大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略

方小娟，趙春陽

河南交通技師學(xué)院 ，河南駐馬店，463000

0 引言

近年來，計算機網(wǎng)絡(luò)安全問題成了人們關(guān)注的焦點，黑客利用計算機漏洞進行違法犯罪的行為時有發(fā)生。特別是在大數(shù)據(jù)迅速發(fā)展的背景下，如果在數(shù)據(jù)傳輸過程中受到黑客的入侵，可能會使企業(yè)的機密信息丟失，從而給企業(yè)的經(jīng)營帶來一定的風(fēng)險和損失。因此在大數(shù)據(jù)背景下，企業(yè)應(yīng)積極做好計算機網(wǎng)絡(luò)安全的防護工作，采用相應(yīng)的措施來保障計算機運行環(huán)境的穩(wěn)定，要善于應(yīng)對病毒、黑客等多種威脅，用戶自身也要加強對計算機網(wǎng)絡(luò)安全防范的認(rèn)識。

1 網(wǎng)絡(luò)安全和大數(shù)據(jù)的概述

計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)系統(tǒng)應(yīng)用的日益普及，給人們的生產(chǎn)生活方式和思維方式帶來了極大的變化。但是計算機網(wǎng)絡(luò)系統(tǒng)是開放的系統(tǒng)，具有眾多不安全因素，如何保證網(wǎng)絡(luò)中計算機和信息的安全是一個重要且復(fù)雜的問題。目前研究網(wǎng)絡(luò)安全不僅是為了信息和數(shù)據(jù)安全，它已經(jīng)涉及國家發(fā)展的各個領(lǐng)域。大數(shù)據(jù)是以容量大、類型多、存取速度快、應(yīng)用價值高為主要特征的數(shù)據(jù)集合，最早應(yīng)用于IT行業(yè)。目前，使用傳統(tǒng)軟件已經(jīng)無法很好地完成數(shù)據(jù)采集的整個過程，需要采用新的數(shù)據(jù)處理方法。對此，大數(shù)據(jù)的應(yīng)用提高了綜合信息資產(chǎn)的決策能力和海量信息的處理效率。從某些角度來看，大數(shù)據(jù)不僅是衡量信息量的尺度，還是決定如何將信息合理應(yīng)用于相關(guān)領(lǐng)域的信息處理和應(yīng)用工具。隨著科技水平的提高，大數(shù)據(jù)逐漸成為各行各業(yè)的有效競爭手段，與各領(lǐng)域建立了緊密的橋梁，改變了數(shù)據(jù)處理方式和工作處理方式，為現(xiàn)代生活做出了許多貢獻(xiàn)[1]。大數(shù)據(jù)模式的多樣化和價值巨大、生成速度快等特點，幫助人們的生活適應(yīng)時代發(fā)展，展現(xiàn)了新時代下大數(shù)據(jù)的新價值。

2 大數(shù)據(jù)技術(shù)的應(yīng)用

隨著我國科學(xué)技術(shù)水平的不斷提升，計算機相關(guān)技術(shù)也在不斷更新。大數(shù)據(jù)技術(shù)是一項分析數(shù)據(jù)的有效技術(shù)，它能夠在一定時間內(nèi)通過有關(guān)的軟件對數(shù)據(jù)進行收集管理，從而達(dá)到數(shù)據(jù)分析的目的。大數(shù)據(jù)技術(shù)對比于其他技術(shù)來說，具有存儲數(shù)據(jù)容量多、研究價值高、數(shù)據(jù)密度大等多種特點，對數(shù)據(jù)的處理能力更強，能夠幫助有關(guān)人員快速做出決策，而且還能夠?qū)φ麄€工作流程進行優(yōu)化。如今人們對于信息技術(shù)的認(rèn)識更加全面，在日常工作中都會利用大數(shù)據(jù)技術(shù)來協(xié)助辦公，提高自身的工作效率。同時，信息技術(shù)和大數(shù)據(jù)技術(shù)在辦公中的應(yīng)用，有效地改變了傳統(tǒng)辦公的形式，讓人們收集、分析數(shù)據(jù)變得更加輕松，優(yōu)化了現(xiàn)代人們工作的方法和形式。

