文/秦保成

在大數(shù)據(jù)時代到來的今天，計算機網(wǎng)絡(luò)的應(yīng)用范圍進一步擴展，越來越多數(shù)據(jù)信息需要借助計算機網(wǎng)絡(luò)進行傳輸和存儲，由此對計算機網(wǎng)絡(luò)的安全性提出更高的要求。然而，由于一些因素的存在，使得計算機網(wǎng)絡(luò)安全受到威脅，為此，有必要采取合理可行的安全防范策略和技術(shù)措施，保障計算機網(wǎng)絡(luò)的安全性。借此，下面就大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范策略展開探究。

1 大數(shù)據(jù)時代影響計算機網(wǎng)絡(luò)安全的因素

1.1 大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全的問題

1.1.1 安全監(jiān)管問題

互聯(lián)網(wǎng)是開放性、共享性的運行平臺，數(shù)據(jù)信息可在網(wǎng)絡(luò)狀態(tài)下傳輸、分享，滿足人們對信息資源的使用需求，降低了信息資源的獲取成本。在計算機網(wǎng)絡(luò)為人們工作生活帶來便捷的同時，也為不法分子提供了可乘之機。網(wǎng)絡(luò)黑客會利用網(wǎng)絡(luò)安全漏洞盜取用戶賬號信息、重要數(shù)據(jù)資源、傳播病毒木馬等，但是由于網(wǎng)絡(luò)屬于開放性的環(huán)境，加之黑客攻擊手段多樣，所以增加了安全監(jiān)管的難度。

1.1.2 網(wǎng)絡(luò)協(xié)議的缺陷問題

網(wǎng)絡(luò)通訊和信息資源共享需要通過TCP/IP 等網(wǎng)絡(luò)協(xié)議，但是網(wǎng)絡(luò)協(xié)議之間缺乏保護機制，易對數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸中的安全性構(gòu)成威脅。當前，大部分應(yīng)用程序的傳輸層協(xié)議以TCP 為主，在網(wǎng)絡(luò)環(huán)境下，TCP/IP 協(xié)議處于完全公開的狀態(tài)，這為黑客遠程訪問系統(tǒng)留下了隱患，使得黑客可以獲取權(quán)限限制的信息，破壞了主機互信原則，嚴重威脅到網(wǎng)絡(luò)安全。

1.1.3 系統(tǒng)漏洞問題

隨著計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)漏洞也會隨之增多，需要對系統(tǒng)進行及時維護和升級，以增強對不安全因素的防范能力。但是，各個操作系統(tǒng)在編程和安裝過程中都會存在一定的安全漏洞，這些漏洞成為了黑客入侵系統(tǒng)的缺口，如果沒有及時修復(fù)漏洞，則會導致系統(tǒng)內(nèi)的重要數(shù)據(jù)丟失，嚴重時還會造成系統(tǒng)癱瘓。

1.1.4 操作問題

在計算機系統(tǒng)操作過程中，人為操作不規(guī)范會增加計算機網(wǎng)絡(luò)安全風險。如果用戶在操作計算機時隨意進入不安全網(wǎng)頁、接收垃圾郵件、設(shè)置安全等級低的密碼，或沒有對計算機操作系統(tǒng)的殺毒軟件進行及時升級，則會加大計算機網(wǎng)絡(luò)安全風險，導致用戶個人信息泄漏，使計算機系統(tǒng)處于高風險運行狀態(tài)。

1.2 大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全的相關(guān)影響因素

在大數(shù)據(jù)背景下，影響計算機網(wǎng)絡(luò)安全的主要因素有兩個方面：即黑客惡意攻擊和病毒木馬程序。

1.2.1 黑客惡意攻擊

黑客是與計算機網(wǎng)絡(luò)相伴生的一個名詞，原本是指擅長互聯(lián)網(wǎng)技術(shù)的專業(yè)人士和計算機方面的科學家，現(xiàn)如今的黑客則是指專門入侵他人網(wǎng)絡(luò)系統(tǒng)的計算機高手，在普通用戶眼中，黑客已成為網(wǎng)絡(luò)不法分子的代名詞，是影響計算機網(wǎng)絡(luò)安全的主要因素之一。黑客一般會通過惡意攻擊來破壞計算機系統(tǒng)和網(wǎng)絡(luò)的安全性，大體上可將黑客的惡意攻擊手段分為兩種類型，一種是主動型，這種攻擊手段針對的對象為信數(shù)據(jù)息，其目的是破壞信息的完整性；另一種是被動型，以截取、破譯重要文件為目標。無論是哪種類型的惡意攻擊，都會使計算機網(wǎng)絡(luò)受到安全威脅。正因如此，使得黑客成為大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)安全的首要影響因素。

