大數據時代背景下計算機網絡安全防范應用與運行分析*

張梅嬌 謝有為

泉州信息工程學院 福建 泉州 362100

引言

隨著近年來信息技術的不斷發展，無論是網絡技術還是計算機技術，在我國的各行各業都得到了極為廣泛的應用，并且很大程度上也推動了現代社會的發展。然而近年來網絡技術的不斷應用也催生了海量的數據，在這樣的背景下大數據的應用也更為廣泛，其中既有個人用戶的安全隱私問題，也有各種企業的機密文件，甚至還包含著國家的重要信息，一旦由于網絡安全問題出現信息泄露就會被不法分子利用，甚至還會造成無法預估的惡劣影響。所以在大數據的背景下，人們一定要做好有效的網絡安全防護工作，并采取有效的措施使我國的網絡環境建設質量得到保障。

1 大數據背景下的網絡安全防護的重要意義

大數據所指的就是涵蓋著大量數據的數據群，而大數據的數據類型以及結構極為復雜，相較于傳統的數據資源處理來說，大數據需要應用云計算的方式來進行處理，而這項計算方式在運行過程中會占用極大的儲存空間，并且大數據具有非結構化、半結構化以及結構化三種數據特征，涵蓋了諸多方面，由此可見大數據擁有極大的數據群，并且其中的各種信息極為復雜，憑借自身的海量儲存以及快速運算的優勢，在目前我國的各行各業都得到了極為廣泛的應用，這也成為時代進步的一個重要標志[1]。

大數據背景下的網絡安全防護具有極為重要的現實意義，一般情況下來說，網絡安全所指的是物理和邏輯兩個層面的相關內容，而其中的物理安全所指的是數據保管的相關安全，需要通過軟硬件設備來使數據安全得到保護，而邏輯安全則是指大數據通過控制用戶的訪問權限來降低信息泄露以及篡改的風險，而隨著近年來大數據時代的來臨，數據的整體數量在不斷增加，會對數據信息造成安全危害的因素也較多，為了使網絡安全得到有效的保障，相關工作人員需要從多個方面采取相應的防護措施，只有這樣才能夠有助于保障網絡的安全。

2 大數據背景下網絡安全問題的主要特點

自網絡誕生以來，各種網絡問題也隨之相伴，而隨著近年來網絡信息技術的高速發展，在傳統網絡安全防護手段無法跟隨時代發展的背景下，相關工作人員也越加重視網絡安全的相關內容，在進入了大數據時代后，網絡安全防護涉及的一系列技術，更加復雜并且展現出的特點也較為明顯。

2.1 網絡空間日漸開放，涉及的敏感數據量增多

在大數據發展的時代背景下，人們通過移動互聯網和智能終端來對各項生活中以及工作中的事物進行處理，以及屢見不鮮，甚至有絕大部分的企業在進行管理時朝著信息化管理的方式逐漸轉變，而基于網絡傳輸和保管數據等多個方面的運行數據，在網絡上進行儲存，就成了一系列工作的必然趨勢，虛擬網絡空間中蘊含了大量極度敏感的相關內容，并且相關的內容可能會隨著異構化的信息在網絡中逐漸進行交互，而這些數據信息存在的可利用價值也越來越高，這就有可能導致不法分子通過一系列的手段盜取他人或者企業的相關機密信息，對于企業和個人來說都是極大的安全隱患。

2.2 無線通信網絡節點數量極多，無法進行有效的攻擊源頭追蹤

大數據技術在目前的廣泛應用于日益成熟的無線網絡是密不可分的，尤其是在現代化的智能化技術領域，只有穩定的互聯網輸出，才能夠為用戶提供更好的上網體驗，然而現階段所應用的4G移動通信技術，導致用戶在任何一個網絡覆蓋區都能夠通過網絡節點接入網絡，而這也就直接導致攻擊的源頭，無法進行有效的追蹤。即使進行相應的網絡追蹤，也只能夠確認用戶的某一登錄點，而不能準確到用戶的定位，導致追蹤工作的整體難度較大，并且隨著近年來我國5G網絡的不斷發展，在進一步提升用戶接入互聯網體驗的同時，出現的安全問題也會更加突出，以及對目前的網絡安全形勢產生了極大的影響。

3 大數據背景下的網絡安全防護措施

3.1 網絡安全立法優化

立法的主要目的是保障，一系列不合法律法規的問題都能夠受到打擊，但我國的網絡安全防護立法僅僅處于初級發展階段，并且其中的大部分內容都是借鑒國內外相應的法律法規所建設的沒有形成我國自主體系的網絡管理環境，尤其是在對某些網絡行為進行名詞的規定時與社會俗稱和其他的法律法規并沒有統一化，這就導致在面對同一種行為時，不同的法律或者規定不能對其進行有效的管理，存在權責不清和理論基礎不清的情況[2]。所以我國一定要對網絡安全名詞術語進行全面的規范化，尤其是應當盡可能與網絡中的各種通用語相結合，只有這樣才能夠使網絡安全的管理質量得到提升。除此之外，在進行網絡立法優化時，工作人員一定要針對某一部分的特殊領域做好法律法規的設置，由于網絡安全的法律法規涉及的領域較為眾多，而為了保障執法規范以及具體領域的法律具有良好的可操作性，工作人員需要在不同的領域設置完整的配套法律法規，只有這樣才能夠解決相關工作人員在執法時存在的執法困難的問題。例如，在對某些個人用戶的資料進行保護時，用戶資料的泄露的定義就存在一定的問題，有一部分資料是用戶自愿上傳，被工作人員故意泄露的。也有一部分資料是用戶主動上傳，但在傳輸過程或者保存過程中遭受黑客打擊所泄露的，在進行這些問題的分析時，存在明顯的權責分割不清的情況，導致網絡安全防護的最終法律行為無法有明確的對象。

