司 瑾

?

大數(shù)據(jù)時代背景下的計算機網(wǎng)絡(luò)與信息安全防范策略淺析

司 瑾

（長春工程學(xué)院 吉林 長春 130012）

在大數(shù)據(jù)時代背景下，海量的數(shù)據(jù)構(gòu)成了新的網(wǎng)絡(luò)發(fā)展態(tài)勢，數(shù)據(jù)的存儲與通信安全問題已成為人們所關(guān)注的焦點問題。本文在介紹了計算機網(wǎng)絡(luò)安全概念的基礎(chǔ)上，分析了大數(shù)據(jù)時代背景下影響計算機網(wǎng)絡(luò)安全的主要因素，并針對性的提出了網(wǎng)絡(luò)與信息安全的防范策略。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；防范策略

前言

隨著計算機網(wǎng)絡(luò)技術(shù)在全球范圍內(nèi)覆蓋的不斷擴大和應(yīng)用的不斷深入，全球化和信息化的程度越來越高，數(shù)據(jù)，已經(jīng)滲透到各個行業(yè)和領(lǐng)域內(nèi)，互聯(lián)網(wǎng)和信息行業(yè)的高度發(fā)展揭示著大數(shù)據(jù)時代的到來。

“大數(shù)據(jù)”時代的計算機在社會各行業(yè)中發(fā)揮著重要作用，對社會生活和生產(chǎn)發(fā)展都起到關(guān)鍵性作用，因此對計算機網(wǎng)絡(luò)與信息安全的保護十分重要。在大數(shù)據(jù)時代背景下，計算機網(wǎng)絡(luò)與信息安全的保護涉及到不同技術(shù)和不同領(lǐng)域，多種技術(shù)結(jié)合能夠給予計算機網(wǎng)絡(luò)一定的安全保障。

1 大數(shù)據(jù)簡介

隨著社會發(fā)展，科學(xué)技術(shù)得到了極大地提升，使計算機網(wǎng)絡(luò)技術(shù)得到了極大地變化，正在越來越廣泛的被應(yīng)用。在使用過程中，大數(shù)據(jù)逐漸出現(xiàn)了以下幾個特點：

1.1 數(shù)據(jù)量大

這一特點是當(dāng)前最明顯的特點，在以往的大數(shù)據(jù)中，通常都是以TB作為統(tǒng)計單位的，而當(dāng)今，個人的PC機也需要以TB單位，而對于服務(wù)器等，其數(shù)據(jù)已超過TB很多倍，只有用PB或ZB才能滿足大數(shù)據(jù)的要求。

1.2 數(shù)據(jù)類型多

在當(dāng)前的大數(shù)據(jù)中，通常包括三種形式，分別為結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)，在這三種數(shù)據(jù)結(jié)構(gòu)中，涵蓋了圖片、影像、文檔等多種類型。

1.3 價值密度低

在大數(shù)據(jù)中包含了當(dāng)今社會的所有信息，使每一類信息所占的比例很低，同時還存在大量虛假信息，導(dǎo)致大數(shù)據(jù)的價值密度并不高。

1.4 安全性低

在大數(shù)據(jù)時代，人們的個人信息得到進一步挖掘，信息的開放程度得到很大的擴張，為計算機網(wǎng)絡(luò)安全帶來了巨大的壓力和挑戰(zhàn)。

2 大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全現(xiàn)狀

2.1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全，是指利用相關(guān)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2.2 計算機網(wǎng)絡(luò)存在的主要安全問題

（1）計算機網(wǎng)絡(luò)安全意識不足用戶本身的安全意識不足現(xiàn)象比較明顯，比如在登錄各種網(wǎng)站的用戶名和密碼及其簡單，或者是相同的，使數(shù)據(jù)容易被暴露，黑客通過各種簡單程序就可以獲得用戶的信息，會造成不同程度的傷害。

