梁金玲

（登封市中等專業(yè)學(xué)校，河南 登封 452470）

近年來，大數(shù)據(jù)技術(shù)在我國各行各業(yè)都取得了較好的應(yīng)用成就，直接推動(dòng)了我國多個(gè)行業(yè)的創(chuàng)新發(fā)展。但需要注意的是，大數(shù)據(jù)時(shí)代背景下我國計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境也變得更加復(fù)雜，導(dǎo)致網(wǎng)絡(luò)安全問題比較突出。這種情況也使得我國社會(huì)企業(yè)在經(jīng)營發(fā)展中遭遇了更多的風(fēng)險(xiǎn)，應(yīng)該充分引起重視。但計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因也是比較復(fù)雜的，需要從多個(gè)方面入手，才能取得較好的安全防控成效。下面也主要以此為切入點(diǎn)，全方位探索計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因與有效防范對策。

1 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的變化

大數(shù)據(jù)技術(shù)給我國計(jì)算機(jī)網(wǎng)絡(luò)體系帶來了較大的改變，推動(dòng)了整個(gè)網(wǎng)絡(luò)格局的創(chuàng)新轉(zhuǎn)變。在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)環(huán)境中的信息呈現(xiàn)爆炸式增長的態(tài)勢。傳統(tǒng)信息管理模式很難處理海量信息，導(dǎo)致信息管理活動(dòng)遭遇了較多的阻礙。這時(shí)，大數(shù)據(jù)技術(shù)的應(yīng)用可以較好地處理海量數(shù)據(jù)信息，改變了我國很多企業(yè)的內(nèi)部業(yè)務(wù)運(yùn)作態(tài)勢。但需要注意的是，大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境也出現(xiàn)了很大變化。相較于以前來說，大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)總量更多，想要做好每一項(xiàng)數(shù)據(jù)的安全管理也變得更加困難。除此之外，大數(shù)據(jù)背景下企業(yè)內(nèi)網(wǎng)體系跟外界互動(dòng)水平更高，因此也進(jìn)一步提高了數(shù)據(jù)泄漏與被篡改的風(fēng)險(xiǎn)。

1.2 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全事故類型分析

在大數(shù)據(jù)時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全事故的類型并沒有出現(xiàn)太大變化，這里也結(jié)合一些常見的安全事故進(jìn)行綜合分析。第一，病毒感染。當(dāng)前網(wǎng)絡(luò)安全事件中，最為常見的就是病毒感染。當(dāng)前我國網(wǎng)絡(luò)環(huán)境中病毒更新速度是要高于殺毒軟件的。這主要是因?yàn)闅⒍拒浖儆诮Y(jié)果處理模式，即針對現(xiàn)有病毒進(jìn)行查殺，無法進(jìn)行預(yù)測性更新。因此通常在新病毒出現(xiàn)以后才能夠進(jìn)行殺毒軟件更新。這也使得病毒感染活動(dòng)很難得到全面根治，安裝殺毒軟件的計(jì)算機(jī)仍然有可能會(huì)遇到新型病毒侵害。第二，黑客攻擊。這種安全事故具有較強(qiáng)的針對性與導(dǎo)向性，在平時(shí)并不常見。一旦發(fā)生這種情況，網(wǎng)絡(luò)攻擊就會(huì)呈現(xiàn)突發(fā)性、洶涌性等特點(diǎn)，給計(jì)算機(jī)網(wǎng)絡(luò)體系帶來極大的負(fù)面影響。第三，系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)出來以后，不可能盡善盡美，總是會(huì)出現(xiàn)一些漏洞。除此之外，通過網(wǎng)絡(luò)下載軟件也會(huì)帶來一定的系統(tǒng)漏洞。這些漏洞都會(huì)給病毒侵襲和黑客攻擊提供機(jī)會(huì)，不利于保證計(jì)算機(jī)網(wǎng)絡(luò)安全性。

