大數據下的計算機網絡安全處理策略分析

龍瑞

摘要：計算機網絡安全涉及使用、維護、技術、管理等方面，是一個綜合性的課題。想要保證計算機通信網絡的安全，需提升其防護及管理水平，做好多方面防護措施。所以，對于計算機網絡信息安全的要求也比較高。那么，就要重視計算機網絡信息安全的保護，創建完整及科學的網絡信息保護體系，使網絡信息安全保護水平得到提高，從而對網絡用戶利益進行維護。本文對大數據下的計算機網絡安全處理策略展開分析。

關鍵詞：大數據；計算機；網絡安全處理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2019）05-0036-04

在現代社會經濟發展逐漸加快的過程中，網絡信息平臺成為人們交流及共同的重要載體，在大數據時代背景下，計算機網絡安全尤為重要，對社會大眾人身及財產安全具有直接影響。但是，部分不法已經將魔爪伸到了網絡信息平臺中，黑客嚴重威脅了大數據時代背景下網絡信息安全。從此方面分析，要對大數據計算機網絡安全進行重視，基于計算機網絡信息安全層次，實現信息安全外部環境的明確，從而提高對策解決的高效性，實現計算機網絡信息安全的控制，從而促進社會及經濟的穩定安全發展。

1大數據以及計算機網絡信息安全

大數據指的就是海量數據，在計算機網絡運行過程中會產生大量數據，此數據主要特點就是具有較低價值密度、多樣化及快速處理速度。大數據技術發展和使用使計算機用戶獲得資源的方式得到了改變，人們能夠利用網絡平臺實現自身需求信息的隨時搜索，使自身需求得到滿足。但是，在計算機網絡信息傳遞及共享的過程中，還會出現多種信息安全問題，部分重要信息被盜取對用戶利益造成了直接的損害。因此在計算機網絡中實施有效的安全防護具有重要價值[1]。

計算機網絡信息安全其實上就是在網絡環境各種，利用科學安全技術保護措施及管理制度，對計算機用戶信息安全可靠性進行保證，避免網絡信息在傳輸及存儲過程中收到不法分子盜取。基于大數據時代背景中，計算機市場網絡具有多樣化特點，用戶利用多種渠道實現信息的傳輸及分享，使網絡信息安全保護工作難度得到了提高。目前，對計算機網絡信息安全影響的主要因素包括人為操作因素、網絡系統漏洞和自然因素等。在現代計算機網絡中最明顯的特點是開放性，在應用中計算機網絡系統會受到黑客攻擊，對計算機網絡安全環境造成了嚴重的威脅[2]。

2大數據下的計算機網絡安全風險

2.1黑客入侵

網絡普及和使用為人們工作及生活帶來了一定的便利性，但是在此過程中還出現了計算機黑客，不法行徑對計算機信息數據連續性及穩定性造成了影響，甚至還會導致系統出現癱瘓，嚴重威脅了計算機網絡信息安全。黑客侵襲主要包括兩方面，第一方面為主動性攻擊，第二方面為被動性攻擊。其中主動性攻擊行為指的是黑客對于計算機網絡信息系統中部分數據信息銷毀和攻擊，也就容易出現數據和信息丟失和遺漏問題，為人們工作及生活都帶來了一定的損失和困擾。另外，黑客被動性工具能夠實現信息數據被動性破解機截獲，從而導致不同程度危害后果[3]。

2.2自然災害

計算機的外部設備固定，機器設備自身無法有效抵抗外部環境破壞，從而導致計算機在面對計算機災害和意外事故導致的污染、震動、水火威脅及雷電等，無法使機器組成部分安全性進行保證。所以，機器自身脆弱性也對計算機網絡安全因素造成了影響。

2.3網絡開放性

計算機網絡基于應用廣泛性方面具備開放性特點，從而也導致計算機網絡系統自身具備脆弱性。在開放性特點中，互聯網使用TCP IP協議安全性比較低，從而導致網絡自身缺乏安全性，如果運行中協議的安全性偏低，容易導致網絡安全性無法滿足數據功能和服務功能需求。所以，網絡自身開放性也會對計算機網絡安全造成影響[4]。

