大數據環境下的計算機網絡技術在網安領域的運用

劉勇 胡晶晶

（山東華宇工學院 山東省德州市 253071）

大數據時代的到來，信息技術在人們的生活中得到廣泛地應用，使人們的生活方式更加方便和快捷。但是，計算機網絡在提供方便的同時，也存在一定的安全隱患問題，對人們的生活和社會的安定造成嚴重的影響，比如網絡詐騙、網絡暴力等。這些網絡安全問題引起了廣泛地關注，也是當前迫切需要解決的重要問題。

1 大數據和計算機網絡防護的關系

在大數據環境下，信息的收集、處理、共享等使數據安全防護變得格外重要，計算機網絡安全成為一個非常重要的研究課題。大數據和計算機網絡防護的關系主要表現在兩個方面：

（1）大數據技術是計算機網絡安全防護的重要基礎，不管是在金融行業、互聯網行業等一些熱點行業，還是在一些傳統的行業中，都需要計算機網絡作為支撐[1]。在企業中，對于品牌的建設、客戶的維護等方面都離不開計算機網絡，網絡安全問題也是企業非常關注的問題，而大數據技術能夠保障計算機網絡中數據的安全，并對信息進行備份。此外，通過大數據技術能夠對一些潛在的網絡安全攻擊進行預判，從而更好地保障網絡安全。

（2）通過利用大數據技術將其本地計算機相結合，對一些安全異常自動進行分析，并實現全方位監控，如果出現網絡安全威脅時可以快速反應并處理，然后將其向用戶展示，保障用戶在操作中的安全性，提高計算機網絡安全運行的效率。

2 大數據環境下的網絡安全發生的原因

2.1 計算機管理不規范

大數據環境下，計算機管理不規范容易發生網絡安全問題，專業的人員會在計算機上面添加安全軟件設備，避免受到不法分子的攻擊，保護信息安全。隨著人們生活水平的提高，智能設備成為了人們的必備產品，但是大多數人們對安全管理的重視度不夠，沒有意識到安全防護和防火墻的重要性，因此，容易受到一些不法分子的攻擊，通過利用病毒等手段盜取信息。此外，由于計算機的維護費用比較昂貴，安裝正版的殺毒軟件或者防火墻價格較高，一部分民眾雖然了解計算機安全管理的重要性，但還是會抱著僥幸的心理沒有安裝殺毒軟件，甚至是安裝盜版軟件，這樣不僅無法保護個人信息，還有可能帶來安全隱患[2]。

2.2 計算機病毒的入侵

在大數據環境下，人們的需求得到滿足、社會經濟得到快速發展，與此同時，網絡安全問題也接踵而來，給民眾帶來了嚴重的安全隱患。網絡雖然使人民的生活更加便捷化，但是也容易造成病毒的入侵，計算機病毒的傳播性和隱蔽性極強，一旦計算機被病毒侵入，系統就會遭受破壞并導致崩潰，并且給用戶帶來巨大的損失。一般情況下，在外來的網絡數據或設備數據中存在病毒，這也是出現網絡安全問題的重要原因之一。

2.3 計算機的安全漏洞

圖1：計算機網絡防火墻示意圖

圖2：電子郵件加密示意圖

計算機安全漏洞也容易產生網絡安全問題，通常情況下，在外部系統的支持下計算機才能夠訪問網絡，若系統缺乏穩定性，計算機安全漏洞就會很容易出現。計算機在正常使用的過程中，其外部的操作系統主要由軟件與硬件組成，在這個過程中，很容易出現動態不穩定的現象，若此時有外界信息侵入就會出現bug，計算機核心算法沒有辦法解決外界信息[3]。動態漏洞是我們所使用的計算機網絡中普遍存在的，不過是屬于合理范圍內的，并且網絡系統會定期修補漏洞，所以，正常情況下沒有太大的影響。但是一旦出現動態漏洞就會產生很大的影響，若漏洞被一些不法分子找到并利用，就會盜取一些重要的信息。

2.4 互聯網的開放性

大數據時代的到來使互聯網極具開放性，并且被應用到各個行業中，同時也帶來了一些網絡安全隱患。一些不法分子通過互聯網使用違法的手段獲取利益，雖然計算機可以進行自我保護，但是效果并不是特別好。此外，計算機進行數據傳輸時安全系數不高，導致安全隱患普遍存在，針對這樣的狀況，相關技術人員應該研究出更加強大的計算機自我保護功能。

3 大數據環境下的計算機網絡技術在網安領域的運用

3.1 有效管理計算機網絡

對于專業的人員來說，他們比普通民眾更加了解網絡安全管理、更加注重網絡信息安全，不過，計算機網絡是面對全體人類的，我們需要提高個人和企業的安全意識，使其對大數據有一定的了解，通過采取相關的防護措施降低網絡安全問題的發生。目前，用戶對于網絡安全防護的重視程度存在一定的差異，所以，提高個人的網絡安全意識是需要一個長期的過程。

（1）在單位中，計算機的使用頻率較高，不同系統的連接導致安全問題出現的概率增加，因此，相關工作人員一定要加大對計算機網絡安全管理的重視程度，依照不同的系統選擇相應的管理軟件，從而提高網絡的安全性。

（2）由于網絡信息的發展方向不一致，所產生的計算機安全隱患問題的種類也較多，因此，需要結合現實情況采取相應的技術手段，同時與傳統技術相結合，構建科學合理的管理體系，利用加密技術使網絡更加安全[4]。

