分析大数据时代计算机网络安全防范

2021-11-19厍强

电子技术与软件工程 2021年23期

关键词：黑客防火墙信息安全

厍强

（甘肃新网通科技信息有限公司甘肃省兰州市 730020）

1 引言

如今，互联网发展得如火如荼，其保存了大多数普通民众的隐私信息，一旦这些信息被泄露，将会给个人甚至国家带来不可估量的损失，甚至会成为间谍盗取国家机密的主要途径。如何维护网络安全，避免信息泄露成为目前迫切解决的问题。

2 网络信息安全重要性

近年，科技日新月异，人们的思想觉醒，很多家庭已经安装了计算机，并且包括办公科技化等等，使得大数据技术的运用如日中天。所以，在对计算机网络进行安全防护时，重点是要关注安全问题。现在，网络信息十分复杂，主要代表为视频与照片。在大数据时代，对计算机网络安全问题进行重视已经逐渐成为一种趋势。ISO27001信息安全管理体系是当今信息安全管理的国际标准。其作为企业建立信息安全管理体系的最新要求，涵盖了很多领域，并且提出了多项措施。信息传输的速度加快，数据处理的能力提升，在此情况下带来的安全隐患也大大增加。就数据来讲，个人的安全与集体安全息息相关，因此，对网络信息进行重视，促进了社会和谐，优化网络环境。

3 网络信息安全防范必要性

大数据时代的信息具备隐蔽性、危害性以及扩散性三个特点。在大数据时代，信息量庞大，数据类型多样[1]。因此，在海量数据中快速的提取有效信息成为主要内容。大数据则可以完成这一过程。目前，网络安全的形式较为严峻。人们的网络安全意识并未随着黑客攻击设备以及病毒入侵而提升，加之对于计算机的熟练程度过低，掌握的专业知识不足，破坏网络安全的事件时有发生。其中，网络病毒以及黑客入侵是当前用户在使用计算机过程中遇到的最常见问题。一些黑客盗取了用户的账号密码或者隐私信息，将其用于非法竞争。还有些黑客利用自身技术盗取国家机密。很多互联网用户对网络安全问题没有概念，缺乏专业试试。并且我国对于网络安全的政策规定较少，使得不法分子钻法律的空子，违法犯罪。

4 影响计算机网络安全的主要原因

4.1 自然灾害

自然灾害是指设备受到外界的影响，导致计算机的安全受到损害[2]。常见的自然灾害有设备污染、火灾、洪水、雷电等。计算机的设备安全直接影响到网络安全问题。

4.2 网络自身的开放性

在日常生活中，我们可以发现计算机网络具备的特性就是开放性，这种特性使网络系统本身相对脆弱，不确定因素增加。目前，很多信息都是通过TCP/IP网络传输协议进行传递的，若协议本身存在漏洞，则会影响到网络信息安全。在对网络信息进行处理时，可能会发生信息丢失等问题。

4.3 计算机病毒

对于计算机系统来说，计算机病毒对于机器本身的危害是极大的，计算机病毒会通过某种形式传播到系统中，并且具备繁殖的特性，对系统进行破坏，从而造成信息泄露，甚至会造成计算机崩溃的严重后果[3]。当用户浏览一些不安全网站或者邮件时，也可能会受到计算机病毒的感染。计算机病毒破坏力强大。而造成此类问题的原因主要是由于用于安全意识较低，用错误的方式操作计算机。

4.4 操作失误

用户在操作计算机之前，一定要认真观看说明书，对计算机的网络安全知识具备一定的了解，规范使用机器以及互联网，尽量减少网络安全问题发生的可能性。用户不得随意更改数据操作的命令以及设置的参数，按时开启电脑的防火墙，及时用病毒查杀软件搜查病毒。

4.5 黑客攻击

黑客攻击就是指黑客利用不良网络技术对用户的电脑实行恶意入侵。黑客攻击是当今大数据背景下最主要的网络安全问题之一。黑客主要是针对个人、企业甚至是窃取国家机关的机密。其主要有两种攻击方式，分别为：恶意程序；主动攻击。所谓恶意程序，就是将病毒伪装成普通文件，在不知情的情况下对其进行运营，并且不断获得系统权限，甚至远程操控系统。而主动攻击就是黑客利用网络技术对服务器进行攻击，从而达到服务器崩溃的效果。无论是那种攻击方式，对用户的损失都是巨大的。

4.6 DDoS攻击

DDoS是一种网络安全的威胁方式，其威胁的主要途径是在短时间内形成大量的并发进程，导致正常资源应用空间被并发进程占据，从而使计算机的数据加工服务不准确，使服务器遭到破坏。

4.7 数据盗窃

数据在大数据时代下是最主要的生产资源之一。但是一些非法攻击者或者黑客利用木马程序攻击服务器，甚至获取数据库的资源，其不仅给个人带来了损失，也严重危害了国家安全。

5 计算机网络安全面临的问题

5.1 网络用户意识有待提高

就目前来看，只有极少数的用户意识到网络安全的重要性。这些用户在日常生活中会下意识地提高警惕，在正规网站上下载软件，从不打开来历不明的网站[4]。同时，一些用户也会选择下载病毒查杀全歼，通过这些软件定期对病毒进行排查，保证网络安全管理顺利开展。因此，只有加强用户的安全意识，才能避免数据泄露等问题的发生。

