大數據時代的計算機網絡信息安全技術應用

王 婷

（陜西藝術職業學院 陜西 西安 710000）

1 引言

近年來，計算機和物聯網以非常之快的速度全面推廣和應用，與此同時，數據信息量也得到史無前列的增長。大數據時代雖為人們工作及生活謀得諸多便利，但也在一定程度上增加計算機網絡安全問題，其中黑客介入、數據丟失等安全隱患頻頻發生，可在一定程度上影響計算機系統的順利運轉，并會對廣大用戶的個人信息及財產安全造成嚴重影響[1]。面對此種現狀，就需強化計算機網絡信息安全技術的研究力度，盡可能提高互聯網信息的安全性及可靠性。

2 大數據時代計算機網絡信息安全問題

2.1 黑客攻擊隱患

在大數據時代背景下，網絡信息量呈明顯遞增趨勢，一部分敏感數據及信息處于處理環節時，極容易被黑客攻擊和利用，甚至有部分無良用戶通過盜取網絡重要信息而謀利，尤其是政府或軍事單位的信息泄露后損失更為嚴重。部分黑客在非法攻擊計算機的過程中，通常會采用主被動結合等方式，精準快速地找到信息目標，致使部分重要信息遺失或泄露。此外，如在操作環節，缺乏良好的計算機網絡安全防護意識，安全技術應用不當，就很容易泄露用戶安全口令，大大降低信息防護的安全性。

2.2 服務中斷現象頻發

如若計算機網絡因人為因素遭到故意破壞后，就很難在短時間內恢復正常運轉狀態，例如，部分企業在開展重要視頻、決策會議的過程中，重要文件出現運轉故障，就會使整項工作陷入停滯狀態，在降低工作效率的同時，大大影響工作質量。

2.3 計算機網絡環境的病毒隱患

計算機網絡具備開放特性，這一特性會在一定程度上增加病毒的入侵幾率，給計算機網絡正常運行帶來極為嚴峻的威脅。一旦病毒入侵計算機網絡，就會利用自身隱蔽性特點，依靠計算機軟盤、硬盤快速傳播，對計算機網絡信息安全造成極為嚴重的破壞，同時，在很大程度上抑制企業的經濟效益[2]。

3 計算機網絡信息安全技術的分析和應用

3.1 虛擬專用網技術的功能

各企業逐漸迎來大數據時代，并且越發注重信息安全問題，同時，高度重視網絡信息運行的安全性及可靠性，綜合分析目前企業上網系統，主要包括用戶遠程監控、內部員工開放、網站信息處理這3個，打破地域性限制，即使員工在遠程辦公，也能為其提供良好的數據保障，員工可借助公共網絡和虛擬專用網絡完成企業日常工作需求，并且適當調整用戶訪問權限，在提高公司內部系統安全性的同時，促使網絡高效安全運轉。

3.2 防火墻技術

3.2.1 在計算機網絡安全中的應用

要想從根本上避免惡意破壞網絡等行為的出現，就要結合大數據時代發展情況，盡可能阻止病毒對網絡信息安全的破壞，為工作人員樹立良好的安全防護意識，積極借助防火墻技術，盡可能阻止非法人員的入侵。防火墻技術不僅對網絡安全運行有著積極性作用，而且能夠更好地整合網絡數據資源，提高網絡運行的安全性。此外，防火墻還有另一功能，就是對多樣化病毒起到積極有效的抑制性作用，確保計算機網絡得以順利運行[3]。

3.2.2 在計算機網絡信息安全中的技術應用

其一，包過濾防火墻：可通過軟件的查看功能查看包頭所流經的數據包，進一步分析數據包的安全性，該技術可大范圍應用于OSL七層模型中的網絡數據層。計算機自動檢查對其網絡安全運行有著至關重要的影響，通過利用包過濾防火墻技術，可實現對端口、地址和邏輯思路的檢查及設定，一旦確定數據包信息與規定邏輯具有一致性，才可認定數據包的安全性。如在檢查環節出現不一致等情況，就會發出預警信號，阻止下載數據包。包過濾防火墻是計算機網絡安全運行的前提與保障，詳情見圖1。

