大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防護研究

邱 義

（江蘇省南通市通州區(qū)人民武裝部，江蘇 南通 226300）

1 大數(shù)據(jù)與計算機網(wǎng)絡(luò)安全概述

1.1 大數(shù)據(jù)

大數(shù)據(jù)是信息技術(shù)進入21 世紀后形成的全新概念，它主要是指社會、行業(yè)、企業(yè)、單位等主體在運轉(zhuǎn)、經(jīng)營、管理、財務(wù)等活動中積累和形成的網(wǎng)絡(luò)數(shù)據(jù)，能夠有效表征主體的網(wǎng)絡(luò)行為，在經(jīng)過長時間的持續(xù)積累記錄后將會形成海量的數(shù)據(jù)集合。[1]。

1.2 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全的評估需要從計算機軟件和硬件雙重層面入手，綜合考量計算機的網(wǎng)絡(luò)信息安全等級、數(shù)據(jù)資源使用與保護情況，有效避免網(wǎng)絡(luò)信息被泄露或遭遇篡改和盜用。計算機網(wǎng)絡(luò)信息安全直接關(guān)系到網(wǎng)絡(luò)的安全穩(wěn)定運行，更關(guān)系到計算機網(wǎng)絡(luò)使用者的切身利益，其重要性在大數(shù)據(jù)時代更加凸顯，因此提升計算機網(wǎng)絡(luò)信息安全水平和質(zhì)量就顯得尤為重要[2]。

2 大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)信息風險特點

2.1 智能化

大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)資源以數(shù)據(jù)為主，數(shù)據(jù)本身具有智能化特點，能夠反映出眾多內(nèi)容且隨著環(huán)境的改變而變化，這使得網(wǎng)絡(luò)信息安全同樣也具備了顯著的智能化特征。計算機網(wǎng)絡(luò)遭遇的攻擊和威脅同樣來自于計算機技術(shù)，且具有顯著的網(wǎng)絡(luò)特征，這就要求計算機網(wǎng)絡(luò)信息的防護人員及時運用信息技術(shù)發(fā)現(xiàn)并消除漏洞，有效避免網(wǎng)絡(luò)黑客利用安全漏洞盜取網(wǎng)絡(luò)信息資源，造成無法控制的損失。網(wǎng)絡(luò)黑客盜取信息資源和網(wǎng)絡(luò)信息安全防護都離不開先進的信息技術(shù)，從技術(shù)層面而言，網(wǎng)絡(luò)信息風險的智能化特征日趨明顯，無論是黑客還是防護者都開始大規(guī)模應(yīng)用智能化技術(shù)手段[3]。

2.2 隱蔽化

計算機網(wǎng)絡(luò)信息風險的出現(xiàn)與互聯(lián)網(wǎng)的覆蓋范圍密切相關(guān)，隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的全面發(fā)展以及互聯(lián)網(wǎng)使用范圍的拓展，網(wǎng)絡(luò)用戶數(shù)量持續(xù)增加，接入互聯(lián)網(wǎng)的設(shè)備日益增多，安全風險產(chǎn)生的區(qū)域同樣增加，虛擬的用戶在進入互聯(lián)網(wǎng)后可以從事各種活動，其中既包括了合法活動，也包括了很多黑客的非法活動，而計算機網(wǎng)絡(luò)往往無法有效識別使用者的真實身份，黑客侵入電腦或信息系統(tǒng)后會利用技術(shù)化手段隱藏自己的真實身份，這使得計算機網(wǎng)絡(luò)信息風險的隱蔽性持續(xù)增加，安全風險長期存在卻未能被及時發(fā)現(xiàn)[4,5]。

2.3 突發(fā)化

不同的計算機病毒在計算機和網(wǎng)絡(luò)中隱藏與潛伏的時間存在著差異，而計算機網(wǎng)絡(luò)防護體系并不容易發(fā)現(xiàn)已經(jīng)潛伏到計算機內(nèi)的病毒，時間因素在計算機風險識別與處理中并不能夠發(fā)揮顯著作用，這些病毒也成為了計算機中隨時可能爆發(fā)的炸彈，進而對網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定造成影響，隨之可能爆發(fā)的病毒帶來了無法控制和預(yù)測的風險，因此大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)信息風險存在著突發(fā)化特征，無法準確預(yù)判病毒可能造成的風險。

