◆姜建秋

大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全防范策略分析

◆姜建秋

（青島大學(xué)智慧校園與信息化建設(shè)中心 山東 266071）

大數(shù)據(jù)概念的出現(xiàn)建立在互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)快速發(fā)展基礎(chǔ)之上，利用相關(guān)技術(shù)平臺實現(xiàn)海量信息的獲取及處理，從而發(fā)揮出其自身價值。大數(shù)據(jù)時代的到來為各領(lǐng)域帶來了極大的便利，但也衍生出一系列網(wǎng)絡(luò)安全問題。為此，在文章中以大數(shù)據(jù)時代作為背景，對計算機網(wǎng)絡(luò)安全問題以及在安全管理上的缺失進(jìn)行了分析，并在此基礎(chǔ)之上提出有效的防控建議。

大數(shù)據(jù)；計算機；網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)當(dāng)前已經(jīng)基本覆蓋了人們的生活及工作，尤其是在大數(shù)據(jù)時代下，網(wǎng)絡(luò)中的信息推送與數(shù)據(jù)采集等涉及的范圍極其廣泛。在此基礎(chǔ)上進(jìn)行分析能夠總結(jié)出的是，若網(wǎng)絡(luò)不夠安全，則會直接或間接的威脅到用戶個人信息安全以及資產(chǎn)安全。因此，不斷開展對計算機網(wǎng)絡(luò)安全問題的研究具有一定現(xiàn)實意義。

1 大數(shù)據(jù)時代特征

在互聯(lián)網(wǎng)逐步普及后，網(wǎng)絡(luò)環(huán)境下充斥著海量的信息，這些信息的聚集以及后處理便形成了大數(shù)據(jù)庫，應(yīng)用大數(shù)據(jù)能夠進(jìn)行某個電影的票房進(jìn)行預(yù)測、對某個行業(yè)的走勢進(jìn)行評估等[1]。大數(shù)據(jù)時代下，大量的數(shù)據(jù)信息存儲到計算機中，而這些數(shù)據(jù)信息還具有多元化與流速快等特征。在大數(shù)據(jù)應(yīng)用范圍不斷延伸下，數(shù)據(jù)信息資源在網(wǎng)絡(luò)平臺中持續(xù)共享與處理以及聚集，在一定程度上轉(zhuǎn)變了獲取信息方式，而各類信息的利用價值也得到極大提升。總結(jié)大數(shù)據(jù)時代的特征主要為，海量信息不斷共享、信息運轉(zhuǎn)速度較快、信息利用價值較高等。

2 基于大數(shù)據(jù)的計算機網(wǎng)絡(luò)安全問題

2.1 基于環(huán)境衍生的安全風(fēng)險

客觀條件下計算機硬件設(shè)備問題形成計算機網(wǎng)絡(luò)潛在風(fēng)險。若想要計算機網(wǎng)絡(luò)設(shè)備處在正常應(yīng)用的狀態(tài)，則需要為其提供良好的外部環(huán)境。由于在大數(shù)據(jù)時代下，各種信息都被存儲在計算機設(shè)備中，雖然當(dāng)前已經(jīng)能夠利用云存儲技術(shù)進(jìn)行信息的存儲，但并非所有用戶都會將日常所用信息發(fā)布到云空間[2]。在此種情況下，若計算機外部設(shè)備出現(xiàn)問題，則可能會直接導(dǎo)致某些信息的丟失。

2.2 基于人員的安全問題

近年來不斷發(fā)生借助于互聯(lián)網(wǎng)實施盜竊的案件，一些不法分子運用現(xiàn)代技術(shù)在網(wǎng)絡(luò)平臺中盜取用戶個人信息，然后借助于非法手段轉(zhuǎn)移用戶賬戶中的資金。在大數(shù)據(jù)時代下，在日常生活與工作中均存在接觸到計算機網(wǎng)絡(luò)的機會，但部分用戶的基礎(chǔ)素質(zhì)并不高，在操作期間基于缺乏認(rèn)知，安裝了病毒軟件，進(jìn)而被不法分子入侵，出現(xiàn)信息泄露或財產(chǎn)損失等問題[3]。計算機網(wǎng)絡(luò)安全隱患行為與用戶個人的計算機素質(zhì)存在著密切關(guān)聯(lián)，為此，還應(yīng)該控制基于個人無意行為所帶來的信息安全風(fēng)險，減少個人財產(chǎn)損失以及信息的丟失。

