大數據時代計算機網絡安全防范研究

　　在當前科學技術的飛速發展之下，計算機應用水平逐步提高。在這種大數據時代下，計算機網絡為人們的工作、生活帶來了較大的便捷，但與此同時，其信息數據安全也受到了較大的威脅。基于該問題，就需要結合計算機網絡安全特征，提出相關的防范措施，以確保計算機的網絡安全。

　　《信息網絡》(月刊)創刊于2002年，是由信息產業部主管、中國電信集團公司主辦的公開發行的綜合性行業期刊。《信息網絡》宣傳中國電信的業務發展和經營管理成就，同時緊跟產業發展趨勢，報道通信新技術、新業務的發展與應用，探討現代通信業的管理理念，把握行業市場脈絡，提供通信行業的新信息。榮獲信息產業部優秀科技期刊二等獎。

　　1背景

　　近些年來，計算機網絡技術在社會各領域中得到了廣泛的應用，在一定程度上推動了社會的健康、穩定發展.然而，由于計算機網絡在運行過程中會產生大量數據，不僅涵蓋了用戶個人信息，還包括企業信息、財產信息，甚至是國家機密等，而這些數據一旦丟失，就會造成無法預估的危害。基于此，就需要在大數據時代下，加強計算機網絡安全的防范與管理，營造一個良好的網絡環境，以便更好地為人們的生活、工作等提供便利的服務。

　　2大數據時代概述

　　大數據也就是海量數據，其包含的數據信息較多，且數據類型、結構都具有較大的差異，不僅處理速度快，而且形式多樣。在大數據的處理中，需要運用云計算將數據作為整個計算機網絡的中心，以改變傳統數據資源的獲取方式。從大數據特征看，一方面，其內容存儲量巨大。以往的數據量通常以TB為單位，而現在的數據量，已經以PB、ZB作為單位。另一方面，其類型多樣，主要包括了結構化數據、非結構化數據及半結構化數據三種數據形式，而這三種數據形式，又涵蓋了文檔、圖像、視頻等多種類型。其次，大數據的價值密度相對較低，不僅囊括了社會活動中的所有信息，使得各類信息占比較低，而且還包括了一定量的虛假信息，使得其價值密度不高。

　　從當前大數據時代下的網絡安全現狀看，其安全防范措施就顯得尤為重要。計算機網絡安全實質上是指網絡數據的真實性、完整性、保密性、可使用性，通常分為邏輯安全與物理安全兩種。其中，物理安全指的計算機硬件方面的安全，需要對其信息數據安全性進行維護，避免丟失、破壞;邏輯安全指的是數據的完整、保密、可用性，要避免非法用戶對網絡數據進行篡改、破壞。在當前，互聯網+、物聯網及各類云技術得到了不斷的發展，其數據存儲量也大大增加。在這種環境下，數據安全就更容易受到破壞。而一旦計算機網絡受到黑客攻擊，或是由于其他因素造成的網絡癱瘓，就容易對個人隱私、財產安全等造成較大的威脅，并影響到社會經濟的穩定發展。所以，才需要采取有效的防范措施，維護計算機網絡安全。

　　3影響計算機網絡安全的因素分析

　　1)病毒感染。計算機網絡越發達，病毒也就越高級，越容易對整個網絡系統造成嚴重的影響。網絡病毒具有復制性特征，其傳播速度較快，一旦計算機程序、軟件受到病毒感染，就會在較短時間內對計算機網絡系統造成攻擊、破壞，導致網絡數據的信息安全受到威脅，嚴重時，還會導致整個計算機網絡系統出現癱瘓。

　　2)黑客人侵。在大數據環境下，黑客會對計算機系統進行更加隱秘的攻擊，從而造成嚴重的后果。由于在大數據時代背景下，信息價值密度小，普通的計算機網絡工具通常難以在海量數據信息中，準確識別黑客攻擊，因此很容易致使私密數據信息被盜、被修改。若是黑客對系統進行攻擊，還會導致計算機系統的癱瘓，對網絡正常運行造成威脅。

　　3)操作失誤。這種計算機網絡安全通常是由于操作人員不熟悉計算機相關操作，不遵守計算機使用規則所引發的網絡安全漏洞，很容易致使計算機陷入癱瘓狀態，并將重要信息不慎泄露出去，使不法分子有了可乘之機，對相關數據信息進行剽竊，而對用戶數據信息安全造成嚴重影響。

　　4)系統漏洞。當前很多計算機網絡系統，都存在一定的漏洞，尤其是用戶在對計算機軟硬件進行使用，或是對相關程序進行下載時，很容易忽略了信息安全，而導致計算機網絡系統出現漏洞。其中，計算機自身的系統漏洞可通過下載或安裝補丁形式來進行漏洞的修復，而若是在軟硬件使用過程中，存在系統漏洞，就容易對數據安全造成威脅，容易受到非法攻擊。

