张思松周同旭

（1.铜陵学院，安徽 铜陵244061；2.皖西学院，安徽 六安237012）

地球随着互联网的崛起变得越来越“小”，人与人之间的距离也越来越“近”，我们每天都在使用计算机，其中社会生产和娱乐生活在计算机使用的过程都伴随着大量的数据产生，这些数据有很大一部分都通过网络传递，也在网络中存储，我们在使用软件应用时也需要数据建模，这些庞大而繁杂的数据需要有安全可靠的管理手段才能稳定的运行，但是有很多原因会对这些数据造成威胁。大数据时代中人类发展的各个方面都需要网络和数据支撑，如何保护网络和数据是我们继续开发网络技术的关键，只有认清大数据的特点以及发展趋势，并根据其技术研发模式进行深入探索，才能有效提升计算机网络安全的防范措施，下面我们就从大数据的内涵及特点进行探讨。

一、大数据与计算机网络安全的关系概述

大数据本身量大、结构复杂、变化快、价值大。计算机网络和云计算的发展促进了计算机向更高层次的发展，对处理大数据计算等问题提供了可能。这样给大数据的管理、计算、存储、呈现、挖掘、安全等环节带来挑战，继而就会产生计算机网络的安全问题。

（一）大数据的基本内涵及特点分析

在计算机的初始发展阶段只有少量的存储功能，但是随着科技的进步计算机的存储能力越来越强，从开始的Mb到后来的G又到了TG阶段，不仅是计算机本地的存储功能越来越强大，“云计算服务”也越来越广泛的应用到各类软件和服务器其当中，大数据时代最为明显的特征就是计算机信息处理能力大幅度提升，以及数据信息的爆炸式增长，用户可以通过移动终端就能够轻易的获取海量的数据，这些数据信息可以来自其他用户的分享，也可以是云端的存储。我们以往的数据传输更多的是以文字性的资料数据，现在由于网络通道的增宽和存储容量的变大，我们的资料分享更加多元化，图片、音频、视频都屡见不鲜。大数据技术让人们可以通过电脑就接收到来自地球另一端的资料分享，但是由于网络的开放性，个人信息和机密资料在网络中不断传递使得监管和防护的难度不断加大，大数据时代的到来，给网络安全防护提出了更为艰巨的挑战。

（二）大数据与计算机网络防护之间的关系

信息时代的特点是数据的传递和存储呈现出多元化趋势，大数据的应用让人们的检索和查询更加高效便捷，服务器对于数据的分类、提取、统计越来越精细化，但是网络中每天产生的数据都是浩瀚的，要想完成这样繁重的工作必须依靠计算机和网络完成，而且随着人们的需求越来越多，对于计算机的时效性、功能性的要求也越来越多。大数据的整理、归纳、分类、检索、提取等一系列工作需要多种程序相互配合，在使用过程中很容易出现漏洞，一个程序的漏洞就可能让所有程序都遭受毁灭性的打击，对于信息数据的使用一旦出现漏洞就容易造成安全顾虑。大数据时代的到来，预示着我们必须摸索前行，面对问题需要有发散性思维，注重解决问题方法的创新性和创造性，特别是涉及到资金、机密、隐私等相关数据更要严防死守，不仅是为了保护资金的安全性，也是为了构建和谐社会不断努力[1]。

二、大数据时代计算机信息安全现状及存在的问题

当前，人们的生产生活已离不开大数据技术，大数据技术的研究与应用使得社会各行各业都呈现出新的发展态势，大数据能够对原始数据开展收集、分析、处理、总结等操作，将世界更加紧密地连接在一起，进一步推动世界的经济、文化、社会的发展与进步。但是，大数据时代下，信息安全严重影响着人们的生产生活，信息安全问题不容忽视。主要有以下几个方面的问题。

