大數(shù)據(jù)時代網(wǎng)絡(luò)安全保障技術(shù)探究

董 晴，夏鐵達(dá)

（1.吉林警察學(xué)院，吉林 長春 130000；2.中國聯(lián)合網(wǎng)絡(luò)通信有限公司吉林省分公司，吉林 長春 130000）

1 大數(shù)據(jù)時代網(wǎng)絡(luò)安全特征

大數(shù)據(jù)時代網(wǎng)絡(luò)功能在逐漸豐富的同時也使得網(wǎng)絡(luò)環(huán)境更為復(fù)雜，網(wǎng)絡(luò)安全特征也發(fā)生了變化。首先是垃圾郵件、垃圾廣告等長期存在的網(wǎng)絡(luò)問題依然較為嚴(yán)重，整治效果并不理想；其次隨著智能移動手機(jī)和無線網(wǎng)絡(luò)的普及，一些黑客或不法分子的網(wǎng)絡(luò)攻擊領(lǐng)域也隨之?dāng)U大，且攻擊手段較為隱蔽難以追蹤，防治難度較高，網(wǎng)絡(luò)用戶信息的保密性難以得到保證，信息泄漏、盜取的情況時有發(fā)生。另外，計算機(jī)系統(tǒng)本身存在的系統(tǒng)漏洞、軟件漏洞和網(wǎng)頁漏洞等的修復(fù)速度不及新增速度，且網(wǎng)絡(luò)病毒滲透性有所增強(qiáng)，再加上很多用戶網(wǎng)絡(luò)安全意識不強(qiáng)，在下載盜版免費軟件的時候容易將病毒引入到自己的手機(jī)、計算機(jī)當(dāng)中，使得網(wǎng)絡(luò)設(shè)備受到漏洞攻擊和病毒攻擊的風(fēng)險概率增加，也時常受到瀏覽器插件廣告的干擾，在很大程度上影響了網(wǎng)絡(luò)用戶對于設(shè)備的正常使用，整體的網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定性較低。

2 大數(shù)據(jù)時代網(wǎng)絡(luò)安全隱患

2.1 網(wǎng)絡(luò)用戶安全意識淡薄

在復(fù)雜的網(wǎng)絡(luò)環(huán)境當(dāng)中，人們應(yīng)該謹(jǐn)慎、合理地使用設(shè)備去獲取信息和進(jìn)行操作，但目前很多網(wǎng)絡(luò)用戶安全意識淡薄，在一定程度上導(dǎo)致了網(wǎng)絡(luò)安全隱患的形成。許多網(wǎng)絡(luò)用戶在使用智能網(wǎng)絡(luò)設(shè)備時，為了省錢會下載一些盜版的軟件或者瀏覽一些違規(guī)網(wǎng)頁，在不知不覺中將帶有的插件或病毒安裝在了自己的網(wǎng)絡(luò)設(shè)備上，再加上平時沒有養(yǎng)成定期進(jìn)行防火墻更新和病毒查殺的習(xí)慣，增加了被廣告插件或病毒侵?jǐn)_的可能性。

2.2 計算機(jī)系統(tǒng)漏洞問題

計算機(jī)系統(tǒng)漏洞問題是主要的網(wǎng)絡(luò)安全隱患之一，一般是由于編程人員在進(jìn)行系統(tǒng)設(shè)計時由于安全技術(shù)和專業(yè)能力的限制造成了程序邏輯結(jié)構(gòu)不嚴(yán)謹(jǐn)或設(shè)計錯誤而產(chǎn)生的，增加了網(wǎng)絡(luò)安全問題出現(xiàn)的可能[1]。計算機(jī)系統(tǒng)漏洞也分為很多類型，比如安全軟件漏洞、幫助和支持中心漏洞、賬號快速切換漏洞、VM漏洞、UPNP服務(wù)漏洞以及RDP信息泄漏并拒絕服務(wù)漏洞等，這些漏洞會造成用戶有效文件被刪除、用戶賬號被凍結(jié)鎖定、信息泄漏、應(yīng)用程序崩潰、系統(tǒng)被非法訪問攻擊以及操作系統(tǒng)失效等問題，降低了網(wǎng)絡(luò)系統(tǒng)的自身安全防御能力，使得一些基礎(chǔ)的信息儲存功能、加密功能、傳輸功能和權(quán)限更改功能等都受到了干擾和限制，在給廣大網(wǎng)絡(luò)用戶帶來不便的同時造成了許多網(wǎng)絡(luò)安全隱患。

