基于大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全技術(shù)分析

劉 喆

（陸軍工程大學(xué)，南京 210000）

大數(shù)據(jù)平臺(tái)承載了巨大數(shù)據(jù)資源，為人們的生產(chǎn)、生活提供便利，但是開(kāi)放式的網(wǎng)絡(luò)環(huán)境，會(huì)導(dǎo)致人們的信息更加容易受到威脅，近幾年，網(wǎng)絡(luò)詐騙、黑客或不法分子入侵事件層出不窮，影響人們的生活，所以技術(shù)人員應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的研究，為人們的信息安全提供保障。

1 大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全現(xiàn)狀

隨著信息技術(shù)、大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)環(huán)境愈加復(fù)雜，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遭到惡意破壞，主要存在以下幾方面問(wèn)題：第一，用戶網(wǎng)絡(luò)安全意識(shí)薄弱。部分用戶難以正確的識(shí)別網(wǎng)絡(luò)信息，在大數(shù)據(jù)時(shí)代，人們的生活被網(wǎng)絡(luò)信息滲透，由于網(wǎng)民網(wǎng)絡(luò)安全知識(shí)較為薄弱，所以網(wǎng)絡(luò)操作較為隨意，容易出現(xiàn)計(jì)算機(jī)中毒、信息被盜等安全問(wèn)題。第二，信息訪問(wèn)權(quán)限混亂。現(xiàn)階段，信息訪問(wèn)權(quán)限存在混亂不堪的問(wèn)題，許多信息源沒(méi)有了權(quán)限界定甚至出現(xiàn)混亂，為不法分子提供了便利條件，引起網(wǎng)絡(luò)安全問(wèn)題。第三，計(jì)算機(jī)病毒威脅。指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，會(huì)對(duì)計(jì)算機(jī)的使用產(chǎn)生不利影響。另外，計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行時(shí)，它也進(jìn)行運(yùn)行自身復(fù)制，計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，致使計(jì)算機(jī)內(nèi)的文件產(chǎn)生不同程度的損壞[1]。

2 在大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全技術(shù)

（1）防火墻技術(shù)。防火墻技術(shù)是較為有效且被廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)，是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開(kāi)的技術(shù)，具有較強(qiáng)的抗攻擊力，能夠通過(guò)有效的安全策略控制網(wǎng)絡(luò)的訪問(wèn)行為，主要有以下幾種核心技術(shù)：第一，包過(guò)濾，在防火墻中，是較常被使用的技術(shù)，主要在網(wǎng)絡(luò)層中工作，能夠根據(jù)包頭中的端口、協(xié)議等方面內(nèi)容，進(jìn)行信息處理，具有防止網(wǎng)絡(luò)內(nèi)部的任何人訪問(wèn)其他網(wǎng)站和應(yīng)用的作用[2]。第二，應(yīng)用代理。應(yīng)用代理是代理內(nèi)部網(wǎng)絡(luò)用戶與外部網(wǎng)絡(luò)服務(wù)器進(jìn)行信息交換的程序。代里將內(nèi)部用戶的請(qǐng)求確認(rèn)后送達(dá)外部服務(wù)器，并將外部服務(wù)器的響應(yīng)再回送給用戶，主要工作在應(yīng)用層中，能夠?qū)?yīng)用層中的數(shù)據(jù)進(jìn)行有效的分析。第三，防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新，如果延遲太大將無(wú)法支持實(shí)時(shí)服務(wù)請(qǐng)求，所以工作人員需要運(yùn)用濾波技術(shù)，有效保證防火墻的運(yùn)行。

