大數據時代的網絡安全漏洞與防范措施

鄭 華，季奧穎，柳 偉，夏 通，丁頁頂

（國網浙江省電力有限公司麗水供電公司，浙江 麗水 323000）

1 大數據

從字面意思來對大數據進行解釋的話，即為：大量數據相結合的產物。簡單來說，大數據技術是建立在龐大數據基礎之上，加強對信息的獲取、管理、分析的一種技術，其優(yōu)勢主要體現在處理分析能力上。通過大數據技術可以更好更高效地完成數據的收集和存儲工作，并展開全面分析，確保獲得的結果更具啟發(fā)性。從邏輯過程角度來說，對大數據加以充分利用就可使得信息決策驅動發(fā)生明顯的改變，不再通過知覺、經驗來驅動，數據驅動則成為主要的方向。在現階段，很多行業(yè)領域已經對大數據技術加以充分利用，這樣就能夠對行業(yè)發(fā)展的實際情況有清晰的認知，在此基礎上就可展開有效的管理，進而保證決策水平能夠有大幅提升，進而提升決策水平，優(yōu)化整個生產過程，有效地解決行業(yè)內部的問題。

2 常見網絡安全漏洞產生的原因

2.1 網絡系統(tǒng)漏洞

在整個網絡系統(tǒng)中，信息安全漏洞是較為常見的，如果未能及時解決的話，造成的后果會較為嚴重。對計算機系統(tǒng)進行分析可知，Windows系統(tǒng)、MacOS系統(tǒng)的應用是最為普遍的，然而從系統(tǒng)編制的實際情況來看，漏洞是無法消除的。另外，人們在使用計算時，為了滿足自身的需要，必須下載一些應用軟件，而這些軟件同樣也存在漏洞，會威脅到計算機網絡與信息安全。現階段，解決漏洞問題的主要途徑是計算機、軟件生產商提供的系統(tǒng)更新服務，這樣做可以使得系統(tǒng)修復目的切實達成，可對系統(tǒng)進行修復，減少漏洞的出現，這樣一來，計算機網絡具有的安全性自然就會大幅提升。在應用計算機網絡時，惡意軟件攻擊也是難以避免的，如果防范措施選擇不恰當，計算機在遭受攻擊之后就會導致系統(tǒng)破壞，用戶信息丟失也難以避免。

2.2 信息安全漏洞

大數據時代，需要對龐大的數據進行處理、傳輸，然而計算機網絡環(huán)境是開放性的，在傳輸數據信息時就會發(fā)生數據丟失，甚至會發(fā)生不法分子竊取數據信息的情況[1]。眾所周知，在處理數據信息的整個過程中，安全漏洞是不可忽視的，如果不法分子對其加以利用，則會導致網絡信息安全無法保證，難以保證安全數據傳輸。

2.3 操作不當產生的安全漏洞

在使用計算機時，如果出現人為的操作失誤，就可能出現網絡、信息的安全漏洞。這里所說的人為操作失誤主要指的是以下兩種：首先是計算機用戶自身擁有的操作能力是較為薄弱的，操作中出現的錯誤較多，這就導致漏洞出現；其次是不法分子對計算機網絡技術加以利用，通過違法操作方式對他人信息進行盜取、破壞。在當前時期，社會前行的腳步持續(xù)加快，科技水平也明顯提升，計算機應用更為普遍，從計算機用戶的角度來說，使用水平是存在差異的，有些用戶并未掌握正確操作方法，而且缺乏安全防范意識，這就使得操作過程中出現錯誤的概率大幅提升，網絡信息安全漏洞也就難以避免。

2.4 惡意病毒造成的網絡與信息安全漏洞

對計算機網絡進行分析可知，其呈現出明顯的開放性，信息檢索、傳輸更為便捷，然而有些不法分子會對其加以利用，做出一些違法犯罪行為。有些網絡黑客掌握計算機網絡技術后，會將自己制作的網絡病毒上傳至互聯網中，以期能夠對其他計算機進行攻擊。從普通用戶的角度來說，上網時如果點擊帶有病毒的鏈接，或是對病毒軟件進行下載，計算機受到病毒入侵就無法避免，進而導致安全防御系統(tǒng)受到破壞，重要信息也會被竊[2]。這里還要提醒的是，如果計算機遭受病毒入侵，可以選用殺毒軟件進行處理，然而想要實現徹底清除難度非常大，有些病毒潛伏于計算機當中，如此就會使得網絡與信息安全隱患無法消除。網絡病毒對計算機造成的影響是非常大的，安全防御系統(tǒng)必然出現被破壞的狀況，硬件設備也會受到一定程度影響，帶來的結果是計算機被損壞。

