大數據時代計算機網絡安全及防范措施探究

徐 俊，薛小瑞

（許昌電氣職業學院，河南 許昌 461000）

0 引言

在大數據時代，維護計算機網絡安全并制定安全防范措施對于提高計算機安全管理水平具有較大的現實意義，在此過程中，企業和個人需要利用時代前沿技術，及時更新安全防護手段，制定安全保障措施，提高安全管理水平，加大安全管控力度，進而提高計算機安全管理工作的質量和效率。

1 落實計算機網絡安全防范措施的重要性

在大數據時代環境下，加強計算機網絡安全防范管理具有較大的現實意義。新時期，企業以及相關單位在經營運作過程中實現了網絡化、信息化的管理運作模式，在財務管理、檔案資料管理方面均應用了高質量、高效率的信息化、智能化管理手段，而在此過程中衍生出的信息安全問題也需要得到重視。各行各業結合大數據技術提高了工作的便捷性，在此過程中，加強信息安全管理、維護網絡安全對于提高社會生產效率具有較大的作用，無論是個人還是企業，在日常經營運作、生活工作中均會產生大量的數據資料，而要想維護信息安全，就必須做好相關資料數據定向化的安全處理。在大數據時代，數據資料成為企業內部核心生產要素，涉及企業商業機密、戰略發展規劃，只有保障計算機網絡安全，才能確保企業高效穩定地經營發展。總之，在當今數字經濟環境下，企業以及相關機構部門需要加大網絡安全管控力度，結合新思路、新思想，對現有的網絡安全管理工作流程進行革新優化，運用新技術提高網絡安全管控水平。

2 大數據時代計算機網絡安全問題

2.1 安全風險識別不到位

要想保證計算機網絡安全，落實高質量、高效率的安全風險識別工作是必不可少的，在此期間，加強計算機網絡安全信息評估所涉及的管控事項、工作內容以及學科領域相對較多且廣泛。但我國在計算機網絡安全信息風險評估方面起步時間相對較晚，在網絡信息安全風險評估管理工作中也缺乏基礎理論數據支撐，同時大多數計算機網絡信息風險評估技術、評估理論還未得到商業化應用。隨著計算機網絡信息分布管理系統大規模、大范圍地應用，計算機在使用過程中也面臨各種各樣的風險隱患，不僅影響著計算機信息技術安全，還對各行各業的發展產生了較大的影響。企業在經營運作過程中要保障計算機網絡安全、維護數據完整，在此期間需要借助完善的互聯網技術（Internet Technology，IT）防御體系，構建防御管控模型，加大計算機網絡安全管控力度，這樣才能夠有效識別風險隱患。但是，當前風險評估管理機制不完善，針對各種類型的網絡安全風險識別不到位，在缺乏行之有效的解決策略的情況下，計算機風險問題頻發，影響計算機使用安全。

2.2 計算機網絡安全管理認知不到位

計算機網絡安全管理工作需要各企業、各部門、各機構等開展集約化管控工作。我國現有的網絡體系主要是電信運營商提供接網服務，不同的電信運營商在硬件、軟件平臺提供了不同的服務，涉及軟硬件設施的開發、銷售、運維管控等，在整個供應鏈上，不同企業需要交流合作，構建完善的安全管理機制，滿足廣大用戶的信息安全需求。同時，網絡運營商還需要在安全管理工作中持續不斷地拓展延伸，為政府、企業、個人提供良好的信息和通信技術（Information and Communication Technology，ICT）服務。電信運營商作為網絡資源的提供者以及數據交換、連接的承載者，是當前的網絡樞紐與核心，在信息安全管理工作中具有較大的作用。但對當前運營商運營發展的實際狀況進行分析評估可以看出，現階段大部分電信運營商在網絡安全管理板塊只重視經濟效益和業務發展，忽視了安全管理問題。

2.3 計算機網絡安全管理缺乏制度保障

新時期，我國在計算機網絡安全管理工作中還缺乏成熟完善的安全管理制度為計算機網絡安全管理工作提供相應的保障。大多數情況下，在計算機網絡安全管理工作中，對管理責任的劃分、責任主體的確定及管理范圍的界定還缺乏管控標準、管控機制，從而導致計算機網絡安全管理工作流于形式，最終使得網絡信息系統安全受到威脅。

