大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)研究

邱 義

（江蘇省南通市通州區(qū)人民武裝部，江蘇 南通 226300）

1 大數(shù)據(jù)與計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 大數(shù)據(jù)

大數(shù)據(jù)是信息技術(shù)進(jìn)入21 世紀(jì)后形成的全新概念，它主要是指社會(huì)、行業(yè)、企業(yè)、單位等主體在運(yùn)轉(zhuǎn)、經(jīng)營(yíng)、管理、財(cái)務(wù)等活動(dòng)中積累和形成的網(wǎng)絡(luò)數(shù)據(jù)，能夠有效表征主體的網(wǎng)絡(luò)行為，在經(jīng)過(guò)長(zhǎng)時(shí)間的持續(xù)積累記錄后將會(huì)形成海量的數(shù)據(jù)集合。[1]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)估需要從計(jì)算機(jī)軟件和硬件雙重層面入手，綜合考量計(jì)算機(jī)的網(wǎng)絡(luò)信息安全等級(jí)、數(shù)據(jù)資源使用與保護(hù)情況，有效避免網(wǎng)絡(luò)信息被泄露或遭遇篡改和盜用。計(jì)算機(jī)網(wǎng)絡(luò)信息安全直接關(guān)系到網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，更關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)使用者的切身利益，其重要性在大數(shù)據(jù)時(shí)代更加凸顯，因此提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平和質(zhì)量就顯得尤為重要[2]。

2 大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)特點(diǎn)

2.1 智能化

大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)資源以數(shù)據(jù)為主，數(shù)據(jù)本身具有智能化特點(diǎn)，能夠反映出眾多內(nèi)容且隨著環(huán)境的改變而變化，這使得網(wǎng)絡(luò)信息安全同樣也具備了顯著的智能化特征。計(jì)算機(jī)網(wǎng)絡(luò)遭遇的攻擊和威脅同樣來(lái)自于計(jì)算機(jī)技術(shù)，且具有顯著的網(wǎng)絡(luò)特征，這就要求計(jì)算機(jī)網(wǎng)絡(luò)信息的防護(hù)人員及時(shí)運(yùn)用信息技術(shù)發(fā)現(xiàn)并消除漏洞，有效避免網(wǎng)絡(luò)黑客利用安全漏洞盜取網(wǎng)絡(luò)信息資源，造成無(wú)法控制的損失。網(wǎng)絡(luò)黑客盜取信息資源和網(wǎng)絡(luò)信息安全防護(hù)都離不開先進(jìn)的信息技術(shù)，從技術(shù)層面而言，網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的智能化特征日趨明顯，無(wú)論是黑客還是防護(hù)者都開始大規(guī)模應(yīng)用智能化技術(shù)手段[3]。

2.2 隱蔽化

計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的出現(xiàn)與互聯(lián)網(wǎng)的覆蓋范圍密切相關(guān)，隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的全面發(fā)展以及互聯(lián)網(wǎng)使用范圍的拓展，網(wǎng)絡(luò)用戶數(shù)量持續(xù)增加，接入互聯(lián)網(wǎng)的設(shè)備日益增多，安全風(fēng)險(xiǎn)產(chǎn)生的區(qū)域同樣增加，虛擬的用戶在進(jìn)入互聯(lián)網(wǎng)后可以從事各種活動(dòng)，其中既包括了合法活動(dòng)，也包括了很多黑客的非法活動(dòng)，而計(jì)算機(jī)網(wǎng)絡(luò)往往無(wú)法有效識(shí)別使用者的真實(shí)身份，黑客侵入電腦或信息系統(tǒng)后會(huì)利用技術(shù)化手段隱藏自己的真實(shí)身份，這使得計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的隱蔽性持續(xù)增加，安全風(fēng)險(xiǎn)長(zhǎng)期存在卻未能被及時(shí)發(fā)現(xiàn)[4,5]。

2.3 突發(fā)化

不同的計(jì)算機(jī)病毒在計(jì)算機(jī)和網(wǎng)絡(luò)中隱藏與潛伏的時(shí)間存在著差異，而計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系并不容易發(fā)現(xiàn)已經(jīng)潛伏到計(jì)算機(jī)內(nèi)的病毒，時(shí)間因素在計(jì)算機(jī)風(fēng)險(xiǎn)識(shí)別與處理中并不能夠發(fā)揮顯著作用，這些病毒也成為了計(jì)算機(jī)中隨時(shí)可能爆發(fā)的炸彈，進(jìn)而對(duì)網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定造成影響，隨之可能爆發(fā)的病毒帶來(lái)了無(wú)法控制和預(yù)測(cè)的風(fēng)險(xiǎn)，因此大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)存在著突發(fā)化特征，無(wú)法準(zhǔn)確預(yù)判病毒可能造成的風(fēng)險(xiǎn)。