3 網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 智能防火墻技術(shù)的應(yīng)用

防火墻是網(wǎng)絡(luò)安全防御的第一道屏障，由軟硬件設(shè)備組成，是位于內(nèi)外網(wǎng)絡(luò)邊界的被動防御系統(tǒng)。由于防火墻位置的特殊性，防火墻必須檢測所有外部網(wǎng)絡(luò)和進出內(nèi)部的數(shù)據(jù)包。防火墻在內(nèi)部網(wǎng)絡(luò)中可以有效地防止未經(jīng)授權(quán)的用戶進行未經(jīng)授權(quán)的訪問，從而防止可能損害計算機和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進入，同時避免因大量發(fā)送數(shù)據(jù)包而導(dǎo)致的網(wǎng)絡(luò)阻塞[2]。因此，內(nèi)部網(wǎng)絡(luò)的安全性可以得到有效提高。智能防火墻除具備傳統(tǒng)防火墻的所有功能外，還可以解決分布式拒絕服務(wù)攻擊的問題，通過對數(shù)據(jù)進行處理和分解，增加處理安全問題的潛力和網(wǎng)絡(luò)檢測能力，大數(shù)據(jù)可以降低計算的復(fù)雜性，因此智能防火墻比傳統(tǒng)防火墻更安全。

3.2 入侵檢測技術(shù)的應(yīng)用

入侵檢測技術(shù)是對防火墻技術(shù)必要且合理的補充，是一種主動安全防護技術(shù)。入侵檢測系統(tǒng)整理數(shù)據(jù)并進行處理、分析，以確定網(wǎng)絡(luò)或關(guān)鍵主機是否受到攻擊，關(guān)鍵主機從網(wǎng)絡(luò)內(nèi)和骨干網(wǎng)進行信息收集，預(yù)防和報警可以在入侵檢測時發(fā)生。在網(wǎng)絡(luò)系統(tǒng)受到攻擊之前對其進行響應(yīng)和檢測，創(chuàng)建報告并及時向網(wǎng)絡(luò)管理員提供反饋。綜上所述，計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)內(nèi)的關(guān)鍵主機可以通過采用入侵檢測技術(shù)得到保護，增強網(wǎng)絡(luò)安全性，減少被攻擊的機會。

4 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計

4.1 安全防護系統(tǒng)

對于網(wǎng)絡(luò)安全防范應(yīng)統(tǒng)籌考慮，網(wǎng)絡(luò)系統(tǒng)的各個層次需要全面覆蓋[3]。所以，需要采取全面的預(yù)防措施應(yīng)對系統(tǒng)、數(shù)據(jù)、應(yīng)用程序、網(wǎng)絡(luò)中的安全威脅。安全是一個動態(tài)的過程，信息安全系統(tǒng)與網(wǎng)絡(luò)模型如圖1所示，整個網(wǎng)絡(luò)安全防范流程必須貫穿安全管理全過程。

圖1 網(wǎng)絡(luò)信息安全防御系統(tǒng)模型

4.2 安全預(yù)警模塊

安全警告模塊設(shè)計如圖2所示，檢測漏洞、入侵行為和病毒攻擊是安全預(yù)警系統(tǒng)的主要功能。大量異構(gòu)的應(yīng)用軟件存在于大數(shù)據(jù)計算機網(wǎng)絡(luò)，不同的開發(fā)環(huán)境、結(jié)構(gòu)和語言在集成過程中，可以進行通信，雖然可能會出現(xiàn)多個漏洞，但也會減小受到安全攻擊的可能性。漏洞警報可以保護其免受外部威脅，在短時間內(nèi)增加打補丁成功的可能性；采用各種算法，依據(jù)網(wǎng)絡(luò)流量的異常情況，為增強網(wǎng)絡(luò)系統(tǒng)安全性和網(wǎng)絡(luò)預(yù)警功能，可以對網(wǎng)絡(luò)進行預(yù)警、分析，從而預(yù)測網(wǎng)絡(luò)攻擊行為[4]。

圖2 安全預(yù)警模塊的設(shè)計

4.3 安全防護模塊

如今，大多數(shù)計算機網(wǎng)絡(luò)安全防護系統(tǒng)都帶有殺毒軟件、VPN、防火墻等安全防護功能，這些都可以有效保證、提高大型數(shù)據(jù)應(yīng)用中心的完整性，大多是集成部署或單一部署。網(wǎng)絡(luò)安全防御系統(tǒng)伴隨現(xiàn)代大數(shù)據(jù)應(yīng)用中心的傳播、發(fā)展和不斷推廣，配備了數(shù)字信封，避免了數(shù)據(jù)通信過程中的信息欺騙、信息篡改和信息否認(rèn)，還采用了數(shù)字簽名技術(shù)。通過組合使用各種防御技術(shù)，可以有效防止網(wǎng)絡(luò)數(shù)據(jù)感染和攻擊。