（2）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全具有重要作用，隨著信息技術(shù)的發(fā)展，大部分的數(shù)據(jù)加密技術(shù)都可以通過(guò)軟件實(shí)現(xiàn)，主要有以下幾個(gè)方面技術(shù)：第一，應(yīng)用層改造加密技術(shù)。此種技術(shù)的主要原理是，工作人員對(duì)系統(tǒng)中的API進(jìn)行加密，并將加密數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)的底層文件中，在解密時(shí)，需要運(yùn)用系統(tǒng)自行管理密鑰體系。第二，基于文件級(jí)的加解密技術(shù)，需要技術(shù)人員對(duì)數(shù)據(jù)存儲(chǔ)的載體進(jìn)行加密，具有根據(jù)操作系統(tǒng)用戶或者訪問(wèn)文件的進(jìn)程ID 進(jìn)行基本的訪問(wèn)權(quán)限控制的作用。以IBM 數(shù)據(jù)加密技術(shù)為例，該技術(shù)被廣泛應(yīng)用于各個(gè)行業(yè)中，具有對(duì)新主機(jī)將大多數(shù)數(shù)字信息轉(zhuǎn)變?yōu)楹诳筒豢勺R(shí)別的數(shù)據(jù)，從而大規(guī)模地加密客戶數(shù)據(jù)的重要作用，而且能夠確保即使黑客攻入公司網(wǎng)絡(luò)，也無(wú)法解碼信息。另外，運(yùn)用該技術(shù)能夠可以加密托管在云端的數(shù)據(jù)庫(kù)，并直接對(duì)加密記錄進(jìn)行操作而無(wú)需先將記錄解密成明文，避免了明文記錄泄露的風(fēng)險(xiǎn)。

（3）網(wǎng)絡(luò)入侵監(jiān)控技術(shù)。隨著大數(shù)據(jù)時(shí)代的發(fā)展，各種黑客攻擊與計(jì)算機(jī)病毒逐漸增加，出現(xiàn)計(jì)算機(jī)內(nèi)資源泄露、破壞系統(tǒng)等問(wèn)題，為有效的解決上述問(wèn)題，需要加強(qiáng)網(wǎng)絡(luò)入侵監(jiān)控技術(shù)的應(yīng)用，網(wǎng)絡(luò)入侵監(jiān)控技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，具有評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性、識(shí)別已知的攻擊行為等方面的作用。以視聯(lián)動(dòng)力信息技術(shù)股份有限公司為例，該公司中的視聯(lián)網(wǎng)技術(shù)具有唯一性和獨(dú)特性，具備構(gòu)建國(guó)家級(jí)網(wǎng)絡(luò)信息安全隊(duì)的屬性，是針對(duì)大規(guī)模視頻聯(lián)網(wǎng)應(yīng)用而發(fā)明的新型網(wǎng)絡(luò)通信技術(shù)，可承載IP 互聯(lián)網(wǎng)無(wú)法實(shí)現(xiàn)的高清視頻數(shù)據(jù)的雙向、實(shí)時(shí)、安全、高品質(zhì)、大規(guī)模任意交換的視頻網(wǎng)絡(luò)應(yīng)用，提供具備服務(wù)質(zhì)量保障和內(nèi)生安全特性的基礎(chǔ)網(wǎng)絡(luò)，此外，視聯(lián)網(wǎng)也可承載文件類數(shù)據(jù)應(yīng)用，并已經(jīng)在實(shí)踐中取得了可信賴的反饋，采用目前國(guó)內(nèi)唯一擁有自主產(chǎn)權(quán)、不同于IP 架構(gòu)的V2V 視聯(lián)網(wǎng)通信協(xié)議技術(shù)，基于運(yùn)營(yíng)商專線構(gòu)建的全國(guó)范圍覆蓋到鄉(xiāng)、鎮(zhèn)、村和社區(qū)的運(yùn)營(yíng)級(jí)實(shí)時(shí)交換網(wǎng)絡(luò)。作為網(wǎng)絡(luò)發(fā)展的里程碑，視聯(lián)網(wǎng)適合作為基礎(chǔ)承載網(wǎng)，今后將與IP 網(wǎng)絡(luò)并行使用。

3 結(jié)束語(yǔ)

綜上所述，在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)安全技術(shù)對(duì)于人們的生產(chǎn)、生活等各個(gè)方面具有重要作用，技術(shù)人員需要運(yùn)用先進(jìn)的技術(shù)，切實(shí)有效的對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行防御與控制，保護(hù)用戶的個(gè)人信息不受侵犯，充分發(fā)揮大數(shù)據(jù)應(yīng)有的價(jià)值。