摘 要：筆者在本文中結(jié)合計算機(jī)網(wǎng)絡(luò)安全存在的問題，對如何有效的防范大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全進(jìn)行了深入探討，旨在通過本文的研究為我國的計算機(jī)網(wǎng)絡(luò)安全管理提供借鑒，為保護(hù)信息安全做出貢獻(xiàn)。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全；大數(shù)據(jù)；防范對策。

中圖分類號：TP393.08

當(dāng)前我國正處于經(jīng)濟(jì)社會的高速發(fā)展階段，科學(xué)技術(shù)給經(jīng)濟(jì)社會發(fā)展帶來了巨大的動力，也在逐漸改變著人們的生活。在大數(shù)據(jù)時代的背景下，數(shù)據(jù)信息是政治、經(jīng)濟(jì)、生活中都十分重要的一項(xiàng)內(nèi)容，數(shù)據(jù)信息在計算機(jī)網(wǎng)絡(luò)中的保存和傳遞具有高效、便捷、容量巨大等優(yōu)勢，但是也都存在著安全性問題。大數(shù)據(jù)時代的信息安全既涉及到傳統(tǒng)的網(wǎng)絡(luò)安全邊界問題（既有的計算方式和網(wǎng)絡(luò)方式），而且還涉及到最外面網(wǎng)絡(luò)邊界問題（邊界內(nèi)部的用戶需要對數(shù)據(jù)的訪問，邊界外部的用戶設(shè)備的接入控制、設(shè)備訪問控制）。計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及存儲容量的迅速提升，大數(shù)據(jù)應(yīng)用逐漸步入人們生活的方方面面。大數(shù)據(jù)是以云計算為基礎(chǔ)架構(gòu)，支撐大數(shù)據(jù)處理和應(yīng)用，逐漸從以計算為中心轉(zhuǎn)變?yōu)橐詳?shù)據(jù)為中心。大數(shù)據(jù)改變了我們獲取資源方式，即從原來的有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、服務(wù)器、個人計算機(jī)到現(xiàn)在看不見的所有終端，甚至是SAS。在這種情況下，整個圍繞著大數(shù)據(jù)為中心的制造生產(chǎn)以及人們生活都得到越來越廣泛的應(yīng)用，通過計算機(jī)網(wǎng)絡(luò)產(chǎn)生和傳遞各種的信息也逐漸引起人們對信息安全的重視，利用計算機(jī)網(wǎng)絡(luò)信息進(jìn)行的犯罪也日益增多，計算機(jī)網(wǎng)絡(luò)安全對國家安全、社會安全以及個人安全都具有十分重要的影響，對信息安全的防范研究迫在眉睫。

引言

一、1 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

（一）1.1 計算機(jī)網(wǎng)絡(luò)安全概述

在當(dāng)前大數(shù)據(jù)時代下，對計算機(jī)網(wǎng)絡(luò)安全的防范是關(guān)系甚廣的一項(xiàng)安全性問題。計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使設(shè)備上的信息免于破壞、丟失等；邏輯安全包括信息的完整性、保密性和可用性，防止未經(jīng)授權(quán)對數(shù)據(jù)進(jìn)行的篡改或者破壞等行為。

（二）1.2 計算機(jī)網(wǎng)絡(luò)存在的安全問題

當(dāng)前計算機(jī)網(wǎng)絡(luò)已具有普遍的應(yīng)用空間，人們對計算機(jī)網(wǎng)絡(luò)的認(rèn)識和使用水平都大幅提高，計算機(jī)網(wǎng)絡(luò)也已經(jīng)成為許多人生活中不可或缺的一部分。計算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域也是十分廣泛的，包括政府、軍隊、企業(yè)、家庭、個體，所有應(yīng)用主體都在使用計算機(jī)網(wǎng)絡(luò)的同時面臨著安全的威脅。筆者在此總結(jié)計算機(jī)網(wǎng)絡(luò)安全問題主要包括以下幾個方面：

