林濤

摘要：大數(shù)據(jù)的迅速發(fā)展對科技創(chuàng)新、產(chǎn)業(yè)結構調(diào)整和經(jīng)濟社會發(fā)展產(chǎn)生深刻影響，推動了數(shù)字經(jīng)濟的形成與繁榮，但也給計算機網(wǎng)絡安全帶來了巨大的挑戰(zhàn)。如果企業(yè)未能及時構建基于等保2.0的大數(shù)據(jù)縱深防御體系并制定嚴格的訪問控制策略，沒有詳細、完善的日常操作、運行維護等的管理制度對相關的計算機網(wǎng)絡進行防護;個人不能提高安全防范意識，那么企業(yè)和個人很容易導致被攻擊、入侵，從而出現(xiàn)用戶信息、企業(yè)數(shù)據(jù)庫等重要數(shù)據(jù)泄露的問題。文章將詳細分析在大數(shù)據(jù)背景下計算機網(wǎng)絡安全存在的問題，并提出可行的對策來提升計算機網(wǎng)絡的安全性。

關鍵詞：大數(shù)據(jù);計算機網(wǎng)絡;網(wǎng)絡安全;問題與對策

中圖分類號：TP393.08? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）12-0028-03

開放科學（資源服務）標識碼（OSID）：

1 引言

大數(shù)據(jù)時代，企業(yè)和個人用戶能夠在網(wǎng)絡上收集到各種各樣的信息供自己分析使用，相互之間的交流也更加方便。但是在企業(yè)和個人用戶使用過程中往往會存在一些漏洞，如果不及時發(fā)現(xiàn)并進行修復，很容易被不法分子抓住這一部分漏洞損害企業(yè)和用戶的利益。因此如何在大數(shù)據(jù)背景下充分發(fā)揮大數(shù)據(jù)資源作用的同時避免利益損害是值得思考的問題。

2 大數(shù)據(jù)背景下計算機網(wǎng)絡安全存在的問題

2.1 用戶安全防范意識薄弱

近年來時常有用戶在網(wǎng)絡上被不法分子盜取信息并被侵害。由于網(wǎng)絡用戶個人安全防范意識薄弱，在使用網(wǎng)絡的過程中隨意瀏覽網(wǎng)頁，下載安裝軟件并允許一些平臺、網(wǎng)站過度獲取過多的用戶隱私，甚至瀏覽的網(wǎng)頁和安裝的軟件含有惡意程序，有的無意將自己的信息在社交平臺中泄露，導致部分用戶的資料和相關信息被盜取。同時在大數(shù)據(jù)時代，用戶面臨的信息過多，很多時候難以辨別信息的真假，在這過程中也容易導致輕信一些不真實的信息從而上當受騙。

2.2 計算機網(wǎng)絡系統(tǒng)不夠完善

雖然當前的計算機網(wǎng)絡系統(tǒng)在國家的相關規(guī)定下正在逐步規(guī)范、完善，但是部分網(wǎng)絡依舊存在這樣那樣的漏洞。近年來一些企業(yè)泄露客戶數(shù)據(jù)以及隱私的事件頻頻發(fā)生，引發(fā)了社會各界的廣泛關注。這些事件的發(fā)生，主要原因還是由于企業(yè)的網(wǎng)絡安全系統(tǒng)不夠完善，存在被不法分子利用的網(wǎng)絡安全漏洞，進而利用這些漏洞進行入侵，盜取一些有價值的客戶信息從事不法活動。在大數(shù)據(jù)背景下企業(yè)有了更多的空間與能力為客戶提供更好的服務，但是如何能夠安全保障客戶的信息，建立起安全穩(wěn)固的計算機網(wǎng)絡系統(tǒng)仍舊是一個需要不斷探索與攻克的難題。

2.3 計算機木馬、病毒不斷升級

在計算機網(wǎng)絡安全防范的過程中，一方面主要是由于一些不法分子對系統(tǒng)的攻擊造成的危害，另一方面主要是由于新的、升級的計算機木馬、病毒造成的破壞。在當前計算機網(wǎng)絡中部分網(wǎng)絡協(xié)議還不夠完善，容易被木馬、病毒利用來進行攻擊。在平臺運營和一些用戶使用的過程中也可能出現(xiàn)使用者“不采取任何安全措施就連接外部設備，導致外部設備攜帶的病毒程序進入計算機系統(tǒng)中”[1]。有時用戶在下載一些軟件的過程中經(jīng)常會遇到軟件攜帶一些病毒或者要求下載其他軟件才能夠下載與使用該軟件而捆綁的軟件往往含有惡意程序，還有瀏覽了掛馬的惡意網(wǎng)站，這些情況下無形之中帶來的木馬、病毒會間接或直接對計算機的網(wǎng)絡安全造成威脅。

