大數據時代的網絡安全分析和防范對策

黃寧

摘要：在信息技術快速發展的今天，產生了大數據時代。人們日常生活不開網絡，在大數據發展背景下，網絡安全給人們的學習和生活也帶來了困擾。《網絡安全法》的頒布，使得網絡安全在各行各業成為焦點。該文對計算機網絡安全現狀進行了分析，通過一些網絡安全診斷技術分析和網絡安全硬件設備，優化網絡安全環境，從而提高計算機網絡安全的防御功能。

關鍵詞：大數據；網絡安全；防御

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）28-0017-02

1 引言

隨著信息化技術的發展，信息技術給人們提供了更便捷的交流平臺和信息共享平臺，使人們的日常生活更加便捷，獲得信息資源更加豐富和快捷。但是在信息時代，人們在使用信息工具的過程中產生了大量數據，這些數據對于用戶來說是否安全，它逐漸成為大家討論的話題。我校是以遠程教育為主，主要通過網絡學習，目前在校學生有十萬余人，學生數據的安全性是否有保障，網絡也出現了種種安全問題。我校信息技術的發展和業務量的增大，服務器和應用平臺、軟件與日俱增，所以近年來網絡安全成為我校信息化建設的重點工作。

2 網絡安全現狀分析

由于信息技術和網絡的不斷發展，網絡環境日益復雜化，通過網絡進行不法行為的事件也越來越多，如黑客攻擊、網絡木馬、計算機病毒傳播、網絡掃描等，不同程度地影響著人們正常的生活和工作，因此網絡安全問題越來越受到重視，相比較而言，網絡安全逐漸成為專家學者研究的重點。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網絡服務不被中斷。網絡安全產生的原因主要包括下面幾方面的內容：

2.1 用戶的網絡安全意識薄弱

在現階段網絡用戶量越來越大，用戶對于網絡安全的知識參差不齊，大多數用戶安全意識匱乏，這是計算機網絡安全發展中較為突出的問題。主要的表現形式大致有以下幾個類型：其一，對于某些用戶來說，在使用計算機或者一些新應用程序之前沒有進行相關的專業培訓，這種情況在某種上會影響計算機網絡的安全，可能導致一些數據的泄露。其二，用戶安全意識相對薄弱，有些用戶對于計算機安全完全沒有概念，經常會出現計算機沒有安裝任何的安全軟件，也沒有設置密碼就直接在互聯網上使用計算機，這樣在計算機使用過程中，用戶文件就很容易被病毒感染，造成文件丟失或者損壞。因此，在計算機技術操作的過程中，需要安裝防病毒軟件和設置登錄密碼，通過這些安全防護方式，降低病毒侵襲中所出現的影響因素。

2.2 應用程序和數據遭破壞泄露問題嚴重

應用程序安全，計算機病毒經常會利用一些漏洞或者后門感染或者破壞應用程序，造成應用程序無法運行；對于一些重要的數據庫，經常會遭到非法用戶入侵，進行復制、篡改或者盜取有用的數據，使網絡中數據的完整性被破壞，用戶數據會遭到嚴重泄露，后果不堪設想，所以用戶要采取有效措施保護計算機不被非法入侵。

2.3 計算機病毒威脅

計算機病毒一般是指程序員惡意編寫的特殊的、有害的、具有破壞性和感染能力的一段計算機程序代碼，與其他程序不同。當從某種途徑進入計算機后，便會自動進入有關的程序，破壞已有的信息，進行自我復制，破壞程序的正常運轉，并且能夠進行自我復制的一組計算機指令或者程序代碼。近年來新型的計算機病毒不斷涌現，其影響和危害極大，一旦感染將給用戶和企業帶來無法估量的損失。例如，近幾年來，在國內外影響較大的有“勒索病毒”“熊貓燒香”病毒，主要是感染、隱藏和刪除破壞用戶文件和數據。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠程控制電腦，這樣能夠在得不到允許條件下竊取用戶信息。

