大数据下网络安全威胁及防护策略分析

凌志梅

(广西城市职业大学，广西 崇左 53200)

0 引言

随着信息的飞速发展和5G时代的到来，移动互联网和大数据逐渐被人们了解并熟知，越来越多人认识到大数据对于经济社会发展举足轻重的意义。众所周知，大数据下的网络技术为人们提供了更加便捷的生活方式，同时也推动着社会发展，但由于网络本身所具有的开放性、发展性以及系统的不完善，网络存在着许许多多的安全隐患。对个人而言，网络安全涉及到人们的隐私权是否可以得到应有的保护；对国家而言，网络安全则与公众利益息息相关。因此，加强大数据时代下的网络安全防护十分有必要。

1 大数据的特点

由于目前人们对大数据还没有全面地理解，因此尚未形成对大数据的统一特定概念。简单来说，大数据是拥有大量数据的网络信息系统，主要指的是那些种类繁杂而且数据量多的数据组合。大数据的明显特征是对海量数据的发掘以及分析。而大数据时代的突出特征即数据量大、种类特别多，小到常见的照片、视频、网络日志，大到历史政治，天文地理等，涵盖的内容非常全面且丰富。处理海量的数据给计算机安全和计算机系统架构带来许多压力，因此，加强网络安全技术迫在眉睫。

2 大数据下的网络安全威胁

2.1 网络黑客的恶意攻击

黑客常常被人们称之为“网络杀手”，具有非授权性、破坏性极高和隐蔽性好等特征，是大数据下网络安全潜在的最关键危险之一。黑客攻击网络的主要目的一般是为了毁坏计算机内容同时进行盗窃，多为集体作案。网络黑客常常通过利用计算机系统安全结构中的一些可知数据漏洞进入到计算机外部，未经授权将具有一定破坏性的黑客程序植入其目标计算机当中，毁坏计算机中的关键内容和相关数据，并反击服务器，整个攻击过程隐蔽性高，计算机用户难以发现。通过黑客程序，网络黑客可以盗取用户的账号、密码、个人信息、发送骚扰电子邮件、破坏用户的计算机系统等，这些恶意的攻击不仅仅会对用户的信息安全造成严重威胁，还可能会导致计算机系统严重瘫痪，从而给企业或政府带来难以估摸的经济损失。

2.2 用户个人的网络安全防范意识不够高

大数据环境下，信息量非常庞大，现实生活中如果用户个人在操作计算机的过程中不够规范，或者因缺乏安全意识以及计算机操作知识而引起的网络安全隐患问题十分普遍。尽管计算机系统本身一定程度上可对信息起着保护作用，但倘若用户个人网络信息安全意识薄弱，在使用计算机时就常常容易出现不当操作，例如，随意泄露个人姓名及电话号码，网上借阅的时候留下明显的痕迹，在使用网络时没有留意周遭环境，或者是为了方便记忆将重要的账户密码设置得非常简单，网络黑客可以“轻松”破解账户密码，因此导致个人隐私遭遇泄露。以上描述的这些操作都是用户个人信息泄露的原因，个人信息数据一旦泄露将难以修复，甚至可能被毁坏，会给用户个人工作和生活带来许多的消极影响。

2.3 计算机病毒的入侵和攻击

常见的计算机网络安全威胁之一就是计算机病毒。计算机病毒和生物病毒一样，都具有潜伏性高、传染性强和破坏力大等特点。计算机病毒有小有大，形式也各有不同，其利用多种多样的载体进行伪装后传播，使用户的计算机在不知情的时候被计算机病毒所感染，而感染上病毒的计算机后果难以想象。感染了计算机病毒的文件被发送或复制给其他用户时，计算机病毒会跟随文件一起传播，病毒的蔓延速度非常快，破坏力也非常惊人。随着信息技术的不断提高，计算机病毒严重威胁着网络信息安全，它通过入侵网络和计算机系统开展各种各样的破坏活动，因计算机病毒攻击而导致计算机系统严重瘫痪的网络安全事件比比皆是，如伊朗“震网”病毒案例和我国几年前的“熊猫烧香”病毒，就给社会带来了无法挽回的损失。

2.4 网络环境的复杂性

大数据下的网络环境，由于数据量多，由此而产生的价值也大。网络环境的开放性也导致用户素质良莠不齐，难以断定参与到网络环境中的是普通用户，还是别有用心的网络黑客。网络黑客经常使用的方法是通过释放带病毒的文件感染计算机，或是利用系统bug来攻击系统，以达到其获取相关数据信息的目的。典型的例子就是不法分子利用网络来套取用户个人信息，他们通过在网页上设置钓鱼网站，利用钓鱼网站迷惑计算机用户，钓鱼网站常常会被伪装成为带web类型的“正规”网站来欺骗计算机用户，或冒用来顶替其他的网站，最后盗取计算机用户的手机号码、身份信息、银行卡密码、支付宝或微信等移动支付的密码、社交软件账号密码等，导致计算机用户的财产造成难以计算的损失。这种攻击窃取信息的行为会给计算机带来巨大风险，也会妨碍计算机系统的良性发展。

