◆赵丽华

大数据时代的计算机网络安全及防范措施

◆赵丽华

(山西大同大学 山西 037009)

大数据时代是科技发展的产物，随着科技的进步，网络为人们的生活、工作带来了很多便利，人们越来越依赖网络，但与此同时，网络安全问题也日益增多。信息泄漏、恶意软件等等一系列问题都有待解决。本文将要分析计算机网络有哪些不安全因素以及防范措施。

计算机网络安全；防范措施

0 引言

计算机网络的应用越来越广泛，人们生活工作越来越离不开它，有数据调查显示，我国的计算机使用人数已经超过世界使用计算机人数的三分之一，同时我国计算机网络系统的安全方面的压力可见一斑。计算机网络系统安全问题越来越引起人们的注意，只有保证计算机网络的安全，才能更好地发挥网络的功能，这不仅需要开发者的努力，也需要用户提高自我网络安全意识，采取适当的防范措施。

1 计算机网络安全问题

1.1 计算机网络系统本身问题

计算机系统由软件和硬件组成，其中硬件系统主要由中央处理器、存储器、输入输出控制系统和各种外部设备组成。软件分为系统软件、支撑软件和应用软件。系统软件由操作系统、实用程序、编译程序等组成。计算机系统有些漏洞是因为程序员在编写代码过程中没有察觉到错误出现，还有互联网普遍采用的模式其安全系数不高，这都是导致计算机网络系统本身脆弱的原因。计算机自身的脆弱会导致计算机出现网络窃听、黑客入侵、信息失窃等问题。总的来说计算机自身的问题会导致计算机在受到攻击时不能快速拦截、拒绝修改数据。

1.2 网络受到恶意人为攻击

不法分子对计算机的攻击有许多种方式，常见的包括：利用计算机系统的漏洞进行攻击，利用邮件炸弹进行攻击，通过监听网络数据或暴力破解的方式进行解密，利用后门软件进行攻击等。当计算机网络受到一些不法分子的攻击时，会泄漏或丢失许多重要信息和数据。这种非法手段不仅会破坏网络秩序，造成受害者重要信息泄漏，严重的甚至会造成经济损失或政治影响，尤其是一些大型公司或单位的数据资料，更有可能受到不法分子的攻击。

1.3 计算机病毒问题

近年来病毒类型在逐渐增加，其危害性也在增强，因为病毒可以通过网络、软盘、硬盘等途径进行传播，一般的病毒传播可以通过邮件、计算机操作系统漏洞、互联网等方式传播，病毒造成的危害可以渗透到数据中去，甚至对网络系统造成危害，严重的可以造成数据丢失，对工作、生活造成严重影响【1】。著名的病毒如风暴蠕虫、网络天空、诺维格病毒都曾带来巨大危害甚至经济损失。

1.4 自身防范意识不足

在大数据时代，人们更应该加强网络安全意识，虽然计算机网络系统本身的安全指数较高，但在用户无安全意识的使用，如下载安装盗版系统，使用不干净的PE，安全设置不正确，使用来历不明的U盘，下载携带病毒的文件，浏览危险网站，密码设置简单等行为都有可能是计算机感染病毒，给不法分子带来可乘之机。

2 计算机网络安全防范措施

2.1 采取用户认证措施

可以采取口令、密码、身份证、用户名等认证方式，对合法用户的数据信息进行保护。可以设置静态密码，发送短信密码，利用动态口令，这样可以一定程度上防止不法分子的攻击，另外用户还可以设置访问权限，采用数字认证等保护方法，同时设置密码时尽量不要设置简单或者生日相关的密码，避免被不法分子破解。

2.2 及时修复漏洞

系统本身存在的一些漏洞会遭到病毒的攻击，所以应该尽早检查修复系统，不要给不法分子可乘之机。减少漏洞的方法包括扫描计算机、修复补丁、控制软件安装等方法，可以用360安全卫士、金山安全卫士等软件扫描计算机自动进行修复，打补丁是为了针对可能会攻击电脑漏洞的最新病毒，可以提高系统的安全性。

