張東光

（江蘇徐工信息技術(shù)股份有限公司，江蘇 徐州 221006）

大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要包括計(jì)算機(jī)病毒的威脅、計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性以及操作系統(tǒng)存在網(wǎng)絡(luò)安全隱患，基于此，計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策也應(yīng)從技術(shù)層面、管理層面、用戶層面和環(huán)境層面四個(gè)層面進(jìn)行分析。

1 大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

（1）計(jì)算機(jī)病毒的威脅。計(jì)算機(jī)病毒的種類(lèi)隨著網(wǎng)絡(luò)安全系統(tǒng)的不斷修護(hù)而不斷增多。就目前為止，常見(jiàn)的計(jì)算機(jī)病毒種類(lèi)木馬病毒、系統(tǒng)病毒、蠕蟲(chóng)病毒、腳本病毒、后門(mén)病毒、破壞性程序病毒等等，其中，木馬病毒（以盜取用戶信息為目的的病毒）是最常見(jiàn)的病毒種類(lèi)。

（2）計(jì)算機(jī)病毒的危害越來(lái)越大。隨著大數(shù)據(jù)時(shí)代的到來(lái)，信息的價(jià)值被無(wú)限挖掘，尤其對(duì)大型企業(yè)、國(guó)防部門(mén)來(lái)說(shuō)，其信息的價(jià)值更是不可估量，而隨著信息價(jià)值的不斷提升，各類(lèi)計(jì)算機(jī)病毒的危害也不斷上升，典型的病毒如前不久出現(xiàn)的勒索病毒，就對(duì)許多企業(yè)造成了重大的財(cái)產(chǎn)損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

（1）計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性。計(jì)算機(jī)網(wǎng)絡(luò)自出現(xiàn)之日起就具有高度的開(kāi)放性，所有的信息傳輸在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)通訊線上，本身就有著“牽一發(fā)而動(dòng)全身”的網(wǎng)絡(luò)安全危險(xiǎn)。如果病毒肆意進(jìn)攻某一個(gè)網(wǎng)絡(luò)系統(tǒng)，甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)安全系統(tǒng)全面崩盤(pán)，產(chǎn)生不可挽回的嚴(yán)重后果。

（2）計(jì)算機(jī)網(wǎng)絡(luò)的自由性。計(jì)算機(jī)網(wǎng)絡(luò)的自由性體現(xiàn)在在技術(shù)層面上，用戶可以在網(wǎng)絡(luò)上自由的傳輸數(shù)據(jù)，這就為某些計(jì)算機(jī)黑客創(chuàng)造了傳播病毒的有利條件，因?yàn)檫@些人的計(jì)算機(jī)水平相當(dāng)之高，所以一般的團(tuán)體或個(gè)人根本無(wú)從招架，這使計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)重威脅。

（3）操作系統(tǒng)存在網(wǎng)絡(luò)安全隱患。允許在網(wǎng)絡(luò)上傳送可執(zhí)行文件。操作系統(tǒng)一般是允許用戶在網(wǎng)絡(luò)上傳送可執(zhí)行文件，雖然都有相關(guān)的安全檢測(cè)程度進(jìn)行監(jiān)控，如果是非常頑固的網(wǎng)絡(luò)病毒一旦被下載就會(huì)立刻執(zhí)行，根本不會(huì)給計(jì)算機(jī)采取防護(hù)手段的時(shí)間，因此就操作系統(tǒng)自身的安全構(gòu)架來(lái)說(shuō)，應(yīng)對(duì)計(jì)算機(jī)安全問(wèn)題的能力明顯不足。

（4）某些守護(hù)進(jìn)程也是病毒。操作系統(tǒng)通過(guò)一個(gè)一個(gè)的進(jìn)程控制電腦程序的運(yùn)行，其中的某些守護(hù)進(jìn)程就是病毒。

3 大數(shù)據(jù)時(shí)代下如何有效防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

（1）基于技術(shù)層面的防范對(duì)策。經(jīng)常給數(shù)據(jù)庫(kù)做備份，且要具備強(qiáng)大的數(shù)據(jù)恢復(fù)功能。數(shù)據(jù)庫(kù)是所有數(shù)據(jù)的出入口，所以經(jīng)常給數(shù)據(jù)庫(kù)做備份，實(shí)則是從源頭上保證了所有數(shù)據(jù)始終保留一份“原件”，即使出現(xiàn)病毒攻擊導(dǎo)致數(shù)據(jù)丟失，也不會(huì)對(duì)“原件”造成影響，最低限度的降低損失。此外，一旦數(shù)據(jù)沒(méi)有及時(shí)備份，就要依靠強(qiáng)大的數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù)，這也是非常重要的。

（2）提高操作系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)性能。操作系統(tǒng)自身必須要適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展步伐，即使修正、優(yōu)化系統(tǒng)漏洞，如上述中提到的對(duì)可執(zhí)行文件的安全檢測(cè)問(wèn)題，操作系統(tǒng)自身不僅要進(jìn)行提醒，還要對(duì)可執(zhí)行文件可能造成的硬性進(jìn)行預(yù)判，在病毒發(fā)作之前就做好數(shù)據(jù)的備份工作。

（3）基于管理層面的防范對(duì)策。持續(xù)推進(jìn)“凈網(wǎng)”行動(dòng)。大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的安全性屢受威脅，對(duì)網(wǎng)管部門(mén)來(lái)說(shuō)，持續(xù)推進(jìn)“凈網(wǎng)”行動(dòng)是非常重要的，包括關(guān)閉、取締、整改、優(yōu)化部分網(wǎng)站，加固網(wǎng)絡(luò)安全傳輸通道等等。

4 基于用戶層面的防范對(duì)策

（1）養(yǎng)成良好的上網(wǎng)習(xí)慣，禁上不安全網(wǎng)站。每個(gè)用戶都必須養(yǎng)成良好的上網(wǎng)習(xí)慣，才能共同抵御計(jì)算機(jī)病毒的危害，所以，每個(gè)用戶首先要控制好自己的好奇心，不上一些看起來(lái)“新奇古怪”的網(wǎng)站，其次是要控制好自己的欲望，不上不安全網(wǎng)站，例如黃色網(wǎng)站和不正規(guī)的博彩網(wǎng)站。

（2）學(xué)習(xí)基礎(chǔ)的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)，應(yīng)對(duì)小型的網(wǎng)絡(luò)安全問(wèn)題。對(duì)于普通用戶來(lái)說(shuō)，小型的網(wǎng)絡(luò)安全問(wèn)題完全可以依靠自己解決，日常生活中，用戶可以多學(xué)習(xí)一些基礎(chǔ)的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)，學(xué)會(huì)自己換系統(tǒng)，從個(gè)人技術(shù)層面提升防范網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

（3）基于防范網(wǎng)絡(luò)安全問(wèn)題的個(gè)人建議。未來(lái)防范網(wǎng)絡(luò)安全問(wèn)題的策略將趨于多樣化，即針對(duì)不同類(lèi)型的問(wèn)題將存在多種解決方案，但是歸根結(jié)底，從源頭出發(fā)防范網(wǎng)絡(luò)安全問(wèn)題，仍是主流策略。