馬津偉

（駐馬店職業(yè)技術(shù)學(xué)院，河南 駐馬店 463000）

在全球信息化與文化轉(zhuǎn)型的背景下，計算機網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系社會穩(wěn)定與國家安全的重要問題。而做好網(wǎng)絡(luò)安全防范與控制工作，能夠確保網(wǎng)絡(luò)數(shù)據(jù)和信息不被泄露、破壞、更改及感染，使數(shù)據(jù)信息得到更好的保護(hù)。而在數(shù)據(jù)爆發(fā)式增長的背景下，大數(shù)據(jù)技術(shù)能夠使信息處理、存儲、傳遞的方式發(fā)生巨大變化，能夠使海量信息和數(shù)據(jù)的交換，突破時空限制，提升數(shù)據(jù)信息的依存度。然而要想確保網(wǎng)絡(luò)用戶在傳輸和處理海量數(shù)據(jù)過程中的安全性，需要從網(wǎng)絡(luò)安全的角度出發(fā)，優(yōu)化網(wǎng)絡(luò)安全防范機制或體系。

一、大數(shù)據(jù)的內(nèi)涵及其對計算機網(wǎng)絡(luò)安全的影響

大數(shù)據(jù)的結(jié)構(gòu)多樣、類型復(fù)雜，既包括常規(guī)的結(jié)構(gòu)數(shù)據(jù)，還包括圖片、音頻、文字、視頻等非結(jié)構(gòu)數(shù)據(jù)。能夠使網(wǎng)絡(luò)數(shù)據(jù)呈現(xiàn)出多元化、立體化的發(fā)展趨勢。在特征及特點上，大數(shù)據(jù)擁有海量性、低價值密度及復(fù)雜性等特征。其中海量性主要指大數(shù)據(jù)所涵蓋的數(shù)據(jù)總量較為廣泛，能夠集中處理互聯(lián)網(wǎng)所有的數(shù)據(jù)類型。而復(fù)雜性則指數(shù)據(jù)類型的復(fù)雜性與非對稱性，能夠使各類數(shù)據(jù)有機地結(jié)合起來，提升數(shù)據(jù)信息的“綜合應(yīng)用”質(zhì)量。而低價值密度，主要指，用戶在有限時間和資源下，能夠通過大數(shù)據(jù)技術(shù)獲得較高的收益。因此在技術(shù)應(yīng)用與發(fā)展的過程中，大數(shù)據(jù)技術(shù)能夠有效地應(yīng)用在電子商務(wù)、社交網(wǎng)絡(luò)、移動互聯(lián)及物聯(lián)網(wǎng)中，為各類平臺優(yōu)化、管理、分析及處理海量數(shù)據(jù)提供支持和抓手。而在儲存服務(wù)和內(nèi)存計算等層面上，大數(shù)據(jù)技術(shù)能夠有效地融入計算機軟硬件應(yīng)用中，推動我國軟件產(chǎn)品的開發(fā)與應(yīng)用。所以在大數(shù)據(jù)背景下，網(wǎng)絡(luò)用戶、企業(yè)組織利用、分析、處理、存儲海量數(shù)據(jù)信息將成為常態(tài)。而在網(wǎng)絡(luò)安全上，大數(shù)據(jù)時代的到來卻改變了網(wǎng)絡(luò)安全防范的內(nèi)容、趨勢及方向。首先在內(nèi)容上，傳統(tǒng)的網(wǎng)絡(luò)安全防范強調(diào)網(wǎng)絡(luò)病毒、黑客攻擊的防范與管理，而在大數(shù)據(jù)背景下網(wǎng)絡(luò)安全防范還需要注重海量數(shù)據(jù)傳遞、存儲、處理及交換中所存在的信息安全問題。其次，在方向和趨勢上，網(wǎng)絡(luò)安全防范應(yīng)從計算機安全防范的方向，轉(zhuǎn)變?yōu)橛脩粜畔⑹占c網(wǎng)絡(luò)完全防范兼顧的方向。不過在大數(shù)據(jù)得到有效應(yīng)用的背景下，計算機網(wǎng)絡(luò)安全的基礎(chǔ)薄弱問題卻不斷突出，嚴(yán)重影響到大數(shù)據(jù)技術(shù)的健康發(fā)展與高效應(yīng)用。

二、大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全的問題

1.安全事故頻發(fā)

