大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)設計研究

◆何文霞

大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)設計研究

◆何文霞

（貴州省黔西南民族職業(yè)技術學院 貴州 562400）

隨著大數(shù)據(jù)技術的迅速發(fā)展，已經(jīng)在我們生活中的方方面面開始廣泛應用，但大數(shù)據(jù)及時在促進我們生活的同時，也引發(fā)了一系列的安全問題，通過網(wǎng)絡安全防御系統(tǒng)保護計算機網(wǎng)絡的問題也引起了人們的關注。本文著眼于大數(shù)據(jù)時代計算機安全防御系統(tǒng)設計的現(xiàn)狀，分析了相關問題并提出了適當?shù)慕鉀Q方案，希望對我國計算機安全防御系統(tǒng)設計具有一定的參考價值。

大數(shù)據(jù)；計算機網(wǎng)絡安全；防御系統(tǒng)；設計

相對于傳統(tǒng)信息系統(tǒng)文件易于破壞和保存的管理困難而言，現(xiàn)代計算機網(wǎng)絡信息網(wǎng)絡安全防御系統(tǒng)更難以維護系統(tǒng)安全性和防御惡意攻擊。諸如光纖和5G之類的通信技術的進步使得連接全球計算機客戶端和服務器成為可能。各種網(wǎng)絡連接和無處不在的數(shù)字信息處理技術為社會發(fā)展提供了大規(guī)模的計算平臺，并為迅速解決社會問題提供了技術手段。但是，各種接口和復雜的網(wǎng)絡平臺也具有安全漏洞，為黑客攻擊帶來了隱患。大數(shù)據(jù)時代的計算機網(wǎng)絡安全影響著社會發(fā)展的各個方面。例如：金融、教育、個人信息和商業(yè)秘密都與信息技術的使用相關。網(wǎng)絡安全防御系統(tǒng)的建立，不僅為社會各行業(yè)和機構的安全有序運行提供了技術支撐平臺，而且與計算機行業(yè)的技術發(fā)展前景密切相關。因此，計算機網(wǎng)絡安全防御系統(tǒng)的研究具有重要的現(xiàn)實意義。

1 大數(shù)據(jù)時代計算機網(wǎng)絡安全問題

1.1 黑客的技術水平有所提高，攻擊強度也有所提高

隨著計算機技術的飛速發(fā)展，網(wǎng)絡技術已不再是普通大眾無法企及的名詞。越來越多的人開始花時間和精力研究相關知識。同時，互聯(lián)網(wǎng)本身也可以用于學習計算機技術。在這種環(huán)境下，公眾對計算機技術越來越熟悉，他們對計算機技術的了解也越來越深。在掌握計算機技術時，一些計算機專業(yè)人員不僅沒有增強他們的法律和道德意識，而且還使用自己的計算機技術來竊取個人信息和他人的隱私，大規(guī)模傳播或攻擊他人的個人信息。一些黑客使用網(wǎng)絡病毒，特洛伊木馬，蠕蟲和其他傳播手段來惡意攻擊互聯(lián)網(wǎng)，從而導致大量用戶的計算機程序出現(xiàn)故障，并造成不可估量的損失。對網(wǎng)絡病毒發(fā)展史的研究表明，在2000年左右，網(wǎng)絡技術迅速發(fā)展，網(wǎng)絡病毒迅速發(fā)展，數(shù)十種具有強大破壞力和影響力的網(wǎng)絡病毒陸續(xù)出現(xiàn)。可以看出，黑客技術的發(fā)展與計算機行業(yè)的發(fā)展是同步的。由于計算機技術的迅速普及和不斷發(fā)展，黑客攻擊技術的水平也在不斷提高，引起了社會和國家的關注。

