基于大數據時代的網絡安全技術分析

劉 喆

（陸軍工程大學，南京 210000）

大數據平臺承載了巨大數據資源，為人們的生產、生活提供便利，但是開放式的網絡環境，會導致人們的信息更加容易受到威脅，近幾年，網絡詐騙、黑客或不法分子入侵事件層出不窮，影響人們的生活，所以技術人員應加強對網絡安全的研究，為人們的信息安全提供保障。

1 大數據時代的網絡安全現狀

隨著信息技術、大數據的發展，網絡環境愈加復雜，導致網絡系統遭到惡意破壞，主要存在以下幾方面問題：第一，用戶網絡安全意識薄弱。部分用戶難以正確的識別網絡信息，在大數據時代，人們的生活被網絡信息滲透，由于網民網絡安全知識較為薄弱，所以網絡操作較為隨意，容易出現計算機中毒、信息被盜等安全問題。第二，信息訪問權限混亂。現階段，信息訪問權限存在混亂不堪的問題，許多信息源沒有了權限界定甚至出現混亂，為不法分子提供了便利條件，引起網絡安全問題。第三，計算機病毒威脅。指編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，會對計算機的使用產生不利影響。另外，計算機病毒可以像生物病毒一樣進行繁殖，當正常程序運行時，它也進行運行自身復制，計算機中毒后，可能會導致正常的程序無法運行，致使計算機內的文件產生不同程度的損壞[1]。

2 在大數據時代下的網絡安全技術

（1）防火墻技術。防火墻技術是較為有效且被廣泛使用的一種網絡安全技術，是一種將內部網和公眾網分開的技術，具有較強的抗攻擊力，能夠通過有效的安全策略控制網絡的訪問行為，主要有以下幾種核心技術：第一，包過濾，在防火墻中，是較常被使用的技術，主要在網絡層中工作，能夠根據包頭中的端口、協議等方面內容，進行信息處理，具有防止網絡內部的任何人訪問其他網站和應用的作用[2]。第二，應用代理。應用代理是代理內部網絡用戶與外部網絡服務器進行信息交換的程序。代里將內部用戶的請求確認后送達外部服務器，并將外部服務器的響應再回送給用戶，主要工作在應用層中，能夠對應用層中的數據進行有效的分析。第三，防火墻技術的另外一個弱點在于數據在防火墻之間的更新，如果延遲太大將無法支持實時服務請求，所以工作人員需要運用濾波技術，有效保證防火墻的運行。

（2）數據加密技術。數據加密技術在大數據時代下網絡安全具有重要作用，隨著信息技術的發展，大部分的數據加密技術都可以通過軟件實現，主要有以下幾個方面技術：第一，應用層改造加密技術。此種技術的主要原理是，工作人員對系統中的API進行加密，并將加密數據存儲到數據庫的底層文件中，在解密時，需要運用系統自行管理密鑰體系。第二，基于文件級的加解密技術，需要技術人員對數據存儲的載體進行加密，具有根據操作系統用戶或者訪問文件的進程ID 進行基本的訪問權限控制的作用。以IBM 數據加密技術為例，該技術被廣泛應用于各個行業中，具有對新主機將大多數數字信息轉變為黑客不可識別的數據，從而大規模地加密客戶數據的重要作用，而且能夠確保即使黑客攻入公司網絡，也無法解碼信息。另外，運用該技術能夠可以加密托管在云端的數據庫，并直接對加密記錄進行操作而無需先將記錄解密成明文，避免了明文記錄泄露的風險。

（3）網絡入侵監控技術。隨著大數據時代的發展，各種黑客攻擊與計算機病毒逐漸增加，出現計算機內資源泄露、破壞系統等問題，為有效的解決上述問題，需要加強網絡入侵監控技術的應用，網絡入侵監控技術是一種主動保護自己免受攻擊的一種網絡安全技術，具有評估系統關鍵資源和數據文件的完整性、識別已知的攻擊行為等方面的作用。以視聯動力信息技術股份有限公司為例，該公司中的視聯網技術具有唯一性和獨特性，具備構建國家級網絡信息安全隊的屬性，是針對大規模視頻聯網應用而發明的新型網絡通信技術，可承載IP 互聯網無法實現的高清視頻數據的雙向、實時、安全、高品質、大規模任意交換的視頻網絡應用，提供具備服務質量保障和內生安全特性的基礎網絡，此外，視聯網也可承載文件類數據應用，并已經在實踐中取得了可信賴的反饋，采用目前國內唯一擁有自主產權、不同于IP 架構的V2V 視聯網通信協議技術，基于運營商專線構建的全國范圍覆蓋到鄉、鎮、村和社區的運營級實時交換網絡。作為網絡發展的里程碑，視聯網適合作為基礎承載網，今后將與IP 網絡并行使用。

3 結束語

綜上所述，在大數據時代下，網絡安全技術對于人們的生產、生活等各個方面具有重要作用，技術人員需要運用先進的技術，切實有效的對網絡風險進行防御與控制，保護用戶的個人信息不受侵犯，充分發揮大數據應有的價值。