在大數(shù)據(jù)背景下，現(xiàn)代企業(yè)和網(wǎng)絡(luò)用戶容易受到網(wǎng)絡(luò)安全問題的威脅。根據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示，我國每天都會新增10000 多個釣魚網(wǎng)站，其中89%的釣魚網(wǎng)站通常是機器生成的，網(wǎng)絡(luò)安全人員難以利用反釣魚系統(tǒng)對其進(jìn)行識別和診斷。此外，客戶端軟件與網(wǎng)絡(luò)詐騙的結(jié)合使網(wǎng)絡(luò)安全風(fēng)險進(jìn)一步提升，甚至出現(xiàn)“網(wǎng)站、詐騙、電話”相結(jié)合的新型詐騙模式。此外，以支付網(wǎng)站、金融機構(gòu)、電子商務(wù)平臺為對象的釣魚網(wǎng)站規(guī)模，正呈現(xiàn)出逐年上升的發(fā)展趨勢，使普通的網(wǎng)絡(luò)用戶蒙受巨大的經(jīng)濟(jì)損失。而在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中，僵尸病毒、木馬病毒已經(jīng)成為威脅我國網(wǎng)絡(luò)安全的重要因素。根據(jù)“國家互聯(lián)網(wǎng)中心”的統(tǒng)計數(shù)據(jù)發(fā)現(xiàn)，2019 年我國共發(fā)現(xiàn)600 萬臺計算機IP 感染了僵尸或木馬病毒。與此同時，黑客規(guī)模及攻擊廣度也得到了顯著的提升，譬如在攻擊對象上，銀行、企業(yè)及電子商務(wù)平臺通常是黑客攻擊的主要對象，并且能夠利用各類現(xiàn)代信息技術(shù)，獲取用戶賬號信息、地理信息、社會信息等基本信息，而在某種程度上黑客攻擊的手段也逐漸呈現(xiàn)出隱蔽性、快速性及危害性等特征。

2.安全基礎(chǔ)羸弱

首先是技術(shù)基礎(chǔ)。雖然計算機網(wǎng)絡(luò)安全得到我國社會各界的廣泛重視，然而在現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)的技術(shù)手段和監(jiān)管基礎(chǔ)卻相對薄弱?，F(xiàn)階段，我國網(wǎng)絡(luò)安全技術(shù)存在缺乏創(chuàng)新性產(chǎn)品，核心技術(shù)依賴西方國家等問題，嚴(yán)重影響到我國計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性，在軟件層面上，我國89.93%的計算機操作平臺主要以美國微軟公司為主，國產(chǎn)操作系統(tǒng)依舊難以打開計算機市場。而在殺毒軟件研發(fā)與應(yīng)用上，我國較為主流的殺毒軟件是360 殺軟、qq殺軟，但殺毒軟件的防范重點依舊局限在病毒、漏洞及黑客攻擊等層面上，并沒有將防范重點聚焦在數(shù)據(jù)信息泄露、遺失及完整性上。尤其在大數(shù)據(jù)背景下，不法企業(yè)或組織通常利用大數(shù)據(jù)技術(shù)盜取用戶的基本信息（IP 地址、瀏覽痕跡及年齡層次），使用戶的網(wǎng)絡(luò)信息安全受到嚴(yán)重的威脅。然而我國現(xiàn)有的殺毒軟件由于技術(shù)基礎(chǔ)較為薄弱，難以在此方面進(jìn)行提升和改進(jìn)。其次是監(jiān)督手段不夠完善。在網(wǎng)絡(luò)監(jiān)管層面上，監(jiān)管主體依舊集中在政府部門，難以發(fā)揮組織監(jiān)管與個體監(jiān)管的功能和作用。難以切實整合網(wǎng)絡(luò)安全防范資源，提升安全防范的質(zhì)量與效率。而在微觀層面上，網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)管理者由于缺乏具體的標(biāo)準(zhǔn)和規(guī)定，導(dǎo)致網(wǎng)絡(luò)安全管理的質(zhì)量和效率受到影響，進(jìn)而使計算機網(wǎng)絡(luò)系統(tǒng)面臨“網(wǎng)絡(luò)安全漏洞”“網(wǎng)絡(luò)病毒”及“黑客攻擊”等風(fēng)險。因此，在信息安全監(jiān)管層面上，我們需要建構(gòu)出國家、組織、個人三位一體的監(jiān)管或管理體系。

