彭 鵬

(北京科技大學(xué)天津?qū)W院，天津 301830)

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞

大數(shù)據(jù)網(wǎng)絡(luò)是在網(wǎng)絡(luò)社會(huì)高速發(fā)展下的重要科技產(chǎn)物，該技術(shù)利用海量的數(shù)據(jù)流對(duì)事物的發(fā)展進(jìn)行推算和計(jì)劃，從而得到比較精確的結(jié)果。海量的信息數(shù)據(jù)需要系統(tǒng)處理，這些數(shù)據(jù)結(jié)構(gòu)復(fù)雜內(nèi)容豐富，所以云計(jì)算系統(tǒng)便成為該項(xiàng)技術(shù)的核心內(nèi)容。大數(shù)據(jù)時(shí)代的到來，徹底改變了人類的生活方式，資源的獲取方式已經(jīng)由傳統(tǒng)改變?yōu)楝F(xiàn)代，信息的處理密度以及傳輸速度都得到了質(zhì)的飛躍。大數(shù)據(jù)信息獲取和處理已經(jīng)成為人類社會(huì)需要重點(diǎn)研究的問題。

計(jì)算機(jī)網(wǎng)絡(luò)中存在安全隱患。大數(shù)據(jù)技術(shù)已被應(yīng)用到社會(huì)的大部分行業(yè)，但在使用過程中受到很多實(shí)際因素的限制而出現(xiàn)大量數(shù)據(jù)信息被盜用和販賣的情況，主要表現(xiàn)在如下幾個(gè)方面：

1.1 全民安全意識(shí)薄弱

雖然計(jì)算機(jī)系統(tǒng)中自帶的安全防范軟件能夠有效抵御系統(tǒng)受到外部的影響，但是當(dāng)前很多用戶并沒有樹立良好的安全操作意識(shí)。例如，國內(nèi)部分網(wǎng)民在很多網(wǎng)站中保留登陸用戶名和密碼，因?yàn)檫@些密碼過于簡單或者重復(fù)率過高所以非常容易暴露自身的隱私，黑客可以通過第三方攻擊軟件獲取這些信息從而給用戶造成很大的傷害。

1.2 系統(tǒng)漏洞過多

任何計(jì)算機(jī)軟件或者系統(tǒng)都是由設(shè)計(jì)師開發(fā)設(shè)計(jì)和研究而成，因此從本質(zhì)上來說任何軟件系統(tǒng)都存在自身的缺陷和漏洞，并且用戶在使用計(jì)算機(jī)系統(tǒng)的過程中還會(huì)受到外部黑客的干擾，因此這些漏洞會(huì)呈現(xiàn)出更大的破壞性以及威脅性。如果被不法分子發(fā)現(xiàn)這些漏洞，內(nèi)部的用戶信息將會(huì)被竊取，從而給使用者造成很大的經(jīng)濟(jì)損失。隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的形態(tài)更加多樣化。當(dāng)前，已經(jīng)出現(xiàn)了感染性強(qiáng)、隱藏性高的新型病毒，如果用戶沒有養(yǎng)成良好的使用意識(shí)，將非常容易受到網(wǎng)絡(luò)攻擊。計(jì)算機(jī)病毒帶來的危害并不是單獨(dú)的影響，往往會(huì)在短時(shí)間內(nèi)形成大面積的經(jīng)濟(jì)損失。

1.3 釣魚網(wǎng)站大量存在

在大數(shù)據(jù)時(shí)代，多樣化的信息溝通和傳播方式逐漸盛行，人們?cè)谏暇W(wǎng)交流娛樂的同時(shí)會(huì)在網(wǎng)站上留下很多個(gè)人信息。然而，部分網(wǎng)站本身存在很大的欺騙性，使用者在上面留有個(gè)人的信息，個(gè)人登陸信息就會(huì)被立刻保存并且傳播，用戶的個(gè)人財(cái)產(chǎn)安全受到極大的挑戰(zhàn)和影響。圖1是當(dāng)前釣魚網(wǎng)站分布情況。

圖1 釣魚網(wǎng)站分布情況Fig.1 Distribution situation of phishing sites

2 大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全防范措施

應(yīng)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。網(wǎng)絡(luò)安全管理以及監(jiān)管人員在平常工作中的行為以及工作態(tài)度對(duì)于工作的質(zhì)量會(huì)造成重要影響，因此這些崗位的管理人員需要樹立正確的工作態(tài)度，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常管理和維護(hù)工作。相關(guān)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，也需要注意保護(hù)自己的用戶隱私安全，尤其是重點(diǎn)業(yè)務(wù)領(lǐng)域用戶應(yīng)該及時(shí)掌握、更新網(wǎng)絡(luò)防范技術(shù)，有效利用網(wǎng)絡(luò)安全監(jiān)管措施。大型企業(yè)或者組織機(jī)構(gòu)對(duì)于計(jì)算機(jī)系統(tǒng)的安全性要求比較高，應(yīng)根據(jù)企業(yè)或組織結(jié)構(gòu)的實(shí)際情況來制定合理的安全管理制度，確保系統(tǒng)的安全運(yùn)行。作為網(wǎng)絡(luò)系統(tǒng)內(nèi)部的操作和使用人員，應(yīng)該能夠在日常的工作中按照規(guī)定的要求使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從個(gè)體出發(fā)，防止不良連接或者不良信息在整個(gè)群體中因?yàn)閭€(gè)人的失誤而快速傳播。

