摘　要：

摘　要：在云計(jì)算、移動(dòng)互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的發(fā)展之下，人們生活與生產(chǎn)產(chǎn)生的數(shù)據(jù)也呈現(xiàn)出一種幾何倍增長(zhǎng)趨勢(shì)，其中有大量的敏感信息與機(jī)密信息，很容易出現(xiàn)信息泄露、病毒攻擊、數(shù)據(jù)刪添、信息竊取以及數(shù)據(jù)篡改；與此同時(shí)，網(wǎng)絡(luò)實(shí)體也很容易受到地震、火災(zāi)、水災(zāi)、電磁輻射的影響。基于這一背景，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到了社會(huì)各界的廣泛關(guān)注。本文主要探討了在大數(shù)據(jù)時(shí)代背景下如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施。

關(guān)鍵詞：

關(guān)鍵詞：大數(shù)據(jù)背景　計(jì)算機(jī)硬件　故障分析　安全維護(hù)

1　大數(shù)據(jù)環(huán)境下的現(xiàn)狀

近年來(lái)，大數(shù)據(jù)已經(jīng)成為產(chǎn)業(yè)界與學(xué)術(shù)界討論的焦點(diǎn)問題，大數(shù)據(jù)直接影響著信息產(chǎn)業(yè)的發(fā)展。有關(guān)研究顯示，截止到2020年，全球范圍的數(shù)據(jù)總量將會(huì)達(dá)到35ZB。

在互聯(lián)網(wǎng)之中，大數(shù)據(jù)已經(jīng)成為一個(gè)熱門領(lǐng)域，各個(gè)IT企業(yè)都已經(jīng)意識(shí)到了大數(shù)據(jù)的重要性，政府也開始對(duì)大數(shù)據(jù)進(jìn)行戰(zhàn)略性的布局，將其提升到國(guó)家戰(zhàn)略上。在這一背景下，網(wǎng)絡(luò)安全也受到了學(xué)界的廣泛關(guān)注，種種網(wǎng)站攻擊事件的發(fā)生也讓人們的關(guān)注點(diǎn)迅速集中到網(wǎng)絡(luò)信息安全上，在大數(shù)據(jù)環(huán)境下，必須要加強(qiáng)網(wǎng)絡(luò)安全。

2　大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全

在大數(shù)據(jù)背景下，互聯(lián)網(wǎng)會(huì)源源不斷的產(chǎn)生大量敏感信息，網(wǎng)絡(luò)安全對(duì)于保障這些數(shù)據(jù)的安全有著極為重要的作用，大數(shù)據(jù)背景下網(wǎng)絡(luò)安全的內(nèi)涵包括以下幾方面內(nèi)容。

2.1　信息內(nèi)容安全

在大數(shù)據(jù)背景之下，信息內(nèi)容安全主要表現(xiàn)為兩種模式：信息泄露、信息破壞。信息泄露就是未經(jīng)過(guò)用戶授權(quán)非法截取、偵破或者竊取系統(tǒng)數(shù)據(jù)，若隱私信息泄露，就會(huì)給用戶帶來(lái)極大的安全隱患；信息破壞則是由于系統(tǒng)感染病毒、系統(tǒng)故障或者非法行為導(dǎo)致其中的數(shù)據(jù)被修改、刪減，這會(huì)極大的影響數(shù)據(jù)的可用性、正確性以及完整性。若一些重要的信息收到破壞或者泄露，就會(huì)對(duì)社會(huì)、政治以及經(jīng)濟(jì)產(chǎn)生極為嚴(yán)重的威脅。

