計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

摘? 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)安全的受關(guān)注程度也隨之不斷提升，高校計(jì)算機(jī)網(wǎng)絡(luò)存在一系列安全隱患，對(duì)校園網(wǎng)的安全運(yùn)行提出了更為嚴(yán)格的要求和標(biāo)準(zhǔn)，相關(guān)研究的大量涌現(xiàn)便能夠證明這一認(rèn)知?；诖耍撐膶⒑?jiǎn)單分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅，并深入探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用，希望研究?jī)?nèi)容能夠?yàn)橄嚓P(guān)從業(yè)人員帶來(lái)一定啟發(fā)。

關(guān)鍵詞：APT攻擊;網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù)

中圖分類(lèi)號(hào)：TP309.5? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）03-0151-03

Abstract：With the continuous expansion of the application scope of computer network，the degree of attention to computer network security is also increasing. There are a series of security risks in university computer network，which put forward stricter requirements and standards for the safe operation of campus network. The emergence of a large number of relevant research can prove this recognition. Based on this，this paper will simply analyze the threats faced by computer network security，and deeply explore the specific application of computer network security technology，hoping that the research content can bring some inspiration to relevant practitioners.

Keywords：APT attack;network security;big data technology

0? 引? 言

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全不僅面臨著網(wǎng)絡(luò)病毒、黑客攻擊、網(wǎng)絡(luò)系統(tǒng)漏洞等傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的威脅，大數(shù)據(jù)、云計(jì)算催生的一系列新型威脅也在不斷發(fā)展，這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要性不斷提升。為最大程度保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，結(jié)合當(dāng)前我校計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)和威脅。研究?jī)?nèi)容將圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)開(kāi)展具體分析，提出有效的防范措施，全面提高校園網(wǎng)絡(luò)安全管理水平。

1? 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

1.1? 傳統(tǒng)威脅

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，網(wǎng)絡(luò)病毒、黑客攻擊、網(wǎng)絡(luò)系統(tǒng)漏洞、人為操作不當(dāng)、網(wǎng)絡(luò)管理不到位等均屬于傳統(tǒng)的網(wǎng)絡(luò)安全威脅，這類(lèi)威脅的應(yīng)對(duì)必須得到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)支持。以人為操作不當(dāng)為例，這一威脅源于計(jì)算機(jī)使用人員存在的技能、經(jīng)驗(yàn)不足，網(wǎng)絡(luò)安全漏洞很容易因此出現(xiàn)，并導(dǎo)致網(wǎng)絡(luò)破壞、重要信息泄露。而圍繞網(wǎng)絡(luò)病毒威脅進(jìn)行分析可以發(fā)現(xiàn)，這一威脅源于計(jì)算機(jī)的復(fù)制性特點(diǎn)，網(wǎng)絡(luò)、軟件均可傳播網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)病毒擁有的較強(qiáng)感染力和破壞力會(huì)帶來(lái)嚴(yán)重破壞，比特幣勒索軟件病毒便屬于其中典型[1]。

1.2? 新型威脅

受大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展影響，計(jì)算機(jī)網(wǎng)絡(luò)安全正面臨一系列新型威脅，這類(lèi)威脅主要體現(xiàn)在管理、載體、內(nèi)容、終端四個(gè)層面。管理威脅源于大數(shù)據(jù)時(shí)代數(shù)據(jù)量規(guī)模的擴(kuò)大，龐雜的信息來(lái)源也使得數(shù)據(jù)丟失在很多時(shí)候無(wú)跡可尋，計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)因此面臨更為多樣化的威脅;載體威脅源于數(shù)據(jù)集中存儲(chǔ)，認(rèn)證方式、保護(hù)機(jī)制存在的問(wèn)題也可能引發(fā)載體威脅，這種威脅與大數(shù)據(jù)集中存儲(chǔ)存在的密切關(guān)聯(lián)必須得到重視;內(nèi)容威脅源于數(shù)據(jù)大量匯集，信息泄露風(fēng)險(xiǎn)會(huì)因此大幅增加，難以明確界定的敏感數(shù)據(jù)所有權(quán)和使用權(quán)，也將大幅提升個(gè)體隱私受侵犯幾率，并催生計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題;終端威脅源于智能手機(jī)、計(jì)算機(jī)等智能終端，網(wǎng)絡(luò)被攻擊和入侵的幾率會(huì)隨終端數(shù)據(jù)開(kāi)放性的提升而不斷變大，由此引發(fā)的信息泄露風(fēng)險(xiǎn)不容忽視，終端間的重要數(shù)據(jù)、敏感數(shù)據(jù)傳輸也可能引發(fā)類(lèi)似風(fēng)險(xiǎn)[2]。