2.4 系統(tǒng)管理不到位

普通用戶使用計算機網(wǎng)絡的過程中更加注重網(wǎng)絡帶來的功能以及便利之處，但往往會忽略對計算機系統(tǒng)的嚴格管理。由于未能做到定期對系統(tǒng)進行漏洞檢查，時間一長計算機網(wǎng)絡系統(tǒng)很容易因這些漏洞受到計算機木馬、病毒和惡意人員的攻擊，導致計算機及其所在的網(wǎng)絡無法正常運行。一些企業(yè)使用網(wǎng)絡的過程中也常常會出現(xiàn)管理不到位的問題，如對一些較小的網(wǎng)絡漏洞不以為然或者只進行簡單的修復，這些未引起企業(yè)重視的小問題往往最后導致大危害的發(fā)生;有的內(nèi)部管理不規(guī)范存在漏洞，“很多的網(wǎng)絡安全事件都是由于網(wǎng)絡安全管理員的疏忽大意與專業(yè)技術不過關所導致的”[2]。

3 企業(yè)業(yè)務信息處理和系統(tǒng)服務保障存在問題

大數(shù)據(jù)經(jīng)濟下，相關企業(yè)采用數(shù)據(jù)挖掘、關聯(lián)分析等技術手段對網(wǎng)絡中異構海量的數(shù)據(jù)進行映射、歸納處理，從中提取所需的重要數(shù)據(jù)、信息，很多數(shù)據(jù)、信息被用于科技創(chuàng)新、產(chǎn)業(yè)結構調(diào)整和經(jīng)濟社會發(fā)展。由于網(wǎng)絡環(huán)境、計算平臺、存儲載體分屬不同的信息系統(tǒng)，數(shù)據(jù)處理涉及網(wǎng)絡空間資源安全，網(wǎng)絡空間中防御與攻擊的不對稱性進一步加劇。面對這種新形勢下的安全問題，傳統(tǒng)的“封堵查殺”安全防護措施已經(jīng)難以應對大數(shù)據(jù)時代的信息安全挑戰(zhàn)。

4 大數(shù)據(jù)背景下計算機網(wǎng)絡安全防范對策

4.1 提高安全意識，注意賬戶安全

無論從個人角度還是從企業(yè)角度，提高自身的計算機網(wǎng)絡安全意識是防范計算機網(wǎng)絡安全問題的重要措施。導致危害計算機網(wǎng)絡的很多大事情往往都是用戶或者企業(yè)在使用計算機網(wǎng)絡的時候?qū)σ恍┬栴}的熟視無睹，思想上的不夠重視，最終導致積小成大。所以，為了更好地享受大數(shù)據(jù)時代的信息便利，更好地應對計算機網(wǎng)絡安全中常見的一些問題，用戶以及相關的服務企業(yè)都應當提高自身的安全防范意識。

從個人角度，定期更換賬戶的密碼并定期對計算機網(wǎng)絡系統(tǒng)進行安全掃描，同時關注網(wǎng)絡上一些近期相關的計算機網(wǎng)絡安全新聞，了解近期容易出現(xiàn)的木馬、病毒或者常見的系統(tǒng)漏洞，便于及時針對這部分問題對自己的計算機網(wǎng)絡系統(tǒng)安全進行檢查和修補。其次，在大數(shù)據(jù)時代，用戶每天面臨著諸多信息，爆炸式的信息使得用戶大多數(shù)時候難以分辨信息的真假，很容易受到一些不實信息的欺騙泄露個人賬戶信息，給計算機網(wǎng)絡系統(tǒng)帶來安全威脅。因此，用戶應該主動提高自己的辨別能力，更好地應對一些不法分子利用虛假信息進行詐騙的事件保護好個人賬戶，才能夠更好地享受大數(shù)據(jù)時代帶來的便利。從企業(yè)角度，用戶的信息以及用戶的體驗是企業(yè)最寶貴的財富以及最關注的內(nèi)容，如果不能保障計算機網(wǎng)絡安全，很容易導致用戶的隱私信息泄露，這不僅會給企業(yè)造成經(jīng)濟損失同時也會導致企業(yè)損失大量的用戶。因此對于企業(yè)來說為了提高安全防范意識，加強對用戶信息的安全保護，應采取定期備份、漏洞掃描、滲透測試等一些相應的措施來確保平臺、系統(tǒng)的安全，防止用戶的隱私以及關鍵信息泄露。同時也可以根據(jù)自身服務的特點及時給用戶普及一些相關的網(wǎng)絡安全知識，幫助用戶能夠更好地使用平臺、系統(tǒng)、網(wǎng)絡，享受大數(shù)據(jù)帶來的便利。

