彭 鵬

(北京科技大學(xué)天津?qū)W院，天津 301830)

1 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)存在的安全漏洞

大數(shù)據(jù)網(wǎng)絡(luò)是在網(wǎng)絡(luò)社會高速發(fā)展下的重要科技產(chǎn)物，該技術(shù)利用海量的數(shù)據(jù)流對事物的發(fā)展進行推算和計劃，從而得到比較精確的結(jié)果。海量的信息數(shù)據(jù)需要系統(tǒng)處理，這些數(shù)據(jù)結(jié)構(gòu)復(fù)雜內(nèi)容豐富，所以云計算系統(tǒng)便成為該項技術(shù)的核心內(nèi)容。大數(shù)據(jù)時代的到來，徹底改變了人類的生活方式，資源的獲取方式已經(jīng)由傳統(tǒng)改變?yōu)楝F(xiàn)代，信息的處理密度以及傳輸速度都得到了質(zhì)的飛躍。大數(shù)據(jù)信息獲取和處理已經(jīng)成為人類社會需要重點研究的問題。

計算機網(wǎng)絡(luò)中存在安全隱患。大數(shù)據(jù)技術(shù)已被應(yīng)用到社會的大部分行業(yè)，但在使用過程中受到很多實際因素的限制而出現(xiàn)大量數(shù)據(jù)信息被盜用和販賣的情況，主要表現(xiàn)在如下幾個方面：

1.1 全民安全意識薄弱

雖然計算機系統(tǒng)中自帶的安全防范軟件能夠有效抵御系統(tǒng)受到外部的影響，但是當(dāng)前很多用戶并沒有樹立良好的安全操作意識。例如，國內(nèi)部分網(wǎng)民在很多網(wǎng)站中保留登陸用戶名和密碼，因為這些密碼過于簡單或者重復(fù)率過高所以非常容易暴露自身的隱私，黑客可以通過第三方攻擊軟件獲取這些信息從而給用戶造成很大的傷害。

1.2 系統(tǒng)漏洞過多

任何計算機軟件或者系統(tǒng)都是由設(shè)計師開發(fā)設(shè)計和研究而成，因此從本質(zhì)上來說任何軟件系統(tǒng)都存在自身的缺陷和漏洞，并且用戶在使用計算機系統(tǒng)的過程中還會受到外部黑客的干擾，因此這些漏洞會呈現(xiàn)出更大的破壞性以及威脅性。如果被不法分子發(fā)現(xiàn)這些漏洞，內(nèi)部的用戶信息將會被竊取，從而給使用者造成很大的經(jīng)濟損失。隨著科技的發(fā)展，計算機網(wǎng)絡(luò)病毒的形態(tài)更加多樣化。當(dāng)前，已經(jīng)出現(xiàn)了感染性強、隱藏性高的新型病毒，如果用戶沒有養(yǎng)成良好的使用意識，將非常容易受到網(wǎng)絡(luò)攻擊。計算機病毒帶來的危害并不是單獨的影響，往往會在短時間內(nèi)形成大面積的經(jīng)濟損失。

1.3 釣魚網(wǎng)站大量存在

在大數(shù)據(jù)時代，多樣化的信息溝通和傳播方式逐漸盛行，人們在上網(wǎng)交流娛樂的同時會在網(wǎng)站上留下很多個人信息。然而，部分網(wǎng)站本身存在很大的欺騙性，使用者在上面留有個人的信息，個人登陸信息就會被立刻保存并且傳播，用戶的個人財產(chǎn)安全受到極大的挑戰(zhàn)和影響。圖1是當(dāng)前釣魚網(wǎng)站分布情況。

圖1 釣魚網(wǎng)站分布情況Fig.1 Distribution situation of phishing sites

2 大數(shù)據(jù)時代下網(wǎng)絡(luò)安全防范措施

應(yīng)加強網(wǎng)絡(luò)安全監(jiān)管。網(wǎng)絡(luò)安全管理以及監(jiān)管人員在平常工作中的行為以及工作態(tài)度對于工作的質(zhì)量會造成重要影響，因此這些崗位的管理人員需要樹立正確的工作態(tài)度，強化計算機網(wǎng)絡(luò)系統(tǒng)的日常管理和維護工作。相關(guān)用戶在使用計算機網(wǎng)絡(luò)系統(tǒng)時，也需要注意保護自己的用戶隱私安全，尤其是重點業(yè)務(wù)領(lǐng)域用戶應(yīng)該及時掌握、更新網(wǎng)絡(luò)防范技術(shù)，有效利用網(wǎng)絡(luò)安全監(jiān)管措施。大型企業(yè)或者組織機構(gòu)對于計算機系統(tǒng)的安全性要求比較高，應(yīng)根據(jù)企業(yè)或組織結(jié)構(gòu)的實際情況來制定合理的安全管理制度，確保系統(tǒng)的安全運行。作為網(wǎng)絡(luò)系統(tǒng)內(nèi)部的操作和使用人員，應(yīng)該能夠在日常的工作中按照規(guī)定的要求使用計算機網(wǎng)絡(luò)系統(tǒng)，從個體出發(fā)，防止不良連接或者不良信息在整個群體中因為個人的失誤而快速傳播。

