏網絡安全意識，忽視網絡安全在企業管理及發展中所擁有的必要性和重要性，繼而導致計算機網絡安全管理機制、制度及體系難以得到及時地、充分地、全面地構建。或者相關制度、機制、體系，缺乏執行力。難以為事業單位網絡安全工作提供幫助與支持。而部分事業單位缺乏專業的管理人員，普遍委托“承建商”來維護計算機系統，導致計算機網絡安全管理工作相對被動。而部分工作人員由于缺乏安全意識，認為安全問題應由網絡安全管理者負責，因此在網絡安全管理工作中的積極性、主動性相對不高。

（二）病毒入侵與網絡入侵

首先是病毒入侵。網絡病毒屬于特殊的程序類型，能夠破壞計算機的正常運行。其運行方式多種多樣，通常會隱藏在鏈接、二維碼、郵件及圖片中，當事業單位開展各項事務性工作時，這些網絡病毒便會乘虛而入，讓人防不勝防。通常來講計算機網絡病毒很容易進入特定的計算機系統中，并通過區域網絡迅速傳播到網內的所有計算機中。因此我們可以說網絡病毒的傳播速度相當快。在計算機感染網絡病毒后，病毒首先會破壞系統文件，不斷派生或復制出全新的形式，進而導致事業單位的網絡癱瘓。網絡病毒的類型多種多樣，有的網絡病毒會通過反復“復制”計算機文件的形式，致使計算機文件丟失或泄露。根據文獻分析能夠發現，聞名全國的網絡病毒，主要有熊貓燒香、紅色代碼、灰鴿子等病毒。其次是網絡入侵。網絡入侵主要指黑客通過各種手段入侵計算機互聯網的行為。其方式多種多樣，如口令法、特洛伊木馬術、監聽法等，攻擊目標主要有重點高校網站、金融機構、政府網站及事業單位網站等。

（三）后門病毒與技術發展

首先是后門。后門是種特殊的網絡病毒。該病毒的基本特征是通過計算機網絡傳播的方式，為系統開“后門”，從而為事業單位計算機系統帶來嚴重的安全隱患。后門文件在運行后，會復制“后門”到目標系統中，從而實現對目標系統進行“開機自啟動”與“遠程控制”。通常來講后門在網絡系統中屬于人為設置的“陷阱”，能夠繞過安全監管獲取程序或系統的訪問權限，進而導致系統難以得到穩定、正常、有效地運行。根據實踐探究與理論分析能夠發現，后門主要有“軟件后門”、“硬件后門”兩種，其中軟件后門主要指程序員故意留下的軟件源代碼，硬件后門則指“更改電路芯片的構造”。其次是技術發展。在大數據背景下，我國事業單位及其他行業在日常生產工作中會接收或產生海量的數據，這些數據擁有較高的海量性、多樣性、復雜性等特征，傳統的計算機安全防控手段，難以適應新的數據信息應用形勢，導致計算機系統容易受到各類病毒、黑客的攻擊。

五、大數據背景下計算機網絡安全的應用思路

（一）加強黑客防控與病毒防控

首先是加強權限控制。加強網絡訪問權限的控制，能夠切實提高網絡信息應用的有效性和安全性，防控黑客的入侵。通常來講訪問權限控制是通過對網絡用戶進行身份認證的方式，來實現預防非法用戶進入網絡的有效手段，可以通過區分不同用戶身份，來提高信息網絡的穩定性。在網絡安全管理實踐中，網絡安全管理人員可以通過分配唯一的賬號作為身份標識，使用戶用統一的、唯一的身份標識進入網絡。從而增強事業單位計算機網絡的穩定性與安全性。在此過程中，網絡安全管理者還需要通過文件加密的形式，確保用戶登錄、使用信息網絡時的信息安全性。當然，事業單位網絡安全管理人員也可通過合理配置防火墻的方式，提高對非法用戶的控制。通常來講，防火墻是設置在用戶和網絡之間的過濾器，能夠對所有通信、信息進行自動過濾，排除各類安全隱患。當然也會對未經許可的外部用戶進行限制。其次是病毒防控。網絡病毒對事業單位網絡安全的危害性較大，會嚴重破壞系統的穩定性和安全性，并且由于計算機病毒蔓延范圍廣、傳播速度快、傳播途徑多，且擁有較高的隱蔽性，因此當事業單位計算機感染上網絡病毒后，會導致系統數據受到威脅。在防控網絡病毒的過程中，我們需要從以下兩個層面出發。其一是安裝殺毒軟件，及時清除和預防病毒。其二是升級病毒庫，更新殺毒軟件，提高殺毒軟件的實效性，保障計算機網絡的穩定性。在此過程中，事業單位網絡安全管理人員，應定期檢查、監督或維護殺毒軟件，確保殺毒軟件擁有最新的版本。