4.2 設置用戶訪問權限

常見的計算機網(wǎng)絡安全問題中，最多的是不法分子盜取用戶的信息進行用戶賬戶的登錄，從而竊取用戶的資產(chǎn)。這些過程中明顯存在的漏洞就是登錄時的網(wǎng)絡漏洞，不法分子會利用這些漏洞獲得并直接登錄用戶的賬戶。因此，企業(yè)應當關注這些漏洞并及時采取相應的安全措施，如用戶登錄的時候設置人臉或指紋識別確保為用戶本人登錄，設置密碼與短信驗證相結合并且輸入一定的次數(shù)后鎖死該賬戶。系統(tǒng)還需要定期提醒用戶進行密碼修改及密碼復雜度要求，提高自己賬戶的安全性。此外，在用戶登錄或者使用網(wǎng)絡的過程中，企業(yè)也應當實時監(jiān)測、追蹤，對部分私密內(nèi)容或者較為關鍵的信息設置用戶訪問權限并進行審計，一旦用戶強行訪問一些較為關鍵的信息或者沒有開放權限的內(nèi)容，系統(tǒng)就需要記錄其操作并發(fā)起報警，有訪問權限的則驗證是否為本人操作?？傊谔岣哂嬎銠C網(wǎng)絡安全防范意識的同時，企業(yè)以及用戶需要從登錄這一步開始不斷提高賬戶的安全性，另一方面企業(yè)需要設置安全訪問權限，對“權限進行嚴格的控制，并建立起科學的認證渠道，使非法用戶對系統(tǒng)的訪問被強制地隔離”[3]。

4.3 采取數(shù)據(jù)加密措施

近年來發(fā)生了一些因企業(yè)的數(shù)據(jù)加密措施不到位而導致的用戶隱私或者信息泄露事件。一些不法分子利用企業(yè)存在的數(shù)據(jù)加密漏洞截獲用戶的信息并進行詐騙或其他不法行為，因此企業(yè)對其重要的信息比如用戶隱私等內(nèi)容要設置獨特的加密方式。加密方式的設置要確保不容易被外界輕易破解，企業(yè)可以設置雙層加密措施，第一層為基本的保護加密措施，第二層為更加牢固的加密措施，如公鑰和私鑰結合的加密方式以防止竊密的發(fā)生?！皵?shù)據(jù)流通中的加密設置往往需要應用到數(shù)字簽名技術手段”[4]。此外企業(yè)在有資金有能力的前提下可以設置企業(yè)的專屬加密護盾，不斷進行升級，注重用戶隱私以及信息的保護，注重系統(tǒng)的維護，給用戶更好的使用體驗，以沒有最安全只有更安全的理念來保障用戶的隱私與信息。

4.4 及時進行病毒查殺

大數(shù)據(jù)時代計算機網(wǎng)絡安全技術在不斷發(fā)展，同時一些計算機木馬、病毒也在不斷升級與更新。計算機網(wǎng)絡木馬、病毒不僅會使整個系統(tǒng)、網(wǎng)絡癱瘓，同時也會導致用戶關鍵數(shù)據(jù)以及一些文件的丟失，具有較強的攻擊性以及破壞性。用戶平時要警惕網(wǎng)頁掛馬，一些安裝軟件的捆綁軟件，下載軟件的木馬、病毒攜帶，U盤的木馬、病毒傳播，這部分病毒很可能會危及網(wǎng)絡系統(tǒng)的安全。用戶應該安裝正規(guī)殺毒軟件，“對殺毒軟件進行定期升級，對病毒數(shù)據(jù)進行不斷更新”[5]，防止木馬、病毒入侵。企業(yè)應當布置專門的殺毒系統(tǒng)對進出網(wǎng)絡系統(tǒng)的數(shù)據(jù)進行木馬、病毒查殺，如防病毒網(wǎng)關、防病毒服務器等，最好能實現(xiàn)異構查殺功能，保障計算機網(wǎng)絡系統(tǒng)不受木馬、病毒危害。

