大數據時代計算機網絡安全及防范措施分析

程昕蕾

秦淮區市場監督管理局 江蘇 南京 210006

1 大數據的概念

當前，隨著經濟與科技的迅猛發展，大數據的浪潮洶涌而來。大數據時代是繼云計算、物聯網以后，IT產業又一次較大的技術變革。信息技術發展到現代，大體上以計算為核心，以網絡為基礎，以應用為導向，以安全為保障。一方面，信息技術發展是大數據時代最重要的特征，反過來，大數據對于信息服務行業的影響也極其深遠。那么，大數據的發展趨勢到底是怎樣的呢?

1.1 大數據的趨勢

（1）對傳統科學理論有所突破。大數據不論對社會的哪個行業來說都是一次技術革命的創新，為科技的突破做出了貢獻。

（2）數據形成資源化。隨著大數據內容成為戰略資源，它也逐漸成為人們關注和搶奪的焦點，社會和企業對其給予了更多的關注的認知。企業為了獲得市場的主導，必將要對大數據資源進行戰略計劃的制定。

（3）深度結合云計算。從2013年開始，云計算技術和大數據處理技術就已有效結合。云計算的存在為大數據的處理提供了強有力的支撐。大數據的運作與云處理在不斷發展的過程中關系愈發密切，不可分割[1]。

2 計算機網絡安全的現狀

目前，我國的網絡信息安全形勢十分嚴峻。在信息產業和經濟金融領域尤為突出。主要的問題有：如從國外進口的電腦硬件、軟件中均存在著不同程度的惡意功能，市場壟斷或價格歧視等等。同時，人們的安全意識淡薄導致不設防的網絡被黑客和病毒不斷攻擊，造成數據泄露和丟失。最后，我國的網絡信息安全技術落后，在面對不斷出現的新威脅時，網絡的應對能力明顯偏弱。

2.1 網絡安全技術發展特點

（1）不斷增多的網絡保護層面。隨著一條物理線路可以同時承載多個信道，目前的網絡安全技術也開始淘汰在通信線路兩端設置解密機來維護網絡安全的傳統手段，向鏈接層保護方向發展，更側重于網絡安全保護和對話層安全保護。

（2）不斷擴大的涵蓋范圍與內容。網絡安全技術的涵蓋范圍從最早的加密、認證技術到發展為網絡訪問控制、監聽監控、入侵檢測、漏洞掃描、查殺病毒、內容過濾、應急通信等方面。

（3）不斷擴大的組成系統。網絡安全的組成系統已從過去簡單的數據傳輸安全發展為以認證和授權為主要內容的階段，并通過安全協議來實現。目前的網絡安全問題主要是由于IP網絡開放引起的。針對這一問題，網絡安全技術的組成系統不斷擴大并朝著防御的方向發展。

（4）防御從被動變主動。隨著網絡承載的信息資產的價值越來越大，被動防御已經逐漸被淘汰。目前的網絡安全技術主要是主動防御，即首先對正常的網絡行為建立模型，通過采用一定的網絡安全技術將所有網絡數據和正常模式進行匹配，防止受到可能的未知攻擊[2]。

3 計算機存在的安全隱患

3.1 網絡攻擊

（1）由于計算機系統龐大而復雜，系統開發者很難做到萬無一失。因此，大多數計算機系統存在著較為嚴重的安全隱患，極易受到安全侵襲。其中網絡攻擊方式主要有以下幾種：

（2）拒絕服務式攻擊。這種網絡攻擊又稱為DOS（Danielof Service），主要通過破壞計算機系統使計算機和網絡停止提供拂去。危害最嚴重的是分布式拒絕服務攻擊，它威力巨大，能將多臺計算機聯合為一個攻擊目標，針對其發動拒絕服務式攻擊。

（3）利用型攻擊。這種攻擊方法主要利用口令猜測，木馬程序或者緩存區溢出等方式發控制電腦系統。

（4）信息收集型攻擊。這種攻擊方法分系統掃描、系統結構探測以及利用信息服務三種。第一種主要采用一些遠程軟件對要攻擊系統進行檢測并查處系統漏洞從而攻擊。第二種則是對攻擊對象的特點進行判斷確定適合的攻擊手段。利用信息服務主要是控制攻擊對象操作系統中信息服務功能保存的主信息，對主機進行攻擊。

