摘要：計算機網(wǎng)絡(luò)具有開放性、共享性特征，在為人們提供便利的同時，也存在一定的安全隱患，尤其是在大數(shù)據(jù)時代，海量數(shù)據(jù)與日俱增，很多重要的數(shù)據(jù)信息一旦泄露，將會對個人和集體帶來巨大損失?；诖耍訌娪嬎銠C網(wǎng)絡(luò)安全防范，明確現(xiàn)階段計算機網(wǎng)絡(luò)安全威脅類型，并積極采用安全防范技術(shù)與措施是非常必要的?；诖髷?shù)據(jù)時代背景，文章對計算機網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行了探討。

關(guān)鍵詞：大數(shù)據(jù)時代;計算機網(wǎng)絡(luò)安全;安全防范技術(shù)

中圖法分類號：TP311文獻(xiàn)標(biāo)識碼：A

Study on computer network security protection in era of big data

ZHANG Xiaoling

（Gansu Finance and Trade Professional College，Lanzhou 730207，China）

Abstract：Computer network is of openness， sharing， in providing convenience for people at the same time， there are also certain security risks， especially in the era of big data， mass data increase every day， a lot of important data information once leaked， it will bring huge losses to individuals and collectives. Based on this， it is necessary to strengthen the methods of computer network security， make clear thetypes of computer network security threats at the present stage， and actively adopt security prevention technology and measures. In this paper， based on the background of big data era， the computer network security prevention technology is discussed from several aspects.

Key words： big data era， computer network security， safety protection technology

1引言

現(xiàn)階段，計算機網(wǎng)絡(luò)安全技術(shù)已經(jīng)較為完善，并且在眾多領(lǐng)域得到了應(yīng)用。計算機網(wǎng)絡(luò)運行過程中會產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)包括私人信息、資產(chǎn)信息等，在計算機網(wǎng)絡(luò)安全防范中，應(yīng)該加強對數(shù)據(jù)信息的安全管控，基于現(xiàn)階段可能存在的威脅，采用合理的計算機網(wǎng)絡(luò)安全防范技術(shù)，以更好地維護(hù)個人與集體的利益。

2大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全威脅

（1）環(huán)境威脅

大數(shù)據(jù)時代背景下，計算機外部環(huán)境對軟件的運行安全有著直接影響，所以為了保證計算機的穩(wěn)定運行，應(yīng)該為其創(chuàng)設(shè)一個安全的運行環(huán)境。外部運行環(huán)境不單單指物理環(huán)境，還指網(wǎng)絡(luò)空間環(huán)境，物理環(huán)境包括高溫、地震等自然災(zāi)害，這些因素都會給計算機運行帶來安全隱患。網(wǎng)絡(luò)空間環(huán)境中一些不確定的因素也會引起計算機系統(tǒng)運行的不穩(wěn)定情況，造成數(shù)據(jù)被竊取甚至是丟失[1]。

（2）系統(tǒng)漏洞

在設(shè)計計算機系統(tǒng)時，如果存在系統(tǒng)漏洞，那么也會給計算機帶來一定的安全隱患，使得計算機系統(tǒng)內(nèi)部的信息、數(shù)據(jù)損失。因此，計算機開發(fā)人員在開發(fā)和設(shè)計計算機系統(tǒng)時，要進(jìn)行加密授權(quán)，避免存在系統(tǒng)漏洞，使得計算機系統(tǒng)日后被攻擊，給計算機系統(tǒng)帶來安全威脅。

（3）病毒入侵

大數(shù)據(jù)時代背景下，病毒入侵的方式較多，病毒可能會在潛藏在郵件、二維碼、鏈接中，所以一般人甚至是一些專業(yè)技術(shù)人員都不能識別。病毒所帶來的破壞十分嚴(yán)重，并且是多種多樣的。比如，計算機系統(tǒng)被病毒入侵之后，會感染其他計算機，甚至?xí)茐挠嬎銠C中的文件，造成計算機網(wǎng)絡(luò)癱瘓。計算機病毒防范軟件雖然在不斷升級，但是病毒入侵所帶來的危害也不能掉以輕心。