1.2 網(wǎng)民安全意識差

在大數(shù)據(jù)時代，越來越多的個人計算機，人們已經(jīng)熟悉計算機。但是，大多數(shù)網(wǎng)絡用戶尚未接受計算機技術方面的專業(yè)培訓，也沒有研究系統(tǒng)的計算機技術。部分用戶還沒有充分意識到計算機網(wǎng)絡的安全性，一些網(wǎng)絡用戶甚至沒有計算機使用的清晰概念，也沒有習慣在自己的計算機系統(tǒng)和軟件上定期維護防病毒程序的習慣。用戶對網(wǎng)絡安全保護的無知，不僅會增加在日常使用中惡意軟件感染的風險，而且還會泄露個人信息和機密內(nèi)容，不僅是對自己的工作和生活造成問題，同時，也可能導致經(jīng)濟損失。

1.3 多種類型的網(wǎng)絡攻擊

除了個人計算機和智能手機，平板電腦也越來越受歡迎。越來越多的智能數(shù)字產(chǎn)品和類型為計算機攻擊提供了更多的入侵方法，并且網(wǎng)絡連接變得越來越復雜，提供了用于攻擊程序的各種入侵端口，這增加了維護計算機網(wǎng)絡安全性的復雜性。在大數(shù)據(jù)時代，信息技術將各行各業(yè)與計算機網(wǎng)絡連接起來，個人工作和生活與電子產(chǎn)品和網(wǎng)絡密不可分，這不可避免地導致個人計算機數(shù)量的增加，復雜的網(wǎng)絡環(huán)境增加了構建網(wǎng)絡安全防御系統(tǒng)的復雜性。在這種情況下，計算機行業(yè)從業(yè)者應根據(jù)不斷發(fā)展的時代設定終身學習目標，并提高他們的知識儲備。

2 計算機網(wǎng)絡安全防御系統(tǒng)功能設計

2.1 安全防御系統(tǒng)設計

通過使用大數(shù)據(jù)技術，網(wǎng)絡病毒可能會滲透到各種網(wǎng)絡設備中，例如移動智能終端和計算機，網(wǎng)絡病毒的潛伏期較長，還會損壞網(wǎng)絡系統(tǒng)。因此，為了提高安全防御系統(tǒng)，在設計過程中，有必要創(chuàng)建一個動態(tài)的網(wǎng)絡安全防御系統(tǒng)，以便網(wǎng)絡可以始終安全運行，進一步提高防護效力。

2.2 安全預警模塊的設計

安全預警模塊是指在網(wǎng)絡系統(tǒng)運行時對攻擊行為、網(wǎng)絡安全漏洞、病毒攻擊等進行預警，以使網(wǎng)絡安全防御系統(tǒng)具有足夠的響應時間。計算機網(wǎng)絡中存在大量的異構軟件應用程序。應用程序軟件可以通過不同的語言，不同的框架和不同的開放環(huán)境彼此交互，并且該應用程序軟件在操作過程中容易出現(xiàn)安全漏洞，增加感染病毒的可能性。

2.3 安全防護系統(tǒng)設計

根據(jù)網(wǎng)絡安全防御系統(tǒng)的應用現(xiàn)狀，由于普遍使用殺毒軟件，防火墻等對計算機進行保護，在實際應用中發(fā)現(xiàn)該安全軟件可以統(tǒng)一或集成部署，大數(shù)據(jù)中心的完整性得到了保證，但是隨著現(xiàn)代大數(shù)據(jù)中心的發(fā)展，有必要在安全軟件中增加數(shù)字簽名保護技術以有效防止數(shù)據(jù)傳輸?shù)陌踩@種防御系統(tǒng)保證了網(wǎng)絡數(shù)據(jù)的安全性。

2.4 安全監(jiān)控系統(tǒng)設計

在現(xiàn)代計算機網(wǎng)絡安全防御系統(tǒng)中，網(wǎng)絡流量數(shù)據(jù)的數(shù)據(jù)包捕獲可用于獲取有關網(wǎng)絡流量的及時信息，該技術還可用于檢測入侵。但是，該技術必須通過硬件和軟件的關聯(lián)規(guī)則技術來實現(xiàn)。具體地主要分為控制層、應用層、終端系統(tǒng)層等。控制層對應于計算機安全管理系統(tǒng)，并且應用層需要防火墻來阻止病毒。為了進行檢測，終端系統(tǒng)層通過防火墻對網(wǎng)絡流量信息的統(tǒng)計信息進行分析，以達到監(jiān)控效果。

