摘要：在信息技術蓬勃發(fā)展背景下，計算機網(wǎng)絡安全問題逐漸成為社會各界普遍關注和關心的問題。而將大數(shù)據(jù)技術融入并應用到事業(yè)單位計算機網(wǎng)絡安全工作中，能夠準確挖掘海量數(shù)據(jù)信息中的有價值數(shù)據(jù)，提升網(wǎng)絡安全工作的實效性，促進事業(yè)單位網(wǎng)絡安全管理規(guī)范化、精細化發(fā)展。因此針對事業(yè)單位計算機網(wǎng)絡安全工作所存在的問題，我們需要結合網(wǎng)絡安全管理與大數(shù)據(jù)內涵，分析大數(shù)據(jù)技術價值及網(wǎng)絡安全管理問題，提出科學合理的應用策略和思路，以期提升事業(yè)單位網(wǎng)絡安全管理工作的質量。

關鍵詞：大數(shù)據(jù);計算機網(wǎng)絡安全;事業(yè)單位

一、引言

大數(shù)據(jù)技術主要指通過對海量信息的計算來獲取所需求的結果。相較于傳統(tǒng)的計算機技術，大數(shù)據(jù)擁有海量、優(yōu)質、廉價、高速的優(yōu)勢，能夠為我國信息技術的快速發(fā)展與普及，提供必要的支持和幫助。當前我國社會各領域與行業(yè)對計算機網(wǎng)絡的要求有所不同，且差距越來越明顯。因而需要我們通過對各類非結構化數(shù)據(jù)信息的整理與收集，探究這些數(shù)據(jù)背后所潛藏的“價值”。其中主要包括行業(yè)發(fā)展信息、產業(yè)發(fā)展數(shù)據(jù)、網(wǎng)絡行為習慣等。在事業(yè)單位網(wǎng)絡安全管理中，大數(shù)據(jù)技術能夠結合網(wǎng)絡管理的基本要求進行數(shù)據(jù)整合、態(tài)勢感知，提高事業(yè)單位計算機網(wǎng)絡安全管理工作的實效性。

二、計算機網(wǎng)絡安全管理與大數(shù)據(jù)技術的內涵

網(wǎng)絡安全主要包括網(wǎng)絡訪問控制、網(wǎng)絡站點安全、數(shù)據(jù)審計、病毒防護、入侵檢測、數(shù)據(jù)恢復、漏洞掃描等基本內容?；灸康氖潜苊饩W(wǎng)絡病毒、拒絕訪問、遠程控制及非授權訪問等風險，能夠及時發(fā)現(xiàn)網(wǎng)絡安全漏洞并進行及時修復，確保用戶能夠正常地應用、訪問網(wǎng)絡資源。然而在現(xiàn)代信息技術快速發(fā)展的背景下，網(wǎng)絡安全的內涵和范圍得到不斷的延伸，即凡是與計算機網(wǎng)絡可控性、可用性、不可否認性、完整性、機密性相關的理論或技術，都屬于網(wǎng)絡安全的范疇，一般包括物理安全、通信安全、密碼安全、數(shù)據(jù)安全、人員安全、操作安全等內容。而網(wǎng)絡安全管理主要指為了維護計算機網(wǎng)絡資源的可控性、可用性、完整性、不可否認性及機密性，不會因存儲介質、通信介質、網(wǎng)絡設施、網(wǎng)絡管理及網(wǎng)絡服務受到惡意或偶爾因素的影響，而泄露、更改及破壞，所采取的技術手段與管理措施，通常包括調整、相應、監(jiān)控、安全監(jiān)測等內容。在大數(shù)據(jù)層面，大數(shù)據(jù)主要指海量數(shù)據(jù)和大規(guī)模數(shù)據(jù)，擁有價值化、快速化、多樣化、海量化等基本特征，是現(xiàn)代信息技術快速發(fā)展的結果。而大數(shù)據(jù)技術則指處理、應用“社會主體在生活生產中所產生的數(shù)據(jù)”，并對社會主體的行為特征、屬性特征進行描述的技術，能夠幫助人們從海量的數(shù)據(jù)信息中，獲取有價值的數(shù)據(jù)。主要的數(shù)據(jù)處理流程包括數(shù)據(jù)庫采集、網(wǎng)絡數(shù)據(jù)采集、文件采集、數(shù)據(jù)清理、數(shù)據(jù)集成、數(shù)據(jù)轉換、數(shù)據(jù)規(guī)約、數(shù)據(jù)存儲及數(shù)據(jù)分析挖掘。數(shù)據(jù)分析包括挖掘算法、可視化分析、語義引擎、預測性分析、質量管理等。在現(xiàn)代信息技術快速發(fā)展的背景下，大數(shù)據(jù)技術已經被應用在社會各領域，并且在計算機網(wǎng)絡安全管理中，發(fā)揮著難以替代的功能、作用。

