謝騰飛　梁廣洪

【摘要】隨著知識(shí)經(jīng)濟(jì)時(shí)代的到來(lái)，大數(shù)據(jù)的重要性愈漸深入人心，其應(yīng)用范圍變得十分廣泛，極大地提升了信息傳播效率、促進(jìn)各行各業(yè)的迅猛發(fā)展。而在這其中，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題逐漸暴露在大眾視野當(dāng)中，引發(fā)了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的思考。學(xué)術(shù)界亦十分關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的研究動(dòng)態(tài)。對(duì)此，本文將詳細(xì)分析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，并提出針對(duì)性的防范對(duì)策，為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域工作提供參考與借鑒。

【關(guān)鍵詞】知識(shí)經(jīng)濟(jì)時(shí)代;大數(shù)據(jù);信息傳播;計(jì)算機(jī)網(wǎng)絡(luò)安全;防范對(duì)策

計(jì)算機(jī)技術(shù)在現(xiàn)代社會(huì)的應(yīng)用極其普遍，更屬于人們生活、工作以及學(xué)習(xí)方面的重要工具，極大地提升人們生活便捷性、工作效率性以及學(xué)習(xí)質(zhì)量性。尤其在當(dāng)下知識(shí)經(jīng)濟(jì)時(shí)代，數(shù)據(jù)成為了一項(xiàng)重要資源，數(shù)據(jù)安全逐漸引起了人們的重視。尤其對(duì)于企業(yè)來(lái)講，數(shù)據(jù)的泄漏，在嚴(yán)重情況下甚至引起企業(yè)運(yùn)營(yíng)系統(tǒng)的癱瘓，其負(fù)面影響不言而喻。而計(jì)算機(jī)網(wǎng)絡(luò)安全，屬于一種系統(tǒng)性概念，主要分為三部分，即數(shù)據(jù)運(yùn)行的安全性、通信安全性以及管理人員的安全意識(shí)等三個(gè)方面，這三方面中任何方面出現(xiàn)問(wèn)題都有可能帶來(lái)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性運(yùn)行質(zhì)量。對(duì)此，研究計(jì)算機(jī)網(wǎng)絡(luò)安全，并提出建設(shè)性對(duì)策，成為了本文的研究重點(diǎn)。

1. 計(jì)算機(jī)網(wǎng)絡(luò)安全分析

1.1 計(jì)算機(jī)信息安全因素特性

1.1.1 完整性：指的是某些特定數(shù)據(jù)信息，在未經(jīng)授權(quán)情況下，第三方不可能對(duì)其進(jìn)行修改、控制、使用等功能，也就是說(shuō)在信息存儲(chǔ)或傳輸過(guò)程中，數(shù)據(jù)信息不會(huì)被修改、破壞或者丟失，影響數(shù)據(jù)信息的完整性。

1.1.2 可控性：指的是對(duì)某些特定數(shù)據(jù)信息具有一定的修改、傳輸?shù)瓤刂乒δ?，如?shù)據(jù)信息在某些因素的影響下不能進(jìn)行修改或傳輸，即信息數(shù)據(jù)的可控性受到影響。

1.1.3 保密性：指的是某些特定數(shù)據(jù)信息在未經(jīng)授權(quán)情況下，不會(huì)被第三方用戶獲取、使用以及控制，第三方用戶無(wú)法獲悉數(shù)據(jù)信息的詳細(xì)內(nèi)容，即信息數(shù)據(jù)的保密性。

1.1.4 可用性：指的是在經(jīng)授權(quán)之后可以根據(jù)使用需求來(lái)對(duì)某些特定數(shù)據(jù)信息進(jìn)行使用，用戶是否能夠在使用需求狀況下獲取信息即可用性。如若在網(wǎng)絡(luò)環(huán)境下，系統(tǒng)出現(xiàn)拒絕服務(wù)或者其他影響系統(tǒng)正常運(yùn)行的現(xiàn)象，均屬于對(duì)可用性的負(fù)面影響。

1.1.5 審查性：是指系統(tǒng)在產(chǎn)生安全性問(wèn)題時(shí)，是否能夠及時(shí)針對(duì)安全性問(wèn)題進(jìn)行審查并及時(shí)提供問(wèn)題依據(jù)以解決方案。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素