1.3 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全管控現(xiàn)狀分析

結(jié)合當(dāng)前大數(shù)據(jù)背景下我國企事業(yè)單位的實(shí)際情況，多數(shù)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全管控水平都存在一定的不足。當(dāng)前我國很多企事業(yè)單位都開始重視網(wǎng)絡(luò)安全，構(gòu)建了防火墻技術(shù)、權(quán)限等級模塊等，給網(wǎng)絡(luò)安全提供了基礎(chǔ)的保障。但是綜合大數(shù)據(jù)時(shí)代背景，有相當(dāng)一部分企事業(yè)單位的網(wǎng)絡(luò)安全工作還存在較多不到位的地方。比如部分企業(yè)并沒有使用大數(shù)據(jù)技術(shù)進(jìn)行安全漏洞掃描，導(dǎo)致安全漏洞的甄別與處理存在較為顯著的滯后性，很難發(fā)現(xiàn)各類潛在的問題。再比如部分企業(yè)沒有使用多種網(wǎng)絡(luò)安全防控技術(shù)形成綜合防控體系，所采用的安全防控技術(shù)非常單一，很難取得較為突出的效果。這些情況都說明我國企事業(yè)單位在大數(shù)據(jù)背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全管控工作并沒有取得較好的成效，無法取得預(yù)計(jì)的戰(zhàn)略成效。在這種情況下，就有必要結(jié)合大數(shù)據(jù)時(shí)代背景，針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因與對策進(jìn)行深入探索與分析。

2 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因分析

2.1 部分計(jì)算機(jī)用戶安全意識(shí)水平不高

目前常見的計(jì)算機(jī)安全問題大多是由計(jì)算機(jī)系統(tǒng)本身的漏洞造成的，而計(jì)算機(jī)漏洞的修復(fù)也是計(jì)算機(jī)系統(tǒng)廠商的主要更新目的。有些計(jì)算機(jī)用戶存在計(jì)算機(jī)系統(tǒng)更新的錯(cuò)誤認(rèn)知，認(rèn)為計(jì)算機(jī)系統(tǒng)的經(jīng)常更新可能會(huì)造成系統(tǒng)文件損壞，電腦越更新越卡。實(shí)際上計(jì)算機(jī)系統(tǒng)的定期更新對于修復(fù)系統(tǒng)安全漏洞來說是非常有必要的。這種對于計(jì)算機(jī)系統(tǒng)更新的錯(cuò)誤認(rèn)知導(dǎo)致計(jì)算機(jī)系統(tǒng)可能長時(shí)間存在高危安全漏洞，帶來較高的安全隱患。另外，企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員大多沒有職業(yè)崗位責(zé)任意識(shí)，錯(cuò)誤的認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持職務(wù)是一個(gè)閑差，職業(yè)責(zé)任心不強(qiáng)，平時(shí)也不重視對新型計(jì)算機(jī)安全問題以及安全防護(hù)軟硬件應(yīng)用技能的學(xué)習(xí)，導(dǎo)致部分企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員知識(shí)技能落伍而不自知，難以融入大數(shù)據(jù)背景下更加復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境。

2.2 沒有充分發(fā)揮大數(shù)據(jù)技術(shù)的作用

大數(shù)據(jù)技術(shù)背景下大部分的企事業(yè)單位計(jì)算機(jī)應(yīng)用體系都有一個(gè)或多個(gè)大數(shù)據(jù)平臺(tái)存在數(shù)據(jù)交互。這種情況就為計(jì)算機(jī)應(yīng)用系統(tǒng)帶來了更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而大數(shù)據(jù)平臺(tái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，同樣也需要基于大數(shù)據(jù)技術(shù)開發(fā)的防火墻、安全防護(hù)軟件針對性地規(guī)避來自大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)的一部分惡意攻擊。但是，目前大多數(shù)企事業(yè)單位在為計(jì)算機(jī)應(yīng)用系統(tǒng)拓展大數(shù)據(jù)技術(shù)功能時(shí)，大多忽略了大數(shù)據(jù)技術(shù)應(yīng)用過程中存在的新的安全隱患。與此同時(shí)，很多單位也沒有針對性地及時(shí)引進(jìn)一些應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行更加大范圍、精準(zhǔn)高效的網(wǎng)絡(luò)安全識(shí)別技術(shù)。這也導(dǎo)致企事業(yè)單位在大數(shù)據(jù)背景下，安全隱患與安全防護(hù)發(fā)展迭代不同步，加大了計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.3 網(wǎng)絡(luò)安全防范技術(shù)使用不到位