三、大數(shù)據(jù)在事業(yè)單位網(wǎng)絡安全中的基本價值

計算機網(wǎng)絡是種特殊的網(wǎng)狀結構，是由不同的通信設備與計算機終端相互結合構成的，能夠實現(xiàn)信息數(shù)據(jù)的有效傳播和共享。然而由于計算機網(wǎng)絡所擁有的開放性特征，導致網(wǎng)絡系統(tǒng)容易受到黑客攻擊、病毒及流氓軟件的影響，進而致使計算機網(wǎng)絡頻頻出現(xiàn)問題。特別在事業(yè)單位，很多數(shù)據(jù)信息屬于機密文件，假如出現(xiàn)數(shù)據(jù)泄露，將會給國家、單位帶來嚴重的影響。所以將大數(shù)據(jù)技術充分應用到事業(yè)單位網(wǎng)絡安全管理中，能夠切實提升其網(wǎng)絡安全管理質量，擁有鮮明的現(xiàn)實意義。首先是提供數(shù)據(jù)分析支持。事業(yè)單位通過應用大數(shù)據(jù)技術能夠更好地開展網(wǎng)絡安全管理工作，并且獲得了充足的海量信息支持，提升了網(wǎng)絡安全管理的精細化、信息化及效率化水平。通常來講，網(wǎng)絡安全管理的內容構成相對復雜，借助信息技術，可以對不同的管理設備、管理方案、管理制度所形成的信息數(shù)據(jù)進行充分的分析。結合數(shù)據(jù)變化的趨勢與結果來判斷當前網(wǎng)絡安全管理開展的質量及問題，幫助管理者做出科學、有效、全面的決策。其次是有利于構建數(shù)據(jù)管理倉庫。事業(yè)單位網(wǎng)絡安全管理工作能夠借助大數(shù)據(jù)技術構建出科學合理的數(shù)據(jù)倉庫，可以通過分析事業(yè)單位歷史信息的變化，判斷當前網(wǎng)絡是否存在安全問題，引導網(wǎng)絡安全管理者及時調整工作內容、方法或模式。最后是有利于實現(xiàn)精細化管理目標。在大數(shù)據(jù)技術的支持和幫助下，網(wǎng)絡安全管理工作將獲得規(guī)范化、標準化的發(fā)展。管理者可以結合網(wǎng)絡安全管理的基本要求，數(shù)據(jù)變化趨勢，來細化網(wǎng)絡安全管理流程、機制和體系，讓各管理流程更加細致。通常來講，事業(yè)單位在網(wǎng)絡安全管理中的資源相對有限，部分資源甚至難以得到充分的利用。借助大數(shù)據(jù)技術，構建精細化管理機制，可以幫助管理者明確各資源的利用狀況，提高網(wǎng)絡安全工作的有效性。因此，將大數(shù)據(jù)技術應用到事業(yè)單位網(wǎng)絡安全管理中，擁有鮮明的現(xiàn)實意義和時代價值。