2.3 計算機(jī)病毒引起的安全隱患

計算機(jī)病毒是人為制造出來對網(wǎng)絡(luò)信息或系統(tǒng)造成破壞且具有較強(qiáng)潛伏性和傳染性的計算機(jī)程序指令，也是大數(shù)據(jù)時代較為嚴(yán)重的網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)病毒一般大致可分為網(wǎng)絡(luò)病毒、文件病毒、附帶性病毒、引導(dǎo)性病毒和可變病毒等多種類型，常見的有木馬病毒、腳本病毒、黑客病毒和CIH病毒等，這些病毒可在U盤、網(wǎng)頁和應(yīng)用軟件等不同途徑中進(jìn)行快速傳播，不僅會降低電子設(shè)備的運行速度，還會加快磁盤空間及內(nèi)存的消耗，對網(wǎng)絡(luò)系統(tǒng)和其中的信息數(shù)據(jù)造成不同程度的破壞，從而造成網(wǎng)絡(luò)系統(tǒng)癱瘓、程序丟失、畫面異常、設(shè)備無法啟動或者死機(jī)等不良情況，并且因為病毒的隱蔽性和高度針對性，往往在設(shè)備感染病毒之后較難在短時間內(nèi)被發(fā)現(xiàn)，對網(wǎng)絡(luò)系統(tǒng)安全有著很大的威脅。

2.4 黑客對網(wǎng)絡(luò)的攻擊和信息竊取

黑客對于網(wǎng)絡(luò)的攻擊往往是針對系統(tǒng)中存在的漏洞來利用相關(guān)技術(shù)或者病毒破壞手段達(dá)成的，往往能造成大規(guī)模的網(wǎng)絡(luò)故障，對私人用戶、企業(yè)聯(lián)合用戶乃至國家機(jī)關(guān)使用的網(wǎng)絡(luò)系統(tǒng)都有可能進(jìn)行信息竊取和惡意傳播等，是變化較大且較難防范的一類網(wǎng)絡(luò)安全隱患。許多黑客憑借自身掌握的較高的計算機(jī)技能編寫出相關(guān)的攻擊程序，往往為了滿足自身的欲望或利益需求而進(jìn)行有失道德的網(wǎng)絡(luò)破壞，不僅對廣大網(wǎng)民的個人隱私造成了侵犯，還對企業(yè)乃至國家的重要機(jī)密文件進(jìn)行泄漏，對計算機(jī)相關(guān)企業(yè)、金融企業(yè)造成了不可挽回的經(jīng)濟(jì)損失，甚至影響到國家安全。一些國家甚至把高級別黑客攻擊視為“戰(zhàn)爭行為”，足以證明其對網(wǎng)絡(luò)安全環(huán)境影響的嚴(yán)重程度。

3 大數(shù)據(jù)時代網(wǎng)絡(luò)安全保障技術(shù)

3.1 信息監(jiān)測報警技術(shù)

在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的大數(shù)據(jù)時代，為了避免廣大網(wǎng)絡(luò)用戶被一些虛假、不良信息所欺騙影響到自身的隱私安全和經(jīng)濟(jì)利益，國家技術(shù)人員發(fā)明出不良信息監(jiān)測報警技術(shù)，通過對過往使用者網(wǎng)頁、軟件以及平臺的信息舉報記錄的收集、積累和分析，系統(tǒng)就會對這些存在風(fēng)險的敏感信息進(jìn)行審核和監(jiān)控，當(dāng)有新用戶點擊頁面或者進(jìn)入圖標(biāo)時會自動發(fā)出警示，告知用戶該信息被舉報的次數(shù)和風(fēng)險級別，而當(dāng)用戶進(jìn)行資金往來和交易等存在安全隱患的流程時系統(tǒng)會再次進(jìn)行危險提醒，與反詐電話相關(guān)聯(lián)，后臺管理人員可以立即撥打電話與用戶確認(rèn)操作行為，要求網(wǎng)絡(luò)使用者提高安全防范意識，在收到風(fēng)險提示后及時停止動作，從而盡可能地降低網(wǎng)絡(luò)詐騙事件的發(fā)生[2]。

