大数据背景下计算机网络安全问题与对策分析

林涛

摘要：大数据的迅速发展对科技创新、产业结构调整和经济社会发展产生深刻影响，推动了数字经济的形成与繁荣，但也给计算机网络安全带来了巨大的挑战。如果企业未能及时构建基于等保2.0的大数据纵深防御体系并制定严格的访问控制策略，没有详细、完善的日常操作、运行维护等的管理制度对相关的计算机网络进行防护;个人不能提高安全防范意识，那么企业和个人很容易导致被攻击、入侵，从而出现用户信息、企业数据库等重要数据泄露的问题。文章将详细分析在大数据背景下计算机网络安全存在的问题，并提出可行的对策来提升计算机网络的安全性。

关键词：大数据;计算机网络;网络安全;问题与对策

中图分类号：TP393.08      文献标识码：A

文章编号：1009-3044（2022）12-0028-03

开放科学（资源服务）标识码（OSID）：

1 引言

大数据时代，企业和个人用户能够在网络上收集到各种各样的信息供自己分析使用，相互之间的交流也更加方便。但是在企业和个人用户使用过程中往往会存在一些漏洞，如果不及时发现并进行修复，很容易被不法分子抓住这一部分漏洞损害企业和用户的利益。因此如何在大数据背景下充分发挥大数据资源作用的同时避免利益损害是值得思考的问题。

2 大数据背景下计算机网络安全存在的问题

2.1 用户安全防范意识薄弱

近年来时常有用户在网络上被不法分子盗取信息并被侵害。由于网络用户个人安全防范意识薄弱，在使用网络的过程中随意浏览网页，下载安装软件并允许一些平台、网站过度获取过多的用户隐私，甚至浏览的网页和安装的软件含有恶意程序，有的无意将自己的信息在社交平台中泄露，导致部分用户的资料和相关信息被盗取。同时在大数据时代，用户面临的信息过多，很多时候难以辨别信息的真假，在这过程中也容易导致轻信一些不真实的信息从而上当受骗。

2.2 计算机网络系统不够完善

虽然当前的计算机网络系统在国家的相关规定下正在逐步规范、完善，但是部分网络依旧存在这样那样的漏洞。近年来一些企业泄露客户数据以及隐私的事件频频发生，引发了社会各界的广泛关注。这些事件的发生，主要原因还是由于企业的网络安全系统不够完善，存在被不法分子利用的网络安全漏洞，进而利用这些漏洞进行入侵，盗取一些有价值的客户信息从事不法活动。在大数据背景下企业有了更多的空间与能力为客户提供更好的服务，但是如何能够安全保障客户的信息，建立起安全稳固的计算机网络系统仍旧是一个需要不断探索与攻克的难题。

2.3 计算机木马、病毒不断升级

在计算机网络安全防范的过程中，一方面主要是由于一些不法分子对系统的攻击造成的危害，另一方面主要是由于新的、升级的计算机木马、病毒造成的破坏。在当前计算机网络中部分网络协议还不够完善，容易被木马、病毒利用来进行攻击。在平台运营和一些用户使用的过程中也可能出现使用者“不采取任何安全措施就连接外部设备，导致外部设备携带的病毒程序进入计算机系统中”[1]。有时用户在下载一些软件的过程中经常会遇到软件携带一些病毒或者要求下载其他软件才能够下载与使用该软件而捆绑的软件往往含有恶意程序，还有浏览了挂马的恶意网站，这些情况下无形之中带来的木马、病毒会间接或直接对计算机的网络安全造成威胁。

2.4 系统管理不到位

普通用户使用计算机网络的过程中更加注重网络带来的功能以及便利之处，但往往会忽略对计算机系统的严格管理。由于未能做到定期对系统进行漏洞检查，时间一长计算机网络系统很容易因这些漏洞受到计算机木马、病毒和恶意人员的攻击，导致计算机及其所在的网络无法正常运行。一些企业使用网络的过程中也常常会出现管理不到位的问题，如对一些较小的网络漏洞不以为然或者只进行简单的修复，这些未引起企业重视的小问题往往最后导致大危害的发生;有的内部管理不规范存在漏洞，“很多的网络安全事件都是由于网络安全管理员的疏忽大意与专业技术不过关所导致的”[2]。

