基于大数据时代的计算机网络安全问题及其防护措施的探究＊

2023-06-20黎芷杉

中国科技纵横 2023年8期

黎芷杉

（广西制造工程职业技术学院，广西南宁 530001）

0.引言

作为创新发展的时代，大数据时代的来临，在人们的衣食住行等众多方面均有所渗透。促使人们的生活方式得到了转变，在更加依赖计算机网络完成众多工作的过程中，也需要承担着一定的安全风险。存在着信息泄露以及数据丢失的可能，将会对计算机网络应用产生影响。因此则需要全面寻找有效解决计算机安全问题的相关措施，从而满足大数据时代的切实需求。

1.大数据时代概述

大数据技术突破了以往的传统数据传输方式，无法通过更加简单的抓取处理以及发送等获取到的数据信息内容就是大数据。而这一技术的应用，则是通过多元化整合，从而在海量的数据信息中进行精准且高效的处理工作。大数据技术的应用成本低、非结构、更新快以及数据量大的特征广受好评。

2.大数据时代的计算机网络安全问题

2.1 计算机病毒入侵

处于大数据时代中，数据量的增长从以往的EB 向ZB进行转变，海量的数据促使计算机网络面临着一定的压力。在快速发展计算机网络的过程中，计算机病毒实现了基于物理介质的传递，不仅仅是隐藏在数据中，通过移动硬盘以及U 盘等均能够进行传播，从而导致计算机网络安全防护面临着一定的难题。计算机病毒的入侵在短时间内就能够扩散值全范围，导致全体网络瘫痪[1]。

2.2 系统本身漏洞

计算机系统的开发是建立在人工基础上形成的，因此，在实际应用中很可能会存在着一定的漏洞。且系统本身功能更新不及时，难以适应基于大数据状态下的应用需求，薄弱的安全防护系统给黑客等不法分子可乘之机，使其利用计算机网络漏洞，窃取信息威胁用户的个人信息安全。

2.3 用户缺乏网络安全意识

网络安全意识作为在近年来大数据时代背景下所提出的全新理念，在此之前受到了极其严重的忽视。大多数人在使用计算机网络的过程中难以积极重视安全防范的重要作用，从而导致各种隐私账号被盗或是数据丢失泄露等，严重影响到用户个人的信息安全的同时，引起了严重的网络混乱问题。

3.计算机网络安全有效防护措施

3.1 优化计算机网络安全技术

3.1.1 网络防火墙技术

网络防护墙的建立则是通过控制网络访问权限，从计算机网络系统的内部实施有效防护，其作用主要是避免外部用户通过非法途径等进入到未经授权允许的网络系统内部。在网络防火墙的作用下，能够有效保护内部网络环境，从而促使网络内部环境维持相对较为稳定的状态。防火墙技术的应用，其在网络安全交互的基础上，全面检查传输数据。通过既定程序检验数据是否合规且是否处于权限内。

若在检测中发现存在超出权限以外的数据内容，则相应地需要及时地向数据发出者提出警示。并按照安全执行措施对数据传输流程进行监控，阻止数据传输，避免网络用户同意接收数据造成网络安全受到入侵，功能如图1 所示。一般情况下，对防火墙进行分类取决于技术差异，差异性的技术应用效果决定了其最终将会形成何种不同类型的防火墙。常见防火墙包括地址转换型、监测型、过滤型、代理型等。不同专业技术表现下的防火墙控制具有一定针对性，能够对内外网络环境进行有效的监控，从而保障网络环境正常稳定运行。

图1 防火墙入侵监测功能

3.1.2 应用杀毒软件

在计算机安全防护中，除了防火墙以外，另一关键性技术就是基于杀毒软件的应用。借助于防病毒技术，做好基于计算机网络系统的病毒查杀，从而能够基于根源上解决计算机病毒问题。在高精度且高效率的杀毒软件作用下，能够有效防御计算机网络安全，同时也是当前众多安全防护技术中最为有效的手段之一。

中国当前在大数据时代中使用到的常见网络杀毒软件之一为“360 安全卫士”。该软件自2006 年诞生，由奇虎360 研发，该软件在计算机网络系统中肩负着清理插件、查杀木马、修复漏洞、清理垃圾以及保护隐私等多种防护功能。但是在使用病毒查杀软件时，需要注意在同一台计算机系统上不能够应用多个软件，否则将会导致不同的杀毒软件之间互相干扰，影响计算机系统正常运行。进而在面对计算机网络系统中多变的病毒时也能够提供更加精准的防控保护作用[2]。