1.2.1 自由性：從現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)使用現(xiàn)狀來(lái)看，絕大多數(shù)網(wǎng)絡(luò)并沒(méi)有針對(duì)用戶在使用網(wǎng)絡(luò)過(guò)程中進(jìn)行一系列技術(shù)性限制措施，用戶們可以在其中自有使用網(wǎng)絡(luò)，其自由性導(dǎo)致網(wǎng)絡(luò)監(jiān)管難度比較高、網(wǎng)絡(luò)監(jiān)管力度相對(duì)比較低，成為了計(jì)算機(jī)網(wǎng)絡(luò)中的主要不安全性因素。

1.2.2 開(kāi)放性：計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性特點(diǎn)也是一種比較顯著的不安全因素，正因?yàn)槠渲械娜骈_(kāi)放性，很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到多方面的網(wǎng)絡(luò)攻擊。而這些攻擊類型的種類有很多，如傳統(tǒng)的傳輸線路攻擊、網(wǎng)絡(luò)通信協(xié)議攻擊，或常見(jiàn)的計(jì)算機(jī)軟件攻擊，以及利用計(jì)算機(jī)漏洞實(shí)行網(wǎng)絡(luò)攻擊等手段。同時(shí)，其開(kāi)放性因素導(dǎo)致用戶攻擊不會(huì)具備一定的地域性特征，無(wú)論是國(guó)內(nèi)還是國(guó)外，均可以因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性而進(jìn)行一系列攻擊性行為。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅類型：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由于一系列特征因素，導(dǎo)致所可能受到的威脅有很多，這些威脅各自有著不同的特點(diǎn)，在類型概括上可以詳細(xì)分為被動(dòng)性威脅以及主動(dòng)性威脅，具體如下所示：

1.3.1 被動(dòng)性威脅：所謂被動(dòng)性威脅，一般指的是在無(wú)第三方用戶參與、干預(yù)等情況下導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全質(zhì)量受到破壞，嚴(yán)重影響數(shù)據(jù)信息的完整性與可控性等，而這些被動(dòng)性威脅屬于一種偶然性因素。比如因?yàn)槿藶槭д`而引起被動(dòng)性威脅，或者自然因素而引起被動(dòng)性威脅。尤其是人為失誤所引起的被動(dòng)性威脅，導(dǎo)致系統(tǒng)密碼、口令遭到泄露，或數(shù)據(jù)信息在傳輸中所選取的方式不夠合理，引起其他非法用戶的趁機(jī)侵入，引發(fā)被動(dòng)性威脅。

1.3.2 主動(dòng)性威脅：主動(dòng)性威脅即人為性攻擊所帶來(lái)的威脅，網(wǎng)絡(luò)的開(kāi)放性與自由性導(dǎo)致實(shí)際的安全質(zhì)量相對(duì)比較脆弱，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的利用價(jià)值決定了是否有某些組織或個(gè)人為了謀求不法利益而規(guī)劃網(wǎng)絡(luò)攻擊方案?，F(xiàn)階段為了能夠在不擇手段中達(dá)到勝利的目的而派出的“間諜”就屬于一種比較常見(jiàn)的主動(dòng)性威脅。主動(dòng)性威脅一般可以分為四種情況，即中斷、偽造、竊取以及篡改。中斷指的是攻擊方用戶可以利用某些技術(shù)手段來(lái)中斷被攻擊方用戶的數(shù)據(jù)傳輸，導(dǎo)致被攻擊方用戶數(shù)據(jù)信息在接收、發(fā)送上存在一定的延遲現(xiàn)象，嚴(yán)重影響信息傳輸?shù)陌踩再|(zhì)量;偽造指的是攻擊方用戶在數(shù)據(jù)信息中獲取一部分信息，并進(jìn)行刪除與更換，達(dá)到偽造信息的目的，威脅數(shù)據(jù)信息的完整性，使接收方用戶所接收到的數(shù)據(jù)信息真實(shí)性與可靠性無(wú)法得到保障;竊取指的是，攻擊方用戶在未經(jīng)由授權(quán)的情況下獲取相應(yīng)的數(shù)據(jù)信息，影響數(shù)據(jù)信息的保密性質(zhì)量;篡改則指的是直接修改數(shù)據(jù)信息，甚至修改系統(tǒng)功能，影響系統(tǒng)的可靠性。