2.3 安装防火墙

防火墙主要是由服务访问政策、验证工具、数据包过滤、应用网关四部分组成。它是一种位于内部网络与外部网络之间的网络安全系统。防火墙主要分为网络层防火墙和应用层防火墙。防火墙是一项信息安全的防护系统，其运行是依照某种特定的规则，允许或者限制传输的数据通过。防火墙可以在网络系统内外部建立防护机制，保护网络信息的安全传输，只有经过防火墙验证的信息才可进行交流，防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。防止不法分子从外部对计算机网络系统的侵害，但防火墙的缺陷也较为明显，就是只能从外部抵挡侵害，对于网络系统内部的病毒等传输无法起作用，大数据时代的数据应用更为复杂和广泛，这就需要防火墙不断创新提高，能起到更好地防护作用。

2.4 升级杀毒软件

计算机防御系统是由特洛伊木马、防火墙、杀毒软件、入侵预防系统和其他恶意软件的查杀程序等组成。杀毒软件包括清除和自动升级、监控识别以及病毒扫描等功能，同时有些杀毒软件自带恢复数据、网络流量控制的功能，是计算机防御系统的重要组成部分。简单来说杀毒软件可以清除病毒、木马等一切已知的对计算机有危害的程序代码。“杀毒软件”这一名字是国内的老版反病毒软件厂商起的，后来由于和世界反病毒业接轨统称为“反杀毒软件”、“安全防护软件”或“安全软件”。还有我们所熟悉的集成防火墙的“互联网安全套装”等用于消除电脑病毒、恶意软件以及特洛伊木马的一类软件，都隶属于杀毒软件。杀毒软件的升级是为了应对升级越来越快的病毒，在使用中多使用杀毒软件来防止病毒的入侵，比如查杀木马病毒，强制卸载恶意软件等。也需要用户对陌生网址提高警惕，不要随意点击陌生网址，以防病毒对计算机网络系统的侵害。

2.5 应用信息加密方式

现如今无线网络的应用更为广泛，而利用无线网络进行的信息传输也有被拦截的可能，若是利用信息加密技术可以有效防止不法分子对使用者传输的信息的侵害甚至破坏。数据加密技术是门历史悠久的技术，但是在计算机网络系统中的应用时间并不长，这种技术可以将信息进行加密处理，这种技术可以对使用者进行身份验证，有效解决一些计算机网络安全问题。

2.6 控制网络访问

网络访问控制的主要目的是防止不法分子访问和使用网络资源。访问控制主要包含入网访问控制、网络权限控制、目录级控制以及属性控制等手段，具体运行时是给出一套方法，将系统中的所有功能标识、组织和托管起来，同时将所有的数据组织、标识和托管起来，之后提供一个简单唯一的接口，这个接口的一端是应用系统而另一端是权限引擎。权限引擎只需要回答谁是否对某资源具有实施某个动作的权限。某个动作包括计算和运动。返回的结果只能是：有、没有或权限引擎异常了。 网络访问控制的主要功能包括防止非法的主体进入受保护的网络资源；允许合法用户访问受保护的网络资源；防止合法的用户对受保护的网络资源进行非授权的访问。

2.7 提高自身防范意识

除了对计算机进行防护之外，用户也应该提高自身防范意识，不要使用危险的U盘，不要随意下载文件，不要随意浏览危险网站，设置防护密码时也不可过于简单，警惕网络系统中的漏洞，发现漏洞时及时进行杀毒修补。还有一些其他需要注意的事项比如：在下载软件时不要点击“高速下载”按键；安装或者卸载软件时注意有无勾选推广软件；有任何“一键领取”或“一键安装”的按钮都应该注意；在对“允许”和“禁止”以及“确认”和“取消”这些按键之间要下意识选择“禁止”、“取消”和“不同意”。

3 结语

总而言之，计算机网络安全与我们的生活工作息息相关，生活中越来越多的地方需要用到计算机，计算机网络的安全问题也成为许多人关注的焦点，除了计算机系统本身应该加强自身防护想、能力外，计算机用户也应该加强自我防范意识，多利用密码、杀毒软件等方式保护自己的计算机不被侵害，定时扫描清理计算机，创造一个安全的网络系统。

[1]杨露.计算机网络安全问题及应对方案[N].江苏经济报，2018(03).

[2]吴一凡,秦志刚.计算机网络信息安全及防护策略研究[J].科技传播，2016,8(02):156-157.