梁金玲

（登封市中等專業(yè)學校，河南 登封 452470）

近年來，大數(shù)據(jù)技術在我國各行各業(yè)都取得了較好的應用成就，直接推動了我國多個行業(yè)的創(chuàng)新發(fā)展。但需要注意的是，大數(shù)據(jù)時代背景下我國計算機網(wǎng)絡環(huán)境也變得更加復雜，導致網(wǎng)絡安全問題比較突出。這種情況也使得我國社會企業(yè)在經(jīng)營發(fā)展中遭遇了更多的風險，應該充分引起重視。但計算機網(wǎng)絡安全問題的成因也是比較復雜的，需要從多個方面入手，才能取得較好的安全防控成效。下面也主要以此為切入點，全方位探索計算機網(wǎng)絡安全問題的成因與有效防范對策。

1 大數(shù)據(jù)背景下計算機網(wǎng)絡安全現(xiàn)狀

1.1 大數(shù)據(jù)背景下計算機網(wǎng)絡安全環(huán)境的變化

大數(shù)據(jù)技術給我國計算機網(wǎng)絡體系帶來了較大的改變，推動了整個網(wǎng)絡格局的創(chuàng)新轉(zhuǎn)變。在互聯(lián)網(wǎng)時代，網(wǎng)絡環(huán)境中的信息呈現(xiàn)爆炸式增長的態(tài)勢。傳統(tǒng)信息管理模式很難處理海量信息，導致信息管理活動遭遇了較多的阻礙。這時，大數(shù)據(jù)技術的應用可以較好地處理海量數(shù)據(jù)信息，改變了我國很多企業(yè)的內(nèi)部業(yè)務運作態(tài)勢。但需要注意的是，大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全環(huán)境也出現(xiàn)了很大變化。相較于以前來說，大數(shù)據(jù)時代背景下網(wǎng)絡環(huán)境中數(shù)據(jù)總量更多，想要做好每一項數(shù)據(jù)的安全管理也變得更加困難。除此之外，大數(shù)據(jù)背景下企業(yè)內(nèi)網(wǎng)體系跟外界互動水平更高，因此也進一步提高了數(shù)據(jù)泄漏與被篡改的風險。

1.2 大數(shù)據(jù)背景下計算機網(wǎng)絡安全事故類型分析

在大數(shù)據(jù)時代背景下，計算機網(wǎng)絡安全事故的類型并沒有出現(xiàn)太大變化，這里也結合一些常見的安全事故進行綜合分析。第一，病毒感染。當前網(wǎng)絡安全事件中，最為常見的就是病毒感染。當前我國網(wǎng)絡環(huán)境中病毒更新速度是要高于殺毒軟件的。這主要是因為殺毒軟件屬于結果處理模式，即針對現(xiàn)有病毒進行查殺，無法進行預測性更新。因此通常在新病毒出現(xiàn)以后才能夠進行殺毒軟件更新。這也使得病毒感染活動很難得到全面根治，安裝殺毒軟件的計算機仍然有可能會遇到新型病毒侵害。第二，黑客攻擊。這種安全事故具有較強的針對性與導向性，在平時并不常見。一旦發(fā)生這種情況，網(wǎng)絡攻擊就會呈現(xiàn)突發(fā)性、洶涌性等特點，給計算機網(wǎng)絡體系帶來極大的負面影響。第三，系統(tǒng)漏洞。計算機網(wǎng)絡系統(tǒng)在設計出來以后，不可能盡善盡美，總是會出現(xiàn)一些漏洞。除此之外，通過網(wǎng)絡下載軟件也會帶來一定的系統(tǒng)漏洞。這些漏洞都會給病毒侵襲和黑客攻擊提供機會，不利于保證計算機網(wǎng)絡安全性。

1.3 大數(shù)據(jù)背景下計算機網(wǎng)絡安全管控現(xiàn)狀分析

結合當前大數(shù)據(jù)背景下我國企事業(yè)單位的實際情況，多數(shù)單位的計算機網(wǎng)絡安全管控水平都存在一定的不足。當前我國很多企事業(yè)單位都開始重視網(wǎng)絡安全，構建了防火墻技術、權限等級模塊等，給網(wǎng)絡安全提供了基礎的保障。但是綜合大數(shù)據(jù)時代背景，有相當一部分企事業(yè)單位的網(wǎng)絡安全工作還存在較多不到位的地方。比如部分企業(yè)并沒有使用大數(shù)據(jù)技術進行安全漏洞掃描，導致安全漏洞的甄別與處理存在較為顯著的滯后性，很難發(fā)現(xiàn)各類潛在的問題。再比如部分企業(yè)沒有使用多種網(wǎng)絡安全防控技術形成綜合防控體系，所采用的安全防控技術非常單一，很難取得較為突出的效果。這些情況都說明我國企事業(yè)單位在大數(shù)據(jù)背景下，計算機網(wǎng)絡安全管控工作并沒有取得較好的成效，無法取得預計的戰(zhàn)略成效。在這種情況下，就有必要結合大數(shù)據(jù)時代背景，針對計算機網(wǎng)絡安全問題的成因與對策進行深入探索與分析。