2.4計算機病毒

大數據時代中計算機網絡具有明顯開放性，從而導致計算機病毒入侵隱藏性更加的突出。計算機病毒具備執行性、隱藏性及存儲性的特點，在病毒到程序中負載的時候，病毒自身的潛伏性、傳染性、可觸發性及破壞性就會展現，以此嚴重危害了網絡數據。網絡病毒傳播主要主體就是在數據流動過程中的病毒運行在程序中。對具有較強危害性的病毒來說，會導致出現較大的威脅。

2.5人為操作失誤

目前大眾工作生活和計算機具有密切的關系，大部分人每天都在通過計算機得到信息及存儲、傳輸，只有計算機用戶利用科學正確的操作，才能夠將計算機功能充分地發揮出來，從而方便用戶。但是，假如用戶個人操作的失誤，就會為計算機系統帶來安全隱患，對網絡信息安全保護是非常不利的。不同水平、層次的計算機用戶的計算機網絡保護意識及操作能力都并不相同，用戶在日常生活中會出現因為計算機失誤操作問題，導致計算機網絡出現安全隱患[5]。

3大數據下的計算機網絡安全處理策略

3.1使用防火墻技術

在現代大數據背景下，計算機用戶能夠通過防火墻技術對計算機惡性軟件運行進行干擾，從而使計算機網絡信息安全得到提高。以技術特點，使防火墻技術劃分成為轉換型、包過濾性及代理型。使用不同技術防火墻技術能夠使計算機用戶創建安全健康的網絡環境，避免不法分子私用非法手段盜取信息。雖然防火墻能夠對非準入數據和信息進行阻隔，但是并不能夠阻隔病毒，那么在使用防火墻過程中要具備合理性，對網絡信息傳播及接收進行保護[6]。

在對端口以及防火墻狀態查看中的密文為：#netstat -lnt |grep 80

80端口命令的開啟密文為：/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

配置保存命令的密文為：/etc/rc.d/init.d/iptables save

已開放端口的查看密文為： /etc/init.d/iptables status

重啟服務命令的密文為：/etc/rc.d/init.d/iptables restart

這一技術能夠避免網絡使用者通過非正常手段，進入本機內部網絡，控制各網絡數據的訪問，保障本機內部安全穩定網絡環境，讀取內部網絡數據信息資源。在遵循特定的安全體制下，實現對數據鏈接方式的全盤檢查，之后實現對計算機網絡系統運行中實時監測其動態數據指標，決定網絡間互相訪問是否被允許。通過網絡防火墻技術，可保證不受不可信網絡影響，在可信與不可信間設置一道屏障。網絡防火墻技術可限制互聯網間訪問，躲避內部網絡結構，避免計算機網絡安全問題，防止外部互聯網進入內部訪問。為了內部網不受到外部網攻擊，防火墻積極保護，這種方式可防止外部不可信網絡，經內部負責管理，拒絕對內部網的訪問，達到控制網絡環境及保護內部網絡的目的。

除此之外，網絡防火墻基于網絡之間傳輸數據，可通過檢查決定當前網絡通信是否可運行，依據事先設定安全程序展開檢查，之后實現對網絡通信的運行狀態的實時監督。當發現有惡意軟件的存在，網絡防火墻會以數據的形式，提交受到攻擊的詳細信息，會依據預設程序報警，便于使用者阻止不法用戶訪問內部網絡資源，及時防治泄露內部信息。且防火墻防范的網絡信息內容，按照其著重點不同而不同。網絡防火墻技術存在顯著的不足，是一種有效地避免受網絡黑客惡意侵入手段之一，不可避免不恰當管理員操作及系統內部帶來的威脅，根本難以阻止防火墻外的網絡攻擊，難以阻擋信息數據型網絡攻擊，也無法做到對已經感染網絡病毒的信息及文件的全面隔絕。

