淺談大數據背景下計算機信息技術在網絡安全中的運用

◆夏鵬

（西海岸新區瑯琊初級中學 山東 266408）

計算機信息技術雖然能在一定程度上給生活和工作帶來便利簡捷，但同時也給個別非法分子有可乘之機。目前我國計算機信息技術下的網絡安全環境仍然十分危險，人們通過信息技術傳遞信息、存儲信息都會遭到惡意泄露，甚至還會出現病毒感染導致無法工作的現象，對人們的生活有極大困擾。而大數據技術的迅速推廣應用將信息技術中出現的網絡安全隱患充分解決，但是由于很多用戶在使用信息技術過程中對網絡安全意識的淡薄，使得黑客攻擊仍有可乘之機，因此對提高用戶的網絡安全意識迫在眉睫。

1 網絡安全概述

網絡安全通常指的是計算機網絡安全，事實上也可以理解為計算機通信網絡的安全，對于網絡安全的運用系統而言，網絡安全指在處理信息和傳輸過程中能夠保證其信息不被泄露，保證信息的真實性和保密性。在定義上則指的是在使用網絡系統的過程中不受到黑客侵害與威脅，能正常通過網絡將資源進行共享，并且在使用的過程中能夠保護系統里的信息資源，使得系統連貫正常運行，網絡服務不被終端控制[1]。

2 網絡安全現狀

隨著計算機信息技術的不斷應用，網絡安全問題也日益劇增，人們的信息安全受到嚴重的迫害。雖然通過各種網絡安全技術來解決這一現象，但是對于信息資源這一模塊而言仍然需要加固網絡安全技術。

2.1 缺乏網絡安全管理

加固網絡安全已然成為一種共識，無論是個人使用還是企業使用，都開始采取使用各種有效手段進行網絡安全的維護，但是就目前狀況來看網絡安全防護手段較為單一，主要是通過被動防護為主，當面對較強復雜的網絡攻擊或者病毒就會無法得到相應的安全保護效果。比如一般用戶都會使用各種殺毒軟件保證網絡使用安全，但是對于殺毒軟件卻沒有安全意識，不經常更新殺毒軟件。而黑客的攻擊方法不斷升級，而面對黑客的升級手段長期不更新的殺毒軟件無法識別，進而達不到保護網絡安全的效果。

2.2 網絡安全風險多元化

隨著大數據時代不斷滲透到人們的生活、工作、學習中，人們享受著網絡帶來的簡便，同時也要面對網絡帶來的更為復雜、隱秘的安全風險問題。黑客除了會利用系統安全進行破壞以外，還會通過一些非法訪問手段破壞計算機網絡安全防護系統，或者在數據使用傳輸過程中將數據篡改、攔截，從而導致用戶出現錯誤判斷。多元化的安全風險給網絡安全管理帶來更高層面的挑戰，因此通過大數據技術保護網絡安全是十分有必要的[2]。

2.3 易受黑客攻擊

計算機技術在當前社會中主要作用是為提高各項工作的便捷性和有效性，但是由于網絡安全威脅經常會導致工作無法正常進行。目前來看網絡安全問題主要來自黑客攻擊，最常見的網絡攻擊包括DDoS攻擊、SQL注入攻擊、強力破解弱口令、勒索病毒攻擊等[3]，而針對這些問題，一般情況下很難得到解決。除此之外，內部的網絡安全攻擊也是存在的，內部攻擊主要是操作人員在使用計算機過程中出現不正當操作，隨意點開陌生鏈接觀看有病毒網頁或者交叉使用U盤等，從而使得信息系統在沒有辨識的情況下受到攻擊和病毒感染，進而引發數據泄露或者內部系統遭到破壞。

2.4 網絡安全意識不足

就目前情況分析來看，計算機技術在大數據背景下的應用對人們的生活工作形成極大的便利。但在使用過程中仍然存在較多網絡安全問題，這主要體現在部分用戶使用計算機的習慣和意識，部分用戶在使用計算機的過程中，對網絡安全意識薄弱，因此對計算機和移動終端的安全配置沒有進一步完善，從而導致網絡安全問題極易發生。此外，用戶的甄別能力也較差，對于不正規網頁會因為好奇心理隨意打開，對于釣魚網站也沒有較高的防備心理，將使用弱口令、信息系統資產信息隨意存放且不加密保護，這些使用習慣都會對網絡安全產生較大威脅。