2.4 存在信息安全管理問題

在當今數字化、信息化時代，計算機內部承載著海量的數據文檔、數據資料，同時互聯網也具備信息開放的特征，所承載的信息具備多樣性、復雜性。由于相關系統具有開放性，在數據傳輸管理過程中可能存在丟失、遺漏的問題，從而使得信息的安全、完整受到嚴重威脅。比如，部分用戶的信息資料被非法盜取之后被販賣，使得用戶的日常生活和工作受到不良影響。互聯網的發展對每個人的日常生活都產生了深遠影響，當前，信息資料遺失、數據泄密的現象越來越嚴重，網絡犯罪的案例逐漸增加，如電信詐騙、非法信息售賣、網絡暴力等，這對計算機網絡安全管理工作提出了新的要求和挑戰。

3 計算機網絡安全風險有效防范措施

3.1 引進先進的計算機防火墻技術

計算機網絡安全風險防范的核心在于維護數據信息完整、全面，提高數據信息的機密性、安全性。在互聯網時代，網絡技術、計算機技術的發展取得了較大的突破，但隨之而來的計算機病毒和黑客入侵技術也得到了強化，當前計算機網絡病毒種類越來越多，各種垃圾軟件、流氓軟件在計算機使用過程中給計算機運行的穩定性、安全性帶來較大的影響。在此過程中，借助高質量、高效率的防火墻技術能夠有效篩選網絡信息數據，保證計算機網絡信息數據的正常流通傳遞。一般情況下，在計算機使用的過程中如果不篩選管控信息，或及時處理其中的病毒資料，將會威脅計算機的運行安全。因此，廣大用戶在使用計算機的過程中應當加大使用防火墻技術的力度，實現對各類病毒的有效防范，提高網絡安全管理水平。另外，借助防火墻技術還能夠對個人信息與企業信息進行分類管控，設立不同的安全防護等級，保證信息安全。總之，在大數據時代，無論個人還是企業都應當在計算機系統中安裝防火墻系統，并且開啟防火墻，實現對網絡數據實時高效的管控，保障計算機網絡信息安全。

此外，在現階段網絡安全管理工作中，相關機構應當落實高質量、高效率的信息系統安全風險評估管理工作，合理劃分計算機運行過程中的風險隱患等級，引入更多過程性、階段性的風險評估內容，加大對風險的識別管控力度，統一評估指標，實施高質量、高效率的網絡安全管理制度，進而將網絡安全隱患遏制在萌芽階段。

3.2 建立完善的計算機網絡安全管理法律法規

近年來，計算機技術的發展革新速度相對較快，但與之配套的法律法規和安全管理規定未得到及時高效的更新，不少網絡不法分子借助法律漏洞、信息安全漏洞開展一系列非法經營運作活動，對計算機網絡安全管理工作造成較大的威脅，在缺乏法律依據以及法律制度保障的情況下，不法分子利用信息安全漏洞、法律漏洞損害公共網絡安全，嚴重擾亂市場運行的安全性、穩定性。當前，我國需要加大立法監督力度，規范管控現階段計算機網絡行為。同時，執法部門還需要加強對信息安全犯罪強有力的管控，對于非法竊取、銷售個人信息的人員進行嚴厲處罰。

在每輪技術創新、技術革新的背景下，我國均需要頒布與之對應的法律法規，滿足計算機技術發展變革下的安全管理需求，建立生態化的網絡安全法律保障體系，維護互聯網健康、長遠、穩定發展。此外，無論是企業，還是個人，在使用計算機的過程中都需要具備較強的計算機安全意識，嚴格按照相關規定和要求使用計算機與網絡，避免計算機遭受惡意攻擊。同時，企業在計算機安全管理工作中也需要明確安全管理事件、安全操作流程，為資產信息數據提供全方位的安全保障。