1.2.2 計算機病毒與木馬程序

計算機病毒簡稱CV（Computer Virus），是一種能夠?qū)τ嬎銠C功能或數(shù)據(jù)進行破壞的代碼，當計算機感染病毒之后，其各方面性能均會受到影響，嚴重時會導致整個系統(tǒng)陷入癱瘓狀態(tài)。自“灰鴿子”病毒出現(xiàn)之后，人們逐漸認識到病毒的危害性，對全球計算機網(wǎng)絡(luò)系統(tǒng)安全造成嚴重威脅的知名病毒有“Love Bug”、“熊貓燒香”、“沖擊波病毒”、“My Doom”、“風暴蠕蟲”等等。對于計算機系統(tǒng)而言，病毒具有極大的破壞力，很多病毒能夠自行復(fù)制，并在網(wǎng)絡(luò)中進行傳播，從而使更多的計算機被感染，會給用戶帶來無法估計的損失。

木馬程序雖然不像病毒會傳染，但是它對計算機網(wǎng)絡(luò)安全的影響，卻要比病毒更加嚴重。這是因為木馬程序是具備特殊功能的惡意代碼，其不但會破壞和刪除系統(tǒng)中的重要文件，而且還能發(fā)送用戶密碼、記錄鍵盤、攻擊Dos等。所以只要用戶的計算機系統(tǒng)中被植入木馬程序，系統(tǒng)的安全性將會蕩然無存。尤其是在大數(shù)據(jù)時代下，通過木馬程序能夠獲取到用戶的網(wǎng)絡(luò)支付密碼，會給用戶造成巨大的經(jīng)濟損失。

2 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的有效防范

2.1 提高用戶網(wǎng)絡(luò)安全意識

在大數(shù)據(jù)時代下，計算機用戶應(yīng)增強網(wǎng)絡(luò)安全防范意識，以避免信息被惡意盜取造成經(jīng)濟損失。用戶要規(guī)范計算機網(wǎng)絡(luò)的使用行為，不要隨意點開不安全的網(wǎng)頁鏈接，在無法確認安全的情況下不能上傳個人信息，避免不法分子利用病毒程序收集信息，造成個人信息泄密。尤其在設(shè)置計算機密碼或賬戶密碼時，要避開自己的生日，養(yǎng)成不同軟件使用不同密碼、定期更換密碼的良好習慣，并且還要盡量選擇數(shù)字、字母、符號相組合的密碼，將密碼復(fù)雜化，進而提升密碼的安全性等級。此外，計算機用戶還要設(shè)置家庭網(wǎng)絡(luò)的訪問權(quán)限，防范不法分子惡意入侵用戶計算機，一旦用戶發(fā)現(xiàn)密碼泄漏，或計算機系統(tǒng)出現(xiàn)運行異常，則要立即尋求專業(yè)網(wǎng)絡(luò)維修人員的幫助，盡快修復(fù)計算機系統(tǒng)。

2.2 提高網(wǎng)絡(luò)維護人員素質(zhì)

在大數(shù)據(jù)時代下，維護計算機網(wǎng)絡(luò)安全必須加強運維隊伍建設(shè)，提高網(wǎng)絡(luò)維護人員的專業(yè)能力，使網(wǎng)絡(luò)運維人員能夠及時發(fā)現(xiàn)和消除安全風險隱患。網(wǎng)絡(luò)維護人員要履行網(wǎng)絡(luò)安全監(jiān)管職責，提醒計算機用戶常見的網(wǎng)絡(luò)安全威脅因素，動員用戶參與到計算機網(wǎng)絡(luò)安全防范工作中。同時，網(wǎng)絡(luò)維護人員還要增強法律意識，打擊侵害網(wǎng)絡(luò)安全的行為，必要時要與警方配合聯(lián)合抓捕黑客，以凈化大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)環(huán)境，履行自身安全監(jiān)管責任。

