大數據時代的計算機網絡安全及防范措施

艾克拜爾·艾買提

（阿克蘇地區中等職業技術學校，新疆 阿克蘇 843000）

1 大數據時代對計算機網絡安全的影響

計算機網絡安全問題多種多樣，包括計算機系統漏洞、網絡病毒等，這些網絡安全問題威脅著人們的信息數據安全，是造成人們財產受損、企業經濟損失的主要緣由。隨著大數據時代的來臨，計算機網絡安全問題進一步嚴重，計算機網絡所涉及的數據規模愈加龐大，而數據的隱形性和跨境性也更為顯著，計算機網絡安全環境已經有了巨大變化[1]，應當關注到大數據時代對計算機網絡安全的影響，分析其中可能存在的安全問題，從而為制定相應的計算機網絡安全防范措施奠定基礎。

1.1 愈加龐大的數據規模極易導致網絡安全漏洞

計算機網絡安全漏洞主要同計算機硬件或軟件相關協議的實現以及系統安全策略有關。一般情況下，黑客攻擊計算機網絡的主要突破口就是網絡安全漏洞，因此，網絡安全漏洞一直是網絡安全防范的重點關注對象，防火墻技術、計算機定期維護方案等均是為了應對網絡安全漏洞而生的[2]。隨著大數據時代的來臨，計算機網絡中涌入了愈加龐大的數據信息，而數據的存儲、傳輸、分析等涉及大量的軟件及硬件，越來越多的與信息數據有關的應用服務直接同網絡空間相連，網絡節點多如繁星，網絡安全風險的排查工作愈加繁重，這就加大了網絡安全漏洞出現的風險，僅僅依靠現有的網絡安全防范方案，已經難以應對日漸復雜的網絡安全防護環境。

1.2 快速變化的數據應用要求造成網絡安全防范困難

大數據時代不僅引發了數據規模劇增現象，還拉開了數據應用要求快速變化的帷幕。隨著科學技術的發展，存儲介質已經從磁盤、光盤發展為U盤、固態硬盤等，大數據得益于此類新型存儲介質在傳輸速率上的優勢，獲得了強大的發展動力，在數據采集、分析與運用能力上有了質的飛躍，被廣泛用于各行各業中，甚至成為行業關鍵技術之一，而數據的利用率也越來越高，數據應用要求呈現出快速變化的趨勢。然而從網絡安全管理制度角度來看，我國的網絡安全管理制度卻并未跟上數據應用要求快速變化的步伐，在硬件配備、軟件安裝、技術引入等方面存在明顯短板，這就使得計算機網絡安全防護難以同當前過快的數據應用要求相匹配，造成網絡安全防范困難。

綜上，在大數據時代下，數據的類型、傳輸速率等都呈現出快速變化趨勢，因此，數據的應用要求也在不斷變化，但是由于網絡安全管理制度存在滯后性，很多行業不僅未能充分利用大數據時代的數據應用優勢，反而因為硬軟件更新不及時、技術落后等緣由，在網絡安全防護工作上表現不佳。

1.3 數據類型多樣化使得網絡安全防范工作更為復雜

數據包括多種類型，在網絡空間中，結構化數據、非結構化數據以及半結構化數據交相錯雜，但三者的可管理性并不一樣。通常情況下，結構化數據和半結構化數據具備較為良好的可管理性，而非結構化數據管理起來則較為困難，涉及文本、圖像、視頻等多個方面，并不能如前兩者一樣通過Excel表就完成調取。隨著大數據時代的來臨，非結構化數據在網絡信息數據中的占比越來愈大，要想充分利用這些非結構化數據，就必須構建相應的數據模型，可見，網絡數據管理難度越來越大，這就增加了網絡安全防范工作的復雜性。

2 大數據時代計算機網絡安全防范措施

2.1 運用多種先進的計算機網絡安全防范技術

大數據時代下，網絡漏洞排查困難，計算機網絡安全防范工作也越來越復雜，倘若繼續采用舊有的計算機網絡安全防范技術，必然難以應對當前局面，因此，引入先進的計算機網絡安全防范技術迫在眉睫。下面介紹幾種較為流行的計算機網絡安全防范技術。

防火墻技術。防火墻技術作為早已用于我國計算機網絡安全防護工作的元老，之所以在此專門提及，主要是因為其始終是網絡安全防范的重要屏障，即便引入了其他先進的計算機網絡安全防范技術，但是防火墻技術的重要地位始終不可取代，因此，大數據時代，防火墻技術將繼續發揮強大的安全防護作用，為人們的信息安全保駕護航。當然，為了應對大數據時代愈加復雜的網絡環境，應當及時更新防火墻技術。目前，隨著科技的發展，防火墻技術不僅可用于過濾風險軟件，保護服務器，還兼具了劃分內網的功能，且可以及時分析外網對用戶網絡的攻擊情況，并生成相應的數據記錄表。

數據加密技術。數據加密技術作為應對開放網絡的重要手段，在很多行業都得到了廣泛應用。數據加密技術分為兩類，一類是對稱加密技術，另一類則是非對稱加密技術，二者共同承擔了保護用戶網絡動態數據的重任。首先，對稱加密技術較為簡單快捷，不論是加密還是解密，僅需要用到同一個秘鑰（Secret Key），因此加密效率頗高，常用于多個加密協議的核心中，目前在金融領域常見的DES對稱加密技術就屬于此類技術。其次是非對稱加密技術，此技術需要用到一對秘鑰，即公開密鑰與私有密鑰，前者用于加密。后者用于解密，由于私有秘鑰通常只有數據交換者才可持有，因此，相較于對稱加密技術，非對稱加密技術更加安全，但加密效率就相對較低。如今，非對稱加密技術常用于身份認證、數字簽名等方面。