3 大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)信息風險類型

3.1 病毒攻擊

病毒攻擊是最常見的網(wǎng)絡(luò)信息風險，黑客使用信息技術(shù)對計算機進行定向攻擊，傳統(tǒng)的病毒攻擊需要依托軟件載體實現(xiàn)病毒投放，但大數(shù)據(jù)時代的病毒侵入則可以通過數(shù)據(jù)載體實現(xiàn)，網(wǎng)絡(luò)環(huán)境的進一步開放使得病毒入侵獲得了更好的基礎(chǔ)條件。信息技術(shù)的持續(xù)發(fā)展使得病毒侵入計算機的方式和難度都出現(xiàn)了變化，病毒可以在計算機中深度隱藏。

3.2 數(shù)據(jù)丟失

信息數(shù)據(jù)丟失也是大數(shù)據(jù)時代非常常見的信息安全風險類型，犯罪分子既通過侵入計算機系統(tǒng)和數(shù)據(jù)中心的方式盜取個人用戶信息，也采取了非法鏈接、驗證碼等形式盜取各種信息，這些信息被用于違法犯罪行為，此外大規(guī)模發(fā)送垃圾廣告也是他們常用的盜取信息方式，這些都給用戶的安全造成了嚴重侵害。

3.3 惡意入侵

惡意入侵主要以黑客入侵企業(yè)、單位和個人的網(wǎng)絡(luò)與計算機為主，特別是企業(yè)和單位等主體的數(shù)據(jù)資源具有較高價值，這就需要計算機網(wǎng)絡(luò)信息安全的風險等級進一步提升。黑客惡意入侵網(wǎng)絡(luò)和系統(tǒng)的主要目的是為了盜取各種信息，同時還可能導(dǎo)致部分系統(tǒng)被損壞而陷入崩潰狀態(tài)，大量重要數(shù)據(jù)被盜取。大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全防護能力顯得更加脆弱，這主要是因為海量數(shù)據(jù)在單位時間內(nèi)被盜取，而系統(tǒng)漏洞和安全防護等級偏低等因素又導(dǎo)致惡意入侵帶來的后果較為嚴重，為了解決這一系列問題迫切需要升級技術(shù)。

3.4 人為失誤

計算機網(wǎng)絡(luò)技術(shù)的智能化特征非常突出，但是智能化并不能夠完全替代人工，人為因素在計算機網(wǎng)絡(luò)運行中具有非常重要的作用，人為操作將會不可避免地對網(wǎng)絡(luò)安全形成影響，特別是人為控制失誤會增加安全風險。計算機的使用者對信息傳輸和加密等技術(shù)的認識與使用存在著差異，在使用網(wǎng)絡(luò)和計算機的過程中存在著錯誤操作，進而導(dǎo)致信息未能達到應(yīng)有防護等級，還出現(xiàn)了誤刪信息和保存不及時的情況，這些都導(dǎo)致安全防護等級降低，風險隱患持續(xù)增加。

4 大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防護路徑

4.1 積極引入先進防護技術(shù)

防護技術(shù)水平的提高對于計算機網(wǎng)絡(luò)安全防護具有非常重要的意義，在大數(shù)據(jù)技術(shù)持續(xù)發(fā)展的當下，各種技術(shù)不斷涌現(xiàn)，這也為計算機網(wǎng)絡(luò)安全等級的提升和強化做出了重要貢獻?，F(xiàn)階段，計算機網(wǎng)絡(luò)安全防護技術(shù)主要涵蓋了以下幾個方面，如表1 所示。

表1 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防護技術(shù)

（1）防火墻技術(shù)。防火墻技術(shù)可以有效清除存在風險的數(shù)據(jù)，計算機系統(tǒng)內(nèi)部安裝了防火墻后可以過濾掉內(nèi)部網(wǎng)絡(luò)的風險信息，同時對存在潛在風險的數(shù)據(jù)進行隔離，嚴格控制使用者訪問這部分數(shù)據(jù)。此外，防火墻技術(shù)可以自動識別和檢查網(wǎng)絡(luò)數(shù)據(jù)，尋找到其中蘊藏的風險與隱患，進而清除病毒。