3 常見的計算機網絡安全漏洞攻擊方法

3.1 利用網絡系統(tǒng)漏洞進行攻擊

因為技術方面存在一定的限制，導致系統(tǒng)漏洞難以被根本消除，解決這個問題的途徑就是安裝軟件補丁，而且要持續(xù)對系統(tǒng)進行更新，如此可以使得系統(tǒng)安全性大幅提升，不法分子難以對存在的漏洞加以利用，系統(tǒng)遭受入侵的概率就會降低很多。

3.2 通過電子郵件進行攻擊

從當前的網絡交流來看，電子郵件的使用是較為頻繁的，這也是對計算機網絡進行攻擊的主要途徑。攻擊者會對郵件炸彈軟件、cgi程序加以利用，將大量的垃圾郵件發(fā)送至指定用戶郵箱中，如此就會導致郵箱撐爆的情況出現，此時其就可對其中具有價值的信息進行竊取。

3.3 破解密碼后進行攻擊

從網絡操作的現狀來看，使用者在對個人信息加以保護時通常采用的是密碼設置方式，身份驗證時也需要輸入密碼，不法分子在進行攻擊時就會選擇破解密碼方式，簡單來說就是對網絡結構進行重新設置，對網絡監(jiān)聽工具加以利用，對相關的信息進行截取，這樣就會順利獲取用戶密碼，帶來的負面影響是非常大的[3]。

3.4 通過拒絕服務進行攻擊

攻擊者對拒絕服務攻擊是較為偏好的，因為此種攻擊方式非常的直接、簡單。眾所周知，系統(tǒng)資源、操作能力等有一定限制，攻擊者將目標主機確定之后會發(fā)送偽造的請求，而且發(fā)送量是非常大的，這樣就會使得系統(tǒng)發(fā)生阻塞情況，造成的結果是目標系統(tǒng)會對正常訪問進行拒絕，服務功能也就喪失。

3.5 通過特洛伊木馬進行攻擊

特洛伊木馬是較為常見的黑客工具，其會隱藏于合法程序當中，進而實現遠程控制目的。對于不法分子來說，對此種非法程序加以利用能夠進入到網絡系統(tǒng)中，而且發(fā)現難度是較大的。不少用戶在下載時文件就會在無意間遭受特洛伊木馬的攻擊，目標主機就會受到破壞，其配置會被隨意修改，文件復制顯得無序，攻擊者甚至可以對硬盤中的資料進行盜竊，如此就會導致用戶遭受的威脅明顯加大。

4 計算機網絡安全漏洞的防范措施

4.1 加強網絡監(jiān)管力度與自我保護

網絡時代，大家的工作、生活變得更為便捷，然而網絡監(jiān)管并未得到重視，這就使得網絡安全發(fā)生概率大幅增加，不法分子會對網絡漏洞加以利用，對目標主機進行攻擊，進而導致損失明顯增加[4]。大數據背景下的網絡監(jiān)管必須要加強，對安全防范加以重點關注，加強管理工作，尋找到切實可行的防范之策，確保管理人員能夠對網絡安全的重要性有清晰的認知。只有網絡監(jiān)管切實做到位，網絡安全才能得到保證，進而對經濟、科技的發(fā)展起到推動作用，使得大家的生活更為便捷，進而保證生活質量有明顯提升。

4.2 利用防火墻和安全監(jiān)測系統(tǒng)