5.2 安全漏洞需进一步完善

一般情况下，计算机的操作系统是由高水平、高技术的团队进行开发的，并且操作系统会在计算机开发软件人员的努力下不断进行完善。但是，就目前看，计算机系统仍然存在着很多漏洞，其仍然需要工作人员不断努力进行完善。这些漏洞如果不及时进行修补则会影响到整个计算机网络系统，甚至会使社会网络安全受到威胁。黑客对设备进行攻击都需要利用其发现的系统漏洞。如果想提升系统的安全性，则需要减少漏洞，这样就在一定程度上减少了黑客发现漏洞的可能性。

5.3 数据信息安全得不到保障

数据信息的不稳定性因素有很多，其可能会影响到计算机网络安全。如果携带数据信息的计算机安全，那么在进入系统后，其能最大限度发挥自身价值，使各项工作顺利开展。但是，一旦这些数据被有心人士恶意篡改，或者文件本身的安全性存在问题，则会导致数据信息的价值降低，甚至影响到整个计算机的数据体系，导致计算机系统受到破坏。

5.4 网络协议保护机制存在问题

TCPIP等一些网络协议都对计算机网络有着极其重要的影响。但是，目前很多协议有待完善，保护机制也不够发达，这导致数据在传输的过程中，容易被一些违法犯罪人员以及有心人士窃取或者修改。所以，要想提高安全管理制度，则需建立网上协议保护机制，并且呼吁广大用户以及各机关单位积极遵守，使其发挥作用。

6 大数据时代计算机网络信息安全防护措施

6.1 防范非法用户盗取网络信息

近年，由于用户网络安全意识缺乏，导致许多用户在无意间造成了危害网络的行为。因此，要提升用户的网络安全意识，构建完善的网络管理制度。在这个大背景下，每个国家对于资深的网络安全问题都十分重视，并且已经逐步落实相关政策。而我国要实行政府与群众联动，积极配合，打击网络犯罪分子，维护网络安全。这并不意味着用户没有责任，于个人而言，规范自身行为，养成维护网络安全的意识是十分必要的。各大中小企业也要加强对于员工的严格管理，促进大数据时代的发展。

6.2 强化用户信息安全意识

由于我国人口众多，使用计算机的用户数量巨大，因此，维护网络安全是当今时代一个重要内容，其不仅可以有效预防网络安全问题的发生，同时还在一定程度上维护了用户的财产安全以及国家安全。用户要按照规范设置账号与密码，密码尽量包括数字、字母以及符号。对于不同的账号，要尽量避免使用同一个密码，提高网络信息的安全性。

6.3 加强对计算机的监控和检测

病毒传播以及黑客攻击都不是于特定时间的，而是具备突发性。很多复杂的病毒以及黑客的攻击手段都让计算机用户猝不及防[6]。因此，对计算机网络进行日常检测是十分有必要的，其可以及时发现问题，并且寻找方法处理。即使目前的入侵检测系统不是很发达，但是其仍然可以检测出多种病毒以及流氓软件。入侵检测系统作为防护墙的辅助工具，对其进行升级改造可以有效防止网络安全问题发生。

6.4 注意防火墙技术的运用

使其在运行的过程中处于安全状态，使黑客既不能通过内部网络入侵，也有效避免了外部网络入侵的可能性，而这一屏障则被成为防火墙。用户在利用计算机时，防火墙使网络环境以及信息被窃取的可能性减小。所以，用户在使用计算机时要注意对防火墙的应用，根据实际情况，制定与外界相适应的访问权限，使程序运行正常。然而，很多用户对于防火墙的重视程度不够，在使用计算机时并不会打开防火墙。因此，相关部门要加强对于防火墙的宣传工作，使更多用户普及防火墙的相关知识。同时，用户在使用软件时，要通过官网或者其他正常渠道进行下载，使网络安全得到保证。同时，要加强技术运用。目前，黑客入侵以及病毒入侵的状况屡见不鲜。为了有效抵御这一情况，可以对自己重要的数据和信息进行加密，以防止入侵。目前，加密技术可以分为两种：公开密钥、私人密钥。

6.5 及时更新和修复程序

一些计算机由于使用时间过长或者其他原因会导致运行速度过慢。若想保证运行速度与网络安全，则需要根据漏洞制定一些安全防御策略，使网络环境不断得到优化。在此过程中，可以使用修补系统对已发现的漏洞进行修补，同时在下载补丁时要采用正确的方式与正规渠道版本。目前，很多计算机的软件系统都存在漏洞，因此，用户在使用计算机的过程中要加强自身的警惕性，加强对软件官网的关注，一旦发现更新的补丁程序，要详细阅读更新细则，通过正规渠道下载补丁软件。

6.6 加强规范操作宣传

由于用户本身对于计算机不够熟练，所以在使用过程中不可避免地出现操作失误的问题，导致信息泄露而不自知。对于这类问题，要加强对于群众的计算机使用规范性宣传，用户平时也要多多阅读此方面的报刊书籍，增强自身的警惕性，促进能力提高。同时，计算机生产厂家可以与广告商进行合作，制作宣传手册，普及杀毒软件、修复漏洞以及安全使用网络等。对于杀毒软件以及病毒查杀软件，用户可以通过正规渠道下载，定期扫描。对于一些不良网页以及不熟悉的网页不要点进去。

6.7 构建完善的信息安全管理制度

为了使用户在使用计算机时的安全得到保证，要注意构建网络安全管理制度，并且与网络监督以及外部信息访问权限进行融合，使不法分子窃取信息的改率降低。在制定管理制度后，相关人员要进行监督，并且吸纳一些专业人才，并对其进行培训，保证工作人员的工作效率。而且，环境安全与信息安全的联系也十分密切。因此，相关部门在工作中要注意运用高级的网络技术，对访问权限进行设置，避免一些来历不明的网页或者弹窗出现在用户的计算机中，减少信息被窃取的概率。