基于大数据时代计算机网络安全防范探讨

2020-12-30◆梁丰

网络安全技术与应用 2020年6期

◆梁丰

(辽宁公安司法管理干部学院辽宁 110161)

在大数据时代下，各种网络数据信息逐渐成为人类生产、生活中所必不可少的要素，无论是数据信息泄露、丢失或是被他人所修改，都会产生严重的后果，只有通过有效的计算机网络安全防范来对这些数据信息加以保护，网络数据信息才能够更加顺利地得到应用。由此可见，计算机网络安全防范在大数据时代十分关键，而针对大数据时代下计算机网络安全问题与防范措施的研究，也同样是非常必要且具有现实意义的。

1 大数据时代下计算机网络安全的主要影响因素

（1）用户网络安全意识

大数据时代下的计算机网络安全隐患虽然比较多，但其中绝大多数都是可以通过规范操作与网络安全管理来避免的，而用户能否在日常生活、工作中保证操作的规范性，并做好网络安全管理工作，则与其网络安全意识直接相关[1]。从目前来看，随着近年来网络安全事件的频频发生，有不少用户已经树立了较为良好的网络安全意识，在日常工作中会有意识地避免随意下载软件、打开不明网页等存在网络安全隐患行为，同时还会通过下载各种杀毒软件、定期全盘查杀病毒等手段来进行基本的网络安全管理，并取得了不错的安全防范效果。当然，目前大多数网络用户的网络安全意识仍比较薄弱，无论是操作规范性还是对网络安全管理工作的贯彻，都存在着不少问题，而这也给自身带来了较大的计算机网络安全隐患。

（2）操作系统安全漏洞

计算机操作系统虽然属于由高技术水平专业程序员开发的系统软件，且会持续性地加以完善，但从目前的技术水平来看，系统仍然不可避免地会存在漏洞，而操作系统的安全漏洞情况，则正是影响计算机网络安全的重要因素之一。一般来说，无论是黑客网络攻击还是病毒入侵，都主要是通过捕捉、利用系统漏洞来实现，如果操作系统的漏洞较少且难以发现，那么在黑客无法捕捉到漏洞的情况下，其安全性自然就会比较高，反之如操作系统漏洞较弱、容易发现，那么计算机网络安全隐患则会大大增加。

（3）数据信息安全性

大数据时代下的海量数据信息不仅具有很高的利用价值，同时也是部分计算机网络安全隐患的源头。受互联网开放性特点的影响，网络上的各种数据信息都很可能会被篡改，而在面对海量数据信息时，计算机系统及用户又很难对其安全性进行区分，因此数据信息本身的安全性，往往会对计算机网络安全造成直接的影响。如果数据信息本身不存在安全性问题，那么携带数据信息的各类文件早在进入系统，其应用价值就能够被很好地挖掘出来，为各项工作提供支持，但如果数据信息被恶意篡改，或是文件携带有病毒，那么在进入系统之中后，就会大大降低数据信息的可用性及完整性，甚至是使整个数据体系及计算机系统遭到破坏[2]。

（4）网络安全技术水平

针对日益严重的计算机网络安全问题，近些年人们已经逐渐开发出了多种网络安全防范技术，并取得了较为不错的防范效果，而对于网络用户来说，其自身的网络安全防范技术水平，自然也就成为计算机网络安全的直接影响因素。例如通过对防火墙技术的应用，可以在很大程度上阻止黑客网络攻击及病毒入侵，但由于防火墙技术会随着网络攻击方式、网络病毒类型的变化而持续更新，因此用户对防火墙技术的应用情况，就会与计算机网络安全性直接相关，防火墙技术越先进，发生网络安全事件的概率就越低。

（5）网络安全管理制度

对于网络用户来说，日常的网络安全管理及规范操作虽然能够起到很好的计算机网络安全防范效果，但由于网络安全管理内容及计算机系统操作规范要求均比较复杂，大多数用户很难单凭记忆完全掌握，因此通常会建立专门的网络安全管理制度作为指导，而网络安全管理制度是否完善，则正是衡量计算机网络安全性的重要标准。对于企业、事业单位及各类组织来说，网络安全管理制度的内容越完善，发生网络安全事件可能就会越低，反之如网络安全管理制度不够完善，那么日常网络安全管理的有效性大大降低，计算机网络安全自然也会随之受到影响。

（6）网络协议保护机制

TCP/IP、IPX/SPX等各类网络协议是网络通讯与数据信息共享的关键所在，对于计算机网络系统来说十分重要，但由于当前很多网络协议的保护机制都不够完善，数据信息在传输过程中很容易被他人所窃取、修改甚至是拦截，因此网络协议保护机制的完善性，也同样属于计算机网络安全的重要影响因素。例如在应用程序使用TCP/IP协议作为传输层协议时，黑客就可以通过远程访问来获取系统访问权限的限制信息，并借此破坏主机互信，完成数据信息窃取等非法操作。