2 大數(shù)據(jù)背景下計算機網(wǎng)絡安全問題的成因分析

2.1 部分計算機用戶安全意識水平不高

目前常見的計算機安全問題大多是由計算機系統(tǒng)本身的漏洞造成的，而計算機漏洞的修復也是計算機系統(tǒng)廠商的主要更新目的。有些計算機用戶存在計算機系統(tǒng)更新的錯誤認知，認為計算機系統(tǒng)的經(jīng)常更新可能會造成系統(tǒng)文件損壞，電腦越更新越卡。實際上計算機系統(tǒng)的定期更新對于修復系統(tǒng)安全漏洞來說是非常有必要的。這種對于計算機系統(tǒng)更新的錯誤認知導致計算機系統(tǒng)可能長時間存在高危安全漏洞，帶來較高的安全隱患。另外，企事業(yè)單位的計算機網(wǎng)絡技術人員大多沒有職業(yè)崗位責任意識，錯誤的認為計算機網(wǎng)絡技術支持職務是一個閑差，職業(yè)責任心不強，平時也不重視對新型計算機安全問題以及安全防護軟硬件應用技能的學習，導致部分企事業(yè)單位的計算機網(wǎng)絡技術人員知識技能落伍而不自知，難以融入大數(shù)據(jù)背景下更加復雜的計算機網(wǎng)絡安全環(huán)境。

2.2 沒有充分發(fā)揮大數(shù)據(jù)技術的作用

大數(shù)據(jù)技術背景下大部分的企事業(yè)單位計算機應用體系都有一個或多個大數(shù)據(jù)平臺存在數(shù)據(jù)交互。這種情況就為計算機應用系統(tǒng)帶來了更大的網(wǎng)絡安全風險，而大數(shù)據(jù)平臺的網(wǎng)絡安全風險，同樣也需要基于大數(shù)據(jù)技術開發(fā)的防火墻、安全防護軟件針對性地規(guī)避來自大數(shù)據(jù)平臺網(wǎng)絡的一部分惡意攻擊。但是，目前大多數(shù)企事業(yè)單位在為計算機應用系統(tǒng)拓展大數(shù)據(jù)技術功能時，大多忽略了大數(shù)據(jù)技術應用過程中存在的新的安全隱患。與此同時，很多單位也沒有針對性地及時引進一些應用大數(shù)據(jù)技術進行更加大范圍、精準高效的網(wǎng)絡安全識別技術。這也導致企事業(yè)單位在大數(shù)據(jù)背景下，安全隱患與安全防護發(fā)展迭代不同步，加大了計算機網(wǎng)絡安全風險。

2.3 網(wǎng)絡安全防范技術使用不到位

計算機網(wǎng)絡病毒防范技術落實到單個計算機上，還是主要依靠傳統(tǒng)的防火墻、殺毒軟件等病毒防護技術抵御來自網(wǎng)絡黑客的惡意攻擊。但是目前部分企事業(yè)單位可能由于系統(tǒng)自帶防火墻與殺毒軟件不兼容的問題。會選擇放棄使用系統(tǒng)自帶的防火墻，而選用殺毒軟件作為唯一的計算機網(wǎng)絡安全防護措施。但是有一些殺毒軟件只針對互聯(lián)網(wǎng)的病毒惡意攻擊，對于企事業(yè)單位局域網(wǎng)內(nèi)部惡意攻擊的防范能力有限，導致計算機個體受網(wǎng)絡病毒威脅的風險并沒有因為應用殺毒軟件而明顯降低。一些傳播能力強、破壞力大的惡意網(wǎng)絡病毒，正是通過互聯(lián)網(wǎng)絡進入局域網(wǎng)中的任意一臺電腦，繼而快速感染所有局域網(wǎng)絡中的計算機個體。