（3）在被動解決安全問題的同時要提高個人的網絡安全意識，規范用戶的計算機操作模式，國家也可以出臺相關的政策禁止一些不良的網址，從而促使網絡信息更加安全。

3.2 應用計算機網絡防火墻技術

防火墻安全技術在網絡安全領域發揮著重要的作用，它主要是在網絡數據訪問時進行網絡安全控制，從而保證計算機信息的安全。通過加強防火墻的級別，對計算機的內部網絡和用戶進行保護，有效地避免一些外部用戶使用非法手段攻擊內部網絡系統，防火墻技術在很大程度上保護了網絡安全。在網絡應用中，防火墻技術也成為隔離技術，它的主要作用是將內部網絡和公眾訪問網絡隔離開，并且在網絡通訊過程中起到訪問控制的作用，對于你同意的人、數據，它會允許進入到你的網絡中，對于你不同意的人、數據，它會拒絕進入到你的網絡，從而防止黑客入侵。比如企業想要維護內部信息系統安全時，可以在企業網絡和Internet之間設立FireWall軟件，對于Internet的訪問，企業可以使用有選擇的接收方式，當IP的主機中出現危害用戶，或者有不良的信息時，則可以通過FireWall軟件將這一臺主機發出的包過濾掉。此外，要對防火墻的預設功能不斷進行加強，在數據傳輸的過程中，通過功能的實施程度判斷是否會一直有效，針對合法的用戶要保證其數據的正常傳輸，針對不合法的用戶要將其數據的傳輸阻斷[5]。如圖1所示，通過設置計算機網絡防火墻，把一些有害的信息過濾掉，阻止非法操作行為，也可以根據實際情況和其他的網絡產品相結合，使網絡運行環境更加安全。

3.3 采用信息加密技術

信息加密技術是一項高效且安全性極高的技術，在計算機網絡安全維護中占據著重要的地位，合理使用信息加密技術不僅可以保護網絡數據、賬號密碼的安全，還能夠保障信息傳輸的安全。網絡數據的加密是利用技術把信息轉變為代碼數據，如果在數據傳輸中發生了安全問題，那么就沒有辦法獲取相關的數據信息，由此可見信息加密技術的重要性。當前，我國的信息加密技術比較成熟，加密技術人員通過利用口令或者代碼對一些重要的文件進行加密，在數據傳輸過程中有效地避免了數據泄露的問題。數據加密技術通常分為兩種，一種是對稱加密，也叫做私鑰加密技術，通常用來對電子郵件進行加密，保證郵件信息在傳輸中的安全。如圖2所示，在加密電子郵件時，發送方先通過加密算法對文件進行加密，然后得到密文，之后再將其發送給接收的一方，當接收方收到之后，再通過解密算法獲得原來的文件，最終完成傳輸。這種方法比較簡單一些，它在加密和解密的時候是使用同樣的密碼；另一種是非對稱加密，也叫做公私加密技術，通常在數字簽名或者認證身份信息時使用，例如對通信雙方進行身份認定的時候，發送方借助接收方的公鑰加密文件并發送，當接收方收到密文的時候，再利用私鑰進行解密，最終獲得文件。這種方法相對來說比較復雜一點，它在加密和解密的時候所用的密碼是不一樣的，不過安全性會更高一些[6]。目前比較流行的信息加密技術有保密通信、防復制軟盤以及計算機秘鑰技術，計算機信息的保護通常使用軟件加密，加密算法有RSA和CCEP算法等，為了避免密碼被破解，加密軟件還會使用加密軟盤、硬件加密，在大多數軟件商品當中會發現有小硬卡，而這就是硬件加密方式。

3.4 加強網絡系統的監控和檢測

隨著計算機技術的發展，網絡病毒的品種也在逐漸增加，從而給網絡安全系統帶來了巨大的挑戰。首先，要建立完善的入侵檢測機制，做好相應的檢測分析以及預警，比如在受到DDOS攻擊時，可以借助大數據技術，對其攻擊的歷史信息、DNS訪問日志、Netflow原始數據等進行關聯分析，檢測出入侵的主機以及控制源，避免受到不法分子的攻擊。目前，計算機網絡檢測技術被研發出來并得到了廣泛的應用，在計算機檢測的過程中使用檢測技術能夠有效地保證計算機的網絡安全，當計算機在運行過程中，如果遇到非法操作的行為，通過計算機檢測技術可以將其阻斷，防止非法入侵。計算機檢測技術根據分析的方法分為兩種，一種是簽名分析法，一種是統計分析法[7]。簽名分析法主要指的是根據自身網絡空缺對計算機攻擊行為進行檢測的一種分析方法；統計分析法主要指的是以統計學的相關原理為基礎，對計算機網絡系統的行為進行檢測或者判定的一種方法，然后阻止一些對計算機系統有破壞力的因素出現。通過加強對計算機網絡系統的監控和檢測，創設一個比較安全的網絡環境。

4 結語

信息化時代的到來，不僅給人們的生活帶來了便利，同時也存在一系列的網絡安全問題，在大數據背景下使用計算機網絡技術進行網絡安全建設工作是非常有必要的。計算機網絡安全是需要經過長時間來解決的，這不僅和管理方面有關，還和技術有一定的關系，所以，在大數據環境下可以通過有效管理計算機網絡、應用計算機網絡防火墻、采用信息加密技術、加強網絡系統的監控和檢測等幾種方法解決網絡安全的問題，創建和諧安全的網絡環境。