3 大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)類型

3.1 病毒攻擊

病毒攻擊是最常見的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，黑客使用信息技術(shù)對(duì)計(jì)算機(jī)進(jìn)行定向攻擊，傳統(tǒng)的病毒攻擊需要依托軟件載體實(shí)現(xiàn)病毒投放，但大數(shù)據(jù)時(shí)代的病毒侵入則可以通過(guò)數(shù)據(jù)載體實(shí)現(xiàn)，網(wǎng)絡(luò)環(huán)境的進(jìn)一步開放使得病毒入侵獲得了更好的基礎(chǔ)條件。信息技術(shù)的持續(xù)發(fā)展使得病毒侵入計(jì)算機(jī)的方式和難度都出現(xiàn)了變化，病毒可以在計(jì)算機(jī)中深度隱藏。

3.2 數(shù)據(jù)丟失

信息數(shù)據(jù)丟失也是大數(shù)據(jù)時(shí)代非常常見的信息安全風(fēng)險(xiǎn)類型，犯罪分子既通過(guò)侵入計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)中心的方式盜取個(gè)人用戶信息，也采取了非法鏈接、驗(yàn)證碼等形式盜取各種信息，這些信息被用于違法犯罪行為，此外大規(guī)模發(fā)送垃圾廣告也是他們常用的盜取信息方式，這些都給用戶的安全造成了嚴(yán)重侵害。

3.3 惡意入侵

惡意入侵主要以黑客入侵企業(yè)、單位和個(gè)人的網(wǎng)絡(luò)與計(jì)算機(jī)為主，特別是企業(yè)和單位等主體的數(shù)據(jù)資源具有較高價(jià)值，這就需要計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)等級(jí)進(jìn)一步提升。黑客惡意入侵網(wǎng)絡(luò)和系統(tǒng)的主要目的是為了盜取各種信息，同時(shí)還可能導(dǎo)致部分系統(tǒng)被損壞而陷入崩潰狀態(tài)，大量重要數(shù)據(jù)被盜取。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全防護(hù)能力顯得更加脆弱，這主要是因?yàn)楹Ａ繑?shù)據(jù)在單位時(shí)間內(nèi)被盜取，而系統(tǒng)漏洞和安全防護(hù)等級(jí)偏低等因素又導(dǎo)致惡意入侵帶來(lái)的后果較為嚴(yán)重，為了解決這一系列問(wèn)題迫切需要升級(jí)技術(shù)。

3.4 人為失誤

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的智能化特征非常突出，但是智能化并不能夠完全替代人工，人為因素在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中具有非常重要的作用，人為操作將會(huì)不可避免地對(duì)網(wǎng)絡(luò)安全形成影響，特別是人為控制失誤會(huì)增加安全風(fēng)險(xiǎn)。計(jì)算機(jī)的使用者對(duì)信息傳輸和加密等技術(shù)的認(rèn)識(shí)與使用存在著差異，在使用網(wǎng)絡(luò)和計(jì)算機(jī)的過(guò)程中存在著錯(cuò)誤操作，進(jìn)而導(dǎo)致信息未能達(dá)到應(yīng)有防護(hù)等級(jí)，還出現(xiàn)了誤刪信息和保存不及時(shí)的情況，這些都導(dǎo)致安全防護(hù)等級(jí)降低，風(fēng)險(xiǎn)隱患持續(xù)增加。

4 大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)路徑

4.1 積極引入先進(jìn)防護(hù)技術(shù)

防護(hù)技術(shù)水平的提高對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有非常重要的意義，在大數(shù)據(jù)技術(shù)持續(xù)發(fā)展的當(dāng)下，各種技術(shù)不斷涌現(xiàn)，這也為計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)的提升和強(qiáng)化做出了重要貢獻(xiàn)。現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要涵蓋了以下幾個(gè)方面，如表1 所示。

表1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

（1）防火墻技術(shù)。防火墻技術(shù)可以有效清除存在風(fēng)險(xiǎn)的數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)內(nèi)部安裝了防火墻后可以過(guò)濾掉內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)信息，同時(shí)對(duì)存在潛在風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行隔離，嚴(yán)格控制使用者訪問(wèn)這部分?jǐn)?shù)據(jù)。此外，防火墻技術(shù)可以自動(dòng)識(shí)別和檢查網(wǎng)絡(luò)數(shù)據(jù)，尋找到其中蘊(yùn)藏的風(fēng)險(xiǎn)與隱患，進(jìn)而清除病毒。

