谢朝杰

摘 要：现阶段，计算机技术的发展为大数据技术的推广与应用带来了极大便利。但是，由于许多人使用非法收集获得的数据，在很大程度上影响了人民群众的合法权益，因此，采取措施来确保互联网安全就显得尤为重要。本文总结了大数据时代下现存的计算机网络安全问题，分析了大数据时代计算机网络安全防范技术，以期为计算机网络安全防范提供参考。

关键词：计算机网络;网络安全;大数据系统

中图分类号：TP393.08;TP311.13 文献标识码：A文章编号：1003-5168（2020）16-0030-03

Abstract： At present， the development of computer technology brings great convenience to the popularization and application of big data technology. However， because many people use the data collected illegally， which greatly affects the legitimate rights and interests of the people， so it is particularly important to take measures to ensure the Internet security. This paper summarized the existing computer network security problems in the era of big data， analyzed the computer network security technology in the era of big data， in order to provide a reference for computer network security.

Keywords： computer network;network security;big data system

随着我国计算机技术的不断发展，计算机网络已成为现代社会的重要组成部分。计算机网络不仅可以提高企业运营效率，还可以提高人与人之间的沟通效率。例如，大数据在各个领域的使用就在极大程度上优化了人民群众的生产与生活，也极大地提高了人们的知识水平。但是，从不同角度来看，计算机网络仍然存在严重的安全问题，例如，侵犯用户的隐私，这在一定程度上影响了社会稳定与和谐。这种潜在风险不仅对计算机网络的安全性产生重大影响，而且对大数据技术的健康发展存在巨大的负面影响。

1 大数据时代存在的计算机网络安全问题

1.1 安全意识不足

大数据顾名思义就是指大量存在的数据流，而大数据技术是指对计算机中的大量数据进行整理、分析、管理的技术。在大数据时代，计算机网络可以使人们的生活更加便捷与舒适，但是许多人并不了解网络安全性，并且对计算机网络的安全性缺乏足够重视。例如，操作人员设置的计算机密码过于简单，黑客能轻易破解防火墙，进而给数据安全带来重大隐患。

1.2 用户信息泄露风险

计算机网络安全一般体现在物理安全和逻辑安全两个方面[1]。其中，物理安全主要是指应用物理措施保护设备设施的安全，避免设备设施出现信息丢失的问题;逻辑安全则体现在信息的完整、保密和可利用。现今影响计算机网络安全的因素有很多，其中网络信息技术也会影响计算机系统的安全性、完整性和保密性。由于网络面向全世界开放，在开放的过程中会受到多种外界因素的干扰，如计算机硬件攻击、物理信息传输攻击等。另外，计算机操作系统本身也会对计算机系统的应用安全产生影响，从计算机网络系统的应用情况来看，操作系统是管理计算机软硬件的重要系统，在开发不完善的情况下会容易遭到黑客入侵。受理论和实践操作的影響，计算机网络系统在应用的过程中不可避免地存在一些系统漏洞，且在具体运行中外界各类因素也会在一定程度上加剧系统漏洞的危害性，使系统更易受到不良因素的冲击和影响。另外，除了计算机自身的漏洞外，软硬件在安装过程中也会存在一些漏洞，如用户在下载和安装软件时可能会因个人愿意导致整个网络系统出现安全隐患。大数据时代，计算机网络系统会接收到来自外界多环境的数据信息，这些信息在开放的环境下容易受到安全性威胁，网络系统遭到破坏。目前来看，导致信息发生泄露的主要途径包含非法窃取、系统故障和病毒入侵等。根据《中国互联网络发展状况统计报告》显示，通过对2017年遭遇网上诈骗的用户进一步调查发现，虚拟中奖信息诈骗依然是受众最为广泛的网上诈骗类型，在遭遇网络诈骗的用户中占比达70.5%;其次为利用社交软件冒充好友进行诈骗，在遭遇网络诈骗用户中的占比为48.4%。因人为因素导致的网络安全问题主要分为故意和不故意两种。虽然网络系统得到了广泛的应用，但在系统操作时仍存在很多问题，操作人员可能因未熟练掌握网络安全操作技能，导致重要信息被泄露。大数据时代，网络黑客对计算机的攻击普遍存在且破坏性很强，传统的分析工具和识别方式往往无法有效发现黑客的攻击行为，并及时进行处理反击。

