马津伟

（驻马店职业技术学院，河南 驻马店 463000）

在全球信息化与文化转型的背景下，计算机网络安全已经成为关系社会稳定与国家安全的重要问题。而做好网络安全防范与控制工作，能够确保网络数据和信息不被泄露、破坏、更改及感染，使数据信息得到更好的保护。而在数据爆发式增长的背景下，大数据技术能够使信息处理、存储、传递的方式发生巨大变化，能够使海量信息和数据的交换，突破时空限制，提升数据信息的依存度。然而要想确保网络用户在传输和处理海量数据过程中的安全性，需要从网络安全的角度出发，优化网络安全防范机制或体系。

一、大数据的内涵及其对计算机网络安全的影响

大数据的结构多样、类型复杂，既包括常规的结构数据，还包括图片、音频、文字、视频等非结构数据。能够使网络数据呈现出多元化、立体化的发展趋势。在特征及特点上，大数据拥有海量性、低价值密度及复杂性等特征。其中海量性主要指大数据所涵盖的数据总量较为广泛，能够集中处理互联网所有的数据类型。而复杂性则指数据类型的复杂性与非对称性，能够使各类数据有机地结合起来，提升数据信息的“综合应用”质量。而低价值密度，主要指，用户在有限时间和资源下，能够通过大数据技术获得较高的收益。因此在技术应用与发展的过程中，大数据技术能够有效地应用在电子商务、社交网络、移动互联及物联网中，为各类平台优化、管理、分析及处理海量数据提供支持和抓手。而在储存服务和内存计算等层面上，大数据技术能够有效地融入计算机软硬件应用中，推动我国软件产品的开发与应用。所以在大数据背景下，网络用户、企业组织利用、分析、处理、存储海量数据信息将成为常态。而在网络安全上，大数据时代的到来却改变了网络安全防范的内容、趋势及方向。首先在内容上，传统的网络安全防范强调网络病毒、黑客攻击的防范与管理，而在大数据背景下网络安全防范还需要注重海量数据传递、存储、处理及交换中所存在的信息安全问题。其次，在方向和趋势上，网络安全防范应从计算机安全防范的方向，转变为用户信息收集与网络完全防范兼顾的方向。不过在大数据得到有效应用的背景下，计算机网络安全的基础薄弱问题却不断突出，严重影响到大数据技术的健康发展与高效应用。

二、大数据背景下计算机网络安全的问题

1.安全事故频发

在大数据背景下，现代企业和网络用户容易受到网络安全问题的威胁。根据相关数据调查显示，我国每天都会新增10000 多个钓鱼网站，其中89%的钓鱼网站通常是机器生成的，网络安全人员难以利用反钓鱼系统对其进行识别和诊断。此外，客户端软件与网络诈骗的结合使网络安全风险进一步提升，甚至出现“网站、诈骗、电话”相结合的新型诈骗模式。此外，以支付网站、金融机构、电子商务平台为对象的钓鱼网站规模，正呈现出逐年上升的发展趋势，使普通的网络用户蒙受巨大的经济损失。而在计算机网络技术快速发展的过程中，僵尸病毒、木马病毒已经成为威胁我国网络安全的重要因素。根据“国家互联网中心”的统计数据发现，2019 年我国共发现600 万台计算机IP 感染了僵尸或木马病毒。与此同时，黑客规模及攻击广度也得到了显著的提升，譬如在攻击对象上，银行、企业及电子商务平台通常是黑客攻击的主要对象，并且能够利用各类现代信息技术，获取用户账号信息、地理信息、社会信息等基本信息，而在某种程度上黑客攻击的手段也逐渐呈现出隐蔽性、快速性及危害性等特征。

2.安全基础羸弱

首先是技术基础。虽然计算机网络安全得到我国社会各界的广泛重视，然而在现有的网络安全防护的技术手段和监管基础却相对薄弱。现阶段，我国网络安全技术存在缺乏创新性产品，核心技术依赖西方国家等问题，严重影响到我国计算机网络的安全性和稳定性，在软件层面上，我国89.93%的计算机操作平台主要以美国微软公司为主，国产操作系统依旧难以打开计算机市场。而在杀毒软件研发与应用上，我国较为主流的杀毒软件是360 杀软、qq杀软，但杀毒软件的防范重点依旧局限在病毒、漏洞及黑客攻击等层面上，并没有将防范重点聚焦在数据信息泄露、遗失及完整性上。尤其在大数据背景下，不法企业或组织通常利用大数据技术盗取用户的基本信息（IP 地址、浏览痕迹及年龄层次），使用户的网络信息安全受到严重的威胁。然而我国现有的杀毒软件由于技术基础较为薄弱，难以在此方面进行提升和改进。其次是监督手段不够完善。在网络监管层面上，监管主体依旧集中在政府部门，难以发挥组织监管与个体监管的功能和作用。难以切实整合网络安全防范资源，提升安全防范的质量与效率。而在微观层面上，网络维护和网络管理者由于缺乏具体的标准和规定，导致网络安全管理的质量和效率受到影响，进而使计算机网络系统面临“网络安全漏洞”“网络病毒”及“黑客攻击”等风险。因此，在信息安全监管层面上，我们需要建构出国家、组织、个人三位一体的监管或管理体系。

