大数据背景下计算机网络安全在事业单位中的应用路径分析

摘要：在信息技术蓬勃发展背景下，计算机网络安全问题逐渐成为社会各界普遍关注和关心的问题。而将大数据技术融入并应用到事业单位计算机网络安全工作中，能够准确挖掘海量数据信息中的有价值数据，提升网络安全工作的实效性，促进事业单位网络安全管理规范化、精细化发展。因此针对事业单位计算机网络安全工作所存在的问题，我们需要结合网络安全管理与大数据内涵，分析大数据技术价值及网络安全管理问题，提出科学合理的应用策略和思路，以期提升事业单位网络安全管理工作的质量。

关键词：大数据;计算机网络安全;事业单位

一、引言

大数据技术主要指通过对海量信息的计算来获取所需求的结果。相较于传统的计算机技术，大数据拥有海量、優质、廉价、高速的优势，能够为我国信息技术的快速发展与普及，提供必要的支持和帮助。当前我国社会各领域与行业对计算机网络的要求有所不同，且差距越来越明显。因而需要我们通过对各类非结构化数据信息的整理与收集，探究这些数据背后所潜藏的“价值”。其中主要包括行业发展信息、产业发展数据、网络行为习惯等。在事业单位网络安全管理中，大数据技术能够结合网络管理的基本要求进行数据整合、态势感知，提高事业单位计算机网络安全管理工作的实效性。

二、计算机网络安全管理与大数据技术的内涵

网络安全主要包括网络访问控制、网络站点安全、数据审计、病毒防护、入侵检测、数据恢复、漏洞扫描等基本内容。基本目的是避免网络病毒、拒绝访问、远程控制及非授权访问等风险，能够及时发现网络安全漏洞并进行及时修复，确保用户能够正常地应用、访问网络资源。然而在现代信息技术快速发展的背景下，网络安全的内涵和范围得到不断的延伸，即凡是与计算机网络可控性、可用性、不可否认性、完整性、机密性相关的理论或技术，都属于网络安全的范畴，一般包括物理安全、通信安全、密码安全、数据安全、人员安全、操作安全等内容。而网络安全管理主要指为了维护计算机网络资源的可控性、可用性、完整性、不可否认性及机密性，不会因存储介质、通信介质、网络设施、网络管理及网络服务受到恶意或偶尔因素的影响，而泄露、更改及破坏，所采取的技术手段与管理措施，通常包括调整、相应、监控、安全监测等内容。在大数据层面，大数据主要指海量数据和大规模数据，拥有价值化、快速化、多样化、海量化等基本特征，是现代信息技术快速发展的结果。而大数据技术则指处理、应用“社会主体在生活生产中所产生的数据”，并对社会主体的行为特征、属性特征进行描述的技术，能够帮助人们从海量的数据信息中，获取有价值的数据。主要的数据处理流程包括数据库采集、网络数据采集、文件采集、数据清理、数据集成、数据转换、数据规约、数据存储及数据分析挖掘。数据分析包括挖掘算法、可视化分析、语义引擎、预测性分析、质量管理等。在现代信息技术快速发展的背景下，大数据技术已经被应用在社会各领域，并且在计算机网络安全管理中，发挥着难以替代的功能、作用。

三、大数据在事业单位网络安全中的基本价值

计算机网络是种特殊的网状结构，是由不同的通信设备与计算机终端相互结合构成的，能够实现信息数据的有效传播和共享。然而由于计算机网络所拥有的开放性特征，导致网络系统容易受到黑客攻击、病毒及流氓软件的影响，进而致使计算机网络频频出现问题。特别在事业单位，很多数据信息属于机密文件，假如出现数据泄露，将会给国家、单位带来严重的影响。所以将大数据技术充分应用到事业单位网络安全管理中，能够切实提升其网络安全管理质量，拥有鲜明的现实意义。首先是提供数据分析支持。事业单位通过应用大数据技术能够更好地开展网络安全管理工作，并且获得了充足的海量信息支持，提升了网络安全管理的精细化、信息化及效率化水平。通常来讲，网络安全管理的内容构成相对复杂，借助信息技术，可以对不同的管理设备、管理方案、管理制度所形成的信息数据进行充分的分析。结合数据变化的趋势与结果来判断当前网络安全管理开展的质量及问题，帮助管理者做出科学、有效、全面的决策。其次是有利于构建数据管理仓库。事业单位网络安全管理工作能够借助大数据技术构建出科学合理的数据仓库，可以通过分析事业单位历史信息的变化，判断当前网络是否存在安全问题，引导网络安全管理者及时调整工作内容、方法或模式。最后是有利于实现精细化管理目标。在大数据技术的支持和帮助下，网络安全管理工作将获得规范化、标准化的发展。管理者可以结合网络安全管理的基本要求，数据变化趋势，来细化网络安全管理流程、机制和体系，让各管理流程更加细致。通常来讲，事业单位在网络安全管理中的资源相对有限，部分资源甚至难以得到充分的利用。借助大数据技术，构建精细化管理机制，可以帮助管理者明确各资源的利用状况，提高网络安全工作的有效性。因此，将大数据技术应用到事业单位网络安全管理中，拥有鲜明的现实意义和时代价值。