（2）VPN 技術(shù)。虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)支持遠程訪問網(wǎng)絡(luò)的構(gòu)建，具有虛擬特性和專用特性，可以打破地點的限制，直接聯(lián)通其他的通用網(wǎng)絡(luò)，進而形成由內(nèi)部直接訪問網(wǎng)絡(luò)的直連效果。VPN 可以作為有效的傳輸媒介為單位網(wǎng)絡(luò)用戶在使用端和服務(wù)器之間建立起直接聯(lián)系，鏈接內(nèi)部系統(tǒng)網(wǎng)絡(luò)并發(fā)揮作用，該技術(shù)同時具備了自動加密功能，數(shù)據(jù)傳輸?shù)陌踩缘玫接行嵘?/p>

（3）入侵檢測技術(shù)。該技術(shù)可以用于公共入侵檢測框架（Common Intrusion Detection Framework，CIDF）的建立，同時覆蓋了事件發(fā)生器、事件分析器、時間數(shù)據(jù)庫以及相應(yīng)單元，將入侵檢測技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)系統(tǒng)可以在最短時間內(nèi)發(fā)現(xiàn)異常的入侵行為，及時判斷網(wǎng)絡(luò)運行是否正常，通過信息的快速搜集和分析確定可能存在的攻擊問題，做出快速且積極的響應(yīng)。

（4）防病毒技術(shù)。計算機的網(wǎng)絡(luò)安全風險較為嚴重，病毒本身的不確定性增加了安全風險，依托防病毒技術(shù)可以有效降低病毒的入侵以及病毒可能產(chǎn)生的威脅和破壞作用。因此，防病毒技術(shù)應(yīng)用的關(guān)鍵是預(yù)防，安裝病毒防控軟件可以及時檢測計算機系統(tǒng)是否遭遇了病毒威脅，盡快檢測病毒的類型和特點，確定病毒種類后予以查殺，及時修復(fù)被破壞的軟件。防病毒技術(shù)可以應(yīng)用于控制臺、客戶端以及相關(guān)連接系統(tǒng)，完成病毒的查殺與實時監(jiān)控，服務(wù)器可以遠程監(jiān)控防病毒系統(tǒng)的運行情況，定期更新殺毒軟件并修補漏洞，同步升級更新控制臺、客戶端與服務(wù)器，保障系統(tǒng)中心可以實現(xiàn)遠程殺毒，有效提升網(wǎng)絡(luò)管理水平。

（5）WLAN 技術(shù)。無線局域網(wǎng)（Wireless Local Area Network，WLAN）技術(shù)是一種虛擬網(wǎng)絡(luò)技術(shù)，能夠在局域網(wǎng)內(nèi)發(fā)揮重要作用，按照子網(wǎng)的邏輯特征完成內(nèi)部信息的交互，有效聯(lián)通不同區(qū)域的用戶，保障信息數(shù)據(jù)的傳輸與交互，呈現(xiàn)出較強的靈活性。

（6）系統(tǒng)備份與恢復(fù)技術(shù)。人為因素導(dǎo)致的數(shù)據(jù)誤刪除或未能及時保存等問題會導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的嚴重后果，系統(tǒng)備份與恢復(fù)技術(shù)可以及時備份各類型文件并修復(fù)受損的文件，使用者可以設(shè)置主機、數(shù)據(jù)庫主機與備份服務(wù)器，在磁盤系統(tǒng)中增加虛擬磁帶庫區(qū)和磁盤數(shù)據(jù)共享區(qū)域，確保數(shù)據(jù)信息能夠在遭遇損壞后獲得最大程度的恢復(fù)，有效提升計算機系統(tǒng)的自我修復(fù)能力。

