宫丽娜

烟台市卫生和计划生育信息中心



大数据环境下网络安全的防范措施探讨

宫丽娜

烟台市卫生和计划生育信息中心

社会进步带动了互联网技术的飞速发展，现阶段，大众已经进入“大数据”时代。新时代背景下，网络安全问题逐渐成为大众关注焦点。网络安全问题已经成为工业农业生产、居民生活等方面的重大挑战，加强计算机网络安全管理是业内学者主要研究问题。本文结合现阶段网络安全隐患状况进行分析，针对安全防范手段进行了讨论，旨在为国内计算机网络安全防护提供一定的理论基础。

大数据环境 网络安全 计算机网络 安全防护

新时代条件下，数据传输成为主流传输手段，包含经济、政治、文化等诸多方面，信息快速传输、及时共享的特点带动了社会高效发展，便捷程度高、信息容量大促进了计算机网络传输的优势，但是其安全威胁问题逐渐成为无法避免的问题。近年来，互联网安全威胁导致的事故、犯罪状况屡见不鲜，因此，加强大数据时代下计算机的安全防护管理具有重大现实意义。

1　大数据概述

1.1大数据概念分析

大数据一般是指计算机处理的海量数据，其数据表现形式多样化，数据信息量巨大化，为此，计算机的数据处理能力需要不断提升。一般大数据处理借助云计算操作，云计算是数据处理的中央部分。借助大数据操作，人们对信息的获取、处理等方面发生变革优化，传统的无线、有线网络、服务器已经无法满足社会发展需求，新型无形终端、SAS已经成为时代主流。大数据的特点总结如下：种类多、数量大、速度快、应用广，由于在世界范围内进行数据共享，其整体传输安全、网络维护安全难度系数较高，相应网络犯罪发生率较高，增大了信息安全的防护难度。

1.2网络安全及隐患分析

计算机网络安全一般指虚拟网络中，借助相应的管理手段、维护技术进行信息存储、信息传输的维护，包括对信息的完整性、安全性、隐私性维护。网络时代下，信息种类多、传输形式多，网络整体安全控制难度增加，受人为因素、系统漏洞等多方面影响，网络的安全环境受到重大威胁，安全隐患相对复杂。大数据时代，网络开放性强，整体网络环境易受系统系统漏洞、病毒等攻击，发生系统瘫痪等负面后果，具体安全隐患分析如下。

首先，信息内容安全。网络时代下，信息内容安全包含两方面内容：信息泄露、信息破坏。前者一般指数据信息未经授权被窃取、侦破，导致隐私数据被他人获取，进而导致用户个人隐私受到侵犯，严重时会导致重大经济损失、安全隐患。信息破坏一般指系统硬件受病毒侵袭、故障、非法操作等负面因素影响，导致的数据被篡改、删减等问题，影响了数据的完整性、合理性、精确性，甚至会引起重要信息泄露、破坏导致政治危机、社会动荡等重大后果，影响极为恶劣，需要引起社会大众的关注。

其次，管理安全，网络安全中需要考虑管理问题的重要价值。全球化信息共享实现了数据库的充分利用，同时国际连通的特点增加了网络国际化对应的安全管理威胁，网络自由性较强，相应数据形式、数据信息一般以原始数据的形式存在，安全隐患较高。若为根据实际状况制定相应的管理政策、管理明细，则容易发生内部违规、网络攻击等无法追踪处理的问题，对网络的审查、调查难度较大，整体管理安全隐患相对严重。

再者，物理安全，在大数据背景下，网络物理安全是网络安全的前提因素，也是最不能被忽略的环节。在构建网络工程时，必须要考虑到网络设计的科学性、网络规划的合理性、机房防尘性能、机房防潮性能、线路距离、电磁干扰、电源故障、硬件配置能力、设备与线路是否会受到不良影响、系统备份设计、报警装置、网络设备是否会受到雷击、火灾等因素的影响。