三、大数据背景下影响计算机网络安全的要素

1.环境

网络环境主要指影响网络安全的网络设施、网络文化及政策法规所构成的空间媒介，加强网络环境建设，能够切实提高网络安全防护的实效性和有效性，降低网络安全风险的出现。首先是网络设施。在大数据时代下，三网融合、云计算、物联网等通信技术的快速发展对传统以IT架构为主的计算机系统提出了巨大的挑战。而如何构建出针对海量数据管理和存储的网络架构，则成为确保现代计算机网络安全的前提和基础。其次是网络文化，网络文化是影响用户网络行为、网络理念及价值取向的关键和抓手，能够使用户形成不良的网络行为习惯，进而为网络安全风险的出现，埋下隐患（譬如访问非法网站等）。最后是政策法规。政策法规是提高企业、政府及用户网络安全能力的抓手，能够从社会治理的角度，提升网络操作、维护及防护的规范性，减少网络犯罪、黑客攻击、病毒攻击的发生频率，极大地提升了计算机网络安全的有效性。

2.人员

首先是网络用户。网络用户是网络安全管理的客体，能够影响网络安全防护的质量和效率。而不规范的网络操作，会导致网络用户的个人隐私遭受泄露和侵害，使用户承受难以估量的经济损失。而我国在网络犯罪上还存在取证难、维权难等问题，一旦出现用户信息泄露问题，将难以保障用户的合法权益得到维护和支持。此外在大数据背景下，网络用户对海量数据信息存在明显的依赖性和依存性，致使用户接收与处理信息的频率增加，如果在信息处理与接受的过程中，出现不规范的操作，将导致网络安全风险加大。其次，网络管理人员是组织或部门计算机网络安全的保障和主体，如果缺乏较高的信息素养及大数据理念，将导致网络安全防范机制、手段及制度的制定受到影响，不利于网络秩序的建立与信息安全的防护。

四、大数据背景下计算机网络安全防范的措施

结合大数据背景下计算机网络安全防范所存在的问题及其要素，能够发现，要切实提升网络安全的防范能力，要从人员和环境两个角度出发，针对我国网络安全防范所存在的问题，提出相应的应对策略和手段，以此提升网络安全防范的质量。

1.加强网络环境建设

首先是网络设备。网络设备主要包括硬件、软件两方面内容。在硬件层面上，应以大数据技术为导向，创新并构建传统的硬件体系，使其更适应大数据技术的应用需求。而在软件建设上，应注重杀毒软件、应用软件、系统程序的优化设计，根据大数据技术的应用规律、方向及特点，做好相应的安全防范工作。譬如网络用户在获取海量数据信息的过程中，可能受到钓鱼网站、非法网站的攻击，因此在软件优化上，应提高数据识别、数据甄选及数据屏蔽等功能。譬如提示用户某钓鱼网站存在安全风险等。而针对黑客攻击，杀毒软件或系统文件应拥有数据来源识别、追踪及阻断等功能，在这个过程中，用户能够快速识别海量数据中的非法数据或违规信息获取行为（非法企业利用大数据技术获取用户信息）。其次，是网络文化，我国相关政府部门应加强网络安全防范意识的宣传与推广工作，提升网络用户或企业管理者的网络安全意识。最后是政策法规。我国相关政府部门应从网络犯罪与网络安全两方面出发，制定相应的法律法规。其一在网络犯罪上，应完善网络犯罪法律体系，优化网络犯罪取证程序，确保网络用户的合法权益不受侵害。其二，应构建组织或企业应用计算机网络技术的标准，确定网络安全防范目标及内容，并制定组织监督与政府监督相结合的网络安全监督机制。

2.加强网络安全管理

网络安全管理是从人员要素的角度出发，降低网络黑客、网络病毒、钓鱼网站及网络诈骗等安全事故发生概率的重要举措，能够切实提升组织或个人的计算机网络安全防护能力，提高大数据技术的应用效率。首先，组织负责人或机构管理者应从大数据技术的应用角度，明确网络安全管理的目标及规范，确定网络安全管理的手段及路径，并从系统维护和安全防范两个层面出发，确定安全防护的流程、程序及方法。其次，网络管理者应提高网络安全防范的意识，提升自身的信息化素养和信息化能力，并在日常维护中，积累网络安全防护的经验。譬如如何应对黑客攻击、如何规避钓鱼网站，如何提升防火墙的安全防范功能等。最后，网络用户应了解常见的网络安全事故，养成正确的网络行为习惯，并在大数据应用的过程中，提升信息安全的防范意识。此外，在网络安全防护上，管理人员、网络用户及组织负责人应将信息安全防护作为网络安全工作的重点，并加强网络信息安全防护的力度，规避大数据技术所带来的网络安全问题。

大数据技术是信息革命的“先驱”，能够深刻改变我国信息交流、数据处理及挖掘的方式，但与此同时，也为计算机网络安全防护提出了新的挑战，对此，我们应从我国网络安全防范的现状及要素的角度出发，探究出与之相对应的防范策略，唯有如此，才能使网络安全防护更适应大数据技术的发展需求，推动我国社会市场经济的健康发展。