計(jì)算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)落實(shí)到單個(gè)計(jì)算機(jī)上，還是主要依靠傳統(tǒng)的防火墻、殺毒軟件等病毒防護(hù)技術(shù)抵御來自網(wǎng)絡(luò)黑客的惡意攻擊。但是目前部分企事業(yè)單位可能由于系統(tǒng)自帶防火墻與殺毒軟件不兼容的問題。會(huì)選擇放棄使用系統(tǒng)自帶的防火墻，而選用殺毒軟件作為唯一的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。但是有一些殺毒軟件只針對互聯(lián)網(wǎng)的病毒惡意攻擊，對于企事業(yè)單位局域網(wǎng)內(nèi)部惡意攻擊的防范能力有限，導(dǎo)致計(jì)算機(jī)個(gè)體受網(wǎng)絡(luò)病毒威脅的風(fēng)險(xiǎn)并沒有因?yàn)閼?yīng)用殺毒軟件而明顯降低。一些傳播能力強(qiáng)、破壞力大的惡意網(wǎng)絡(luò)病毒，正是通過互聯(lián)網(wǎng)絡(luò)進(jìn)入局域網(wǎng)中的任意一臺(tái)電腦，繼而快速感染所有局域網(wǎng)絡(luò)中的計(jì)算機(jī)個(gè)體。

2.4 網(wǎng)絡(luò)安全管理制度存在較多欠缺

計(jì)算機(jī)網(wǎng)絡(luò)安全管理本身就是一項(xiàng)非常復(fù)雜的活動(dòng)，需要制定一套相對完善的管理制度體系。但是結(jié)合當(dāng)前我國企事業(yè)單位在這方面的實(shí)際情況，網(wǎng)絡(luò)安全管理制度的建設(shè)還存在非常顯著的欠缺與不足。特別是在大數(shù)據(jù)背景下，很多人員都沒有真正扭轉(zhuǎn)網(wǎng)絡(luò)安全管理的意識(shí)與理念，導(dǎo)致他們不能積極主動(dòng)參與到網(wǎng)絡(luò)安全管理活動(dòng)中，也就很難發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理活動(dòng)中的優(yōu)勢，應(yīng)該在后續(xù)時(shí)間里引起充分的重視。之所以出現(xiàn)這種情況，主要就是因?yàn)槲覈笫聵I(yè)單位的中高層管理者和領(lǐng)導(dǎo)者，對于大數(shù)據(jù)時(shí)代的了解程度有限，導(dǎo)致關(guān)于網(wǎng)絡(luò)安全管理制度的頂層設(shè)計(jì)存在不順暢的情況。與此同時(shí)，關(guān)于網(wǎng)絡(luò)安全管理的制度也沒有得到充分細(xì)化，導(dǎo)致網(wǎng)絡(luò)安全管理活動(dòng)很難得到充分指引，也就無法取得預(yù)計(jì)的成效。

3 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全控制對策

3.1 切實(shí)提高計(jì)算機(jī)用戶的安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范不能完全依賴于殺毒軟件和防火墻，應(yīng)該堅(jiān)持設(shè)立專門的企事業(yè)單位計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)技術(shù)支持崗位，用于對單位內(nèi)部的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問題提供專業(yè)化的管理建議和監(jiān)管視角。而要想保證專門的單位計(jì)算機(jī)網(wǎng)絡(luò)安全職位能夠發(fā)揮應(yīng)有的作用，就需要從以下三個(gè)方面提高單位計(jì)算機(jī)網(wǎng)絡(luò)安全專職人員的安全防范意識(shí)和安全防范技能。首先，矯正和更新單位計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持人員的計(jì)算機(jī)相關(guān)安全認(rèn)知，避免一些錯(cuò)誤的觀念和認(rèn)知導(dǎo)致其做出一些錯(cuò)誤的網(wǎng)絡(luò)安全防范工作判斷。其次，定期組織單位計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持人員進(jìn)行職業(yè)素養(yǎng)教育，從職業(yè)技能到職業(yè)態(tài)度，全方面提升網(wǎng)絡(luò)技術(shù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)和防范能力。最后，從單位計(jì)算機(jī)技術(shù)人員的聘任制度方面，重視對計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)新興技術(shù)的考核評價(jià)，從招聘標(biāo)準(zhǔn)方面提高單位計(jì)算機(jī)技術(shù)人員的安全防護(hù)技能。另外從人力資源管理角度，將計(jì)算機(jī)技術(shù)人員的績效問責(zé)制度與單位其他崗位的獎(jiǎng)懲制度進(jìn)行對比，形成問責(zé)機(jī)制，引起計(jì)算機(jī)技術(shù)人員對日常網(wǎng)絡(luò)安全防護(hù)技術(shù)支持工作的重視。