（4）黑客入侵

一些不法分子為了謀取利益，利用黑客技術(shù)入侵計算機網(wǎng)絡(luò)。該入侵方式比較多樣，如監(jiān)聽法、特洛伊木馬術(shù)等。黑客在入侵計算機之后，主要是對計算機網(wǎng)絡(luò)中的信息、金融機構(gòu)等網(wǎng)站進(jìn)行攻擊，黑客一旦入侵計算機網(wǎng)絡(luò)，會頻繁活動，采取非法攔截、破譯等形式來盜取計算機網(wǎng)絡(luò)信息。所以，黑客會給計算機網(wǎng)絡(luò)信息帶來一定的威脅，甚至?xí)I取國家和人民的財產(chǎn)。

（5）系統(tǒng)后門

后門屬于一種網(wǎng)絡(luò)病毒，它是利用網(wǎng)絡(luò)來傳播的，在系統(tǒng)中開后門，進(jìn)而威脅計算機網(wǎng)絡(luò)的安全。后門屬于計算機網(wǎng)絡(luò)中人為設(shè)置的一個“陷阱”，能夠讓病毒繞過安全監(jiān)管和程序訪問權(quán)限，達(dá)到破壞計算機網(wǎng)絡(luò)系統(tǒng)的目標(biāo)。后門主要可以分成兩種，即硬件后門和軟件后門。硬件后門指的是集成電路芯片被更改，主要是為了破壞計算機網(wǎng)絡(luò)系統(tǒng);軟件后門指的是程序員留下來的內(nèi)部源代碼。

（6）操作不當(dāng)

為了保證計算機系統(tǒng)網(wǎng)絡(luò)安全，計算機系統(tǒng)中會自動設(shè)置一些安全防護(hù)屏障，然而這些防護(hù)屏障如果不能有效運用，還會給不法分子留下可乘之機。比如，計算機操作人員不具備安全意識，甚至在網(wǎng)絡(luò)中記錄密碼，給不法分子攻擊計算機系統(tǒng)留下可乘之機;網(wǎng)絡(luò)管理人員由于操作技術(shù)不熟練，操作不當(dāng)，會給計算機系統(tǒng)網(wǎng)絡(luò)安全帶來隱患[2]。

3計算機網(wǎng)絡(luò)安全防范技術(shù)分析

計算機網(wǎng)絡(luò)防范技術(shù)的應(yīng)用，可以有效抵御不法分子對內(nèi)網(wǎng)的攻擊以及病毒的入侵，下面對常用的安全防范技術(shù)進(jìn)行分析。

（1）驗證客戶身份

計算機系統(tǒng)在應(yīng)用之前，需要先對客戶的身份進(jìn)行驗證，確定客戶身份可靠之后，才允許用戶使用計算機，這是計算機系統(tǒng)的一種自我保護(hù)方式。針對客戶的身份進(jìn)行認(rèn)證，能夠準(zhǔn)確核查客戶身份，進(jìn)而對客戶身份進(jìn)行判斷。計算機在對客戶進(jìn)行驗證時，不允許客戶訪問主機，這可以有效控制不法分子對計算機網(wǎng)絡(luò)系統(tǒng)的入侵。

（2）病毒防護(hù)技術(shù)