有大量用戶的安全意識不足，為黑客入侵提供契機，進(jìn)而增加計算機網(wǎng)絡(luò)安全風(fēng)險。在大數(shù)據(jù)時代下，各類軟件以及網(wǎng)站得以出現(xiàn)，而這其中存在著一些包裝后的軟件或網(wǎng)站更為引人注意[4]。有部分用戶在軟件與網(wǎng)站上登錄或注冊個人信息，包括電話與銀行卡號等，同時也存在著直接綁定微信與支付寶的情況。而這些信息若匯集到一起，對于用戶的資金安全具有較大威脅?；诙鄶?shù)網(wǎng)絡(luò)用戶的安全意識薄弱，在網(wǎng)站瀏覽或軟件下載期間，并未進(jìn)行安全性檢查，可能會出現(xiàn)病毒入侵的情況，嚴(yán)重情況下可直接盜取綁定賬戶中的資金[5]。

2.3 基于軟件的信息安全問題

系統(tǒng)軟件屬于計算機原始配置的軟件，若其存在漏洞，則可能會在計算機使用期間引發(fā)安全事故。例如，有人應(yīng)用系統(tǒng)軟件自身漏洞，切取計算機網(wǎng)絡(luò)平臺中的信息。當(dāng)前在開發(fā)計算機系統(tǒng)軟件期間，多會應(yīng)用對系統(tǒng)軟件自身漏洞加密授權(quán)處理的手段。此種手段屬于防范性措施，不具備絕對的安全性，其防護(hù)價值得以發(fā)揮的基礎(chǔ)條件時系統(tǒng)不會被人惡意攻擊，顯然此種情況無法完全避免。

3 計算機網(wǎng)絡(luò)安全管理存在的缺陷

3.1 網(wǎng)絡(luò)環(huán)境監(jiān)管全面性不足

為防止不法分子借助于網(wǎng)絡(luò)技術(shù)入侵他人賬戶或電腦，首要工作是構(gòu)建起完善的網(wǎng)絡(luò)安全監(jiān)管制度[6]。在大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)環(huán)境不斷發(fā)生變化，而在其中也呈現(xiàn)出全新的計算機網(wǎng)絡(luò)安全風(fēng)險。比較受到關(guān)注且風(fēng)險性較高的一點是，用戶個人隱私的外泄。例如，有部分企業(yè)無序應(yīng)用大數(shù)據(jù)，借助于多種渠道獲取到用戶信息，甚至?xí)梅欠ㄊ侄稳ゲ杉黝愋畔?。另外，近年來非法?yīng)用用戶信息的情況也時常發(fā)生，尤其在網(wǎng)貸快速覆蓋的環(huán)境下，個人隱私買賣現(xiàn)象屢禁不止?；谝陨锨闆r，需要計算機網(wǎng)絡(luò)安全監(jiān)管制度發(fā)揮出最大化功效，為計算機網(wǎng)絡(luò)安全提供環(huán)境防護(hù)[7]。但實際情況是，國內(nèi)網(wǎng)絡(luò)安全監(jiān)管相關(guān)制度還不夠完善，對于大戶數(shù)下各類網(wǎng)絡(luò)信息安全風(fēng)險的防范缺乏針對性以及全面性。