（2）VPN 技術(shù)。虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)支持遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)的構(gòu)建，具有虛擬特性和專用特性，可以打破地點(diǎn)的限制，直接聯(lián)通其他的通用網(wǎng)絡(luò)，進(jìn)而形成由內(nèi)部直接訪問(wèn)網(wǎng)絡(luò)的直連效果。VPN 可以作為有效的傳輸媒介為單位網(wǎng)絡(luò)用戶在使用端和服務(wù)器之間建立起直接聯(lián)系，鏈接內(nèi)部系統(tǒng)網(wǎng)絡(luò)并發(fā)揮作用，該技術(shù)同時(shí)具備了自動(dòng)加密功能，數(shù)據(jù)傳輸?shù)陌踩缘玫接行嵘?/p>

（3）入侵檢測(cè)技術(shù)。該技術(shù)可以用于公共入侵檢測(cè)框架（Common Intrusion Detection Framework，CIDF）的建立，同時(shí)覆蓋了事件發(fā)生器、事件分析器、時(shí)間數(shù)據(jù)庫(kù)以及相應(yīng)單元，將入侵檢測(cè)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以在最短時(shí)間內(nèi)發(fā)現(xiàn)異常的入侵行為，及時(shí)判斷網(wǎng)絡(luò)運(yùn)行是否正常，通過(guò)信息的快速搜集和分析確定可能存在的攻擊問(wèn)題，做出快速且積極的響應(yīng)。

（4）防病毒技術(shù)。計(jì)算機(jī)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較為嚴(yán)重，病毒本身的不確定性增加了安全風(fēng)險(xiǎn)，依托防病毒技術(shù)可以有效降低病毒的入侵以及病毒可能產(chǎn)生的威脅和破壞作用。因此，防病毒技術(shù)應(yīng)用的關(guān)鍵是預(yù)防，安裝病毒防控軟件可以及時(shí)檢測(cè)計(jì)算機(jī)系統(tǒng)是否遭遇了病毒威脅，盡快檢測(cè)病毒的類型和特點(diǎn)，確定病毒種類后予以查殺，及時(shí)修復(fù)被破壞的軟件。防病毒技術(shù)可以應(yīng)用于控制臺(tái)、客戶端以及相關(guān)連接系統(tǒng)，完成病毒的查殺與實(shí)時(shí)監(jiān)控，服務(wù)器可以遠(yuǎn)程監(jiān)控防病毒系統(tǒng)的運(yùn)行情況，定期更新殺毒軟件并修補(bǔ)漏洞，同步升級(jí)更新控制臺(tái)、客戶端與服務(wù)器，保障系統(tǒng)中心可以實(shí)現(xiàn)遠(yuǎn)程殺毒，有效提升網(wǎng)絡(luò)管理水平。

（5）WLAN 技術(shù)。無(wú)線局域網(wǎng)（Wireless Local Area Network，WLAN）技術(shù)是一種虛擬網(wǎng)絡(luò)技術(shù)，能夠在局域網(wǎng)內(nèi)發(fā)揮重要作用，按照子網(wǎng)的邏輯特征完成內(nèi)部信息的交互，有效聯(lián)通不同區(qū)域的用戶，保障信息數(shù)據(jù)的傳輸與交互，呈現(xiàn)出較強(qiáng)的靈活性。

（6）系統(tǒng)備份與恢復(fù)技術(shù)。人為因素導(dǎo)致的數(shù)據(jù)誤刪除或未能及時(shí)保存等問(wèn)題會(huì)導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的嚴(yán)重后果，系統(tǒng)備份與恢復(fù)技術(shù)可以及時(shí)備份各類型文件并修復(fù)受損的文件，使用者可以設(shè)置主機(jī)、數(shù)據(jù)庫(kù)主機(jī)與備份服務(wù)器，在磁盤系統(tǒng)中增加虛擬磁帶庫(kù)區(qū)和磁盤數(shù)據(jù)共享區(qū)域，確保數(shù)據(jù)信息能夠在遭遇損壞后獲得最大程度的恢復(fù)，有效提升計(jì)算機(jī)系統(tǒng)的自我修復(fù)能力。

