大数据时代的计算机网络安全与防范措施

2022-11-04贺军忠

软件工程 2022年11期

贺军忠

(陇南师范高等专科学校，甘肃成县 742500)

lnszhjztg@163.com

1 引言(Introduction)

计算机给我们日常生活带来的便利是最简单、最基本的，因为它真正的功能不在这里。真正给人类带来的是革命性的改变，比如自动化、航空航天、医药卫生、科研、刑侦等，计算机正在发挥着不可替代的作用。这些行业中有很多信息是非常保密的，这些信息是不相关的人无法接触到的，否则会造成无法弥补的损失。正是由于计算机信息的高度机密性，一些不法分子才有了作案的念头，总希望利用计算机网络安全漏洞，通过非法手段获得机密数据换取利益。计算机网络安全技术在不断发展，这些不法分子的犯罪技术也在不断发展。甚至有些犯罪技术高于我们计算机专家的水平，使我们的网络安全得不到保障。由于计算机犯罪过程中的证据难以掌握，计算机网络安全犯罪越来越频繁。对我们来说，最需要做的就是做好计算机网络安全防范工作，将犯罪的可能性降到最低。

2 计算机网络安全构成(Security composition of computer network)

计算机网络安全不是由单一方面构成，而是包含软件、网络硬件、物联网服务和共享资源四个方面。根据国际标准化组织对计算机网络安全的定义，计算机网络安全是指“网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断”。像小型无线局域网，主要由路由器、交换机等网络设备和双绞线构成，黑客主要针对路由器进行攻破。最简单的保护方法就是在无线路由器上设置相应的指令，防止非法用户入侵。而WPA2加密协议目前被广泛用于路由协议加密。用户只能通过密钥访问路由器。

3 计算机网络安全管理面临的问题(Problems faced by computer network security management)

在当前大数据时代，网络安全所面临的威胁越来越高级，给计算机网络安全管理带来极大挑战，计算机网络安全管理面临以下几个方面的问题。

3.1 重视程度不够

在大数据时代的今天，人们的生活水平与生活方式发生了天翻地覆的变化，尤其电商商务与电子政务已深入人们的生活。越来越多的人接触到网络，但他们的网络安全防范意识和重视程度不够，极易给所在网络系统造成安全隐患。导致相关部门的隐私及信息安全受到各类网络攻击的严重威胁。

3.2 缺乏专业高级研发人才

网络安全重担还是在网络管理员和网络安全方面的高级研发人才身上，目前一些棘手的安全事件还需要借助欧美专家处理，国内严重缺乏高级专业研发人才和安全管理人员。

3.3 安全防范软件系统存在缺陷

网络安全管理目前主要借助相关安全防范软件系统来处理，但相关安全防范软件系统开发这方面存在一定不足，主要是缺少相关研究人员，而且厂商也无法安排专业人员对每个使用者一一进行指导。

3.4 对网络安全事件处理不够及时

对于大部分已发生的网络安全事件，如由于个人信息泄露导致的银行卡现金被盗，重要部门数据库攻击事件等都得不到及时跟踪与处理，导致黑客逍遥法外，造成再次攻击。如，某高校教务数据库被黑客攻破，并私自篡改了个别学生的考试成绩，由于没有及时处理，十多天后导致30多个学生的成绩被黑客篡改，给学校教务管理人员造成不必要的困难与麻烦，也给老师和学生留下不良的影响。

4 威胁计算机网络安全的形式(Threat forms to computer network security)

从上面对计算机网络安全的定义可以看出，计算机网络安全涉及四个不同的方面，因此在描述计算机网络安全威胁的形式时，与安全威胁的四个主要方面存在潜在的关系。对应计算机网络安全的威胁主要有四种形式：物联网信息的滥用、拒绝服务后台攻击、计算机网络环境完整性的破坏和计算机信息的泄露。

(1)物联网信息的滥用。通常在使用电脑的过程中，很多用户对于点击网站、下载图片与文件等比较随意，不经过筛选就随便使用。给病毒、木马等传播提供了途径，给整个计算机网络系统带来了很大的安全隐患，因为每一个网站、文件、链接等都可能含有病毒或捆绑了木马，如果我们不进行屏蔽，就有可能导致我们的信息泄露或计算机中毒，甚至导致网络瘫痪。

(2)对服务后台的攻击。此类攻击常用的手段是拒绝服务后台攻击，就是通过像死亡之ping等故意让服务崩溃或非法延迟网络，让用户在无法正常访问网站或下载文件，从而对网络造成一定的危害，破坏计算机的安全。

(3)破坏计算机网络安全的完整性。黑客或其他不符合我们行为准则的人使用各种非法手段破坏计算机防病毒软件、防火墙、入侵检测系统等安防系统，甚至是破坏链接硬件的通信系统，从而影响计算机网络安全的完整性。

(4)泄露计算机信息。当网络中计算机的信息未经用户许而可直接传输给未经授权的实体时，我们的信息已经泄露。计算机信息泄露的常见形式包括以下几个方面：病毒或木马侵入计算机、用户自身系统漏洞、射频截获计算机信息、安装监听设备、计算机钓鱼网站等。

5 威胁计算机网络安全的因素(Threats to computer network security)

由于计算机网络本身结构复杂，其面对的安全威胁也变化多端，因素繁多，如图1威胁计算机网络安全的因素所示。总的来说可分为主观因素和客观因素。为了更准确全面地分析计算机网络安全的威胁因素，本研究主要从六个方面进行阐述。