2. 針對(duì)性防范對(duì)策研究

2.1 計(jì)算機(jī)安全管理對(duì)策

2.1.1 完善計(jì)算機(jī)系統(tǒng)安全制度：正所謂寬嚴(yán)相濟(jì)、制度為先。為了能夠保障計(jì)算機(jī)系統(tǒng)的安全運(yùn)行以及網(wǎng)絡(luò)安全質(zhì)量，構(gòu)建完善的計(jì)算機(jī)安全制度尤為關(guān)鍵。如計(jì)算機(jī)安全操作規(guī)范條例，在正常情況下，用戶使用者在應(yīng)用計(jì)算機(jī)時(shí)必須要嚴(yán)格遵循制度內(nèi)容，定期做好對(duì)計(jì)算機(jī)系統(tǒng)隱患排查工作，深入分析其中的安全潛在風(fēng)險(xiǎn)，最大可能地降低安全風(fēng)險(xiǎn)的發(fā)生幾率。同時(shí)，在安全制度上，必須要明確計(jì)算機(jī)使用人員的相關(guān)責(zé)任與權(quán)力，避免用戶與用戶之間的系統(tǒng)訪問(wèn)權(quán)限出現(xiàn)紊亂問(wèn)題，構(gòu)建責(zé)任制度，一旦出現(xiàn)安全問(wèn)題，直接追責(zé)相應(yīng)的責(zé)任人員，盡最大可能地提升計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量。

2.1.2 提升用戶的上網(wǎng)安全意識(shí)：在很多情況下，計(jì)算機(jī)信息安全問(wèn)題的引發(fā)均是由于用戶上網(wǎng)的安全意識(shí)與保密意識(shí)不夠強(qiáng)烈從而間接地引起被動(dòng)性威脅的出現(xiàn)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到攻擊，引起數(shù)據(jù)信息完整性的威脅。對(duì)此，需要加強(qiáng)對(duì)計(jì)算機(jī)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全教育，在其中需要普及計(jì)算機(jī)法制教育。在網(wǎng)絡(luò)安全教育中合理引導(dǎo)用戶能夠提升對(duì)計(jì)算機(jī)系統(tǒng)安全制度的遵循自覺(jué)性、主動(dòng)性、認(rèn)可度，能夠勇敢針對(duì)違法犯罪行為拿起法律武器進(jìn)行斗爭(zhēng)，能夠主動(dòng)抵御計(jì)算機(jī)犯罪，自覺(jué)維護(hù)計(jì)算機(jī)系統(tǒng)運(yùn)行安全。

2.2 計(jì)算機(jī)安全技術(shù)對(duì)策

2.2.1 加強(qiáng)網(wǎng)絡(luò)反病毒技術(shù)的研發(fā)：木馬病毒屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅中的主要介質(zhì)，要想提高對(duì)木馬病毒的防御質(zhì)量以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全質(zhì)量的有效提升，就必須要加強(qiáng)網(wǎng)絡(luò)反病毒技術(shù)的研發(fā)與防火墻建設(shè)力度。采取網(wǎng)絡(luò)訪問(wèn)控制策略，確保網(wǎng)絡(luò)資源不會(huì)隨意被未經(jīng)授權(quán)的第三方用戶所非法訪問(wèn)，可以借助網(wǎng)絡(luò)權(quán)限控制技術(shù)、斧王訪問(wèn)控制技術(shù)等實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制策略;定期進(jìn)行數(shù)據(jù)庫(kù)備份工作，確保數(shù)據(jù)能夠在意外錯(cuò)誤、丟失等情況下能夠通過(guò)備份還原來(lái)進(jìn)行恢復(fù)數(shù)據(jù);提高密碼技術(shù)的可靠力度，最大保障數(shù)據(jù)信息完整性;避免使用盜版系統(tǒng)，自主研發(fā)安全、可靠的操作系統(tǒng);安裝病毒防火墻對(duì)網(wǎng)絡(luò)服務(wù)器文件進(jìn)行隨時(shí)掃描、過(guò)濾、監(jiān)測(cè)等功能，加強(qiáng)病毒木馬的篩選力度，及時(shí)過(guò)濾信息傳輸中所產(chǎn)生的木馬病毒。

2.2.2 提高系統(tǒng)優(yōu)化漏洞修復(fù)力度：為了能夠更進(jìn)一步地提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性質(zhì)量，需要盡快提高系統(tǒng)優(yōu)化以及漏洞修復(fù)力度，尤其是系統(tǒng)常見(jiàn)漏洞，定期啟用漏洞修復(fù)功能進(jìn)行修復(fù)。在開(kāi)發(fā)計(jì)算機(jī)系統(tǒng)當(dāng)中，必須要從系統(tǒng)安全方面提升對(duì)數(shù)據(jù)的有效監(jiān)測(cè)力度，增強(qiáng)病毒攔截功能以及對(duì)來(lái)力不明的網(wǎng)站信息的監(jiān)測(cè)功能，做好系統(tǒng)的定期維護(hù)與升級(jí)工作。在維護(hù)中如發(fā)現(xiàn)其中所存在的系統(tǒng)安全漏洞，須盡快對(duì)其進(jìn)行修復(fù)與優(yōu)化，避免漏洞進(jìn)一步擴(kuò)大系統(tǒng)風(fēng)險(xiǎn)而引起數(shù)據(jù)丟失、數(shù)據(jù)篡改及系統(tǒng)入侵等風(fēng)險(xiǎn)所帶來(lái)的經(jīng)濟(jì)損失。