2.3 建立網(wǎng)絡(luò)安全防護機制

我國應(yīng)針對計算機網(wǎng)絡(luò)安全問題出臺專門的法律法規(guī)加以約束，加大對計算機網(wǎng)絡(luò)安全威脅行為的懲處力度，規(guī)范計算機用戶的網(wǎng)絡(luò)行為。有關(guān)部門要積極開展網(wǎng)絡(luò)安全普法工作，通過電視、網(wǎng)絡(luò)、報紙等多種媒介宣傳網(wǎng)絡(luò)安全知識，提高廣大民眾的計算機網(wǎng)絡(luò)安全防范意識。同時，國家應(yīng)成立網(wǎng)絡(luò)安全監(jiān)管部門，配備專業(yè)的網(wǎng)絡(luò)監(jiān)管人員對網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)運行代碼、各個網(wǎng)站等進行風險排查，及時消除威脅計算機網(wǎng)絡(luò)公共安全的風險因素。

2.4 加強計算機網(wǎng)絡(luò)安全監(jiān)控

在計算機網(wǎng)絡(luò)安全防范中要建立起計算機網(wǎng)絡(luò)監(jiān)控機制，對網(wǎng)絡(luò)安全監(jiān)控情況進行評估，針對評估中發(fā)現(xiàn)的風險等級較高的安全隱患及時采取防范措施，提高計算機網(wǎng)絡(luò)的安全性。在計算機網(wǎng)絡(luò)安全監(jiān)控中，可建設(shè)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，對數(shù)據(jù)信息復(fù)制、更改、新增、剔除、傳播、共享進行監(jiān)控，避免出現(xiàn)非法篡改數(shù)據(jù)信息的情況。

2.5 及時更新補丁程序

計算機網(wǎng)絡(luò)安全防范要重點對系統(tǒng)漏洞進行填補，經(jīng)常更新系統(tǒng)漏洞補丁程序，及時消除因系統(tǒng)漏洞帶來的安全隱患。計算機用戶要不間斷開啟系統(tǒng)防護程序，定期用殺毒軟件掃描系統(tǒng)漏洞，若系統(tǒng)提示更新補丁，則用戶應(yīng)立即更新補丁，以保證計算機網(wǎng)絡(luò)安全防護系統(tǒng)能夠防御最新的病毒木馬。

3 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)的分析

隨著大數(shù)據(jù)時代的正式開啟，計算機網(wǎng)絡(luò)用戶的數(shù)量呈幾何數(shù)倍增，網(wǎng)絡(luò)安全的重要性隨之突顯。為在現(xiàn)有的基礎(chǔ)上，進一步增強計算機網(wǎng)絡(luò)的安全性，可以采取以下技術(shù)措施：

3.1 智能防火墻技術(shù)

傳統(tǒng)的防火墻存在一定的缺陷，無法滿足大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)安全性的要求。為此，可對智能防火墻技術(shù)進行應(yīng)用。智能防火墻是一種能夠?qū)Σ《具M行準確判定的程序，當出現(xiàn)不確定進程的網(wǎng)絡(luò)訪問行為時，會請求用戶協(xié)助，平時不會詢問用戶。智能防火墻采用AI（人工智能）領(lǐng)域中的統(tǒng)計、概率、記憶以及決策等方法，對相關(guān)的數(shù)據(jù)進行識別，在此基礎(chǔ)上達到訪問控制的目的，智能化是該防火墻最為突出的特點。在計算機網(wǎng)絡(luò)中，智能防火墻的運用，可以有效解決如下問題：DDOS（拒絕服務(wù)攻擊）、病毒傳播、高級應(yīng)用入侵等等，它的安全性比傳統(tǒng)防火墻高出許多。智能防火墻可對惡意數(shù)據(jù)流進行智能識別，并阻斷這部分數(shù)據(jù)對計算機網(wǎng)絡(luò)的攻擊；智能防火墻可以對黑客的惡意掃描進行自動識別，不但能夠阻斷惡意掃描，還能對掃描者進行欺騙，借助NMAP 等工具，可防止計算機網(wǎng)絡(luò)被黑客掃描；智能防火墻在防范IP 和MAC 欺騙方面具有顯著的效果，支持IP 和MAC 過濾，并且還能阻斷應(yīng)用層攻擊，對準許放行的數(shù)據(jù)會自動進行入侵檢測，提供防御保護。

3.2 智能入侵檢測技術(shù)

