邱 义

（江苏省南通市通州区人民武装部，江苏 南通 226300）

1 大数据与计算机网络安全概述

1.1 大数据

大数据是信息技术进入21 世纪后形成的全新概念，它主要是指社会、行业、企业、单位等主体在运转、经营、管理、财务等活动中积累和形成的网络数据，能够有效表征主体的网络行为，在经过长时间的持续积累记录后将会形成海量的数据集合。[1]。

1.2 计算机网络安全

计算机网络安全的评估需要从计算机软件和硬件双重层面入手，综合考量计算机的网络信息安全等级、数据资源使用与保护情况，有效避免网络信息被泄露或遭遇篡改和盗用。计算机网络信息安全直接关系到网络的安全稳定运行，更关系到计算机网络使用者的切身利益，其重要性在大数据时代更加凸显，因此提升计算机网络信息安全水平和质量就显得尤为重要[2]。

2 大数据时代的计算机网络信息风险特点

2.1 智能化

大数据时代的计算机网络资源以数据为主，数据本身具有智能化特点，能够反映出众多内容且随着环境的改变而变化，这使得网络信息安全同样也具备了显著的智能化特征。计算机网络遭遇的攻击和威胁同样来自于计算机技术，且具有显著的网络特征，这就要求计算机网络信息的防护人员及时运用信息技术发现并消除漏洞，有效避免网络黑客利用安全漏洞盗取网络信息资源，造成无法控制的损失。网络黑客盗取信息资源和网络信息安全防护都离不开先进的信息技术，从技术层面而言，网络信息风险的智能化特征日趋明显，无论是黑客还是防护者都开始大规模应用智能化技术手段[3]。

2.2 隐蔽化

计算机网络信息风险的出现与互联网的覆盖范围密切相关，随着现代互联网技术的全面发展以及互联网使用范围的拓展，网络用户数量持续增加，接入互联网的设备日益增多，安全风险产生的区域同样增加，虚拟的用户在进入互联网后可以从事各种活动，其中既包括了合法活动，也包括了很多黑客的非法活动，而计算机网络往往无法有效识别使用者的真实身份，黑客侵入电脑或信息系统后会利用技术化手段隐藏自己的真实身份，这使得计算机网络信息风险的隐蔽性持续增加，安全风险长期存在却未能被及时发现[4,5]。

2.3 突发化

不同的计算机病毒在计算机和网络中隐藏与潜伏的时间存在着差异，而计算机网络防护体系并不容易发现已经潜伏到计算机内的病毒，时间因素在计算机风险识别与处理中并不能够发挥显著作用，这些病毒也成为了计算机中随时可能爆发的炸弹，进而对网络环境的安全稳定造成影响，随之可能爆发的病毒带来了无法控制和预测的风险，因此大数据时代的计算机网络信息风险存在着突发化特征，无法准确预判病毒可能造成的风险。

3 大数据时代的计算机网络信息风险类型

3.1 病毒攻击

病毒攻击是最常见的网络信息风险，黑客使用信息技术对计算机进行定向攻击，传统的病毒攻击需要依托软件载体实现病毒投放，但大数据时代的病毒侵入则可以通过数据载体实现，网络环境的进一步开放使得病毒入侵获得了更好的基础条件。信息技术的持续发展使得病毒侵入计算机的方式和难度都出现了变化，病毒可以在计算机中深度隐藏。

3.2 数据丢失

信息数据丢失也是大数据时代非常常见的信息安全风险类型，犯罪分子既通过侵入计算机系统和数据中心的方式盗取个人用户信息，也采取了非法链接、验证码等形式盗取各种信息，这些信息被用于违法犯罪行为，此外大规模发送垃圾广告也是他们常用的盗取信息方式，这些都给用户的安全造成了严重侵害。

3.3 恶意入侵

恶意入侵主要以黑客入侵企业、单位和个人的网络与计算机为主，特别是企业和单位等主体的数据资源具有较高价值，这就需要计算机网络信息安全的风险等级进一步提升。黑客恶意入侵网络和系统的主要目的是为了盗取各种信息，同时还可能导致部分系统被损坏而陷入崩溃状态，大量重要数据被盗取。大数据时代的网络信息安全防护能力显得更加脆弱，这主要是因为海量数据在单位时间内被盗取，而系统漏洞和安全防护等级偏低等因素又导致恶意入侵带来的后果较为严重，为了解决这一系列问题迫切需要升级技术。

3.4 人为失误

计算机网络技术的智能化特征非常突出，但是智能化并不能够完全替代人工，人为因素在计算机网络运行中具有非常重要的作用，人为操作将会不可避免地对网络安全形成影响，特别是人为控制失误会增加安全风险。计算机的使用者对信息传输和加密等技术的认识与使用存在着差异，在使用网络和计算机的过程中存在着错误操作，进而导致信息未能达到应有防护等级，还出现了误删信息和保存不及时的情况，这些都导致安全防护等级降低，风险隐患持续增加。

4 大数据时代的计算机网络安全防护路径

4.1 积极引入先进防护技术

防护技术水平的提高对于计算机网络安全防护具有非常重要的意义，在大数据技术持续发展的当下，各种技术不断涌现，这也为计算机网络安全等级的提升和强化做出了重要贡献。现阶段，计算机网络安全防护技术主要涵盖了以下几个方面，如表1 所示。

