大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

王秀琦

（哈爾濱市科學(xué)技術(shù)信息研究所，黑龍江 哈爾濱150000）

大數(shù)據(jù)是基于計算機(jī)技術(shù)所衍生出來的一種云計算功能，在網(wǎng)絡(luò)環(huán)境中應(yīng)用范圍十分廣泛，利用大數(shù)據(jù)可以將各個數(shù)據(jù)庫中的海量信息瞬時間內(nèi)聯(lián)系到一起，并進(jìn)行統(tǒng)一整合與分析，最后向人們提供人力所無法完成的數(shù)據(jù)測算結(jié)果。大數(shù)據(jù)技術(shù)不僅提高了網(wǎng)絡(luò)服務(wù)的便捷性，而且也給各行各業(yè)帶來了更大的經(jīng)濟(jì)效益，具有很強(qiáng)的現(xiàn)實應(yīng)用價值，但是隨著其應(yīng)用層次的深化，也衍生出一些網(wǎng)絡(luò)安全問題，相關(guān)行業(yè)工作者對此也應(yīng)當(dāng)引起重視。

1 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)中主要存在的安全隱患

1.1 黑客攻擊問題。每一項技術(shù)都具有兩面性，大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展自然給人們帶來了很大便利，但是同時也催生了許多網(wǎng)絡(luò)黑客，專門從事對其他個體或組織的計算機(jī)網(wǎng)絡(luò)攻擊，然后將獲取到的信息販賣給他人，從中獲取不正當(dāng)利益，甚至還有部分黑客純屬為了滿足個人心理需求而做出網(wǎng)絡(luò)攻擊行為。而計算機(jī)網(wǎng)絡(luò)環(huán)境的發(fā)達(dá)，也恰好給這些人學(xué)習(xí)黑客知識提供了更為便利的途徑，如此形成惡性循環(huán)，給計算機(jī)網(wǎng)絡(luò)安全造成了很大的安全隱患。

1.2 計算機(jī)病毒問題。計算機(jī)病毒是比較常見的一種網(wǎng)絡(luò)安全問題了，比如腳本病毒、木馬病毒等。即便是日常辦公或家用電腦，如果安全防范措施不到位，也非常容易遭受病毒的攻擊。雖然相關(guān)病毒查殺軟件在不斷完善改進(jìn)，但是相應(yīng)的病毒也在不斷更新迭代，病毒查殺軟件往往是在已有病毒的基礎(chǔ)上有針對性作出應(yīng)對調(diào)整的，所以其更新速度總是跟不上病毒的發(fā)展速度。這些病毒一旦侵入人們的計算機(jī)系統(tǒng)，就會通過計算機(jī)操作系統(tǒng)本身的漏洞或者直接破壞計算機(jī)系統(tǒng)程序，來盜取用戶信息，同樣容易造成用戶信息泄漏。

1.3 系統(tǒng)自身安全問題。計算機(jī)屬于一種電子化產(chǎn)品，整個運(yùn)行過程全部都是依靠內(nèi)部程序軟件的運(yùn)行來維持，一旦相關(guān)程序存在漏洞或者發(fā)生錯亂，就會造成整個計算機(jī)系統(tǒng)的崩潰。但是計算機(jī)系統(tǒng)自身的漏洞等安全問題一直以來就是該行業(yè)存在的頑疾，尤其是最近幾年計算機(jī)應(yīng)用技術(shù)呈現(xiàn)出高速發(fā)展?fàn)顟B(tài)，其應(yīng)用系統(tǒng)和程序幾乎是日新月異，新的計算機(jī)系統(tǒng)在測試階段有時候并不能發(fā)現(xiàn)所有問題，所以在投入市場經(jīng)過廣大用戶使用之后，往往會發(fā)現(xiàn)各種各樣的系統(tǒng)安全問題，造成一定的系統(tǒng)安全故障和損失。

1.4 管理人員安全意識問題。除了上述幾方面計算機(jī)網(wǎng)絡(luò)安全問題以外，計算機(jī)操作者的安全意識強(qiáng)弱也是決定計算機(jī)網(wǎng)絡(luò)安全質(zhì)量的重要因素之一。許多計算機(jī)管理人員因為自身缺乏安全防護(hù)認(rèn)知，所以在日常管理過程中沒有提前采取足夠可靠的措施加強(qiáng)計算機(jī)系統(tǒng)的安全防護(hù)，也沒有采取合理措施應(yīng)對可能出現(xiàn)的數(shù)據(jù)丟失風(fēng)險，導(dǎo)致當(dāng)計算機(jī)網(wǎng)絡(luò)發(fā)生安全事故時，不能及時進(jìn)行信息補(bǔ)救，不利于計算機(jī)網(wǎng)絡(luò)應(yīng)用的長期穩(wěn)定發(fā)展。