3 防范對策

3.1 防火墻

一個由軟件、硬件或者是二者結合組合而成、在內部網和外部網之間、專用網與公共網之間的界面上放置的安全設備。防火墻在計算機網絡中是不可缺少的設備，在兩個網絡通訊時執行安全控制策略的系統，設置防火墻的目的是保護內部網絡資源不被外部非法用戶進入使用，防止內部受到外部非法用戶的攻擊，起到一種隔離的作用。

3.2 IDS/IPS（入侵檢測系統/入侵防御系統）

入侵檢測系統是一種采取主動保護的網絡安全設備，處于防火墻之后，對網絡傳輸的數據進行實時監視，其主要通過監控網絡和系統的狀態、行為以及使用情況，來檢測系統用戶的越權使用以及系統外部的入侵者利用系統的安全缺陷對系統進行入侵的企圖。與傳統的預防性安全機制相比，入侵檢測是一種事后處理方案、具有智能監控、實時探測、動態響應、易于配置等特點。

在所有網絡安全系統中，入侵檢測系統是唯一一個可以通過網絡數據和行為來判斷是否有效的系統。

防火墻就像是一道門，可以阻止一類人群的進入，但無法阻止同一類人群中的破壞分子，也不能阻止內部破壞分子；訪問控制的作用是不讓權限低的人做越權工作，但無法保證高級權限的人不做破壞工作，也無法阻止低級權限的人通過非法行為獲取高級權限；漏洞掃描系統可以發現系統和網絡存在的漏洞，但是無法對系統進行實時掃描。

總體來說，入侵檢測的作用和功能體現如下：

（1） 監控、分析用戶和系統的活動。

（2） 審計系統的配置。

（3） 評估關鍵系統和數據文件的完整性。

（4） 識別高級的活動模式。

（5） 對異常活動進行統計分析。

（6） 對操作系統進行跟蹤管理，識別違反政策的用戶活動。

3.3 Web應用防護系統

Web應用防護系統也稱網站應用級入侵防御系統，英文：Web Application Firewall，簡稱： WAF，其主要應用功能：有審計設備、訪問控制設備和架構或者網絡設計工具。

WAF審計設備主要是管理員登錄后進行的操作行為、安全策略（如添加、修改、刪除以及修改屬性等操作行為）和其他有關安全配置參數的更改的行為操作的審計。

訪問控制設備主要用來控制對Web應用的訪問，既包括主動安全模式也包括被動安全模式。

架構/網絡設計工具當運行在反向代理模式，他們被用來分配職能，集中控制，虛擬基礎結構等。

3.4 防病毒技術

在網絡環境下，防范病毒問題顯得尤其重要。計算機病毒的預防技術就是通過一定的技術手段防止計算機病毒對系統的傳染和破壞，是一種通過動態規則來判斷的技術。計算機病毒防范主要是采取安裝安全軟件，最好安裝專業的殺毒軟件進行全面監控和系統安全軟件。它是通過動態規則來判斷是否為病毒，所以用戶要及時更新安裝的殺毒軟件和系統軟件，才能更好地預防病毒。

3.5 掃描系統漏洞及時更新系統

計算機系統的漏洞為黑客提供了攻擊途徑。但是系統漏洞幾乎是不可避免的，但是在發現漏洞后會第一時間發布系統補丁，只要用戶及時打補丁就可以最大程度保證計算機不受病毒的攻擊。為了保證計算機網絡的安全，需要定期地使用安全軟件對系統進行掃描，以期發現新的漏洞，提高黑客攻擊本系統的難度，維護網絡安全。養成及時打補丁的良好習慣，可以讓系統保持最新、最安全。

4 結束語

網絡發展如此迅速，人們在生活和工作中已經離不開網絡，是必不可少的工具。但是網絡安全形勢嚴峻，大數據時代下數據安全管理成為人們關心的焦點，所以加強應對網絡安全、數據安全挑戰勢在必行。

參考文獻：

[1] 陳彤.計算機網絡安全及其防范措施探討[J].電腦知識與技術， 2017，13（1）.

[2] 李海光.計算機網絡安全技術與防范策略[J].信息安全，2017.

【通聯編輯：代影】