3 大數據在計算機信息技術網絡安全中的具體運用

3.1 優化防火墻技術

網絡安全中最主要的就是防火墻技術的運用，防火墻也是網絡安全的基礎保護模式，同時也是大數據技術的重要應用平臺。在計算機運行的過程中，對數據網絡進行訪問后，防火墻技術會通過大數據的信息篩選從而加強內部與外部的銜接，通過重要的手段用來防止惡性侵入內部網絡，并強化大數據技術在計算機網絡安全的應用。此外需要通過多方面了解防火墻技術預設的重要性，從而增強數據信息的連續輸出以及通過信息的安全性和準確性。對于黑客攻擊或者非法用戶能夠迅速識別，防止其安裝有病毒插件。大數據技術的有效應用能夠最大程度優化防火墻技術，能夠防止非法操作。

3.2 大數據技術推動計算機網絡安全智能化

對于信息安全來講其面對最大的風險就是黑客攻擊。任何技術都是一把雙刃劍，都具有利弊性。隨著信息技術的不斷發展黑客的攻擊手段也不斷升級更新。不僅對一般用戶造成威脅對企業用戶也有更加嚴重的威脅，企業信息一旦遭到惡意泄露，會使得企業內部數據流失，從而造成不可避免的企業損失。因此就要求網絡安全人員必須與時俱進，學習最新的網絡安全防御技術，對黑客的攻擊手段了如指掌。并通過對大數據信息的參考與人工互相協作構建更為高級的智能辨識系統，從而通過新型技術去維護網絡安全。

3.3 通過大數據技術對計算機網絡安全進行預測

通常一般用戶是無法感受到網絡安全威脅存在的。一般情況下用戶都處于一種較為安全的狀態，并且對網絡安全問題無法預料判讀。而計算機所存在的系統只能起到監視和減少網絡攻擊的目的[4]。但是在使用大數據技術后可以通過篩查異常數據及時進行甄別預防，根據網絡安全人員的測試發現，很多網絡攻擊都能夠做到提前預測并進行干擾，進而減少損失。比如用戶可以完善系統安全功能，并及時對系統進行優化防御，對一些安全軟件及時更新，從而達到預測網絡安全的目的。

3.4 提高計算機防火墻技術

通常黑客破壞網絡安全系統主要是通過互聯網這一媒介，包括利用互聯網進行非法訪問以及傳遞病毒等。而防火墻技術則主要是通過在互聯網環境與內容環境設立訪問渠道，當有數據通過互聯網向內部傳輸時候必須經過防火墻檢測。而在檢測的過程中則能夠識別出異常數據或者是非法方位，則將這些數據隔離在外，從而達到保護網絡安全的作用。而計算機中有較為重要信息資源的用戶則可以將防火墻安全等級提高，充分增加網絡安全的靈活使用。

4 計算機技術在網絡安全運用中的策略

4.1 加強網絡安全管理

計算機網絡安全管理層面是極為重要的。不僅要通過考察用戶所采用的信息技術和實施方案，而且還要根據所采取的措施進行網絡安全防護。首先要保證計算機網絡系統的安全性和可靠性，必須保障數據系統有安全環境進行傳輸[5]。其次要提高物理環境的舒適性，包括濕度、溫度以及空氣潔凈度等，都需要有具體的標準。同時對于網絡安全管理手段要采用多方面的，改變以往單一的網絡安全防護模式，將殺毒軟件與其他系統軟件進行聯合性的防護，構建具有難度性的網絡安全環境。

4.2 提高網絡安全意識

通常情況下普通用戶在網絡安全意識方面都屬于較為匱乏的一部分，用戶首先對網絡安全沒有任何概念，也對此不了解。因此當出現網絡安全問題后也無法進行正規解決，只能任憑信息數據的丟失。因此提高網絡安全用戶的意識是很有必要的。在大數據影響下，可以將關于網絡安全的知識通過數據投放制定用戶，主要針對一些對網絡安全意識差的用戶，并采用答題類型的方式激發用戶學習欲望，從而提高用戶的網絡安全意識。此外，通過網絡安全視頻題型用戶不能隨意點擊不明網頁或者誘導性網頁這些網頁中通常都含有病毒，當點擊后會將計算機系統瓦解，并將自身安全信息數據透漏。