图1 威胁计算机网络安全的因素Fig.1 Threats to computer network security

5.1 垃圾邮件与间谍软件

邮件是我们平时交流中一种较稳定的方式，比较常用。尤其是在各种工作场合，电子邮件在我们的工作中扮演着非常重要的角色。为此，很多不法分子想利用电子邮件窃取用户的隐私以达到目的。他们主要通过将垃圾邮件插入到他们提前发送的普通电子邮件中来强制用户接收垃圾邮件。如果用户不注意这封邮件的有效性，他们可能会点击或下载其插入的特定木马软件，从而使自己的计算机被病毒感染或被间谍软件控制，造成信息丢失。

5.2 黑客攻击与威胁

黑客是指一群智商高、能力强、熟悉计算机知识并非常熟悉计算机网络安全的人。与普通人相比，他们的存在是可怕的。黑客为了通过网络满足自己的需要与展示自己高超的技术，或其他更可怕的目的，常常选择破坏性攻击和非破坏性攻击。顾名思义，破坏性攻击会破坏用户的系统和数据，使被攻击的计算机完全无法使用；非破坏性攻击是指黑客只获取他们需要的信息，而不影响用户的正常使用。常见的黑客使用的攻击手段有：木马攻击、钓鱼网站攻击、电子邮件攻击等。

5.3 病毒与植入

在过去的几年，计算机用户都害怕病毒。因为病毒可以捆绑在不同类型的程序上和文件上，用户会不小心点击这些病毒，然后病毒迅速传播到整个计算机系统。一旦用户的核心系统被病毒感染，将在短时间内影响用户的正常使用，给使用者造成不可估量的损失。

5.4 后门与泄露

世界上没有绝对安全的软件，所以很多黑客都喜欢选择软件进行攻击。所谓“后门”，就是程序员在软件设计之初就给自己留了一道门，以“方便”他们以后的操作。这样的后门显然不是因为程序员能力不够，而是因为能力太强，才想出这种看似合理的手段。总之，这样的行为是不合法的或不推荐的。

5.5 直接攻击系统

随着计算机技术的发展，一些精通计算机的人通过网络直接攻击其他计算机系统。这类犯罪是随着计算机领域的发展而出现的。这些对计算机系统的直接攻击更加复杂，几乎不会留下可以查询的痕迹。他们窃取被攻击系统的隐私，破坏真实信息，给受害者造成很大的麻烦。由于计算机网络不受限制的性质，这些犯罪分子变得越来越猖獗。他们投入的时间和精力很少，却能得到丰厚的回报。所以他们的欲望越来越强烈，给网络安全工作者也带来了很多困扰。

5.6 自然灾害

计算机再聪明，也只是一台机器，永远和人没法比。因此，还有一个外部因素会对计算机的安全产生很大的影响，那就是自然灾害。这里的自然灾害主要是指不可控的原因，如湿度变化、温度变化、地震或海啸、突然停电或电脑进水事故等。这些自然原因有些是人类无法控制的，无法完全避免。只能预防，将自然灾害降到最低。

6 计算机网络安全防范措施(Computer network security precautions)

针对计算机网络安全的威胁因素，相应的防范措施也比较复杂，包括组织管理、技术防护、法规标准等方面，网络安全防范措施如图2所示。本研究从技术防护方面展开分析。

图2 网络安全防范措施Fig.2 Network security precautions

6.1 病毒防御技术

病毒防御技术是当前计算机网络安全的重要防范措施。病毒的威力上面也提到过，病毒对人类造成的伤害简直无法估量。有些病毒可以通过我们的有效防御从我们的计算机中隔离出来，但是一些比较厉害的病毒就算通过几道防护网也不能彻底消灭。虽然计算机安全防御技术在不断更新和发展，但黑客和不法分子也在不断学习和进步，真所谓道高一尺，魔高一丈，所以我们计算机网络安全技术的研究不能停止。我们的防护技术必须比他们研究病毒的速度还要快，否则我们的计算机网络安全将得不到保障。

6.2 数据加密技术

如前所述，信息泄露是计算机网络安全中最常被提及的问题之一。我们可以使用数据加密技术，让用户的信息不那么容易被窃取。数据加密技术是指使用特殊的数据处理技术对数据进行隐藏或特殊化，通过该技术使其他用户无法理解该信息。数据加密可以分为两种形式：公钥加密和私钥加密。虽然公钥加密技术发展相对较晚，但其比私钥加密更安全。私钥加密可以分为加密和解密两个过程。解密过程中与加解密过程相互对应，对信息的安全有一定的保护作用。私钥加密不受用户限制，任何人都可以设置和使用。在解密速度方面，私钥加密比公钥加密更快，在生活中更容易实现。比较公钥密码学和私钥密码学各有千秋。如果同时使用公钥加密和私钥加密，数据加密的效果应该会更好，希望这个想法能够尽快实现。

6.3 访问控制

访问控制最重要的功能是验证访问计算机资源的用户的身份。它需要审计、授权验证、密码、密钥等身份验证方法来保护用户信息和计算机安全。简单来说，访问控制的核心思想就是信息只对真正需要的人开放，非法进入的用户被拦截。访问控制是保护计算机网络安全的重要手段，具有很大的研究价值。对预防黑客入侵有很好的效果，希望未来会有很好的发展。

6.4 防火墙技术

防火墙，从表面上看，是保护计算机安全、防止计算机被入侵的安全屏障。它也是普通人使用的最常见的计算机安全措施类型。防火墙可以是硬件，也可是软件，是两台或多台计算机之间的防火墙。防火墙在保护计算机方面可以起到更实质性的作用，因为毕竟所有的数据流都需要通过防火墙进行过滤。一般来说，防火墙有以下功能：首先，防火墙可以防止其他无关的用户进入私人电脑；其次，即使有人从外部进入我们的系统，防火墙也可以阻止他接近你的防御设施；最后，防火墙可以阻止我们访问特殊站点。