（一）缺乏网络安全意识造成的用户操作问题

计算机需要用户操作，在操作过程中如果缺乏安全防范意识也会造成很大程度上的安全隐患，很多计算机用户对于安全隐患和安全防范缺乏意识，不当的操作会徒增计算机的安全风险。例如很多用户的计算机会跳出来一些莫名的网站，用户有时会怀有好奇心点进去浏览，这个过程就可能让计算机感染病毒，还有一些用户会收到垃圾邮件，垃圾邮件中的一些链接网址也都可能含有木马或病毒。另外部分用户由于多种原因将密码难度故意降低，这就会造成巨大的安全风险，木马或黑客破解这样的简易密码会相对容易，造成信息泄露、账号丢失也等现象就不奇怪了。

大数据时代的来临离不开硬件的升级与提高，我们可以看到近些年来市场上电子产品发展迅猛，以前的计算机多以PC端为主，但是现在的计算机包含多种形式，有可移动电脑、笔记本电脑、智能手机、智能平板等，人们可以通过这些轻巧的设备实现上网功能，而且在数据传输上也有非常大的优势。计算机的快速发展也带动了更多的用户，前二十年的电脑用户人群还多以年轻人为主，但是现在的用户群体已经跨越了老、中、青三代，实现了人们的智能化网络应用生活，也极大的丰富了人们的业余文化生活，但是由于使用网络的人群庞大，其中很多人也非常缺乏有关网络安全的意识，随意浏览网页、APP等都会让移动终端暴露的危险之下，对于不良信息和网页缺乏相对的警惕思维，也就容易造成信息泄露，提高安全意识是当前网络安全的重要防范环节[2]。

（二）网络监管制度不完善造成的安全问题

大数据时代为人们带来了便捷性，使得人们在分享资料的时候更加快速，其数据的种类和数量非常庞大，其中也不免有涉及到危害社会及个人利益的信息，但是科技在近些年发展得太快，很多时候还没能出台相关的法律、法规和行政政策，计算机网络就已经更新换代。网络监管部门在网络安全执法方面还缺乏相关的律法依据，信息监管也有一定的疏漏，很多个人在使用网络传送信息的过程也缺乏有效的监管，贩卖个人信息的违法事件在新闻中也屡见不鲜，国家和重点机构的安全更是需要我们警惕，但是目前网络的发展和变化之快还没有给社会及管理人员更多地思考时间，这也是当前信息管理制度与时代没能完全衔接的问题。

互联网之所以能够应用广泛，主要是其便捷的传输能力、快速的数据传递，整个互联网将所有计算机联通起来，其具有开放性和共享性，有效的摆脱了以往资料数据的时间和空间限制，降低了人们获取数据的成本。但是正是因为互联网的开源性也使得一些不法分子有了可乘之机，他们会利用程序的漏洞非法盗取密码，并获取用户的信息和资料以此牟利，还有的是传播病毒，让其他用户不能正常使用或者破坏系统数据。互联网就像人类社会一样，需要有“警察”维护治安，这也是安全监管的重要作用，但是由于是开放性的数据环境，这给监管和防范增加了很大困难。

（三）系统漏洞造成的安全问题

信息不安全是当前网络安全的最主要漏洞之一，一些不法分子通过隐藏在网页的链接以及木马程序窃取用户的信息，用户在不经意间就会误入非法网站，有些网页中的病毒不一定会立刻“发作”，而是会在用户电脑中潜伏一段时间，在未来的某一段时间内存储病毒突然在某一时点爆发，且执行不法操作，给用户没有防范的思考时间。这样的病毒不仅能够窃取信息，还会使得用户的系统崩溃，甚至是传播病毒到已建立连接的其他电脑，如果是公司计算机或公用计算机则危害更大，当前大部分病毒和木马都是针对漏洞进行不法行为的。