2? 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

結(jié)合我校發(fā)展現(xiàn)狀，本節(jié)將對(duì)實(shí)用性較高的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用要點(diǎn)進(jìn)行深入探討，包括計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)隔離控制技術(shù)、APT攻擊檢測(cè)技術(shù)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)、建設(shè)網(wǎng)絡(luò)安全技術(shù)體系、建設(shè)校園網(wǎng)絡(luò)空間安全動(dòng)態(tài)評(píng)估系統(tǒng)，希望能夠由此更好保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.1? 計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)隔離控制技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)隔離控制技術(shù)屬于典型的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，該技術(shù)以可信計(jì)算為基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)分析采用小波分析方法，危險(xiǎn)訪問(wèn)識(shí)別通過(guò)應(yīng)用頻繁IP地址距離算法實(shí)現(xiàn)，由此對(duì)危險(xiǎn)訪問(wèn)特點(diǎn)進(jìn)行分析，即可結(jié)合可信計(jì)算技術(shù)，針對(duì)性建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)隔離控制模型，提供實(shí)用性較高的計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)隔離控制服務(wù)，該服務(wù)可較好保障計(jì)算機(jī)網(wǎng)絡(luò)安全。值得注意的是，在計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)隔離控制技術(shù)的具體應(yīng)用中，基于網(wǎng)絡(luò)危險(xiǎn)訪問(wèn)的小波分析方法分析、基于可信計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)隔離控制均需要得到重視，由此建立的計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)隔離控制模型具體運(yùn)行流程可概括為：“終端信息采集→網(wǎng)絡(luò)安全模塊（劃分網(wǎng)絡(luò)類(lèi)型、安全性評(píng)估、終端信息驗(yàn)證）→網(wǎng)絡(luò)訪問(wèn)隔離控制模塊（更新安全級(jí)別、用戶訪問(wèn)檢測(cè)、連接網(wǎng)絡(luò)類(lèi)型分配）→網(wǎng)卡驅(qū)動(dòng)程序（網(wǎng)絡(luò)隔離、外部網(wǎng)絡(luò)、安全內(nèi)網(wǎng)）→存儲(chǔ)器→驅(qū)動(dòng)程序→應(yīng)用程序”。對(duì)比基于信任的云計(jì)算訪問(wèn)控制可以發(fā)現(xiàn)，基于可信計(jì)算的訪問(wèn)控制技術(shù)在準(zhǔn)確性、使用效率方面均具備長(zhǎng)足優(yōu)勢(shì)，該技術(shù)具備的較高實(shí)用性可見(jiàn)一斑[3]。

2.2? APT攻擊檢測(cè)技術(shù)

在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)攻擊形式也在不斷升級(jí)，APT攻擊便屬于威脅較高的網(wǎng)絡(luò)攻擊形式，具備較高的隱蔽性、針對(duì)性、滲透性，不確定的攻擊渠道和攻擊空間路徑也使得其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅較高。為較好防范APT攻擊，APT攻擊檢測(cè)技術(shù)的針對(duì)性應(yīng)用極為關(guān)鍵。在APT攻擊的檢測(cè)中，可結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全需要針對(duì)性建設(shè)概念攻擊模型，具體的防范則可通過(guò)Map Reduce實(shí)現(xiàn)。具體實(shí)踐應(yīng)重點(diǎn)關(guān)注敏感數(shù)據(jù)、數(shù)據(jù)服務(wù)器受到的APT攻擊威脅，并基于記錄分組、安全事件劃分為多個(gè)場(chǎng)景，充分發(fā)揮并行處理優(yōu)勢(shì)，以此提高APT攻擊檢測(cè)技術(shù)的實(shí)用性。也可以建設(shè)APT防御框架實(shí)現(xiàn)APT攻擊的檢測(cè)和防范，這一框架的建設(shè)應(yīng)結(jié)合大數(shù)據(jù)技術(shù)，框架由安全檢測(cè)、主動(dòng)防御、安全防護(hù)三部分組成。安全檢測(cè)主要負(fù)責(zé)初步檢測(cè)，需基于旁路誘騙機(jī)制、入侵檢測(cè)網(wǎng)關(guān)的集成初步檢測(cè)APT攻擊，結(jié)合各類(lèi)信息的收集，源于多進(jìn)程網(wǎng)絡(luò)訪問(wèn)事件的攻擊即可得到高水準(zhǔn)檢測(cè)。數(shù)據(jù)溯源和關(guān)聯(lián)分析負(fù)責(zé)框架的主動(dòng)防御，主機(jī)節(jié)點(diǎn)安全措施則負(fù)責(zé)具體的安全防護(hù)，面對(duì)APT攻擊的主動(dòng)干擾和反制可由此實(shí)現(xiàn)。值得注意的是，除APT攻擊檢測(cè)技術(shù)外，基于計(jì)算機(jī)網(wǎng)絡(luò)安全的各類(lèi)智能入侵檢測(cè)技術(shù)也應(yīng)得到業(yè)內(nèi)人士重視，如基于人工智能神經(jīng)網(wǎng)絡(luò)的非法入侵智能過(guò)濾技術(shù)、基于大數(shù)據(jù)和AI技術(shù)的新型病毒防御技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)安全可由此得到更好保護(hù)。