2 大数据时代下计算机网络安全问题的有效防范措施

（1）强化用户网络安全教育

网络用户作为计算机实际操作者，其对于计算机网络安全的影响非常之大，而要想对各种计算机网络安全问题加以防范，自然也就需要对网络用户尤其是关键岗位的计算机操作者进行安全教育。一般来说，由于计算机网络系统的操作比较复杂，因此对于专业岗位的计算机操作人员，应在上岗前对其进行专业操作培训，帮助其了解各种具体操作的步骤、目的及可能导致安全问题的危险操作，以保证其操作的规范性[3]。而对于普通网络用户，则需要通过多渠道宣传来强调网络安全防范的重要性以及计算机网络安全问题的危害性，这样可以大大提高网络用户的安全意识，使其能够在操作过程中自觉规范自身操作，并对网络安全问题加以防范，降低各种安全问题的发生概率。

（2）建立网络安全监管体系

从目前来看，计算机操作系统的漏洞问题在短期内很难彻底解决，你要想解决因系统漏洞所导致的网络安全问题，需以计算机操作系统为基础，建立完善的计算机网络监控机制，通过专门的系统软件或是网络安全监控系统来对计算机的数据信息复制、传输、共享、修改等行为进行全面实时监控。这样通过对计算机操作系统的监控、扫描，可以提前发现系统存在的漏洞，通过更新系统补丁程序等方式加以弥补，即便黑客发现了计算机操作系统存在的漏洞，监控系统也能够及时发现异常并进行拦截，阻止黑客的网络入侵行为。另外，由于计算机网络监控能够对数据信息相关操作行为展开监督，避免非法篡改数据信息等情况，因此数据信息的安全性也能够得到保障，这对于计算机网络安全防范同样是极为重要的[4]。

（3）重视网络安全技术应用

对于网络安全技术的应用是当前最为有效的计算机网络安全防范措施，而要想将网络安全技术的功能作用充分发挥出来，保证计算机网络安全防范效果，则需要积极引入先进网络安全技术，并根据实际需求来对各种网络安全技术进行灵活应用。例如在大数据时代下，计算机系统所需要传输、处理的数据信息越来越多，传统防火墙技术的很多缺陷都逐渐暴露了出来，针对这一问题，用户可以选择对基于人工智能的智能防火墙技术进行应用，由智能防火墙来对访问行为、文件是否存在安全隐患进行准确判断，如防火墙发现不确定进程的网络访问行为，则可以向用户询问，并为用户提供相关提示信息作为决策参考，这样如拒绝服务攻击、病毒传播、高级应用入侵、恶意数据流等问题都可以得到有效解决[5]。而针对数据信息泄漏问题，则可以应用智能加密系统进行文档安全管理，通过256位高强度加密算法来完成文档实时加密，并为用户提供文档使用权限限制服务，以降低数据泄漏的发生概率。

（4）加大网络安全管理力度

从网络安全监管者的角度来看，计算机网络安全问题的防范不能完全依靠网络用户自身，对于网络安全管理工作的推进同样是十分必要的。从目前来看，网络安全监管者可以对计算机数据云端处理技术进行应用，通过云端处理来实现对计算机数据信息的有效、安全管理，同时还可以建立完整、系统化的网络安全管理制度，为计算机的实际操作者提供操作指导与工作规范。

（5）加强应用层安全防范

针对网络协议安全问题，一方面可以通过对完善网络协议保护机制来加以解决，但由于网络协议保护机制较为复杂，因此从网络用户的角度来看，还需根据所使用的网络协议来采取针对性的应用层安全防范措施，以实现对同一通道所传输文件安全性的准确识别。例如在使用TCP协议进行连接时，就需要对文件信息的存取行为进行控制，通过文件及时转移、取消创建子路径等方式来禁止其他用户存取本机内数据信息。

（6）灵活应用大数据技术

大数据技术的发展虽然带来了很多的计算机网络安全问题，但通过对大数据技术的应用，也同样可以对这些计算机网络安全问题进行解决。例如在针对黑客的非法入侵行为，就可以利用大数据技术来对系统所有用户的访问特征进行比对分析，在明确网络用户特点的基础上，找出非法用户并对其进行封禁，以免其采取破坏系统的行为。而针对网络攻击行为，则可以通过大数据来对网络流量加以监控，并通过流量异常来中找出计算机存在的异常现象，同时启动相应的预防管理措施。