大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討

摘 要：隨著現(xiàn)代科技快速發(fā)展，大數(shù)據(jù)時(shí)代也隨之到來，各種信息數(shù)據(jù)層出不窮，急劇增加。與此同時(shí)，大數(shù)據(jù)的背面也充斥著許多不安全的因素。因此為了更好地滿足社會的發(fā)展需求，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著更大的挑戰(zhàn)與壓力。本文主要探討的是在大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，結(jié)合實(shí)際情況，形成更加完善的網(wǎng)絡(luò)安全技術(shù)的可行性建議，以能夠有效地解決當(dāng)前網(wǎng)絡(luò)中所存在的一些安全隱患，保障信息數(shù)據(jù)的良好應(yīng)用。

關(guān)鍵詞：大數(shù)據(jù);計(jì)算機(jī);網(wǎng)絡(luò)安全

在大數(shù)據(jù)的背景下，對比傳統(tǒng)的網(wǎng)絡(luò)安全，計(jì)算機(jī)尤其是網(wǎng)絡(luò)上的計(jì)算機(jī)中潛在的各種病毒威脅問題變得越來越嚴(yán)重，網(wǎng)絡(luò)攻擊的數(shù)量大幅度增加，給計(jì)算機(jī)用戶乃至企業(yè)的生產(chǎn)經(jīng)營都造成了許多影響，因此采取強(qiáng)有力的對策來保障計(jì)算機(jī)網(wǎng)絡(luò)安全是迫在眉睫的大事。然而，現(xiàn)實(shí)情況是原有的網(wǎng)絡(luò)安全與防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)達(dá)不到大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的要求。對此，為了減少網(wǎng)絡(luò)攻擊對數(shù)據(jù)信息造成的嚴(yán)重?fù)p失，促進(jìn)大數(shù)據(jù)的發(fā)展，相關(guān)技術(shù)人員要深入研究網(wǎng)絡(luò)安全技術(shù)，不斷地對其進(jìn)行創(chuàng)新與優(yōu)化，為用戶提供更加安全的網(wǎng)絡(luò)使用環(huán)境，確保大數(shù)據(jù)時(shí)代下信息數(shù)據(jù)的安全。

一、 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題

對于計(jì)算機(jī)網(wǎng)絡(luò)來說，計(jì)算機(jī)病毒對其儲存信息和數(shù)據(jù)會產(chǎn)生嚴(yán)重的安全威脅，并且隨著科技和網(wǎng)絡(luò)越來越快速的發(fā)展，病毒的種類也越來越多，復(fù)雜程度以及級別都越來越高，嚴(yán)重威脅和困擾了計(jì)算機(jī)網(wǎng)絡(luò)安全與整個(gè)計(jì)算機(jī)體系的發(fā)展，十分不利于構(gòu)建良好的網(wǎng)絡(luò)環(huán)境。總的來看，可以分為以下幾種網(wǎng)絡(luò)安全形式。第一，黑客襲擊。在大數(shù)據(jù)的背景下，黑客是一種常見的網(wǎng)絡(luò)攻擊方式，并且隨著網(wǎng)絡(luò)的發(fā)展也在發(fā)生著巨大的變化，其攻擊方式更加隱蔽，不易被人們所察覺，他們利用這種計(jì)算機(jī)網(wǎng)絡(luò)的缺陷肆意截取高等機(jī)密、商業(yè)信息等等，對社會安全與發(fā)展已經(jīng)造成極大損害。第二，計(jì)算機(jī)系統(tǒng)漏洞。如果計(jì)算機(jī)系統(tǒng)本身存在一些漏洞，其受到網(wǎng)絡(luò)攻擊的概率將會大大增加，使得一些信息發(fā)生泄漏，在不為人知的時(shí)候造成更大的損害。另外，計(jì)算機(jī)使用者本身操作過程不當(dāng)也會使得系統(tǒng)漏洞頻發(fā)，不利于計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)。第三，網(wǎng)絡(luò)管理不當(dāng)。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中要有良好的管理措施，一旦出現(xiàn)一些網(wǎng)絡(luò)安全問題，可以快速地發(fā)現(xiàn)問題，避免造成更大的損失。