　　4大數據時代下計算機網絡安全的防范措施分析

　　4.1控制訪問權限

　　對網絡訪問進行控制，是保證網絡安全的一項重要渠道，能夠在一定程度上提升計算機的網絡系統安全性。同時，進行訪問控制，還可以對用戶的訪問權限予以合理化的認證與控制，以確保相關資源不受非法使用、非法訪問.其中，常見的訪問控制措施包括身份認證、登陸加密、設置文件權限以及控制網絡設備權限等。在開展訪問控制時，首先需要對用戶的身份予以認證，并在此基礎上，對用戶的行文進行有效控制與規范，以確保網絡資源安全，提高計算機網絡系統的安全性。

　　4.2數據加密處理

　　數據加密能夠極大地提升網絡數據的安全性，其中，加密需要使用加密算法或是加密密鑰，來將相關的數據轉換為密文，從而大大提高數據信息隱蔽陸。而經過加密的數據在傳輸過程中，即便被竊取、截獲，若是沒有解密方法，也無法從中獲取到有用信息，從而確保了信息數據傳輸、儲存的安全性。一般情況下，不同的數據，其算法也各不相同。采用對應的加密控制措施，可以避免信息遭到竊取、破壞，從而提高了數據的傳遞安全性(具體如圖1所示)。

　　4.3設置防火墻

　　網絡隔離是當前大數據時代下，數據儲存系統的一項重要隔離形式，通過防火墻，可以將網絡分成外部網絡與內部網絡兩部分(如圖2所示)。其中，內部網絡的安全性較高，不易受到威脅，可信賴。但外部網絡的潛在威脅就較多，所以，需要進行科學、合理的防范。通常來說，防火墻系統能夠決定訪問的權限及內容，并對內外部的網絡數據資源進行有效管理、檢測及分析、控制，只有在權限允許條件下，才能夠對相關數據進行訪問，以免網絡受到不法侵害。此外，防火墻技術還可以對網絡的相關限制及訪問進行隔離，能夠有效防止滲透，從而提高了系統運行的穩定性、安全性。

　　4.4入侵檢測管理

　　入侵檢測也就是通過對主機、網絡關鍵信息的分析及采集，來對資源濫用行為、入侵行為進行判斷，屬于一種典型性的主動防御措施。該種防御措施除了能夠有效監測誤操作與外部攻擊、內部攻擊行為，還可以彌補防火墻的缺陷，并與其他的網絡安全產品進行高效結合，從而對網絡安全予以合理保護。同時，入侵檢測還具有一定的主動性、實時陸，可以對付網絡攻擊，并提高計算機系統的安全管理能力，進一步提升了信息完整性。

　　4.5防止病毒入侵

　　當然，要想更加高效的防止病毒的攻擊，還需要對病毒進行檢測、預防、清除，并在計算機系統中安裝相關的防毒軟件，對其進行定期的維護、升級，下載相關的安全補丁，來對下載的文件、數據進行掃描之后再安裝，避免文件隨意被打開，并對相關的數據進行定期的備份。若是系統出現病毒感染，還需要對其進行檢測、定位，并在明確病毒類型之后，從感染的程序、文件中予以清除。針對無法清除的文件及程序，還需要及時刪除，以免導致其他程序受到感染，并做好備份工作。此外，還需要做好系統修復工作，并在黑客、蠕蟲病毒攻擊前做好相關的防范措施，在微軟更新站點發現了新的漏洞補丁后，要及時進行殺毒修復，并通過安裝日常網絡安全管理工具，來對漏洞進行修復，以確保計算機的網絡安全。

　　5結束語

　　當前，在大數據時代下，網絡犯罪現象越來越多，其網絡安全逐漸成為了社會大眾普遍關注的問題.而要確保大數據時代下的計算機網絡安全，就需要對當前網絡安全現狀進行深入的了解，尤其是涉及物理及信息安全的問題，更是要進行綜合性的考慮，在維護網絡物理安全的同時，要對網絡設計及規劃、硬件配置等各方面的問題進行全面的考慮，以確保數據信息安全，避免數據被泄露與破壞。同時，還需要設置相應的用戶權限，避免非法用戶對相關信息進行不合法操作，從而盜取、修改數據，對用戶的信息安全造成威脅。而在數據傳播分析、安全管理時，要避免網絡受到惡意攻擊、病毒入侵，做好安全系統的維護工作，對各種軟硬件的可操作性進行深入的分析，并對網絡安全性予以實時、動態控制，對于威脅到計算機網絡安全的相關因素，要果斷采取相關的措施，以確保數據安全。