基于大數據時代的計算機網絡安全問題及其防護措施的探究＊

黎芷杉

（廣西制造工程職業技術學院，廣西南寧 530001）

0.引言

作為創新發展的時代，大數據時代的來臨，在人們的衣食住行等眾多方面均有所滲透。促使人們的生活方式得到了轉變，在更加依賴計算機網絡完成眾多工作的過程中，也需要承擔著一定的安全風險。存在著信息泄露以及數據丟失的可能，將會對計算機網絡應用產生影響。因此則需要全面尋找有效解決計算機安全問題的相關措施，從而滿足大數據時代的切實需求。

1.大數據時代概述

大數據技術突破了以往的傳統數據傳輸方式，無法通過更加簡單的抓取處理以及發送等獲取到的數據信息內容就是大數據。而這一技術的應用，則是通過多元化整合，從而在海量的數據信息中進行精準且高效的處理工作。大數據技術的應用成本低、非結構、更新快以及數據量大的特征廣受好評。

2.大數據時代的計算機網絡安全問題

2.1 計算機病毒入侵

處于大數據時代中，數據量的增長從以往的EB 向ZB進行轉變，海量的數據促使計算機網絡面臨著一定的壓力。在快速發展計算機網絡的過程中，計算機病毒實現了基于物理介質的傳遞，不僅僅是隱藏在數據中，通過移動硬盤以及U 盤等均能夠進行傳播，從而導致計算機網絡安全防護面臨著一定的難題。計算機病毒的入侵在短時間內就能夠擴散值全范圍，導致全體網絡癱瘓[1]。

2.2 系統本身漏洞

計算機系統的開發是建立在人工基礎上形成的，因此，在實際應用中很可能會存在著一定的漏洞。且系統本身功能更新不及時，難以適應基于大數據狀態下的應用需求，薄弱的安全防護系統給黑客等不法分子可乘之機，使其利用計算機網絡漏洞，竊取信息威脅用戶的個人信息安全。

2.3 用戶缺乏網絡安全意識

網絡安全意識作為在近年來大數據時代背景下所提出的全新理念，在此之前受到了極其嚴重的忽視。大多數人在使用計算機網絡的過程中難以積極重視安全防范的重要作用，從而導致各種隱私賬號被盜或是數據丟失泄露等，嚴重影響到用戶個人的信息安全的同時，引起了嚴重的網絡混亂問題。

3.計算機網絡安全有效防護措施

3.1 優化計算機網絡安全技術

3.1.1 網絡防火墻技術

網絡防護墻的建立則是通過控制網絡訪問權限，從計算機網絡系統的內部實施有效防護，其作用主要是避免外部用戶通過非法途徑等進入到未經授權允許的網絡系統內部。在網絡防火墻的作用下，能夠有效保護內部網絡環境，從而促使網絡內部環境維持相對較為穩定的狀態。防火墻技術的應用，其在網絡安全交互的基礎上，全面檢查傳輸數據。通過既定程序檢驗數據是否合規且是否處于權限內。

若在檢測中發現存在超出權限以外的數據內容，則相應地需要及時地向數據發出者提出警示。并按照安全執行措施對數據傳輸流程進行監控，阻止數據傳輸，避免網絡用戶同意接收數據造成網絡安全受到入侵，功能如圖1 所示。一般情況下，對防火墻進行分類取決于技術差異，差異性的技術應用效果決定了其最終將會形成何種不同類型的防火墻。常見防火墻包括地址轉換型、監測型、過濾型、代理型等。不同專業技術表現下的防火墻控制具有一定針對性，能夠對內外網絡環境進行有效的監控，從而保障網絡環境正常穩定運行。

圖1 防火墻入侵監測功能

3.1.2 應用殺毒軟件

在計算機安全防護中，除了防火墻以外，另一關鍵性技術就是基于殺毒軟件的應用。借助于防病毒技術，做好基于計算機網絡系統的病毒查殺，從而能夠基于根源上解決計算機病毒問題。在高精度且高效率的殺毒軟件作用下，能夠有效防御計算機網絡安全，同時也是當前眾多安全防護技術中最為有效的手段之一。

中國當前在大數據時代中使用到的常見網絡殺毒軟件之一為“360 安全衛士”。該軟件自2006 年誕生，由奇虎360 研發，該軟件在計算機網絡系統中肩負著清理插件、查殺木馬、修復漏洞、清理垃圾以及保護隱私等多種防護功能。但是在使用病毒查殺軟件時，需要注意在同一臺計算機系統上不能夠應用多個軟件，否則將會導致不同的殺毒軟件之間互相干擾，影響計算機系統正常運行。進而在面對計算機網絡系統中多變的病毒時也能夠提供更加精準的防控保護作用[2]。