4.4 安全檢測模塊

現(xiàn)代計算機網(wǎng)絡(luò)對網(wǎng)絡(luò)流量提供及時監(jiān)控和訪問，例如采用網(wǎng)絡(luò)流量包分析、入侵檢測等技術(shù)。詳細(xì)的數(shù)據(jù)挖掘可以通過與硬件或軟件關(guān)聯(lián)的規(guī)則技術(shù)來實現(xiàn)，根據(jù)報告挖掘結(jié)果，網(wǎng)絡(luò)安全檢測模塊可以定期進行維護清理。

4.5 系統(tǒng)恢復(fù)模塊

目前，雖然我國的計算機網(wǎng)絡(luò)用戶數(shù)量在世界排行第一，但在計算機網(wǎng)絡(luò)系統(tǒng)的實際操作中，大部分用戶沒有接受過正規(guī)的操作培訓(xùn)，而百分之八十的網(wǎng)絡(luò)安全事件就是由這些用戶的操作不當(dāng)造成的。在網(wǎng)絡(luò)運行過程中，整個網(wǎng)絡(luò)都面臨著許多由系統(tǒng)故障導(dǎo)致的安全威脅。對此，系統(tǒng)恢復(fù)功能可以有效減少用戶的損失，并盡快將系統(tǒng)恢復(fù)到正常運行狀態(tài)[5]。

5 系統(tǒng)存在的網(wǎng)絡(luò)安全問題

在實際的計算機系統(tǒng)中會存在各種各樣的網(wǎng)絡(luò)安全問題，有關(guān)人員應(yīng)該對這些問題有著深刻的認(rèn)識，便于做好相關(guān)的改善措施，更好地保障計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性。

5.1 網(wǎng)絡(luò)病毒的問題分析

現(xiàn)代計算機網(wǎng)絡(luò)中最常見的安全問題就是網(wǎng)絡(luò)病毒攻擊，它對于計算機的影響是比較大的。網(wǎng)絡(luò)病毒實際就是一段由編程人員寫出來的代碼，但是這段代碼具有一定的攻擊性，能對計算機網(wǎng)絡(luò)進行破壞，從而達(dá)到竊取個人信息和數(shù)據(jù)的目的，嚴(yán)重的甚至可能導(dǎo)致計算機出現(xiàn)癱瘓或者是死機的情況。從網(wǎng)絡(luò)病毒的類別上來說，它分為蠕蟲病毒和木馬病毒，木馬病毒通常是從后方程序來侵入計算機的，然后進一步對系統(tǒng)中的數(shù)據(jù)進行竊取；而蠕蟲病毒的傳播性要比木馬病毒更強，它在感染一臺計算機后，還能夠通過軟件或應(yīng)用傳播到其他計算機，從而竊取其他計算機中的數(shù)據(jù)和信息。從網(wǎng)絡(luò)病毒傳播的方式來看，它分為郵件型和漏洞型，漏洞型主要是利用人們?yōu)g覽的網(wǎng)站使得計算機感染相應(yīng)的病毒；而郵件型病毒則是通過電子郵件的方式來傳播病毒，如果人們不小心點開了相應(yīng)的郵件，就會使得病毒侵入到計算機內(nèi)，而后出現(xiàn)各種各樣的問題[6]。

5.2 黑客攻擊的問題分析

黑客攻擊問題是現(xiàn)代計算機網(wǎng)絡(luò)中比較常見的一種問題，如果電腦受到黑客攻擊的話，給電腦帶來的傷害是比較大的，尤其是對于一些企業(yè)來說，黑客進入企業(yè)的網(wǎng)絡(luò)并竊取了一些關(guān)鍵性的信息，會影響企業(yè)的可持續(xù)發(fā)展。對于個人用戶來說，黑客攻擊所帶來的傷害相對較輕。黑客進行攻擊的方式可以分為破壞型攻擊和非破壞型攻擊，破壞型攻擊主要是黑客通過侵入用戶的電腦，對用戶的一些關(guān)鍵信息進行竊取，比如說竊取用戶的隱私數(shù)據(jù)、對相應(yīng)的密碼進行破解、在計算機內(nèi)插入一些密碼病毒等，這些都會影響用戶的正常使用。非破壞性的病毒通常是通過擾亂整個計算機系統(tǒng)的穩(wěn)定性，使得操作系統(tǒng)出現(xiàn)癱瘓的情況，比如一些信息炸彈、DDoS等，都是常見的非破壞性病毒。