1、（1）由網(wǎng)絡(luò)病毒感染引起的安全問題。計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得各類計算機(jī)病毒增多并不斷變化著，影響著計算機(jī)網(wǎng)絡(luò)的安全，計算機(jī)網(wǎng)絡(luò)病毒具有復(fù)制性感染其他的軟件和程序的特征，因此計算機(jī)運(yùn)行每一步都會使病毒也隨之運(yùn)行并發(fā)生破壞，隨著計算機(jī)程序被破壞，網(wǎng)絡(luò)也會受到感染，最終導(dǎo)致整個計算機(jī)系統(tǒng)癱瘓。

2、（2）由人為操作失誤引起的安全問題。雖然計算機(jī)網(wǎng)絡(luò)已經(jīng)得到了越來越普遍的應(yīng)用，但是并不是所有人都能熟練掌握計算機(jī)網(wǎng)絡(luò)的操作，同時對于網(wǎng)絡(luò)行為規(guī)則也缺乏了解，經(jīng)常會因?yàn)殄e誤操作引起計算機(jī)的安全漏洞，或者經(jīng)由個人泄露了重要的數(shù)據(jù)信息，一旦重要的信息被不法分子竊取并使用，就會造成難以挽回的損失。

（3）3、由網(wǎng)絡(luò)黑客攻擊引起的安全問題。大數(shù)據(jù)時代下的黑客對計算機(jī)網(wǎng)絡(luò)的攻擊更為隱蔽，破壞性極強(qiáng)，大數(shù)據(jù)時代的信息量巨大，信息總體的價值密度也較低，[1]正因?yàn)槿绱?，作為計算機(jī)網(wǎng)絡(luò)安全的基本分析工具無法及時的從大數(shù)據(jù)中識別黑客的攻擊，這對計算機(jī)網(wǎng)絡(luò)的信息安全是一種嚴(yán)重的威脅。

4、（4）由網(wǎng)絡(luò)系統(tǒng)自身漏洞引起的安全問題。從理論上來說，所有的計算機(jī)網(wǎng)絡(luò)系統(tǒng)都是具有漏洞，但是除了計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身所具有的漏洞，作為用戶在使用各類軟件、硬件以及下載過程中都會由于疏忽而造成網(wǎng)絡(luò)系統(tǒng)漏洞。前者的漏洞是可控的，后者的破壞性是非常大的，對計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)危害影響也是十分嚴(yán)重的，尤其是有些不法分子，往往會利用非法路徑引起計算機(jī)網(wǎng)絡(luò)的漏洞，惡意的竊取用戶信息。

5、（5）由網(wǎng)絡(luò)管理不到位引起的安全問題。對于計算機(jī)網(wǎng)絡(luò)安全的管理是維護(hù)信息安全的重要環(huán)節(jié)，計算機(jī)網(wǎng)絡(luò)安全管理是所有使用和管理計算機(jī)網(wǎng)絡(luò)的主體職責(zé)和任務(wù)。但是從現(xiàn)狀來看，很多擁有計算機(jī)的個體，疏于對網(wǎng)絡(luò)的管理，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到各種各樣的破壞；還有網(wǎng)絡(luò)管理者對計算機(jī)網(wǎng)絡(luò)管理不嚴(yán)格，加之到網(wǎng)絡(luò)使用者缺乏信息安全意識，易出現(xiàn)信息泄露，引起損害；還有包括政府、學(xué)校、銀行等機(jī)構(gòu)，由于存放大量重要個人信息，更應(yīng)當(dāng)加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的安全管理，否則一旦受到不法分子的惡意襲擊就會造成嚴(yán)重的損失和惡劣的影響。

二、2 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防范對策

加強(qiáng)大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防范，具有十分重要的意義，。因此，基于安全考慮有必要建立一套完整的、科學(xué)的信息安全管理防范體系，從技術(shù)上對計算機(jī)網(wǎng)絡(luò)安全加以防范，從管理上對計算機(jī)網(wǎng)絡(luò)用戶進(jìn)行安全教育和規(guī)范，從而實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的有效防范。