3.2 各類軟件自身安全性不足

計算機系統(tǒng)需要配置網(wǎng)絡(luò)安全系統(tǒng)，各類軟件開發(fā)技術(shù)也在不斷提升。但存在的問題是，各類黑客技術(shù)在持續(xù)強化，僅僅依靠以上兩種渠道顯然無法完全規(guī)避計算機網(wǎng)絡(luò)中的風(fēng)險。以軟件為例，大數(shù)據(jù)時代下各種軟件的更新速度極快，而若軟件自身安全性不足，則勢必會增加計算機網(wǎng)絡(luò)安全風(fēng)險。近年來軟件開發(fā)行業(yè)快速發(fā)展，已經(jīng)成為社會發(fā)展的其中一個部分，在便于學(xué)習(xí)與工作的同時，也帶來一定負(fù)面影響[8]。一方面，網(wǎng)絡(luò)病毒的適應(yīng)性較強，用戶或企業(yè)在應(yīng)用某些軟件期間，可能存在著攜帶病毒的情況，可進(jìn)一步威脅到計算機網(wǎng)絡(luò)安全。另一個方面，某些軟件自身的安全程度有限，潛藏著諸多漏洞，導(dǎo)致計算機網(wǎng)絡(luò)安全運行受到阻礙。

4 大數(shù)據(jù)時代下網(wǎng)絡(luò)安全防控策略

4.1 細(xì)化網(wǎng)絡(luò)安全管理制度

首先，法律法規(guī)。網(wǎng)絡(luò)環(huán)境具有復(fù)雜性特征，為對此加以控制，政府方面需要加強立法，為網(wǎng)絡(luò)環(huán)境的安全提供基礎(chǔ)保障。網(wǎng)絡(luò)安全法要求運營商針對獲取到的用戶信息給予保密，構(gòu)建起完善的隱私制度，確保其能夠合法應(yīng)用個人信息。其次，執(zhí)行制度。大數(shù)據(jù)時代下，互聯(lián)網(wǎng)信息內(nèi)容管理與行政執(zhí)法力度有必要進(jìn)一步強化。國內(nèi)在2017年推行《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》。其作用體現(xiàn)在能夠加強網(wǎng)絡(luò)環(huán)境中信息部門行政執(zhí)法力度，以便于保護(hù)公民的合法權(quán)益，這屬于推動網(wǎng)絡(luò)環(huán)境健康發(fā)展的策略?，F(xiàn)如今國內(nèi)網(wǎng)絡(luò)進(jìn)入到一個全新發(fā)展階段，相應(yīng)的法律法規(guī)以及管理制度等也逐漸趨于完善，為管理工作的進(jìn)行提供指導(dǎo)。將互聯(lián)網(wǎng)行業(yè)自律公約作為方向進(jìn)行分析，將會逐步構(gòu)建起互聯(lián)網(wǎng)行業(yè)自律機制，約束行業(yè)內(nèi)人員行為。

4.2 強化用戶自身安全防護(hù)意識

對于不斷出現(xiàn)的網(wǎng)絡(luò)安全問題，僅僅靠制度的約束以及技術(shù)層面的控制顯然并不能夠達(dá)到理想的效果。為此，還應(yīng)該在用戶方面做出努力，提升其網(wǎng)絡(luò)安全意識，在根源處控制各類網(wǎng)絡(luò)安全風(fēng)險因素。在應(yīng)用計算機網(wǎng)絡(luò)期間，需要對各類常見風(fēng)險因素保持警惕性，可判斷網(wǎng)絡(luò)與所用軟件的安全性，并能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中所推送的虛假或詐騙信息。同時，需要培養(yǎng)正確的網(wǎng)絡(luò)應(yīng)用習(xí)慣，個人信息設(shè)置環(huán)節(jié)應(yīng)該提升密碼破譯難度，強化賬戶保護(hù)。在登錄網(wǎng)站期間，避免訪問具有安全風(fēng)險的網(wǎng)站，也不能夠直接在網(wǎng)站或瀏覽器中直接下載位置應(yīng)用軟件。另外，應(yīng)具備運用殺毒軟件與系統(tǒng)查殺的能力，定期對計算機網(wǎng)絡(luò)進(jìn)行安全性檢查，確保能夠及時發(fā)現(xiàn)安全隱患并進(jìn)行處理，保護(hù)自身信息與資金安全。