2.5 系統(tǒng)恢復設計

網(wǎng)絡用戶群相對較大，并且大多數(shù)網(wǎng)絡用戶未接受過計算機知識的系統(tǒng)培訓。因此，在使用計算機時，很容易執(zhí)行錯誤的操作導致計算機故障。這位開發(fā)計算機網(wǎng)絡系統(tǒng)的安全性和系統(tǒng)恢復設計提供了基礎。該技術可以還原系統(tǒng)上運行的數(shù)據(jù)資源，并使系統(tǒng)還原為正常狀態(tài)，從而可以最大限度地減少因網(wǎng)絡系統(tǒng)故障而導致的數(shù)據(jù)丟失。

2.6 測試計算機網(wǎng)絡系統(tǒng)的安全功能

在開發(fā)計算機網(wǎng)絡系統(tǒng)的安全功能的過程中，我們可以清楚地知道，部署通信設備以掃描漏洞可以確保網(wǎng)絡系統(tǒng)的安全。在實際應用過程中，需要根據(jù)各種網(wǎng)絡布局進行合理的規(guī)劃。

3 大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)結(jié)構

云計算，互聯(lián)網(wǎng) +，WAN等技術完全集成了服務器、用戶客戶端、通信資源等軟件和硬件，形成了具有不同層次和獨立功能的大規(guī)模網(wǎng)絡系統(tǒng)，為大數(shù)據(jù)技術發(fā)展提供了契機。當今的網(wǎng)絡技術更加重視數(shù)據(jù)，并且大多數(shù)應用程序系統(tǒng)的并行性已得到極大改善。通過使用B / S，C / S和P2P之類的功能分層體系結(jié)構，大數(shù)據(jù)應用程序可以分為三個功能層，即應用服務層，中間管理層和基礎結(jié)構層。這三個功能層相互關聯(lián)，并且獨立運行。每層包括執(zhí)行不同功能的不同硬件以及對大數(shù)據(jù)應用中心的聯(lián)合技術支持。

3.1 應用服務層

應用服務層是主要面向用戶的系統(tǒng)層。其主要目的是為用戶提供系統(tǒng)賬戶和密碼，為用戶提供訪問界面以訪問應用程序功能，并滿足系統(tǒng)較低級別用戶的需求。使用賬戶登錄后，用戶可以訪問系統(tǒng)功能，查看權限內(nèi)的系統(tǒng)信息，輸入自己的業(yè)務要求并接收系統(tǒng)響應結(jié)果。應用服務層的目標是用戶，因此頁面的總體設計更為重要，要努力使頁面簡潔，以避免歧義，重復和鏈接錯誤。該系統(tǒng)對用戶數(shù)據(jù)的處理較少，通常更多地用于實現(xiàn)用戶與系統(tǒng)之間的交互以及數(shù)據(jù)傳輸過程。

3.2 中間管理層

中間管理層負責大數(shù)據(jù)應用中心的資源分配，系統(tǒng)監(jiān)視，負載平衡等。中間管理層可以管理資源，還可以實時監(jiān)視系統(tǒng)資源的分配，管理安全的系統(tǒng)訪問機制以及管理軟件和硬件之間的系統(tǒng)數(shù)據(jù)傳輸。通常，中間管理層類似于計算機上的操作系統(tǒng)。該系統(tǒng)負責對I / O設備傳輸?shù)臄?shù)據(jù)流進行排序，并在集成后合理分配系統(tǒng)資源，以確保整個系統(tǒng)的各種工作資源都能合理工作，并協(xié)調(diào)軟硬件之間的交互。

