大數(shù)據(jù)背景下計算機網(wǎng)絡安全風險與防范研究

鄭 洲

（無錫工藝職業(yè)技術(shù)學院 信息中心，江蘇 宜興 214206）

0 引言

當今世界以互聯(lián)網(wǎng)為代表的信息技術(shù)日新月異，對人類社會的發(fā)展進程產(chǎn)生深遠的影響?；ヂ?lián)網(wǎng)讓世界變成了一個“地球村”，萬事萬物都緊密相連。網(wǎng)絡空間成為與陸地、海洋、天空同等重要的人類活動的新領域。同時，網(wǎng)絡安全問題也應運而生，個人信息泄露、網(wǎng)絡詐騙、設備中病毒或木馬等安全問題時有發(fā)生。一些不法分子還利用網(wǎng)絡安全漏洞進行網(wǎng)絡犯罪，侵入國家網(wǎng)，泄露國家機密等，危害到了國家安全，影響十分惡劣[1]。本文主要針對網(wǎng)絡安全的概念、存在的問題風險及解決的策略這3個方面進行闡述。

1 網(wǎng)絡安全概述

網(wǎng)絡安全是指網(wǎng)絡的硬件或者軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因為偶然或者惡意的破壞而造成財產(chǎn)損失和人身安全，維持系統(tǒng)連續(xù)可靠的運行[2]。網(wǎng)絡安全應包括企業(yè)（公司）安全制度、傳輸安全、數(shù)據(jù)安全、防火墻安全、服務器安全等。想要實現(xiàn)在網(wǎng)絡上傳輸?shù)膫€人信息（如銀行賬號和身份證信息等）或登錄信息不被他人發(fā)現(xiàn)，就要保證系統(tǒng)軟件、應用軟件、數(shù)據(jù)庫具有一定的自我保護功能，并保證這些應用不能被未授權(quán)訪問。

在現(xiàn)實世界中，并無絕對的網(wǎng)絡安全。尤其在網(wǎng)絡技術(shù)發(fā)達的情況下，防范各種形式的黑客攻擊是必須嚴肅考慮的重大問題。每個人對網(wǎng)絡安全的定義都大同小異，只是站的角度不同。對企業(yè)而言，如果出現(xiàn)網(wǎng)絡安全問題可能會造成企業(yè)損失慘重；對國家而言，可能會損害國家安全。解決這些網(wǎng)絡安全問題需要程序員們在技術(shù)上有較大的突破，完善和及時處理各種突發(fā)軟件安全問題[3]。

2 網(wǎng)絡安全存在的問題

2.1 病毒攻擊

目前，一些企業(yè)上市之后面臨的風險有很多，病毒攻擊是常見的風險。40%的企業(yè)每周至少遭遇一次病毒攻擊，其中風險類軟件被病毒入侵的概率更大，如后門遠控類木馬感染型病毒最為常見。病毒的入侵，會讓電腦運行緩慢，系統(tǒng)死機，運行內(nèi)存減小，嚴重時會出現(xiàn)信息泄露和文件丟失等現(xiàn)象[4]。

2.2 未及時修復漏洞

因為企業(yè)自身的安全沒有做到位，造成損失的也屢見不鮮，據(jù)統(tǒng)計79%的企業(yè)終端都存在著未修復的高危漏洞。要想企業(yè)持續(xù)健康的發(fā)展，企業(yè)本身的網(wǎng)絡安全措施一定要落實到位，不能因自己的馬虎造成不可估量的后果。

2.3 暴露于公網(wǎng)的服務器較多

有些企業(yè)需要遠程辦公，不得不把服務器暴露在公網(wǎng)中，這加大了設備遭到攻擊的概率。在日常生活中，手機會連接一些公共網(wǎng)絡，但是這些公共網(wǎng)絡的安全性未知，個人信息易遭到不法分子的竊取，對財產(chǎn)安全、人身安全造成很大的威脅。因此要提高警惕，在公共場所盡量使用數(shù)據(jù)網(wǎng)絡而不使用公共的網(wǎng)絡，尤其是開放式公共網(wǎng)絡。

