大数据时代安全问题及创新对策

2017-03-10◆黄亮

网络安全技术与应用 2017年3期

◆黄亮

大数据时代安全问题及创新对策

◆黄亮

（云南省委党校云南 650111）

计算机技术的快速发展不断改变着人们的生活，计算机技术在人们的生活中起着越来越重要的作用，人们开始进入“大数据时代”，在这样的背景下如何应对计算机网络安全问题、保障信息安全，成为人们必须关注的问题。本文分析了威胁计算机网络安全的因素，并且探讨了如何应对计算机网络安全问题带来的威胁。

计算机；网络安全；技术

1 “大数据时代”以及计算机网络安全的内涵

“大数据时代”计算机网络安全问题越来越受到人们的重视，计算机网络安全的内容包括保护计算机的硬件、软件以及信息的安全，防止计算机软硬件遭受破坏，以及数据信息的丢失。在“大数据时代”，数据信息的安全性越来越重要，因此需要不断的提高计算机网络安全水平，计算机网络安全面临的威胁主要来自自然因素、计算机网络特点、计算机系统漏洞、恶意攻击以及人为的不当操作。为了保证“大数据时代”计算机网络的安全，需要因此需要不断的加强网络管理，并且不断发展计算机网络安全技术，从而使计算机的网络安全更有保障。

2 威胁计算机网络安全的因素

2.1 自然因素的影响

自然因素对计算机网络安全性的威胁主要是由于计算机的外部设备防外部破坏的能力不强，当发生火灾、地震、洪水以及雷电等自然灾害时计算机的外部设备很容易遭到破坏，从而对计算机网络安全造成威胁。

2.2 人为操作不当操作不当

计算机网络是在用户的操作下进行运行的，但是由于用户的安全防护意识不强，缺乏必须的计算机网络安全防护知识，在具体的操作过程中很容易留下数据安全的隐患。缺乏计算机网络安全意识的用户在进行网络口令设置、软件安装以及数据下载时的不当操作都有可能影响计算机网络网络安全，可能导致数据遗失、计算机硬件损坏等问题，给人们带来巨大的损失。

2.3 计算机系统的漏动

计算机的系统漏洞对计算机网络安全威胁很大，它的存在使病毒和黑客能够入侵用户的计算机，威胁计算机网络安全。计算机网络操作系统非常复杂，需要网络协议、网络服务等许多的载体互相协作，网络协议的复杂性使其易出现系统漏洞，网络服务则比较容易攻击。

2.4 计算机网络的开放性以及资源共享性特点

网络的开放性会给计算机网络安全带来隐患。计算机网络在数据信息方面具有很高的开放性，并且在网络的内部系统也有较高的开放性，这一定程度上造成了计算机网络的脆弱性。在这种条件下，计算机网络的传输协议安全性较低，对数据的安全性造成了一定的影响。同时内部系统的开放性还使外部接入设备可以和计算机内部网络相连，这样外部设备中的入侵性文件能够入侵并破坏计算机系统，并可能造成数据信息的丢失。

计算机的资源共享性特点给人们带来便利的同时也带来了安全风险，网络共享文件的未知性给用户造成了潜在威胁，如果下载的文件中存在敏感文件，敏感文件会入侵计算机，造成用户计算机的软硬件损坏、信息数据丢失。

2.5 恶意攻击

恶意攻击是指人为因素对计算机网络进行的有意攻击，其类型主要有黑客攻击、病毒入侵以及木马攻击等。黑客攻击可以分为主动攻击和被动攻击两种，主动攻击是人为的有针对性地对用户数据信息进行攻击和破坏，从而使用户的信息丢失和泄露，还会对计算机系统造成威胁。被动攻击是指被动的破解或截获了用户数据信息，这种情况不会对计算机网络的正常运行造成影响。黑客入侵会给用户的数据信息造成巨大的威胁，可能会造成大量的数据丢失，甚至导致计算机网络系统的瘫痪，严重影响人们的正常工作和生活。