3 企业业务信息处理和系统服务保障存在问题

大数据经济下，相关企业采用数据挖掘、关联分析等技术手段对网络中异构海量的数据进行映射、归纳处理，从中提取所需的重要数据、信息，很多数据、信息被用于科技创新、产业结构调整和经济社会发展。由于网络环境、计算平台、存储载体分属不同的信息系统，数据处理涉及网络空间资源安全，网络空间中防御与攻击的不对称性进一步加剧。面对这种新形势下的安全问题，传统的“封堵查杀”安全防护措施已经难以应对大数据时代的信息安全挑战。

4 大数据背景下计算机网络安全防范对策

4.1 提高安全意识，注意账户安全

无论从个人角度还是从企业角度，提高自身的计算机网络安全意识是防范计算机网络安全问题的重要措施。导致危害计算机网络的很多大事情往往都是用户或者企业在使用计算机网络的时候对一些小问题的熟视无睹，思想上的不够重视，最终导致积小成大。所以，为了更好地享受大数据时代的信息便利，更好地应对计算机网络安全中常见的一些问题，用户以及相关的服务企业都应当提高自身的安全防范意识。

从个人角度，定期更换账户的密码并定期对计算机网络系统进行安全扫描，同时关注网络上一些近期相关的计算机网络安全新闻，了解近期容易出现的木马、病毒或者常见的系统漏洞，便于及时针对这部分问题对自己的计算机网络系统安全进行检查和修补。其次，在大数据时代，用户每天面临着诸多信息，爆炸式的信息使得用户大多数时候难以分辨信息的真假，很容易受到一些不实信息的欺骗泄露个人账户信息，给计算机网络系统带来安全威胁。因此，用户应该主动提高自己的辨别能力，更好地应对一些不法分子利用虚假信息进行诈骗的事件保护好个人账户，才能够更好地享受大数据时代带来的便利。从企业角度，用户的信息以及用户的体验是企业最宝贵的财富以及最关注的内容，如果不能保障计算机网络安全，很容易导致用户的隐私信息泄露，这不仅会给企业造成经济损失同时也会导致企业损失大量的用户。因此对于企业来说为了提高安全防范意识，加强对用户信息的安全保护，应采取定期備份、漏洞扫描、渗透测试等一些相应的措施来确保平台、系统的安全，防止用户的隐私以及关键信息泄露。同时也可以根据自身服务的特点及时给用户普及一些相关的网络安全知识，帮助用户能够更好地使用平台、系统、网络，享受大数据带来的便利。

4.2 设置用户访问权限

常见的计算机网络安全问题中，最多的是不法分子盗取用户的信息进行用户账户的登录，从而窃取用户的资产。这些过程中明显存在的漏洞就是登录时的网络漏洞，不法分子会利用这些漏洞获得并直接登录用户的账户。因此，企业应当关注这些漏洞并及时采取相应的安全措施，如用户登录的时候设置人脸或指纹识别确保为用户本人登录，设置密码与短信验证相结合并且输入一定的次数后锁死该账户。系统还需要定期提醒用户进行密码修改及密码复杂度要求，提高自己账户的安全性。此外，在用户登录或者使用网络的过程中，企业也应当实时监测、追踪，对部分私密内容或者较为关键的信息设置用户访问权限并进行审计，一旦用户强行访问一些较为关键的信息或者没有开放权限的内容，系统就需要记录其操作并发起报警，有访问权限的则验证是否为本人操作。总之，在提高计算机网络安全防范意识的同时，企业以及用户需要从登录这一步开始不断提高账户的安全性，另一方面企业需要设置安全访问权限，对“权限进行严格的控制，并建立起科学的认证渠道，使非法用户对系统的访问被强制地隔离”[3]。

4.3 采取数据加密措施

近年来发生了一些因企业的数据加密措施不到位而导致的用户隐私或者信息泄露事件。一些不法分子利用企业存在的数据加密漏洞截获用户的信息并进行诈骗或其他不法行为，因此企业对其重要的信息比如用户隐私等内容要设置独特的加密方式。加密方式的设置要确保不容易被外界轻易破解，企业可以设置双层加密措施，第一层为基本的保护加密措施，第二层为更加牢固的加密措施，如公钥和私钥结合的加密方式以防止竊密的发生。“数据流通中的加密设置往往需要应用到数字签名技术手段”[4]。此外企业在有资金有能力的前提下可以设置企业的专属加密护盾，不断进行升级，注重用户隐私以及信息的保护，注重系统的维护，给用户更好的使用体验，以没有最安全只有更安全的理念来保障用户的隐私与信息。