4.2 及時修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞的修復(fù)和維護是計算機網(wǎng)絡(luò)安全防護的日常工作，技術(shù)人員和管理人員均應(yīng)該對安全防護的重要性形成清醒認知，持續(xù)更新網(wǎng)絡(luò)技術(shù)，深度檢查系統(tǒng)是否存在漏洞，提升檢修水平和操作方式，安排專人負責系統(tǒng)漏洞的檢查和修復(fù)，管理人員確定檢查工作的重點內(nèi)容，考核檢修人員的專業(yè)能力，關(guān)注常見的系統(tǒng)漏洞種類，消除漏洞后及時上報還無法明確的漏洞類型，盡可能保證在最短時間內(nèi)完成問題處理，切實減少因此而出現(xiàn)損害的風險。

4.3 構(gòu)建安全防護體系

安全防護體系的構(gòu)建需要建立在完善的設(shè)備資源基礎(chǔ)上，各個企業(yè)和單位應(yīng)該進一步強化在防護體系構(gòu)建方面投入的資金和資源，確保技術(shù)人員能夠獲得充足的設(shè)備支持，增加先進的網(wǎng)絡(luò)資源以滿足使用需要，構(gòu)建起能夠覆蓋整個系統(tǒng)的防護體系。計算機設(shè)備在使用時對環(huán)境具有較高的要求，企事業(yè)單位要安排專人負責設(shè)備檢查和防護，及時檢查設(shè)備的外觀和數(shù)量，確定設(shè)備是否存在過熱、受潮、丟失等情況，同時配置備用電源等設(shè)備，在遭遇斷電等問題后才能夠發(fā)揮臨時設(shè)備的作用。

4.4 完善安全監(jiān)管制度

大數(shù)據(jù)時代應(yīng)該對網(wǎng)絡(luò)安全監(jiān)管保持高度重視，我國迫切需要建立起完善的網(wǎng)絡(luò)安全法律法規(guī)體系，有效指導(dǎo)和規(guī)范用戶使用計算機。當前，網(wǎng)絡(luò)行為的安全界限還不清晰，這就導(dǎo)致無法有效判斷網(wǎng)絡(luò)行為是否越界，因此應(yīng)該制定更加完善的法規(guī)，充分考慮到市場經(jīng)濟發(fā)展需求和大數(shù)據(jù)時代技術(shù)特征，科學界定網(wǎng)絡(luò)行為并明確不同行為將會對用戶權(quán)益產(chǎn)生的影響，持續(xù)提升網(wǎng)絡(luò)安全監(jiān)管力度，成立專門負責網(wǎng)絡(luò)安全監(jiān)管的單位指導(dǎo)用戶，定期檢查機關(guān)事業(yè)單位的內(nèi)部運行系統(tǒng)是否安全合規(guī)，營造出良好的網(wǎng)絡(luò)風氣。

4.5 強化計算機網(wǎng)絡(luò)管理

計算機網(wǎng)絡(luò)安全管理需要同時關(guān)注外部管理、內(nèi)部管理及自我管理，用戶需要明確個人行為可能會產(chǎn)生的影響與后果，積極強化自我管理，及時采集數(shù)據(jù)并更新，提升自我認知水平與管理能力；企事業(yè)單位要積極構(gòu)建起內(nèi)部管理系統(tǒng)，引入先進的設(shè)備與人力資源，有效優(yōu)化安全防護系統(tǒng)，加大對設(shè)備、系統(tǒng)和人員的監(jiān)督，將微小風險消滅于萌芽狀態(tài)。社會相關(guān)單位與人員要積極參與其中，明確風險控制方法，設(shè)置網(wǎng)絡(luò)安全防火墻等。

5 結(jié) 論

大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)風險具有智能化、隱蔽性和突發(fā)性等特點，常見的風險類型包括病毒攻擊、數(shù)據(jù)丟失、惡意入侵以及人為失誤。大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)面臨著更多的安全威脅，這嚴重影響到計算機網(wǎng)絡(luò)的使用并可能導(dǎo)致嚴重后果，通過引入先進防護技術(shù)、及時修補系統(tǒng)漏洞、構(gòu)建安全防護體系、完善安全監(jiān)管制度、強化計算機網(wǎng)絡(luò)管理等能夠有效強化網(wǎng)絡(luò)安全。