（2）計算機病毒入侵大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)開放性更加明顯，這使得計算機病毒入侵的隱藏性更為突出。計算機病毒具有隱藏性、執(zhí)行性和儲存性的特點，而一旦病毒負載到程序中，病毒自身具備的傳染性、潛伏性、強大破壞性和可觸發(fā)性也會顯露出來，給網(wǎng)絡(luò)數(shù)據(jù)帶來巨大危害。

（3）黑客攻擊黑客攻擊是影響計算機網(wǎng)絡(luò)信息安全性的重要因素。惡意攻擊分為兩種情況，一種是主動性的，有針對性的破壞方式對其選擇攻擊的目標進行毀壞，造成目標數(shù)據(jù)在完整性和有效性上缺失；另一種是被動地進行目標數(shù)據(jù)的破解和截獲，這種情況雖不會影響計算機網(wǎng)絡(luò)正常運行，但截獲的數(shù)據(jù)會造成一定影響。黑客還可以對系統(tǒng)發(fā)起攻擊，導(dǎo)致系統(tǒng)癱瘓，使得網(wǎng)絡(luò)運行受到嚴重威脅。

（4）系統(tǒng)漏洞在用戶使用各類程序、硬件過程中由于人為疏忽會形成網(wǎng)絡(luò)系統(tǒng)漏洞，當(dāng)出現(xiàn)系統(tǒng)漏洞時，他人很容易進入到計算機網(wǎng)絡(luò)中，不需要使用黑客技術(shù)與病毒，就可以對計算機網(wǎng)絡(luò)造成嚴重的干擾，從而使信息出現(xiàn)嚴重的泄露現(xiàn)象，當(dāng)不法分子獲取到這些數(shù)據(jù)時，使用戶遭受到嚴重損失。

（5）管理不到位管理計算機網(wǎng)絡(luò)是維護其安全的關(guān)鍵環(huán)節(jié)，很多計算機用戶疏忽對計算機網(wǎng)絡(luò)進行管理，使得計算機系統(tǒng)容易受到各種網(wǎng)絡(luò)威脅的破壞。

3 大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護策略

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

3.1 注重賬號安全保護

對賬號的安全保護管理要求用戶提升計算機安全使用和管理意識，在安全意識提高情況下對賬號設(shè)置復(fù)雜化會使密碼更加難以泄露，設(shè)置特殊符號能夠有效避免因為密碼設(shè)置簡單而形成密碼雷同的情況出現(xiàn)，更要注重密碼長度和對其進行定期更換。

3.2 加強用戶權(quán)限管理和訪問控制

權(quán)限管理和訪問控制對計算機網(wǎng)絡(luò)的安全防范起著非常重要的作用，加強用戶權(quán)限管理和訪問控制能夠有效保障計算機網(wǎng)絡(luò)信息的安全隱患。尤其在大數(shù)據(jù)時代背景下，數(shù)據(jù)的訪問控制更為重要，一般在網(wǎng)絡(luò)信息入口設(shè)置訪問控制，是對用戶身份的認證和識別，如果非本用戶是無法進入信息管理界面的，只有識別用戶才能合法進入并且運行計算機網(wǎng)絡(luò)，這樣能有效解決計算機網(wǎng)絡(luò)信息的安全隱患。

3.3 加強系統(tǒng)漏洞修復(fù)功能

從理論上而言，所有系統(tǒng)都是存在漏洞的，在大數(shù)據(jù)時代，數(shù)據(jù)更新快，存在的漏洞更多，需要及時更新計算機系統(tǒng)的補丁，全面修復(fù)計算機系統(tǒng)的漏洞，才能有效避免蠕蟲病毒攻擊系統(tǒng)，維護系統(tǒng)的安全。

