◆梁 豐

(遼寧公安司法管理干部學(xué)院 遼寧 110161)

在大數(shù)據(jù)時代下，各種網(wǎng)絡(luò)數(shù)據(jù)信息逐漸成為人類生產(chǎn)、生活中所必不可少的要素，無論是數(shù)據(jù)信息泄露、丟失或是被他人所修改，都會產(chǎn)生嚴(yán)重的后果，只有通過有效的計算機(jī)網(wǎng)絡(luò)安全防范來對這些數(shù)據(jù)信息加以保護(hù)，網(wǎng)絡(luò)數(shù)據(jù)信息才能夠更加順利地得到應(yīng)用。由此可見，計算機(jī)網(wǎng)絡(luò)安全防范在大數(shù)據(jù)時代十分關(guān)鍵，而針對大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全問題與防范措施的研究，也同樣是非常必要且具有現(xiàn)實意義的。

1 大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全的主要影響因素

（1）用戶網(wǎng)絡(luò)安全意識

大數(shù)據(jù)時代下的計算機(jī)網(wǎng)絡(luò)安全隱患雖然比較多，但其中絕大多數(shù)都是可以通過規(guī)范操作與網(wǎng)絡(luò)安全管理來避免的，而用戶能否在日常生活、工作中保證操作的規(guī)范性，并做好網(wǎng)絡(luò)安全管理工作，則與其網(wǎng)絡(luò)安全意識直接相關(guān)[1]。從目前來看，隨著近年來網(wǎng)絡(luò)安全事件的頻頻發(fā)生，有不少用戶已經(jīng)樹立了較為良好的網(wǎng)絡(luò)安全意識，在日常工作中會有意識地避免隨意下載軟件、打開不明網(wǎng)頁等存在網(wǎng)絡(luò)安全隱患行為，同時還會通過下載各種殺毒軟件、定期全盤查殺病毒等手段來進(jìn)行基本的網(wǎng)絡(luò)安全管理，并取得了不錯的安全防范效果。當(dāng)然，目前大多數(shù)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識仍比較薄弱，無論是操作規(guī)范性還是對網(wǎng)絡(luò)安全管理工作的貫徹，都存在著不少問題，而這也給自身帶來了較大的計算機(jī)網(wǎng)絡(luò)安全隱患。

（2）操作系統(tǒng)安全漏洞

計算機(jī)操作系統(tǒng)雖然屬于由高技術(shù)水平專業(yè)程序員開發(fā)的系統(tǒng)軟件，且會持續(xù)性地加以完善，但從目前的技術(shù)水平來看，系統(tǒng)仍然不可避免地會存在漏洞，而操作系統(tǒng)的安全漏洞情況，則正是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素之一。一般來說，無論是黑客網(wǎng)絡(luò)攻擊還是病毒入侵，都主要是通過捕捉、利用系統(tǒng)漏洞來實現(xiàn)，如果操作系統(tǒng)的漏洞較少且難以發(fā)現(xiàn)，那么在黑客無法捕捉到漏洞的情況下，其安全性自然就會比較高，反之如操作系統(tǒng)漏洞較弱、容易發(fā)現(xiàn)，那么計算機(jī)網(wǎng)絡(luò)安全隱患則會大大增加。

（3）數(shù)據(jù)信息安全性

大數(shù)據(jù)時代下的海量數(shù)據(jù)信息不僅具有很高的利用價值，同時也是部分計算機(jī)網(wǎng)絡(luò)安全隱患的源頭。受互聯(lián)網(wǎng)開放性特點的影響，網(wǎng)絡(luò)上的各種數(shù)據(jù)信息都很可能會被篡改，而在面對海量數(shù)據(jù)信息時，計算機(jī)系統(tǒng)及用戶又很難對其安全性進(jìn)行區(qū)分，因此數(shù)據(jù)信息本身的安全性，往往會對計算機(jī)網(wǎng)絡(luò)安全造成直接的影響。如果數(shù)據(jù)信息本身不存在安全性問題，那么攜帶數(shù)據(jù)信息的各類文件早在進(jìn)入系統(tǒng)，其應(yīng)用價值就能夠被很好地挖掘出來，為各項工作提供支持，但如果數(shù)據(jù)信息被惡意篡改，或是文件攜帶有病毒，那么在進(jìn)入系統(tǒng)之中后，就會大大降低數(shù)據(jù)信息的可用性及完整性，甚至是使整個數(shù)據(jù)體系及計算機(jī)系統(tǒng)遭到破壞[2]。