病毒入侵計算機之后，會利用網(wǎng)絡(luò)的復(fù)制功能來快速破壞計算機系統(tǒng)，因此病毒所帶來的破壞性和危害性比較難預(yù)測。所以，在計算機系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中，可以采取病毒防護(hù)技術(shù)來提高計算機網(wǎng)絡(luò)的安全性。用戶在使用計算機時，應(yīng)該知道網(wǎng)絡(luò)安全技術(shù)的重要性，保持良好的計算機使用習(xí)慣，能夠?qū)Ψ?wù)器中的文件進(jìn)行掃描和監(jiān)測，進(jìn)而可以及時發(fā)現(xiàn)入侵病毒。通常情況下，入侵計算機系統(tǒng)的病毒主要分成兩種，一種是不法分子的入侵，由于計算機系統(tǒng)中存在漏洞或缺陷，讓不法分子有了可乘之機，利用病毒侵入計算機系統(tǒng)。另一種是計算機用戶操作不當(dāng)，如訪問一些不安全的網(wǎng)站，使得病毒進(jìn)入計算機系統(tǒng)中。用戶在使用計算機時，應(yīng)該充分利用病毒防護(hù)技術(shù)來查詢系統(tǒng)中的重要文件，設(shè)置訪問權(quán)限，保證計算機系統(tǒng)的安全。尤其是計算機中的重要文件，要設(shè)置多重密碼，并且及時更新密碼，不給病毒留有機會[3]。

（3）信息加密技術(shù)

信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用：通過對網(wǎng)絡(luò)賬號的密碼、口令等信息進(jìn)行保護(hù)來提高計算機網(wǎng)絡(luò)安全性，同時信息加密技術(shù)還能為信息的傳輸提供保障。信息加密技術(shù)通常分為三種類型，即節(jié)點加密、鏈接加密、首尾加密。節(jié)點加密指的是數(shù)據(jù)傳輸?shù)焦?jié)點處時，可以利用加密硬件來對信息進(jìn)行重新加密或解密，同時將專業(yè)硬件放入安全保險箱內(nèi);鏈接加密是以節(jié)點加密為基礎(chǔ)來完成數(shù)據(jù)傳輸，當(dāng)數(shù)據(jù)傳輸?shù)焦?jié)點之后，進(jìn)行解密操作，之后在不同的節(jié)點設(shè)置不同的密碼，進(jìn)而保障數(shù)據(jù)安全。首尾加密是在信息進(jìn)入到計算機網(wǎng)絡(luò)系統(tǒng)中后，會進(jìn)行加密處理，當(dāng)信息離開網(wǎng)絡(luò)之后，會對信息進(jìn)行解密處理，從而大大提高計算機網(wǎng)絡(luò)的安全性。

（4）安裝防火墻

安裝防火墻可以提升計算機網(wǎng)絡(luò)系統(tǒng)的安全性，防火墻能夠?qū)τ嬎銠C中的信息進(jìn)行傳播限制。通過對防火墻的各種參數(shù)設(shè)置，可以對用戶使用計算機時產(chǎn)生的數(shù)據(jù)信息進(jìn)行傳輸控制，保護(hù)用戶的網(wǎng)站訪問記錄和操作記錄，進(jìn)而為用戶提供更多的安全數(shù)據(jù)，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性。計算機系統(tǒng)中的防火墻在運行時，不僅具有網(wǎng)絡(luò)預(yù)警的作用，還能有效連接內(nèi)網(wǎng)和外網(wǎng)。目前，防火墻技術(shù)是保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)安全的一種常用技術(shù)。

（5）網(wǎng)絡(luò)安全審計跟蹤技術(shù)

計算機網(wǎng)絡(luò)安全審計跟蹤技術(shù)主要是對用戶業(yè)務(wù)進(jìn)行監(jiān)控、檢查、記錄，其利用一些先進(jìn)的技術(shù)（如入侵檢測技術(shù)、漏洞掃描技術(shù)等）快速識別入侵計算機系統(tǒng)的病毒、黑客，及時維護(hù)防火墻，使得計算機網(wǎng)絡(luò)系統(tǒng)能夠正常運行，保證計算機網(wǎng)絡(luò)安全。

（6）數(shù)據(jù)簽名信息認(rèn)證技術(shù)