4.5 建立黑客防范機制

大數(shù)據(jù)時代雖然給企業(yè)和用戶帶來了便利，但也給一些黑客更多的可乘之機。黑客會利用網(wǎng)絡、系統(tǒng)漏洞竊取用戶、企業(yè)信息進行不法行為，利用網(wǎng)絡、系統(tǒng)漏洞進行攻擊導致平臺、系統(tǒng)癱瘓不能對外提供服務，產(chǎn)生嚴重的經(jīng)濟損失和危害。從國家角度，應當在計算機網(wǎng)絡安全方面投入更多的資金，大量培養(yǎng)專業(yè)人才，這部分專業(yè)人才應當學會分析黑客常用的技術以及入侵途徑，防范黑客攻擊系統(tǒng)網(wǎng)絡的可能性。同時國家應將這部分人才投入到社會中，鼓勵他們投入到相關企業(yè)以及其他計算機網(wǎng)絡建設中，為國家、社會的發(fā)展做出貢獻。從企業(yè)角度，應當給予計算機網(wǎng)絡系統(tǒng)安全充分的重視，組建計算機網(wǎng)絡安全運維團隊。一方面要防止黑客入侵系統(tǒng)，另一方面一旦黑客入侵應當采取何種方法以最小化企業(yè)的損失。計算機網(wǎng)絡安全在迅速發(fā)展，黑客的技術也在不斷地更新，我們要不斷學習新技術、新知識，更好地維護計算機網(wǎng)絡的安全。

5 構建企業(yè)基于等級保護的大數(shù)據(jù)縱深防御防護體系

大數(shù)據(jù)時代企業(yè)對海量數(shù)據(jù)進行映射、歸納處理并提取重要數(shù)據(jù)、信息時需要構建安全的體系如圖1，大數(shù)據(jù)處理的業(yè)務信息系統(tǒng)安全方面，一是要加強數(shù)據(jù)采集、匯聚和計算環(huán)境的整體防護，建設多重防護、多級互聯(lián)體系結構，保證大數(shù)據(jù)處理環(huán)境的安全;二是要加強數(shù)據(jù)處理流程控制，防范內(nèi)部攻擊，提高計算節(jié)點自我防護能力;三是要加強高價值數(shù)據(jù)安全機制，制定嚴格的訪問控制策略，梳理數(shù)據(jù)處理控制流程，建立安全可靠的數(shù)據(jù)處理模式;四是要加強安全管理，基于安全策略，與業(yè)務處理、監(jiān)控及日常運維有機結合。

大數(shù)據(jù)處理的系統(tǒng)服務安全方面，要構建可信、可管、可控大數(shù)據(jù)等級保護下的超大云計算平臺。大數(shù)據(jù)計算平臺需要實現(xiàn)并行虛擬動態(tài)資源調(diào)度與分配，因此，根據(jù)網(wǎng)絡安全法中網(wǎng)絡安全等級保護制度加強大數(shù)據(jù)環(huán)境和處理過程的安全保障能力，是大數(shù)據(jù)安全的唯一出路。

6 結束語

大數(shù)據(jù)時代，有利有弊，在給用戶以及企業(yè)帶來更多利益的同時也帶來了更多的漏洞、危險。針對大數(shù)據(jù)背景下計算機網(wǎng)絡安全存在的問題，企業(yè)、用戶需要提高計算機網(wǎng)絡安全防范意識，注重賬戶安全，設置不同的權限和行為審計;對于關鍵信息應當采取更安全的數(shù)據(jù)加密技術，構建多層防護加密機制，防止關鍵信息泄露;企業(yè)、用戶應當定期進行木馬、病毒查殺;建立黑客防范團隊和機制;企業(yè)對大數(shù)據(jù)的收集、處理及其服務應該建立在基于等保2.0的安全防護體系保護下;應當重視培養(yǎng)網(wǎng)絡安全技術人才，鼓勵其為國家以及企業(yè)的計算機網(wǎng)絡安全發(fā)展做出貢獻。

參考文獻：

[1] 羅廷興.大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全及防護對策分析[J].信息與電腦（理論版），2020，32（14）：201-203.

[2] 張沛強.大數(shù)據(jù)背景下計算機網(wǎng)絡安全防范與對策分析[J].中小企業(yè)管理與科技（下旬刊），2020（12）：114-115.

[3] 高午.大數(shù)據(jù)背景下計算機網(wǎng)絡信息安全風險及防護措施分析[J].電腦知識與技術，2018，14（7）：29-30，36.

[4] 宋小明.大數(shù)據(jù)背景下計算機網(wǎng)絡信息安全防護分析[J].數(shù)字技術與應用，2020，38（6）：182-183.

[5] 張建生，張小紅，彭林華.大數(shù)據(jù)背景下計算機網(wǎng)絡信息安全及防護對策[J].信息與電腦（理論版），2018（20）：198-200.

【通聯(lián)編輯：謝媛媛】