3.2網絡監控管理體系的完善

基于宏觀策略方面，要通過社會個體、行政及立法三方面實現考慮。國家立法部門要促進網絡信息安全損害個人及主體責任立法，從而使相應案件處理不能夠只是停留到行政處罰層次中，無法形成有效威懾。行政管理部門對相應的制度進行完善，并且實現標準嚴格執行，通過網絡安全監控管理方面實現工作，有效實現計算機信息安全。網絡運營平臺和相應的軟件開發商的責任意識要得到提高，互聯網企業要具備社會意識，主動與國家互聯網監管措施實施進行配合，并且通過相應手段對廣大人民群眾網絡安全權益進行維護[7]。最常應用的防病毒技術是防病毒軟件，可分為網絡及單機防病毒軟件。所謂的網絡防病毒軟件，可檢測出網絡中病毒入侵現象，以及側重這一方面的防病毒，甚至檢測出通過網絡病毒向其他資源的傳播現象，檢測出則即刻清除。所謂的單機防病毒軟件，選擇分析掃描方式實施病毒檢測，通常安裝在單機上，對工作站及本地連接遠程資源積極找出病毒，及時消除。

3.3提高黑客攻擊意識

在現代大數據時代中，人們對于黑客攻擊竊取信息行為已經見怪不怪，但是并不能夠因此疏于防范。首先，相關企業實現完善可信黑客攻擊防范管理系統的創建，從而實現黑客竊取行徑的識別，并且有效使用防火墻技術，實現網絡信息安全性能的優化，從而使黑客攻擊可能性得到降低。另外，相應企業還要有效促進計算機網絡數據認證技術使用，使計算機網絡數據認證技術分銷渠道得到擴展，使計算機網絡安全運行進行有效控制[8]。

3.4網絡監控技術

網絡監控技術還能夠監控局域網的計算，包括上網行為的監控，還能夠使數據信息安全管理效率得到提高。在上網監控軟件中，能夠管理上網的行為，對網絡行為進行審計，實現信息和數據內容的排查，比如網頁瀏覽、郵件、聊天和流量等。通過內網監控軟件能夠管理內網行為和計算機屏幕，還能夠對計算機軟硬件信息數據及設備資產的安全性進行監控，包括打印監控、屏幕監控錄像和應用軟件限制[8]。

3.5加密技術

加密技術在電子商務中使用，能夠對其進行有效的保護，并且通過技術實現數據信息加密。

本文使用DES加密算法，其也可以稱之為數據加密標準。DES算法有三個入口參數，分別為Key、Data、Node，其中的Key為七個字節，一共56位，是DES算法工作密鑰。Data為八個字節64位，實現加密及被解密數據；Mode為DES工作方式，包括加密及解密[10]。依據作用的不同可分成數據完整性鑒別、密鑰的管理、數據存儲和傳輸加密技術。其中，完整性鑒別技術能夠保證數據安全，并對比數據處理人預定的信息以及輸入的身份證信息；數據傳輸加密技術實現數據在傳輸中的加密工作；數據存儲加密技術，避免在存儲環節數據的丟失。密鑰管理技術在很多場合均應用，且包含保存、更改、銷毀、生產、分配等階段。以下為加密技術主要代碼：

加密處理中的代碼：

解密處理中的代碼為：

3.6計算機網絡安全建模

3.6.1訪問權限建模

設置User、Guest、Root、Supuser、Access五個等級的訪問權限，依據用戶身份角色實現分類，且各等級權限描述為：任意普通系統用戶擁有特定屬于自己資源；一切資源包含系統文件、進程和設備等；有 User 的部分權限，匿名訪問計算機系統來賓；擁有較普通用戶更多權限，低于管理員的權限；可進行遠程網絡掃描系統的信息、服務的訪問、數據交互[11]。