2 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)分析

2.1 計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)。保密技術(shù)是目前使用比較頻繁的一種計算機(jī)安全防護(hù)措施，常用電力兩種安全保密技術(shù)為RSA和DES。其中DES 技術(shù)具有強(qiáng)大的運(yùn)算功能，可以通過隨機(jī)運(yùn)算對原有計算機(jī)數(shù)字化信息進(jìn)行加密，并自動記錄加密密碼，最后用戶使用時需要輸入正確的密碼來進(jìn)行解密，才能獲取到相應(yīng)的信息內(nèi)容，有效避免他人隨意獲取信息。但是這種方法需要用戶主動設(shè)置并使用密碼方可實現(xiàn)，具有一定的主觀性。

2.2 計算機(jī)網(wǎng)絡(luò)監(jiān)控與檢測技術(shù)。計算機(jī)網(wǎng)絡(luò)監(jiān)控與檢測是實時監(jiān)測網(wǎng)絡(luò)環(huán)境安全的一項重要技術(shù)，具體而言主要包括以下三種技術(shù)內(nèi)容：其一是網(wǎng)絡(luò)安全異常監(jiān)測技術(shù)，基于該技術(shù)，計算機(jī)系統(tǒng)會對用戶的設(shè)備使用習(xí)慣進(jìn)行智能化分析并記憶，并將其作為用戶行為標(biāo)準(zhǔn)的檢測參照，一旦某個時間節(jié)點(diǎn)，出現(xiàn)與日常使用行為不符的情況，即判定為出現(xiàn)異常，相應(yīng)的計算機(jī)安全防御機(jī)制就會被觸發(fā)并作出一系列應(yīng)對反應(yīng)。其二是對已發(fā)生過的入侵行為建立模型，然后在檢測時將相關(guān)模型作為比對對象，一旦發(fā)現(xiàn)相同行為，則判定為計算機(jī)網(wǎng)絡(luò)被非法入侵。其三是創(chuàng)建計算機(jī)安全防范數(shù)據(jù)庫，數(shù)據(jù)庫中儲存一些比較常見的病毒數(shù)據(jù)，殺毒軟件啟動后就會從數(shù)據(jù)庫中獲取病毒信息并加以比對分析，從中判斷計算機(jī)系統(tǒng)是否遭受病毒入侵。

2.3 計算機(jī)系統(tǒng)漏洞掃描技術(shù)。漏洞掃描技術(shù)與計算機(jī)網(wǎng)絡(luò)監(jiān)控與檢測技術(shù)是互為補(bǔ)充的，在網(wǎng)絡(luò)監(jiān)控的同時再采用漏洞掃描，能夠更加深入地發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全盲點(diǎn)和弱點(diǎn)，然后通過確定計算機(jī)網(wǎng)絡(luò)環(huán)境的IP 地址，判斷可能被非法入侵的范圍，并采取相應(yīng)的漏洞補(bǔ)償措施，對計算機(jī)系統(tǒng)加以保護(hù)。這整個過程都由事先編好的程序代碼自行運(yùn)作，當(dāng)漏洞掃描軟件發(fā)現(xiàn)安全威脅時，便會將具體的危險事項以及處理建議反饋給用戶，用戶可以自主選擇修復(fù)項，也可以直接按照計算機(jī)給出的建議一鍵修復(fù)。但是漏洞掃描與設(shè)置密碼安全機(jī)制類似，也是需要由人為具備一定的計算機(jī)使用安全意識，主觀性定期對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描檢查，否則便無法起到應(yīng)有的作用，這點(diǎn)計算機(jī)用戶同樣應(yīng)當(dāng)引起足夠重視。

2.4 計算機(jī)系統(tǒng)防火墻技術(shù)。防火墻設(shè)置在計算機(jī)日常應(yīng)用中并不陌生，這幾乎已經(jīng)成為了計算機(jī)設(shè)備的必備配套軟件。通過設(shè)立功能完善的防火墻，可以對計算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)的內(nèi)部環(huán)境以及外部環(huán)境進(jìn)行全面防護(hù)，比如用戶在使用計算機(jī)網(wǎng)絡(luò)前端功能瀏覽網(wǎng)頁或者進(jìn)行視頻會話時，計算機(jī)防火墻便通過對網(wǎng)頁內(nèi)容過濾配置、WEN 認(rèn)證配置以及URL 過濾配置等，對網(wǎng)站安全性進(jìn)行著實時分析，以便及時避免各類計算機(jī)網(wǎng)絡(luò)危害的發(fā)生。