（一）2.1 加強(qiáng)設(shè)備的接入控制

設(shè)備接入大數(shù)據(jù)系統(tǒng)不僅僅是傳統(tǒng)的有線接入，而且更多是通過WiFIWiFi無線網(wǎng)絡(luò)的接入。傳統(tǒng)的接入控制只能對有線接入設(shè)備和用戶進(jìn)行審計和管理，但是對于無線接入來說目前的控制手段還沒完全建立。在無線網(wǎng)絡(luò)里，接入設(shè)備可以從控制器繞過安全設(shè)備、策略設(shè)備進(jìn)入大數(shù)據(jù)系統(tǒng)，對系統(tǒng)造成極大影響。

（二）2.2 加強(qiáng)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的修復(fù)管理

大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)系統(tǒng)要建立經(jīng)常性全面的漏洞修復(fù)，保證系統(tǒng)中的補(bǔ)丁能夠得到及時更新，從而維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常、安全運(yùn)行。對計算機(jī)網(wǎng)絡(luò)漏洞的修復(fù)能夠有效的避免蠕蟲病毒對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，當(dāng)然對漏洞的修復(fù)應(yīng)當(dāng)是在蠕蟲病毒以及黑客還沒有對計算機(jī)進(jìn)行攻擊之前就做好的防范工作。例如，微軟不定期在專門的update站點(diǎn)來發(fā)布最新的漏洞補(bǔ)丁 [2]。作為用戶需要做的就是及時的下載安裝修復(fù)計算機(jī)漏洞，為了獲悉漏洞補(bǔ)丁的發(fā)布以及如何進(jìn)行管理，可以通過安裝如360安全衛(wèi)士這類安全管理軟件來幫助我們，完成自動修復(fù)漏洞，從而形成對計算機(jī)網(wǎng)絡(luò)安全的有效保護(hù)。

（三）2.3 加強(qiáng)對計算機(jī)網(wǎng)絡(luò)病毒的安全管理

大數(shù)據(jù)時代對計算機(jī)網(wǎng)絡(luò)病毒的防范是最困難的，也是最應(yīng)當(dāng)引起重視和強(qiáng)化的。筆者認(rèn)為應(yīng)當(dāng)在計算機(jī)網(wǎng)絡(luò)的日常管理中做到全面的、可持續(xù)的安全管理，只有這樣才能有效保證計算機(jī)網(wǎng)絡(luò)安全。計算機(jī)網(wǎng)絡(luò)的日常管理中要選擇安裝具有高效能的安全殺毒軟件，當(dāng)前許多殺毒軟件都能夠?qū)崿F(xiàn)對計算機(jī)的全時段監(jiān)控，不斷循環(huán)的掃描系統(tǒng)及時識別病毒并進(jìn)行處理，對于保證計算機(jī)網(wǎng)絡(luò)安全十分重要。對于安裝的殺毒軟件要進(jìn)行不斷的更新和升級，由于病毒是不斷變化著的，作為防范病毒的計算機(jī)殺毒軟件也是在不斷的更新病毒樣本庫，因此有必要對安裝的殺毒軟件進(jìn)行及時更新，主要是對病毒樣本庫進(jìn)行更新，以保證對計算機(jī)網(wǎng)絡(luò)的掃描能夠查出病毒源并進(jìn)行處理。

（四）2.4 加強(qiáng)對黑客入侵的防范管理

基于大數(shù)據(jù)時代黑客隱藏于大數(shù)據(jù)背后對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，為了防范安全應(yīng)當(dāng)整合大數(shù)據(jù)處理資源進(jìn)行防范攻擊的建模，[3]以此來消除黑客對計算機(jī)網(wǎng)絡(luò)的攻擊危害。除了利用安全工具，還要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)隔離、合理利用路由器和防火墻，從而來降低黑客攻擊的可能性。

參考文獻(xiàn)：

[1]程霄，.試析計算機(jī)網(wǎng)絡(luò)信息和安全隱患的防護(hù)策略[J]，.東西南北·教育觀察，，2012（（01））.

[2]雷波，.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]，.數(shù)字化用戶，，2013（（09））.

[3]肖仕僑，.當(dāng)前計算網(wǎng)絡(luò)安全防范技術(shù)研究[J]，.中國科技信息，，2013（07）.

作者單位：公安部第一研究所，北京 100085