大數據時代下的計算機網絡安全與防范策略分析

王公建 河北省廊坊市德仁建設工程有限公司

一、大數據時代的特點

大數據指的是相應的企業或用戶創造出的龐大數量的數據信息，可分為結構化和非結構化兩種不同類型，具體的容量大小逐漸發生了一定程度的變化，原有的具體數據容量是TB，逐漸發展至PB、ZB數量級。分析此類數據信息的過程需要投入大量的時間成本和資源成本，在大數據時代，數據的分析結合云計算技術從而實現分布式的計算和處理。運用計算機處理相應的數據，大數據時代的數據信息在大數據技術的運用下可以從價值密度低的數據信息當中社會中的熱點信息挖掘和搜索出來，提高利用效率，強化數據信息的價值密度。近些年來，網絡技術快速發展，計算機產業迅速崛起，逐漸讓大數據技術進入到群眾的視線當中，人們對其形成了更深刻的認知和理解，并且在各個行業領域中網絡技術，計算機技術得到了普遍的應用和推廣，包括政府部門、各個行業的企業、教育領域等，均對大數據技術加強了應用，高度認可大數據技術的優勢價值。與此同時，也出現了越來越多的大數據時代的計算機網絡安全問題，嚴重威脅著計算機網絡的穩定運行，降低了計算機網絡的安全性。大數據時代的計算機技術使互聯網用戶連接在一起，難以真正呈現獨立分離的狀態，目前計算機技術已經成了新興的基礎設施，覆蓋率廣泛，使用效率高，是強化我國綜合國力的重要產業。大數據時代的計算機網絡環境安全，需要得到合理、有效的保障，維護社會的和諧安定。

二、大數據時代計算機網絡安全技術的應用

（一）數據加密技術的應用

數據加密技術是網絡安全防御中最重要的防御技術，其通過對傳輸中的信息數據的加密化處理，保證網絡數據的不流失、不被篡改等。數據加密技術有對應加密技術和非對應加密技術。對應加密技術的使用較為簡單，通過密碼技術對信息進行加密，將信息隱藏起來，起到信息安全保護的作用。而非對稱加密技術所涉及的技術性較高，加密和解密的速度較慢，對計算機網絡的系統資源占用較高。

（二）認證技術的應用

該技術是通過對消息傳輸過程中的參數的檢驗，防止出現偽造、篡改等攻擊。認證技術主要有身份認證技術和消息認證技術。前者是指通過口令技術、生物認證技術等原理和方法，完成對計算機網絡系統操作者身份的認同，避免一些非法攻擊對于傳輸中的數據的篡改和影響。消息認證技術的應用是完成對消息內容的認證，消費的源和宿的認證，以及消息的序號和操作時間認證。在具體的應用中，其主要是用來證明原文完整性和準確性。如，以消息內容的認證為例，在計算機網絡信息傳輸中，消息發送者在發送的消息中加入一個鑒別碼，經過對鑒別碼或是整段消息的加密之后，再將其發送給接受者。接受者利用約定好的算法進行消息的解密和鑒別運算，將運算得到的鑒別碼，同發送者所添加的鑒別碼比較，若是相等，則表示該信息數據的安全性和完整性。否則拒絕接受此段信息數據。

（三）防火墻技術的應用

防火墻技術是由計算機硬件和軟件共同組成的安全防御系統，其主要部署在網絡邊界，對計算機內部網絡和外部網絡展開信息溝通共享，一旦內部或是外部網絡發生網絡安全威脅，防火墻技術可以立刻啟動發揮作用，起到安全過濾和安全隔離的作用，可以說防火墻技術是一個防止網絡安全故障傳播的安全防御技術。在防火墻技術的應用中，其通過訪問控制，對各種信息訪問和傳遞展開安全性判斷，由此對非法的信息訪問和傳遞行為進行有效阻攔，起到提高網絡系統內部完全性的作用。如，當一些黑客想要對計算機網絡進行非法的訪問，此時防火墻能夠完成對這些訪問的行為記錄，并且通過網絡存取的各種訪問記錄展開對比分析，一旦發現偏離正常訪問規則的情況，則發出警報，限制訪問行為的發生。

（四）入侵檢測技術的應用

入侵檢測技術是指對計算機或是網絡資源的惡意使用行為的識別和處理技術。其主要是基于專家系統入侵檢測方法以及神經網絡的入侵檢測理論等展開的。當前入侵檢測技術的應用是通過對網絡系統的用戶數據的監視和分析，實現對計算機網絡系統構造和弱點的審計，由此掌握整個計算機網絡安全基本情況。對于已經發生的網絡攻擊行為進行識別反應和統計分析，由此提出計算機網絡系統的安全性評估報告，根據評估報告來形成各種安全策略。

三、結束語

在大數據時代背景下，隨著信息技術的高速發展與進步，計算機的應用更加普及，更加便利我們的生活，同時，也因為計算機的開放性和共享性，使得計算機網絡存在著很多安全隱患。數據信息已經遍及我們生活的各個領域，影響著社會生產，大量的數據信息也給我們的網絡安全工作帶來困擾。我們在推動社會發展的同時也要注重提高計算機網絡安全，并針對計算機存在的安全隱患提出針對性的解決方案，進一步提高網絡安全防范意識。為了讓我們的計算機更加地安全可靠，就要結合大數據本身的特點，完善網絡安全措施，針對網絡存在的安全問題做出相對應的決策，進一步保障計算機網絡的安全。