（4）網(wǎng)絡(luò)安全技術(shù)水平

針對日益嚴(yán)重的計算機(jī)網(wǎng)絡(luò)安全問題，近些年人們已經(jīng)逐漸開發(fā)出了多種網(wǎng)絡(luò)安全防范技術(shù)，并取得了較為不錯的防范效果，而對于網(wǎng)絡(luò)用戶來說，其自身的網(wǎng)絡(luò)安全防范技術(shù)水平，自然也就成為計算機(jī)網(wǎng)絡(luò)安全的直接影響因素。例如通過對防火墻技術(shù)的應(yīng)用，可以在很大程度上阻止黑客網(wǎng)絡(luò)攻擊及病毒入侵，但由于防火墻技術(shù)會隨著網(wǎng)絡(luò)攻擊方式、網(wǎng)絡(luò)病毒類型的變化而持續(xù)更新，因此用戶對防火墻技術(shù)的應(yīng)用情況，就會與計算機(jī)網(wǎng)絡(luò)安全性直接相關(guān)，防火墻技術(shù)越先進(jìn)，發(fā)生網(wǎng)絡(luò)安全事件的概率就越低。

（5）網(wǎng)絡(luò)安全管理制度

對于網(wǎng)絡(luò)用戶來說，日常的網(wǎng)絡(luò)安全管理及規(guī)范操作雖然能夠起到很好的計算機(jī)網(wǎng)絡(luò)安全防范效果，但由于網(wǎng)絡(luò)安全管理內(nèi)容及計算機(jī)系統(tǒng)操作規(guī)范要求均比較復(fù)雜，大多數(shù)用戶很難單憑記憶完全掌握，因此通常會建立專門的網(wǎng)絡(luò)安全管理制度作為指導(dǎo)，而網(wǎng)絡(luò)安全管理制度是否完善，則正是衡量計算機(jī)網(wǎng)絡(luò)安全性的重要標(biāo)準(zhǔn)。對于企業(yè)、事業(yè)單位及各類組織來說，網(wǎng)絡(luò)安全管理制度的內(nèi)容越完善，發(fā)生網(wǎng)絡(luò)安全事件可能就會越低，反之如網(wǎng)絡(luò)安全管理制度不夠完善，那么日常網(wǎng)絡(luò)安全管理的有效性大大降低，計算機(jī)網(wǎng)絡(luò)安全自然也會隨之受到影響。

（6）網(wǎng)絡(luò)協(xié)議保護(hù)機(jī)制

TCP/IP、IPX/SPX等各類網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)通訊與數(shù)據(jù)信息共享的關(guān)鍵所在，對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)來說十分重要，但由于當(dāng)前很多網(wǎng)絡(luò)協(xié)議的保護(hù)機(jī)制都不夠完善，數(shù)據(jù)信息在傳輸過程中很容易被他人所竊取、修改甚至是攔截，因此網(wǎng)絡(luò)協(xié)議保護(hù)機(jī)制的完善性，也同樣屬于計算機(jī)網(wǎng)絡(luò)安全的重要影響因素。例如在應(yīng)用程序使用TCP/IP協(xié)議作為傳輸層協(xié)議時，黑客就可以通過遠(yuǎn)程訪問來獲取系統(tǒng)訪問權(quán)限的限制信息，并借此破壞主機(jī)互信，完成數(shù)據(jù)信息竊取等非法操作。

