王秀琦

（哈爾濱市科學(xué)技術(shù)信息研究所，黑龍江 哈爾濱150000）

大數(shù)據(jù)是基于計(jì)算機(jī)技術(shù)所衍生出來(lái)的一種云計(jì)算功能，在網(wǎng)絡(luò)環(huán)境中應(yīng)用范圍十分廣泛，利用大數(shù)據(jù)可以將各個(gè)數(shù)據(jù)庫(kù)中的海量信息瞬時(shí)間內(nèi)聯(lián)系到一起，并進(jìn)行統(tǒng)一整合與分析，最后向人們提供人力所無(wú)法完成的數(shù)據(jù)測(cè)算結(jié)果。大數(shù)據(jù)技術(shù)不僅提高了網(wǎng)絡(luò)服務(wù)的便捷性，而且也給各行各業(yè)帶來(lái)了更大的經(jīng)濟(jì)效益，具有很強(qiáng)的現(xiàn)實(shí)應(yīng)用價(jià)值，但是隨著其應(yīng)用層次的深化，也衍生出一些網(wǎng)絡(luò)安全問(wèn)題，相關(guān)行業(yè)工作者對(duì)此也應(yīng)當(dāng)引起重視。

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)中主要存在的安全隱患

1.1 黑客攻擊問(wèn)題。每一項(xiàng)技術(shù)都具有兩面性，大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展自然給人們帶來(lái)了很大便利，但是同時(shí)也催生了許多網(wǎng)絡(luò)黑客，專(zhuān)門(mén)從事對(duì)其他個(gè)體或組織的計(jì)算機(jī)網(wǎng)絡(luò)攻擊，然后將獲取到的信息販賣(mài)給他人，從中獲取不正當(dāng)利益，甚至還有部分黑客純屬為了滿(mǎn)足個(gè)人心理需求而做出網(wǎng)絡(luò)攻擊行為。而計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的發(fā)達(dá)，也恰好給這些人學(xué)習(xí)黑客知識(shí)提供了更為便利的途徑，如此形成惡性循環(huán)，給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了很大的安全隱患。

1.2 計(jì)算機(jī)病毒問(wèn)題。計(jì)算機(jī)病毒是比較常見(jiàn)的一種網(wǎng)絡(luò)安全問(wèn)題了，比如腳本病毒、木馬病毒等。即便是日常辦公或家用電腦，如果安全防范措施不到位，也非常容易遭受病毒的攻擊。雖然相關(guān)病毒查殺軟件在不斷完善改進(jìn)，但是相應(yīng)的病毒也在不斷更新迭代，病毒查殺軟件往往是在已有病毒的基礎(chǔ)上有針對(duì)性作出應(yīng)對(duì)調(diào)整的，所以其更新速度總是跟不上病毒的發(fā)展速度。這些病毒一旦侵入人們的計(jì)算機(jī)系統(tǒng)，就會(huì)通過(guò)計(jì)算機(jī)操作系統(tǒng)本身的漏洞或者直接破壞計(jì)算機(jī)系統(tǒng)程序，來(lái)盜取用戶(hù)信息，同樣容易造成用戶(hù)信息泄漏。

1.3 系統(tǒng)自身安全問(wèn)題。計(jì)算機(jī)屬于一種電子化產(chǎn)品，整個(gè)運(yùn)行過(guò)程全部都是依靠?jī)?nèi)部程序軟件的運(yùn)行來(lái)維持，一旦相關(guān)程序存在漏洞或者發(fā)生錯(cuò)亂，就會(huì)造成整個(gè)計(jì)算機(jī)系統(tǒng)的崩潰。但是計(jì)算機(jī)系統(tǒng)自身的漏洞等安全問(wèn)題一直以來(lái)就是該行業(yè)存在的頑疾，尤其是最近幾年計(jì)算機(jī)應(yīng)用技術(shù)呈現(xiàn)出高速發(fā)展?fàn)顟B(tài)，其應(yīng)用系統(tǒng)和程序幾乎是日新月異，新的計(jì)算機(jī)系統(tǒng)在測(cè)試階段有時(shí)候并不能發(fā)現(xiàn)所有問(wèn)題，所以在投入市場(chǎng)經(jīng)過(guò)廣大用戶(hù)使用之后，往往會(huì)發(fā)現(xiàn)各種各樣的系統(tǒng)安全問(wèn)題，造成一定的系統(tǒng)安全故障和損失。

