淺析大數(shù)據(jù)背景下計算機安全防范措施

0 引言

計算機網(wǎng)絡(luò)安全是指采取管理、技術(shù)方法保證數(shù)據(jù)系統(tǒng)的安全，保護計算機的系統(tǒng)、數(shù)據(jù)信息不受到惡意、不良因素而遭到泄露。信息時代的發(fā)展迅速，大數(shù)據(jù)已經(jīng)成了熱門，計算機網(wǎng)絡(luò)與人們息息相關(guān)，而信息共享就存在泄露，信息泄露會導(dǎo)致錢財受損等嚴(yán)重后果。企業(yè)和政府也開始重視保障計算機網(wǎng)絡(luò)安全。本文將探討出抵御病毒、黑客等入侵計算機網(wǎng)絡(luò)信息的措施，進而創(chuàng)造出安全、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)。

1 計算機網(wǎng)絡(luò)的現(xiàn)狀

近幾年來，大數(shù)據(jù)成了各大產(chǎn)業(yè)的熱門，大數(shù)據(jù)對于IT產(chǎn)業(yè)起到了極其重要的影響，政府也開始重視大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問題，逐步提升到國家戰(zhàn)略上。隨著網(wǎng)站被攻陷的事件不斷發(fā)生，人們意識到計算機網(wǎng)絡(luò)存在的問題，并開始集中精力探究計算機網(wǎng)絡(luò)安全防范措施。

2 大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全

在大數(shù)據(jù)背景下，互聯(lián)網(wǎng)中將存在大量的敏感信息，采取措施才能保證信息安全。網(wǎng)絡(luò)安全對數(shù)據(jù)的安全保障尤為重要。大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全包括了數(shù)據(jù)信息安全、管理安全、物理安全、信息傳播安全。

2.1 信息內(nèi)容安全

信息內(nèi)容安全問題目前主要存在信息泄露、信息破壞兩種模式，信息泄露一般是通過非正當(dāng)?shù)氖侄谓厝?、竊取用戶的系統(tǒng)數(shù)據(jù)，導(dǎo)致公司機密或者個人隱私泄露，給用戶帶來極大的損失。而信息破壞也是目前普遍存在的一個安全問題，由于系統(tǒng)故障、病毒感染系統(tǒng)等非法行為使數(shù)據(jù)遭到破壞。

2.2 管理安全

管理安全是計算機網(wǎng)絡(luò)安全中重要的一部分，如果操作錯誤或者不科學(xué)管理都將帶來安全問題。目前較多企業(yè)不根據(jù)實際情況建立完善的管理制度，導(dǎo)致難以對非法的竊取行為、不正規(guī)操作進行報警和檢測。

2.3 物理安全

網(wǎng)絡(luò)安全的前提是物理安全，在網(wǎng)絡(luò)工程構(gòu)建初期，工程師必需要考慮到網(wǎng)絡(luò)規(guī)劃的合理性、網(wǎng)絡(luò)設(shè)計的科學(xué)性、硬件設(shè)備抗干擾能力、網(wǎng)絡(luò)設(shè)備抵抗雷擊和火災(zāi)能力等因素。

2.4 信息傳播安全

目前的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)信息都是根據(jù)多種通信協(xié)議來傳播的，而目前這類協(xié)議并未考慮到太多的安全問題，缺少科學(xué)、安全的系統(tǒng)來保護信息安全，導(dǎo)致現(xiàn)在存在很多網(wǎng)站攻陷、病毒侵入、非法竊取等問題，使信息數(shù)據(jù)傳播受到嚴(yán)重破壞，甚至整個數(shù)據(jù)系統(tǒng)無法正常運行。

3 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)存在的安全隱患

3.1 互聯(lián)網(wǎng)存在的不安全性

（1）目前的互聯(lián)網(wǎng)是完全開放式的，大量的信息在網(wǎng)絡(luò)上傳播，使網(wǎng)絡(luò)受到的攻陷和破壞來自各個方面，有可能是非法行為攻擊物理傳輸線路、網(wǎng)絡(luò)通信協(xié)議、數(shù)據(jù)系統(tǒng)。

