基于大數據環境的計算機網絡安全技術研究

摘要：新時期隨著高新技術的普及與智能城市建設步伐的加快，我國對大數據的研究已經達到了一個新的高度。同時，人們逐漸意識到保障計算機網絡安全的重要性，計算機網絡安全技術研究也取得了進一步的提升。基于此，下文就大數據環境的計算機網絡安全技術展開具體研究，以期引起相關工作人員的重視，為保障計算機網絡安全提供參考。

關鍵詞：安全保障技術;計算機網絡;大數據環境

引言：最近這幾年隨著社會的發展，先進的網絡技術也隨之蓬勃發展起來。但隨著網絡技術的應用領域也越來越廣泛，但互聯網數據信息泄露、網絡木馬和病毒以及數據篡改等問題也隨之而來。因此，對局域網環境的安全保障也尤為重要，基于大數據環境的計算機網絡安全技術可以從根本上來提高局域網的安全抵抗能力，確保信息網絡的安全性。

1大數據環境的計算機網絡

當今社會是一個科技發達、信息流通、人與人之間交流越來越密切、生活更加便利的快速發展的社會。計算機網絡作為高科技時代大數據環境下的產物，隨著云時代的到來，也越來越受到大家的廣泛關注，并逐漸融入到我們的日常生活與工作中的方方面面，成為現代社會發展必不可少的重要因素。然而，應用計算機網絡雖然方便，但是由于局域網經手的人員和涉及到的設備都非常多，因此安全性很低，存在相關數據信息被泄露以及篡改的危險，甚至還容易發生被網絡攻擊的狀況。例如，在一些中小型單位的計算機網絡建設中，由于工作人員的計算機網絡防護意識不足，錯誤地以為單位的局域網并沒有與廣域網相連接，就不存在計算機網絡安全風險。因此，對于單位信息數據和賬號管理松懈，導致單位的局域網環境下存在多個賬戶與密碼共享使用的情況，一旦單位的局域網被木馬和病毒攻入，造成信息泄露，那么不法分子很容易借著這一個漏洞，從而竊取單位整個局域網的信息，給單位造成極大的損失。

2大數據環境下計算機網絡安全保護的關鍵技術

2.1防火墻技術

防火墻技術是一種基于網絡技術和信息安全技術的計算機網絡安全技術，通過防火墻技術可以安全地過濾和隔離有害的網絡安全信息和行為，如外部網絡攻擊和入侵。防火墻是由計算機硬件和軟件組成的系統。它部署在網絡邊界，防止惡意入侵和惡意代碼的傳播，確保內部網絡數據的安全，是連接內部網絡和外部網絡的橋梁[1]。狹義的防火墻通常指網絡層的硬件防火墻設備，或主機層的防火墻軟件，一般基于五元組（源IP、源端口、目標IP、目標端口、傳輸協議）中的部分要素進行訪問控制（放行或阻斷）。廣義的防火墻，還包括Web應用防火墻（Web Application Firewall，簡稱WAF），主要功能是攔截針對WEB應用的攻擊，如SQL注入、跨站腳本、命令注入、WEBSHELL等，產品形態多種多樣。

2.2信息加密技術

信息加密技術能夠對各類型信息、數據進行加密保護。大體上可以劃分為信息傳輸加密技術、數據存儲加密技術。數據傳遞加密技術可以將所要傳輸的信息進行加密，包括節點加密、鏈路加密、端口加密。節點加密主要是傳輸端、接收端的點對點加密;鏈路加密是對整個信息傳輸通道進行加密;端口加密是對IP接收地址加密。數據存儲加密是指加強信息數據加密鎖定，只有正確的解密密碼才可以訪問數據信息。在細節方面，信息加密技術主要由密文、密鑰構成，也就是將數據信息轉化為密文，同時生成唯一可以解開密文的密鑰。密文與密鑰同時傳遞，密鑰為端口傳送，只有指定IP才可以獲取密鑰，在密文傳遞到指定IP后，密鑰即可解開密文恢復成原始數據。

2.3身份認證技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法[2]。大體上可以劃分為指紋身份認證技術、語音身份認證技術、虹膜身份認證技術。指紋身份認證技術通過這些皮膚的紋路在圖案、斷點和交點，經過比較指紋特征和預先保存的指紋特征的方式作為認證依據，驗證用戶的真實身份。語音身份認證技術是運用聲音錄入設備將用戶語音中的詞匯內容轉換為計算機可讀的數據，并對聲音波形變化反復進行的測量、記錄，然后再轉化制作成聲音模板保存。虹膜身份認證技術是通過相關算法獲取較為理想的認證準確度，將所有人的視網膜都以數據的形式收集起來。因為視網膜的不可復制性，所以幾乎不會被改變、偽造，具有高度機密的特征。

2.4安全協議

安全協議即密碼協議，是一種基于密碼學（密碼學是大數據環境下計算機網絡安全保障的基礎）的消息交換協議。其目的是在大數據環境中提供各種安全服務，但計算機網絡安全保障不能單純依賴于密碼算法，使用低強度的密碼比不進行加密更加危險。安全協議是計算機網絡安全保障的重要組成部分，需要通過安全協議在實體之間進行身份驗證，在實體之間安全地分發密鑰或其他機密，并且確認發送和接收消息的不可否認性。安全協議的建立和完善是計算機網絡走上規范化、標準化道路的基本因素。一個較為完善的內部網和安全保密系統，至少要實現加密機制、驗證機制和保護機制。目前使用的安全協議有加密協議、密鑰管理協議、數據驗證協議和安全審計協議等。

2.5入侵檢測系統

入侵檢測系統是一種對網絡活動進行實時監測的專用系統。按照數據源可分為基于主機的入侵檢測系統HIDS和基于網絡的入侵檢測系統NIDS。該系統處于防火墻之后，是繼防火墻之后的又一道防線，可以和防火墻及路由器配合工作，用來檢查一個LAN網段上的所有通信，記錄和禁止網絡活動，可以通過重新配置來禁止從防火墻外部進入的惡意活動。入侵檢測系統是主動出擊尋找潛在的攻擊者，能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析，并通過集中控制臺來管理、檢測，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，發現入侵行為即可做出反應。但是由于不受范圍和限制的約束，這也造成了ISO存在誤報和漏報的情況出現。

結束語：綜上所述，大數據環境的計算機網絡安全技術主要有防火墻技術、信息加密技術、身份認證技術、安全協議和入侵檢測系統。因此，為了更加全面、系統地抵抗木馬和病毒等，建議計算機網絡安全防護技術人員應該從整體局域網環境下計算機網絡出發，不斷修正完善防火墻技術、信息加密技術、身份認證技術、安全協議和入侵檢測系統。

參考文獻

[1]陳子怡.大數據環境下的信息系統安全保障技術[J].通訊世界，2019，26（05）：113-114.

[2]唐彬.持續加強網絡安全治理 構建安全保障技術體系[J].網絡安全技術與應用，2019（02）：1+3.

作者簡介：樂益矣（1988年8月17日-）;女（漢）;重慶市人;碩士;工程師;研究方向：計算機，大數據。