4.4 及时进行病毒查杀

大数据时代计算机网络安全技术在不断发展，同时一些计算机木马、病毒也在不断升级与更新。计算机网络木马、病毒不仅会使整个系统、网络瘫痪，同时也会导致用户关键数据以及一些文件的丢失，具有较强的攻击性以及破坏性。用户平时要警惕网页挂马，一些安装软件的捆绑软件，下载软件的木马、病毒携带，U盘的木马、病毒传播，这部分病毒很可能会危及网络系统的安全。用户应该安装正规杀毒软件，“对杀毒软件进行定期升级，对病毒数据进行不断更新”[5]，防止木马、病毒入侵。企业应当布置专门的杀毒系统对进出网络系统的数据进行木马、病毒查杀，如防病毒网关、防病毒服务器等，最好能实现异构查杀功能，保障计算机网络系统不受木马、病毒危害。

4.5 建立黑客防范机制

大数据时代虽然给企业和用户带来了便利，但也给一些黑客更多的可乘之机。黑客会利用网络、系统漏洞窃取用户、企业信息进行不法行为，利用网络、系统漏洞进行攻击导致平台、系统瘫痪不能对外提供服务，产生严重的经济损失和危害。从国家角度，应当在计算机网络安全方面投入更多的资金，大量培养专业人才，这部分专业人才应当学会分析黑客常用的技术以及入侵途径，防范黑客攻击系统网络的可能性。同时国家应将这部分人才投入到社会中，鼓励他们投入到相关企业以及其他计算机网络建设中，为国家、社会的发展做出贡献。从企业角度，应当给予计算机网络系统安全充分的重视，组建计算机网络安全运维团队。一方面要防止黑客入侵系统，另一方面一旦黑客入侵应当采取何种方法以最小化企业的损失。计算机网络安全在迅速发展，黑客的技术也在不断地更新，我们要不断学习新技术、新知识，更好地维护计算机网络的安全。

5 构建企业基于等级保护的大数据纵深防御防护体系

大数据时代企业对海量数据进行映射、归纳处理并提取重要数据、信息时需要构建安全的体系如图1，大数据处理的业务信息系统安全方面，一是要加强数据采集、汇聚和计算环境的整体防护，建设多重防护、多级互联体系结构，保证大数据处理环境的安全;二是要加强数据处理流程控制，防范内部攻击，提高计算节点自我防护能力;三是要加强高价值数据安全机制，制定严格的访问控制策略，梳理数据处理控制流程，建立安全可靠的数据处理模式;四是要加强安全管理，基于安全策略，与业务处理、监控及日常运维有机结合。

大数据处理的系统服务安全方面，要构建可信、可管、可控大数据等级保护下的超大云计算平台。大数据计算平台需要实现并行虚拟动态资源调度与分配，因此，根据网络安全法中网络安全等级保护制度加强大数据环境和处理过程的安全保障能力，是大数据安全的唯一出路。

6 结束语

大数据时代，有利有弊，在给用户以及企业带来更多利益的同时也带来了更多的漏洞、危险。针对大数据背景下计算机网络安全存在的问题，企业、用户需要提高计算机网络安全防范意识，注重账户安全，设置不同的权限和行为审计;对于关键信息应当采取更安全的数据加密技术，构建多层防护加密机制，防止关键信息泄露;企业、用户应当定期进行木马、病毒查杀;建立黑客防范团队和机制;企业对大数据的收集、处理及其服务应该建立在基于等保2.0的安全防护体系保护下;应当重视培养网络安全技术人才，鼓励其为国家以及企业的计算机网络安全发展做出贡献。

参考文献：

[1] 罗廷兴.大数据背景下的计算机网络信息安全及防护对策分析[J].信息与电脑（理论版），2020，32（14）：201-203.

[2] 张沛强.大数据背景下计算机网络安全防范与对策分析[J].中小企业管理与科技（下旬刊），2020（12）：114-115.

[3] 高午.大数据背景下计算机网络信息安全风险及防护措施分析[J].电脑知识与技术，2018，14（7）：29-30，36.

[4] 宋小明.大数据背景下计算机网络信息安全防护分析[J].数字技术与应用，2020，38（6）：182-183.

[5] 张建生，张小红，彭林华.大数据背景下计算机网络信息安全及防护对策[J].信息与电脑（理论版），2018（20）：198-200.

【通联编辑：谢媛媛】