计算机病毒对计算机网络安全的威胁很大，计算机网络的开放性为其攻击用户网络提供了便利，其一般通过用户下载的非正规网站的视频和资料等进入用户的计算机，也可以通过硬盘、软盘和光盘等进行传播。计算机病毒具有储存性、隐藏性以及执行性等特征，并且与计算机网络程序结合以后具有传染性、触发性、潜伏性和破坏性，能够破坏和盗取用户信息，还会对计算机软硬件安全造成损害。尤其是恶性病毒，其不能够被杀毒软件查杀，对用户的信息安全造成巨大的威胁。

3 防范措施

3.1 提高恶意攻击防范意识

在计算机网络应用越来越广泛的“大数据时代”，通过恶意攻击来过去用户信息的行为屡见不鲜，病毒、木马等严重威胁这计算机网络安全，因此用户应该提高恶意攻击的防范意识。需要用户注意自身的操作，不下载安全性未知的视频、资料，严格检查外接设备，U盘、光盘的安全性，防止由于自身的操作不当带来安全威胁。同时在计算机上配备科学的防范措施，优化防火墙等防护措施，从而保障自身的信息安全。

3.2 完善计算机网络安全管理工作

在“大数据时代”，计算机网络安全问题对人们生活的影响越来越大，一旦出现安全问题就可能给人们造成巨大的损失，因此人们不仅要提高防范恶意攻击的意识，还要不断的完善计算机网络安全管理工作，从而保障人们的计算机网络安全。为了保证人们的计算机网络安全，政府加大力度建立健全大数据信息安全体系，根据我国的实际情况，制定相关政策，并且加大大数据人才的培养，不断研究和完善计算机安全体系。对于单位和个人来讲，应该时刻关注“大数据时代”计算机网络安全的防范措施，熟悉数据的安全特征。单位在使用计算机时。要充分考虑计算机网络安全问题，建立起动态有序的计算机网络安全管理制度，利用网络安全防护措施来进行计算机网络安全防护，依此来保护计算机网络的安全。

3.3 应用新技术

保护计算机网络的安全不仅要提高防范意识、加强网络管理，还需要利用先进的技术来进行防御，现在比较常用的计算机网络安全技术包括信息加密技术、漏洞扫描和修复技术、入侵检测技术以及防火墙技术等。

（1）信息加密技术

信息加密技术是保护用户信息的重要技术手段，其主要目的是保护用户的重要信息。信息加密技术的作用方式是将信息上传到数据库中，从而抵御大多数病毒和木马的入侵，这种方式的成功率较高，能够有效的保障用户的信息安全。信息加密技术除了保护用户信息安全外，还能够一定程度上保护计算机整体网络的安全，其能够在计算机系统中加入秘钥管理系统，从而对计算机系统进行加密处理，使系统的安全性和稳定性得到提升。

（2）漏洞扫描和修复技术

计算机系统漏洞的存在给网络黑客提供了攻击用户计算机的途径，黑客通过系统漏洞攻击用户计算机会给用户带来巨大的损失，因此对漏洞进行及时的扫描和修复就变得十分重要。及时关注官网信息，并通过下载补丁和更新包来即使修复计算机系统漏洞是一种常用的修复系统漏洞的方式，同时也可以采用专业的漏洞扫描和修复工具来保护计算机网络安全，通过工具定期的对计算机进行系统漏洞扫描并及时修复，可以很大程度上保护计算机网络安全。

（3）防火墙技术

防火墙技术是在计算机网络和网络安全域之间构建一个一系列部件的组合，是保护计算机的安全屏障。目前应用的防火墙包括双穴防火墙、代理防火墙和滤防火墙等，防火墙能够拦截大部分的病毒和木马，但是并没能完全的保证计算机的安全。同时防火墙需要不断更新，才能够更好地保证计算机网络的安全。

（4）入侵检测系统

入侵检测系统是一种主动的攻击方式，其通过对信息进行分析的方式来识别入侵和攻击。入侵检测系统还具有和其他网络安全产品结合的能力，从而更加全面的保证计算机网络安全。入侵检测系统的特点是具有较强的主动性、及时性，能够对入侵进行迅速反应，并且采取有效措施。