鄭 華，季奧穎，柳 偉，夏 通，丁頁頂

（國網(wǎng)浙江省電力有限公司麗水供電公司，浙江 麗水 323000）

1 大數(shù)據(jù)

從字面意思來對大數(shù)據(jù)進(jìn)行解釋的話，即為：大量數(shù)據(jù)相結(jié)合的產(chǎn)物。簡單來說，大數(shù)據(jù)技術(shù)是建立在龐大數(shù)據(jù)基礎(chǔ)之上，加強(qiáng)對信息的獲取、管理、分析的一種技術(shù)，其優(yōu)勢主要體現(xiàn)在處理分析能力上。通過大數(shù)據(jù)技術(shù)可以更好更高效地完成數(shù)據(jù)的收集和存儲工作，并展開全面分析，確保獲得的結(jié)果更具啟發(fā)性。從邏輯過程角度來說，對大數(shù)據(jù)加以充分利用就可使得信息決策驅(qū)動發(fā)生明顯的改變，不再通過知覺、經(jīng)驗來驅(qū)動，數(shù)據(jù)驅(qū)動則成為主要的方向。在現(xiàn)階段，很多行業(yè)領(lǐng)域已經(jīng)對大數(shù)據(jù)技術(shù)加以充分利用，這樣就能夠?qū)π袠I(yè)發(fā)展的實際情況有清晰的認(rèn)知，在此基礎(chǔ)上就可展開有效的管理，進(jìn)而保證決策水平能夠有大幅提升，進(jìn)而提升決策水平，優(yōu)化整個生產(chǎn)過程，有效地解決行業(yè)內(nèi)部的問題。

2 常見網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因

2.1 網(wǎng)絡(luò)系統(tǒng)漏洞

在整個網(wǎng)絡(luò)系統(tǒng)中，信息安全漏洞是較為常見的，如果未能及時解決的話，造成的后果會較為嚴(yán)重。對計算機(jī)系統(tǒng)進(jìn)行分析可知，Windows系統(tǒng)、MacOS系統(tǒng)的應(yīng)用是最為普遍的，然而從系統(tǒng)編制的實際情況來看，漏洞是無法消除的。另外，人們在使用計算時，為了滿足自身的需要，必須下載一些應(yīng)用軟件，而這些軟件同樣也存在漏洞，會威脅到計算機(jī)網(wǎng)絡(luò)與信息安全?，F(xiàn)階段，解決漏洞問題的主要途徑是計算機(jī)、軟件生產(chǎn)商提供的系統(tǒng)更新服務(wù)，這樣做可以使得系統(tǒng)修復(fù)目的切實達(dá)成，可對系統(tǒng)進(jìn)行修復(fù)，減少漏洞的出現(xiàn)，這樣一來，計算機(jī)網(wǎng)絡(luò)具有的安全性自然就會大幅提升。在應(yīng)用計算機(jī)網(wǎng)絡(luò)時，惡意軟件攻擊也是難以避免的，如果防范措施選擇不恰當(dāng)，計算機(jī)在遭受攻擊之后就會導(dǎo)致系統(tǒng)破壞，用戶信息丟失也難以避免。

2.2 信息安全漏洞

大數(shù)據(jù)時代，需要對龐大的數(shù)據(jù)進(jìn)行處理、傳輸，然而計算機(jī)網(wǎng)絡(luò)環(huán)境是開放性的，在傳輸數(shù)據(jù)信息時就會發(fā)生數(shù)據(jù)丟失，甚至?xí)l(fā)生不法分子竊取數(shù)據(jù)信息的情況[1]。眾所周知，在處理數(shù)據(jù)信息的整個過程中，安全漏洞是不可忽視的，如果不法分子對其加以利用，則會導(dǎo)致網(wǎng)絡(luò)信息安全無法保證，難以保證安全數(shù)據(jù)傳輸。