表1 大数据时代计算机网络安全防护技术

（1）防火墙技术。防火墙技术可以有效清除存在风险的数据，计算机系统内部安装了防火墙后可以过滤掉内部网络的风险信息，同时对存在潜在风险的数据进行隔离，严格控制使用者访问这部分数据。此外，防火墙技术可以自动识别和检查网络数据，寻找到其中蕴藏的风险与隐患，进而清除病毒。

（2）VPN 技术。虚拟专用网络（Virtual Private Network，VPN）技术支持远程访问网络的构建，具有虚拟特性和专用特性，可以打破地点的限制，直接联通其他的通用网络，进而形成由内部直接访问网络的直连效果。VPN 可以作为有效的传输媒介为单位网络用户在使用端和服务器之间建立起直接联系，链接内部系统网络并发挥作用，该技术同时具备了自动加密功能，数据传输的安全性得到有效提升。

（3）入侵检测技术。该技术可以用于公共入侵检测框架（Common Intrusion Detection Framework，CIDF）的建立，同时覆盖了事件发生器、事件分析器、时间数据库以及相应单元，将入侵检测技术应用于计算机网络系统可以在最短时间内发现异常的入侵行为，及时判断网络运行是否正常，通过信息的快速搜集和分析确定可能存在的攻击问题，做出快速且积极的响应。

（4）防病毒技术。计算机的网络安全风险较为严重，病毒本身的不确定性增加了安全风险，依托防病毒技术可以有效降低病毒的入侵以及病毒可能产生的威胁和破坏作用。因此，防病毒技术应用的关键是预防，安装病毒防控软件可以及时检测计算机系统是否遭遇了病毒威胁，尽快检测病毒的类型和特点，确定病毒种类后予以查杀，及时修复被破坏的软件。防病毒技术可以应用于控制台、客户端以及相关连接系统，完成病毒的查杀与实时监控，服务器可以远程监控防病毒系统的运行情况，定期更新杀毒软件并修补漏洞，同步升级更新控制台、客户端与服务器，保障系统中心可以实现远程杀毒，有效提升网络管理水平。

（5）WLAN 技术。无线局域网（Wireless Local Area Network，WLAN）技术是一种虚拟网络技术，能够在局域网内发挥重要作用，按照子网的逻辑特征完成内部信息的交互，有效联通不同区域的用户，保障信息数据的传输与交互，呈现出较强的灵活性。

（6）系统备份与恢复技术。人为因素导致的数据误删除或未能及时保存等问题会导致系统数据丢失的严重后果，系统备份与恢复技术可以及时备份各类型文件并修复受损的文件，使用者可以设置主机、数据库主机与备份服务器，在磁盘系统中增加虚拟磁带库区和磁盘数据共享区域，确保数据信息能够在遭遇损坏后获得最大程度的恢复，有效提升计算机系统的自我修复能力。

4.2 及时修复系统漏洞

系统漏洞的修复和维护是计算机网络安全防护的日常工作，技术人员和管理人员均应该对安全防护的重要性形成清醒认知，持续更新网络技术，深度检查系统是否存在漏洞，提升检修水平和操作方式，安排专人负责系统漏洞的检查和修复，管理人员确定检查工作的重点内容，考核检修人员的专业能力，关注常见的系统漏洞种类，消除漏洞后及时上报还无法明确的漏洞类型，尽可能保证在最短时间内完成问题处理，切实减少因此而出现损害的风险。

4.3 构建安全防护体系

安全防护体系的构建需要建立在完善的设备资源基础上，各个企业和单位应该进一步强化在防护体系构建方面投入的资金和资源，确保技术人员能够获得充足的设备支持，增加先进的网络资源以满足使用需要，构建起能够覆盖整个系统的防护体系。计算机设备在使用时对环境具有较高的要求，企事业单位要安排专人负责设备检查和防护，及时检查设备的外观和数量，确定设备是否存在过热、受潮、丢失等情况，同时配置备用电源等设备，在遭遇断电等问题后才能够发挥临时设备的作用。

4.4 完善安全监管制度

大数据时代应该对网络安全监管保持高度重视，我国迫切需要建立起完善的网络安全法律法规体系，有效指导和规范用户使用计算机。当前，网络行为的安全界限还不清晰，这就导致无法有效判断网络行为是否越界，因此应该制定更加完善的法规，充分考虑到市场经济发展需求和大数据时代技术特征，科学界定网络行为并明确不同行为将会对用户权益产生的影响，持续提升网络安全监管力度，成立专门负责网络安全监管的单位指导用户，定期检查机关事业单位的内部运行系统是否安全合规，营造出良好的网络风气。

4.5 强化计算机网络管理

计算机网络安全管理需要同时关注外部管理、内部管理及自我管理，用户需要明确个人行为可能会产生的影响与后果，积极强化自我管理，及时采集数据并更新，提升自我认知水平与管理能力；企事业单位要积极构建起内部管理系统，引入先进的设备与人力资源，有效优化安全防护系统，加大对设备、系统和人员的监督，将微小风险消灭于萌芽状态。社会相关单位与人员要积极参与其中，明确风险控制方法，设置网络安全防火墙等。

5 结 论

大数据时代的计算机网络风险具有智能化、隐蔽性和突发性等特点，常见的风险类型包括病毒攻击、数据丢失、恶意入侵以及人为失误。大数据时代的计算机网络面临着更多的安全威胁，这严重影响到计算机网络的使用并可能导致严重后果，通过引入先进防护技术、及时修补系统漏洞、构建安全防护体系、完善安全监管制度、强化计算机网络管理等能够有效强化网络安全。