3.6.2計算機網絡安全需求建模

在信息的機密、可用及完整性方面，計算機網絡安全需求指用戶于各方面的安全需求。通常情況下，安全策略能夠確定某一客體存在一定訪問權限，均是以安全策略為保證。安全策略包含強制、自主訪問策略，以及組織自身的特定策略等。集合 T={t1，t2，t3，……tm}被看作是安全需求，其中分別表示相應的個別策略 ti（i=1，2，……m）。可按照系統的完整、可用、機密性，其安全等級分為不同等級。C1—C8是機密性等級分類，且彼此之間有一定互補及獨立、關聯性。為了保證全面的需求，他們各自有側重點且相互補充；彼此互不沖突，能夠單獨評價安全質量。在網絡安全中容易出現系統漏洞，對其他安全屬性具有直接破壞作用。在不同領域中網絡安全性能需求也存在一定差異，要求也各不相同。現如今操作系統軟件是威脅網絡完全的根源，后門及木馬程序，以及系統漏洞是最常見的威脅。想要找出其攻擊方法及破壞網絡安全屬性的弱點。攻擊者在網絡或目標主機，這是安全性能有影響的最高權限。

3.6.3計算機網絡弱點建模

計算機的缺陷，用Vulnerability表示，均可產生于配置、使用、設計及編碼中，且對于系統的破壞，惡意攻擊者就是應用這一缺陷。設置集合 V，V={v1，v2，v3，……vm}，針對已經公布的弱點，其中表示單個弱點的是vi（i=1，2，3，……n）。通過分析多弱點數據庫，總結發現在描述時應用Ppre，Pcon，AC，NAME，OS，DATE多元組實現，分別表述弱點發布日期、影響的系統類型，以及結果訪問權限；攻擊復雜性。攻擊者展開攻擊的過程，就是擴大自身權限，并應用弱點訪問權限。弱點應用Pcon及Ppre處于不同等級，造成不同特權的提升路徑的提升。針對弱點復雜性，僅僅可通過近似變量表達，且實施精確描述根本不可能。在單位時間內假設弱點的被利用可能性是a，1/α也就是這一過程中平均安全時間MTTSF 。在10-4以下的弱點，a對其方式并沒有顯示。

4 結語

在現代計算機技術和信息技術不斷發展和使用的過程中，我國已經逐漸進入到大數據時代中，大數據時代使現代社會進入了高速發展階段中，從而促進了各個領域企業全新業務的發展，便于人們的工作及生活，使人們的生活及工作質量都得到了進一步的提高。但是因為網絡環境越來越復雜，并且因為計算機和互聯網技術的共享性及開放性，也為計算機網絡信息安全帶來了一定的隱患。在現代社會不斷發展的過程中，滿足時代需求，加強自身技術安全建設，計算機網絡技術已經在各行業中使用，對社會生產及生活正常運行及發展具有一定的影響。基于此，以上本文就針對大數據時代，分析計算機網絡安全處理策略及技術，以供參考。

參考文獻：

[1] 張敬，秦博.大數據背景下計算機網絡安全防范[J].中文信息，2018（11）：7.

[2] 李釗.淺析大數據時代下計算機網絡信息安全問題[J].中文信息，2018（11）：3.

[3] 吳志勇.大數據時代下計算機網絡信息安全問題和策略[J].科學技術創新，2018（33）：66-67.

[4] 寧若辰.大數據環境下計算機網絡信息安全探討[J].中國科技投資，2018（29）：228.

[5] 漆宇.大數據時代下的計算機網絡信息安全探究[J].科學與財富，2018（31）：27.

[6] 劉向波.大數據背景下計算機網絡信息安全及防護措施[J].數字化用戶，2018，24（44）：151.

[7] 趙麗俊.大數據時代下計算機網絡信息安全問題探討[J].區域治理，2018（43）：141.

[8] 王巖，肖偉，鮑利民.大數據時代下計算機網絡信息安全問題探討[J].數字通信世界，2018（10）：261.

[9] 羅濤.基于大數據背景的計算機網絡安全及防范措施探究[J].中國科技投資，2018（32）：213.

[10] 白爽.基于大數據時代下計算機網絡信息安全問題的思考[J].中小企業管理與科技，2018（26）：151-152.

[11] 宋平，戚睿.大數據時代計算機網絡信息安全及防護策略的思考[J].電腦知識與技術，2018，14（26）：24-25.

【通聯編輯：光文玲】