2.3? 網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)

為更好地服務(wù)于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的合理應(yīng)用同樣需要得到重視，這一技術(shù)的應(yīng)用需以采集情報(bào)數(shù)據(jù)、整理安全數(shù)據(jù)作為切入點(diǎn)，通過(guò)可視化展現(xiàn)安全態(tài)勢(shì)，即可實(shí)現(xiàn)事件和情報(bào)的有效匯聚處理，更好地服務(wù)于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)一般由安全態(tài)勢(shì)預(yù)警、網(wǎng)絡(luò)特征提取、數(shù)據(jù)融化和表示等技術(shù)構(gòu)成，由此結(jié)合預(yù)警雷達(dá)應(yīng)用、漏洞風(fēng)險(xiǎn)控制、大數(shù)據(jù)攻擊監(jiān)測(cè)、圖像處理技術(shù)應(yīng)用，即可直觀而實(shí)時(shí)地展現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。海量數(shù)據(jù)處理平臺(tái)一般會(huì)采用網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，由此有針對(duì)性地建設(shè)大數(shù)據(jù)對(duì)象化平臺(tái)，數(shù)據(jù)的歸一化即可基于對(duì)象處理的水平提升實(shí)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)也能夠獲得網(wǎng)絡(luò)安全態(tài)勢(shì)感知提供的更為有力支持，普世的對(duì)象化模型建立在網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)應(yīng)用中發(fā)揮的關(guān)鍵性作用也不容忽視。在應(yīng)用網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的同時(shí)，可同時(shí)應(yīng)用網(wǎng)絡(luò)異常檢測(cè)技術(shù)，以此更好地服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)，網(wǎng)絡(luò)異常檢測(cè)技術(shù)可較好服務(wù)于設(shè)備失效、可疑主機(jī)、流量突變等大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題處理。網(wǎng)絡(luò)異常檢測(cè)技術(shù)的應(yīng)用形式較為多樣，但大多基于管理分析、交互式分析、可視化分析等技術(shù)實(shí)現(xiàn)，為快速確定計(jì)算機(jī)網(wǎng)絡(luò)異常點(diǎn)，可采用平行坐標(biāo)圖，配合變換與降維處理方式，網(wǎng)絡(luò)異常檢測(cè)的速度可大幅提升，更好地服務(wù)于大數(shù)據(jù)環(huán)境，由此可見(jiàn)網(wǎng)絡(luò)異常檢測(cè)技術(shù)的應(yīng)用價(jià)值，保證該技術(shù)更好配合網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)應(yīng)用也需要得到重視。

2.4? 建設(shè)網(wǎng)絡(luò)安全技術(shù)體系

為更好保證計(jì)算機(jī)網(wǎng)絡(luò)安全，充分發(fā)揮上述技術(shù)的效用，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)體系的建設(shè)同樣不容忽視，這一體系建設(shè)可從防火墻體系、安全評(píng)估技術(shù)、高速流量分析處理技術(shù)、人工智能和大數(shù)據(jù)分析技術(shù)四方面入手。基于防火墻體系，需針對(duì)性完善防病毒、入侵檢測(cè)、防火墻等技術(shù)，積極采用業(yè)界領(lǐng)先的軟硬件，在關(guān)注傳統(tǒng)防病毒、入侵檢測(cè)、過(guò)濾等功能外，動(dòng)態(tài)防護(hù)、防DDOS攻擊、蜜罐誘捕、新型惡意代碼捕獲、黑客追蹤溯源等功能的實(shí)現(xiàn)也需要得到重視;基于安全評(píng)估技術(shù)，需關(guān)注重要數(shù)據(jù)終端、服務(wù)器、網(wǎng)絡(luò)核心設(shè)備的定期安裝評(píng)估，系統(tǒng)監(jiān)測(cè)、防病毒軟件掃描與漏洞掃描技術(shù)的合理應(yīng)用屬于其中關(guān)鍵，以此有效修復(fù)漏洞，配合全面的安全評(píng)估功能，網(wǎng)絡(luò)安全隱患發(fā)現(xiàn)及有針對(duì)性的預(yù)警處理即可獲得有力支持;基于高速流量分析處理技術(shù)，需關(guān)注入侵檢測(cè)、內(nèi)容審計(jì)、加解密等內(nèi)容，以此應(yīng)對(duì)數(shù)據(jù)規(guī)模大、網(wǎng)絡(luò)速度快、實(shí)時(shí)處理難度較高情況下的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)，高速網(wǎng)絡(luò)處理器需在這一過(guò)程中發(fā)揮關(guān)鍵性作用;基于人工智能和大數(shù)據(jù)分析技術(shù)，需有針對(duì)性地選用各類(lèi)算法和模型，以此從大數(shù)據(jù)中提取應(yīng)用價(jià)值較高的數(shù)據(jù)信息，并發(fā)現(xiàn)潛在安全隱患，由此即可科學(xué)得出計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效處理方案。