2 大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全問題的有效防范措施

（1）強(qiáng)化用戶網(wǎng)絡(luò)安全教育

網(wǎng)絡(luò)用戶作為計算機(jī)實際操作者，其對于計算機(jī)網(wǎng)絡(luò)安全的影響非常之大，而要想對各種計算機(jī)網(wǎng)絡(luò)安全問題加以防范，自然也就需要對網(wǎng)絡(luò)用戶尤其是關(guān)鍵崗位的計算機(jī)操作者進(jìn)行安全教育。一般來說，由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的操作比較復(fù)雜，因此對于專業(yè)崗位的計算機(jī)操作人員，應(yīng)在上崗前對其進(jìn)行專業(yè)操作培訓(xùn)，幫助其了解各種具體操作的步驟、目的及可能導(dǎo)致安全問題的危險操作，以保證其操作的規(guī)范性[3]。而對于普通網(wǎng)絡(luò)用戶，則需要通過多渠道宣傳來強(qiáng)調(diào)網(wǎng)絡(luò)安全防范的重要性以及計算機(jī)網(wǎng)絡(luò)安全問題的危害性，這樣可以大大提高網(wǎng)絡(luò)用戶的安全意識，使其能夠在操作過程中自覺規(guī)范自身操作，并對網(wǎng)絡(luò)安全問題加以防范，降低各種安全問題的發(fā)生概率。

（2）建立網(wǎng)絡(luò)安全監(jiān)管體系

從目前來看，計算機(jī)操作系統(tǒng)的漏洞問題在短期內(nèi)很難徹底解決，你要想解決因系統(tǒng)漏洞所導(dǎo)致的網(wǎng)絡(luò)安全問題，需以計算機(jī)操作系統(tǒng)為基礎(chǔ)，建立完善的計算機(jī)網(wǎng)絡(luò)監(jiān)控機(jī)制，通過專門的系統(tǒng)軟件或是網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)來對計算機(jī)的數(shù)據(jù)信息復(fù)制、傳輸、共享、修改等行為進(jìn)行全面實時監(jiān)控。這樣通過對計算機(jī)操作系統(tǒng)的監(jiān)控、掃描，可以提前發(fā)現(xiàn)系統(tǒng)存在的漏洞，通過更新系統(tǒng)補丁程序等方式加以彌補，即便黑客發(fā)現(xiàn)了計算機(jī)操作系統(tǒng)存在的漏洞，監(jiān)控系統(tǒng)也能夠及時發(fā)現(xiàn)異常并進(jìn)行攔截，阻止黑客的網(wǎng)絡(luò)入侵行為。另外，由于計算機(jī)網(wǎng)絡(luò)監(jiān)控能夠?qū)?shù)據(jù)信息相關(guān)操作行為展開監(jiān)督，避免非法篡改數(shù)據(jù)信息等情況，因此數(shù)據(jù)信息的安全性也能夠得到保障，這對于計算機(jī)網(wǎng)絡(luò)安全防范同樣是極為重要的[4]。

（3）重視網(wǎng)絡(luò)安全技術(shù)應(yīng)用

對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是當(dāng)前最為有效的計算機(jī)網(wǎng)絡(luò)安全防范措施，而要想將網(wǎng)絡(luò)安全技術(shù)的功能作用充分發(fā)揮出來，保證計算機(jī)網(wǎng)絡(luò)安全防范效果，則需要積極引入先進(jìn)網(wǎng)絡(luò)安全技術(shù)，并根據(jù)實際需求來對各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行靈活應(yīng)用。例如在大數(shù)據(jù)時代下，計算機(jī)系統(tǒng)所需要傳輸、處理的數(shù)據(jù)信息越來越多，傳統(tǒng)防火墻技術(shù)的很多缺陷都逐漸暴露了出來，針對這一問題，用戶可以選擇對基于人工智能的智能防火墻技術(shù)進(jìn)行應(yīng)用，由智能防火墻來對訪問行為、文件是否存在安全隱患進(jìn)行準(zhǔn)確判斷，如防火墻發(fā)現(xiàn)不確定進(jìn)程的網(wǎng)絡(luò)訪問行為，則可以向用戶詢問，并為用戶提供相關(guān)提示信息作為決策參考，這樣如拒絕服務(wù)攻擊、病毒傳播、高級應(yīng)用入侵、惡意數(shù)據(jù)流等問題都可以得到有效解決[5]。而針對數(shù)據(jù)信息泄漏問題，則可以應(yīng)用智能加密系統(tǒng)進(jìn)行文檔安全管理，通過256位高強(qiáng)度加密算法來完成文檔實時加密，并為用戶提供文檔使用權(quán)限限制服務(wù)，以降低數(shù)據(jù)泄漏的發(fā)生概率。

