大數據時代的計算機網絡安全及防范措施

宋吉書

（青島市即墨區第一職業中等專業學校，山東 青島 266200）

0 引言

結合近年來城市建設發展趨勢分析可知，針對網絡安全的數據探索已經從TB上升到了PB，內部細節更加明確，分析維度也愈發多元化。在這一過程中，受內外因素影響產生的各類問題成為大數據時代計算機系統運行關注的焦點。以往計算機網絡安全在儲存數據時是選用“結構化”數據庫，所需成本較高，且隨著時間增加丟失的概率也會大大增加，特別是對體量大、降噪難的數據而言，實際分析與管理也會變的非常復雜。而大數據時代開始支持非結構化數據應用，相比以往提出的數據庫更加有效和科學，且所需成本較低，更能實時多維度非結構化的數據分析[1]。

1 計算機網絡安全分析

1.1 概述

在大數據時代下，信息傳播范圍開始不斷擴大，不管是各行企業還是個人應用的效率和質量都得到了提升。而網絡安全作為原本計算機網絡系統運行關注的焦點，在新時代背景下依舊是行業探索的重難點。從本質上講，網絡安全是由時代發展衍生出的全新理念，主要利用人力或物力等方式來管控網絡系統中的信息數據，能在系統運行中保障它的真實性和完善性。通過結合網絡安全監管技術構建安全的運行環境，更能促使計算機系統有序運行[2]。

1.2 技術特征

結合現有計算機網絡運行情況分析，其中包含的技術特征主要展現為以下幾點：第一，數據資源化。大數據時代提出的全新技術理念作為企業和社會革新發展關注的焦點，需要在實踐應用中由此入手提出更為合理的發展對策，并做好以數據為核心的管控工作。此時，只要掌握精準明確的數據信息，就能得到未來建設方向，這對企業與社會而言非常重要；第二，大數據與云計算的有效結合。云處理作為大數據時代下的全新平臺，與大數據技術有效融合，可以讓所儲備數據在此基礎上實施共享。此時，不管是企業還是個人信息都能實現同步更新；第三，數據泄漏。這一特征不僅在大數據時代中存在，在以往社會發展中也非常嚴峻[3]。這類事件在現如今主要利用信息保存等手段，來提升整體監管效率，見表1。因此，在大數據技術應用初期就要提出明確的管理對策，并做好實踐監管工作，以此降低數據泄漏的風險。

表1 網絡系統常見的威脅

2 大數據與計算機網絡安全技術整合構建的平臺框架

2.1 框架分析

大數據技術在儲存、檢索以及分析等方面都具有非常明顯的應用優勢，既能提升數據應用效率，又能發現潛藏的安全隱患。本文研究以大數據技術與計算機網絡安全技術有效結合的平臺為例，深入探討其中大數據技術的應用優勢，如上圖1所示，其為根據平臺運行要求提出的網絡安全架構圖，從上到下觀察可知，主要分為以下幾層：第一，數據采集；第二，數據儲存；第三，數據發掘；第四，數據呈現。從數據類別角度分析，平臺包含了大部分系統運行所需的各項數據，像Net flow、DNS等流量數據，還有用戶行為、Web等應用信息。其中，數據儲存層主要利用分布式的形式來儲存所需數據，并對多樣化非結構數據長期管理[4]。

圖1 網絡安全架構示意圖

2.2 關鍵技術

在發掘數據中，要想對網絡數據進行在線研究，并離線統計日志、流量等信息，需要利用Hive進行操作。結合上圖1分析可知，不管是在線信息還是離線信息都構建了具有同一性的采集系統，并整合運用了Kafka、Strom等計算架構。而在處理在線和離線數據時，也能在分布式和非結構化的海量信息中，經過整合分析處理，將所需內容傳遞到規定區域的分布儲存點中。與傳統數據發掘方法存在差異的是，本文概述平臺選用了Kafka的計算架構，這樣能有效處理流式數據，而Strom的計算架構能在分布式處理實時數據信息的基礎上，為計算機系統運行持續提供數據，并做好儲存和傳遞等工作。

在儲存數據時，由于挖掘獲取的數據主要儲備到HDFS，其作為現如今應用較為嫻熟的分布式文件儲存技術，可以在不同區域的數據節點儲備管理各類非結構化的數據信息。同時，這一結構也支持大量數據的傳遞與導入。

在分析數據時，要運用MapReduce進行操作。其作為現如今應用較為成熟的編程模型，可以用來運算處理超過1TB的數據集，且能為系統運行提供更為龐大的數據計算框架。由此為依據，不管是分布儲存還是數據傳遞等工作都能按照規定有序進行。同時，平臺運行還利用Hive統計分析了其中包含的數據，并結合HDFS快速檢查了非結構化信息數據[5]。

2.3 系統維護

第一，系統需求。結合某單位在計算機網絡安全運行期間設計的防御系統分析可知，如下圖2所示，其中包含身份認證、系統懷遠、入侵檢測等內容。

圖2 網絡規劃系統結構圖

第二，在針對某企業或個人構建網絡安全防御系統時，必須要思考系統運行、信息傳遞以及病毒預防等內容，并將信息安全看作運行核心，整合研究如何利用數據信息為用戶提供優質服務，并明確具體操作內容和系統構成。