2.5 網(wǎng)絡(luò)信息補(bǔ)救和找回技術(shù)。相比較于傳統(tǒng)信息資源管理模式而言，利用計算機(jī)進(jìn)行信息數(shù)字化管理雖然有很多優(yōu)勢，但是因為電子設(shè)備本身的特殊性，比如需要電力支持、硬件完好、網(wǎng)絡(luò)環(huán)境安全等，所以也使信息儲存面臨著更大的挑戰(zhàn)，如何保證計算機(jī)網(wǎng)絡(luò)環(huán)境中的信息不丟失、不泄露，是一項十分重要的任務(wù)。而信息補(bǔ)救和找回技術(shù)正是基于這種需求衍生出來的，比如信息備份技術(shù)以及計算機(jī)鏡像技術(shù)等，通過該類技術(shù)可以在計算機(jī)系統(tǒng)出現(xiàn)故障的時候，仍然保證其數(shù)據(jù)可以被完整提出出來，并且可以繼續(xù)通過數(shù)據(jù)轉(zhuǎn)換維持網(wǎng)絡(luò)信息環(huán)境的正常運(yùn)行。

3 大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略分析

3.1 建立良好的計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。所謂計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以理解為計算機(jī)網(wǎng)絡(luò)分布和計算機(jī)設(shè)備分布兩部分共同組成的一個連接結(jié)構(gòu)。其中網(wǎng)絡(luò)結(jié)構(gòu)通常情況下由兩級網(wǎng)絡(luò)組成，分別是主干網(wǎng)和子網(wǎng)。主干采用千兆以太網(wǎng)，設(shè)置一個總出口訪問互聯(lián)網(wǎng)，在這個出口上設(shè)置訪問認(rèn)證，確保所有的數(shù)據(jù)訪問的合法性。用光纖連接網(wǎng)絡(luò)中心與各分支點(diǎn)，再用交換機(jī)連接到各用戶，這樣的網(wǎng)絡(luò)結(jié)構(gòu)既能夠保證主干網(wǎng)信息的可靠、高速的傳輸，又能保證終端用戶接入的方便、靈活性。

3.2 制定完善的網(wǎng)絡(luò)中心配套設(shè)施。配備方案大數(shù)據(jù)背景下，網(wǎng)絡(luò)中心是信息系統(tǒng)的核心，是數(shù)據(jù)傳輸?shù)闹匾ǖ溃瑸榱舜_保數(shù)據(jù)的安全，促進(jìn)信息化建設(shè)健康持續(xù)的發(fā)展，應(yīng)該制定完善的網(wǎng)絡(luò)中心配套設(shè)施配備方案。

3.3 對網(wǎng)絡(luò)設(shè)備進(jìn)行基本安全配置。網(wǎng)絡(luò)設(shè)備必須要進(jìn)行安全配置，交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備需要設(shè)置相對復(fù)雜的密碼，簡單的密碼容易被破解而遭到病毒的全面風(fēng)險管理系統(tǒng)分為信用風(fēng)險、市場風(fēng)險、倉儲風(fēng)險三個子系統(tǒng)，是基于數(shù)據(jù)倉庫、數(shù)據(jù)挖掘技術(shù)建設(shè)的管理與決策類系統(tǒng)。通過建立基于統(tǒng)計分析方法的風(fēng)險計量模型，并對模型計量結(jié)果進(jìn)行回測檢驗，依據(jù)檢驗結(jié)果不斷調(diào)整優(yōu)化模型，來實現(xiàn)對企業(yè)各類風(fēng)險的量化監(jiān)控、自動預(yù)警，并對未來一段時間市場及潛在的風(fēng)險進(jìn)行預(yù)測分析，顯著助力集團(tuán)公司有效防范經(jīng)營風(fēng)險，提高企業(yè)經(jīng)營決策能力和風(fēng)險防范水平。

4 結(jié)論

總而言之，大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為了人們在使用計算機(jī)時重點(diǎn)關(guān)注的內(nèi)容，相關(guān)計算機(jī)行業(yè)研究者應(yīng)當(dāng)充分結(jié)合計算機(jī)實際應(yīng)用需求和應(yīng)用場景，進(jìn)一步深化其安全防護(hù)措施，這樣才能保證廣大用戶的信息安全，為人們提供一個穩(wěn)定和諧的計算機(jī)網(wǎng)絡(luò)環(huán)境。經(jīng)過以上分析闡述可以發(fā)現(xiàn)，目前計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中還存在許多安全問題，實際使用過程中需從多方面入手加強(qiáng)防護(hù)，比如設(shè)置防火墻、設(shè)定密碼、定期檢測等，這樣才能全面提高其安全質(zhì)量。