計算機網絡安全在大數據系統中的應用與研究

郭惠

（山西旅游職業學院，山西 太原 030031）

0 引言

大數據，即無法使用常規軟件工具捕捉與管理的數據信息。較之于其他計算機數據處理和分析，大數據可在短時間內整合分析并采集數據，效率較高。在全球信息技術水平不斷提升的背景下，網絡安全漏洞逐漸凸顯出來，人們對計算機網絡安全防護的作用形成了更為系統化的認知，一定程度上降低了大數據防范風險。為此，有必要針對大數據技術展開安全防護，運用計算機網絡安全技術，確保大數據系統運行的安全與穩定。由此可見，深入研究并分析計算機網絡安全在大數據系統的應用十分必要。

1 計算機網絡安全對大數據系統的作用闡釋

要想保證大數據系統運行有效，就一定要確保計算機網絡的安全[1]。大數據以信息技術發展為基礎形成儲存和處理信息的背景下，能夠根據人們的需求將信息數據化，為人們的需要提供支撐。而信息數據是其運行的根本因素，在計算機網絡安全中信息安全管理顯得尤為重要，所以計算機網絡安全也逐漸成為大數據系統運行的重要基礎。對于個人而言，大數據系統能夠收集和分析并處理個人信息，對于人們的喜好和性格都會提供預判服務，并為其成長提供針對性幫助[2]。然而，在此類私密數據被非法利用后，則會使當事人遭受極大損失。對于企業而言，運用大數據系統也可對企業的數據進行收集、整理和分析，為企業決策提供幫助，這其中也包括了企業核心機密，是維持企業自身核心競爭力的關鍵所在。若是企業的信息被泄露，那么很容易讓企業對手知曉企業的核心競爭力，這對于企業的發展和計劃的實施均有影響。所以，需要加大計算機網絡安全管理，不管是對于企業亦或是個人均十分關鍵。

2 大數據系統中計算機網絡安全問題分析

2.1 用戶安全意識薄弱

根據既有資料表明，老年用戶與未成年用戶的網絡防范意識最薄弱，且操作計算機過程中受經驗不足因素影響，無法對網絡信息與資料來源做出準確分辨，很容易受外界影響與侵害，最終將個人重要信息泄露，甚至還會遭受不可估量的經濟損失[3]。與此同時，人們使用計算機下載軟件、游戲和看影視的過程中，很難準確判斷并防范病毒軟件，會影響其實際使用效果。尤其是企業內部計算機網絡，若防范不足或者是重視度不高，很容易影響其后續發展，甚至有信息泄漏的可能。

2.2 用戶信息泄露風險大

計算機網絡安全包括物理安全和邏輯安全，物理安全的定義是指選擇物理措施對設備設施完全加以保護，以免丟失信息，邏輯安全是指信息完整性和保密性充分體現出來[4]。目前，對計算機網絡安全產生影響的因素有很多，其中最為關鍵的就是網絡信息技術，其對于計算機系統的安全和保密以及完整的特點具有極其顯著的影響。網絡是向全球開放，所以很容易受諸多外界因素干擾，物理信息傳輸和計算機硬件攻擊，計算機操作系統會影響用戶的信息安全。對計算機網絡系統的應用情況分析后，發現操作系統在計算機軟件和硬件的管理中占據關鍵地位，如果開發不到位則會增加被黑客入侵的風險次數[5]。且在理論與實踐操作因素的影響下，計算機網絡系統實際應用期間還會產生系統漏洞，運行實踐中也會因外界因素增加系統漏洞危害程度，致使系統受不良因素影響的幾率明顯提高。在計算機自身漏洞之外，在安裝軟硬件的過程中也會出現漏洞，軟件下載與安裝期間會受個人意愿影響而使得系統安全存在隱患。大數據背景下，計算機網絡系統會接收大量數據，開放環境下就會威脅系統信息的安全性，且容易遭受破壞。現階段，信息泄露基本方式為系統故障、非法竊取與病毒入侵等。從《中國互聯網絡發展狀況統計報告》中分析可知，遭受網絡詐騙用戶的常見詐騙類型就是虛擬中獎信息，在遭受網絡詐騙用戶中占比超過70%[6]。此外，通過社交軟件冒充好友詐騙占比也接近50%。而在人為因素的影響下，網絡安全問題包括故意和不故意兩種，就現在的網絡系統而言，應用較為廣泛，但是仍然存在系統操作的問題，很容易因操作人員對網絡安全操作技能掌握不熟練而泄露重要的信息。大數據時代下，網絡黑客會嚴重攻擊并破壞計算機，而既有分析工具與識別方式則很難發現或反擊黑客的攻擊行為。

2.3 數據規模大的固有風險

大數據自身具有多樣化和特性化的特點，在實際應用的過程中，企業面對著各種各樣的挑戰，雖然能為企業提供幫助，但是也為潛在攻擊者提供了誘人目標，大數據技術在網絡安全中有重要價值，運用相關的工具與方法對應急事件的數據進行收集和處理，可以及時發現可疑活動。有高級威脅分析師認為，解決現代網絡安全問題的主要方案就是大數據[7]。防病毒與端點防護供應商、網絡安全、防火墻提供商均會針對其系統開展惡意軟件與已知攻擊途徑培訓。在數百萬份樣本的基礎上，安全供應商既可對其系統予以訓練，使其能夠對已知攻擊予以識別，同時也可識別未見過的供給模式。主要的安全廠商均在系統內添加了高級威脅檢測、機器學習與行為分析等功能，充分保證數據安全。

