計算機網絡安全技術在大數據時代的應用

司馬睿鑫

摘要：隨著我們的生活與網絡聯系越來越緊密，人類社會已經進入萬物皆可數據化的大數據時代，網絡安全的重要性也愈發突顯。作為全球互聯網用戶量以及數據量最多的發展中國家，網絡安全領域面臨的問題日益嚴重。本文首先介紹了大數據和網絡安全的含義，然后分析了我國網絡安全的現狀和面臨的問題，最后列舉了網絡安全技術在大數據的應用及未來發展趨勢。

關鍵詞：計算機 網絡安全 大數據

中圖分類號：TP393? 文獻標識碼：A? 文章編號：1009-5349（2019）05-0241-02

一、概述

近些年來，隨著互聯網的迅猛發展，引發了全球數據量的巨幅增長，讓我們的生活發生了顛覆性的變化，大數據正在引領我們進入新的時代。研究表明：截至2018年年末，全球約有41億互聯網用戶，用戶數量首次突破全球人口數量的50%，并且使用人數還在持續增長。大數據時代的到來，越來越多的人深受影響，網絡安全也面臨著全新的挑戰，在數據收集、數據存儲、數據處理等方面仍需完善。互聯網無時無刻都在面臨攻擊，用戶若想在使用計算機的過程中精準地判斷和定位網絡安全狀況并且能夠快速地保障自身系統數據的安全，就需要利用大數據應用技術來解決網絡安全問題。

（一）大數據概述

1.大數據的概念

“大數據”時代是由網絡時代延伸而來的，在不同的網絡信息背景下，對大數據的理解也有所不同。“大數據”（Big data）是一種具有更強的決策能力、洞察發現力和流程優化能力的巨量、高增長率和多樣化的基于新處理模式的信息資產。互聯網中有很多信息可以采用數據的形式記錄下來。這是因為，現如今的大數據時代網絡信息數據量十分龐大。像圖片、視頻、音頻等這些數據，在網絡技術剛剛開始發展的階段，網絡上傳的速度很慢， 所以累積的數據量不是很多。但隨著技術的進步，互聯網高速發展，數據所需要的存儲空間需求越來越大，為人們帶來了許多便利。在“大數據”構建的虛擬數字世界中，為了更加直觀地了解不同事物之間的內在聯系，我們可以通過對海量數據的全面分析，進而在討論決策時擁有更直觀并且更具說服力的參考。總而言之，“大數據”時代將引領我們走向一場全新的、影響力巨大的信息技術革命。

2.大數據的特征

（1）數據量巨大;（2）數據類型多樣不再亂無章;（3）數據處理速度極快;（4）價值密度低。

（二）網絡安全概述

1.網絡安全的定義

網絡安全是指將網絡系統中的硬件、軟件以及系統中的大量數據信息所受到的多方面的保護。其中的數據信息不會因為惡意的或者偶然的原因而遭到破壞、更改和泄露。同時其系統能夠連續可靠正常地運行，網絡服務不會中斷。

2.網絡安全技術

網絡安全技術旨在如何確保數據上傳的安全的技術手段，以及解決如何高效處理介入控制。通過安全服務和安全機制策略進行處理，其中主要有網絡結構安全分析技術、系統安全分析技術。目前，網絡安全技術可以經過復雜解析和處理，利用大數據，有效整合再分析，推送到廣大用戶客戶端，再經客戶端交叉、網狀大數據，反饋給云平臺，把最終解決方案匯集到每個用戶終端。

二、大數據時代網絡安全的影響因素

（一）人為因素

據統計，在導致網絡安全事故的成因中人為因素占近50%。人為因素是指用戶的安全意識薄弱，操作人員的安全配置不當造成的計算機安全漏洞，隨意打開未知網站，輕信釣魚郵件，隨意轉借或共享自己的賬號等，都會對網絡安全帶來威脅。

（二）病毒入侵

計算機病毒入侵存在于所有使用計算機的地方。其通常藏匿在計算機程序代碼或文件甚至郵件內，在計算機網絡安全薄弱時通過其自身強大的破壞性伺機進行復制并且瘋狂的擴散，從而對計算機網絡及系統造成危害。即使計算機系統內的安全防護系統可以識別出部分常見的計算機病毒并且將其查殺，但是仍有部分很難通過計算機本身防護系統殺除的針對其漏洞開發出的病毒。因此，計算機病毒對計算機網絡安全具有很大的威脅作用。

（三）黑客攻擊

黑客普遍擁有頂尖的計算機編碼技術，對計算機運行原理熟記于心，系統漏洞可輕松被其發現，隨時可以針對系統漏洞進行攻擊。因此對計算機網絡安全沖擊最大、最具考驗的就是黑客攻擊。無論是它對數據的破壞還是竊取，都會對用戶造成極其嚴重的后果。然而，對于國家而言， 有許多黑客以竊取國家機密為生，這樣的損失是任何人都無法承受的。

（四）計算機漏洞

計算機漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷。非法入侵者利用這一缺陷，在計算機中植入木馬、病毒來攻擊或控制整個電腦，從而竊取電腦中的重要數據信息，甚至破壞全部系統。

三、網絡安全技術在大數據的應用

（一）網絡防火墻技術

網絡的發展及普及、云計算的處理以及大數據的處理，都增加了網絡上的不安全性，而防火墻技術的存在，能在很大程度上減輕網絡的不安全性。

防火墻技術是一種防護計算機網絡安全的技術性舉措，它通過將相應的網絡通信監控系統建立在網絡邊界上來隔離內部和外部網絡，以阻隔來自外部網絡的入侵。作為一個邊界防御工具，開發者為了令用戶的網絡狀態足夠安全，盡可能地使流經網絡的所有數據流都經過防火墻，對用戶的數據進行有效的分析，使合法的、有訪問限的數據通過網絡，同時將一些不合法或者沒有訪問權限的數據被過濾掉，從而保護我們的局域網不受外部的侵害。大數據發展和普及增加了網絡上的不安全性，而防火墻技術的存在，在很大程度上減輕了網絡的不安全性。