2.1 做好數(shù)據(jù)儲(chǔ)存以及輸出保證

在當(dāng)前的數(shù)據(jù)化時(shí)代，已有的網(wǎng)絡(luò)技術(shù)需要為網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)以及傳播提供充分的條件，保證數(shù)據(jù)能夠安全保存，高效傳播。目前計(jì)算機(jī)數(shù)據(jù)以及信息傳輸?shù)募用芄ぷ髦匾哉谝驗(yàn)楫?dāng)前信息化社會(huì)的進(jìn)步發(fā)展而逐步顯現(xiàn)。在信息傳輸過程中，需要對(duì)重要部分進(jìn)行加密。數(shù)據(jù)加密工作原理早在二戰(zhàn)時(shí)期就已經(jīng)被發(fā)現(xiàn)和推廣，該方法能夠有效解決信息在存儲(chǔ)和傳輸過程中存在的風(fēng)險(xiǎn)和漏洞，不法分子在沒有密文的情況下無法對(duì)截獲的信息進(jìn)行破譯，確保信息在傳輸和使用過程中的機(jī)密性、完整性和可用性。

2.2 合理應(yīng)用安全防范系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)防范工作應(yīng)該建立一個(gè)比較科學(xué)統(tǒng)一的安全監(jiān)控體系，為后續(xù)的檢測(cè)工作提供一個(gè)可以參考的數(shù)據(jù)技術(shù)支持。很多企業(yè)或組織結(jié)構(gòu)傾向于利用系統(tǒng)安全檢測(cè)系統(tǒng)以及防火墻技術(shù)來加大自身的安全防范指數(shù)，因?yàn)榉阑饓夹g(shù)在網(wǎng)絡(luò)信息管理方面具有良好的使用性能，在一些公共網(wǎng)絡(luò)體系以及連接中得到了有效的普及和推廣。該技術(shù)的主要原理就是將大量的處理信息分為內(nèi)、外兩個(gè)管理系統(tǒng)，其中內(nèi)部管理系統(tǒng)的安全性要求較高，所有重要部分的數(shù)據(jù)信息都是直接納入到內(nèi)部管理系統(tǒng)中的。當(dāng)然，如果從另外一個(gè)角度來看，安全技術(shù)的不斷升級(jí)也會(huì)從另外一個(gè)方面來推動(dòng)網(wǎng)絡(luò)病毒的升級(jí)變異，因此病毒查殺工作也必然是一項(xiàng)長期的工作任務(wù)。從事安全防范的技術(shù)人員需要樹立終身學(xué)習(xí)的意識(shí)，及時(shí)學(xué)習(xí)掌握安全防范領(lǐng)域的知識(shí)體系，才能實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)病毒的排查和應(yīng)對(duì)工作。

2.3 做好漏洞修復(fù)工作

計(jì)算機(jī)系統(tǒng)在運(yùn)行期間如果沒有進(jìn)行定期的維護(hù)檢測(cè)，則會(huì)出現(xiàn)諸多系統(tǒng)方面的漏洞，此時(shí)網(wǎng)絡(luò)上的惡意軟件以及程序會(huì)趁機(jī)而入。用戶因?yàn)槭褂眯枨箅y免也會(huì)造成客觀上的漏洞，這些程序會(huì)破壞計(jì)算機(jī)系統(tǒng)上存儲(chǔ)的文件以及隱私。所以，只有定期修補(bǔ)計(jì)算機(jī)系統(tǒng)中的漏洞，維護(hù)系統(tǒng)的安全運(yùn)行才能夠保障網(wǎng)絡(luò)系統(tǒng)的安全。

2.4 強(qiáng)化病毒防范意識(shí)

計(jì)算機(jī)病毒的種類非常多，對(duì)其進(jìn)行統(tǒng)一管理是非常困難的。所以應(yīng)該將從根源上杜絕的理念轉(zhuǎn)移到防止病毒產(chǎn)生這個(gè)方面。據(jù)了解，大部分的網(wǎng)絡(luò)病毒都是通過不法網(wǎng)站或移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播。例如：在使用移動(dòng)存儲(chǔ)介質(zhì)之前，應(yīng)該通過防病毒軟件或工具進(jìn)行主動(dòng)檢測(cè)，確認(rèn)是否已經(jīng)感染病毒，否則未經(jīng)仔細(xì)檢測(cè)貿(mào)然使用將會(huì)直接感染其他的計(jì)算機(jī)系統(tǒng)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒產(chǎn)生形式以及傳播方式也在發(fā)生改變，亟待廣大用戶能夠提高主動(dòng)防范的意識(shí)。