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，數(shù)據(jù)加密技術(shù)不斷創(chuàng)新，數(shù)據(jù)簽名信息認(rèn)證技術(shù)應(yīng)運而生，并且在計算機網(wǎng)絡(luò)中廣泛應(yīng)用。數(shù)據(jù)簽名信息認(rèn)證技術(shù)在計算機網(wǎng)絡(luò)中進(jìn)行應(yīng)用，可以有效鑒別用戶身份信息，以免非法入侵者盜取用戶數(shù)據(jù)，進(jìn)而保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)安全。數(shù)據(jù)簽名信息認(rèn)證技術(shù)的實現(xiàn)方式主要有兩種，即口令認(rèn)證和數(shù)字認(rèn)證?？诹钫J(rèn)證的優(yōu)勢是成本較低，具有便捷的特點;數(shù)字認(rèn)證的優(yōu)勢是安全性比較高。

（7）節(jié)點數(shù)據(jù)加密技術(shù)

大數(shù)據(jù)背景下，在計算機網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系中應(yīng)用節(jié)點數(shù)據(jù)加密技術(shù)，能夠有效保護(hù)數(shù)據(jù)信息的安全。這一加密技術(shù)是通過對數(shù)據(jù)進(jìn)行加密傳輸來保證計算機網(wǎng)絡(luò)數(shù)據(jù)信息的安全。然而，節(jié)點數(shù)據(jù)加密技術(shù)在應(yīng)用中也有一定的漏洞，其在應(yīng)用過程中要保證信息傳輸者和接受者采取明文方式進(jìn)行信息傳輸，這時就很容易受到外界環(huán)境因素影響，進(jìn)而會產(chǎn)生一些威脅計算機網(wǎng)絡(luò)安全的風(fēng)險。

4大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全防范策略

4.1管理制度

（1）法律法規(guī)

大數(shù)據(jù)時代下，為了應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，某部門針對計算機網(wǎng)絡(luò)安全，出臺專項管理辦法和條例，以此保護(hù)網(wǎng)絡(luò)環(huán)境安全，營造一個風(fēng)清氣正的網(wǎng)絡(luò)環(huán)境。從法律法規(guī)的出臺層面看，《中華人民共和國網(wǎng)絡(luò)安全法》是專門處理網(wǎng)絡(luò)安全問題的基本法，能夠有效保護(hù)社會、群眾的利益。其明確要求，網(wǎng)絡(luò)運營商如果收集用戶信息，需要對用戶信息進(jìn)行保護(hù)，構(gòu)建用戶信息的隱私保護(hù)機制，合法利用個人信息，不能給用戶帶來信息風(fēng)險。

（2）執(zhí)行制度

在出臺信息安全保護(hù)條例之外，大數(shù)據(jù)背景下，相關(guān)部門還要加強互聯(lián)網(wǎng)信息內(nèi)容管理力度以及執(zhí)行力度。我國針對網(wǎng)絡(luò)安全出臺了專門的執(zhí)行制度，即《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，其是信息部門執(zhí)法的依據(jù)。信息部門應(yīng)該嚴(yán)格按照信息安全保護(hù)條例來執(zhí)行相關(guān)管理事項，有效保護(hù)群眾的利益，推動互聯(lián)網(wǎng)健康發(fā)展，營造綠色安全的網(wǎng)絡(luò)環(huán)境[4]。

（3）其他制度

大數(shù)據(jù)時代下，我國網(wǎng)絡(luò)已經(jīng)進(jìn)入暴發(fā)式發(fā)展期，同時各種管理機制也隨之出現(xiàn)，為網(wǎng)絡(luò)安全管理工作的開展提供了保障，也為我國網(wǎng)絡(luò)環(huán)境的安全提出了發(fā)展意見。如互聯(lián)網(wǎng)行業(yè)，要堅持自律公約，主動提升自我管理意識，共同構(gòu)建互聯(lián)網(wǎng)行業(yè)自律氛圍，使得整個互聯(lián)網(wǎng)行業(yè)能夠健康發(fā)展。