2.1 做好數(shù)據(jù)儲存以及輸出保證

在當(dāng)前的數(shù)據(jù)化時代，已有的網(wǎng)絡(luò)技術(shù)需要為網(wǎng)絡(luò)數(shù)據(jù)的存儲以及傳播提供充分的條件，保證數(shù)據(jù)能夠安全保存，高效傳播。目前計算機數(shù)據(jù)以及信息傳輸?shù)募用芄ぷ髦匾哉谝驗楫?dāng)前信息化社會的進步發(fā)展而逐步顯現(xiàn)。在信息傳輸過程中，需要對重要部分進行加密。數(shù)據(jù)加密工作原理早在二戰(zhàn)時期就已經(jīng)被發(fā)現(xiàn)和推廣，該方法能夠有效解決信息在存儲和傳輸過程中存在的風(fēng)險和漏洞，不法分子在沒有密文的情況下無法對截獲的信息進行破譯，確保信息在傳輸和使用過程中的機密性、完整性和可用性。

2.2 合理應(yīng)用安全防范系統(tǒng)

計算機網(wǎng)絡(luò)防范工作應(yīng)該建立一個比較科學(xué)統(tǒng)一的安全監(jiān)控體系，為后續(xù)的檢測工作提供一個可以參考的數(shù)據(jù)技術(shù)支持。很多企業(yè)或組織結(jié)構(gòu)傾向于利用系統(tǒng)安全檢測系統(tǒng)以及防火墻技術(shù)來加大自身的安全防范指數(shù)，因為防火墻技術(shù)在網(wǎng)絡(luò)信息管理方面具有良好的使用性能，在一些公共網(wǎng)絡(luò)體系以及連接中得到了有效的普及和推廣。該技術(shù)的主要原理就是將大量的處理信息分為內(nèi)、外兩個管理系統(tǒng)，其中內(nèi)部管理系統(tǒng)的安全性要求較高，所有重要部分的數(shù)據(jù)信息都是直接納入到內(nèi)部管理系統(tǒng)中的。當(dāng)然，如果從另外一個角度來看，安全技術(shù)的不斷升級也會從另外一個方面來推動網(wǎng)絡(luò)病毒的升級變異，因此病毒查殺工作也必然是一項長期的工作任務(wù)。從事安全防范的技術(shù)人員需要樹立終身學(xué)習(xí)的意識，及時學(xué)習(xí)掌握安全防范領(lǐng)域的知識體系，才能實現(xiàn)對于網(wǎng)絡(luò)病毒的排查和應(yīng)對工作。

2.3 做好漏洞修復(fù)工作

計算機系統(tǒng)在運行期間如果沒有進行定期的維護檢測，則會出現(xiàn)諸多系統(tǒng)方面的漏洞，此時網(wǎng)絡(luò)上的惡意軟件以及程序會趁機而入。用戶因為使用需求難免也會造成客觀上的漏洞，這些程序會破壞計算機系統(tǒng)上存儲的文件以及隱私。所以，只有定期修補計算機系統(tǒng)中的漏洞，維護系統(tǒng)的安全運行才能夠保障網(wǎng)絡(luò)系統(tǒng)的安全。

2.4 強化病毒防范意識

計算機病毒的種類非常多，對其進行統(tǒng)一管理是非常困難的。所以應(yīng)該將從根源上杜絕的理念轉(zhuǎn)移到防止病毒產(chǎn)生這個方面。據(jù)了解，大部分的網(wǎng)絡(luò)病毒都是通過不法網(wǎng)站或移動存儲介質(zhì)進行傳播。例如：在使用移動存儲介質(zhì)之前，應(yīng)該通過防病毒軟件或工具進行主動檢測，確認(rèn)是否已經(jīng)感染病毒，否則未經(jīng)仔細(xì)檢測貿(mào)然使用將會直接感染其他的計算機系統(tǒng)。隨著計算機技術(shù)的不斷發(fā)展，病毒產(chǎn)生形式以及傳播方式也在發(fā)生改變，亟待廣大用戶能夠提高主動防范的意識。