3.2 網絡安全環境的建設

數據信息的安全傳輸以及儲存是對網絡安全產生影響的關鍵，而影響這一項內容的主要因素就是設備的可靠性，這一點對于網絡安全來說是十分基礎的保障。例如在電信或者在銀行這樣的環境中，對于設備的容錯率要求極高，雖然這樣的管理方式并不能夠保障設備永遠不發生故障，但是要保障故障發生時，設備能夠以最快的速度恢復正常的網絡連接，所以對于設備以及傳輸線路的整體質量要求極高。網絡的正常運行與相關設施能否穩定運行極為重要，除了硬件方面網絡文化也會對網絡安全造成極大的影響，這是由于網絡傳播的部分文化，可能會對用戶的觀念以及行為造成影響，而這一種現象可能會被別有用心的人利用，從而導致各種網絡安全問題發生。所以相關工作人員在進行網絡環境的優化時，需要從硬件設施和網絡文化兩個方面來保障網絡的安全性。在網絡設備的安全系統中入侵檢測技術是其中一項十分重要的安全管理內容[3]。入侵安全監控系統可以布置在區域管理的關鍵部位，通過對入侵病毒進行全面的監控與分析，能夠了解區域管理的安全狀況并提醒用戶予以解決，這樣能夠保證網絡的應用安全。用戶需要根據監測技術進行分析，則能夠對處于潛伏期的木馬病毒進行清理，而如果用戶在網絡的應用過程中出現了各種風險行為入侵監測技術，則能夠與防火墻技術進行自動關聯，有效阻礙用戶的不安全行為，借此達到對區域管理信息化網絡進行保護的效果。

3.3 網絡安全技術的合理應用

首先來說網絡防火墻是保護網絡安全最重要的一個設施，主要是將外部網絡和內部網絡通過設置屏障的方式來進行隔絕，這樣就能夠有效防止非授權用戶對內部網絡和數據產生訪問的行為網絡防火墻，能夠擋住絕大多數的非法入侵，而防火墻的形式與硬件和軟件兩種類型有密切的關聯，其中硬件防火墻所指的就是物理上可見的硬件產品主要集成于計算機硬件芯片中，而軟件防火墻則是指安裝在系統內部的防火墻，其效果其實與硬件防火墻基本一致，所以為了最大限度地使網絡安全得到保障，需要將硬件防火墻與軟件防火墻相結合。目前市場上所應用的各種主流路由器都能夠通過有效的策略配置來實現防火墻的效果，只有網絡管理者才有權對其進行相應的配置。除此之外，防火墻還能做到對外界網絡的訪問記錄，了解用戶的上網習慣，為用戶提供具有個性化的防護體系。防火墻的建設可以在市場上進行合理的選擇，可以選擇市場上價格較高并且口碑良好的廠商來進行專有化的防火墻建設，而在進行單位的區域管理網絡建設時，需要選擇企業所專用的高等級防火墻，這樣才能保障其防火墻的應用質量，避免遭到網絡入侵。

隨著大數據技術的不斷應用，各種加密技術得到了研發和應用，加密技術能夠為數據的安全提供有效的保障。目前市場上所選擇的加密技術主要包含對稱加密和非對稱加密兩種類型。其中的對稱加密技術主要采用相同的密鑰對其進行加密和解密，而兩者的密鑰是相同的，所以密鑰的傳送與管理者成為一個重要的難題，并且其安全性相較于非對稱加密來說明顯更差。目前常用的對稱加密算法是DES。非對稱加密技術在應用過程中體現在與其加解密所應用的必要并不相同，雖然公鑰公開，但私鑰僅僅在使用者手中并且具有較高的安全性，但這種加密方式的加密時間較長并且加密的數據偏少，目前所選擇的常見非對稱加密算法，包括RSA、ECC等。

安全建設技術在應用過程中，主要是通過對某一個文件設置密碼或者通過加密函數進行轉換，來使文件成為無意義的文件，而在需要應用文件時，需要對密文進行解鎖才能有效還原[4]。安全建設技術是我國目前市場上應用最為高效且安全的一種信息保護技術，是開展現代區域管理安全建設技術的基礎。而將安全建設技術應用于其中，則能夠使用戶的文件與數據信息進行有效的保護；黑客及時盜取了相關的信息，也需要進行大量的計算才有可能破解密鑰，而如果密鑰的設置較為復雜，則還能大大降低黑客破解的成功率。除此之外，工作人員在進行安全建設工作時，應當積極總結以往的經驗教訓，尤其是在完成了一次密碼更換后，需要對以往的管理技術中存在的問題做出全方位的總結，這樣能夠有助于使風險控制的整體質量得到提升。

4 結束語

大數據時代的到來為我們的生活帶來了極大的便利，但也直接面臨著各種嚴峻的安全問題，相關工作人員需要意識到網絡安全對于我國經濟發展的重要性和對現代人群生活造成的影響，在我國開展良好的社會化管理，從立法的角度來對我國的網絡信息安全進行有效的優化，只有這樣才能夠使現代化的網絡安全防護技術發揮其應有的效果，使我國的現代化網絡質量得到提升。