3.3 基礎結(jié)構層

基礎結(jié)構層是主要由硬件組成的系統(tǒng)層，其作用是為大數(shù)據(jù)應用程序服務提供硬件資源支持。另外，硬件資源虛擬化是在基礎結(jié)構級別上實現(xiàn)的，因此網(wǎng)絡應用程序可以最大限度地共享硬件資源，并提高互聯(lián)網(wǎng)系統(tǒng)的集成和并行處理能力，是現(xiàn)代計算機網(wǎng)絡技術發(fā)展的重要支柱。基礎結(jié)構層位于大數(shù)據(jù)服務系統(tǒng)的應用程序中心的底部。設備這部分的正常運行為中間管理層和應用服務器層提供了條件，正常維護和定期檢查對于整個系統(tǒng)的正常運行至關重要。

4 大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)的安全機制

4.1 網(wǎng)絡安全預警與預防機制

大數(shù)據(jù)應用系統(tǒng)涉及各種軟件和硬件資源的集成。不同的軟件具有不同的體系結(jié)構，不同的開發(fā)語言和不同的應用程序環(huán)境。集成過程很容易導致接口數(shù)據(jù)傳輸中的安全漏洞。這些漏洞已為黑客惡意攻擊提供了機會。在實際應用過程中，網(wǎng)絡安全防御系統(tǒng)的追求通常不是與黑客攻擊的直接競爭，而是對黑客攻擊的有效預測和預防。網(wǎng)絡安全預警使用特殊的計算機科學算法檢測異常網(wǎng)絡流量并改進系統(tǒng)的預警機制來預測攻擊。在觀察到潛在的網(wǎng)絡攻擊時，技術人員會激活系統(tǒng)防御系統(tǒng)，以防御攻擊，例如系統(tǒng)崩潰或程序植入。

4.2 保護和監(jiān)控網(wǎng)絡安全

如今，網(wǎng)絡訪問保護機制和網(wǎng)絡監(jiān)視技術正在迅速發(fā)展，相關技術類型很多。在應用程序市場中出現(xiàn)的各種防病毒和防火墻程序都是保護和監(jiān)視網(wǎng)絡安全性的實用應用程序。這些軟件和技術提供了一定程度的系統(tǒng)安全性，并為用戶提供了更安全的網(wǎng)絡環(huán)境。現(xiàn)代網(wǎng)絡安全保護和安全監(jiān)視機制廣泛使用了包括數(shù)字簽名、數(shù)據(jù)包捕獲、深度數(shù)據(jù)包過濾、入侵檢測和其他技術。這些技術可以防止通信過程中的數(shù)據(jù)欺詐，并攔截網(wǎng)絡上的循環(huán)流量，執(zhí)行分析以檢查網(wǎng)絡病毒和特洛伊木馬，防止惡意軟件感染系統(tǒng)，修補和修復系統(tǒng)漏洞，并防止未經(jīng)授權的入侵對系統(tǒng)造成負面影響。

5 結(jié)語

計算機技術的飛速發(fā)展對網(wǎng)絡安全提出了更為嚴峻的挑戰(zhàn)，網(wǎng)絡安全防御系統(tǒng)的保護機制必須隨著時代的發(fā)展而不斷更新。由于攻擊的新方法和新技術不斷涌現(xiàn)，計算機行業(yè)的人們迫切需要提高對網(wǎng)絡安全性的認識，并加強保護計算機網(wǎng)絡安全性的系統(tǒng)的構建和改進。同時，計算機專業(yè)人員必須繼續(xù)提高其道德標準和法律意識，并避免使用技術手段非法侵入他人的計算機系統(tǒng)。一個安全的網(wǎng)絡環(huán)境需要社會所有成員的共同努力，建立網(wǎng)絡安全防御系統(tǒng)對于大數(shù)據(jù)時代的經(jīng)濟發(fā)展至關重要。

[1]趙德寶.淺談大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)設計[J].電子制作，2019（8）：66-67.

[2]陳虹宇.大數(shù)據(jù)時代下計算機網(wǎng)絡安全防御系統(tǒng)設計研究[J].數(shù)字技術與應用，2018，36（11）：204，236.

[3]任恒妮.大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)設計研究分析[J].電子設計工程，2018，26（12）：59-63.

[4]何春.大數(shù)據(jù)時代計算機網(wǎng)絡安全主動防御模型設計[J].寧波職業(yè)技術學院學報，2016，20（4）：97-99.