在計算機網(wǎng)絡(luò)安全體系中，入侵檢測技術(shù)是不可或缺的重要組成部分之一，該技術(shù)雖然出現(xiàn)的時間并不是很長，但其在確保計算機網(wǎng)絡(luò)安全性方面的效果卻非常顯著。入侵檢測技術(shù)可以檢測多種形式的入侵行為，正因如此，使得大量的業(yè)內(nèi)人士對該技術(shù)進行了深入系統(tǒng)地研究，智能入侵檢測技術(shù)是最近幾年的研究成果。早期的入侵檢測技術(shù)是以編輯好的邏輯程序?qū)σ欢ǚ秶鷥?nèi)的非法入侵行為進行檢測，在實際應(yīng)用中發(fā)現(xiàn)，其無法對一些新型的病毒進行有效檢測，這給計算機網(wǎng)絡(luò)安全埋下了隱患。智能入侵檢測技術(shù)，以AI 技術(shù)和大數(shù)據(jù)技術(shù)作為核心，由此使入侵檢測系統(tǒng)抵御木馬程序和新型病毒的能力得到顯著提升，為計算機網(wǎng)絡(luò)的安全性提供了可靠保障。在大數(shù)據(jù)系統(tǒng)中，存儲著各種類型的病毒和木馬程序，只要新型的病毒出現(xiàn)，便會直接被大數(shù)據(jù)系統(tǒng)收錄，ANN（人工智能神經(jīng)網(wǎng)絡(luò)）通過數(shù)據(jù)挖掘的方法，能夠找出防護新型病毒的途徑，并對非法入侵進行智能過濾。同時，還能向用戶反饋過濾信息，提示用戶增強網(wǎng)絡(luò)安全性。除此之外，智能入侵檢測技術(shù)可以對計算機網(wǎng)絡(luò)的運行狀態(tài)進行實時監(jiān)控，在滿足用戶對計算機網(wǎng)絡(luò)使用需求的前提下，解決因用戶誤操作引起的安全問題，可為計算機網(wǎng)絡(luò)安全提供有效保護。

3.3 智能加密系統(tǒng)

在大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息不斷增多，與此同時，數(shù)據(jù)泄露事件頻繁發(fā)生，并呈現(xiàn)出有增無減的態(tài)勢，導致這一問題的主要原因是計算機網(wǎng)絡(luò)的安全性不高，由此給用戶造成巨大的經(jīng)濟損失。相關(guān)調(diào)查統(tǒng)計結(jié)果顯示，接入互聯(lián)網(wǎng)的企事業(yè)單位和個人用戶中，機密信息經(jīng)網(wǎng)絡(luò)泄露的事件中，有97%以上是人為因素造成的。針對該情況，可對智能加密系統(tǒng)進行應(yīng)用。該系統(tǒng)歸屬于文檔安全管理軟件的范疇，其核心是透明加密技術(shù)，借助256 位高強度加密算法，對計算機系統(tǒng)中的文檔進行實時加密。不僅如此，該系統(tǒng)還集成了當前諸多先進的技術(shù)，如身份認證、硬件綁定等等，可以限制用戶對文檔的使用權(quán)限，具體包括讀取、存儲、復(fù)制、輸出等，這樣能夠有效防止數(shù)據(jù)泄露。該系統(tǒng)具有詳盡的日志審計功能、靈活的審批功能，精細化的流轉(zhuǎn)管理和便捷的部署方案，它的應(yīng)用可大幅度提升計算機網(wǎng)絡(luò)信息的安全性。

3.4 網(wǎng)絡(luò)防病毒技術(shù)

病毒對計算機網(wǎng)絡(luò)安全的威脅性非常之大，因此可采取網(wǎng)絡(luò)防病毒技術(shù)進行處理。該技術(shù)具有強大的病毒查殺能力，對于各種新型的病毒能夠做出快速反應(yīng)，同時還能對病毒進行實時監(jiān)測和攔截。網(wǎng)絡(luò)防病毒軟件可以持續(xù)不斷地升級，安裝過程全智能化，易于管理維護，操作簡單方便，對系統(tǒng)資源的占用較小，兼容性好，不會與其他軟件發(fā)生沖突。通過該技術(shù)的運用，能夠使計算機網(wǎng)絡(luò)的病毒防范能力顯著增強，有利于網(wǎng)絡(luò)安全性的提升。

4 結(jié)束語

綜上所述，隨著大數(shù)據(jù)時代的正式開啟，計算機網(wǎng)絡(luò)的安全性得到人們越來越多的關(guān)注和重視。由于計算機網(wǎng)絡(luò)中傳輸和存儲著大量重要信息，一旦丟失或被竊取，將會給用戶造成無法彌補的損失。為此，必須采取有效的策略對計算機網(wǎng)絡(luò)安全問題進行防范，并通過各種技術(shù)措施，提高計算機網(wǎng)絡(luò)的整體安全性，保障信息的傳輸及存儲安全。