（二）修復系統漏洞和管理漏洞

首先，及時升級及改造系統。事業單位應采用最貼合實際的、最先進的技術，升級并改造系統，提高網絡平臺的應用范圍，確保計算機網絡系統在相對較長的時間內，可以滿足事業單位各項事務性工作開展的要求。與此同時，事業單位還應及時維護和更新系統，發現漏洞應盡快進行修復和上報，降低黑客入侵及病毒入侵的概率。而對于重要的財務賬戶、數據賬戶應增加多重認證和密碼鎖功能，提高重要數據、文件的安全性。當然在系統漏洞修復的過程中，事業單位應定期檢查系統的穩定性、安全性及更新情況，確保事業單位計算機系統不存在任何的系統漏洞。其次是，修復管理漏洞。事業單位要想修復計算機網絡安全管理工作中所存在的管理漏洞，應從“構建管理小組”、“制定管理制度”、“加強人員培訓”的角度出發，提高安全管理工作的規范性。在管理小組構建中，事業單位科室負責人、主要領導帶領安全管理人員應構建安全小組，負責規劃網絡安全工作相關的組織、制度及規劃工作。并爭取外部技術支持，提高風險事件預防及處理質量。在安全管理制度制定上，事業單位應結合單位的實際情況及不同部門的管理職責和權限，來細化安全管理制度，確保網絡安全管理工作得到穩定、有序地開展。此外，事業單位還需要制定“定期”的安全檢查制度，營造良好的網絡安全管理氛圍。至于人員培訓，則需要事業單位定期開展安全培訓工作，提高網絡安全管理者及普通職員的網絡安全意識，降低人為原因對信息網絡安全所帶來的不利影響。

（三）加強大數據技術的有效應用

將大數據技術充分應用在事業單位網絡安全管理中，能夠切實提升網絡安全管理工作開展的科學性、實效性及標準化程度。譬如將大數據技術應用在防火墻技術中，可以切實解決后門病毒對事業單位信息網絡安全所帶來的影響，與此同時也能幫助事業單位適應大數據時代所提出的要求，科學、合理、全面、有效地應用海量數據，降低海量數據在分析、整合、接收中所存在的安全隱患。首先整合數據信息。數據透視與收據分析是大數據技術在事業單位網絡安全管理中應用抓手，其中數據分析能夠幫助網絡管理者判斷管理活動中是否存在問題，提升不同管理方法、體系及模式的實效性。通過縱向與橫向對比，明確數據變化的原因及其對管理活動所帶來的影響。而數據透視技術則能對網絡安全管理內容進行透視，充分了解網絡安全管理中所存在的風險和隱患，對提高事業單位網絡風險防控工作擁有鮮明的價值。其次是發揮預警功能。事業單位網絡安全管理工作的開展是項復雜的過程，計算機網絡風險一旦出現，將導致事業單位系統癱瘓。而通過設置風險預案的方式，可以幫助事業單位及時地、迅速地、有效地對風險進行反應。對此，事業單位應借助大數據技術，分析不同網絡風險的類型、危害及所造成的后果，制定出科學合理的應急預案。最后，將大數據技術應用到設備選擇與應用中。通過結合事業單位網絡安全管理工作要求，對我國市場上的安全管理裝置、設備進行分析和整合，選擇出合適的網絡管理設備，能夠降低事業單位的采購成本，提高設備利用效率。此外通過大數據模擬的方式，來選擇網絡設備應用方案，還可以確保設備中所出現的網絡病毒，不會迅速蔓延到其他計算機設備中。

六、結束語

在大數據背景下，事業單位要想充分提高計算機網絡安全管理工作的開展質量，就需要明確大數據與網絡安全管理內涵，分析大數據技術在網絡安全管理中的價值，結合事業單位的基本特征，制定出科學合理的網絡安全管理工作開展思路，降低網絡病毒、網絡黑客、系統漏洞、后門病毒及大數據環境對計算機網絡所帶來的影響，提高事業單位計算機網絡安全工作開展的標準化、精細化及科學化程度。

作者單位：徐輝? ? 淮北職業技術學院

參? 考? 文? 獻

[1]趙云山，阮興衛.行政事業單位計算機網絡安全防護措施探討[J].科技視界，2021（30）：27-28.

[2]李選超.事業單位計算機網絡信息系統存在安全問題及對策[J].電子技術與軟件工程，2021（08）：257-258.

[3]張雪.新時期提高事業單位網絡安全管理能力對策[J].廣播電視網絡，2021，28（02）：59-60.

[4]夏玉梅.事業單位計算機網絡維護存在的問題及應對策略[J].現代工業經濟和信息化，2020，10（09）：68-69.

[5]吳永環.當前事業單位計算機網絡維護存在的問題及對策分析[J].數碼世界，2019（12）：273.

[6]顧峰，閆冰，張元.計算機信息管理在機關事業單位網絡安全中的重要性探析[J].赤峰學院學報（自然科學版），2019，35（06）：74-75.