四、大数据背景下事业单位的网络安全问题

（一）系统漏洞与管理漏洞

首先是系统漏洞。当前阶段事业单位所使用的计算机软件、系统与市面上的系统相同，并没有进行专门性定制或开发。无论是Linux、Unix操作系统，还是Windows系统，都会存在明显的系统漏洞。假如计算机漏洞难以得到及时地、全面地、有效地修复，就会导致不法分子通过系统漏洞，对事业单位计算机系统进行攻击，严重的话，很可能导致系统瘫痪，信息泄露。根据相关数据调查显示，使用盗版或版本低的计算机系统的事业单位，遭受网络攻击的概率最高。其次是管理漏洞。我国部分事业单位普遍缺乏网络安全意识，忽视网络安全在企业管理及发展中所拥有的必要性和重要性，继而导致计算机网络安全管理机制、制度及体系难以得到及时地、充分地、全面地构建。或者相关制度、机制、体系，缺乏执行力。难以为事业单位网络安全工作提供帮助与支持。而部分事业单位缺乏专业的管理人员，普遍委托“承建商”来维护计算机系统，导致计算机网络安全管理工作相对被动。而部分工作人员由于缺乏安全意识，认为安全问题应由网络安全管理者负责，因此在网络安全管理工作中的积极性、主动性相对不高。

（二）病毒入侵与网络入侵

首先是病毒入侵。网络病毒属于特殊的程序类型，能够破坏计算机的正常运行。其运行方式多种多样，通常会隐藏在链接、二维码、邮件及图片中，当事业单位开展各项事务性工作时，这些网络病毒便会乘虚而入，让人防不胜防。通常来讲计算机网络病毒很容易进入特定的计算机系统中，并通过区域网络迅速传播到网内的所有计算机中。因此我们可以说网络病毒的传播速度相当快。在计算机感染网络病毒后，病毒首先会破坏系统文件，不断派生或复制出全新的形式，进而导致事业单位的网络瘫痪。网络病毒的类型多种多样，有的网络病毒会通过反复“复制”计算机文件的形式，致使计算机文件丢失或泄露。根据文献分析能够发现，闻名全国的网络病毒，主要有熊猫烧香、红色代码、灰鸽子等病毒。其次是网络入侵。网络入侵主要指黑客通过各种手段入侵计算机互联网的行为。其方式多种多样，如口令法、特洛伊木马术、监听法等，攻击目标主要有重点高校网站、金融机构、政府网站及事业单位网站等。

（三）后门病毒与技術发展

首先是后门。后门是种特殊的网络病毒。该病毒的基本特征是通过计算机网络传播的方式，为系统开“后门”，从而为事业单位计算机系统带来严重的安全隐患。后门文件在运行后，会复制“后门”到目标系统中，从而实现对目标系统进行“开机自启动”与“远程控制”。通常来讲后门在网络系统中属于人为设置的“陷阱”，能够绕过安全监管获取程序或系统的访问权限，进而导致系统难以得到稳定、正常、有效地运行。根据实践探究与理论分析能够发现，后门主要有“软件后门”、“硬件后门”两种，其中软件后门主要指程序员故意留下的软件源代码，硬件后门则指“更改电路芯片的构造”。其次是技术发展。在大数据背景下，我国事业单位及其他行业在日常生产工作中会接收或产生海量的数据，这些数据拥有较高的海量性、多样性、复杂性等特征，传统的计算机安全防控手段，难以适应新的数据信息应用形势，导致计算机系统容易受到各类病毒、黑客的攻击。

五、大数据背景下计算机网络安全的应用思路

（一）加强黑客防控与病毒防控

首先是加强权限控制。加强网络访问权限的控制，能够切实提高网络信息应用的有效性和安全性，防控黑客的入侵。通常来讲访问权限控制是通过对网络用户进行身份认证的方式，来实现预防非法用户进入网络的有效手段，可以通过区分不同用户身份，来提高信息网络的稳定性。在网络安全管理实践中，网络安全管理人员可以通过分配唯一的账号作为身份标识，使用户用统一的、唯一的身份标识进入网络。从而增强事业单位计算机网络的稳定性与安全性。在此过程中，网络安全管理者还需要通过文件加密的形式，确保用户登录、使用信息网络时的信息安全性。当然，事业单位网络安全管理人员也可通过合理配置防火墙的方式，提高对非法用户的控制。通常来讲，防火墙是设置在用户和网络之间的过滤器，能够对所有通信、信息进行自动过滤，排除各类安全隐患。当然也会对未经许可的外部用户进行限制。其次是病毒防控。网络病毒对事业单位网络安全的危害性较大，会严重破坏系统的稳定性和安全性，并且由于计算机病毒蔓延范围广、传播速度快、传播途径多，且拥有较高的隐蔽性，因此当事业单位计算机感染上网络病毒后，会导致系统数据受到威胁。在防控网络病毒的过程中，我们需要从以下两个层面出发。其一是安装杀毒软件，及时清除和预防病毒。其二是升级病毒库，更新杀毒软件，提高杀毒软件的实效性，保障计算机网络的稳定性。在此过程中，事业单位网络安全管理人员，应定期检查、监督或维护杀毒软件，确保杀毒软件拥有最新的版本。