1.4 管理人員安全意識(shí)問(wèn)題。除了上述幾方面計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題以外，計(jì)算機(jī)操作者的安全意識(shí)強(qiáng)弱也是決定計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量的重要因素之一。許多計(jì)算機(jī)管理人員因?yàn)樽陨砣狈Π踩雷o(hù)認(rèn)知，所以在日常管理過(guò)程中沒(méi)有提前采取足夠可靠的措施加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防護(hù)，也沒(méi)有采取合理措施應(yīng)對(duì)可能出現(xiàn)的數(shù)據(jù)丟失風(fēng)險(xiǎn)，導(dǎo)致當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全事故時(shí)，不能及時(shí)進(jìn)行信息補(bǔ)救，不利于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的長(zhǎng)期穩(wěn)定發(fā)展。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)。保密技術(shù)是目前使用比較頻繁的一種計(jì)算機(jī)安全防護(hù)措施，常用電力兩種安全保密技術(shù)為RSA和DES。其中DES 技術(shù)具有強(qiáng)大的運(yùn)算功能，可以通過(guò)隨機(jī)運(yùn)算對(duì)原有計(jì)算機(jī)數(shù)字化信息進(jìn)行加密，并自動(dòng)記錄加密密碼，最后用戶(hù)使用時(shí)需要輸入正確的密碼來(lái)進(jìn)行解密，才能獲取到相應(yīng)的信息內(nèi)容，有效避免他人隨意獲取信息。但是這種方法需要用戶(hù)主動(dòng)設(shè)置并使用密碼方可實(shí)現(xiàn)，具有一定的主觀性。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控與檢測(cè)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控與檢測(cè)是實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境安全的一項(xiàng)重要技術(shù)，具體而言主要包括以下三種技術(shù)內(nèi)容：其一是網(wǎng)絡(luò)安全異常監(jiān)測(cè)技術(shù)，基于該技術(shù)，計(jì)算機(jī)系統(tǒng)會(huì)對(duì)用戶(hù)的設(shè)備使用習(xí)慣進(jìn)行智能化分析并記憶，并將其作為用戶(hù)行為標(biāo)準(zhǔn)的檢測(cè)參照，一旦某個(gè)時(shí)間節(jié)點(diǎn)，出現(xiàn)與日常使用行為不符的情況，即判定為出現(xiàn)異常，相應(yīng)的計(jì)算機(jī)安全防御機(jī)制就會(huì)被觸發(fā)并作出一系列應(yīng)對(duì)反應(yīng)。其二是對(duì)已發(fā)生過(guò)的入侵行為建立模型，然后在檢測(cè)時(shí)將相關(guān)模型作為比對(duì)對(duì)象，一旦發(fā)現(xiàn)相同行為，則判定為計(jì)算機(jī)網(wǎng)絡(luò)被非法入侵。其三是創(chuàng)建計(jì)算機(jī)安全防范數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中儲(chǔ)存一些比較常見(jiàn)的病毒數(shù)據(jù)，殺毒軟件啟動(dòng)后就會(huì)從數(shù)據(jù)庫(kù)中獲取病毒信息并加以比對(duì)分析，從中判斷計(jì)算機(jī)系統(tǒng)是否遭受病毒入侵。

2.3 計(jì)算機(jī)系統(tǒng)漏洞掃描技術(shù)。漏洞掃描技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控與檢測(cè)技術(shù)是互為補(bǔ)充的，在網(wǎng)絡(luò)監(jiān)控的同時(shí)再采用漏洞掃描，能夠更加深入地發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全盲點(diǎn)和弱點(diǎn)，然后通過(guò)確定計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的IP 地址，判斷可能被非法入侵的范圍，并采取相應(yīng)的漏洞補(bǔ)償措施，對(duì)計(jì)算機(jī)系統(tǒng)加以保護(hù)。這整個(gè)過(guò)程都由事先編好的程序代碼自行運(yùn)作，當(dāng)漏洞掃描軟件發(fā)現(xiàn)安全威脅時(shí)，便會(huì)將具體的危險(xiǎn)事項(xiàng)以及處理建議反饋給用戶(hù)，用戶(hù)可以自主選擇修復(fù)項(xiàng)，也可以直接按照計(jì)算機(jī)給出的建議一鍵修復(fù)。但是漏洞掃描與設(shè)置密碼安全機(jī)制類(lèi)似，也是需要由人為具備一定的計(jì)算機(jī)使用安全意識(shí)，主觀性定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描檢查，否則便無(wú)法起到應(yīng)有的作用，這點(diǎn)計(jì)算機(jī)用戶(hù)同樣應(yīng)當(dāng)引起足夠重視。

2.4 計(jì)算機(jī)系統(tǒng)防火墻技術(shù)。防火墻設(shè)置在計(jì)算機(jī)日常應(yīng)用中并不陌生，這幾乎已經(jīng)成為了計(jì)算機(jī)設(shè)備的必備配套軟件。通過(guò)設(shè)立功能完善的防火墻，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)的內(nèi)部環(huán)境以及外部環(huán)境進(jìn)行全面防護(hù)，比如用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)前端功能瀏覽網(wǎng)頁(yè)或者進(jìn)行視頻會(huì)話(huà)時(shí)，計(jì)算機(jī)防火墻便通過(guò)對(duì)網(wǎng)頁(yè)內(nèi)容過(guò)濾配置、WEN 認(rèn)證配置以及URL 過(guò)濾配置等，對(duì)網(wǎng)站安全性進(jìn)行著實(shí)時(shí)分析，以便及時(shí)避免各類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)危害的發(fā)生。