二、 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

（一）DDoS防御技術(shù)

為了維護(hù)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全，各種網(wǎng)絡(luò)安全防御技術(shù)應(yīng)運(yùn)而生，DDoS防御技術(shù)則是一種基于計(jì)算機(jī)分析的網(wǎng)絡(luò)安全防御技術(shù)，其主要是通過對實(shí)時(shí)出現(xiàn)的DDoS攻擊進(jìn)行評估，建設(shè)合理的數(shù)據(jù)模型，然后研究分析其關(guān)聯(lián)算法。通過DDoS攻擊對大數(shù)據(jù)安全進(jìn)行相關(guān)檢測，能夠及時(shí)地發(fā)現(xiàn)入侵并采取對應(yīng)的解決措施，并且不會對用戶造成影響，有效地解決了侵入攻擊的威脅。其中，百度安全智云盾就防御了最大單IP的DDoS攻擊規(guī)模高達(dá)650Gbps。對運(yùn)營商存在的黑洞進(jìn)行自動調(diào)節(jié)，通過拉黑措施來阻止超過IDC出口帶寬的攻擊。發(fā)現(xiàn)攻擊的最快速度能夠達(dá)到100ms，平均每5秒內(nèi)就能對攻擊進(jìn)行相應(yīng)的防御調(diào)度，完成清洗、封禁、切云等各個(gè)步驟，然后通過大數(shù)據(jù)技術(shù)從60多種維度對整個(gè)網(wǎng)絡(luò)進(jìn)行更加詳細(xì)的分析，對于異常流量能夠?qū)崿F(xiàn)快速反應(yīng)，從而有效地防御DDoS攻擊。

因此，在日常操作系統(tǒng)中，技術(shù)人員都有必要加強(qiáng)DDoS在防御系統(tǒng)中的作用，在必要的時(shí)刻利用DDoS技術(shù)檢測相關(guān)數(shù)據(jù)，相當(dāng)于在用戶與系統(tǒng)之間豎立了一塊屏障，一旦發(fā)現(xiàn)有病毒的威脅，便可以立即做出指令反應(yīng)，在最大限度上保證計(jì)算機(jī)網(wǎng)絡(luò)的有效運(yùn)行。

（二）防火墻技術(shù)

網(wǎng)絡(luò)上的各種應(yīng)用基本上都是存在很大的安全隱患的，為了提高網(wǎng)絡(luò)的安全性，通常都會設(shè)置防火墻，這樣能夠有效避免一些網(wǎng)絡(luò)病毒的侵害。防火墻技術(shù)實(shí)際上是一種十分特殊的路由器，是針對計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)通信監(jiān)控系統(tǒng)合理地設(shè)置在網(wǎng)絡(luò)邊界上，將內(nèi)部和外部網(wǎng)絡(luò)進(jìn)行分離，有效阻斷外部網(wǎng)絡(luò)的侵入，從而使得整個(gè)內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)的安全得到一定保障。防火墻技術(shù)對于邊界防御發(fā)揮著重要作用，設(shè)計(jì)者在設(shè)置過程中盡可能地保證所有的數(shù)據(jù)流都能夠通過防火墻，形成更加安全的網(wǎng)絡(luò)環(huán)境，給用戶提供更好的體驗(yàn)。同時(shí)，能夠科學(xué)有效地分析用戶的相關(guān)數(shù)據(jù)，選出一些沒有訪問權(quán)限或者不合法的數(shù)據(jù)，從而更好地維護(hù)局域網(wǎng)的安全。隨著大數(shù)據(jù)時(shí)代的到來，大量的信息和數(shù)據(jù)充斥著網(wǎng)絡(luò)，這也給網(wǎng)絡(luò)安全帶來了極大的挑戰(zhàn)，而防火墻的開發(fā)，極大地增強(qiáng)了網(wǎng)絡(luò)的安全性。比如支付寶平臺，其用戶數(shù)據(jù)高達(dá)十億，大量的電子現(xiàn)金流，每天都會遭到大量的黑客攻擊，為了阻止這些網(wǎng)絡(luò)黑客攻擊，其專業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)建設(shè)了風(fēng)控防火墻，形成了較為全面的自我防御系統(tǒng)，同時(shí)，能夠利用防火墻對大數(shù)據(jù)風(fēng)險(xiǎn)進(jìn)行測試來阻止各種網(wǎng)絡(luò)威脅的入侵。防火墻技術(shù)一般可以分為網(wǎng)絡(luò)級防火墻與應(yīng)用級防火墻，這兩個(gè)功能都在一定程度上收到特定的指令之后阻止或者允許計(jì)算機(jī)功能的運(yùn)作，從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