4.3 安裝殺毒軟件以及防火墻技術

一般情況下計算機用戶在使用前都會安裝主機防火墻技術和殺毒軟件。殺毒軟件能夠有效將病毒從數據中識別，也能夠及時發現是否有病毒是否入侵電腦。比如現在大多數用戶使用的殺毒軟件是360殺毒或者魯大師軟件等，這些都是能夠很好保護計算機網絡安全的殺毒軟件，可以有效避免計算機網絡受到惡意攻擊，同時殺毒軟件還能夠有效防止病毒攻擊網絡所造成的數據流失，從而減免一些損失。但是使用用戶要注意的現在殺毒軟件種類繁多，盡量要選擇適合自身系統的殺毒軟件，并對殺毒軟件及時進行更新。

4.4 加強防黑客技術

黑客的攻擊性是有目共睹的，但是黑客攻擊也提高人們對網絡安全的重視，因此用戶在使用計算機方面要定期更改賬戶密碼，以及定期更換IP地址，并結合相關的權限管理，通過智能卡以及智能密碼鑰匙或者指紋密碼等對自身的信息安全進行保護，這樣才能夠最大限度防止黑客的攻擊。此外，通過安裝一些殺毒軟件也是預防黑客的方法，但是對于這些殺毒軟件用戶一定要定期更新，未能定期更新用戶的殺毒軟件會短暫性的無法識別非法訪問，從而導致被黑客攻擊。

4.5 關閉不使用端口

通過一臺計算機是有多個端口存在的，而這些端口則是黑客進入計算機影響網絡安全的途徑之一。因此用戶在使用計算機后要將個別不使用的端口及時關閉，從而減少黑客進入機會。一般計算機的端口主要是有TCPI35、139、1025等，這些則是用戶經常使用的端口，同樣也是黑客較為容易入侵的端口。因此用戶在使用計算機后要將這些端口關閉，同時下載端口監視器，這樣就可以避免當黑客入侵時候發現不及時而造成的損失。

4.6 建設多方面的安全體系

目前就各級單位以及個人的信息系統建設過程中發現，多數未能考慮全面的安全體系，安全體系仍然處于匱乏狀態。安全體系需要借助計算機網絡系統達到最有效的安全防護作用。因此需要通過安全物理環境、安全通信網絡以及安全區域邊界來構建更為完善的安全體系系統。除去采取建設安全系統以外，還需要在實踐中不斷健全網絡安全，制定相關的網絡安全策略，根據網絡安全細則以及數據管理等嚴格執行。比如將建設安全體系過程中，用戶要使用更加規范化，定期對網絡安全系統進行檢測以及風險評估等，對于出現的小問題要及時解決整改，將漏洞工作認定為是一項常態化任務。其次定期對網絡安全加固，并加強系統的安全性能。并要持續性地對網絡安全系統建設做調整，避免時間推移出現網絡安全問題，從而從根本上確保安全體系的運行狀態。

4.7 加固入侵檢測技術

入侵檢測技術與防火墻技術是互相輔助而成，主要通過對內部網絡與外部環境做出相應反應，并及時提供監測信息。主要包括網絡入侵檢測系統和網絡主機檢測系統，在應用入侵檢測技術時，需要將網絡安全中心進行部署，將探測端安裝在網絡核心交換機出，從而達到對網絡訪問進行實時監控的目的。在用戶端口通過對主系統日志以及安全日志進行測評分析，進而發現是否有攻擊行為或者非法訪問現象，一旦發現有這樣的情況就可以通過入侵檢測技術及時做出預判。

總而言之，大數據技術在計算機網絡安全的應用中能夠有效解決我國目前的網絡安全問題，大數據技術能夠充分滿足現代信息技術的發展需求，同時保證網絡信息的安全和信息存儲的安全性，并有效提高網絡信息準確率。近幾年來網絡安全風險呈現上升趨勢，因此通過大數據技術構建較為完善的安全體系，加密傳輸、數字簽名以及入侵識別、防火墻技術等都成為較好的安全手段，對提高網絡安全都有較明顯的作用。