最后，信息传播安全，网络时代，数据的传输需要建立在相应通信协议之上，如HTTP、IPX/SPX、TCP/IP等等，但是上述协议未进行全面的安全考究，导致整体科学性差、完整性低，进而引起保护机制差、安全漏洞多等状况。多数病毒攻击、黑客非法入侵均是利用协议漏洞进行的操作，这种数据传播控制效果差，过于严重时还会导致网络系统全面瘫痪，影响恶劣。

2　网络安全现状主要问题分析

2.1网络系统漏洞多

现代计算机网络中，系统漏洞较多，系统自带的Windows、linux、Solaris等系统均无法免去漏洞攻击的后果。此外，计算机系统漏洞之外，还存在硬件、用户安装软件等漏洞，下载文件过程易导致后期漏洞隐患问题。一般情况下，计算机系统漏洞是可控制的，但是用户下载安装软件的漏洞随机性较高、危害大，网络中存在大量不法人员进行漏洞攻击，借机获取用户个人信息、相关资料等文件，对网络操作的危害程度不容小觑。

2.2人为操作不当

计算机操作环节中，受到人为因素影响导致网络安全受到威胁。主要分为：人为无意操作、恶意攻击两种形式，现代计算机网络应用发展较快，但是用户分布广、技能参差不齐，部分操作人员由于安全操作技能水平低，缺乏相应的安全防范意识，容易发生操作失误导致安全性受到危害，相应个人数据信息遭到泄露，给不法分子留出漏洞攻击，导致整体计算机系统的安全性明显降低，这种人为操作不当导致的信息泄露，对犯罪分子而言是重大机会，利于进行各种不法行为。后者指恶意攻击等操作导致的安全问题，人为操作对计算机网络的安全性进行选择破坏，导致安全系统的完整性、有效性受到损坏，也有可能是不影响计算机正常操作的情况下，进行数据截取、破译等行为，对计算机信息的安全构成重大威胁。

2.3黑客攻击行为

大数据形势下，网络黑客的攻击不容忽视，具有危害大、隐蔽性强的特点。大数据时代的信息量巨大，数据信息的价值密度普遍偏低，借助常规防护工具一般无法充分识别相应黑客的攻击行为，导致数据受损而用户自知性差，信息窃取且已经造成重大后果后才发现其安全灾害的负面影响。

另一方面，钓鱼网站众多的问题需要引起足够的重视，网络丰富了大众生活、带来了生活便利，同时各种钓鱼网站的危害也逐渐凸显。大数据时代带动了电子商务的发展，网络购物中相应网站对用户的偏好、年龄、地址等个人信息进行了记录，黑客通过技术手段获取个人信息，进而借助钓鱼网站进行非法操作，诱骗用户泄露个人账户信息、银行卡信息等，进而导致用户会出现经济损失等后果。

2.4网络病毒的侵害

计算机技术的发展促进了社会的进步，网络时代下，其负面影响也不容忽视，病毒感染即为其中较为顽固的灾害。网络病毒感染快、危害强、复制性强的特点，导致病毒对计算机内部系统、软件硬件设施的危害巨大，一方面影响了计算机的应用程序，同时导致计算机隐秘数据容易被侵害，较为严重时还会导致系统瘫痪，给企业运行管理、工作稳定进行带来重大经济损失。

3　网络安全防护手段分析

3.1防火墙及系统检测功能的开发应用

针对现阶段较为常见的安全问题及隐患分析，需要用户建立相对完整的安全防护检测体系，从技术上对网络安全进行管理控制，提高新时代形势下，计算机的抵御能力。现阶段，为了防范网络病毒、恶意插件、下载病毒等问题，计算机一般借助防火墙、安全检测工具等进行恶意信息的防护。防火墙技术是一种利用拓扑结构的隔离方式来提升对计算机网络防护的安全性的保护屏障。目前，在大范围的公共网络、企业网络、家庭用网中，防火墙技术已经成为较为普遍的安全防护技术，借助该技术收单，可充分将数据、信息分为内部、外部管理两大体系，内部管理的整体安全系数高、稳定性好，大众经常将存储数据、相关文件置于内部管理中。此外，防火墙对内部管理的频率高、程度深，便于隐患及时清除，免遭病毒侵害。时代进步，带动了计算机网络病毒的蔓延、变化发展，为了保证对应病毒防范能力增强，需要对计算机用户进行技术普及，从根本上了解病毒的来源、危害、工作特点，方可进行全方面的病毒检测和预防工作。一般工作应用、企业管理、政府医疗行业的计算机应用中，口令安全、杀毒软件、U盘管理软件的安装及系统的补丁升级都是计算机安全检测的主要任务。作为计算机信息管理的基础，安全检测工作的顺利实现才能构建安全的计算机信息运营环境。

