基于大數(shù)據(jù)的計算機網(wǎng)絡安全與應對措施分析

何金蓉

關鍵詞 大數(shù)據(jù) 計算機 網(wǎng)絡安全 應對

由于互聯(lián)網(wǎng)具有高度開放性以及數(shù)據(jù)共享性等特征，因此我們在應對網(wǎng)絡安全方面面臨很大挑戰(zhàn)，如信息劫持、共享技術漏洞和不安全接口等問題時常出現(xiàn)。在計算機和網(wǎng)絡化時代，人們面臨的風險將更大，若不加以重視，輕則損失個人財產，重則企業(yè)商業(yè)秘密、國家機密遭到泄漏，后果將不堪設想。而大數(shù)據(jù)時代下計算機網(wǎng)絡安全又表現(xiàn)出新的特征，越來越多的用戶將在云端接受服務。因此，加強計算機網(wǎng)絡安全研究，對凈化網(wǎng)絡環(huán)境、實現(xiàn)良好上網(wǎng)、保障信息安全具有長遠意義[1] 。本文分析了計算機網(wǎng)絡安全現(xiàn)狀，提出對計算機網(wǎng)絡安全進行風險識別，為進一步制定相關應對策略奠定基礎。

1計算機網(wǎng)絡安全現(xiàn)狀

1.1物理安全

在計算機網(wǎng)絡環(huán)境中，以通信設備、通信線路和計算機互聯(lián)為基本要素，可以實現(xiàn)遠程數(shù)據(jù)傳輸和通信，最終達到資源和數(shù)據(jù)共享的目的。但在具體實踐中，由于硬件設備與網(wǎng)絡具有千絲萬縷的聯(lián)系，硬件正常運轉是保證計算機網(wǎng)絡安全的基礎和前提，硬件設備故障高發(fā)的原因主要在于人為操作，最終影響計算機網(wǎng)絡的安全性。另外，計算機網(wǎng)絡也遭到了不少的物理攻擊，如網(wǎng)絡黑客利用計算機硬件漏洞對系統(tǒng)發(fā)動攻擊，以非法竊取網(wǎng)絡中的關鍵信息。因此，物理安全是計算機網(wǎng)絡安全不得不面臨的挑戰(zhàn)。

1.2系統(tǒng)安全

在大數(shù)據(jù)環(huán)境中，計算機網(wǎng)絡存在不同級別的系統(tǒng)漏洞，如VM 漏洞、RDP 漏洞等，隨著信息時代飛速發(fā)展，應用程序中的系統(tǒng)漏洞只會越來越多，將極大地影響計算機的運行安全。計算機網(wǎng)絡出現(xiàn)安全問題對個人、企業(yè)甚至國家來說都是災難性的。

1.3網(wǎng)絡病毒

目前，計算機病毒對計算機系統(tǒng)和數(shù)據(jù)造成的影響是巨大的，其通常以代碼形式藏匿于軟件或數(shù)據(jù)中，具有極強的隱蔽性和傳染性以及較長的潛伏期，若不及時加以處理將會破壞網(wǎng)絡環(huán)境的穩(wěn)定性和安全性。網(wǎng)絡病毒主要借助共享軟件、可執(zhí)行文件以及Java 和ActiveX 形式的小程序等進行傳播，若發(fā)現(xiàn)一臺工作站被感染病毒，數(shù)百臺計算機將在幾十分鐘甚至幾分鐘之內被感染，其傳播面較廣、傳播類型多樣，很難在短時間內將其控制。此外，網(wǎng)絡病毒對個人工作、企業(yè)正常運轉甚至國家信息安全將產生直接影響，小到降低網(wǎng)速、影響正常工作，大到整個網(wǎng)絡崩潰、服務器癱瘓。

2風險識別

2.1識別方法

針對計算機網(wǎng)絡安全問題類型多、復雜化程度高，需要有針對性的方法準確識別網(wǎng)絡安全風險，結合實踐經(jīng)驗，主要采取以下方法對計算機網(wǎng)絡安全風險進行識別。