2.5 網(wǎng)絡(luò)信息補(bǔ)救和找回技術(shù)。相比較于傳統(tǒng)信息資源管理模式而言，利用計(jì)算機(jī)進(jìn)行信息數(shù)字化管理雖然有很多優(yōu)勢(shì)，但是因?yàn)殡娮釉O(shè)備本身的特殊性，比如需要電力支持、硬件完好、網(wǎng)絡(luò)環(huán)境安全等，所以也使信息儲(chǔ)存面臨著更大的挑戰(zhàn)，如何保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息不丟失、不泄露，是一項(xiàng)十分重要的任務(wù)。而信息補(bǔ)救和找回技術(shù)正是基于這種需求衍生出來(lái)的，比如信息備份技術(shù)以及計(jì)算機(jī)鏡像技術(shù)等，通過(guò)該類(lèi)技術(shù)可以在計(jì)算機(jī)系統(tǒng)出現(xiàn)故障的時(shí)候，仍然保證其數(shù)據(jù)可以被完整提出出來(lái)，并且可以繼續(xù)通過(guò)數(shù)據(jù)轉(zhuǎn)換維持網(wǎng)絡(luò)信息環(huán)境的正常運(yùn)行。

3 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略分析

3.1 建立良好的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。所謂計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以理解為計(jì)算機(jī)網(wǎng)絡(luò)分布和計(jì)算機(jī)設(shè)備分布兩部分共同組成的一個(gè)連接結(jié)構(gòu)。其中網(wǎng)絡(luò)結(jié)構(gòu)通常情況下由兩級(jí)網(wǎng)絡(luò)組成，分別是主干網(wǎng)和子網(wǎng)。主干采用千兆以太網(wǎng)，設(shè)置一個(gè)總出口訪(fǎng)問(wèn)互聯(lián)網(wǎng)，在這個(gè)出口上設(shè)置訪(fǎng)問(wèn)認(rèn)證，確保所有的數(shù)據(jù)訪(fǎng)問(wèn)的合法性。用光纖連接網(wǎng)絡(luò)中心與各分支點(diǎn)，再用交換機(jī)連接到各用戶(hù)，這樣的網(wǎng)絡(luò)結(jié)構(gòu)既能夠保證主干網(wǎng)信息的可靠、高速的傳輸，又能保證終端用戶(hù)接入的方便、靈活性。

3.2 制定完善的網(wǎng)絡(luò)中心配套設(shè)施。配備方案大數(shù)據(jù)背景下，網(wǎng)絡(luò)中心是信息系統(tǒng)的核心，是數(shù)據(jù)傳輸?shù)闹匾ǖ溃瑸榱舜_保數(shù)據(jù)的安全，促進(jìn)信息化建設(shè)健康持續(xù)的發(fā)展，應(yīng)該制定完善的網(wǎng)絡(luò)中心配套設(shè)施配備方案。

3.3 對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行基本安全配置。網(wǎng)絡(luò)設(shè)備必須要進(jìn)行安全配置，交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備需要設(shè)置相對(duì)復(fù)雜的密碼，簡(jiǎn)單的密碼容易被破解而遭到病毒的全面風(fēng)險(xiǎn)管理系統(tǒng)分為信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、倉(cāng)儲(chǔ)風(fēng)險(xiǎn)三個(gè)子系統(tǒng)，是基于數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)挖掘技術(shù)建設(shè)的管理與決策類(lèi)系統(tǒng)。通過(guò)建立基于統(tǒng)計(jì)分析方法的風(fēng)險(xiǎn)計(jì)量模型，并對(duì)模型計(jì)量結(jié)果進(jìn)行回測(cè)檢驗(yàn)，依據(jù)檢驗(yàn)結(jié)果不斷調(diào)整優(yōu)化模型，來(lái)實(shí)現(xiàn)對(duì)企業(yè)各類(lèi)風(fēng)險(xiǎn)的量化監(jiān)控、自動(dòng)預(yù)警，并對(duì)未來(lái)一段時(shí)間市場(chǎng)及潛在的風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)分析，顯著助力集團(tuán)公司有效防范經(jīng)營(yíng)風(fēng)險(xiǎn)，提高企業(yè)經(jīng)營(yíng)決策能力和風(fēng)險(xiǎn)防范水平。

4 結(jié)論

總而言之，大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了人們?cè)谑褂糜?jì)算機(jī)時(shí)重點(diǎn)關(guān)注的內(nèi)容，相關(guān)計(jì)算機(jī)行業(yè)研究者應(yīng)當(dāng)充分結(jié)合計(jì)算機(jī)實(shí)際應(yīng)用需求和應(yīng)用場(chǎng)景，進(jìn)一步深化其安全防護(hù)措施，這樣才能保證廣大用戶(hù)的信息安全，為人們提供一個(gè)穩(wěn)定和諧的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。經(jīng)過(guò)以上分析闡述可以發(fā)現(xiàn)，目前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中還存在許多安全問(wèn)題，實(shí)際使用過(guò)程中需從多方面入手加強(qiáng)防護(hù)，比如設(shè)置防火墻、設(shè)定密碼、定期檢測(cè)等，這樣才能全面提高其安全質(zhì)量。