2.3 操作不當(dāng)產(chǎn)生的安全漏洞

在使用計算機(jī)時，如果出現(xiàn)人為的操作失誤，就可能出現(xiàn)網(wǎng)絡(luò)、信息的安全漏洞。這里所說的人為操作失誤主要指的是以下兩種：首先是計算機(jī)用戶自身擁有的操作能力是較為薄弱的，操作中出現(xiàn)的錯誤較多，這就導(dǎo)致漏洞出現(xiàn)；其次是不法分子對計算機(jī)網(wǎng)絡(luò)技術(shù)加以利用，通過違法操作方式對他人信息進(jìn)行盜取、破壞。在當(dāng)前時期，社會前行的腳步持續(xù)加快，科技水平也明顯提升，計算機(jī)應(yīng)用更為普遍，從計算機(jī)用戶的角度來說，使用水平是存在差異的，有些用戶并未掌握正確操作方法，而且缺乏安全防范意識，這就使得操作過程中出現(xiàn)錯誤的概率大幅提升，網(wǎng)絡(luò)信息安全漏洞也就難以避免。

2.4 惡意病毒造成的網(wǎng)絡(luò)與信息安全漏洞

對計算機(jī)網(wǎng)絡(luò)進(jìn)行分析可知，其呈現(xiàn)出明顯的開放性，信息檢索、傳輸更為便捷，然而有些不法分子會對其加以利用，做出一些違法犯罪行為。有些網(wǎng)絡(luò)黑客掌握計算機(jī)網(wǎng)絡(luò)技術(shù)后，會將自己制作的網(wǎng)絡(luò)病毒上傳至互聯(lián)網(wǎng)中，以期能夠?qū)ζ渌嬎銠C(jī)進(jìn)行攻擊。從普通用戶的角度來說，上網(wǎng)時如果點擊帶有病毒的鏈接，或是對病毒軟件進(jìn)行下載，計算機(jī)受到病毒入侵就無法避免，進(jìn)而導(dǎo)致安全防御系統(tǒng)受到破壞，重要信息也會被竊[2]。這里還要提醒的是，如果計算機(jī)遭受病毒入侵，可以選用殺毒軟件進(jìn)行處理，然而想要實現(xiàn)徹底清除難度非常大，有些病毒潛伏于計算機(jī)當(dāng)中，如此就會使得網(wǎng)絡(luò)與信息安全隱患無法消除。網(wǎng)絡(luò)病毒對計算機(jī)造成的影響是非常大的，安全防御系統(tǒng)必然出現(xiàn)被破壞的狀況，硬件設(shè)備也會受到一定程度影響，帶來的結(jié)果是計算機(jī)被損壞。

3 常見的計算機(jī)網(wǎng)絡(luò)安全漏洞攻擊方法

3.1 利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

因為技術(shù)方面存在一定的限制，導(dǎo)致系統(tǒng)漏洞難以被根本消除，解決這個問題的途徑就是安裝軟件補(bǔ)丁，而且要持續(xù)對系統(tǒng)進(jìn)行更新，如此可以使得系統(tǒng)安全性大幅提升，不法分子難以對存在的漏洞加以利用，系統(tǒng)遭受入侵的概率就會降低很多。

3.2 通過電子郵件進(jìn)行攻擊

從當(dāng)前的網(wǎng)絡(luò)交流來看，電子郵件的使用是較為頻繁的，這也是對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的主要途徑。攻擊者會對郵件炸彈軟件、cgi程序加以利用，將大量的垃圾郵件發(fā)送至指定用戶郵箱中，如此就會導(dǎo)致郵箱撐爆的情況出現(xiàn)，此時其就可對其中具有價值的信息進(jìn)行竊取。

3.3 破解密碼后進(jìn)行攻擊

從網(wǎng)絡(luò)操作的現(xiàn)狀來看，使用者在對個人信息加以保護(hù)時通常采用的是密碼設(shè)置方式，身份驗證時也需要輸入密碼，不法分子在進(jìn)行攻擊時就會選擇破解密碼方式，簡單來說就是對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行重新設(shè)置，對網(wǎng)絡(luò)監(jiān)聽工具加以利用，對相關(guān)的信息進(jìn)行截取，這樣就會順利獲取用戶密碼，帶來的負(fù)面影響是非常大的[3]。