從當下的實際情況來看，病毒數量是非常大的，而且類型眾多，更為重要的是，病毒增長速度也是較快的，這就要求治理病毒任務能夠切實完成。當然在對病毒進行處理時可以采用的方法是較多的，防火墻是其中之一，對其加以利用可以使得網絡安全性大幅提升。為了使得計算機網絡安全能夠切實保證，應該選擇合適的技術措施，因而在進行網絡保護時，系統(tǒng)防火墻必須要安裝到位，如果采用普通防火墻的話，其防護作用是很有限的，普通防火墻只能對一些數據信息進行簡單過濾、篩選，無法對部分惡意病毒和垃圾信息進行阻攔。通過對系統(tǒng)防火墻進行分析可知，系統(tǒng)防火墻最重要的就是拓補結構，拓補結構可以高效、順利地完成信息篩選工作。為了保證系統(tǒng)防火墻的功能和作用，要定期進行檢查，確保系統(tǒng)處于安全的狀態(tài)[5]。現階段，系統(tǒng)安全監(jiān)測方面的軟件有很多，例如：360軟件、安全衛(wèi)士軟件等，用戶可根據自身需求進行選擇，有效利用防火墻技術和安全監(jiān)測系統(tǒng)，保證計算機網絡安全。

4.3 病毒防范措施

計算機網絡中如存在病毒，病毒會主動尋找系統(tǒng)漏洞，進而干擾系統(tǒng)。因此，為了保證計算機網絡安全，必須采取以下措施進行防范：一是安裝殺毒軟件，及時升級病毒庫，此舉可有效防御病毒入侵；二是如發(fā)現安全漏洞應立即進行掃描修復，消除系統(tǒng)中的殘余病毒和隱藏病毒，確保網絡安全；三是安裝軟件時需要進行殺毒凈化，防止病毒和惡意插件侵入系統(tǒng)。

4.4 使用殺毒軟件

計算機感染病毒后，其使用壽命必然會受到影響，網絡安全也無法得到保證。眾所周知，計算機病毒有多種類型，蠕蟲病毒、木馬病毒等是較為常見的，若想使得病毒防范的效果更為理想，生產商必須要依據實際情況來對殺毒軟件進行研發(fā)，否則的話，病毒入侵就很難避免，帶來的安全隱患是極大的。比方說，在各類殺毒軟件中，金山殺毒軟件的使用是較為普遍的，其遵循的原理就是對云安全技術加以利用，針對計算機網絡進行監(jiān)察，對垃圾數據信息直接刪除，惡意病毒軟件也會被隔離[6]。更為重要的是，殺毒軟件具有的防御功能是較強的，對其加以應用還能夠使得病毒清除效果更為理想，進而保證網絡環(huán)境更加的安全。

4.5 漏洞掃描技術

現階段，漏洞掃描技術的應用是較為常見的，簡單來說就是對漏洞攻擊進行模擬，通過錯誤注冊方式來達成漏洞檢測目的，如此就可將不合理信息探測出來。當下使用較為普遍的是DOS技術，可對系統(tǒng)漏洞進行掃描，還可以通過遠程控制來實現遠程掃描。

4.6 端口解析技術

端口主要是指USB接口，其屬于計算機系統(tǒng)的對外部分，雖然安全防護系數比較高。但是隱含安全漏洞的機率比較大，端口接入USB設備時，迅速執(zhí)行列表解析行為，檢測USB接口反饋的信息，避免病毒或木馬通過USB端口的漏洞，植入到計算機網絡系統(tǒng)內，如果木馬病毒大量解體、繁殖，則會引發(fā)系統(tǒng)癱瘓。

4.7 數據備份

在計算機網絡安全漏洞中，對數據的威脅通常比較難于防范，這些威脅一旦形成，不僅會毀壞計算機中的數據，還會毀壞訪問數據的系統(tǒng)[7]。因而一個完整的安全系統(tǒng)，必須具有數據備份和數據還原的能力。數據備份相對于其他的網絡作業(yè)是一項比較乏味，缺少創(chuàng)造性的工作。但它卻在網絡安全防范中起著至關重要的作用，它能夠有效防患于未然，大大降低用戶的損失。

5 結束語

總之，用戶要認識到網絡安全漏洞的危害性，積極采取各種有效的防范措施，為計算機的操作和應用創(chuàng)造一個安全、良好的環(huán)境。■