2.5? 建設(shè)校園網(wǎng)絡(luò)空間安全動(dòng)態(tài)評(píng)估系統(tǒng)

考慮到云南省曲靖農(nóng)業(yè)學(xué)校的特殊性，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用還需要關(guān)注校園網(wǎng)絡(luò)空間安全動(dòng)態(tài)評(píng)估系統(tǒng)的建設(shè)，該系統(tǒng)能夠提供直觀簡(jiǎn)潔的平臺(tái)，滿足校園網(wǎng)絡(luò)空間安全評(píng)估需要，基于大量復(fù)雜數(shù)據(jù)，在基于Web的調(diào)查問(wèn)卷和專(zhuān)家知識(shí)庫(kù)支持下，即可動(dòng)態(tài)評(píng)估校園網(wǎng)絡(luò)空間安全，這一檢測(cè)工具能夠較好服務(wù)于上文提及的網(wǎng)絡(luò)安全技術(shù)體系。基于數(shù)據(jù)存儲(chǔ)傳輸安全、宣傳安全、信息監(jiān)管安全三方面學(xué)校網(wǎng)絡(luò)空間安全面臨的主要挑戰(zhàn)，可建立由脆弱性評(píng)估模塊、風(fēng)險(xiǎn)評(píng)估模塊、威脅評(píng)估模塊、資產(chǎn)評(píng)估模塊、評(píng)估登錄界面組成的網(wǎng)絡(luò)空間安全評(píng)估系統(tǒng)，配合基于威脅賦值的動(dòng)態(tài)專(zhuān)家知識(shí)庫(kù)設(shè)計(jì)，即可結(jié)合大數(shù)據(jù)環(huán)境實(shí)現(xiàn)該系統(tǒng)，有針對(duì)性的網(wǎng)絡(luò)空間風(fēng)險(xiǎn)值計(jì)算可由此實(shí)現(xiàn)，針對(duì)性更強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理可由此實(shí)現(xiàn)。在系統(tǒng)的具體建設(shè)過(guò)程中，應(yīng)采用PHP、Apache、MySQL、CSS+DIV、瀏覽器/服務(wù)器模式結(jié)構(gòu)，網(wǎng)絡(luò)空間安全動(dòng)態(tài)評(píng)估系統(tǒng)體系結(jié)構(gòu)示意圖如圖1所示，實(shí)時(shí)動(dòng)態(tài)更新數(shù)據(jù)、評(píng)估報(bào)告查詢均可由此實(shí)現(xiàn)。

3? 結(jié)? 論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用需關(guān)注多方面因素影響。在此基礎(chǔ)上，本文涉及的計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)隔離控制技術(shù)、APT攻擊檢測(cè)技術(shù)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)、建設(shè)網(wǎng)絡(luò)安全技術(shù)體系等內(nèi)容，則提供了可行性較高的應(yīng)用路徑。為更好保證計(jì)算機(jī)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的制定、網(wǎng)絡(luò)安全培訓(xùn)的開(kāi)展、網(wǎng)絡(luò)安全管理流程和制度的明確同樣需要得到重視。

參考文獻(xiàn)：

[1] 黃立冬.校園計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理探討 [J].教育理論與實(shí)踐，2019，39（11）：25-26.

[2] 陸萬(wàn)青.網(wǎng)絡(luò)信息安全對(duì)攻擊風(fēng)險(xiǎn)預(yù)測(cè)仿真 [J].計(jì)算機(jī)仿真，2017，34（11）：316-319.

[3] 溫斯琴，王彪.基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)仿真模型 [J].現(xiàn)代電子技術(shù)，2017，40（3）：89-91.

作者簡(jiǎn)介：畢江會(huì)（1988.07-），男，漢族，云南沾益人，本科，講師，研究方向：計(jì)算機(jī)軟硬件。