5.3 計算機漏洞的問題分析

大多數(shù)電腦系統(tǒng)都是有漏洞的，計算機系統(tǒng)長時間使用操作，軟件和硬件都會產(chǎn)生一定的bug，這就是計算機漏洞，計算機漏洞主要是系統(tǒng)自身的問題，和外部環(huán)境并沒有多大的聯(lián)系。由于這是計算機內(nèi)部的問題，所以用戶發(fā)掘起來還是比較困難的，通常漏洞發(fā)作是隨機性的，不容易把握其發(fā)生的規(guī)律，用戶沒有給計算機漏洞過多關(guān)注的話，很可能給一些黑客可乘之機。計算機漏洞的隨機性會對網(wǎng)絡(luò)安全造成的威脅，這是需要結(jié)合實際情況來判斷的。但是一些非法分子或是黑客發(fā)現(xiàn)這些漏洞后，對其加以利用，這就很可能破壞計算機網(wǎng)絡(luò)的安全，同時該漏洞也會成為網(wǎng)絡(luò)黑客竊取信息數(shù)據(jù)的主要通道。雖然隨著現(xiàn)代計算機系統(tǒng)的不斷完善，漏洞漸漸在減少，但是有一些計算機漏洞是無法進行修補的，并且在修補完之后還是可能有新的漏洞產(chǎn)生，這些都是用戶在使用計算機時需要認(rèn)真注意的內(nèi)容。

6 網(wǎng)絡(luò)安全的防范措施分析

對于當(dāng)前在發(fā)展過程中影響計算機網(wǎng)絡(luò)安全的主要問題，有關(guān)人員需要有一個深入的認(rèn)識，結(jié)合實際情況做出相應(yīng)的防范措施，更好地保障計算機網(wǎng)絡(luò)的安全，以下將針對具體的優(yōu)化措施進行分析。

6.1 利用多種網(wǎng)絡(luò)安全技術(shù)

在大數(shù)據(jù)發(fā)展的大背景下，想要有效保障計算機網(wǎng)絡(luò)的安全，首先需要有關(guān)人員對計算機網(wǎng)絡(luò)安全技術(shù)有著深入的認(rèn)識，并結(jié)合實際情況選擇應(yīng)用恰當(dāng)?shù)募夹g(shù)。常見的技術(shù)有防火墻、防病毒軟件等，有關(guān)人員要在計算機系統(tǒng)中運用相應(yīng)的防火墻技術(shù)給計算機網(wǎng)絡(luò)增加一道比較安全的保護屏障，它有效地阻隔了計算機和外部軟件之間的聯(lián)系，防止一些黑客的入侵。其次要加強對電腦殺毒軟件的應(yīng)用，現(xiàn)在計算機常見的殺毒軟件有騰訊管家、360安全衛(wèi)士、魯大師等，這些都可以很好地保障計算機系統(tǒng)的穩(wěn)定，通常在一個系統(tǒng)中不需要安裝多個殺毒軟件，因為多個殺毒軟件之間可能會存在著一定的沖突，影響殺毒效率，而且也會令電腦使用起來比較卡頓。像一些付費的殺毒軟件則更加專業(yè)的，能夠更好地保障計算機系統(tǒng)的安全。

6.2 防火墻技術(shù)的充分應(yīng)用

現(xiàn)在人們最常用的一種計算機保護技術(shù)就是防火墻技術(shù)，我們通常將防火墻技術(shù)分為兩類，①應(yīng)用型防火墻，②過濾型防火墻。應(yīng)用型防火墻能更好地對計算機系統(tǒng)進行監(jiān)督，有效防止病毒入侵，起到一種防護性的作用。過濾型防火墻是在計算機系統(tǒng)上設(shè)置的一種保護層，對進入到系統(tǒng)中的病毒進行全面檢測，并對可能威脅計算機安全的病毒進行相應(yīng)的處理。數(shù)據(jù)流入到計算機內(nèi)部都需要經(jīng)過防火墻，防火墻會對這些信息和數(shù)據(jù)進行檢查。防火墻可以在用戶瀏覽網(wǎng)站時進行更好的保護，一些用戶不知道點擊了帶有病毒的網(wǎng)址，而防火墻可以對該網(wǎng)站的安全性進行提示。