2.2　管理安全

不管在任何情況下，網(wǎng)絡(luò)安全中最為重要的部分就是管理問題，如果管理制度不科學(xué)或者操作性不足就可能帶來(lái)管理風(fēng)險(xiǎn)。若未嚴(yán)格根據(jù)實(shí)際情況制定好完善的管理制度，那么就難以對(duì)內(nèi)部違規(guī)操作與網(wǎng)絡(luò)攻擊進(jìn)行實(shí)施監(jiān)控、檢測(cè)與預(yù)警，一旦發(fā)生問題，是難以為管理人員提供追蹤和破案線索的，對(duì)于網(wǎng)絡(luò)的可審查性與可控性也嚴(yán)重的不足，這種管理問題會(huì)給系統(tǒng)的安全管理工作埋下重大的安全隱患。

2.3　物理安全

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)物理安全是網(wǎng)絡(luò)安全的前提因素，在構(gòu)建網(wǎng)絡(luò)工程時(shí)，必須要考慮到網(wǎng)絡(luò)設(shè)計(jì)的科學(xué)性、網(wǎng)絡(luò)規(guī)劃的合理性、機(jī)房防塵性能、機(jī)房防潮性能、線路距離、電磁干擾、電源故障、硬件配置能力、設(shè)備與線路是否會(huì)受到不良影響、系統(tǒng)備份設(shè)計(jì)、報(bào)警裝置、網(wǎng)絡(luò)設(shè)備是否會(huì)受到雷擊、火災(zāi)等因素的影響。

2.4　信息傳播安全

在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)信息是基于各類通信協(xié)議來(lái)傳遞，如HTTP、IPX/SPX、TCP/IP等。這些協(xié)議并未過(guò)多的考慮數(shù)據(jù)通信的安全性，缺乏科學(xué)、完善的數(shù)據(jù)保護(hù)機(jī)制，，存在著各種各樣的安全漏洞，很多網(wǎng)絡(luò)攻擊、病毒傳播與非法入侵都是利用這些協(xié)議漏洞。此外，若信息遭受到攻擊，就會(huì)導(dǎo)致數(shù)據(jù)傳播失控，情況嚴(yán)重時(shí)甚至?xí)率咕W(wǎng)絡(luò)系統(tǒng)癱瘓。

3　大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全措施

在大數(shù)據(jù)環(huán)境之中，病毒傳播、黑客攻擊以及系統(tǒng)漏洞主要源于安全技術(shù)攻擊，要更好的應(yīng)對(duì)這些工具，必須要使用安全技術(shù)來(lái)防衛(wèi)，這可以從以下幾個(gè)方面進(jìn)行防范。

3.1　訪問控制

訪問控制作為網(wǎng)絡(luò)安全保護(hù)的主要渠道，對(duì)于提升網(wǎng)絡(luò)系統(tǒng)的安全性有著十分積極的效用，開展訪問控制能夠?qū)τ脩粼L問權(quán)限進(jìn)行合理的控制與認(rèn)證，保障資源不會(huì)受到非法的訪問與使用。常用的手段有身份認(rèn)證、口令加密、設(shè)置文件權(quán)限、控制網(wǎng)絡(luò)設(shè)備權(quán)限等。

訪問控制需要建立在用戶身份認(rèn)證的基礎(chǔ)上，只有做好身份認(rèn)證才能夠有效規(guī)范與控制用戶的行為，達(dá)到保護(hù)網(wǎng)絡(luò)資源與提升系統(tǒng)安全的目標(biāo)。

3.2　網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離是大數(shù)據(jù)環(huán)境下數(shù)據(jù)儲(chǔ)存系統(tǒng)防火墻的重要隔離方式，防火墻能夠?qū)⒕W(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)兩個(gè)部分，內(nèi)部網(wǎng)絡(luò)安全性高，值得信賴，而外部網(wǎng)絡(luò)有大量的威脅，需要進(jìn)行合理的防范。防火墻系統(tǒng)可以決定訪問的內(nèi)容與訪問的權(quán)限，可以對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)、管理、分析以及控制，避免網(wǎng)絡(luò)受到入侵。

防火墻技術(shù)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的限制訪問與隔離，只有通過(guò)防火墻技術(shù)允許的數(shù)據(jù)才能夠進(jìn)行訪問；同時(shí)，防火墻技術(shù)也能夠防止?jié)B透，可以有效提升系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。