四、大數(shù)據(jù)背景下事業(yè)單位的網(wǎng)絡安全問題

（一）系統(tǒng)漏洞與管理漏洞

首先是系統(tǒng)漏洞。當前階段事業(yè)單位所使用的計算機軟件、系統(tǒng)與市面上的系統(tǒng)相同，并沒有進行專門性定制或開發(fā)。無論是Linux、Unix操作系統(tǒng)，還是Windows系統(tǒng)，都會存在明顯的系統(tǒng)漏洞。假如計算機漏洞難以得到及時地、全面地、有效地修復，就會導致不法分子通過系統(tǒng)漏洞，對事業(yè)單位計算機系統(tǒng)進行攻擊，嚴重的話，很可能導致系統(tǒng)癱瘓，信息泄露。根據(jù)相關數(shù)據(jù)調查顯示，使用盜版或版本低的計算機系統(tǒng)的事業(yè)單位，遭受網(wǎng)絡攻擊的概率最高。其次是管理漏洞。我國部分事業(yè)單位普遍缺乏網(wǎng)絡安全意識，忽視網(wǎng)絡安全在企業(yè)管理及發(fā)展中所擁有的必要性和重要性，繼而導致計算機網(wǎng)絡安全管理機制、制度及體系難以得到及時地、充分地、全面地構建?；蛘呦嚓P制度、機制、體系，缺乏執(zhí)行力。難以為事業(yè)單位網(wǎng)絡安全工作提供幫助與支持。而部分事業(yè)單位缺乏專業(yè)的管理人員，普遍委托“承建商”來維護計算機系統(tǒng)，導致計算機網(wǎng)絡安全管理工作相對被動。而部分工作人員由于缺乏安全意識，認為安全問題應由網(wǎng)絡安全管理者負責，因此在網(wǎng)絡安全管理工作中的積極性、主動性相對不高。

（二）病毒入侵與網(wǎng)絡入侵

首先是病毒入侵。網(wǎng)絡病毒屬于特殊的程序類型，能夠破壞計算機的正常運行。其運行方式多種多樣，通常會隱藏在鏈接、二維碼、郵件及圖片中，當事業(yè)單位開展各項事務性工作時，這些網(wǎng)絡病毒便會乘虛而入，讓人防不勝防。通常來講計算機網(wǎng)絡病毒很容易進入特定的計算機系統(tǒng)中，并通過區(qū)域網(wǎng)絡迅速傳播到網(wǎng)內的所有計算機中。因此我們可以說網(wǎng)絡病毒的傳播速度相當快。在計算機感染網(wǎng)絡病毒后，病毒首先會破壞系統(tǒng)文件，不斷派生或復制出全新的形式，進而導致事業(yè)單位的網(wǎng)絡癱瘓。網(wǎng)絡病毒的類型多種多樣，有的網(wǎng)絡病毒會通過反復“復制”計算機文件的形式，致使計算機文件丟失或泄露。根據(jù)文獻分析能夠發(fā)現(xiàn)，聞名全國的網(wǎng)絡病毒，主要有熊貓燒香、紅色代碼、灰鴿子等病毒。其次是網(wǎng)絡入侵。網(wǎng)絡入侵主要指黑客通過各種手段入侵計算機互聯(lián)網(wǎng)的行為。其方式多種多樣，如口令法、特洛伊木馬術、監(jiān)聽法等，攻擊目標主要有重點高校網(wǎng)站、金融機構、政府網(wǎng)站及事業(yè)單位網(wǎng)站等。

（三）后門病毒與技術發(fā)展

首先是后門。后門是種特殊的網(wǎng)絡病毒。該病毒的基本特征是通過計算機網(wǎng)絡傳播的方式，為系統(tǒng)開“后門”，從而為事業(yè)單位計算機系統(tǒng)帶來嚴重的安全隱患。后門文件在運行后，會復制“后門”到目標系統(tǒng)中，從而實現(xiàn)對目標系統(tǒng)進行“開機自啟動”與“遠程控制”。通常來講后門在網(wǎng)絡系統(tǒng)中屬于人為設置的“陷阱”，能夠繞過安全監(jiān)管獲取程序或系統(tǒng)的訪問權限，進而導致系統(tǒng)難以得到穩(wěn)定、正常、有效地運行。根據(jù)實踐探究與理論分析能夠發(fā)現(xiàn)，后門主要有“軟件后門”、“硬件后門”兩種，其中軟件后門主要指程序員故意留下的軟件源代碼，硬件后門則指“更改電路芯片的構造”。其次是技術發(fā)展。在大數(shù)據(jù)背景下，我國事業(yè)單位及其他行業(yè)在日常生產工作中會接收或產生海量的數(shù)據(jù)，這些數(shù)據(jù)擁有較高的海量性、多樣性、復雜性等特征，傳統(tǒng)的計算機安全防控手段，難以適應新的數(shù)據(jù)信息應用形勢，導致計算機系統(tǒng)容易受到各類病毒、黑客的攻擊。