6.3 保密技術(shù)的充分應(yīng)用

對于一些企業(yè)來說，要想保障自身的數(shù)據(jù)安全，可以在計算機中采用一些加密技術(shù)。現(xiàn)代的加密技術(shù)有DES和RSA，這些加密技術(shù)可以有效地對信息和數(shù)據(jù)進行加密工作，需要對原文進行相應(yīng)的加密處理，只有輸入密碼之后，才能閱讀原文的內(nèi)容和信息。它在企業(yè)和個人用戶中都有著非常好的應(yīng)用，能夠更好地保護人們的隱私安全，同時該技術(shù)也有著檢索的功能，可以進一步保障網(wǎng)絡(luò)安全的有效性。

6.4 信息補救技術(shù)

在計算機技術(shù)不斷發(fā)展成熟的背景下，人們在交流互動的過程中不免會出現(xiàn)關(guān)鍵信息泄露的問題。針對這類問題，有關(guān)人員可以采用信息找回和補救的技術(shù)，幫助用戶找到一些關(guān)鍵性的信息，減少用戶的損失。此外，用戶也可以對關(guān)鍵信息進行備份處理，這樣當(dāng)一份信息丟失的時候，備份信息還會存在，可以有效地保障信息的完整性，也能夠防止由于信息的徹底丟失而降低計算機的使用體驗。

6.5 優(yōu)化數(shù)據(jù)傳輸

人為干擾和故意攻擊往往是計算機數(shù)據(jù)傳輸過程中的威脅。所以，為防止由于外部因素導(dǎo)致數(shù)據(jù)丟失，需要優(yōu)化壓縮方式和數(shù)據(jù)傳輸方式。通常在發(fā)送信息之前，計算機用戶可以對發(fā)送的信息進行加密，雙方協(xié)調(diào)出加密協(xié)議，以便通過特定方式發(fā)送數(shù)據(jù)信息。由于數(shù)據(jù)經(jīng)過加密，信息不易泄露，同時可以減少外部因素對數(shù)據(jù)傳輸?shù)挠绊憽?/p>

6.6 優(yōu)化硬件安全

大多數(shù)組織，無論是公司還是醫(yī)院，都有自己的計算機儲藏室。伴隨數(shù)據(jù)和信息的爆炸式增長，機房占用的空間也在漸漸擴大。在正常情況下，硬件對濕度、溫度和外部影響高度敏感。組織應(yīng)指派專人對機房進行管理，加強對數(shù)據(jù)和信息的監(jiān)控，按時淘汰老化的硬件設(shè)備，檢查機房內(nèi)計算機的運行狀態(tài)，同時保持機房環(huán)境良好。建議安裝環(huán)境控制裝置，防止機房的濕度和溫度對硬件設(shè)備造成損壞，組織部門還需要有專人看管機房，防止不法分子盜竊或破壞機房內(nèi)的設(shè)備。

6.7 構(gòu)建完善的法律法規(guī)

各機構(gòu)應(yīng)及時推動相關(guān)法律法規(guī)的確立，并嚴(yán)格依法處理違反互聯(lián)網(wǎng)立法的行為。同時，互聯(lián)網(wǎng)安全宣傳活動需要加強，互聯(lián)網(wǎng)安全問題需要深入人心，以提高全體網(wǎng)民的互聯(lián)網(wǎng)安全防護意識；加大相關(guān)法律法規(guī)的宣傳力度，保護程序需要更加便捷高效，從根本上預(yù)防互聯(lián)網(wǎng)安全問題的發(fā)生。此外，需要將互聯(lián)網(wǎng)運營的特點與互聯(lián)網(wǎng)相關(guān)法律法規(guī)的制定相結(jié)合，控制整個互聯(lián)網(wǎng)的惡意攻擊行為，具體控制環(huán)節(jié)要結(jié)合科學(xué)分析來制定嚴(yán)厲的處罰，避免犯罪分子造成的損害。通過清理互聯(lián)網(wǎng)環(huán)境，完善互聯(lián)網(wǎng)信息的身份驗證功能，加強對管理人員的管控，保障整個互聯(lián)網(wǎng)的安全。

7 結(jié)語

總而言之，計算機和人們的生活、學(xué)習(xí)、工作有著緊密的聯(lián)系，有關(guān)人員要加強對計算機網(wǎng)絡(luò)安全的重視度，并對安全保護技術(shù)進行優(yōu)化，從而推動計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展，保障計算機網(wǎng)絡(luò)的安全性。