（2）現(xiàn)在的互聯(lián)網(wǎng)是國際性的，網(wǎng)站不僅會受到國內(nèi)黑客的攻擊，也可能會被其他國家的黑客侵入，導(dǎo)致不可估量的嚴(yán)重后果。

（3）網(wǎng)絡(luò)對人們的行為幾乎沒有約束力，人們可以相對自由地發(fā)布、傳播和獲取信息，網(wǎng)絡(luò)環(huán)境是比較自由的，這也給非法獲取信息創(chuàng)造了機會。

3.2 操作系統(tǒng)存在的問題

（1）操作系統(tǒng)包含內(nèi)存、CPU、外設(shè)管理，系統(tǒng)管理中的程序、模塊會存在一些問題，黑客易針對操作系統(tǒng)的不足之處來攻陷，使整個計算機系統(tǒng)無法運行。

（2）網(wǎng)絡(luò)信息傳播是這個時代不可缺少的，而文件傳輸功能需安裝、加載程序，加載程序會攜帶執(zhí)行文件，文件的程序都是人為編寫的，如果程序中存在問題將會導(dǎo)致信息泄露。

（3）計算機網(wǎng)絡(luò)一般具有遠程操控的作用，用戶能在一端遠程操控另一方計算機程序，而遠程操控的整個過程需要經(jīng)過很多個步驟，這中間的環(huán)節(jié)如果出現(xiàn)漏洞，將容易被人非法監(jiān)控。

3.3 防火墻存在的不足

防火墻是在內(nèi)網(wǎng)和外網(wǎng)、專用網(wǎng)和公用網(wǎng)絡(luò)之間的保護屏障，防火墻由硬件和軟件構(gòu)成，起到保護內(nèi)網(wǎng)和專用網(wǎng)不受到外網(wǎng)的攻擊。目前防火墻存在局限性，容易受到黑客攻擊。

3.4 計算機安全存在的漏洞

計算機安全存在的漏洞是指計算機在硬件和軟件等方面存在缺陷，會導(dǎo)致系統(tǒng)容易受到攻擊，計算機的漏洞隨著計算機軟件的運行就存在了，如果漏洞被發(fā)現(xiàn)，會使攻擊者沒有在授權(quán)允許下攻擊破壞計算機的數(shù)據(jù)系統(tǒng)，使計算機安全受到較大的威脅。

計算機的系統(tǒng)軟件包括應(yīng)用系統(tǒng)軟件和操作系統(tǒng)上的軟件，因此這兩種軟件在編寫完成后使用就會存在安全漏洞。windows操作系統(tǒng)常存在的安全漏洞有：攻擊者被允許運行服務(wù)漏洞、允許刪除系統(tǒng)文件的幫助、可將用戶的帳號鎖定。

3.5 用戶安全意識不高

在實際生活中，計算機網(wǎng)絡(luò)存在很多避免攻擊的保護屏障，然而人們?nèi)鄙倬W(wǎng)絡(luò)安全意識，系統(tǒng)上的設(shè)置錯誤、臨時文件沒有及時刪除而被其他人竊取，這類缺少安全意識的操作都會使人們的信息安全受到威脅。

4 計算機網(wǎng)絡(luò)安全防范的措施

計算機安全問題會給用戶帶來很多問題，甚至損害用戶的利益，針對計算機存在的安全隱患，我們需要及時采取對策來解決安全問題，但是這些措施并不是完全有效的，是為了將損害降低到最小，用戶需要提高計算機安全意識，正確操作，從而能降低網(wǎng)站被攻陷的幾率。

4.1 網(wǎng)絡(luò)技術(shù)上的措施

（1）首先要建立網(wǎng)絡(luò)安全管理制度，通過培訓(xùn)、考核等提高管理人員的技術(shù)和各方面素質(zhì)，要求企業(yè)部門的各個用戶做好嚴(yán)格的開機殺毒、對部門的信息做好備份工作。

（2）控制訪問是目前防范計算機網(wǎng)絡(luò)安全問題的主要措施之一，它的主要目的是使網(wǎng)絡(luò)資源不被非法訪問和獲取，訪問控制的方式較多，主要有：網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制等多種方式。