4.2管理成效

（1）構(gòu)建清凈空間

某城市充分落實各項法律法規(guī)，開展了“凈網(wǎng)行動”專項網(wǎng)絡(luò)環(huán)境保護(hù)行動，對多家網(wǎng)站進(jìn)行檢查，關(guān)閉了一些違法網(wǎng)站，整改了一些監(jiān)管不到位的網(wǎng)絡(luò)平臺，對一些違法違規(guī)信息進(jìn)行清理，使得城市的網(wǎng)絡(luò)空間變得十分清凈、安全。在大數(shù)據(jù)時代，互聯(lián)網(wǎng)法治體系不斷完善，某城市的信息管理部門嚴(yán)嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為，有效保護(hù)網(wǎng)絡(luò)安全，為網(wǎng)絡(luò)的有序發(fā)展提供基礎(chǔ)保障。

（2）創(chuàng)新公眾服務(wù)

某城市的網(wǎng)信辦不僅對互聯(lián)網(wǎng)網(wǎng)絡(luò)輿情進(jìn)行有效引導(dǎo)，還創(chuàng)新了公眾服務(wù)，提供更多的民生服務(wù)，落實傳統(tǒng)互聯(lián)網(wǎng)、移動網(wǎng)絡(luò)平臺的聯(lián)合互動要求，利用網(wǎng)絡(luò)來為群眾提供更多民生服務(wù)，使得群眾關(guān)心的問題可以讓上級管理者知道，并且能夠采取有效的方式解決民生問題。網(wǎng)信部門還應(yīng)該聯(lián)合周邊地區(qū)的同級部門，建立一個聯(lián)合平臺，針對轄區(qū)內(nèi)的網(wǎng)民違法、虛假信息進(jìn)行共享，進(jìn)而快速識別不法分子。對于一些在微信公眾平臺、官方微博平臺等傳播不正當(dāng)言論或虛假信息的人員，采取通報、封號的方式進(jìn)行處理。

（3）實現(xiàn)與時俱進(jìn)

某城市的通信管理辦公廳在大數(shù)據(jù)時代，十分重視通信設(shè)施的建設(shè)，針對計算機網(wǎng)絡(luò)安全，設(shè)置事故應(yīng)急處理機制，有效利用通信技術(shù)，從多個方面來開展管理工作，做好輿論的督導(dǎo)，實現(xiàn)與時俱進(jìn)。尤其是現(xiàn)在，人們的生活水平不斷提高，對網(wǎng)絡(luò)環(huán)境的安全性有十分高的要求，該城市在普及4G網(wǎng)絡(luò)的同時，還在建立5G通信基站，為廣大群眾的信息化要求提供基礎(chǔ)保障。

4.3發(fā)展建議

（1）重視發(fā)展理念

目前，某城市的計算機網(wǎng)絡(luò)發(fā)展已經(jīng)有了一定的效果，并且在計算機網(wǎng)絡(luò)安全、整體性方面有了一定的突破。某城市網(wǎng)絡(luò)安全管理部門還要堅持做好網(wǎng)絡(luò)安全相關(guān)工作，不斷提升自身的發(fā)展理念，能夠與時俱進(jìn)，充分利用大數(shù)據(jù)技術(shù)等先進(jìn)技術(shù)來防范網(wǎng)絡(luò)安全風(fēng)險。在大數(shù)據(jù)時代，計算機系統(tǒng)被黑客攻擊比較頻繁，信息被嚴(yán)重破壞甚至是泄露。所以，一定要做好信息保密工作，有效保護(hù)用戶的數(shù)據(jù)和信息，以免用戶數(shù)據(jù)丟失，造成財產(chǎn)損失。網(wǎng)絡(luò)安全管理部門的負(fù)責(zé)人應(yīng)該保持先進(jìn)的技術(shù)引進(jìn)觀念，提升員工的安全管理意識，培養(yǎng)和提高員工的綜合文化素質(zhì)，進(jìn)而帶動網(wǎng)絡(luò)安全事業(yè)的發(fā)展。比如，在建筑行業(yè)中，網(wǎng)絡(luò)安全管理人員需要對施工材料進(jìn)行檢查，可以利用網(wǎng)絡(luò)技術(shù)來檢查施工材料的生產(chǎn)、運輸?shù)冗^程，不斷構(gòu)建網(wǎng)絡(luò)安全管理體系，有效推動企業(yè)信息技術(shù)建設(shè)，實現(xiàn)網(wǎng)頁信息的動態(tài)管理和監(jiān)督。