3.2黑客的防范

受数据信息的利益驱动，黑客行为越发猖獗，为了保证计算机网络系统的安全，需要加强对海量数据信息的整合处理，建立科学的数据体系、防范模型，便于用户对黑客的恶意行为及时进行识别处理。一般借助内外网分离工作、防火墙配置升级、人工技能强化，可充分降低黑客攻击的频率。另一方面，借助数字认证技术，对访问数据的来访人员进行及时识别、有效控制防范也可以实现降低黑客攻击的目的，从而实现非法访问的有效拦截，保护计算机数据信息的安全完整性。大数据时代下，计算机的安全性受到负面影响，容易发生各种网络漏洞，相应的软件公司一般会定期进行漏洞修复提醒，为了保证计算机的整体安全性，需要及时进行安全漏洞修复处理，避免病毒、黑客的恶意攻击，同时是提高病毒防范能力的常规操作手法。

3.3网络安全管理的优化完善

现代计算机技术发展较快，大众对计算机的日常管理工作存在重视度偏低的状况，导致网络漏洞多、攻击行为猖獗。加强企业、机构、个人的计算机日常维护管理工作是提高整体安全系数的关键行为。个体用户需要在数据存储、传输文件等行为中，提高个人防护意识，提高网络安全重视程度，在安全保障齐全的条件下操作，且实时关注数据时代下信息防护技术、病毒感染状况的最新进展，加强有效安全管理进行操作。对于企业、机构单位等部门的计算机应用，需要宏观分析网络安全的必要性、重要性和实施途径，一般需要建立动态管理体系，借助现代高科技防护措施进行技术构建，保证对应安全网络的有效落实。加强领导者对安全网络的重视程度，积极推进计算机使用中文明规范、安全防护等行为的落实。主观意识上加强对应非法钓鱼网站、非法链接、不良网站的危害度认知，同时加强以单个计算机为中心，联合机构对网络隐患进行解决的行为，避免不良网站的蓄意拦截、不良信息的传播行为。

计算机网络管理制度的优化，是提高软件管理安全性的重要途径。尤其是企业、机构等部门的网络管理维护人心，需要充分进行有效处理、激发有效信息核实，避免无关人员的无意、有意操作，控制路由器、管理平台等硬件设施的接触权限，降低数据信息的泄露风险。对蓄意破坏、泄露信息的工作人员进行严格的惩戒处理，制定相应行业规定、企业规范内容，约束安全管理实质内容。

3.4杀毒软件的安装升级行为

大数据时代下，计算机网络技术发展迅猛，为了避免病毒灾害的威胁，提高计算机网络系统的安全性，杀毒软件的安装十分必要。常见的计算机恶意程序包括木马、蠕虫、间谍程序等，为了避免外来程序对计算机的破坏、传染，国内外安全厂商的杀毒软件技术已经发展为一定规模，如金山杀毒软件，借助客户端的安全卫士实现了网络监测，可对恶意软件及时进行拦截处理，同时，在隔热计算机上安装轻量级的主动防御软件和软件安全测试软件，在云端上引入安全测试引擎，通过云端为客户端提供实时的安全防御和软件保护措施。

另一方面，入侵检测行为的提升。入侵检测一般是对主机与网络连接的关键信息进行分析来入侵网络安全的行为，属于主动式防御系统，一般可进行误操作监控、攻击识别处理，可有效对付各种网络侵害攻击行为，补充防火墙缺陷之处，同时是配合其他安全防护工具的重要措施，可提升整体安全防护等级，保证信息的安全系数进一步提高。