随着我们计算机使用频率越来越大，计算机中的程序和软件也越来越多，产品越多不代表着越安全，反而是有更多的安全隐患，每一个产品不会都是完美的，每一个系统或者软件都必须随着时间的推移和技术的提升不断的更新、打补丁，才能适应科技的快速发展。但是即便是这样很多操作系统仍然存在着安全漏洞，这就是“矛与盾”的互相抗争，黑客也是利用系统漏洞这点进行入侵的，只有不断的查缺补漏才能更好的维护自身网络安全，如果没能及时发现问题，就有可能给不法分子可乘之机，数据丢失和系统瘫痪都可能发生，更为严重的则是财产损失或者机密流出[3]。

（四）网络协议缺陷造成的安全问题

网络连接着不同计算机与服务器，不同的对象之间的连接需要有传输控制协议/网际协议，也就是我们常看到的TCP/IP网络协议，但是当前的网际协议彼此之间还不够完善，没有完备的保护机制，计算机之间的数据传输有着很强的不确定性，特别是对于安全防范意识不强的用户有着巨大的威胁。当前大部分用户都在使用传输控制协议，这个协议在网络中处于全公开的状态，这就意味着其他用户可以远程访问你的电脑，并获取你的限制信息，而且能够根据漏洞串改计算机的防护原则，直接为黑客留下“后门”，严重威胁到众多用户的网络安全。

三、大数据环境下加强计算机网络安全的防范措施

大数据是计算机网络的未来发展趋势，在我们充分认识大数据的重要性的基础上，要重视和发展计算机网络安全体系，笔者根据当前的大数据环境背景以及特点从计算机网络安全的角度出发，探求更加安全、高效、稳定的方案措施，意在为读者提供更多的网络安全措施。

（一）加强网络身份安全验证技术

在互联网的发展初期阶段，用户没有更多的安全防范意识，很多用户在与服务器建立连接的时候双方没有“互相认证”身份的环节，这种情况导致服务器没有得到更多的用户信息，用户也不了解服务器的安全性。我们建议在网络连接的环节中加入网络身份安全验证技术，既要保证用户的安全性，也要为户用上网的安全性提供更多的指导，当前的身份安全验证技术已经在网络上有普遍的应用，但是仍有很多不良网站或病毒网站横行，用户的身份也不能完全得到证实。所以应该以政府层面加强对个人信息和网站信息的备案制度，在用户与服务器建立连接的时候有双重分身验证的程序，当用户使用计算机的过程中如果不能输入有效的验证信息，计算机则不能随便的与服务器建立连接，更不能使用计算机进行查阅资料，同时对于各服务器建立备案制度，不能通过审核的服务器严禁用户访问，在双重防范措施下保证计算机网络的安全性。

（二）建立、健全网络入侵检测体系

随着技术的发展和科技的进步，当前网络有着海一样的“容量”以及光一样的“速度”，科技的变革给我们的生活带了便捷，但是也同样有着很多隐患，现代人们的城市生活中离不开网络，针对于个人有很多信息都“保存”在网络中，针对于企业也有很多商业机密需要通过网络传递与共享，针对于国家也有很多保密资料需要用计算机处理。在大数据时代，很多信息都在通过网络“游走”，只有建立、健全完善的网络入侵检测体系才能防止信息的泄露和被利用，网络入侵检测体系要从两方面重点研究，即早期预警机制和精准辨别机制，大数据案例可以为我们提供更多的参考依据，例如DDoS攻击事件，就可以利用大数据对域名系统（服务）协议访问日志、分布式拒绝服务攻击历史事件、网络监测原始数据、路由器分配数据等进行数据分析和归纳，以此实现检测主机攻击源和控制源，同时也可以对分布式拒绝服务攻击路径进行跟踪和监测，重新演示和模拟攻击路径，根据得到的数据继而完善入侵检测体系，在攻与防中不断加强网络的安全性。

