王華永

(黑龍江職業(yè)學院，哈爾濱 150080)

大數據背景下，運用計算機信息技術，保障網絡安全，已成為研究重點。目前，網絡安全管理已從被動防護向主動保護轉變，出現了許多新型技術，如數字簽名認證、加密解密技術等，已在實際應用中表現出良好效果。應合理選用計算機信息技術，強化安全風險防控意識，做好硬件維護、軟件更新，保證網絡安全。

1 大數據時代網絡安全管理現狀

1.1 網絡安全管理手段單一化

加強網絡安全管理已成為共識，無論是個人用戶還是企業(yè)用戶，均采取了有效手段維護網絡安全。但是，安全防護手段比較單一，以被動防護為主，面對復雜化、隱蔽性的網絡攻擊或病毒木馬，并未取得理想的保護成效。比如很多網絡用戶，習慣于使用殺毒軟件保障網絡安全，但是并未對殺毒軟件進行定期更新，而黑客攻擊手段不斷升級，面對新型攻擊手段，長期未更新的殺毒軟件很難識別，達不到保護效果。

1.2 網絡安全風險多樣化

大數據時代，網絡已滲透到生活、學習、工作各個方面，人們既享受著網絡帶來的便利，同時也不得不面對更加復雜、隱蔽的安全風險。除了利用系統安全漏洞進行破壞外，一些黑客還會采取非法訪問等攻擊手段，主動破壞計算機網絡防護系統或是在數據傳輸過程中攔截、篡改數據，導致用戶做出錯誤判斷。多樣化的安全風險給網絡安全管理帶來新的挑戰(zhàn)，采取技術手段保護網絡安全刻不容緩。

2 計算機信息技術在網絡安全中的應用

2.1 防火墻技術

黑客破壞計算機網絡安全系統，需要借助互聯網這一媒介，包括利用互聯網進行非法訪問、傳遞病毒、木馬等。防火墻技術原理是在互聯網和內部網絡之間設立“關卡”，所有從互聯網向內部網絡傳輸的信息必須通過防火墻檢測。若識別出非法訪問或異常數據，則將其阻擋在外，達到保護內部網絡安全的效果。管理員還可以自行設計防火墻安全等級，增加網絡安全管理靈活性，但是該技術作為一種被動防護，本身存在一定的缺陷，如無法保證100%識別、過濾病毒與木馬，因此通常與其他主動防護技術聯合使用。

2.2 數據加密技術

根據加密形式的不同，可將其分為3個類別：節(jié)點加密是在信息節(jié)點處進行加密，保證信息傳輸過程不被外界竊?。绘溌芳用苁窃诰W絡信息傳遞過程中對接收處進行加密設置；端到端加密是在內部網絡信息端和外界網絡端同時進行加密，以保證整個網絡信息傳遞過程不被外界竊取和發(fā)生泄漏。隨著網絡安全技術創(chuàng)新與發(fā)展，近年來也出現了多種新型加密形式，其中應用較好的是數字簽名認證。用戶可以自己設置數字簽名，任何人要訪問網絡，必須經過認證，如果不能完全匹配，則訪問進程會被強制中斷。相比于普通的密碼保護，數字簽名認證可以保證簽名的唯一性，安全保護效果更理想。

2.3 入侵檢測技術

入侵檢測技術可有效彌補防火墻技術的防御缺陷，主要對內部網絡和外部環(huán)境行為做出反應，提供協助。其主要包括網絡入侵檢測系統和網絡主機入侵檢測系統，應用入侵檢測技術時，需要在網絡安全中心部署，將探測端安裝在網絡核心交換機處，對網絡訪問行為實施全局監(jiān)控。用戶終端上，可部署基于主機的入侵檢測系統，通過對主系統日志、安全日志及應用程序日志的分析，發(fā)現攻擊行為。

2.4 殺毒軟件技術

安裝殺毒軟件是保護網絡安全最便捷、最常用的技術手段。殺毒軟件通常自帶一個病毒數據庫，以特定頻率對計算機網絡進行巡檢，并將巡檢結果與病毒數據庫進行配對，如果配對成功，則說明計算機網絡中存在病毒，可及時啟動殺毒程序，清理病毒。使用殺毒軟件時，要注意定期對其進行更新與維護，這樣才能有效識別新型病毒，提高安全保護效果。如果是企業(yè)用戶，為提高病毒查殺效率，可按照一般數據、重要數據、核心數據等進行分類，針對不同類型數據設置不同查殺頻率。如一般數據每個月檢查一次，核心數據每周檢查一次，以保障系統數據安全。

2.5 傳輸加密技術

防火墻技術、殺毒軟件技術的共同特點是針對計算機存儲數據進行保護，大數據時代，網絡信息傳遞十分頻繁，由于保護措施少、防護等級低，因此數據傳輸過程中有較大概率被泄露。這種情況需要使用傳輸加密技術，目前常用的是加/解密技術。該技術原理是在數據發(fā)送端提前使用密鑰將明文轉變成密文，在數據接收端使用同一套密鑰將密文轉變成明文。傳輸過程中，任何沒有掌握密鑰的第三方均無法破解密文，避免了數據信息泄露問題。

3 網絡安全管理注意事項

用戶一方面要根據自身實際情況選擇一種或多種安全防護技術，提高網絡安全等級，另一方面要養(yǎng)成良好的網絡管理習慣，降低出現安全風險的概率。例如使用公共計算機時，禁止隨意將個人便攜式移動設備(如智能手機、U盤等)接入計算機并傳輸、下載文件。應定期檢查軟件版本有無更新，確保操作系統、應用軟件全部更新至最新版本，提高防護能力，增強系統兼容性。如果是企業(yè)用戶，應制訂網絡安全管理專項制度，推進網絡安全風險防范常態(tài)化。要重視機房安全管理，做好核心數據的容災備份，保護網絡安全和數據完整。

4 結語

近年來，網絡安全風險發(fā)生率呈上升趨勢，加強網絡安全管理成為重要任務。計算機信息技術廣泛運用，已初步形成了較為完善的網絡安全管理技術體系，傳輸加密、數字簽名認證、入侵訪問識別、防火墻與殺毒軟件等都是效果良好的安全技術手段。應合理應用安全管理技術，科學選擇安全防護技術，提高網絡安全等級，強化安全管理意識，養(yǎng)成規(guī)范操作習慣，切實保護計算機網絡安全，降低出現安全風險的概率。