大数据时代计算机网络安全及防范措施探究

2022-11-04薛小瑞

中国管理信息化 2022年16期

徐俊，薛小瑞

（许昌电气职业学院，河南许昌 461000）

0 引言

在大数据时代，维护计算机网络安全并制定安全防范措施对于提高计算机安全管理水平具有较大的现实意义，在此过程中，企业和个人需要利用时代前沿技术，及时更新安全防护手段，制定安全保障措施，提高安全管理水平，加大安全管控力度，进而提高计算机安全管理工作的质量和效率。

1 落实计算机网络安全防范措施的重要性

在大数据时代环境下，加强计算机网络安全防范管理具有较大的现实意义。新时期，企业以及相关单位在经营运作过程中实现了网络化、信息化的管理运作模式，在财务管理、档案资料管理方面均应用了高质量、高效率的信息化、智能化管理手段，而在此过程中衍生出的信息安全问题也需要得到重视。各行各业结合大数据技术提高了工作的便捷性，在此过程中，加强信息安全管理、维护网络安全对于提高社会生产效率具有较大的作用，无论是个人还是企业，在日常经营运作、生活工作中均会产生大量的数据资料，而要想维护信息安全，就必须做好相关资料数据定向化的安全处理。在大数据时代，数据资料成为企业内部核心生产要素，涉及企业商业机密、战略发展规划，只有保障计算机网络安全，才能确保企业高效稳定地经营发展。总之，在当今数字经济环境下，企业以及相关机构部门需要加大网络安全管控力度，结合新思路、新思想，对现有的网络安全管理工作流程进行革新优化，运用新技术提高网络安全管控水平。

2 大数据时代计算机网络安全问题

2.1 安全风险识别不到位

要想保证计算机网络安全，落实高质量、高效率的安全风险识别工作是必不可少的，在此期间，加强计算机网络安全信息评估所涉及的管控事项、工作内容以及学科领域相对较多且广泛。但我国在计算机网络安全信息风险评估方面起步时间相对较晚，在网络信息安全风险评估管理工作中也缺乏基础理论数据支撑，同时大多数计算机网络信息风险评估技术、评估理论还未得到商业化应用。随着计算机网络信息分布管理系统大规模、大范围地应用，计算机在使用过程中也面临各种各样的风险隐患，不仅影响着计算机信息技术安全，还对各行各业的发展产生了较大的影响。企业在经营运作过程中要保障计算机网络安全、维护数据完整，在此期间需要借助完善的互联网技术（Internet Technology，IT）防御体系，构建防御管控模型，加大计算机网络安全管控力度，这样才能够有效识别风险隐患。但是，当前风险评估管理机制不完善，针对各种类型的网络安全风险识别不到位，在缺乏行之有效的解决策略的情况下，计算机风险问题频发，影响计算机使用安全。

2.2 计算机网络安全管理认知不到位

计算机网络安全管理工作需要各企业、各部门、各机构等开展集约化管控工作。我国现有的网络体系主要是电信运营商提供接网服务，不同的电信运营商在硬件、软件平台提供了不同的服务，涉及软硬件设施的开发、销售、运维管控等，在整个供应链上，不同企业需要交流合作，构建完善的安全管理机制，满足广大用户的信息安全需求。同时，网络运营商还需要在安全管理工作中持续不断地拓展延伸，为政府、企业、个人提供良好的信息和通信技术（Information and Communication Technology，ICT）服务。电信运营商作为网络资源的提供者以及数据交换、连接的承载者，是当前的网络枢纽与核心，在信息安全管理工作中具有较大的作用。但对当前运营商运营发展的实际状况进行分析评估可以看出，现阶段大部分电信运营商在网络安全管理板块只重视经济效益和业务发展，忽视了安全管理问题。

2.3 计算机网络安全管理缺乏制度保障

新时期，我国在计算机网络安全管理工作中还缺乏成熟完善的安全管理制度为计算机网络安全管理工作提供相应的保障。大多数情况下，在计算机网络安全管理工作中，对管理责任的划分、责任主体的确定及管理范围的界定还缺乏管控标准、管控机制，从而导致计算机网络安全管理工作流于形式，最终使得网络信息系统安全受到威胁。

2.4 存在信息安全管理问题

在当今数字化、信息化时代，计算机内部承载着海量的数据文档、数据资料，同时互联网也具备信息开放的特征，所承载的信息具备多样性、复杂性。由于相关系统具有开放性，在数据传输管理过程中可能存在丢失、遗漏的问题，从而使得信息的安全、完整受到严重威胁。比如，部分用户的信息资料被非法盗取之后被贩卖，使得用户的日常生活和工作受到不良影响。互联网的发展对每个人的日常生活都产生了深远影响，当前，信息资料遗失、数据泄密的现象越来越严重，网络犯罪的案例逐渐增加，如电信诈骗、非法信息售卖、网络暴力等，这对计算机网络安全管理工作提出了新的要求和挑战。

3 计算机网络安全风险有效防范措施

3.1 引进先进的计算机防火墙技术

计算机网络安全风险防范的核心在于维护数据信息完整、全面，提高数据信息的机密性、安全性。在互联网时代，网络技术、计算机技术的发展取得了较大的突破，但随之而来的计算机病毒和黑客入侵技术也得到了强化，当前计算机网络病毒种类越来越多，各种垃圾软件、流氓软件在计算机使用过程中给计算机运行的稳定性、安全性带来较大的影响。在此过程中，借助高质量、高效率的防火墙技术能够有效筛选网络信息数据，保证计算机网络信息数据的正常流通传递。一般情况下，在计算机使用的过程中如果不筛选管控信息，或及时处理其中的病毒资料，将会威胁计算机的运行安全。因此，广大用户在使用计算机的过程中应当加大使用防火墙技术的力度，实现对各类病毒的有效防范，提高网络安全管理水平。另外，借助防火墙技术还能够对个人信息与企业信息进行分类管控，设立不同的安全防护等级，保证信息安全。总之，在大数据时代，无论个人还是企业都应当在计算机系统中安装防火墙系统，并且开启防火墙，实现对网络数据实时高效的管控，保障计算机网络信息安全。