（三）研发和采用高效的安全性信息加密技术

计算机网络应用中很多都需要我们登录账号，也就是使用过程中需要人们进行密码输入，在这个输入过程中注重对于账号密码的加密保护，才能保证用户的财产安全。我们首先要注重对于安全信息加密技术的研发，采用多层加密技术，对于信息的传输过程实施安全防护，注重加密技术的多维度研发。下面介绍几种方式：第一是节点加密，在信息的节点处采用密码装置并与节点机相连，在读取数据的过程中进行加密和解密，为用户提供输入的安全性环境，防止数据被盗取。第二是对网络连接采用加密技术，用户与服务器建立连接后由数据的节点传输，在每一个节点环节设置加密程序，当数据传输到任何一个节点的时候都需要对节点进行解密，使得数据的整个过程包含多层保护，从而提高安全性能。最后一个是数据首尾加密，户用的数据在网络运行过程中的初期阶段，也就是数据的输入环节就进行加密，当数据传输出去的时候要进行对应的解密，这个过程较为简单，也很便捷，适合多种防护级别低的密码和账号[4]。

（四）提升计算机网络防火墙的安全性能

我们对于计算机的网络防火墙已不再陌生，很多计算机都自带防火墙，在数据的输入和输出过程中都必须经过防火墙的“过滤”和“筛选”，不符合安全级别的传输会被阻拦，可以有效防止不良信息的侵入，用户也可以根据自身的需求调高或降低防火墙的安全级别，还可以对防火墙的参数进行设置，让符合用户需求的数据得以通过。对于涉及商业机密或有重大安全隐患的计算机，建议其提升防火墙的级别，特别是内网与外网不是实时连接的计算机，在接入互联网前要先进行监测，并记录计算机在互联网上的活动，遇见可疑问题及时发出警报，提醒用户注意安全，防火墙已经在计算机中被广泛应用，在选择软件时要从正规网站下载，并及时更新和检查安装环境。

（五）采取网络安全审计跟踪技术

与个人信息的安全性防范技术相比，国家重要部门或者金融机构更加需要网络安全技术，在大数据的背景下一旦出现问题将会造成巨大的损失，甚至是国家安全性的威胁。首先要以政府层面进行顶层网络安全技术研发，并积极出台相关的政策法规，严厉打击贩卖和出售信息的行为，对于可能出现的风险要加强防御，针对金融等重要机构的网络安全采用安全审计跟踪技术，及时发现和监控违反安全协议的数据流，如果程序出现错误要及时终止资金交易，并对整个交易过程进行检测。采取网络安全审计跟踪技术可以有效弥补网络防火墙的不足，对于非善意的网络行为进行识别。我们现在的很多存储方式都是基于“云计算服务”，这样的存储模式具有便捷性，也是未来的重要发展趋势，但是一旦“云端”受到攻击，受到影响的用户数量会非常大，所以不能简单的使用防火墙作为唯一的安全防范措施，要采用多种方式组合的形式对网络安全加以防护，为更多的用户安全负责[5]。

（六）加强网络政治安全

加强顶层设计和战略统筹，加快制定网络安全和信息化发展战略、宏观规划和重大政策；创新改进网上宣传，弘扬主旋律，激发正能量，综合治理网络生态；加快制定急需的网络安全和信息化法律法规与技术标准，加强自主创新，建设网络安全保障体系；大力提升国民经济和社会发展各领域信息化水平，促进信息产业发展，推动文化、出版、广播电影电视数字化发展，推进军民融合；加快人才队伍建设，提升全社会的网络安全意识，分领域、分类型、分层次加快人才培养。

四、结论

综上所述，计算机已经成为了我们生产、生活中的重要工具，而且未来的人类社会发展也要更多的依托计算机的发展而前行，大数据为计算机网络技术提供了更为旷阔的空间，对于促进科技化社会的发展和提升起着至关重要的作用。我国正处于社会改革的重要阶段，科学技术的发展是我国实现伟大民族复兴的重要举措，在大数据的背景下只有不断提升计算机网络安全才能更好的提升国家实力，也为我国在世界竞争中走在前列提供了更为安全可靠的网络环境。大数据是实现物联网、促进行业发展的重要契机，因此网络安全也显得尤为重要，我们要提高网络安全防范意识，针对当前的网络安全问题进行深入分析，不断探索网络安全防范路径，为进一步提升大数据发展创造良好的环境。