五、大數(shù)據(jù)背景下計算機網(wǎng)絡安全的應用思路

（一）加強黑客防控與病毒防控

首先是加強權限控制。加強網(wǎng)絡訪問權限的控制，能夠切實提高網(wǎng)絡信息應用的有效性和安全性，防控黑客的入侵。通常來講訪問權限控制是通過對網(wǎng)絡用戶進行身份認證的方式，來實現(xiàn)預防非法用戶進入網(wǎng)絡的有效手段，可以通過區(qū)分不同用戶身份，來提高信息網(wǎng)絡的穩(wěn)定性。在網(wǎng)絡安全管理實踐中，網(wǎng)絡安全管理人員可以通過分配唯一的賬號作為身份標識，使用戶用統(tǒng)一的、唯一的身份標識進入網(wǎng)絡。從而增強事業(yè)單位計算機網(wǎng)絡的穩(wěn)定性與安全性。在此過程中，網(wǎng)絡安全管理者還需要通過文件加密的形式，確保用戶登錄、使用信息網(wǎng)絡時的信息安全性。當然，事業(yè)單位網(wǎng)絡安全管理人員也可通過合理配置防火墻的方式，提高對非法用戶的控制。通常來講，防火墻是設置在用戶和網(wǎng)絡之間的過濾器，能夠對所有通信、信息進行自動過濾，排除各類安全隱患。當然也會對未經許可的外部用戶進行限制。其次是病毒防控。網(wǎng)絡病毒對事業(yè)單位網(wǎng)絡安全的危害性較大，會嚴重破壞系統(tǒng)的穩(wěn)定性和安全性，并且由于計算機病毒蔓延范圍廣、傳播速度快、傳播途徑多，且擁有較高的隱蔽性，因此當事業(yè)單位計算機感染上網(wǎng)絡病毒后，會導致系統(tǒng)數(shù)據(jù)受到威脅。在防控網(wǎng)絡病毒的過程中，我們需要從以下兩個層面出發(fā)。其一是安裝殺毒軟件，及時清除和預防病毒。其二是升級病毒庫，更新殺毒軟件，提高殺毒軟件的實效性，保障計算機網(wǎng)絡的穩(wěn)定性。在此過程中，事業(yè)單位網(wǎng)絡安全管理人員，應定期檢查、監(jiān)督或維護殺毒軟件，確保殺毒軟件擁有最新的版本。

（二）修復系統(tǒng)漏洞和管理漏洞

首先，及時升級及改造系統(tǒng)。事業(yè)單位應采用最貼合實際的、最先進的技術，升級并改造系統(tǒng)，提高網(wǎng)絡平臺的應用范圍，確保計算機網(wǎng)絡系統(tǒng)在相對較長的時間內，可以滿足事業(yè)單位各項事務性工作開展的要求。與此同時，事業(yè)單位還應及時維護和更新系統(tǒng)，發(fā)現(xiàn)漏洞應盡快進行修復和上報，降低黑客入侵及病毒入侵的概率。而對于重要的財務賬戶、數(shù)據(jù)賬戶應增加多重認證和密碼鎖功能，提高重要數(shù)據(jù)、文件的安全性。當然在系統(tǒng)漏洞修復的過程中，事業(yè)單位應定期檢查系統(tǒng)的穩(wěn)定性、安全性及更新情況，確保事業(yè)單位計算機系統(tǒng)不存在任何的系統(tǒng)漏洞。其次是，修復管理漏洞。事業(yè)單位要想修復計算機網(wǎng)絡安全管理工作中所存在的管理漏洞，應從“構建管理小組”、“制定管理制度”、“加強人員培訓”的角度出發(fā)，提高安全管理工作的規(guī)范性。在管理小組構建中，事業(yè)單位科室負責人、主要領導帶領安全管理人員應構建安全小組，負責規(guī)劃網(wǎng)絡安全工作相關的組織、制度及規(guī)劃工作。并爭取外部技術支持，提高風險事件預防及處理質量。在安全管理制度制定上，事業(yè)單位應結合單位的實際情況及不同部門的管理職責和權限，來細化安全管理制度，確保網(wǎng)絡安全管理工作得到穩(wěn)定、有序地開展。此外，事業(yè)單位還需要制定“定期”的安全檢查制度，營造良好的網(wǎng)絡安全管理氛圍。至于人員培訓，則需要事業(yè)單位定期開展安全培訓工作，提高網(wǎng)絡安全管理者及普通職員的網(wǎng)絡安全意識，降低人為原因對信息網(wǎng)絡安全所帶來的不利影響。