3.4 通過拒絕服務(wù)進(jìn)行攻擊

攻擊者對拒絕服務(wù)攻擊是較為偏好的，因為此種攻擊方式非常的直接、簡單。眾所周知，系統(tǒng)資源、操作能力等有一定限制，攻擊者將目標(biāo)主機(jī)確定之后會發(fā)送偽造的請求，而且發(fā)送量是非常大的，這樣就會使得系統(tǒng)發(fā)生阻塞情況，造成的結(jié)果是目標(biāo)系統(tǒng)會對正常訪問進(jìn)行拒絕，服務(wù)功能也就喪失。

3.5 通過特洛伊木馬進(jìn)行攻擊

特洛伊木馬是較為常見的黑客工具，其會隱藏于合法程序當(dāng)中，進(jìn)而實現(xiàn)遠(yuǎn)程控制目的。對于不法分子來說，對此種非法程序加以利用能夠進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，而且發(fā)現(xiàn)難度是較大的。不少用戶在下載時文件就會在無意間遭受特洛伊木馬的攻擊，目標(biāo)主機(jī)就會受到破壞，其配置會被隨意修改，文件復(fù)制顯得無序，攻擊者甚至可以對硬盤中的資料進(jìn)行盜竊，如此就會導(dǎo)致用戶遭受的威脅明顯加大。

4 計算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

4.1 加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度與自我保護(hù)

網(wǎng)絡(luò)時代，大家的工作、生活變得更為便捷，然而網(wǎng)絡(luò)監(jiān)管并未得到重視，這就使得網(wǎng)絡(luò)安全發(fā)生概率大幅增加，不法分子會對網(wǎng)絡(luò)漏洞加以利用，對目標(biāo)主機(jī)進(jìn)行攻擊，進(jìn)而導(dǎo)致?lián)p失明顯增加[4]。大數(shù)據(jù)背景下的網(wǎng)絡(luò)監(jiān)管必須要加強(qiáng)，對安全防范加以重點關(guān)注，加強(qiáng)管理工作，尋找到切實可行的防范之策，確保管理人員能夠?qū)W(wǎng)絡(luò)安全的重要性有清晰的認(rèn)知。只有網(wǎng)絡(luò)監(jiān)管切實做到位，網(wǎng)絡(luò)安全才能得到保證，進(jìn)而對經(jīng)濟(jì)、科技的發(fā)展起到推動作用，使得大家的生活更為便捷，進(jìn)而保證生活質(zhì)量有明顯提升。

4.2 利用防火墻和安全監(jiān)測系統(tǒng)

從當(dāng)下的實際情況來看，病毒數(shù)量是非常大的，而且類型眾多，更為重要的是，病毒增長速度也是較快的，這就要求治理病毒任務(wù)能夠切實完成。當(dāng)然在對病毒進(jìn)行處理時可以采用的方法是較多的，防火墻是其中之一，對其加以利用可以使得網(wǎng)絡(luò)安全性大幅提升。為了使得計算機(jī)網(wǎng)絡(luò)安全能夠切實保證，應(yīng)該選擇合適的技術(shù)措施，因而在進(jìn)行網(wǎng)絡(luò)保護(hù)時，系統(tǒng)防火墻必須要安裝到位，如果采用普通防火墻的話，其防護(hù)作用是很有限的，普通防火墻只能對一些數(shù)據(jù)信息進(jìn)行簡單過濾、篩選，無法對部分惡意病毒和垃圾信息進(jìn)行阻攔。通過對系統(tǒng)防火墻進(jìn)行分析可知，系統(tǒng)防火墻最重要的就是拓補(bǔ)結(jié)構(gòu)，拓補(bǔ)結(jié)構(gòu)可以高效、順利地完成信息篩選工作。為了保證系統(tǒng)防火墻的功能和作用，要定期進(jìn)行檢查，確保系統(tǒng)處于安全的狀態(tài)[5]?，F(xiàn)階段，系統(tǒng)安全監(jiān)測方面的軟件有很多，例如：360軟件、安全衛(wèi)士軟件等，用戶可根據(jù)自身需求進(jìn)行選擇，有效利用防火墻技術(shù)和安全監(jiān)測系統(tǒng)，保證計算機(jī)網(wǎng)絡(luò)安全。