1.3 数据规模过大本身的固有风险

虽然大数据是一个需要捍卫的挑战，但大数据概念现在已广泛应用于网络安全行业。而大数据的高速、多样化、数量大的特性使其应用成为组织面临的一种挑战，它也为潜在的攻击者提供了一个诱人的目标。但大数据技术也被用于帮助网络安全，因为许多相同的工具和方法可用于收集日志和事件数据，快速处理，并发现可疑活动。这是因为更多的数据，本身就代表着更多的大脑。Bitdefender公司的高级威胁分析师Bogdan Botezatu表示：“现代网络安全解决方案主要由大数据驱动的。”首先，所有主要的防病毒和端点防护供应商以及网络安全和防火墙提供商，都会对他们的系统进行大量的恶意软件和已知的攻击途径的培训。而有了数百万份样本，安全供应商可以训练他们的系统识别已知的攻击，但也可以识别允许他们发现以前从未见过的攻击的模式。所有主要的安全厂商都已经将高级威胁检测、行为分析和机器学习添加到其系统中，或者正在努力赶上已经这样做的竞争对手[2]。

大数据之所以为大數据，首先是因为其数据体量巨大。然而，在这海量的数据中，并非所有的数据都是有用的，大多数时候，有用的数据只是其中很小一部分。随着数据量的不断增加，无意义的冗余、垃圾数据也会越来越多，而且其增长的速度比数据信息更快。这样一来，我们寻求的重要数据信息或客观真理往往会被庞大数据所带来的噪声所淹没，甚至被引入歧途和陷阱，得出错误的结论。例如，网络数据中存在着大量的虚假个人注册信息、假账号、假粉丝、假交易、灌水帖及虚假的意思表示等。这种失真是由网络本身的特性决定的，比如说，绝大多数社交网站很难也不会对会员注册信息的真实性进行全面核查，电商平台也无法控制一人注册多账号，或账号与实际消费个体的非对应关系。除了网络数据，即便是通过原始方法采集的个人信息数据也无法保障其真实、准确。就拿电信运营商来说，即便推行了实名制，数据质量与期望仍有相当差距。

因此Botezatu说：“机器学习算法每天都会在大量恶意文件中进行多次训练。质量保证运行在已知的良好文件上，以最大限度地减少误报。”在这一过程中需要注意的是，供应商并不是唯一收集信息虚拟海洋的人。在组织内部，数据中心运营商正在从本地和云计算基础设施收集数据馈送，以查找可疑文件、行为和通信。Botezatu说：“事件关联技术将攻击的不同组件组合在一起以阻止其冷却。”文件信誉系统会考虑客户池中存在多少个应用程序正在运行的实例，以了解该应用程序具有多大的恶意可能性。如果没有存储和分析大量信息的能力，这些都不可能实现，并且可以实时进行。“大数据为网络安全世界提供动力。”他说，“关于如何保护大数据的知识方面，没有垂直行业像我们这样享有特权。”这是至关重要的，因为安全事件的范围越来越大。据网络安全厂商Gemanto公司在2019年4月发布的报告显示，2018年有26亿条记录被突破，这一数字首次突破20亿，比2017年增长88%。平均每天超过700万条记录。更加令人担忧的是，根据最新的Verizon数据泄露调查报告，在大多数违规情况下，系统受损的时间以分钟为单位进行测量，并在数小时内进行泄漏。这将人们带入了网络安全领域的下一个大数据即将产生影响的领域：事件响应。随着越来越多的数据收集的不仅仅是攻击，还涉及数据中心如何应对这些攻击，安全行业正在开始创建自动化剧本，以便组织能够对攻击进行即时和智能的响应。没有这种规模的公司必须等到收集足够的数据才能使分析有用或与同行分享他们的剧本。