3.2 強(qiáng)化大數(shù)據(jù)在安全漏洞掃描方面的作用

安全漏洞掃描技術(shù)是大數(shù)據(jù)技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域的重要方向，也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作最終發(fā)揮成效的關(guān)鍵步驟。因此，可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的情況，積極嘗試應(yīng)用大數(shù)據(jù)技術(shù)，依據(jù)環(huán)境特點(diǎn)設(shè)置針對性的安全漏洞掃描標(biāo)準(zhǔn)，并通過大數(shù)據(jù)分析判斷制定的安全漏洞掃描標(biāo)準(zhǔn)的科學(xué)性和實(shí)用性。在這個(gè)過程中，技術(shù)人員可以利用大數(shù)據(jù)技術(shù)原理，嘗試構(gòu)建更加高效準(zhǔn)確的計(jì)算機(jī)安全漏洞掃描策略。例如可以將計(jì)算機(jī)的IP地址作為根數(shù)據(jù)，然后圍繞每個(gè)IP地址對應(yīng)的局域網(wǎng)內(nèi)計(jì)算機(jī)運(yùn)行狀態(tài)等數(shù)據(jù)信息，進(jìn)行實(shí)時(shí)記錄分析，當(dāng)計(jì)算機(jī)的敏感管理權(quán)限或關(guān)鍵系統(tǒng)文件存在被篡改或被強(qiáng)制變更管理權(quán)限等操作時(shí)，能夠依據(jù)同一IP地址下計(jì)算機(jī)的前后運(yùn)行狀態(tài)變化，分析該IP地址對應(yīng)的計(jì)算機(jī)是否存在安全漏洞。在融入大數(shù)據(jù)技術(shù)以后，企事業(yè)單位也可以較好實(shí)現(xiàn)安全漏洞的實(shí)時(shí)修補(bǔ)和預(yù)測性修補(bǔ)。即使用大數(shù)據(jù)技術(shù)分析互聯(lián)網(wǎng)環(huán)境中安全漏洞甄別與修復(fù)的相關(guān)數(shù)據(jù)，從中提取近一段時(shí)間安全漏洞發(fā)生的規(guī)律，從而明確計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)體系可能存在的隱患，進(jìn)行提前修復(fù)與管理。

3.3 靈活使用多種網(wǎng)絡(luò)安全防范技術(shù)

對于企事業(yè)單位來說，在進(jìn)行網(wǎng)絡(luò)安全防控的時(shí)候應(yīng)該靈活使用多種技術(shù)，這里也結(jié)合一些常見技術(shù)進(jìn)行全面分析。第一，黑客攻擊為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中最為常見的網(wǎng)絡(luò)安全問題。因此企事業(yè)單位可以具體分析自身單位所處的事業(yè)環(huán)境以及社會(huì)競爭關(guān)系，針對一些單位計(jì)算機(jī)受攻擊風(fēng)險(xiǎn)更高的關(guān)鍵軟件或設(shè)備，例如數(shù)據(jù)庫、營銷軟件、財(cái)務(wù)核算軟件等關(guān)鍵部位進(jìn)行針對性的防黑客攻擊防御機(jī)制。第二，企事業(yè)單位還要應(yīng)用計(jì)算機(jī)系統(tǒng)自帶的防火墻功能和外部擴(kuò)展第三方殺毒軟件，共同防范計(jì)算機(jī)個(gè)體對來自互聯(lián)網(wǎng)或局域網(wǎng)方向的各類病毒攻擊和違規(guī)聯(lián)機(jī)操作。特別是一些惡意程序的出現(xiàn)，很容易給計(jì)算機(jī)網(wǎng)絡(luò)安全體系帶來負(fù)面影響。因此在進(jìn)行網(wǎng)絡(luò)安全防范與控制時(shí)，也應(yīng)該做好各類惡意程序的專項(xiàng)預(yù)防，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受襲擊。第三，對計(jì)算機(jī)的關(guān)鍵數(shù)據(jù)和軟件采用精細(xì)化的權(quán)限管理，規(guī)范用戶訪問等級，提高對關(guān)鍵敏感數(shù)據(jù)和功能軟件的網(wǎng)絡(luò)安全級別。與此同時(shí)，企事業(yè)單位也要在互聯(lián)網(wǎng)設(shè)置中屏蔽一些來自不完全網(wǎng)址的訪問請求，也不允許單位內(nèi)人員使用單位電腦瀏覽訪問不安全網(wǎng)址，從源頭和最終對象兩個(gè)方面共同做好網(wǎng)絡(luò)病毒的安全防范。