3.4 加強網(wǎng)絡(luò)黑客入侵防范

隱藏在大數(shù)據(jù)背后的網(wǎng)絡(luò)黑客一旦實施其不法攻擊，常常會帶來巨大的安全問題，因此，為了防范計算機網(wǎng)絡(luò)安全，應(yīng)當(dāng)積極整合大數(shù)據(jù)的海量信息優(yōu)勢，建立科學(xué)的網(wǎng)絡(luò)黑客防范攻擊模型，提升識別網(wǎng)絡(luò)黑客的反應(yīng)速度。通過加強計算機網(wǎng)絡(luò)的內(nèi)外網(wǎng)割離、加強防火墻配置、推廣數(shù)字認證技術(shù)，加強對訪問數(shù)據(jù)的有效控制，有效避免非法目的用戶的非法訪問，進而保護計算機網(wǎng)絡(luò)安全。

3.5 數(shù)據(jù)存儲和數(shù)據(jù)通信的加密

在網(wǎng)絡(luò)環(huán)境背景下，保證計算機通信安全十分重要，對數(shù)據(jù)存儲和數(shù)據(jù)通信的安全性進行保護是大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全性保護策略的基本要求。數(shù)據(jù)存儲方式要求對文件進行加密，文件加密技術(shù)是提高信息系統(tǒng)安全性和數(shù)據(jù)需要的保密性基礎(chǔ)上防止數(shù)據(jù)被竊取、毀壞而采取的相應(yīng)技術(shù)措施。數(shù)據(jù)通信中加密保護是指數(shù)字簽名技術(shù)的使用，數(shù)字簽名技術(shù)可為數(shù)據(jù)通信的安全性提供技術(shù)保障。

3.6 加強網(wǎng)絡(luò)安全管理

為了使計算機網(wǎng)絡(luò)更加安全，加強網(wǎng)絡(luò)安全管理具有重要的意義。首先，國家對計算機網(wǎng)絡(luò)安全產(chǎn)生了更高重視，自2017年6月1日起施行了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》），《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障。其次，對于機構(gòu)而言，需建立動態(tài)的、有序的、系統(tǒng)的管理規(guī)章，依托于云計算技術(shù)構(gòu)建更高級的智慧平臺來加強網(wǎng)絡(luò)安全的防范。最后，對于個人而言，需要從主觀上認識到網(wǎng)絡(luò)安全的重要性，在進行計算機操作中，要養(yǎng)成規(guī)范化的、文明的用網(wǎng)習(xí)慣，堅持文明上網(wǎng)。

4 結(jié)束語

大數(shù)據(jù)技術(shù)的產(chǎn)生與發(fā)展，必然會給各行業(yè)帶來一場新的變革，大數(shù)據(jù)技術(shù)的發(fā)展已勢不可擋，為計算機網(wǎng)絡(luò)安全提出了新的要求，信息技術(shù)面臨著新的變革。大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全涉及方方面面，國家的法律法規(guī)、政府的監(jiān)管、社會的安全體系建設(shè)、企業(yè)的技術(shù)水平、信息傳播安全、物理安全與數(shù)據(jù)管理安全和人們的安全意識等等，需要各方緊密配合，共同營造一個健康、有序、安全的網(wǎng)絡(luò)環(huán)境。

[1]張傳勇. 基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全, 2014(24) :159-164.

[2]李鵬. 計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的應(yīng)用探析[J].計算機安全與維護, 2016(17):87-88.

[3]張國強. 淺析大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全防范[J].經(jīng)營管理者,2015(4):367.

[4]高麗娟. 探究大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].人資社科,356-359.

In the era of big data, massive data constitute a new trend of network development, the problem of data storage and communication security has become the focus of attention. Based on the introduction of the concept of computer network security, this paper analyzes the main factors affecting the security of computer network in the era of big data, and puts forward the security strategy of network and information security.

big data; network security; prevention strategy

10.19551/j.cnki.issn1672-9129.2017.10.009

司瑾，1983年3月出生，性別女，籍貫黑龍江北安，學(xué)歷：碩士研究生，職稱：助理實驗師，研究方向：計算機網(wǎng)絡(luò)安全與數(shù)據(jù)通信處，郵箱329009965@qq.com。

TP393.08

A

1672-9129(2017)10-0009-02