大數據時代的計算機網絡安全及防范措施探析

龍丹

（貴州建設職業技術學院,貴州 清鎮 551400）

一、大數據時代下計算機網絡安全新挑戰

從技術方面來看，大數據時代的到來催生了分布式計算存儲系統和數據深度挖掘可視化等技術的快速發展，原有較為封閉的底層架構為了滿足多元化的數據采集，往往變得更加開放，用戶和開發商可以根據自身的實際需求去調用不同的數據接口，甚至接入某些大型計算網絡，這就對數據安全的保護提出了新的要求。一方面，原有的基于邊界防護的安全判別策略不再生效，另一方面，多種軟件的接入，以及多種獨立軟硬件協議的接入，使得網絡環境更加復雜，增加更多未知的漏洞。同時，深度學習等技術的不斷進步，使得新型的計算機病毒可以很好地模擬人類行為對計算機系統越權攻擊，分布式節點及大數據相關組件之間的通信行為極有可能被惡意的第三方病毒監聽甚至篡改，極大地增加了多用戶數據隔離的難度。

從實際應用方面來看，大數據背景下所產生的海量數據不僅僅只應用于某些特定的場合，單組數據往往應用于復合場景中，例如用戶的位置信息，不僅僅應用于導航定位，更可以應用于運動軟件或游玩推薦軟件，同時海量用戶的位置信息，可以幫助市政管理部門合理規劃交通等，這種單一數據的復合使用成為大數據時代的一個重要的特點。但是每個場景下的安全防護機制和安全級別的不同，造成很有可能在某一個場景下，用戶的信息將被泄漏并應用到非法場景中，增加了數據應用場景的復雜性。這就要求計算機網絡可以從宏觀的層面根據某種特定的網絡安全協議對單組數據的流通進行實時監控，防止被不法分子利用。

以上兩個方面直接映射到網絡層級中的物理層和應用層，物理層提供基礎的網絡服務，并為上層提供相關數據，應用層則構建起紛繁的網絡環境，利用物理層提供的數據來進行分析并找出合理的數據邏輯服務于用戶。不難看出，無論技術如何推陳出新，本質的保護措施并沒有發生變更，只要保障物理層和應用層相互授信，即可提升網絡安全。

二、大數據時代的網絡安全防范

網絡供應商方面，加強服務器，組網內交換機等的日常硬件維護，同時做好備份工作，防止在正常運行過程中出現意外情況造成意外停機事件發生，給不法分子可乘之機。加強對網內核心硬件系統的升級換代，及時更新病毒庫，同時，增加人工審核訪問日志的工作量，重要結點的數據日志除了計算機主動監控外，在固定間隔時間內進行日志人工抽查審核。應對大數據時代的到來，除了日常基本的維護，防止病毒入侵，更應該主動排查核心數據是否受到惡意爬蟲的侵擾，及時終止和惡意爬蟲之間的通信，可以有效減少數據的泄漏，同時減少對服務器資源的消耗。

開發商方面，應該加強對應用權限的管理，保障用戶的數據安全，對已經采集上來的用戶數據進行多道加密措施，對重要的隱私信息要建立可信的通信管道，保證管道內的數據不受網絡環境干擾，且提高傳輸效率。建立一個公信平臺，發放公信密鑰，并加載到元數據中，當數據被使用后即時更新密鑰，保障數據在傳輸過程中不被惡意損壞。并且當需要采集用戶信息的時候，要提前告知用戶，而非直接采集。

用戶方面，作為數據的主要來源，應該減少暴露自己在網絡中的位置，包括公網IP等個人信息。隨著便攜移動設備的普及，設備上的傳感器每時每刻不在記錄著用戶的一舉一動。當包括位置、陀螺儀及前后置攝像頭使用完畢后，應及時關閉，防止傳感器被惡意軟件再次激活。

當前網絡環境下，應對智能化的攻擊除了以上幾點，我們也要充分利用大數據給我們帶來的好處屏蔽掉這些網絡安全問題。現在普遍的網絡安全公司都應用大數據技術來實現更精準的網站漏洞及后門威脅的掃描工作。通過利用大數據平臺資源，配合數據挖掘技術，可以獲得大量新型病毒的特征，同時找到病毒擴散的路徑，這種方式對對抗DDoS及DNS攻擊都具有較強的識別防護作用，對各種應用層入侵防護也起著重要的指導作用。而將大數據平臺資源和云計算技術整合后，可以實現云安全防護體系，將數據安全及防護直接做到數據核心部位，保障數據在傳播過程中的安全和準確。目前我國的網絡安全公司已經在我國各大安全職能部門部署了大量高性能高智能化的安全防護體系，這將大大減少病毒對于國家政務系統的干擾。同時國家政務系統也是病毒感染重災區，大量的感染數據通過深度學習技術，提升防護系統的防護等級，對于分析同源特種木馬病毒和變種木馬病毒有著至關重要的意義。