在应用防火墙以及病毒查杀软件的过程中，可以形成相互结合的应用效果，在病毒木马等潜伏期阶段中就对其进行全面的查杀，强化拦截识别。同时也可以针对在计算机系统应用过程中的风险检测做好相应的重点防护工作。

3.2 完善计算机网络系统

基于以往在计算机网络系统中出现的安全问题，其中基于硬性问题的则是由于在开发计算机系统的过程中存在着容易被忽视的漏洞，难以及时加以完善，将会给黑客以及病毒等可乘之机，久而久之将会导致计算机系统出现严重的安全问题。因此，在大数据时代中对计算机系统进行完善升级，则能够起到良好的安全防护作用。

根据我国网络安全法，要求网络运营商以合法、正规以及必要的原则收集整理并应用用户的个人信息。且信息公开需要设定相应的权限，避免未经用户允许私自泄露、收集或是损毁用户个人资讯。因此，基于计算机系统的开发企业，均需要遵循网络安全法中的相关内容，对用户信息授权机制进行完善，从而在开发系统时能够从根源上形成安全防护作用。

首先来讲，在系统信息弹窗界面中，需要保持相对较高的字符亮度状态。其次，在收集用户信息的过程中，涉及第三方的亲友用户信息时，除了需要向用户进行推送通知之外，也需要通过系统提示，提醒第三方用户获取推送并获得授权之后才能够收集。再次，则是需要为计算机网络系统的应用制定信息使用监督权限，要求系统合作的第三方平台定期向用户以及系统开发者提供数据使用情况，并对数据进行核实，若出现数据造假或是数据异常的问题，则及时通过系统停止合作，从而防护网络安全。最后，则是确保在用户使用计算机网络系统的过程中，降低用户责任，促使信息收集方承担大比例责任，基于法律规章角度对收集者的信息使用权限进行限制，从而避免信息泄露滥用[3]。

同时，为计算机网络系统制定网络监控以及监测功能，促使计算机网络基于现代大数据环境下能够利用大数据手段，自动且智能监测风险。在计算机网络应用过程中对入侵风险以及滥用情况进行控制，以统计分析法以及签名分析法为主要技术。其中签名分析法则是建立在系统弱点已经被掌握的基础上，完成攻击行为的检测工作。也可以借助于数据保存以及流通加密等相关技术，进一步满足基于系统漏洞的有效完善处理工作。在计算机网络中，数据保存以及流通等行为具有鲜明的普遍性特征。而在数据流通中，实施保密处理，则是建立在数字签名技术的应用基础上，对数据传递加以保护，需要通过相应密钥才能够获得文件数据。而在这其中应用到的数字签名技术包括端对端加密技术以及线路加密两种。其中线路加密则是以保护线路为主，通过差异性的密钥进一步增强目标信息的安全保护效果。

3.3 强化网络安全管理

面对在计算机网络使用过程中可能会出现的安全问题，由于用户缺乏网络安全与意识，从而在使用计算机网络的过程中不能够注意保护自身的隐私以及信息安全。因此需要做好强化管理工作。促使计算机用户形成相对较好的网络安全意识，避免随意打开缺乏明确安全保障的网址，避免在陌生网站中记录个人信息等，避免黑客根据浏览路径进行恶意攻击。

尤其是在设计各种不同的密码时，需要做好无逻辑性以及无规律性的特征，尽可能通过高难度的复杂密码降低破解概率，从而才能够有效保护计算机网络用户的使用安全。与此同时，也需要保障定期更换，从而才能够借助于密码保障信息网络安全。若发现计算机网络正在遭受黑客攻击，则需要及时地加以控制，关闭电源。

除了上述对于计算机网络用户的安全网络意识要求之外，需要基于大数据的大环境做好相应的网络安全管理工作。因此，需要在计算机网络安全管理体系中创建专属的法律体系，应用专业立法，在一定程度上对不法分子的行为起到一定约束作用，一旦发现侵害网络公共安全的行为，需要加以严惩[4]。

需要各单位组织以及有关计算机网络运营商等承担相应的安全防护管理工作责任，提前做好相应的病毒以及黑客入侵防护计划。明确分析可能受到侵袭的危险位置，并做好统筹规划，全面剖析计算机网络在应用中可能会出现的问题，从而寻找到有效的解决办法。要求相关政府部门对网络运营商加以严格监管，并成立专属网络安全机构，对全社会的网络环境进行及时排查。通过人工数据计算，对数据库中的病毒进行更新，创建更加安全的网络信息环境。