圖1 包過濾防火墻技術工作原理

其二，網關防火墻：網關防火墻技術與包過濾防火墻技術相比，其安全防護性更強，在利用該技術對計算機網絡安全信息進行預防與保護時，利用數據傳輸和驗證，并對資格相符的信息訪問、操作，一旦出現多次驗證未通過等情況，就無法再次訪問該網絡，例如，在驗證環節設置口令、密碼等訪問權限，此舉可有效縮短黑客的攻擊時間，所以，難以在短時間內對計算機網絡產生巨大攻擊。網關防火墻主要包括連接網關和直通式防火墻兩種類型，前者在認證過程中，有較多的信息認證條款，可在利用解獲數據流量的基礎上，強化應用層的保護作用[4]。而后者功能作用并不凸顯，用戶在選擇防火墻時，要結合自身需求而定。

其三，檢測防火墻：該技術是繼其他技術之后的新型防火墻技術，并且具備良好的作用效果，不僅能實時監控不同層次的數據，并將此數據作為參考依據，而且可有效探測網絡端口和服務器，進一步提高對網絡攻擊檢測的時效性，避免內部攻擊等行為的出現，盡可能避免數據丟盜等現象的發生。此外，檢測防火墻技術可在讀取IP包載荷內容的基礎上，進一步建立OSL應用層信息，進而開展流量動態化監管工作。

3.3 病毒防護技術

互聯網不僅涉及范圍廣，還具有相互關聯性，這也會在一定程度上加快病毒的傳播速度，現如今，最為常見的病毒傳播途徑見表1。

表1 病毒傳播的主要途徑

3.4 入侵檢測技術

入侵檢測技術主要包括基于網絡入侵和基于主機入侵檢測系統兩種，前者可充分凸顯網絡信息實際運行環節的預防與保護作用，并且有著其他技術不可媲美的優勢[5]。當外網與被保護子網相互通信時，基于網絡的入侵檢測系統就會利用自身嗅探功能獲取分組報文，詳情見圖2，報文數據經過入侵分析引擎的分析與處理，就可依據數據包包頭對用戶行為進行提取，通過命令解析方式，逐一解析高負載網絡環境中的數據包。

圖2 基于網絡的入侵檢測系統

入侵規則庫會清晰描述所出現的規則，進一步分析攻擊行為特征，一旦發現潛在破壞行為，就會將其傳入入侵規則庫中，通過檢測該種行為，對其攻擊性做出準確判斷。當規則庫與所提取的行為特征相一致時，則表明出現入侵行為；如相匹配情況不一致，則證明用戶屬正常行為。此外，一旦模塊對所接收的信息有所感應后，即刻就會發出報警信號，并采取科學合理的動態化監管措施，提高監管人員的管理效率。

3.5 數據保存和流通的加密技術

在計算機網絡應用過程中，難以避免會面臨數據流通及保存等相關問題，而做好數據流通、保存已成為計算機網絡安全運行不可或缺的環節，既要對大數據文件采取加密技術，還要將加密技術應用于數據流通環節，利用端對端等加密方式，進一步提高數據運行環節的安全性，再制定不同類型的加密密鑰，有針對性地開展相關數據的保護工作[6]。通過利用加密軟件最終實現端對端加密的目的，例如，文件傳輸人員在傳輸目標數據的過程中，需利用加密軟件對目標數據進行加密，以加密文的方式實現目標數據的有效傳輸，接收者一旦收到相關數據信息，就要通過密鑰進行解密，加密和解密技術詳情見圖3。

圖3 數據加密解密的技術

4 結語

網絡信息安全問題備受人們的關注，通過強化大數據技術應用水平帶動經濟的發展，其中以保障計算機系統的正常運行和數據信息的安全防護最為關鍵。由于計算機網絡具備廣泛性、關聯性等特點，所以，在實際運行環節，也會受到不同程度的安全問題的困擾，為此，文章從多方面列舉計算機網絡安全防護技術，更好地保護計算機網絡信息安全，在保障企業發展效益的基礎上，確保各項數據信息得以順利準確地傳輸。