4.3 軟件開發(fā)期間加強對安全問題的關(guān)注

應(yīng)對層出不窮的計算機網(wǎng)絡(luò)安全風(fēng)險，軟件開發(fā)企業(yè)在設(shè)計軟件時也應(yīng)該不斷強化軟件自身的安全性能。結(jié)合大數(shù)據(jù)時代帶來的變化，對網(wǎng)絡(luò)安全風(fēng)險識別及防控技術(shù)進(jìn)行優(yōu)化，加強對于網(wǎng)絡(luò)安全技術(shù)的研發(fā)。例如，將大數(shù)據(jù)網(wǎng)絡(luò)安全防控技術(shù)滲透到軟件開發(fā)期間。大數(shù)據(jù)時代推動著各種安全防護(hù)技術(shù)的出現(xiàn)，大數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)技術(shù)在多個領(lǐng)域均表現(xiàn)出顯著優(yōu)勢。例如，生物識別認(rèn)證技術(shù)，在正確識別體征信息之后，在會啟動網(wǎng)絡(luò)系統(tǒng)，避免他人惡意登錄而引發(fā)安全問題。

4.4 優(yōu)化經(jīng)營模式

為強化網(wǎng)絡(luò)安全防護(hù)效果，有必要對大數(shù)據(jù)時代的經(jīng)營模式做出調(diào)整，引入現(xiàn)代網(wǎng)絡(luò)金融與其他現(xiàn)代服務(wù)模式，將重點放置到監(jiān)控與服務(wù)以及控制等方面。第一，監(jiān)控管理。管理人員實施視頻瀏覽信息、視頻服務(wù)器等監(jiān)控，提升安全防范意識。第二，服務(wù)管理。屬于計算機為企業(yè)方面所提供的全面管理，技術(shù)人員借助于網(wǎng)絡(luò)交換機模式，對視頻服務(wù)器與門禁等項目實施管理，以便于發(fā)揮出信息技術(shù)在安全防護(hù)工作中的價值發(fā)揮。第三，控制管理?？刂茖訉儆谟嬎銠C網(wǎng)絡(luò)運營中的核心內(nèi)容。例如，視頻編碼器能夠完成多種網(wǎng)絡(luò)數(shù)據(jù)與信息的整理，促使計算機數(shù)據(jù)能夠轉(zhuǎn)變?yōu)橛脩裟芰斫獾谋磉_(dá)形式。門禁控制的功能性類似于防火墻，面臨網(wǎng)絡(luò)環(huán)境中的風(fēng)險時，能夠發(fā)布警告，管理者可參考警告信息進(jìn)行風(fēng)險排查與處理。

5 結(jié)束語

在大數(shù)據(jù)背景下，信息的采集與利用等均出現(xiàn)了轉(zhuǎn)變，而計算機網(wǎng)絡(luò)安全問題也在不斷出現(xiàn)。針對此，應(yīng)該立足于大數(shù)據(jù)時代所帶來的變化，分析在此背景下網(wǎng)絡(luò)安全風(fēng)險的類型及規(guī)律等內(nèi)容，制定有效的防控措施。經(jīng)由上文分析可總結(jié)出，用戶自身防范意識、軟件自身安全性、網(wǎng)絡(luò)環(huán)境監(jiān)管制度屬于強化大數(shù)據(jù)時代下網(wǎng)絡(luò)安全風(fēng)險防范水平的關(guān)鍵點，應(yīng)該將此作為方向開展更深入的研究，不斷優(yōu)化網(wǎng)絡(luò)安全監(jiān)管方案。

[1]王春海.探究大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].數(shù)碼世界，2018，05（4）：242-242.

[2]韓鵬.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范策略的分析[J].信息與電腦（理論版），2019，425（07）：195-196.

[3]趙寶.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范應(yīng)用與運行[J].電大理工，2019，000（001）：16-18.

[4]曹俊杰.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全和防范辦法分析[J].名城繪，2019，07（2）：0501-0501.

[5]劉雷，董超.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防范應(yīng)用與運行[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，09（6）：51-53.

[6]趙卉，周松，汪婕.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防范應(yīng)用與運行分析[J].數(shù)碼世界，2019，04（1）：178-179.

[7]鄭燚文.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全和防范辦法分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，02（9）：64-64.

[8]鄧輝.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)信息安全及防護(hù)措施[J].通訊世界，2018，08（7）：58-59.