無論是在個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的使用中，還是在大型企業(yè)的計(jì)算機(jī)運(yùn)營系統(tǒng)中，都必須加強(qiáng)防火墻的定期維護(hù)、檢查工作，以確保防火墻在內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)中都能發(fā)揮其“可信賴的”作用，以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全度。

（三）入侵檢測技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)傳輸中的實(shí)時(shí)監(jiān)測是通過專門的入侵檢測系統(tǒng)來進(jìn)行的，入侵檢測技術(shù)是對計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測，一旦發(fā)現(xiàn)可疑數(shù)據(jù)的傳輸，會通過發(fā)出警報(bào)或者采取應(yīng)急措施的形式來維護(hù)網(wǎng)絡(luò)安全系統(tǒng)。相比于其他的網(wǎng)絡(luò)安全系統(tǒng)，入侵檢測技術(shù)的顯著優(yōu)勢在于，它是一種主動的防御系統(tǒng)，是一種非常積極主動的安全防護(hù)技術(shù)，能夠自主地針對網(wǎng)絡(luò)安全進(jìn)行防護(hù)。并且，入侵檢測系統(tǒng)還能夠?qū)W(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)測，對其中的可疑傳輸自動審查，能夠及時(shí)地彌補(bǔ)網(wǎng)絡(luò)安全的漏洞，避免造成更大范圍的損失。它在工作的時(shí)候主要有四個(gè)流程，分別為事件產(chǎn)生、事件分析、事件響應(yīng)與日志記錄。其中比較有代表性的入侵檢測系統(tǒng)就是國際互聯(lián)網(wǎng)安全系統(tǒng)公司的RealSecure。它是一種與網(wǎng)絡(luò)安全有關(guān)的惡意攻擊檢測和響應(yīng)系統(tǒng)，能夠隨時(shí)地監(jiān)控到網(wǎng)絡(luò)傳輸，一旦發(fā)現(xiàn)問題，就會自動地采取一些處理措施，在系統(tǒng)數(shù)據(jù)受到侵害前面就能有效地精心診斷，同時(shí)還能夠避免由于用戶錯(cuò)誤或者系統(tǒng)漏洞所造成的安全隱患，保障了良好的大數(shù)據(jù)網(wǎng)絡(luò)安全。

因此，入侵檢測系統(tǒng)在很大程度上可以與防火墻技術(shù)進(jìn)行最大結(jié)合，對LAN網(wǎng)段進(jìn)行實(shí)時(shí)監(jiān)測、監(jiān)控，并隨時(shí)做好日志記錄與分析，在此基礎(chǔ)之上不斷更新和完善病毒庫，以消除計(jì)算機(jī)網(wǎng)絡(luò)中存在的潛在病毒。

（四）安全態(tài)勢感知系統(tǒng)