三、大數(shù)據(jù)背景下影響計算機網(wǎng)絡(luò)安全的要素

1.環(huán)境

網(wǎng)絡(luò)環(huán)境主要指影響網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化及政策法規(guī)所構(gòu)成的空間媒介，加強網(wǎng)絡(luò)環(huán)境建設(shè)，能夠切實提高網(wǎng)絡(luò)安全防護(hù)的實效性和有效性，降低網(wǎng)絡(luò)安全風(fēng)險的出現(xiàn)。首先是網(wǎng)絡(luò)設(shè)施。在大數(shù)據(jù)時代下，三網(wǎng)融合、云計算、物聯(lián)網(wǎng)等通信技術(shù)的快速發(fā)展對傳統(tǒng)以IT架構(gòu)為主的計算機系統(tǒng)提出了巨大的挑戰(zhàn)。而如何構(gòu)建出針對海量數(shù)據(jù)管理和存儲的網(wǎng)絡(luò)架構(gòu)，則成為確?，F(xiàn)代計算機網(wǎng)絡(luò)安全的前提和基礎(chǔ)。其次是網(wǎng)絡(luò)文化，網(wǎng)絡(luò)文化是影響用戶網(wǎng)絡(luò)行為、網(wǎng)絡(luò)理念及價值取向的關(guān)鍵和抓手，能夠使用戶形成不良的網(wǎng)絡(luò)行為習(xí)慣，進(jìn)而為網(wǎng)絡(luò)安全風(fēng)險的出現(xiàn)，埋下隱患（譬如訪問非法網(wǎng)站等）。最后是政策法規(guī)。政策法規(guī)是提高企業(yè)、政府及用戶網(wǎng)絡(luò)安全能力的抓手，能夠從社會治理的角度，提升網(wǎng)絡(luò)操作、維護(hù)及防護(hù)的規(guī)范性，減少網(wǎng)絡(luò)犯罪、黑客攻擊、病毒攻擊的發(fā)生頻率，極大地提升了計算機網(wǎng)絡(luò)安全的有效性。

2.人員

首先是網(wǎng)絡(luò)用戶。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)安全管理的客體，能夠影響網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和效率。而不規(guī)范的網(wǎng)絡(luò)操作，會導(dǎo)致網(wǎng)絡(luò)用戶的個人隱私遭受泄露和侵害，使用戶承受難以估量的經(jīng)濟(jì)損失。而我國在網(wǎng)絡(luò)犯罪上還存在取證難、維權(quán)難等問題，一旦出現(xiàn)用戶信息泄露問題，將難以保障用戶的合法權(quán)益得到維護(hù)和支持。此外在大數(shù)據(jù)背景下，網(wǎng)絡(luò)用戶對海量數(shù)據(jù)信息存在明顯的依賴性和依存性，致使用戶接收與處理信息的頻率增加，如果在信息處理與接受的過程中，出現(xiàn)不規(guī)范的操作，將導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險加大。其次，網(wǎng)絡(luò)管理人員是組織或部門計算機網(wǎng)絡(luò)安全的保障和主體，如果缺乏較高的信息素養(yǎng)及大數(shù)據(jù)理念，將導(dǎo)致網(wǎng)絡(luò)安全防范機制、手段及制度的制定受到影響，不利于網(wǎng)絡(luò)秩序的建立與信息安全的防護(hù)。

四、大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范的措施

結(jié)合大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范所存在的問題及其要素，能夠發(fā)現(xiàn)，要切實提升網(wǎng)絡(luò)安全的防范能力，要從人員和環(huán)境兩個角度出發(fā)，針對我國網(wǎng)絡(luò)安全防范所存在的問題，提出相應(yīng)的應(yīng)對策略和手段，以此提升網(wǎng)絡(luò)安全防范的質(zhì)量。

1.加強網(wǎng)絡(luò)環(huán)境建設(shè)