（2）優(yōu)化經(jīng)營模式

為了全面提高計算機網(wǎng)絡(luò)安全防護(hù)效果，在大數(shù)據(jù)時代，應(yīng)該做好經(jīng)營模式的升級，利用新時代網(wǎng)絡(luò)金融等服務(wù)模式，從監(jiān)控、服務(wù)、控制等層面來對計算機網(wǎng)絡(luò)進(jìn)行管理。

監(jiān)控管理：管理人員可以針對用戶的瀏覽信息等進(jìn)行監(jiān)測，提高用戶的風(fēng)險防范意識，并在計算機設(shè)備中建立防火墻，加強風(fēng)險監(jiān)控管理。

服務(wù)管理：利用計算機來為企業(yè)提供全面的管理服務(wù)，技術(shù)人員利用網(wǎng)絡(luò)交換機模式來對Web服務(wù)器等項目進(jìn)行管理，充分發(fā)揮通信技術(shù)的作用。

控制管理：計算機網(wǎng)絡(luò)運行系統(tǒng)中，控制層是一個十分關(guān)鍵的部分，如視頻編碼器能夠整合各類網(wǎng)絡(luò)數(shù)據(jù)、信息，并做好分析分類，將信息變?yōu)槿罕娍梢岳斫獾膬?nèi)容;控制層中的門禁發(fā)揮的作用和防火墻一樣，一旦發(fā)現(xiàn)計算機網(wǎng)絡(luò)運行環(huán)境中存在風(fēng)險，就會及時反饋給上級信息系統(tǒng)，提示有關(guān)人員對信息進(jìn)行檢查和處理。

（3）引入發(fā)展實例

大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)中包含大量的信息，這些信息在網(wǎng)絡(luò)中存儲，以便用戶使用。由于數(shù)據(jù)本身存在多樣化的特征，所以在數(shù)據(jù)存量較多時，會使得信息管理人員出現(xiàn)管理混亂的問題。針對這種問題，計算機系統(tǒng)應(yīng)該引入發(fā)展實例，讓管理人員了解更多先進(jìn)經(jīng)驗，進(jìn)而幫助其提高工作效率和質(zhì)量。比如，在內(nèi)部網(wǎng)絡(luò)信息管理過程中，存在管理力度弱的問題時，工作人員可以充分利用大數(shù)據(jù)網(wǎng)絡(luò)的傳輸特點來有效解決相關(guān)問題，以免出現(xiàn)漏洞。另外，還要定期指派專門的網(wǎng)絡(luò)運維工程師來對系統(tǒng)進(jìn)行檢查，保證計算機系統(tǒng)和計算機網(wǎng)絡(luò)正常運行。

5結(jié)束語

大數(shù)據(jù)時代背景下，計算機網(wǎng)絡(luò)環(huán)境中還存在諸多威脅，基于實際情況，合理選擇計算機網(wǎng)絡(luò)安全防范技術(shù)，并積極采取相關(guān)防控策略，才能夠從整體上清除網(wǎng)絡(luò)安全隱患，確保計算及內(nèi)部數(shù)據(jù)信息的安全和可靠。本文對大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題以及相關(guān)防范技術(shù)與策略進(jìn)行了探討，旨在更好地促進(jìn)計算機網(wǎng)絡(luò)安全環(huán)境的構(gòu)建。

參考文獻(xiàn)：

[1]李連輝.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范策略研究[J].數(shù)字通信世界，2019（9）：119.

[2]楊繼武.簡析大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防范[J].科技傳播，2019，11（4）：108?109.

[3]張曉麗.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防范研究[J].數(shù)碼世界，2019（1）：179.

[4]謝會賓.論大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防范[J].中外企業(yè)家，2018（34）：101.

作者簡介：

張曉玲（1979—），本科，助教，研究方向：計算機應(yīng)用技術(shù)。