文/湯麗麗

大數(shù)據(jù)是繼互聯(lián)網(wǎng)、計算機后信息領(lǐng)域中又一次重大改革，合理應(yīng)用大數(shù)據(jù)技術(shù)，能夠使各個企業(yè)更加高效和快速的應(yīng)用先進信息技術(shù)，降低企業(yè)前期運營成本，促使企業(yè)實現(xiàn)利潤最大化。不過在大數(shù)據(jù)諸多福利優(yōu)勢背景下，其安全問題也時常發(fā)生，并且由此引發(fā)的計算機網(wǎng)絡(luò)安全信任危機還有不斷發(fā)展的趨勢。例如在2011年3月，約15萬Goolge Gmail用戶信息被惡意應(yīng)用與刪除，甚至還有部分用戶賬戶信息直接被重置；2011年8月，Amazon與Microsoft在歐洲的大數(shù)據(jù)系統(tǒng)大規(guī)模停機，而且還有多家網(wǎng)站被同時關(guān)閉，幾個小時之后才恢復(fù)正常。這些安全問題還有很多，極大影響到用戶的體驗感與信心。為此，加強計算機網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用分析非常有必要。

1 大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全中存在的問題

1.1 數(shù)據(jù)泄露

受到開發(fā)商技術(shù)限制，高度集中的數(shù)據(jù)往往存在泄露風(fēng)險。正因為如此，很多客戶在選擇數(shù)據(jù)儲存時都會非常謹(jǐn)慎，都希望能夠保證自己的數(shù)據(jù)安全性。一方面，當(dāng)前大數(shù)據(jù)所提供的服務(wù)有很多，在用戶應(yīng)用這幾種服務(wù)時，能夠像調(diào)用本地資源一樣直接調(diào)用，不過必須得經(jīng)過網(wǎng)絡(luò)傳輸這一環(huán)節(jié)，如果因為技術(shù)原因?qū)е路?wù)中斷，那用戶便沒有任何辦法。并且在網(wǎng)絡(luò)傳輸過程中，還會存在數(shù)據(jù)包被非法攻擊、盜取、破壞以及修改的問題；另一方面，在國外研究機構(gòu)Gartner發(fā)布的《云計算安全風(fēng)險評估》報告中，提出了云計算網(wǎng)絡(luò)安全幾大風(fēng)險，如數(shù)據(jù)位置、數(shù)據(jù)恢復(fù)以及數(shù)據(jù)隔離等。從這里我們能夠看出，數(shù)據(jù)隱私安全問題很大一部分處于服務(wù)器端。由此可見，大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)安全中存在明顯的數(shù)據(jù)泄露問題。

1.2 用戶網(wǎng)絡(luò)安全意識淡薄

隨著大數(shù)據(jù)時代的帶來，計算機網(wǎng)絡(luò)安全問題層出不窮，紙媒、廣播電視對于網(wǎng)絡(luò)安全問題曝光率也越來越高。不過就整體情況來看，很多人們對于計算機網(wǎng)絡(luò)安全問題依舊不是很重視，網(wǎng)絡(luò)安全意識非常淡薄，對于計算機網(wǎng)絡(luò)安全認(rèn)識不夠深入和透徹，使得網(wǎng)絡(luò)安全層面隱患很多。還有部分用戶應(yīng)用計算機網(wǎng)絡(luò)只是進行娛樂，所以覺得自己離網(wǎng)絡(luò)安全問題比較遠(yuǎn)，進而在網(wǎng)絡(luò)安全方面比較隨意，大都依賴于殺毒軟件。即便在一些單位中，也沒能定期對計算機網(wǎng)絡(luò)進行安全方面的檢查，各項安全管控措施也沒有落實到位。很多計算機網(wǎng)絡(luò)用戶在應(yīng)用計算機時，都不會對程序或者文件進行權(quán)限設(shè)置和密碼設(shè)置，完全沒有保護意識，使得文件與程序防護屏障非常脆弱，又或者說完全沒有屏障。正因為如此，導(dǎo)致我國計算機網(wǎng)絡(luò)安全防范水平整體不高，安全隱患較大。