在應用防火墻以及病毒查殺軟件的過程中，可以形成相互結合的應用效果，在病毒木馬等潛伏期階段中就對其進行全面的查殺，強化攔截識別。同時也可以針對在計算機系統應用過程中的風險檢測做好相應的重點防護工作。

3.2 完善計算機網絡系統

基于以往在計算機網絡系統中出現的安全問題，其中基于硬性問題的則是由于在開發計算機系統的過程中存在著容易被忽視的漏洞，難以及時加以完善，將會給黑客以及病毒等可乘之機，久而久之將會導致計算機系統出現嚴重的安全問題。因此，在大數據時代中對計算機系統進行完善升級，則能夠起到良好的安全防護作用。

根據我國網絡安全法，要求網絡運營商以合法、正規以及必要的原則收集整理并應用用戶的個人信息。且信息公開需要設定相應的權限，避免未經用戶允許私自泄露、收集或是損毀用戶個人資訊。因此，基于計算機系統的開發企業，均需要遵循網絡安全法中的相關內容，對用戶信息授權機制進行完善，從而在開發系統時能夠從根源上形成安全防護作用。

首先來講，在系統信息彈窗界面中，需要保持相對較高的字符亮度狀態。其次，在收集用戶信息的過程中，涉及第三方的親友用戶信息時，除了需要向用戶進行推送通知之外，也需要通過系統提示，提醒第三方用戶獲取推送并獲得授權之后才能夠收集。再次，則是需要為計算機網絡系統的應用制定信息使用監督權限，要求系統合作的第三方平臺定期向用戶以及系統開發者提供數據使用情況，并對數據進行核實，若出現數據造假或是數據異常的問題，則及時通過系統停止合作，從而防護網絡安全。最后，則是確保在用戶使用計算機網絡系統的過程中，降低用戶責任，促使信息收集方承擔大比例責任，基于法律規章角度對收集者的信息使用權限進行限制，從而避免信息泄露濫用[3]。

同時，為計算機網絡系統制定網絡監控以及監測功能，促使計算機網絡基于現代大數據環境下能夠利用大數據手段，自動且智能監測風險。在計算機網絡應用過程中對入侵風險以及濫用情況進行控制，以統計分析法以及簽名分析法為主要技術。其中簽名分析法則是建立在系統弱點已經被掌握的基礎上，完成攻擊行為的檢測工作。也可以借助于數據保存以及流通加密等相關技術，進一步滿足基于系統漏洞的有效完善處理工作。在計算機網絡中，數據保存以及流通等行為具有鮮明的普遍性特征。而在數據流通中，實施保密處理，則是建立在數字簽名技術的應用基礎上，對數據傳遞加以保護，需要通過相應密鑰才能夠獲得文件數據。而在這其中應用到的數字簽名技術包括端對端加密技術以及線路加密兩種。其中線路加密則是以保護線路為主，通過差異性的密鑰進一步增強目標信息的安全保護效果。

3.3 強化網絡安全管理

面對在計算機網絡使用過程中可能會出現的安全問題，由于用戶缺乏網絡安全與意識，從而在使用計算機網絡的過程中不能夠注意保護自身的隱私以及信息安全。因此需要做好強化管理工作。促使計算機用戶形成相對較好的網絡安全意識，避免隨意打開缺乏明確安全保障的網址，避免在陌生網站中記錄個人信息等，避免黑客根據瀏覽路徑進行惡意攻擊。

尤其是在設計各種不同的密碼時，需要做好無邏輯性以及無規律性的特征，盡可能通過高難度的復雜密碼降低破解概率，從而才能夠有效保護計算機網絡用戶的使用安全。與此同時，也需要保障定期更換，從而才能夠借助于密碼保障信息網絡安全。若發現計算機網絡正在遭受黑客攻擊，則需要及時地加以控制，關閉電源。

除了上述對于計算機網絡用戶的安全網絡意識要求之外，需要基于大數據的大環境做好相應的網絡安全管理工作。因此，需要在計算機網絡安全管理體系中創建專屬的法律體系，應用專業立法，在一定程度上對不法分子的行為起到一定約束作用，一旦發現侵害網絡公共安全的行為，需要加以嚴懲[4]。

需要各單位組織以及有關計算機網絡運營商等承擔相應的安全防護管理工作責任，提前做好相應的病毒以及黑客入侵防護計劃。明確分析可能受到侵襲的危險位置，并做好統籌規劃，全面剖析計算機網絡在應用中可能會出現的問題，從而尋找到有效的解決辦法。要求相關政府部門對網絡運營商加以嚴格監管，并成立專屬網絡安全機構，對全社會的網絡環境進行及時排查。通過人工數據計算，對數據庫中的病毒進行更新，創建更加安全的網絡信息環境。

4.結語

在大數據時代中，計算機網絡應用中存在著多種多樣的信息安全問題，需要做好全面防護，才能夠解決信息盜取、泄露等問題，從而為用戶提供更加良好的網絡信息使用環境。