（1）開展專項風險調查。針對具體項目進行識別，為實現(xiàn)網(wǎng)絡層的正常通信，應確保網(wǎng)絡中任何一個節(jié)點設備都可以進行數(shù)據(jù)包的轉發(fā)。為保證Web的應用安全，應確保Web 應用防火墻的策略是合適的，并檢查Web 的運行環(huán)境與配置能否兼容、Web 是否具有完善的補丁和配置等。

（2）對網(wǎng)絡環(huán)境和相關產品規(guī)格、文檔進行檢查。應提前準備好與調查有關的技術標準、文檔和規(guī)格等，掌握調查和分析技術風險的標準和相關要求。

2.2主要應用工具和技術

在計算機網(wǎng)絡安全中，較為常用的風險識別技術和工具主要包括頭腦風暴、德爾菲法等。

（1）頭腦風暴

由于計算機網(wǎng)絡安全問題類型多、復雜程度高，在具體安全事件中，相關人員應總結經(jīng)驗，形成風險識別清單。頭腦風暴的具體操作方法如圖1 所示，通過頭腦風暴可以實現(xiàn)循環(huán)，直到在有限時間內用盡所有想法。

（2）德爾菲法

德爾菲法是由Delphi 音譯而來，最早出現(xiàn)在20世紀50 年代，主要適用于預測和預警等場景，也用于決策分析和規(guī)劃。在計算機網(wǎng)絡安全中使用德爾菲法來征求意見，能確保復雜項目中網(wǎng)絡安全風險識別的完整性[2] 。

2.3魚骨圖

魚骨圖又稱石川圖，是由日本管理大師石川馨先生發(fā)明的，被稱為發(fā)現(xiàn)問題“根本原因”的方法，以簡潔實用、直觀深入為優(yōu)勢，在實踐中可分為小骨評價、主骨評價、魚頭評價和全局風險評價。

2.4常見技術風險

計算機網(wǎng)絡安全問題包含網(wǎng)絡領域、系統(tǒng)領域和安全領域等，需要綜合掌握各種技術才能有效應對計算網(wǎng)絡安全。常見的各類網(wǎng)絡安全技術風險如表1 所列。

3防范措施

3.1提升網(wǎng)絡安全防范意識

在大數(shù)據(jù)時代背景下，計算機網(wǎng)絡安全表現(xiàn)出技術性強、突發(fā)性強、傳遞性廣等新特征，必須加強安全防范意識，從態(tài)度上加強對網(wǎng)絡安全的重視，積極采取有效、科學的應對措施，從源頭降低網(wǎng)絡安全風險的發(fā)生率。具體防范措施為：（1）監(jiān)控網(wǎng)絡系統(tǒng)中的身份認證流程，利用授權管理充分發(fā)揮計算機網(wǎng)絡在審核領域的作用，提高數(shù)據(jù)完整和安全性，避免入侵風險;（2）培養(yǎng)良好的操作習慣，如強化對計算機網(wǎng)絡安全知識的學習，通過設定復雜密碼提高安全性，或安裝高效的殺毒軟件，并培養(yǎng)定期掃描、殺毒的意識和習慣，或對計算機用戶實行多重信息認證，盡量避免使用公共網(wǎng)絡，減少在公共網(wǎng)絡環(huán)境中傳輸數(shù)據(jù)，對釣魚Wi?Fi 應加強識別，重視系統(tǒng)數(shù)據(jù)的備份環(huán)節(jié)。