（5）虛假信息攻擊。虛假信息攻擊最常見的主要有DNS攻擊和電子郵件攻擊。

（6）腳本與Activex跨站攻擊。這實質上是網頁攻擊，主要是利用網頁操作系統的漏洞，將JavaApplet、Javascript以及Activex等具有自動執行的程序代碼強行植入到網頁中，并修改用戶操作系統中的注冊表，來達到攻擊計算機網絡的目的。

3.2 計算機病毒攻擊

（1）木馬病毒。又名特洛伊木馬。該病毒的主要特點就是誘騙性極強，主要誘導用戶下載病毒程序，一旦進入主機就會尋找系統漏洞并迅速隱藏，進而竊取用戶關鍵信息。

（2）蠕蟲病毒。計算機蠕蟲病毒程序主要以掃描系統漏洞為途徑，一旦發現存在漏洞，就會自動編譯攻擊程序。病毒同時被不斷復制和轉移，從而控制電腦主程序，進而實施攻擊。

（3）腳本病毒。腳本病毒的專業術語也稱為VBS病毒。該病毒主要對互聯網用戶實施攻擊。用戶在瀏覽網頁時，可能會無意識激活依附在網頁中的病毒腳本，而這類腳本一旦被激活就會脫離IE的控制，從而使主機感染病毒。

（4）間諜病毒。

該病毒是近年出現的一種攻擊性不太明確的病毒變種，主要影響計算機的正常網絡訪問，如主頁劫持等[3]。

4 計算機安全防范技術

4.1 GAP隔離技術

GAP隔離技術是一種網絡安全防護隔離技術。它具有安全性能高的特點，即使網絡或計算機主機受到攻擊，也可以很快將網絡切斷，將風險降到最低，使計算機網絡不會受到持續性的攻擊。GAP隔離技術是與防火墻技術不同之處在于，它不像防火墻禁止數據交換，而是采用網閘允許最低限度的數據交換。這種技術的核心是GPA，它的原理是當大量數據到達計算機主機時，GPA將所有數據進行檢測和控制，并對這些數據進行驗證。只有符合要求通過驗證的數據才能進入計算機系統中，沒有通過驗證的數據則存儲在隔離硬盤中等待用戶判斷。

4.2 防火墻技術

防火墻技術分過濾防火墻和應用級防火墻兩類。

①包過濾防火墻。數據傳輸的路線先由路由器再到主機，包過濾防火墻就是對經過路由器傳輸至主機的數據包進行過濾分析，如果數據安全則將其傳遞至主機，如果發現存在安全隱患則進行攔截，并自動告知用戶。②應用級防火墻。該類防火墻是安裝在服務器源頭的安全防范技術，主要是對外部進入代理服務器的數據包進行掃描，一旦發現存在惡意攻擊行為，那么內網服務器與代理服務器之間的信號傳輸被中斷，從而起到保護用戶的作用。

4.3 訪問控制技術

該技術主要是對用戶訪問網絡資源的權限進行設置，從杜絕非法用戶的惡意訪問。該技術主要包括自主訪問控制和強制訪問控制類。前者主要是要求用戶按照制定好的訪問序列瀏覽網絡資源，盡管用戶的操作行為被限定，但可以根據需要及時調整訪問控制策略；后者主要獨立于系統外運行，用戶既不能改變隨便改變被保護的對象的級別，也不能實施越級保護。顯然，該類技術存在的最大局限在于，對擁有訪問權限的用戶行為沒有約束力。

4.4 加密技術

該技術分為對稱性加密技術和非對稱加密技術，其防范原理截然不同。前者又被稱為私鑰加密，其原理就是從已經破解的密匙中編譯設密密碼，如目前廣泛應用的DES加密標準；后者又被稱為公鑰加密，其原理就是將加密密鑰與解密密鑰相分離，如RAS算法、PKI技術以及DES與RAS混合技術等。這兩類加密技術都可以較好地實現用戶網絡安全的防護。

4.5 虛擬專用網技術

虛擬專用網技術又稱為VPN技術。這種技術的特點是將加密數據通道從公共網絡中分離出來，使數據信息能夠得到有效的保護，主要分為路由器包過濾技術和隧道技術。路由器包過濾技術將網絡上流入流出的IP包采用路由器進行監視和防御，將可疑的數據隔離出來拒絕發送[4]。

5 結束語

通過研究計算機網絡安全的技術發展特點，以及發現潛在的安全隱患，我們把計算機網絡安全隱患及其防范當作一個系統工程來做。網絡安全防范只有針對性地綜合采用各種行政、法律以及技術手段，設計網絡安全防范措施，才能從根本上阻止外界網絡入侵，真正做到整個網絡系統的安全與穩定。