2.4 網(wǎng)絡安全管理制度存在較多欠缺

計算機網(wǎng)絡安全管理本身就是一項非常復雜的活動，需要制定一套相對完善的管理制度體系。但是結合當前我國企事業(yè)單位在這方面的實際情況，網(wǎng)絡安全管理制度的建設還存在非常顯著的欠缺與不足。特別是在大數(shù)據(jù)背景下，很多人員都沒有真正扭轉(zhuǎn)網(wǎng)絡安全管理的意識與理念，導致他們不能積極主動參與到網(wǎng)絡安全管理活動中，也就很難發(fā)揮大數(shù)據(jù)技術在網(wǎng)絡安全管理活動中的優(yōu)勢，應該在后續(xù)時間里引起充分的重視。之所以出現(xiàn)這種情況，主要就是因為我國企事業(yè)單位的中高層管理者和領導者，對于大數(shù)據(jù)時代的了解程度有限，導致關于網(wǎng)絡安全管理制度的頂層設計存在不順暢的情況。與此同時，關于網(wǎng)絡安全管理的制度也沒有得到充分細化，導致網(wǎng)絡安全管理活動很難得到充分指引，也就無法取得預計的成效。

3 大數(shù)據(jù)背景下計算機網(wǎng)絡安全控制對策

3.1 切實提高計算機用戶的安全意識

計算機網(wǎng)絡安全問題的防范不能完全依賴于殺毒軟件和防火墻，應該堅持設立專門的企事業(yè)單位計算機系統(tǒng)網(wǎng)絡技術支持崗位，用于對單位內(nèi)部的計算機系統(tǒng)網(wǎng)絡安全問題提供專業(yè)化的管理建議和監(jiān)管視角。而要想保證專門的單位計算機網(wǎng)絡安全職位能夠發(fā)揮應有的作用，就需要從以下三個方面提高單位計算機網(wǎng)絡安全專職人員的安全防范意識和安全防范技能。首先，矯正和更新單位計算機網(wǎng)絡技術支持人員的計算機相關安全認知，避免一些錯誤的觀念和認知導致其做出一些錯誤的網(wǎng)絡安全防范工作判斷。其次，定期組織單位計算機網(wǎng)絡技術支持人員進行職業(yè)素養(yǎng)教育，從職業(yè)技能到職業(yè)態(tài)度，全方面提升網(wǎng)絡技術人員的計算機網(wǎng)絡安全防范意識和防范能力。最后，從單位計算機技術人員的聘任制度方面，重視對計算機網(wǎng)絡安全相關新興技術的考核評價，從招聘標準方面提高單位計算機技術人員的安全防護技能。另外從人力資源管理角度，將計算機技術人員的績效問責制度與單位其他崗位的獎懲制度進行對比，形成問責機制，引起計算機技術人員對日常網(wǎng)絡安全防護技術支持工作的重視。

3.2 強化大數(shù)據(jù)在安全漏洞掃描方面的作用

安全漏洞掃描技術是大數(shù)據(jù)技術應用在計算機網(wǎng)絡安全防護領域的重要方向，也是保證計算機網(wǎng)絡安全管理工作最終發(fā)揮成效的關鍵步驟。因此，可以結合計算機網(wǎng)絡安全環(huán)境的情況，積極嘗試應用大數(shù)據(jù)技術，依據(jù)環(huán)境特點設置針對性的安全漏洞掃描標準，并通過大數(shù)據(jù)分析判斷制定的安全漏洞掃描標準的科學性和實用性。在這個過程中，技術人員可以利用大數(shù)據(jù)技術原理，嘗試構建更加高效準確的計算機安全漏洞掃描策略。例如可以將計算機的IP地址作為根數(shù)據(jù)，然后圍繞每個IP地址對應的局域網(wǎng)內(nèi)計算機運行狀態(tài)等數(shù)據(jù)信息，進行實時記錄分析，當計算機的敏感管理權限或關鍵系統(tǒng)文件存在被篡改或被強制變更管理權限等操作時，能夠依據(jù)同一IP地址下計算機的前后運行狀態(tài)變化，分析該IP地址對應的計算機是否存在安全漏洞。在融入大數(shù)據(jù)技術以后，企事業(yè)單位也可以較好實現(xiàn)安全漏洞的實時修補和預測性修補。即使用大數(shù)據(jù)技術分析互聯(lián)網(wǎng)環(huán)境中安全漏洞甄別與修復的相關數(shù)據(jù)，從中提取近一段時間安全漏洞發(fā)生的規(guī)律，從而明確計算機系統(tǒng)和網(wǎng)絡體系可能存在的隱患，進行提前修復與管理。