2.4 開源框架的自身漏洞

近年來，Java開發(fā)的應運而生也給網(wǎng)絡安全帶來了一些安全隱患，因為這些語言本身可能存在較大的漏洞，容易被入侵。不論是Java語言還有C語言、Jackson等熱門框架的開發(fā)也存在此類問題。程序員在開發(fā)某一軟件時也可能會由于自身的疏漏，導致軟件存在一定的bug。

2.5 SMB攻擊和SSH爆破

SMB攻擊遠程桌面，SSH爆破帶來的共享文件，使內(nèi)網(wǎng)病毒傳播風險提升。企業(yè)在開設端口時，一定要選擇適當?shù)?。如果開設之后不經(jīng)常用，可以選擇關閉，開設過多的無用端口也會被不法分子利用。

2.6 新型病毒的傳播

隨著計算機技術(shù)的發(fā)展，有些黑客會開發(fā)一些新型的計算機病毒，利用病毒去侵入一些重要的人員的電腦盜取信息。在一些大型企業(yè)里，有些不法商人會高額聘用黑客盜取競爭者的方案設計等。教育、醫(yī)療、科技、金融這些行業(yè)，文件傳輸感染病毒的比例也明顯上升。病毒的持久化駐留，成為近幾年來新型病毒傳播的主要方式。因此，應加強自身的網(wǎng)絡安全管理。

3 解決網(wǎng)絡安全的策略及措施

3.1 全面規(guī)劃網(wǎng)絡平臺的安全策略并制定網(wǎng)絡安全管理措施

這些年來，物聯(lián)網(wǎng)+網(wǎng)上購物，物聯(lián)網(wǎng)+遠程醫(yī)療，物聯(lián)網(wǎng)+遠程教育等都已經(jīng)融入人們的日常生活，這些新物態(tài)的出現(xiàn)也伴隨著一些風險。隨著而來的還有網(wǎng)絡詐騙、電信詐騙等，這讓人們不得不重視網(wǎng)絡安全問題。除了被騙人的自我安全意識不夠以外，平臺的安全管理不到位也是重要原因之一。要從根本上解決網(wǎng)絡安全問題，必須從網(wǎng)絡平臺上著手，制訂并落實網(wǎng)絡安全管理措施。

3.2 使用防火墻

對于解決網(wǎng)絡安全問題，人們最能想到的就是使用防火墻。防火墻處在工作網(wǎng)與邊界網(wǎng)之間，是中間的保護屏障，在軟件硬件正常運行時，能夠識別出外部信息，并且阻止外部的各種攻擊，從而保護內(nèi)部網(wǎng)絡的安全。將防火墻做一個很形象的比喻，它就是一座城堡里面的門衛(wèi)，如果外來物不是這個城堡里面的東西或進來會對城堡有不好的影響，那么門衛(wèi)就會率先阻止它們進入。

3.3 對網(wǎng)絡設備進行物理保護并建立可靠的鑒別機制

公共網(wǎng)絡因其公開性，易被不法分子用做犯罪的通道，要求對網(wǎng)絡設備進行物理保護，這是將網(wǎng)絡安全風險降到最低的最好措施。同時，還要定期清理內(nèi)存和掃描病毒，修補軟件的漏洞和更新軟件。

4 結(jié)語

在日常的工作生活中，計算機網(wǎng)絡存在漏洞有可能被人利用，進而產(chǎn)生網(wǎng)絡攻擊，而攻擊產(chǎn)生的后果往往非常嚴重。因此，應制訂并落實網(wǎng)絡安全的措施，掌握一些最基本、最簡單的網(wǎng)絡安全的常識，隨時防范網(wǎng)絡安全問題的發(fā)生。