計算機網絡安全在大數據系統的應用

王志華 鄭州工業安全職業學院

引言

隨著經濟的不斷發展，計算機網絡已經成為當今社會的重要組成部分。計算機網絡不僅能夠提高企業的工作效率，同時也有利于提高人與人之間的溝通。同時也潛伏著一些危險。一些不法分子為了獲得利益，破壞網絡安全，非法獲取數據信息，這不僅在很大的程度上影響著計算機的網絡安全，而且對于大數據技術也帶來了巨大的影響。

1 大數據時代與網絡安全概述

1.1 大數據時代

“大數據”時代是由網絡延伸而來的，在不同的背景下，對大數據的理解也有所不同。大數據是一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合。顧名思義就是指計算機中諸多數據內容的匯總。互聯網中有很多信息可以采用數據的形式記錄下來，像圖片、視頻、音頻等這些數據。大數據具有多樣性、數據量巨大及數據處理速度快的特征。隨著科學技術的進步，互聯網高速發展，數據所需要的存儲空間越來越大，給人們的生活帶來了許多便利。大數據的處理主要依靠計算機網絡的云計算來完成的，為人們提供更多的分類信息資源。云計算技術的信息傳遞方式也從最開始的局域網絡轉變成現在的無線網絡。大數據擁有傳播效率高、傳播內容多等多種優點，應用于各個行業領域中。

1.2 網絡安全

網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。從廣義上說，網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等，要實現信息快速、安全地交換，一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統軟件和應用軟件，以及在網絡中存儲和傳輸的用戶信息數據等。信息資源的保密性、完整性、可用性、真實性等是網絡安全研究的重要課題。

2 大數據時代下的計算機網絡安全問題及措施

大數據時代下的計算機網絡安全問題主要體現在以下幾個方面：（一）網絡安全意識，在我國尤其是青少年和中老年人缺少網絡安全防護意識，甚至連最基本的防范意識都沒有。這樣很容易遭受到病毒、黑客的入侵。所以，用戶自身沒有良好的計算機網絡安全防范意識，很大程度會影響計算機網絡安全的使用。那么，就要積極的做好宣傳工作，提高用戶自身的對計算機的安全使用。比如在密碼上的設置，很多人習慣性的把密碼設置的過于簡單，這樣有利于記憶，但是這種極易的密碼很容易被不法分子破解，侵入計算機系統造成損失。所以，在設置密碼時要提高密碼的難度，才能起到防范的作用。也要培養網絡人才，發揮優勢創建網絡安全環境，避免安全隱患。（二）網絡軟件安全，在工作和學習中，人們會用到很多軟件才能滿足工作要求。但是網絡中的有一些軟件存在漏洞，就導致個人信息泄露，從而帶來損失。有些計算機工程人員在開發計算機軟件時，并未對計算機網絡環境進行嚴格的審查，導致部分存在風險的計算機軟件投入市場，用戶會因此遭到個人信息泄露等危險。所以，計算機工程人員要注重軟件的安全性，在軟件開發中要重視軟件的質量，審查計算機網絡環境，確保軟件在運行中安全、穩定。同時網絡安全管理機構嚴格執行網絡監管權力，嚴格檢查開發的軟件是否符合計算機網絡安全法的規定。（三）計算機病毒與黑客泛濫。在計算機技術的支持下，大數據技術極大的便利了人們的生活。同時也導致網絡環境出現了惡化，如果很多軟件存在安全漏洞，就很容易被病毒入侵。當前的病毒多樣化，一旦感染，就會不同程度的影響我們的生活。所以，用戶要積極進行木馬病毒查殺，避免遭受病毒的威脅以及黑客的入侵。可以借助當前一些殺毒軟件，定期做計算機檢測，確保計算機的安全使用。（四）網絡安全監管意識不足。大數據技術的發展已經超過了人們對于計算機系統安全問題的意識速度。加強大數據系統的計算機網絡安全，除了需要全體網民意識的加強，也需要相關網絡監管部門監管力度的提高。想要切實提升大數據系統的安全性與穩定性，應當在當前法律制度的支撐下，積極做好網絡安全事件的控制工作，并制定一套完善的懲罰措施，提高網絡犯罪事件的打擊力度，最大限度地降低違法行為的發生率。定期優化網絡安全措施，確保網絡環境的健康與安全，為人們提供更加便利的服務。提高相關監管部門的計算機網絡安全意識至關重要。

3 大數據系統中的計算機網絡安全防范技術

3.1 網絡防火墻技術

計算機網絡應用的普及加大了網絡的不安全性，而防火墻技術在很大程度上保護了網絡的不安全性。防火墻技術像一道“墻壁”一樣把病毒隔離開。它通過相應的網絡通信監控系統建立在網絡邊界上來阻隔內部和外部網絡，預防外部網絡的入侵。為了用戶安全的訪問網絡，開發者盡可能的使流經網絡的所有數據都經過防火墻，對數據進行有效的分析，把一些不合法的或者沒有訪問權限的數據過濾掉。保護我們的網絡不受外部的侵害。防火墻的存在，大大的減輕了網絡的不全性。

3.2 入侵檢測技術

入侵檢測技術是為保證計算機系統的安全而設計的，能夠及時發現并報告系統中未授權或異常現象，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統是對網絡數據傳輸進行實時檢測，在發現可疑的數據傳輸時，發出警報或者主動采取應急措施的網絡安全系統。與其它網絡安全系統相比，其優點在于入侵檢測系統是一種主動防御攻擊的網絡安全防護系統。它能實時監測網絡傳輸動態，在系統數據受到攻擊之前保護系統內部并且填補安全漏洞。

3.3 網絡安全態勢感知系統

網絡攻擊行為向著分布化、規模化、復雜化等趨勢發展，僅僅依靠防火墻、入侵檢測、防病毒、訪問控制等單一的網絡安全防護技術，已不能滿足網絡安全的需求，迫切需要新的技術，降低網絡安全風險，提高網絡安全防護能力。網絡安全態勢感知系統通過利用數據挖掘、數據融合、智能解析和數據可視化等技術，直觀反映大數據網絡環境的實時安全情況，為大數據提供安全保證。

3.4 DDoS 防御技術

DDoS 是“Distributed Denial of service”的縮寫。在眾多網絡安全防御技術中，基于大數據分析的DDoS 技術被廣泛應用，它保護計算機網絡安全的核心理念是通過對實時傳輸的DDoS 供給進行評估，構建合理的數據模型。DDoS 利用TCP 協議的漏洞，向受到侵害的主機傳輸大量的虛假卻看似合法的網絡包，導致網絡堵塞或服務器耗盡資源，造成網絡癱瘓或服務器系統崩潰。大數據安全基于DDoS供給的檢測，能夠精準地發現入侵并予以最快速的響應措施，同時不會影響用戶工作學習，徹底消除DDoS 攻擊危機。

4 結語

大數據時代下，計算機網絡安全問題得到了越來越多人的重視。雖然大數據已經滲透到當今社會的各個領域中，給我們生活帶來了很多便利，互聯網產生的數據數量也在日益增多，出現了一些計算機網絡安全隱患。所以，為了用戶能夠在安全可靠的網絡環境下工作生活，應當結合大數據技術的發展特點，不斷在網絡安全技術的防御模式和發展走向等方面不斷創新。