2 大数据时代计算机网络安全防范技术

2.1 控制访问权限

大数据时代，每个人的生活中都不存在所谓的绝对“秘密”，通过网络上的数据信息可以分析出一个人生活的各种痕迹。因此，保障大数据信息安全至关重要。针对网络安全存在的问题，控制访问网络权限、强化数据加密和智能终端加固不失为保障信息安全的有效手段。通常来说，访问控制是保障网络安全的主要策略。进行访问控制的目的是对用户访问网络资源的权限进行严格的认证和控制[3]。访问权限的限制是预防病毒、阻止黑客进入的有效手段之一。具体而言就是对网络资源设置密码、口令或者其他不可识别的标识和符号来增强访问权限的认证和控制，从根本上规范用户使用网络资源的行为，使之合理地浏览和摄取有效资源;同时，也对规范网络管理、提升互联网安全度和可信度有一定的积极意义[4]。

2.2 强化数据加密

在做好网络访问控制的基础上，对数据进行加密是保障网络安全运行的有效手段。数据加密是指通过加密算法和加密钥匙将明文转变为密文。这是目前计算机系统对信息保护的一种相对可靠的办法。数据加密相当于是对网络资源、网络数据进行的第二层保护，是第二道防护门。具体说来，第一道防护门是控制网络访问权限，阻止信息访问权限混乱，访问者要想“入门”就必须获得准入资格，通过身份的验证，否则将被“拒之门外”;这第二道门就是在访问者已经“入门”的情况下，对数据的又一层保护，即使不速之客通过身份的伪装顺利通过第一道门，第二道防护门也会把他隔绝在外，这样即使他有机会访问网络资源，也无法识别已经加密的数据。另外，还要使用僵尸（bot）程序缓解来防止后门攻击。

2.3 智能终端加固

由于智能终端存储了海量的数据信息，因此对智能终端进行加固是提高网络安全、保障互联网管理有序的内在要求和合理措施。智能终端加固对大数据的处理技术要求比较高，不再是简单被动地补漏洞，而是采取积极的态度去预防病毒的肆意入侵，防止黑客的DDoS攻击。通过大数据安全技术研发、云计算方式的更新、软件工具的整合等措施，针对攻击力非常强的病毒、恶意代码进行彻底清除，并及时挖掘潜在的大数据安全隐患，确保智能终端在安全的网络环境下运行。通过一系列技术手段，构建一个高级的智慧平台，引领我们朝着大数据时代迈进。而随着人们的隐私保护意识越来越高，未来的网络安全与隐私保护将成为新的机遇。完善大数据时代的隐私保护机制，建立完备的数据保护体系，未来还需要政府、社会和企业、用户共同努力，这也是大安全时代需要关注的新课题[5]。

3 结语

在大数据时代背景下，越来越多的企业和个人开始探讨计算机网络的安全性问题，虽然大数据的使用为人们的生活生产都带来了极大的便捷，但同时也带来了巨大的计算机安全风险。本文主要分析了大数据时代的计算机网络安全问题，包括社交网络安全意识薄弱、计算机软件固有缺陷以及对计算机网络安全性缺乏监控。对此，笔者提出控制访问权限、强化数据加密和智能终端加固等措施，以加强大数据时代计算机网络安全防范。

参考文献：

[1]张萍.计算机网络信息管理及其安全防护策略[J].信息与电脑（理论版），2018（23）：207-208.

[2]赵颖.大数据时代计算机网络信息安全及防护策略研究[J].信息与电脑（理论版），2018（23）：211-212.

[3]乔轶.浅谈计算机网络安全问题及其对策[J].电子制作，2018（24）：54.

[4]袁永波，胡元蓉.探析大数据时代下的网络安全问题[J].网络安全技术与应用，2017（2）：165.

[5]张传勇.基于大数据时代下的网络安全问题分析[J].网络安全技术与应用，2018（1）：101.