3.5信息存储及信息传输的安全防护控制及评估控制

大数据时代下，为了提高计算机网络传输能力、信息存储能力，可对计算机相关信息进行加密处理，提高存储、传输的安全系数。计算机信息加密形式可有效解决安全问题，提高传输过程的稳定性、安全性，避免不法人员的恶意行为导致的灾害。受加密信息的限制，即使不法分子获取的相应信息，也无法进行及时破译，便于用户及时进行有效处理，保证信息受损程度降低。目前有两种加密方式，分别是链路加密技术与端到端加密技术，其中链路加密技术可以保证数据在传输过程中的安全，而端到端加密技术则可在数据信息的发送端和接受端同时以加密的形式存在，保证数据在两端均不受到破坏，在实际中，更多的是将这两种加密技术同时采用，以提高数据信息的安全性。

对涉及网络安全的各因素进行科学而准确的评估，包括对网络信息、网络用户、网络行为的评估，得出网络数据通信系统的安全指数，然后通过专业人士分局评估状况进行分析和审查，提出改进意见，以最大程度的保证企业、机关单位网络的安全性，同时要注意网络环境是不断变化的，网络安全性的评估方法和指标也必须要不断更新，并要定期对网络系统急性安全性评估，以保证评估结果与当下的网络环境相适应，更具有参考价值。

3.6培养网络技术人才，优化网络安全意识

加强对应安全事故的报道分析，提高计算机应用人员的安全意识。提高用户的安全口令复杂程度，如数字、字母、标点的组合设置，可提高密码破解难度，同时避免同一密码的长期使用、多次重复使用等行为，提高网络安全。另一方面，个人网络应用中，需要对其路由器进行权限设定，避免他人的恶意侵袭，公共场所对个人敏感信息的防范意识需要增强，尽量降低公共网络的使用频率。同时，对社会网络人员的培养机制需要逐渐健全，增加优秀尖端科技人员的培养，为大数据时代的发展提供更加有效的安全环境，是促进网络和谐发展、技术不断升级、安全防护等级提升的重大举措。

3.7通信软件和硬件设施的安全维护措施

网络安全涉及范围广、相关操作环节多，为此，需要加强对应传输安全控制，避免软件、硬件设施的受损状况，对安全系数较低的薄弱环节进行风险控制、重点防御具有重大现实意义。一般应用中，计算机软件的安全威胁需要加强漏洞处理，并着重对上网的软件漏洞进行修复，启动防火墙以应对非法访问，安装先进的杀毒、查杀木马软件等，对于硬件方面，要以及不断更新硬件设备和配套软件，采用具备安全防护的网络节点设备以及具备自我防御能力的服务器等，尽量采用电脑的主机与服务器一体化的终端设备，同时设置不间断供电电源，以避免数据的丢失，并对数据库的数据进行安全备份等。

4　结语

新时代下，计算机网络技术的发展较为迅猛，在金融、教育、国防、医疗、工业等方面均取得了重大突破，网络时代为数据信息的存储、传输带来了便捷，但是网络技术的开放性、共享性、联动性特点增加了安全隐患的威胁。信息时代下，技术变革具有重大意义，安全管理防范措施是促进社会稳定发展、信息安全保护的关键，为了保证计算机网络的安全性，需要从管理、技术、人员等多方面进行优化配合处理，提高整体社会的安全防患意识，从而实现网络安全体系的构建，实现大数据时代安全建设的最终目的，为社会发展提供一个更加和谐的网络环境。

［1］张国强.浅析大数据时代下的计算机网络安全防范［J］.经营管理者，2015，（12）：367.

［2］邓保华.邹议计算机使用安全策略［J］.经营管理者，2011，（05）：123-324.

［3］杨锋.计算机网络通信与网络服务体系搭建［J］.计算机光盘软件与应用，2013，（15）：21-63.