2.5 防火墙技术未能实现精确应用

大数据时代，精确应用防火墙技术是保障网络安全的重要手段之一，可以较大幅度地减少网络安全问题爆发，有效提高网络安全性。但是，由于开发人员无法掌握用户使用防火墙系统的应用要点，导致无法精准提高防火墙技术的应用性和实用性，因此也没能有效解决网络安全问题。

2.6 软件本身的安全系数不够高

应用商店里的大多数软件用户体验感都是不错的，用户评分低的软件占比不高，但是绝大多数软件的通病就是软件漏洞和病毒防御能力不够强。究其根本，原因还是在计算机程序上，计算机程序本身存在的漏洞和设计缺陷，导致软件在设计时将无法避免漏洞的出现。目前，可以做的只有尽量减少软件漏洞产生，运用技术手段，将软件漏洞隐藏起来，为病毒攻击设置重重障碍。由于软件漏洞具有极强的破坏性，因此也成为网络黑客们重点攻击的目标，由此带来的网络安全问题亟需重视。

3 大数据下强化网络安全防护的策略

3.1 提高风险防范意识

提高用户使用计算机时的风险防范意识，是避免信息泄露行之有效的重要方式之一。一方面，要建立健全相关的网络制度，以制度来约束网络环境，通过持续增强网络管理，实现网络使用规范化的目标。这样既有利于提高网络安全性，也可以有效减少网络非法攻击事件发生的概率，为网络信息安全提供强有力的制度基础。另一方面，要切实转变用户的观念，用户在日常使用计算机网络时要主动捍卫隐私权，在遇到不法网络攻击时也要善于运用法律武器保护自己的切身权益。用户日常使用计算机上网时，要下意识地防范网络风险，例如定期更新计算机补丁、安装专业的杀毒软件、提高查杀病毒的频率、设置密码保护好重要信息等。这些都是保护用户隐私的基本方式，对减小用户敏感信息泄露有着一定的保护作用。

3.2 善用文件加密技术

文件加密技术是在针对输入或者写入存储介质的数据进行加密，使之成为“密文”的一种技术。在我国，文件加密算法有AES算法、RSA算法、IDEA算法这3种，AES算法是这3种里保密度最高的算法。文件加密可以有效解决用户使用网络实时传送数据信息时被黑客窃取、有意篡改或者拦截用户信息的问题，也可以提高传输数据信息保密性，这是因为黑客无法读取加密后的文件。文件加密通常会被用于日常办公，这是文件加密方法简便快捷，效率高且速度快的特点所决定的。简而言之，文件加密就是用户设置一个带有个人特色的“密文”，他人在查看文件时只需输入准确的密匙就可以打开文件，降低了文件被人恶意修改、泄露或非法窃取的风险。

3.3 用好杀毒软件

在日常生活中，人们最常见到、使用最多的网络安全防护方式就是杀毒软件。由于计算机病毒会对网络安全造成巨大威胁，一旦病毒入侵到计算机当中，对相关的计算机网络进行攻击，那么极有可能会导致计算机系统崩溃和用户信息丢失。因此，预防是避免计算机病毒入侵的最好方式。尽管常见的杀毒软件不能做到查杀一切病毒，但一般是可以查杀软件所检测出来的计算机病毒的。一旦计算机遭受病毒入侵，杀毒软件通过启发式扫描确认病毒类型，并根据病毒标准活动特点判断计算机是否感染相关病毒，同时对病毒及时进行查杀，令计算机系统恢复正常，从而保护用户的信息安全。

3.4 加强防火墙技术应用

网络防火墙，顾名思义，即可以像墙一般阻止未知病毒入侵计算机，以保证计算机安全。网络防火墙通常将数据管理系统划为内、外部管理两个部分，其中，内部管理相对外部管理而言具有更高的安全性。大数据下，要解决网络安全问题必须使用智能防火墙技术，实时监测内部系统与外部系统，有效观察计算机异常，有助于第一时间发现计算机安全隐患，并及时妥善解决好安全问题，避免计算机遭受外来病毒与网络黑客的恶意攻击。

4 结语

在大数据环境下，维护好网络安全是保障用户隐私的根本途径，也是规范网络发展秩序的必要手段。要根据网络发展的实际，全方位、多角度地考虑涉及到的网络安全因素，并有针对性地制定科学合理的解决方案，才可以更好地保障大数据环境下的网络安全，减少受到网络安全威胁的可能。