（4）加大網(wǎng)絡(luò)安全管理力度

從網(wǎng)絡(luò)安全監(jiān)管者的角度來看，計算機(jī)網(wǎng)絡(luò)安全問題的防范不能完全依靠網(wǎng)絡(luò)用戶自身，對于網(wǎng)絡(luò)安全管理工作的推進(jìn)同樣是十分必要的。從目前來看，網(wǎng)絡(luò)安全監(jiān)管者可以對計算機(jī)數(shù)據(jù)云端處理技術(shù)進(jìn)行應(yīng)用，通過云端處理來實現(xiàn)對計算機(jī)數(shù)據(jù)信息的有效、安全管理，同時還可以建立完整、系統(tǒng)化的網(wǎng)絡(luò)安全管理制度，為計算機(jī)的實際操作者提供操作指導(dǎo)與工作規(guī)范。

（5）加強(qiáng)應(yīng)用層安全防范

針對網(wǎng)絡(luò)協(xié)議安全問題，一方面可以通過對完善網(wǎng)絡(luò)協(xié)議保護(hù)機(jī)制來加以解決，但由于網(wǎng)絡(luò)協(xié)議保護(hù)機(jī)制較為復(fù)雜，因此從網(wǎng)絡(luò)用戶的角度來看，還需根據(jù)所使用的網(wǎng)絡(luò)協(xié)議來采取針對性的應(yīng)用層安全防范措施，以實現(xiàn)對同一通道所傳輸文件安全性的準(zhǔn)確識別。例如在使用TCP協(xié)議進(jìn)行連接時，就需要對文件信息的存取行為進(jìn)行控制，通過文件及時轉(zhuǎn)移、取消創(chuàng)建子路徑等方式來禁止其他用戶存取本機(jī)內(nèi)數(shù)據(jù)信息。

（6）靈活應(yīng)用大數(shù)據(jù)技術(shù)

大數(shù)據(jù)技術(shù)的發(fā)展雖然帶來了很多的計算機(jī)網(wǎng)絡(luò)安全問題，但通過對大數(shù)據(jù)技術(shù)的應(yīng)用，也同樣可以對這些計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行解決。例如在針對黑客的非法入侵行為，就可以利用大數(shù)據(jù)技術(shù)來對系統(tǒng)所有用戶的訪問特征進(jìn)行比對分析，在明確網(wǎng)絡(luò)用戶特點的基礎(chǔ)上，找出非法用戶并對其進(jìn)行封禁，以免其采取破壞系統(tǒng)的行為。而針對網(wǎng)絡(luò)攻擊行為，則可以通過大數(shù)據(jù)來對網(wǎng)絡(luò)流量加以監(jiān)控，并通過流量異常來中找出計算機(jī)存在的異常現(xiàn)象，同時啟動相應(yīng)的預(yù)防管理措施。

3 結(jié)束語

總而言之，在大數(shù)據(jù)時代下，網(wǎng)絡(luò)用戶所面臨的計算機(jī)網(wǎng)絡(luò)安全問題雖然非常之多，但只要能夠明確計算機(jī)網(wǎng)絡(luò)安全在網(wǎng)絡(luò)安全技術(shù)水平、網(wǎng)絡(luò)安全管理等方面的影響因素，并采取針對性的計算機(jī)網(wǎng)絡(luò)安全防范措施，這些網(wǎng)絡(luò)安全問題仍然是能夠得到有效控制的。