4.2 及時(shí)修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞的修復(fù)和維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的日常工作，技術(shù)人員和管理人員均應(yīng)該對(duì)安全防護(hù)的重要性形成清醒認(rèn)知，持續(xù)更新網(wǎng)絡(luò)技術(shù)，深度檢查系統(tǒng)是否存在漏洞，提升檢修水平和操作方式，安排專人負(fù)責(zé)系統(tǒng)漏洞的檢查和修復(fù)，管理人員確定檢查工作的重點(diǎn)內(nèi)容，考核檢修人員的專業(yè)能力，關(guān)注常見的系統(tǒng)漏洞種類，消除漏洞后及時(shí)上報(bào)還無(wú)法明確的漏洞類型，盡可能保證在最短時(shí)間內(nèi)完成問(wèn)題處理，切實(shí)減少因此而出現(xiàn)損害的風(fēng)險(xiǎn)。

4.3 構(gòu)建安全防護(hù)體系

安全防護(hù)體系的構(gòu)建需要建立在完善的設(shè)備資源基礎(chǔ)上，各個(gè)企業(yè)和單位應(yīng)該進(jìn)一步強(qiáng)化在防護(hù)體系構(gòu)建方面投入的資金和資源，確保技術(shù)人員能夠獲得充足的設(shè)備支持，增加先進(jìn)的網(wǎng)絡(luò)資源以滿足使用需要，構(gòu)建起能夠覆蓋整個(gè)系統(tǒng)的防護(hù)體系。計(jì)算機(jī)設(shè)備在使用時(shí)對(duì)環(huán)境具有較高的要求，企事業(yè)單位要安排專人負(fù)責(zé)設(shè)備檢查和防護(hù)，及時(shí)檢查設(shè)備的外觀和數(shù)量，確定設(shè)備是否存在過(guò)熱、受潮、丟失等情況，同時(shí)配置備用電源等設(shè)備，在遭遇斷電等問(wèn)題后才能夠發(fā)揮臨時(shí)設(shè)備的作用。

4.4 完善安全監(jiān)管制度

大數(shù)據(jù)時(shí)代應(yīng)該對(duì)網(wǎng)絡(luò)安全監(jiān)管保持高度重視，我國(guó)迫切需要建立起完善的網(wǎng)絡(luò)安全法律法規(guī)體系，有效指導(dǎo)和規(guī)范用戶使用計(jì)算機(jī)。當(dāng)前，網(wǎng)絡(luò)行為的安全界限還不清晰，這就導(dǎo)致無(wú)法有效判斷網(wǎng)絡(luò)行為是否越界，因此應(yīng)該制定更加完善的法規(guī)，充分考慮到市場(chǎng)經(jīng)濟(jì)發(fā)展需求和大數(shù)據(jù)時(shí)代技術(shù)特征，科學(xué)界定網(wǎng)絡(luò)行為并明確不同行為將會(huì)對(duì)用戶權(quán)益產(chǎn)生的影響，持續(xù)提升網(wǎng)絡(luò)安全監(jiān)管力度，成立專門負(fù)責(zé)網(wǎng)絡(luò)安全監(jiān)管的單位指導(dǎo)用戶，定期檢查機(jī)關(guān)事業(yè)單位的內(nèi)部運(yùn)行系統(tǒng)是否安全合規(guī)，營(yíng)造出良好的網(wǎng)絡(luò)風(fēng)氣。

4.5 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)管理

計(jì)算機(jī)網(wǎng)絡(luò)安全管理需要同時(shí)關(guān)注外部管理、內(nèi)部管理及自我管理，用戶需要明確個(gè)人行為可能會(huì)產(chǎn)生的影響與后果，積極強(qiáng)化自我管理，及時(shí)采集數(shù)據(jù)并更新，提升自我認(rèn)知水平與管理能力；企事業(yè)單位要積極構(gòu)建起內(nèi)部管理系統(tǒng)，引入先進(jìn)的設(shè)備與人力資源，有效優(yōu)化安全防護(hù)系統(tǒng)，加大對(duì)設(shè)備、系統(tǒng)和人員的監(jiān)督，將微小風(fēng)險(xiǎn)消滅于萌芽狀態(tài)。社會(huì)相關(guān)單位與人員要積極參與其中，明確風(fēng)險(xiǎn)控制方法，設(shè)置網(wǎng)絡(luò)安全防火墻等。

5 結(jié) 論

大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)具有智能化、隱蔽性和突發(fā)性等特點(diǎn)，常見的風(fēng)險(xiǎn)類型包括病毒攻擊、數(shù)據(jù)丟失、惡意入侵以及人為失誤。大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)面臨著更多的安全威脅，這嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)的使用并可能導(dǎo)致嚴(yán)重后果，通過(guò)引入先進(jìn)防護(hù)技術(shù)、及時(shí)修補(bǔ)系統(tǒng)漏洞、構(gòu)建安全防護(hù)體系、完善安全監(jiān)管制度、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)管理等能夠有效強(qiáng)化網(wǎng)絡(luò)安全。