PKI技術。PKI技術能夠有效應對大數據時代信息規模龐大的問題，提升海量數據在傳輸和使用過程中的安全性，因而常用于電子商務領域。具體來說，PKI技術實際上就是基于公鑰理論和相關技術所構建的安全服務體系，包括認證（CA）、注冊（RA）、數據備份和數據恢復、證書管理與撤銷等幾個重要內容，有效保障了信息處理的靈活性和便捷性。

以上三類計算機網絡安全防范技術優勢明顯，功能各異，為了應對日趨復雜的網絡環境，應當有效融合三者，構建計算機網絡安全防范技術體系，優化網絡安全系統布局，從而增強網絡安全防范效果，提升大數據背景下我國網絡信息的安全性。當然，除了以上三種網絡安全防護技術，還有很多先進的網絡防護技術，不過，如何有效融合各類網絡安全防范技術，則需要參考具體實際應用環境、硬軟件設備等條件，切不可一套布局方案走天下，否則不僅難以保障計算機網絡安全防護效果，還可能會造成巨大的網絡安全漏洞。

2.2 完善網絡安全管理制度并加以宣傳

首先，應當完善網絡安全法律法規，為構建完備的網絡管理制度奠定法律基礎。一直以來，我國都很重視網絡安全立法問題，不論是1994年推出的首個計算機網絡安全保護條例，還是2017年實行的首個網絡安全根本法，都顯示了我國政府對保障網絡安全的決心。不過，隨著大數據時代的到來，網絡空間發生了翻天覆地的變化，倘若僅僅依靠此前頒布的各類法律法規，顯然很難滿足當前的網絡安全管理需要，因此，相關部門應當進一步完善網絡安全法律法規，有針對性地彌補現有法律漏洞，從而為網絡管理制度的完善起到支撐作用。與此同時，網絡安全法律法規的完善對減少網絡病毒、黑客攻擊等網絡安全問題也有著非常重要的意義[3]。

其次，應當制定動態化網絡管理制度，并由此建立相應的網絡安全管理體系。網絡安全管理制度的滯后性已不容忽視，而網絡環境瞬息萬變，因此，應制定動態化網絡管理制度，采用定期更新制度的策略來應對大數據環境下不斷變化的數據應用要求。動態化網絡管理制度的構建必須充分考慮到當前復雜的網絡環境，在強化防火墻技術、病毒查殺技術等原有安全防護技術的同時，重點關注硬軟件更新要求、技術更新要求等目前對網絡安全防范影響較大的問題，形成靈活多變的網絡安全管理體系，這樣不僅可以增強網絡安全防護效果，而且也可優化數據利用率，從而促進大數據環境下我國計算機網絡的發展。

再次，應當加強對網絡安全法律、制度的宣傳，強化人們的網絡安全防范意識。事實上，有不少網絡安全問題起源于人為操作計算機不當，因此，要想提升網絡安全防范效果，就必須盡可能減少人為引發的網絡安全問題，規范人們的計算機操作，而加強對網絡安全管理法律、制度的宣傳，恰是強化人們網絡安全防范意識、規范人們上網行為的重要措施。應當完善我國現有的網安聯動機制，一方面加大對網絡違法犯罪的打擊力度，另一方面強化全民安全用網意識，通過各類宣傳活動、普法欄目、講座等對網絡安全法律、制度進行宣傳，確保網絡安全管理制度能夠發揮應有效用，提升我國整體用網安全性。

最后，應當健全網絡安全監督機制，為網絡安全管理制度的落實保駕護航。網絡安全監督機制是提升網絡安全防范效果的重要手段，因此健全網絡安全監督機制，不僅有利于增強我國網絡信息安全性，而且有利于營造良好的網絡運行環境，意義重大。不過，在大數據時代，要想健全網絡安全監督機制，應當注意到以下幾點。第一，網絡安全監督機制是確保網絡安全管理制度落實的重要手段，因此，在健全網絡安全監督機制時，要保證其同網絡安全管理制度具備良好契合性；第二，網絡安全監督機制是打擊網絡安全侵害行為和鼓勵規范網絡行為的關鍵措施，應當配備相應的獎懲制度；第三，網絡安全監督機制是反映計算機網絡安全防范技術方案應用效果的重要內容，應當具備相應的檢查標準和檢查計劃；第四，網絡安全監督機制離不開專業人才的支持，應當加快推進網絡安全管理人才培養體系的建立健全，從而為網絡安全監督機制的運行提供充足的人才資源。

3 結束語

自黨的十八大以來，我國就將網絡安全工作納入了國家發展戰略，網絡安全成為另一種意義上的國家安全。網絡數據信息具備較強開放性和虛擬性，隨著大數據技術逐漸成熟，數據信息價值得到了深度挖掘，表現出優秀的預警功能和決策功能，極大提升了數據信息的有效利用率，當然，這種開放自由的環境也意味著我國數據信息安全防護工作面臨著巨大的挑戰。大數據時代，數據信息愈加龐大，數據處理速度也越來越快，數據類型呈現出多樣化發展趨勢，倘若繼續沿用舊有的計算機網絡安全防護策略，必然難以滿足當前需要。因此，從業者應當關注大數據時代計算機網絡安全防護工作環境的變化，有針對性地采取相應措施，提升計算機網絡安全防護效果，保障我國計算機網絡安全。■