4.3 病毒防范措施

計算機(jī)網(wǎng)絡(luò)中如存在病毒，病毒會主動尋找系統(tǒng)漏洞，進(jìn)而干擾系統(tǒng)。因此，為了保證計算機(jī)網(wǎng)絡(luò)安全，必須采取以下措施進(jìn)行防范：一是安裝殺毒軟件，及時升級病毒庫，此舉可有效防御病毒入侵；二是如發(fā)現(xiàn)安全漏洞應(yīng)立即進(jìn)行掃描修復(fù)，消除系統(tǒng)中的殘余病毒和隱藏病毒，確保網(wǎng)絡(luò)安全；三是安裝軟件時需要進(jìn)行殺毒凈化，防止病毒和惡意插件侵入系統(tǒng)。

4.4 使用殺毒軟件

計算機(jī)感染病毒后，其使用壽命必然會受到影響，網(wǎng)絡(luò)安全也無法得到保證。眾所周知，計算機(jī)病毒有多種類型，蠕蟲病毒、木馬病毒等是較為常見的，若想使得病毒防范的效果更為理想，生產(chǎn)商必須要依據(jù)實際情況來對殺毒軟件進(jìn)行研發(fā)，否則的話，病毒入侵就很難避免，帶來的安全隱患是極大的。比方說，在各類殺毒軟件中，金山殺毒軟件的使用是較為普遍的，其遵循的原理就是對云安全技術(shù)加以利用，針對計算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)察，對垃圾數(shù)據(jù)信息直接刪除，惡意病毒軟件也會被隔離[6]。更為重要的是，殺毒軟件具有的防御功能是較強(qiáng)的，對其加以應(yīng)用還能夠使得病毒清除效果更為理想，進(jìn)而保證網(wǎng)絡(luò)環(huán)境更加的安全。

4.5 漏洞掃描技術(shù)

現(xiàn)階段，漏洞掃描技術(shù)的應(yīng)用是較為常見的，簡單來說就是對漏洞攻擊進(jìn)行模擬，通過錯誤注冊方式來達(dá)成漏洞檢測目的，如此就可將不合理信息探測出來。當(dāng)下使用較為普遍的是DOS技術(shù)，可對系統(tǒng)漏洞進(jìn)行掃描，還可以通過遠(yuǎn)程控制來實現(xiàn)遠(yuǎn)程掃描。

4.6 端口解析技術(shù)

端口主要是指USB接口，其屬于計算機(jī)系統(tǒng)的對外部分，雖然安全防護(hù)系數(shù)比較高。但是隱含安全漏洞的機(jī)率比較大，端口接入USB設(shè)備時，迅速執(zhí)行列表解析行為，檢測USB接口反饋的信息，避免病毒或木馬通過USB端口的漏洞，植入到計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)，如果木馬病毒大量解體、繁殖，則會引發(fā)系統(tǒng)癱瘓。

4.7 數(shù)據(jù)備份

在計算機(jī)網(wǎng)絡(luò)安全漏洞中，對數(shù)據(jù)的威脅通常比較難于防范，這些威脅一旦形成，不僅會毀壞計算機(jī)中的數(shù)據(jù)，還會毀壞訪問數(shù)據(jù)的系統(tǒng)[7]。因而一個完整的安全系統(tǒng)，必須具有數(shù)據(jù)備份和數(shù)據(jù)還原的能力。數(shù)據(jù)備份相對于其他的網(wǎng)絡(luò)作業(yè)是一項比較乏味，缺少創(chuàng)造性的工作。但它卻在網(wǎng)絡(luò)安全防范中起著至關(guān)重要的作用，它能夠有效防患于未然，大大降低用戶的損失。

5 結(jié)束語

總之，用戶要認(rèn)識到網(wǎng)絡(luò)安全漏洞的危害性，積極采取各種有效的防范措施，為計算機(jī)的操作和應(yīng)用創(chuàng)造一個安全、良好的環(huán)境?！?/p>