3.4 構(gòu)建完善的網(wǎng)絡(luò)安全防范制度體系

在大數(shù)據(jù)背景下，我國各個(gè)企事業(yè)單位的領(lǐng)導(dǎo)者應(yīng)該充分加強(qiáng)自身對于大數(shù)據(jù)時(shí)代的認(rèn)識(shí)，明確大數(shù)據(jù)時(shí)代給網(wǎng)絡(luò)安全防范活動(dòng)帶來的轉(zhuǎn)變。這也需要企事業(yè)單位在中高層會(huì)議上，進(jìn)行關(guān)于大數(shù)據(jù)技術(shù)下網(wǎng)絡(luò)安全防范活動(dòng)有效開展的專項(xiàng)討論。為了降低中高層領(lǐng)導(dǎo)者理解這些內(nèi)容的難度，會(huì)議組織者應(yīng)該考慮使用多媒體等技術(shù)，實(shí)現(xiàn)圖文信息的聯(lián)動(dòng)傳播，提高會(huì)議內(nèi)容的生動(dòng)性。與此同時(shí)，會(huì)議組織者還要在會(huì)議上引入一些真實(shí)的案例，使領(lǐng)導(dǎo)者可以直觀感知大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全防范活動(dòng)的戰(zhàn)略價(jià)值。在獲得領(lǐng)導(dǎo)者充分重視以后，網(wǎng)絡(luò)安全防范制度的頂層設(shè)計(jì)就會(huì)變得更加順暢，優(yōu)化了網(wǎng)絡(luò)安全防范活動(dòng)的內(nèi)部環(huán)境。在具體制定網(wǎng)絡(luò)安全防范制度時(shí)，企事業(yè)單位則應(yīng)該結(jié)合大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全防范活動(dòng)的變化，理清網(wǎng)絡(luò)安全防范活動(dòng)的具體流程。在這個(gè)過程中，企事業(yè)單位一定要明確內(nèi)網(wǎng)與外網(wǎng)的工作范圍，不能混合使用內(nèi)網(wǎng)和外網(wǎng)，并構(gòu)建相應(yīng)的管理制度，避免內(nèi)網(wǎng)數(shù)據(jù)出現(xiàn)泄漏。為了充分保證網(wǎng)絡(luò)安全防范活動(dòng)的成效，企事業(yè)單位也應(yīng)該制定完備的網(wǎng)絡(luò)安全監(jiān)督制度，并進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的定期維護(hù)和不定期檢查，及時(shí)甄別各類潛在的網(wǎng)絡(luò)安全隱患，并進(jìn)行針對性處理。

4 結(jié)束語

在大數(shù)據(jù)技術(shù)全面推廣與貫徹應(yīng)用的背景下，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境將會(huì)變得更加復(fù)雜。特別是在面對海量數(shù)據(jù)存儲(chǔ)、處理和流轉(zhuǎn)的時(shí)候，傳統(tǒng)網(wǎng)絡(luò)安全管理模式與制度都已經(jīng)表現(xiàn)出了較強(qiáng)的不適應(yīng)情況。因此在后續(xù)時(shí)間里，我國應(yīng)該繼續(xù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建設(shè)，引入多項(xiàng)技術(shù)形成網(wǎng)絡(luò)安全的綜合防控體系。在這個(gè)過程中，我國各個(gè)社會(huì)企業(yè)應(yīng)該充分發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全防控方面的價(jià)值與作用，同時(shí)還要做好各個(gè)網(wǎng)絡(luò)維護(hù)人員的教育培訓(xùn)，使這些人員可以更好地參與到網(wǎng)絡(luò)安全管控工作中，充分保證計(jì)算機(jī)網(wǎng)絡(luò)安全。