此外，在现阶段网络安全管理工作中，相关机构应当落实高质量、高效率的信息系统安全风险评估管理工作，合理划分计算机运行过程中的风险隐患等级，引入更多过程性、阶段性的风险评估内容，加大对风险的识别管控力度，统一评估指标，实施高质量、高效率的网络安全管理制度，进而将网络安全隐患遏制在萌芽阶段。

3.2 建立完善的计算机网络安全管理法律法规

近年来，计算机技术的发展革新速度相对较快，但与之配套的法律法规和安全管理规定未得到及时高效的更新，不少网络不法分子借助法律漏洞、信息安全漏洞开展一系列非法经营运作活动，对计算机网络安全管理工作造成较大的威胁，在缺乏法律依据以及法律制度保障的情况下，不法分子利用信息安全漏洞、法律漏洞损害公共网络安全，严重扰乱市场运行的安全性、稳定性。当前，我国需要加大立法监督力度，规范管控现阶段计算机网络行为。同时，执法部门还需要加强对信息安全犯罪强有力的管控，对于非法窃取、销售个人信息的人员进行严厉处罚。

在每轮技术创新、技术革新的背景下，我国均需要颁布与之对应的法律法规，满足计算机技术发展变革下的安全管理需求，建立生态化的网络安全法律保障体系，维护互联网健康、长远、稳定发展。此外，无论是企业，还是个人，在使用计算机的过程中都需要具备较强的计算机安全意识，严格按照相关规定和要求使用计算机与网络，避免计算机遭受恶意攻击。同时，企业在计算机安全管理工作中也需要明确安全管理事件、安全操作流程，为资产信息数据提供全方位的安全保障。

要想进一步净化网络环境，维护数据信息安全，相关部门应当从数据安全隐患与威胁的源头出发，加大网络安全管控力度。比如，相关部门需要根据现有的法律法规，利用互联网协议（Internet Protocol，IP）技术追根溯源，对网络上提供非法入侵手段的企业、个人及不法商家实施严厉的打击。同时，为了提高网络信息安全性，相关部门、机构也需要及时构建完整的信息安全监督管理体系，加大对市面上流氓软件的整治力度，及时在公共网络体系中屏蔽非法网站；供应商和网络运营商也需要开展高效率的交流合作，强化反诈骗宣传，净化网络环境。

3.3 加强云桌面在日常工作中的应用

在网络技术快速发展革新的时代，云桌面系统利用网络带宽、网络渠道将计算机系统虚拟化、云端化，借助中央服务器改变以往独立的桌面运作环境。云桌面系统将用户的区域终端设置在云服务器层面，而用户只需要提供高效率的网络通道便可完成独立操作，供应商的服务器可提供专业化的信息安全服务、安全保障，维护用户数据资料完整，同时还能够有效降低个人和企业在经营运作过程中对计算机软硬件设施的采购、运维成本。云桌面系统依托成熟强大的网络运营商，借助专业化的安全防范技术，能够给予用户专家级的网络安全保障，同时借助先进的加密技术能够维护用户的信息储存安全。此外，借助云桌面系统，企业和个人在维护数据信息安全的过程中也能够防止数据信息在物理层面的遗漏、缺失、泄密或被盗。总之，在当今数字化、信息化时代，随着网络技术、通信技术的进一步发展革新，通过高速网络通道开展云办公，将硬件设施设置在云端，进一步节约了资源，同时借助云端服务器专业化的安全保障，能够进一步维护计算机网络安全。

3.4 加强病毒管理

计算机网络技术随着时代的发展得到了进一步优化、完善，同时计算机硬件设施也得到了功能上的强化，而在此过程中，不法分子所开发的网络病毒以及使用的网络入侵手段也更加多样化。因此，相应的网络安全技术也需要不断地升级。当前，无论是个人还是企业，在信息网络安全管理工作中均需要加大对杀毒软件和安全技术的使用力度，及时进行系统更新，同步病毒库，杀毒软件和病毒库的更新能够防止计算机系统受到新型病毒以及新型攻击手段的破坏。同时，生产商也需要加大优化杀毒软件的力度，针对当前网络安全管理工作的需求，完善病毒库。用户也需要养成良好的上网习惯，定期应用杀毒软件进行全盘清理，妥善保管机密数据、文档，维护信息数据安全。对企业而言，在经营运作过程中可以构建内部局域网，并将其与外网进行断开处理，防范不法分子入侵。同时，企业以及相关单位也需要及时组建信息安全管理部门，在企业内部及时构建信息安全保障体系，维护数据资料安全、完整。

3.5 保护交换网络安全

网络信息安全管理过程中，在网络内部互联设备层面实施安全保障具有较大的现实意义。具体来说，在整个网络体系中，交换机、路由器在默认情况下不存在相应的口令，假如在此期间存在非法人员连接网络的情况，用户则需要及时更改配置，及时分配用户管理权限，实施高质量、高效率的网络安全保护。管理人员需要利用访问控制技术，结合检查命令、安全控制，通过端口号、协议等信息资料对流通的数据信息进行筛选，在数据信息输入、输出访问端实施精细化控制，提高网络信息安全管控水平。此外，为了保证网络数据信息安全，用户也需要应用加密技术，对特定的文档、特定的应用分配不同的权限。同时，企业在信息安全管理过程中要运用加密技术，对不同部门、机构分配不同的计算机操作权限，保障数据安全。