首先是網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備主要包括硬件、軟件兩方面內(nèi)容。在硬件層面上，應(yīng)以大數(shù)據(jù)技術(shù)為導(dǎo)向，創(chuàng)新并構(gòu)建傳統(tǒng)的硬件體系，使其更適應(yīng)大數(shù)據(jù)技術(shù)的應(yīng)用需求。而在軟件建設(shè)上，應(yīng)注重殺毒軟件、應(yīng)用軟件、系統(tǒng)程序的優(yōu)化設(shè)計，根據(jù)大數(shù)據(jù)技術(shù)的應(yīng)用規(guī)律、方向及特點，做好相應(yīng)的安全防范工作。譬如網(wǎng)絡(luò)用戶在獲取海量數(shù)據(jù)信息的過程中，可能受到釣魚網(wǎng)站、非法網(wǎng)站的攻擊，因此在軟件優(yōu)化上，應(yīng)提高數(shù)據(jù)識別、數(shù)據(jù)甄選及數(shù)據(jù)屏蔽等功能。譬如提示用戶某釣魚網(wǎng)站存在安全風(fēng)險等。而針對黑客攻擊，殺毒軟件或系統(tǒng)文件應(yīng)擁有數(shù)據(jù)來源識別、追蹤及阻斷等功能，在這個過程中，用戶能夠快速識別海量數(shù)據(jù)中的非法數(shù)據(jù)或違規(guī)信息獲取行為（非法企業(yè)利用大數(shù)據(jù)技術(shù)獲取用戶信息）。其次，是網(wǎng)絡(luò)文化，我國相關(guān)政府部門應(yīng)加強網(wǎng)絡(luò)安全防范意識的宣傳與推廣工作，提升網(wǎng)絡(luò)用戶或企業(yè)管理者的網(wǎng)絡(luò)安全意識。最后是政策法規(guī)。我國相關(guān)政府部門應(yīng)從網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全兩方面出發(fā)，制定相應(yīng)的法律法規(guī)。其一在網(wǎng)絡(luò)犯罪上，應(yīng)完善網(wǎng)絡(luò)犯罪法律體系，優(yōu)化網(wǎng)絡(luò)犯罪取證程序，確保網(wǎng)絡(luò)用戶的合法權(quán)益不受侵害。其二，應(yīng)構(gòu)建組織或企業(yè)應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的標(biāo)準(zhǔn)，確定網(wǎng)絡(luò)安全防范目標(biāo)及內(nèi)容，并制定組織監(jiān)督與政府監(jiān)督相結(jié)合的網(wǎng)絡(luò)安全監(jiān)督機制。

2.加強網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是從人員要素的角度出發(fā)，降低網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、釣魚網(wǎng)站及網(wǎng)絡(luò)詐騙等安全事故發(fā)生概率的重要舉措，能夠切實提升組織或個人的計算機網(wǎng)絡(luò)安全防護(hù)能力，提高大數(shù)據(jù)技術(shù)的應(yīng)用效率。首先，組織負(fù)責(zé)人或機構(gòu)管理者應(yīng)從大數(shù)據(jù)技術(shù)的應(yīng)用角度，明確網(wǎng)絡(luò)安全管理的目標(biāo)及規(guī)范，確定網(wǎng)絡(luò)安全管理的手段及路徑，并從系統(tǒng)維護(hù)和安全防范兩個層面出發(fā)，確定安全防護(hù)的流程、程序及方法。其次，網(wǎng)絡(luò)管理者應(yīng)提高網(wǎng)絡(luò)安全防范的意識，提升自身的信息化素養(yǎng)和信息化能力，并在日常維護(hù)中，積累網(wǎng)絡(luò)安全防護(hù)的經(jīng)驗。譬如如何應(yīng)對黑客攻擊、如何規(guī)避釣魚網(wǎng)站，如何提升防火墻的安全防范功能等。最后，網(wǎng)絡(luò)用戶應(yīng)了解常見的網(wǎng)絡(luò)安全事故，養(yǎng)成正確的網(wǎng)絡(luò)行為習(xí)慣，并在大數(shù)據(jù)應(yīng)用的過程中，提升信息安全的防范意識。此外，在網(wǎng)絡(luò)安全防護(hù)上，管理人員、網(wǎng)絡(luò)用戶及組織負(fù)責(zé)人應(yīng)將信息安全防護(hù)作為網(wǎng)絡(luò)安全工作的重點，并加強網(wǎng)絡(luò)信息安全防護(hù)的力度，規(guī)避大數(shù)據(jù)技術(shù)所帶來的網(wǎng)絡(luò)安全問題。

大數(shù)據(jù)技術(shù)是信息革命的“先驅(qū)”，能夠深刻改變我國信息交流、數(shù)據(jù)處理及挖掘的方式，但與此同時，也為計算機網(wǎng)絡(luò)安全防護(hù)提出了新的挑戰(zhàn)，對此，我們應(yīng)從我國網(wǎng)絡(luò)安全防范的現(xiàn)狀及要素的角度出發(fā)，探究出與之相對應(yīng)的防范策略，唯有如此，才能使網(wǎng)絡(luò)安全防護(hù)更適應(yīng)大數(shù)據(jù)技術(shù)的發(fā)展需求，推動我國社會市場經(jīng)濟(jì)的健康發(fā)展。