（二）修复系统漏洞和管理漏洞

首先，及时升级及改造系统。事业单位应采用最贴合实际的、最先进的技术，升级并改造系统，提高网络平台的应用范围，确保计算机网络系统在相对较长的时间内，可以满足事业单位各项事务性工作开展的要求。与此同时，事业单位还应及时维护和更新系统，发现漏洞应尽快进行修复和上报，降低黑客入侵及病毒入侵的概率。而对于重要的财务账户、数据账户应增加多重认证和密码锁功能，提高重要数据、文件的安全性。当然在系统漏洞修复的过程中，事业单位应定期检查系统的稳定性、安全性及更新情况，确保事业单位计算机系统不存在任何的系统漏洞。其次是，修复管理漏洞。事业单位要想修复计算机网络安全管理工作中所存在的管理漏洞，应从“构建管理小组”、“制定管理制度”、“加强人员培训”的角度出发，提高安全管理工作的规范性。在管理小组构建中，事业单位科室负责人、主要领导带领安全管理人员应构建安全小组，负责规划网络安全工作相关的组织、制度及规划工作。并争取外部技术支持，提高风险事件预防及处理质量。在安全管理制度制定上，事业单位应结合单位的实际情况及不同部门的管理职责和权限，来细化安全管理制度，确保网络安全管理工作得到稳定、有序地开展。此外，事业单位还需要制定“定期”的安全检查制度，营造良好的网络安全管理氛围。至于人员培训，则需要事业单位定期开展安全培训工作，提高网络安全管理者及普通职员的网络安全意识，降低人为原因对信息网络安全所带来的不利影响。

（三）加强大数据技术的有效应用

将大数据技术充分应用在事业单位网络安全管理中，能够切实提升网络安全管理工作开展的科学性、实效性及标准化程度。譬如将大数据技术应用在防火墙技术中，可以切实解决后门病毒对事业单位信息网络安全所带来的影响，与此同时也能帮助事业单位适应大数据时代所提出的要求，科学、合理、全面、有效地应用海量数据，降低海量数据在分析、整合、接收中所存在的安全隐患。首先整合数据信息。数据透视与收据分析是大数据技术在事业单位网络安全管理中应用抓手，其中数据分析能够帮助网络管理者判断管理活动中是否存在问题，提升不同管理方法、体系及模式的实效性。通过纵向与横向对比，明确数据变化的原因及其对管理活动所带来的影响。而数据透视技术则能对网络安全管理内容进行透视，充分了解网络安全管理中所存在的风险和隐患，对提高事业单位网络风险防控工作拥有鲜明的价值。其次是发挥预警功能。事业单位网络安全管理工作的开展是项复杂的过程，计算机网络风险一旦出现，将导致事业单位系统瘫痪。而通过设置风险预案的方式，可以帮助事业单位及时地、迅速地、有效地对风险进行反应。对此，事业单位应借助大数据技术，分析不同网络风险的类型、危害及所造成的后果，制定出科学合理的应急预案。最后，将大数据技术应用到设备选择与应用中。通过结合事业单位网络安全管理工作要求，对我国市场上的安全管理装置、设备进行分析和整合，选择出合适的网络管理设备，能够降低事业单位的采购成本，提高设备利用效率。此外通过大数据模拟的方式，来选择网络设备应用方案，还可以确保设备中所出现的网络病毒，不会迅速蔓延到其他计算机设备中。

六、结束语

在大数据背景下，事业单位要想充分提高计算机网络安全管理工作的开展质量，就需要明确大数据与网络安全管理内涵，分析大数据技术在网络安全管理中的价值，结合事业单位的基本特征，制定出科学合理的网络安全管理工作开展思路，降低网络病毒、网络黑客、系统漏洞、后门病毒及大数据环境对计算机网络所带来的影响，提高事业单位计算机网络安全工作开展的标准化、精细化及科学化程度。

作者单位：徐辉    淮北职业技术学院

参  考  文  献

[1]赵云山，阮兴卫.行政事业单位计算机网络安全防护措施探讨[J].科技视界，2021（30）：27-28.

[2]李选超.事业单位计算机网络信息系统存在安全问题及对策[J].电子技术与软件工程，2021（08）：257-258.

[3]张雪.新时期提高事业单位网络安全管理能力对策[J].广播电视网络，2021，28（02）：59-60.

[4]夏玉梅.事业单位计算机网络维护存在的问题及应对策略[J].现代工业经济和信息化，2020，10（09）：68-69.

[5]吴永环.当前事业单位计算机网络维护存在的问题及对策分析[J].数码世界，2019（12）：273.

[6]顾峰，闫冰，张元.计算机信息管理在机关事业单位网络安全中的重要性探析[J].赤峰学院学报（自然科学版），2019，35（06）：74-75.