計算機網(wǎng)絡表現(xiàn)出明顯的虛擬化特征，同時是服務商向廣大用戶提供服務的關鍵因素。在互聯(lián)網(wǎng)時代，強大的虛擬技術有利于建設基礎網(wǎng)絡和完善相關配套資源。因此，大數(shù)據(jù)時代下應利用虛擬技術，結合用戶實際需求，增強用戶體驗，為用戶制定科學合理的計算儲存方法和更加便捷的資源分配方案。同時，在實踐中，為確保數(shù)據(jù)的安全性，應通過基礎網(wǎng)絡的構建，實現(xiàn)實例間的邏輯隔離和用戶信息的分流。在服務商系統(tǒng)升級時也要加強網(wǎng)絡安全性，有效預防因網(wǎng)絡交互而形成的安全隱患;開發(fā)安全性更高的防護系統(tǒng)，對提高安全系統(tǒng)處理高密度接口具有積極作用。同時，安全系統(tǒng)也應加強與各項安全業(yè)務引擎的配合，為建設安全可靠的網(wǎng)絡節(jié)點以及確保網(wǎng)絡架構的穩(wěn)定性做貢獻。

3.2提高數(shù)據(jù)破解難度

保證網(wǎng)絡安全的關鍵因素就是保障數(shù)據(jù)安全，數(shù)據(jù)加密作為一項安全措施對預防網(wǎng)絡攻擊者借助服務器漏洞入侵計算機具有極大的幫助。針對網(wǎng)絡安全技術，若采取未被破解的數(shù)據(jù)加密方法，能有效避免借助攻擊服務器進行數(shù)據(jù)竊取，防止重要信息被泄露。為提高數(shù)據(jù)破解難度，可以采取數(shù)據(jù)加密與防火墻技術，如未被破解的Rijndael 算法，其利用非線性組件S 盒對數(shù)據(jù)進行10 輪加密，有效避免了DES 算法的缺陷。現(xiàn)階段出現(xiàn)的量子密碼、DNA 密碼等各類加密技術，極大促進了數(shù)據(jù)加密技術向多元化方向發(fā)展。

3.3重視服務器的安全

為提高計算機網(wǎng)絡的安全性，可以最小特權為原則，依靠多級安全防控方法，避免敏感信息擴散。通過對網(wǎng)絡端口進行掃描，為避免重要位置被攻擊，可以隱藏主機IP 地址或強化端口、套接字的訪問控制，如果進行數(shù)據(jù)訪問、修改，則需要訪問者提供有效的身份驗證信息，如利用生物密碼或智能卡等實現(xiàn)訪問。作為數(shù)據(jù)資源的管理者，應加強對信息使用者的授權管理。由于操作系統(tǒng)漏洞可能會導致黑客等入侵計算機，進而破壞服務器，因此需加強對漏洞的定期修復。另外，在進行系統(tǒng)入侵檢測時，需要借助審計跟蹤的辦法，追蹤何時何地對數(shù)據(jù)開展了什么活動，有助于精準監(jiān)控追蹤者的行徑。需要注意的是，要重視審計追蹤的安全性，為精準把控追蹤范圍，原有記錄不應立即刪除[3] 。

3.4升級監(jiān)控和檢測能力

目前，許多新業(yè)務已向云平臺轉移， 其成為重新安排業(yè)務運營、帶動收入增長的重要途徑，但開發(fā)新業(yè)務不能忽視網(wǎng)絡安全問題，因此對監(jiān)控和檢測能力進行升級在新的混合工作環(huán)境中顯得尤為重要。新業(yè)務向云端轉移需要重新審視實時監(jiān)控所帶來的風險和危害，探索如何實現(xiàn)將分散的API、系統(tǒng)和應用程序高效整合起來。一方面需要了解云服務供應商具備哪些原生監(jiān)控功能，另一方面通過對各環(huán)節(jié)的評估測試，進一步找出潛在漏洞，如建立MITREATT&CK框架能將情報威脅綜合聯(lián)系起來，以增強風險監(jiān)控能力和檢測能力。

4結語

在計算機網(wǎng)絡安全方面應加強對風險的識別和管理，著重構建安全防護體系，以提高數(shù)據(jù)破解難度，同時重視提高監(jiān)控和檢測能力以及加強云端和客戶端的關聯(lián)耦合性，為計算機網(wǎng)絡提供保護服務。