要想進一步凈化網絡環境，維護數據信息安全，相關部門應當從數據安全隱患與威脅的源頭出發，加大網絡安全管控力度。比如，相關部門需要根據現有的法律法規，利用互聯網協議（Internet Protocol，IP）技術追根溯源，對網絡上提供非法入侵手段的企業、個人及不法商家實施嚴厲的打擊。同時，為了提高網絡信息安全性，相關部門、機構也需要及時構建完整的信息安全監督管理體系，加大對市面上流氓軟件的整治力度，及時在公共網絡體系中屏蔽非法網站；供應商和網絡運營商也需要開展高效率的交流合作，強化反詐騙宣傳，凈化網絡環境。

3.3 加強云桌面在日常工作中的應用

在網絡技術快速發展革新的時代，云桌面系統利用網絡帶寬、網絡渠道將計算機系統虛擬化、云端化，借助中央服務器改變以往獨立的桌面運作環境。云桌面系統將用戶的區域終端設置在云服務器層面，而用戶只需要提供高效率的網絡通道便可完成獨立操作，供應商的服務器可提供專業化的信息安全服務、安全保障，維護用戶數據資料完整，同時還能夠有效降低個人和企業在經營運作過程中對計算機軟硬件設施的采購、運維成本。云桌面系統依托成熟強大的網絡運營商，借助專業化的安全防范技術，能夠給予用戶專家級的網絡安全保障，同時借助先進的加密技術能夠維護用戶的信息儲存安全。此外，借助云桌面系統，企業和個人在維護數據信息安全的過程中也能夠防止數據信息在物理層面的遺漏、缺失、泄密或被盜。總之，在當今數字化、信息化時代，隨著網絡技術、通信技術的進一步發展革新，通過高速網絡通道開展云辦公，將硬件設施設置在云端，進一步節約了資源，同時借助云端服務器專業化的安全保障，能夠進一步維護計算機網絡安全。

3.4 加強病毒管理

計算機網絡技術隨著時代的發展得到了進一步優化、完善，同時計算機硬件設施也得到了功能上的強化，而在此過程中，不法分子所開發的網絡病毒以及使用的網絡入侵手段也更加多樣化。因此，相應的網絡安全技術也需要不斷地升級。當前，無論是個人還是企業，在信息網絡安全管理工作中均需要加大對殺毒軟件和安全技術的使用力度，及時進行系統更新，同步病毒庫，殺毒軟件和病毒庫的更新能夠防止計算機系統受到新型病毒以及新型攻擊手段的破壞。同時，生產商也需要加大優化殺毒軟件的力度，針對當前網絡安全管理工作的需求，完善病毒庫。用戶也需要養成良好的上網習慣，定期應用殺毒軟件進行全盤清理，妥善保管機密數據、文檔，維護信息數據安全。對企業而言，在經營運作過程中可以構建內部局域網，并將其與外網進行斷開處理，防范不法分子入侵。同時，企業以及相關單位也需要及時組建信息安全管理部門，在企業內部及時構建信息安全保障體系，維護數據資料安全、完整。

3.5 保護交換網絡安全

網絡信息安全管理過程中，在網絡內部互聯設備層面實施安全保障具有較大的現實意義。具體來說，在整個網絡體系中，交換機、路由器在默認情況下不存在相應的口令，假如在此期間存在非法人員連接網絡的情況，用戶則需要及時更改配置，及時分配用戶管理權限，實施高質量、高效率的網絡安全保護。管理人員需要利用訪問控制技術，結合檢查命令、安全控制，通過端口號、協議等信息資料對流通的數據信息進行篩選，在數據信息輸入、輸出訪問端實施精細化控制，提高網絡信息安全管控水平。此外，為了保證網絡數據信息安全，用戶也需要應用加密技術，對特定的文檔、特定的應用分配不同的權限。同時，企業在信息安全管理過程中要運用加密技術，對不同部門、機構分配不同的計算機操作權限，保障數據安全。

4 結語

當前，在計算機網絡安全風險防范工作中，企業和個人需要養成良好的習慣，構建安全防護體系，嚴格按照相應的法律法規、規章制度文明上網、安全上網，提高計算機安全風險防范水平。