1.3 網(wǎng)絡(luò)病毒

計算機病毒具備傳染性、破壞性以及復(fù)制性等特點，其最為主要的傳播方式便是網(wǎng)絡(luò)傳播。網(wǎng)絡(luò)病毒是影響計算機網(wǎng)絡(luò)安全的重要因素之一，并且是大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全的重大問題之一，在對計算機操作應(yīng)用中，如果沒能做好病毒查殺管理與病毒防侵入保護措施，那將很有可能引發(fā)用戶個人資料、隱私外泄，而且還有可能導(dǎo)致計算機運行能力減慢，嚴(yán)重?fù)p壞到計算機應(yīng)用系統(tǒng)。通常情況下，網(wǎng)絡(luò)病毒會依附在應(yīng)用程序和文件上，如果用戶下載了帶有網(wǎng)絡(luò)病毒的程序或者文件，便會導(dǎo)致網(wǎng)絡(luò)病毒侵入計算機系統(tǒng)中。例如2007年的“熊貓燒香”病毒，其主要就是通過下載的文件進行傳染。隨著網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，網(wǎng)絡(luò)病毒也逐漸升級，對于計算機破壞性和危害性也越來越大。

2 計算機網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用

2.1 數(shù)據(jù)內(nèi)容加密

針對大數(shù)據(jù)時代下，網(wǎng)絡(luò)數(shù)據(jù)泄露安全問題，要求應(yīng)用有效的加密措施進行處理。這樣即便在數(shù)據(jù)傳輸過程中出現(xiàn)泄露問題，那也不會造成太嚴(yán)重的后果，因為數(shù)據(jù)經(jīng)過加密處理，所以不法分子拿到數(shù)據(jù)也不能破解?？傊畔?shù)據(jù)加密處理具體包括以下幾點內(nèi)容：

（1）對大數(shù)據(jù)環(huán)境下信息內(nèi)容加密。在用戶識別處理信息時，必須得輸入正確的密碼才能進行，這樣可以最大程度上保護互聯(lián)網(wǎng)信息數(shù)據(jù)安全，即便這些信息被發(fā)送到網(wǎng)絡(luò)上，文件管理人員依舊能很好掌控。此外，控制者還能直接應(yīng)用PGP的方式有效保護信息內(nèi)容，在此模式下，即便在文件傳輸過程中，管理人員依舊可以對信息進行加密處理；

（2）在信息傳輸過程中，管理人員可以直接進行指令設(shè)置，只有信息接受者輸入正確指令之后，才能接收到信息。這種方法能夠有效避免產(chǎn)生文件傳輸錯誤情況的出現(xiàn)；

（3）就網(wǎng)絡(luò)中非法入侵者侵入API密匙這一情況，管理人員可以在信息傳輸過程中設(shè)置多個API密匙，這樣能有效阻止黑客入侵。

2.2 強化用戶網(wǎng)絡(luò)安全意識

要想有效提升計算機網(wǎng)絡(luò)應(yīng)用安全性，最為關(guān)鍵的還是用戶自身安全意識強弱。如果計算機用戶能夠加強注重計算機網(wǎng)絡(luò)安全問題，并且在應(yīng)用中積極構(gòu)建防御，這樣必定能極大提升計算機網(wǎng)絡(luò)安全性。為此，加強廣大計算機用戶網(wǎng)絡(luò)安全意識非常有必要。具體可以從以下幾方面著手：

（1）加強計算機專業(yè)人才的培養(yǎng)。計算機網(wǎng)絡(luò)發(fā)展離不開人才的支撐，在面對網(wǎng)絡(luò)安全問題時，只有高素質(zhì)高專業(yè)的人才才能有效應(yīng)對。為此，相關(guān)部門應(yīng)該加強注重高素質(zhì)高專業(yè)人才的培養(yǎng)，并且投入資金讓他們學(xué)習(xí)更加先進的技術(shù)，使得他們成為計算機網(wǎng)絡(luò)安全維護的中堅力量，進而更好發(fā)揮大數(shù)據(jù)系統(tǒng)的作用；

（2）通過廣播、網(wǎng)絡(luò)、街頭發(fā)小冊子等形式加強普通用戶對計算機網(wǎng)絡(luò)安全的認(rèn)識，并定期或不定期在社區(qū)組織開展講座，給相關(guān)人員灌輸網(wǎng)絡(luò)安全威脅的嚴(yán)重后果，讓他們認(rèn)識到大數(shù)據(jù)系統(tǒng)一旦被侵入，不僅隱私暴露，還有可能造成極大的經(jīng)濟損失，這樣他們必定會自覺提升自身網(wǎng)絡(luò)安全意識。通過這種方式，必定能切斷黑客、病毒入侵途徑，為大數(shù)據(jù)系統(tǒng)構(gòu)筑起堅固的網(wǎng)絡(luò)安全墻。