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)主要是指對數(shù)據(jù)挖掘、數(shù)據(jù)融合、智能剖析以及數(shù)據(jù)可視化等進(jìn)行利用，能夠?qū)Υ髷?shù)據(jù)網(wǎng)絡(luò)環(huán)境的實(shí)際情況更真實(shí)地展現(xiàn)出來，保障良好的大數(shù)據(jù)網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的應(yīng)用下，能夠更直觀地反映出網(wǎng)絡(luò)所處狀態(tài)以及所遭受的攻擊，了解到攻擊的來源等，同時(shí)，對于所產(chǎn)生的攻擊進(jìn)行有效解決;對于網(wǎng)絡(luò)用戶而言，能夠及時(shí)地掌握到網(wǎng)絡(luò)的安全狀態(tài)，在操作過程中也會更加放心，如果發(fā)現(xiàn)一些網(wǎng)絡(luò)安全問題也可以及時(shí)地采取措施，以防帶來更大的;另外，應(yīng)急響應(yīng)機(jī)制通過網(wǎng)絡(luò)安全態(tài)勢能夠更清晰地了解到對服務(wù)對象網(wǎng)絡(luò)的安全情況，從而提供一些應(yīng)急預(yù)案。目前的安全態(tài)勢感知系統(tǒng)可以在一定程度上對現(xiàn)有的企業(yè)資產(chǎn)與環(huán)境進(jìn)行掌握，通過網(wǎng)絡(luò)與安全設(shè)備上記錄的日志將內(nèi)外情報(bào)相結(jié)合，加強(qiáng)對漏洞和風(fēng)險(xiǎn)的管理能力，能夠深度觀察網(wǎng)絡(luò)環(huán)境和資產(chǎn)狀態(tài)。

安全態(tài)勢感知系統(tǒng)能夠結(jié)合多年的網(wǎng)絡(luò)安全研究成果、網(wǎng)絡(luò)安全建設(shè)經(jīng)驗(yàn)，以大數(shù)據(jù)技術(shù)為核心基礎(chǔ)，不斷地獲取、分析、處理、跟蹤、預(yù)測全流程安全。因此在當(dāng)下嚴(yán)峻的形勢中，相關(guān)技術(shù)人員與部門可以將安全態(tài)勢感知系統(tǒng)與其他核心技術(shù)相結(jié)合，利用其云端情報(bào)聯(lián)動功能、機(jī)器感知功能加強(qiáng)對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的態(tài)勢感知，將安全態(tài)勢和實(shí)質(zhì)系統(tǒng)完美地應(yīng)用到網(wǎng)絡(luò)安全增強(qiáng)中去，提升計(jì)算機(jī)網(wǎng)絡(luò)安全屬性，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

三、 結(jié)束語

通過分析得到，在社會的快速發(fā)展下，數(shù)據(jù)信息與各個(gè)行業(yè)間都存在著緊密聯(lián)系，其也是社會生產(chǎn)發(fā)展的重要因素之一。因而，在互聯(lián)網(wǎng)的推動下，數(shù)據(jù)信息呈現(xiàn)一種快速上升的趨勢，基于此，網(wǎng)絡(luò)安全工作就顯得尤為重要，給計(jì)算機(jī)網(wǎng)絡(luò)安全工作帶來了極大的挑戰(zhàn)。為了給用戶提供更加安全可靠的網(wǎng)絡(luò)環(huán)境，在大數(shù)據(jù)時(shí)代下，更要加強(qiáng)對網(wǎng)絡(luò)安全的研究。根據(jù)大數(shù)據(jù)技術(shù)發(fā)展的特點(diǎn)，積極開發(fā)網(wǎng)絡(luò)安全防御技術(shù)，同時(shí)不斷創(chuàng)新與發(fā)展網(wǎng)絡(luò)安全技術(shù)，構(gòu)建安全可靠的網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)：

[1]亓兵.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J].科技創(chuàng)新與應(yīng)用，2019（14）.

[2]朱菲.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用策略[J].計(jì)算機(jī)產(chǎn)品與流通，2019（12）.

作者簡介：

向爾朋，黔南民族師范學(xué)院。