第三，安全體系的層次模型。結合上圖構成分析可知，相應的體系層次必須要以OSI模型為依據，科學引用TCP/IP協議，并從物理層、網絡層以及應用層全面入手，整合研究如何保障各層信息安全，并做好路由訪問控制工作。以物理層為例，管理人員要在保障平臺基礎設施安全的基礎上，預防其出現竊聽、攻擊等問題；而在網絡層要應用網絡授權等方式，來監管不同渠道進入內部系統的信息，而后全面分析網絡路由的合理性，預防這一層在運行中受外界監管或攔截。

第四，安全系統設計。這項工作要從以下幾點入手：首先，要充分展現安全防御的功能。在大數據時代收集數據信息時，很容易受外界攻擊引發新問題，尤其是黑客病毒在計算機、移動終端等方面的大范圍推廣，必然會影響整體系統運行效率。但因為木馬病毒潛伏期非常長，很難在短時間內發掘出來，所以在系統運行前必須要針對應用功能和需求，提出如何展現網絡安全的防御功能；其次，要充分展現安全預警的功能。計算機網絡當中擁有大量非結構化的應用軟件，且其中包含大量形態各異的結構形式、應用環境及語言特征等。在集成狀態下，為了讓接口可以彼此有效通信，其中會出現大量漏洞，這也在一定程度上影響了計算機的網絡安全。面對安全預警出現的網絡漏洞，要求管理人員在運行期間必須要提出明確的防控對策，以此用來抵抗外界風險的威脅；再次，要充分展現安全保護的功能。現如今，很多計算機都是利用防火墻、殺毒軟件等方式來保護系統內部安全，但隨著大數據時代的到來，這類技術漸漸無法滿足應用需求，這需要工作人員在展現安全保護功能的基礎上，提出相應的管理對策。與此同時，計算網絡可以結合流量抓包技術、入侵檢測等來得到實時且有效的流量及相關信息，而后運用相關軟件進行身側發掘，以此在發現潛藏風險的同時，解決其中安全的問題；最后，要做好系統恢復工作。目前大部分計算機網絡的訪問用戶并沒有經過專業化的培訓，所以在實踐應用時很容易在內外因素的影響下受到安全威脅。但若是在計算機網絡安全受到威脅時，利用恢復技術盡快解決系統問題，將其恢復到原本狀態，那么可以從基礎上保障計算機系統運行的穩定性。因此，要在系統當中設計恢復模塊，并在所有設備關機后，盡快完成網絡、任務以及協議、全局變量等方面的初始化處理工作[6]。

3 如何在大數據時代做好計算機網絡安全防范工作

在大數據時代下，傳統意義上的網絡運行和安全防范對策已經無法滿足未來發展所需。由于大數據技術本身在保障網絡安全中就具備獨特優勢，所以在未來發展要從大數據入手進行防范措施的分析：第一，要強化軟硬件維護工作。硬件作為計算機系統運行的基礎內容，只有它們具有有效性和實用性，才能促使系統運行更為穩定，才能為安全防范奠定基礎。因此，計算機用戶必須要對硬件實施定期維護與保養升級，從而避免它們在應用時出現漏洞。而在處理軟件時，也要根據應用需求進行更新，避免新舊軟件交替引發黑客攻擊；第二，及時修補漏洞。系統運行期間很容易出現漏洞，出現這一現象的原因在于系統服務對外訪問的驗證機制出現問題，致使部分有不法之心的黑客利用特殊代碼在驗證時引發系統崩潰。此時，不管是軟件還是硬件都無法正常運行，嚴重的還會被遠程操控流失重要數據信息。因此，在系統運行期間必須要做好漏洞修補的工作，避免運行期間細小問題影響整體效率，并威脅用戶的信息安全；第三，加強安全意識的培養。很多用戶總認為自己在網絡平臺上傳或儲存的信息不會被盜用或是遺漏，認為計算機系統運行非常安全和穩定，因此在實踐操作中并不會注意相關安全問題，不管是在閱覽網頁還是在下載軟件時都不不關注提供信息。這樣導致違法分子鉆空子侵害內部系統，此時再發現問題為時已晚，不管是信息還是系統都存在不可控地風險。由此可知，用戶在操控計算機時，必須要正確認識網絡安全及防范工作，注重全面保護個人信息，絕不能給違法分子機會。

4 結語

綜上所述，在大數據時代下，隨著計算機網絡技術應用范圍的擴大，在科技創新理念下，威脅網絡安全的方式也越發多變。因為網絡攻擊的潛伏期較長，傳播速度非常快，所以在有序應用大數據技術時，必須要加大對計算機網絡安全工作的關注度。結合上文分析可知，不管是企業還是個人都要隨著技術發展而不斷學習，只有這樣才能掌握更加先進的網絡安全處理技術和對策。