之所以稱之為大數據，主要是因其體量大，但并不是所有數據均存在價值，很多時候僅有小部分有用。在數據量大量增多的情況下，沒有意義的垃圾數據與冗余數據也會增多，且實際增長速度要快于數據信息。在此情況下，在眾多數據中選擇關鍵數據信息亦或是客觀真理均會被龐大數據影響，最終獲取錯誤結論。在網絡數據中含括了虛假賬號、交易、個人注冊信息、粉絲等等，而以上失真的情況因網絡特性決定。大部分社交網站并不會系統核查會員注冊信息真實情況，且電商平臺也難以對一人注冊多個賬號的情況進行控制。在網絡數據以外，即使采用原始的方式對個人信息數據進行采集，也難以保證真實性與準確性。

3 計算機網絡安全在大數據系統中的具體應用

3.1 訪問權限的控制

大數據時代背景下，我們每個人都生活在“秘密”的時代下，網絡數據信息可以對人的生活痕跡進行分析，由此可見，大數據信息安全十分重要。網絡安全問題需要通過訪問權限控制和解決。其主要是為了系統可以認證并控制用戶的網絡資源訪問權限。而通過限制訪問權限，還能夠對病毒加以預防，并阻止黑客進入。為此，應針對網絡資源合理設置密碼與口令，也可借用無法識別的符號、標識增強訪問權限認證，嚴格規范用戶的網絡資源使用行為。以保證其對有效資源進行瀏覽與獲取。此外，控制訪問權限也能夠實現網絡管理的規范化，使得互聯網安全性與可信度得以提升[8]。

3.2 加大數據加密力度

為更好地控制計算機網絡安全，工作人員需要與時俱進，應用現代技術手段放置病毒入侵，用戶遭受損失，做好防護信息。眾所周知，在信息技術發展的過程中，網絡病毒與木馬也會隨之發生改變與調整，而病毒會時刻攻擊計算機防火墻，如果防火墻技術落后于病毒與木馬發展的速度，必然會影響最終的防護效果，且難以保護計算機內部私密信息。若將加密技術應用于計算機網絡系統中，則能夠更好地預防信息的泄露，對稱加密過程模型如圖1所示。

圖1 對稱加密技術模型

設計工作人員在更新計算機防護技術的過程中，可充分借助加密技術處理信息，便于管理網絡安全，降低信息泄露風險，加強信息安全性，還可以借助虛擬技術隔離防范措施，以此隔離大數據云儲存空間。使防火墻在被攻破以后信息的泄露量與效率得以下降，以層層防護信息數據，減小信息安全風險系數。

3.3 增強用戶網絡安全防范意識

現階段，有必要強化國內網絡用戶數據防范的意識，全面優化并完善計算機網絡安全防護效果，特別是未成年人與中老年用戶[9]。因未成年用戶心智不成熟，且不具備是非對錯分辨的能力，加之缺乏網絡安全防范意識，所以其面臨網絡安全威脅風險也更高。為此，針對此類用戶需積極開展網絡安全意識教育，全面推廣計算機網絡防護知識，為其營造更加綠色健康的網絡環境。此外，要提升青少年群體密碼安全意識，使其在密碼設置過程中選擇復雜性密碼。在此基礎上，有必要對網絡技術人才進行培養，以更好地創建安全上網環境，不斷改善網絡安全現狀，從根本上解決計算機安全問題。

3.4 加固智能終端

智能終端的數據信息存儲量極大，因而對其進行加固處理能夠使網絡安全性提高，并保證互聯網管理更加有序。在加固智能終端方面對大數據處理技術提出了更高要求，并非只是對漏洞的簡單修補，同樣也要系統預防病毒的侵入，以免受黑客攻擊。通過對大數據安全技術的合理化研發，對云計算方式加以更新，在整合軟件工具的基礎上，徹底清除具有極強攻擊力的病毒與惡意代碼，將其存在的安全隱患挖掘出來，提供安全環境。借助技術手段創建高級別智慧平臺，加快大數據時代的發展速度[10]。

3.5 殺毒軟件與防火墻的運用

可選用360安全衛士、電腦管家與金山毒霸等軟件對網絡病毒入侵予以防止，操作簡單容易，適用于普通用戶。在網絡技術發展速度加快的背景下，蠕蟲病毒與木馬病毒仍無法預防，且普通殺毒軟件難以阻止。所以相關工作者要不斷維護并升級殺毒軟件，以保證其始終處于最佳運行狀態，對大數據系統的安全性加以維護。

對大數據系統安全隱患實施管控期間，防火墻技術的作用也不容小覷[11]。目前，防火墻已經成為計算機必備軟件，可從根本上保護計算機。而且，防火墻可分離計算機和相關網絡，徹底分析外來信息并判斷攔截與否。通過對防火墻技術的運用即可更好地保護外界惡意信息與病毒。針對代理防火墻技術而言，可隔離網絡通信技術，進而更好地管控計算機通信，應用于檢查網絡及網絡運行中的效果顯著。針對過濾型防火墻技術，即可借助網絡連接層與數據流分析相關網站IP地址并及時過濾，可有效保護計算機。

3.6 防篡改技術的運用

計算機系統內部的各新區域鏈均含括上一區域鏈科學算法數據值哈希值，以保證各區域間借助特定順序鏈接。如果某一區塊數據被篡改，那么下一區塊頭部哈希值則不會改變。但如果計算機系統發現傳遞信息過程中可能被篡改，那么哈希值就會改變。

4 結語

綜上所述，在計算機網絡與大數據技術發展速度加快的背景下，網絡技術服務使人們日常生活與工作更加便利，但同樣存在一系列威脅。在大數據普及與推廣的社會背景下，人們仍需不斷增強自身防范意識，使安全隱患防護水平不斷增強，促進計算機網絡與大數據系統的可持續發展。