3.3　數(shù)據(jù)加密

數(shù)據(jù)加密是提升網(wǎng)絡(luò)數(shù)據(jù)安全的重要渠道，加密就是使用加密密鑰與加密算法將數(shù)據(jù)轉(zhuǎn)為密文，提升信息數(shù)據(jù)的隱蔽性，加密數(shù)據(jù)傳輸時(shí)，即使被截獲或者竊取，不法分子也難以從中獲取到信息數(shù)據(jù)，這就可以有效提升信息數(shù)據(jù)傳輸以及儲(chǔ)存的安全性。

數(shù)據(jù)不同，可以使用不同的算法，實(shí)施相應(yīng)的加密控制方式，這就能夠有效防止信息的竊取與泄露，從這一層面而言，要提升數(shù)據(jù)的傳遞安全，必須要進(jìn)行科學(xué)的加密。

3.4　入侵檢測(cè)

入侵檢測(cè)即通過(guò)對(duì)主機(jī)與網(wǎng)絡(luò)關(guān)鍵信息的采集與分析來(lái)判斷出入侵與資源濫用行為，入侵檢測(cè)是一種典型的主動(dòng)式防御措施，不僅能夠監(jiān)測(cè)到誤操作、外部攻擊與內(nèi)部攻擊，補(bǔ)充防火墻的不足，還能夠與其他網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行有機(jī)結(jié)合對(duì)網(wǎng)絡(luò)安全進(jìn)行合理的保護(hù)。因此，入侵檢測(cè)也具有實(shí)時(shí)性與主動(dòng)性特征，可以有效對(duì)付網(wǎng)絡(luò)攻擊，提升系統(tǒng)安全管理能力，保障了信息的完整性。

3.5　病毒防治

在大數(shù)據(jù)背景之下，要想有效防止病毒攻擊，就需要采取合理的預(yù)防措施，常見的病毒預(yù)防措施由病毒預(yù)防、病毒檢測(cè)與病毒清除，這樣即可有效組織病毒的侵入。此外，要有效預(yù)防病毒，就必須在系統(tǒng)中安裝好防毒軟件，定期進(jìn)行升級(jí)，下載安全補(bǔ)丁，對(duì)于下載的數(shù)據(jù)，需要進(jìn)行掃描再安裝，禁止隨意打開文件，定期對(duì)數(shù)據(jù)進(jìn)行備份。

如果系統(tǒng)發(fā)生病毒感染，就需要進(jìn)行檢測(cè)與定位，在確定病毒類型后，從感染文件與程序進(jìn)行清除，若無(wú)法清除，就需要及時(shí)刪除受感染的文件與程序，并進(jìn)行備份。

4　結(jié)語(yǔ)

總之，大數(shù)據(jù)發(fā)展已經(jīng)成為一個(gè)必然發(fā)展趨勢(shì)，就現(xiàn)階段來(lái)看，大數(shù)據(jù)還處于一個(gè)初級(jí)發(fā)展階段，在構(gòu)建的過(guò)程中，必須要考慮到網(wǎng)絡(luò)安全。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的課題，涵蓋到了管理模式、技術(shù)與使用等多個(gè)內(nèi)容，這既有信息系統(tǒng)安全問題、物理安全問題，也有技術(shù)問題，每一個(gè)技術(shù)都只能夠針對(duì)一個(gè)方面的問題，難以解決全部的問題。為了提升大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)的安全性，就必須要制定好科學(xué)的管理措施，提升網(wǎng)絡(luò)管理人才的綜合素質(zhì)水平與責(zé)任意識(shí)，采取合理的措施提升信息運(yùn)行的穩(wěn)定性與完整性，為網(wǎng)絡(luò)安全奠定好堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]丘昊.大數(shù)據(jù)下計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].信息安全,2013(5):7.

[2]郭勇.計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].科技廣場(chǎng),2009(9):103-104.

[3]劉遠(yuǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2006.