2.3 計(jì)算機(jī)安全環(huán)境對(duì)策

2.3.1 計(jì)算機(jī)系統(tǒng)環(huán)境條件：為了有效提升計(jì)算機(jī)安全環(huán)境，系統(tǒng)環(huán)境條件屬于其中重視的主要條件。如系統(tǒng)所處環(huán)境的環(huán)境溫度、環(huán)境濕度以及空氣潔凈度等，都有可能會(huì)引起計(jì)算機(jī)安全環(huán)境質(zhì)量性問(wèn)題。針對(duì)這些環(huán)境條件必須要構(gòu)建嚴(yán)格的環(huán)境標(biāo)準(zhǔn)與規(guī)范要求，明確場(chǎng)地環(huán)境條件，避免因?yàn)榄h(huán)境條件問(wèn)題所引發(fā)系統(tǒng)安全風(fēng)險(xiǎn)。

2.3.2 機(jī)房場(chǎng)地的環(huán)境選擇：此外，在機(jī)房場(chǎng)地環(huán)境選擇中，更可以關(guān)系到系統(tǒng)的可靠性與安全性質(zhì)量。因此在實(shí)際的機(jī)房場(chǎng)地選擇中要注意地理位置的可靠性，同時(shí)避免場(chǎng)地存在強(qiáng)度劇烈的電磁場(chǎng)，提升場(chǎng)地抗電磁干擾性能。對(duì)于強(qiáng)震源以及強(qiáng)噪音源采取有效的應(yīng)對(duì)措施，如消震、消音措施，同時(shí)要盡可能地避免將機(jī)房用地建立在地下室或其他容易滲水的地方，做好機(jī)房出入口的管理質(zhì)量，有效從根源上杜絕環(huán)境條件而引發(fā)機(jī)房安全運(yùn)行的風(fēng)險(xiǎn)因素。

2.3.3 機(jī)房的安全防護(hù)措施：最后需要加強(qiáng)機(jī)房的安全防護(hù)措施，這類安全防護(hù)措施一般是針對(duì)物理性系統(tǒng)威脅風(fēng)險(xiǎn)。比如來(lái)訪者對(duì)機(jī)房環(huán)境所帶來(lái)的物理災(zāi)害，導(dǎo)致機(jī)房網(wǎng)絡(luò)設(shè)施遭受非正常破壞、盜竊、篡改等現(xiàn)象。對(duì)此，為了能夠加強(qiáng)機(jī)房區(qū)域安全質(zhì)量，在安全防護(hù)措施中，要針對(duì)來(lái)訪者身份進(jìn)行有效驗(yàn)證與管理，即使通過(guò)驗(yàn)證之后，要能夠?qū)?lái)訪者的活動(dòng)區(qū)域進(jìn)行限制，同時(shí)還要針對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備的中心部位構(gòu)建一定的安全防護(hù)措施，如采取防護(hù)罩的形式來(lái)避免這些設(shè)備遭受到暴力破壞。此外還要能夠針對(duì)機(jī)房所在建筑物做好自然災(zāi)害預(yù)防措施，避免惡劣氣候或其他自然災(zāi)害引起機(jī)房用地的損毀，影響機(jī)房系統(tǒng)使用。

3. 結(jié)束語(yǔ)

總之，在當(dāng)前大數(shù)據(jù)時(shí)代中，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性愈漸關(guān)鍵。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所常見(jiàn)的威脅風(fēng)險(xiǎn)進(jìn)行充分分析，并從管理、技術(shù)以及環(huán)境等方面提出針對(duì)性應(yīng)對(duì)措施，望能夠幫助我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量的有效提升提供合理參考。

參考文獻(xiàn)：

[1]張興霖.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范對(duì)策研究[J].信息與電腦：理論版，2019.

[2]田言笑，施青松.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護(hù)，2016，000（010）：90-92.

[3]蔡振剛.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].數(shù)碼世界，2018，000（001）：220.

[4]蘇智華.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

[5]徐海軍.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，000（023）：192-192，194.

[6]王菲.關(guān)于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].電腦知識(shí)與技術(shù)，2017（17）.