郭翰科，黃 源

（甘肅省軍區(qū)數(shù)據(jù)信息室，蘭州 730000）

1 大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)運(yùn)行中現(xiàn)存的安全問題

大數(shù)據(jù)時代下，計算機(jī)網(wǎng)絡(luò)運(yùn)行安全風(fēng)險主要分為如下幾類：一，系統(tǒng)風(fēng)險，計算機(jī)網(wǎng)絡(luò)系統(tǒng)在長期使用下本身即存在著一定的漏洞，而黑客往往趁勢攻擊，以制造病毒的形式侵入系統(tǒng)，不但竊取了用戶重要的機(jī)密信息，而且還導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓；二，外部風(fēng)險，主要指的是計算機(jī)設(shè)備因遭遇外部雷電或者是風(fēng)雨襲擊等而發(fā)生損壞，使用壽命急劇縮短，系統(tǒng)穩(wěn)定性也受到很大影響；三，管理風(fēng)險，由于重視度不足，我國在計算機(jī)網(wǎng)絡(luò)安全方面立法多存在滯后性，使得部分不法分子愈加猖狂，再加上企業(yè)內(nèi)部對人員的規(guī)范力度待加強(qiáng)，工作人員常出現(xiàn)操作失誤的情況，由此來看，要徹底實(shí)現(xiàn)網(wǎng)絡(luò)安全，還需走很長的路[1]。

2 大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)安全防范策略

2.1 完善計算機(jī)網(wǎng)絡(luò)安全管理法律制度

制度是行動的先導(dǎo)，網(wǎng)絡(luò)安全問題層出不窮，與制度未落實(shí)有著極為密切的關(guān)系。對此，我國需要意識到當(dāng)前網(wǎng)絡(luò)安全問題的嚴(yán)重性，參考國外先進(jìn)的立法經(jīng)驗(yàn)，結(jié)合我國的國情，對網(wǎng)絡(luò)隱私權(quán)保護(hù)法和互聯(lián)網(wǎng)安全法等法律法規(guī)加以補(bǔ)充和完善，對構(gòu)成侵權(quán)行為和蓄意破壞網(wǎng)絡(luò)環(huán)境穩(wěn)定的人員嚴(yán)懲不貸，從而維護(hù)法律的權(quán)威性。立法時需堅持防范為主，從根源上遏制問題的發(fā)生，讓人們逐步樹立起正確的網(wǎng)絡(luò)安全觀，共同維護(hù)計算機(jī)網(wǎng)絡(luò)環(huán)境安全。

2.2 合理使用防火墻技術(shù)和殺毒軟件

大數(shù)據(jù)環(huán)境下，人們在網(wǎng)絡(luò)上獲取信息的途徑日益多樣化，但不排除這些渠道可能攜帶著一些病毒，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全造成極大的威脅。無論是計算機(jī)個人用戶還是企業(yè)，在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，一方面要啟用防火墻，網(wǎng)絡(luò)防火墻既可以過濾掉不安全的服務(wù)及非法用戶，又可以限制且控制用戶對特殊站點(diǎn)的訪問；另一方面要選用安全可靠性高的殺毒軟件，定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描排查，及時發(fā)現(xiàn)并清除可疑程序。除此以外，還可以利用網(wǎng)絡(luò)入侵檢測技術(shù)實(shí)時接收網(wǎng)絡(luò)數(shù)據(jù)流，通過與入侵特征數(shù)據(jù)庫作比較，進(jìn)而判定是否為非法入侵的數(shù)據(jù)包，一旦確定便啟動防火墻系統(tǒng)將其過濾掉[2]。

2.3 大數(shù)據(jù)網(wǎng)絡(luò)安全防范技術(shù)

大數(shù)據(jù)環(huán)境催生了諸多新的網(wǎng)絡(luò)安全防范技術(shù)，在維護(hù)計算機(jī)網(wǎng)絡(luò)安全方面發(fā)揮的作用不容忽視。例如，數(shù)據(jù)加密技術(shù)，采用加密算法和密鑰將明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)，設(shè)置字母和數(shù)字集合的復(fù)雜密碼并定期更換，以此給信息數(shù)據(jù)套上一層嚴(yán)密的保護(hù)層；生物識別認(rèn)證技術(shù)，比較有代表性的有人臉識別、指紋識別和虹膜識別等，通過使用生物識別認(rèn)證技術(shù)，系統(tǒng)數(shù)據(jù)庫只有識別到相同體征時，才可正式啟動計算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而對整個系統(tǒng)的安全起到很好的保護(hù)作用。

2.4 全面構(gòu)建落成虛擬專用網(wǎng)

對于國家機(jī)關(guān)、企業(yè)和學(xué)校等機(jī)構(gòu)而言，其本身擁有公共網(wǎng)絡(luò)架構(gòu)體系，大數(shù)據(jù)時代背景下信息量成井噴增長模式，稍有不慎，便可能讓不法分子有可乘之機(jī)。為此機(jī)構(gòu)需要在公共網(wǎng)絡(luò)架構(gòu)體系的基礎(chǔ)上著手建設(shè)虛擬專用網(wǎng)，所謂虛擬專用網(wǎng)也即是借助計算機(jī)網(wǎng)絡(luò)系統(tǒng)的通信協(xié)議，在內(nèi)網(wǎng)和遠(yuǎn)程客戶端之間設(shè)置一個多協(xié)議虛擬專用線路，如此一來，便可形成一條隱蔽的通信處理通道，國家機(jī)關(guān)又或者是企業(yè)的重要機(jī)密信息也不致泄露[3]。

2.5 建立計算機(jī)網(wǎng)絡(luò)安全防范長效機(jī)制

計算機(jī)網(wǎng)絡(luò)如今已成為社會生產(chǎn)生活的重要組成部分，建立一套與之相關(guān)的安全防范機(jī)制是當(dāng)前維護(hù)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定的有效措施。如企業(yè)機(jī)構(gòu)在落實(shí)相關(guān)工作時，首先可從制度入手，強(qiáng)調(diào)網(wǎng)絡(luò)安全責(zé)任制度，明確每位工作人員的安全任務(wù)，不定期開展計算機(jī)教育活動，規(guī)范工作人員對計算機(jī)的操作行為，提升其網(wǎng)絡(luò)安全保護(hù)意識；其次積極研發(fā)計算機(jī)網(wǎng)絡(luò)安全管理平臺和保護(hù)技術(shù)，在日常檢測的基礎(chǔ)上，選取資歷深厚的技術(shù)人員成立科研小組，專注于保護(hù)技術(shù)的研制和自動化網(wǎng)絡(luò)安全管理平臺的維護(hù)；最后是同大數(shù)據(jù)企業(yè)建立良好合作關(guān)系，與其共享資源，共同商討大數(shù)據(jù)環(huán)境下計算機(jī)網(wǎng)絡(luò)的維護(hù)策略，進(jìn)一步推進(jìn)技術(shù)的革新。

3 結(jié)束語

大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)安全形勢異常嚴(yán)峻，在此人們自身應(yīng)先增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識，自覺規(guī)范上網(wǎng)操作行為，不瀏覽來歷不明的鏈接或者是郵件，積極利用防火墻系統(tǒng)、入侵檢測技術(shù)和殺毒軟件來維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。與此同時，大數(shù)據(jù)時代也賜予了人們許多的高科技技術(shù)，如數(shù)據(jù)加密、生物識別等，企業(yè)和用戶個人要合理使用各項(xiàng)技術(shù)來實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全防范的目的，真正打造優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境。