3.3 靈活使用多種網(wǎng)絡安全防范技術

對于企事業(yè)單位來說，在進行網(wǎng)絡安全防控的時候應該靈活使用多種技術，這里也結合一些常見技術進行全面分析。第一，黑客攻擊為當前計算機網(wǎng)絡安全管理過程中最為常見的網(wǎng)絡安全問題。因此企事業(yè)單位可以具體分析自身單位所處的事業(yè)環(huán)境以及社會競爭關系，針對一些單位計算機受攻擊風險更高的關鍵軟件或設備，例如數(shù)據(jù)庫、營銷軟件、財務核算軟件等關鍵部位進行針對性的防黑客攻擊防御機制。第二，企事業(yè)單位還要應用計算機系統(tǒng)自帶的防火墻功能和外部擴展第三方殺毒軟件，共同防范計算機個體對來自互聯(lián)網(wǎng)或局域網(wǎng)方向的各類病毒攻擊和違規(guī)聯(lián)機操作。特別是一些惡意程序的出現(xiàn)，很容易給計算機網(wǎng)絡安全體系帶來負面影響。因此在進行網(wǎng)絡安全防范與控制時，也應該做好各類惡意程序的專項預防，避免計算機網(wǎng)絡系統(tǒng)遭受襲擊。第三，對計算機的關鍵數(shù)據(jù)和軟件采用精細化的權限管理，規(guī)范用戶訪問等級，提高對關鍵敏感數(shù)據(jù)和功能軟件的網(wǎng)絡安全級別。與此同時，企事業(yè)單位也要在互聯(lián)網(wǎng)設置中屏蔽一些來自不完全網(wǎng)址的訪問請求，也不允許單位內(nèi)人員使用單位電腦瀏覽訪問不安全網(wǎng)址，從源頭和最終對象兩個方面共同做好網(wǎng)絡病毒的安全防范。

3.4 構建完善的網(wǎng)絡安全防范制度體系

在大數(shù)據(jù)背景下，我國各個企事業(yè)單位的領導者應該充分加強自身對于大數(shù)據(jù)時代的認識，明確大數(shù)據(jù)時代給網(wǎng)絡安全防范活動帶來的轉(zhuǎn)變。這也需要企事業(yè)單位在中高層會議上，進行關于大數(shù)據(jù)技術下網(wǎng)絡安全防范活動有效開展的專項討論。為了降低中高層領導者理解這些內(nèi)容的難度，會議組織者應該考慮使用多媒體等技術，實現(xiàn)圖文信息的聯(lián)動傳播，提高會議內(nèi)容的生動性。與此同時，會議組織者還要在會議上引入一些真實的案例，使領導者可以直觀感知大數(shù)據(jù)時代下網(wǎng)絡安全防范活動的戰(zhàn)略價值。在獲得領導者充分重視以后，網(wǎng)絡安全防范制度的頂層設計就會變得更加順暢，優(yōu)化了網(wǎng)絡安全防范活動的內(nèi)部環(huán)境。在具體制定網(wǎng)絡安全防范制度時，企事業(yè)單位則應該結合大數(shù)據(jù)時代下網(wǎng)絡安全防范活動的變化，理清網(wǎng)絡安全防范活動的具體流程。在這個過程中，企事業(yè)單位一定要明確內(nèi)網(wǎng)與外網(wǎng)的工作范圍，不能混合使用內(nèi)網(wǎng)和外網(wǎng)，并構建相應的管理制度，避免內(nèi)網(wǎng)數(shù)據(jù)出現(xiàn)泄漏。為了充分保證網(wǎng)絡安全防范活動的成效，企事業(yè)單位也應該制定完備的網(wǎng)絡安全監(jiān)督制度，并進行計算機網(wǎng)絡系統(tǒng)的定期維護和不定期檢查，及時甄別各類潛在的網(wǎng)絡安全隱患，并進行針對性處理。

4 結束語

在大數(shù)據(jù)技術全面推廣與貫徹應用的背景下，計算機網(wǎng)絡環(huán)境將會變得更加復雜。特別是在面對海量數(shù)據(jù)存儲、處理和流轉(zhuǎn)的時候，傳統(tǒng)網(wǎng)絡安全管理模式與制度都已經(jīng)表現(xiàn)出了較強的不適應情況。因此在后續(xù)時間里，我國應該繼續(xù)加強計算機網(wǎng)絡安全體系的建設，引入多項技術形成網(wǎng)絡安全的綜合防控體系。在這個過程中，我國各個社會企業(yè)應該充分發(fā)揮大數(shù)據(jù)技術在網(wǎng)絡安全防控方面的價值與作用，同時還要做好各個網(wǎng)絡維護人員的教育培訓，使這些人員可以更好地參與到網(wǎng)絡安全管控工作中，充分保證計算機網(wǎng)絡安全。