（3）備份和恢復(fù)系統(tǒng)數(shù)據(jù)庫是目前計算機管理人員保證數(shù)據(jù)信息安全和完整的主要手段，備份數(shù)據(jù)是防止意外、避免信息丟失的重要方法，如果系統(tǒng)遭到破壞數(shù)據(jù)無法正?；謴?fù)，備份能保證數(shù)據(jù)完整。

（4）目前保障信息安全的主要手段是應(yīng)用密碼技術(shù)，用戶設(shè)置密碼能使信息受到可靠的保護，密碼設(shè)置方式多種多樣，難度之高令外網(wǎng)難以攻克內(nèi)網(wǎng)。

（5）用戶需提高安全意識，定期對計算機磁盤進行殺毒、清理垃圾，不亂下載軟件、瀏覽資料，不使用來歷不明的U盤，以免攜帶病毒污染計算機。

4.2 提高計算機抵御病毒的能力

（1）病毒侵入會影響計算機的正常運行，導(dǎo)致系統(tǒng)癱瘓等，給用戶帶來巨大的損失，病毒的抵御主要體現(xiàn)在預(yù)防和處理病毒，需檢測病毒防止病毒感染，病毒侵入后，能分析病毒，并清除干凈病毒。

安裝防火墻的功能是實時過濾病毒等不良因素，目前經(jīng)常使用的防火墻技術(shù)有三種：狀態(tài)檢測技術(shù)、過濾技術(shù)、應(yīng)用網(wǎng)管技術(shù)，狀態(tài)檢測技術(shù)能對表中的連接狀態(tài)進行識別，與傳統(tǒng)的技術(shù)相比，這種技術(shù)更加靈活和安全。應(yīng)用網(wǎng)管技術(shù)能起到屏蔽計算機細節(jié)內(nèi)容和保護主機內(nèi)容的作用。

不僅要增強計算機軟件和硬件的技術(shù)，還需要加強物理安全的保護方法，主要體現(xiàn)在：保護主機、網(wǎng)絡(luò)設(shè)備電源，主服務(wù)器可添加屏幕保護或者鍵盤鎖，備份重要的信息并且保存在主機房以外安全的地方。網(wǎng)絡(luò)安全管理的人員需具有技術(shù)的人擔(dān)任。

（2）數(shù)據(jù)訪問和控制訪問技術(shù)比防火墻更加靈活，控制訪問能保護靜態(tài)信息，而數(shù)據(jù)訪問能保護動態(tài)信息，數(shù)據(jù)加密受到密碼控制，加密的密碼和解密的密碼是相同的，能用其中一個推知到另一個密碼，用戶能加密信息也可解密信息。

4.3 物理安全措施

（1）計算機的環(huán)境包括濕度、溫度、腐蝕度、空氣潔凈度等因素，要求嚴(yán)格合理才能給計算機一個安全穩(wěn)定的環(huán)境。

（2）計算機的安裝場地選擇需要提前考察，抗電干擾性、地質(zhì)穩(wěn)定性等，考慮全面，以免給系統(tǒng)的安全、穩(wěn)定帶來影響。

（3）計算機的安全防護技術(shù)能抵御雷擊、地震等自然災(zāi)害，以及避免未經(jīng)過授權(quán)的外來用戶竊取內(nèi)網(wǎng)信息，需對來訪者進行識別，以及限制來訪者的活動區(qū)間。

5 結(jié)束語

信息時代發(fā)展飛速，計算機網(wǎng)絡(luò)使用中難免會遇到各種各樣的安全問題，但是目前為止并沒有有效的技術(shù)能完全消除計算機存在的漏洞。為了保證網(wǎng)絡(luò)安全、使計算機正常運行，目前政府和企業(yè)越來越重視網(wǎng)絡(luò)安全管理，計算機網(wǎng)絡(luò)安全包括管理安全、物理安全和信息傳播安全三個內(nèi)容，為了防止其他用戶攻擊網(wǎng)站，主要可以采取提高網(wǎng)絡(luò)技術(shù)、計算機抵御病毒能力、物理安全等措施來解決網(wǎng)絡(luò)安全隱患，此外，計算機技術(shù)人員需要不斷更新計算機硬件系統(tǒng)和軟件系統(tǒng)的技術(shù)，提高計算機網(wǎng)絡(luò)安全的安全性和穩(wěn)定性。