2.3 合理應(yīng)用殺毒軟件和構(gòu)筑防火墻

針對大數(shù)據(jù)系統(tǒng)中網(wǎng)絡(luò)病毒肆虐這一現(xiàn)狀，可以通過殺毒軟件、構(gòu)筑防火墻等措施進行處理。

（1）殺毒軟件，如金山毒霸、360安全衛(wèi)士以及電腦管家等軟件都能很好防止網(wǎng)絡(luò)病毒的入侵，并且還簡單易操作，對于一些普通用戶而言非常實用。不過隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)病毒也迅猛發(fā)展起來，如木馬病毒、蠕蟲病毒等，可以說是防不勝防，普通殺毒軟件很難阻止。為此，需要相關(guān)人員積極進行殺毒軟件的維護與升級，確保殺毒軟件一直處于最佳狀態(tài)，更好維護大數(shù)據(jù)系統(tǒng)安全性；

（2）構(gòu)筑防火墻。除了基本計算機軟硬件架構(gòu)、更新網(wǎng)絡(luò)協(xié)議以及強化人員安全意識，防火墻技術(shù)是當(dāng)前管控大數(shù)據(jù)系統(tǒng)安全隱患的重要途徑之一。常見的防火墻類型主要有：通過客戶端與服務(wù)器握手檢測來判斷安全類型的網(wǎng)絡(luò)應(yīng)用層類型與電路類型；基于IP數(shù)據(jù)報端口、數(shù)據(jù)包中起始地址等判斷是否讓通過數(shù)據(jù)包過濾類型。當(dāng)然，我們必須得清楚認(rèn)識到，任何事物都有兩面性，防火墻在給人們帶來安全的同時，又會導(dǎo)致數(shù)據(jù)因為進出規(guī)則而產(chǎn)生網(wǎng)絡(luò)延時，特別是在大量數(shù)據(jù)訪問時。通過這些方式，必定能很好解決病毒入侵問題，確保大數(shù)據(jù)系統(tǒng)安全穩(wěn)定的運轉(zhuǎn)。

2.4 完善網(wǎng)絡(luò)安全訪問機制

一方面，在大數(shù)據(jù)系統(tǒng)計算機網(wǎng)絡(luò)安全完善中，需要加強注重網(wǎng)絡(luò)安全機制的構(gòu)建，以此來有效保證計算機安全，防止黑客入侵。具體是構(gòu)建身份認(rèn)證機制，在用戶訪問資源數(shù)據(jù)和應(yīng)用計算機系統(tǒng)時，設(shè)置用戶身份驗證這一環(huán)節(jié)，確保訪問者真實合法性；其次構(gòu)建訪問控制機制，設(shè)置強制訪問控制與自主訪問控制這兩種。就其中的強制訪問控制來說，主要就是對不同主客體設(shè)置不同的安全級別，根據(jù)級別來確定用戶是否具備訪問權(quán)限。而自主訪問控制主要就是指根據(jù)主體設(shè)定判定客體是否存在訪問權(quán)限，簡單來說就是資源擁有者可以確定資源需求者是否具備訪問權(quán)限。

另一方面就是優(yōu)化系統(tǒng)訪問控制，以此來為計算機網(wǎng)絡(luò)構(gòu)建堅固防護平臺。首先就是建立入網(wǎng)訪問控制，細(xì)化至入網(wǎng)地點與時間，為網(wǎng)絡(luò)安全構(gòu)筑起第一層保護；其次就是建立網(wǎng)絡(luò)服務(wù)器安全控制措施，設(shè)定網(wǎng)絡(luò)管理人員對系統(tǒng)目錄的訪問，杜絕其他人員的應(yīng)用，并設(shè)定好服務(wù)器，使其只能從系統(tǒng)目錄中安裝；最后就是加密重要文件，阻隔黑客對信息的獲取與侵入，最大程度上提升計算機網(wǎng)絡(luò)資源安全性。

3 結(jié)語

綜上所述，大數(shù)據(jù)時代的到來給人們生活與工作帶來了極大便利，不過因為一些因素的影響，和計算機網(wǎng)絡(luò)操作不當(dāng)，造成一些網(wǎng)絡(luò)安全隱患。就這一個角度來說，可以從強化用戶網(wǎng)絡(luò)安全意識、大力推廣殺毒軟件以及設(shè)置網(wǎng)絡(luò)訪問權(quán)限這幾方面著手，并且制定有效的安全管理措施，切實提升計算機網(wǎng)絡(luò)安全穩(wěn)定性，為廣大網(wǎng)民提供一個優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，促使大數(shù)據(jù)作用更加充分的發(fā)揮。