（三）加強大數(shù)據(jù)技術的有效應用

將大數(shù)據(jù)技術充分應用在事業(yè)單位網(wǎng)絡安全管理中，能夠切實提升網(wǎng)絡安全管理工作開展的科學性、實效性及標準化程度。譬如將大數(shù)據(jù)技術應用在防火墻技術中，可以切實解決后門病毒對事業(yè)單位信息網(wǎng)絡安全所帶來的影響，與此同時也能幫助事業(yè)單位適應大數(shù)據(jù)時代所提出的要求，科學、合理、全面、有效地應用海量數(shù)據(jù)，降低海量數(shù)據(jù)在分析、整合、接收中所存在的安全隱患。首先整合數(shù)據(jù)信息。數(shù)據(jù)透視與收據(jù)分析是大數(shù)據(jù)技術在事業(yè)單位網(wǎng)絡安全管理中應用抓手，其中數(shù)據(jù)分析能夠幫助網(wǎng)絡管理者判斷管理活動中是否存在問題，提升不同管理方法、體系及模式的實效性。通過縱向與橫向對比，明確數(shù)據(jù)變化的原因及其對管理活動所帶來的影響。而數(shù)據(jù)透視技術則能對網(wǎng)絡安全管理內容進行透視，充分了解網(wǎng)絡安全管理中所存在的風險和隱患，對提高事業(yè)單位網(wǎng)絡風險防控工作擁有鮮明的價值。其次是發(fā)揮預警功能。事業(yè)單位網(wǎng)絡安全管理工作的開展是項復雜的過程，計算機網(wǎng)絡風險一旦出現(xiàn)，將導致事業(yè)單位系統(tǒng)癱瘓。而通過設置風險預案的方式，可以幫助事業(yè)單位及時地、迅速地、有效地對風險進行反應。對此，事業(yè)單位應借助大數(shù)據(jù)技術，分析不同網(wǎng)絡風險的類型、危害及所造成的后果，制定出科學合理的應急預案。最后，將大數(shù)據(jù)技術應用到設備選擇與應用中。通過結合事業(yè)單位網(wǎng)絡安全管理工作要求，對我國市場上的安全管理裝置、設備進行分析和整合，選擇出合適的網(wǎng)絡管理設備，能夠降低事業(yè)單位的采購成本，提高設備利用效率。此外通過大數(shù)據(jù)模擬的方式，來選擇網(wǎng)絡設備應用方案，還可以確保設備中所出現(xiàn)的網(wǎng)絡病毒，不會迅速蔓延到其他計算機設備中。

六、結束語

在大數(shù)據(jù)背景下，事業(yè)單位要想充分提高計算機網(wǎng)絡安全管理工作的開展質量，就需要明確大數(shù)據(jù)與網(wǎng)絡安全管理內涵，分析大數(shù)據(jù)技術在網(wǎng)絡安全管理中的價值，結合事業(yè)單位的基本特征，制定出科學合理的網(wǎng)絡安全管理工作開展思路，降低網(wǎng)絡病毒、網(wǎng)絡黑客、系統(tǒng)漏洞、后門病毒及大數(shù)據(jù)環(huán)境對計算機網(wǎng)絡所帶來的影響，提高事業(yè)單位計算機網(wǎng)絡安全工作開展的標準化、精細化及科學化程度。

作者單位：徐輝? ? 淮北職業(yè)技術學院

參? 考? 文? 獻

[1]趙云山，阮興衛(wèi).行政事業(yè)單位計算機網(wǎng)絡安全防護措施探討[J].科技視界，2021（30）：27-28.

[2]李選超.事業(yè)單位計算機網(wǎng)絡信息系統(tǒng)存在安全問題及對策[J].電子技術與軟件工程，2021（08）：257-258.

[3]張雪.新時期提高事業(yè)單位網(wǎng)絡安全管理能力對策[J].廣播電視網(wǎng)絡，2021，28（02）：59-60.

[4]夏玉梅.事業(yè)單位計算機網(wǎng)絡維護存在的問題及應對策略[J].現(xiàn)代工業(yè)經濟和信息化，2020，10（09）：68-69.

[5]吳永環(huán).當前事業(yè)單位計算機網(wǎng)絡維護存在的問題及對策分析[J].數(shù)碼世界，2019（12）：273.

[6]顧峰，閆冰，張元.計算機信息管理在機關事業(yè)單位網(wǎng)絡安全中的重要性探析[J].赤峰學院學報（自然科學版），2019，35（06）：74-75.