支付寶坐擁數十億用戶數據、電子現金流，馬云曾透露阿里每天被黑客攻擊16億次，卻憑借阿里的專業網絡安全團隊所建立的風控防火墻平臺及完善的自我防御系統，以及大數據測算風險操作來抵御來自網絡、黑客、病毒的無數攻擊，從未被其成功入侵。

（二）DDoS防御技術

DDoS是“Distributed Denial of service”的縮寫。它利用TCP協議的漏洞，向受到侵害的主機傳輸大量虛假卻看似合法的網絡包，從而導致網絡堵塞或服務器耗盡資源，造成網絡癱瘓或服務器系統崩潰。在眾多的網絡安全防御技術中，基于大數據分析的DDos技術被廣泛使用，它保護計算機網絡安全的核心理念是通過對實時出現的DDoS供給進行評估，構建合理的數據模型，進而對其關聯算法進行研究。大數據安全基于DDoS攻擊的檢測，能夠精確地發現入侵并予以最快速的響應措施，同時不會影響用戶體驗，徹底地消除DDoS攻擊危機。

2017年百度安全智云盾共防御DDoS攻擊事件17萬次，成功防御最大單IP的DDoS攻擊規模高達650Gbps。自動調度運營商黑洞，進行拉黑處理來應對超過IDC出口帶寬的攻擊。全年累計調度運營商黑洞攻擊事件3412個，最快100ms發現攻擊，平均5秒內對攻擊流量進行防御調度，實施清洗、封禁、切云，恢復網絡并利用大數據分析技術從60多種維度對全網絡流量進行精細化分析，可實現針對異常流量的秒級（2秒內）響應，做到從源頭上防御DDoS攻擊。理論上，在防御部署完整的情況下，IDC機房可以有效防御95.1%的攻擊。

（三）入侵檢測技術

入侵檢測系統是一種對網絡數據傳輸進行實時監測，在發現可疑的數據傳輸時，發出警報或者主動采取應急措施的網絡安全系統。與其他網絡安全系統相比，其出眾之處便在于，入侵檢測系統是一種主動防御攻擊的網絡安全防護系統。它能實時地監測網絡傳輸并自動查驗并且應對可疑行為，在系統中的數據受到攻擊之前保護系統內部并且填補安全漏洞。

入侵檢測系統的杰出代表是國際互聯網安全系統公司的RealSecure。它是針對計算機網絡安全的惡意攻擊檢測和響應系統。它時刻監控網絡傳輸并自動檢測和應對可疑的行為，在系統中的數據受到侵害之前獲取和響應用戶誤用和系統漏洞，為許多企業的大數據提供安全保障。

（四）網絡安全態勢感知系統

網絡安全態勢感知系統就是通過利用數據挖掘、數據融合、智能剖析和數據可視化等技術，直觀反映大數據網絡環境的實時安全情況，為大數據提供安全保證。通過網絡安全態勢感知系統，網絡管理人員可以及時了解網絡的相關狀態、被攻擊的情況、攻擊的來源以及哪些服務系統容易受到攻擊等情況，對發起攻擊的攻擊者采取有效措施;網絡用戶可以清晰地了解所在網絡的安全狀態和問題，以備隨時做好相應的防范措施，規避并且減少網絡環境中病毒和惡意攻擊所帶來的不必要損失;應急響應機制也可以從網絡安全態勢中了解服務對象網絡的安全情況及發展趨勢，為制定有效的、可預見的應急預案提供基礎。

四、結語

在當下時代，數據信息已經滲透到當今社會的各個領域中，成為最重要的社會生產因素之一。正是因為如此，互聯網產生的數據數量也在與日俱增，這給網絡安全工作帶來了很大程度上的難度與壓力。所以，為了讓用戶所在的網絡環境安全可靠，應當迎難而上地深入探尋處于大數據時代應當如何利用大數據應用技術來保障網絡安全，使之在保障網絡安全的同時也促進大數據應用技術的發展。通過結合大數據技術的發展特點，不斷在網絡安全技術的防御模式和發展走向等方面進行創新，這同樣也是網絡安全技術在未來發展的必要方向。

參考文獻：

[1]劉士源.計算機網絡安全威脅及對策分析[J].通訊世界，2017（23），

[2]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015（2）.

[3]朱光軍，孟子棟.基于大數據時代背景下的網絡信息安全及防護策略研究[J].中國新通信，2018.

[4]胡紀峰.計算機網絡安全技術與防范措施[J].信息與電腦（理論版），2018（11）.

[5]汪宏海.計算機網絡安全技術在網絡安全維護中的應用研究[J].福建電腦，2017（11）.

[6]李子昂.大數據背景下的計算機網絡安全與防范措施[J].數字通信世界，2017（12）.

[7]李安輝.淺析大數據時代網絡空間安全的新特點與新要求[J].科技傳播，2017（21）.

[8]馬義.大數據時代背景下計算機網絡信息安全防護技術研討[J].電腦知識與技術，2017（25）.

[9]陳興蜀，曾雪梅，王文賢，邵國林.基于大數據的網絡安全與情報分析[J].工程科學與技術，2017（3）.

[10]I.D.Kotilevets，I.A.Ivanova，I.O.Romanov，S.G.Magomedov，V.V.Nikonov，S.A，Pavelev.Implementation of directed acyclic graph in blockchain network to improve security and speed of transactions[J]，IFAC PapersOnLine，2018（30）.

責任編輯：景辰