以清華同方EPM網(wǎng)絡(luò)不良信息監(jiān)控系統(tǒng)為例，該系統(tǒng)結(jié)合大數(shù)據(jù)技術(shù)、搜索引擎和人工智能等多方面功能，具體由數(shù)據(jù)獲取子系統(tǒng)、智能代理模塊、用戶處理子系統(tǒng)、轉(zhuǎn)存器子系統(tǒng)和應(yīng)用服務(wù)器等共同組成，能夠?qū)W(wǎng)絡(luò)信息進(jìn)行及時的采集、分析和監(jiān)測，當(dāng)發(fā)現(xiàn)不良信息時會自動報警，對網(wǎng)絡(luò)系統(tǒng)的安全性有很好的保障作用。EPM信息監(jiān)控系統(tǒng)中有資料齊全、樣本完備的信息知識庫作為系統(tǒng)智能篩選和監(jiān)測報警的有效權(quán)威依據(jù)，融入了先進(jìn)的淺層語義分析技術(shù)和智能排列組合技術(shù)，擁有架構(gòu)靈活、高擴(kuò)展性和開放性的體系架構(gòu)，能夠?qū)崿F(xiàn)信息的并行采集和動態(tài)監(jiān)管，從而對網(wǎng)絡(luò)安全進(jìn)行良好保障。

3.2 漏洞掃描技術(shù)

為了對網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行更好地排查和修復(fù)，智能化的漏洞掃描技術(shù)現(xiàn)今應(yīng)用也較為廣泛，能夠有效減少網(wǎng)絡(luò)環(huán)境中的安全隱患。網(wǎng)絡(luò)漏洞掃描技術(shù)一般分為開放掃描、半開放掃描、掃射掃描、隱秘掃描等多種方式，其中開放掃描就是最基本的TCP掃描，通過客戶端向目標(biāo)主機(jī)發(fā)出連接請求后得到的回應(yīng)信息類型來判斷端口是否處于監(jiān)聽狀態(tài)，而半開放掃描則是在接收信息且得到響應(yīng)后主動連接終端并進(jìn)行漏洞的分析過程；掃射掃描可以繞過防火墻、入侵檢測系統(tǒng)和網(wǎng)絡(luò)監(jiān)視系統(tǒng)等直接獲得端口信息從而判斷端口的開放性。掃射掃描是利用多臺主機(jī)對真實網(wǎng)絡(luò)進(jìn)行掃射和映射，判斷網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性等。這些掃描技術(shù)都能很好地對服務(wù)端和客戶端存在的漏洞進(jìn)行掃描監(jiān)測。

此外，針對網(wǎng)絡(luò)系統(tǒng)中存在的漏洞問題，國家還發(fā)明了遠(yuǎn)程操作系統(tǒng)探測技術(shù)，將該項技術(shù)應(yīng)用在網(wǎng)絡(luò)環(huán)境中可以對網(wǎng)絡(luò)攻擊者的操作系統(tǒng)進(jìn)行甄別，通過查詢DNS的主機(jī)信息來對不法人員的操作系統(tǒng)和申請及其類型進(jìn)行確定，傳統(tǒng)的操作系統(tǒng)探測技術(shù)通常只能掃描識別出十余種操作系統(tǒng)，而現(xiàn)在依據(jù)TCP對于探測信息的回應(yīng)來進(jìn)行靈活的掃描和信息判斷，能更高效地對網(wǎng)絡(luò)通信和操作過程進(jìn)行掃描監(jiān)測。目前的漏洞掃描技術(shù)仍是只能針對系統(tǒng)中的單個、簡單的漏洞問題，在掃描規(guī)模上也存在限制，因此還需進(jìn)一步的完善和升級。

3.3 文件信息加密技術(shù)

文件信息加密技術(shù)可以更好地保證網(wǎng)絡(luò)用戶的信息儲存和傳輸安全，有效防止信息被截斷和非法獲取等情況，也是大數(shù)據(jù)時代較為常見的網(wǎng)絡(luò)安全保障技術(shù)之一[3]。文件信息加密技術(shù)是將用戶所用文件中的信息數(shù)據(jù)進(jìn)行加密，等傳輸完成或再次調(diào)用時再進(jìn)行解密，一般包含算法和密鑰兩個主要元素，其中算法就是將正常的文本信息變成外表看似沒有規(guī)律的密文，而密鑰就是對密文數(shù)據(jù)進(jìn)行編碼和解碼的有效手段，兩者結(jié)合在一起可以實現(xiàn)對重要文件的安全保密傳輸和使用。一般文件信息加密分為對稱加密和非對稱加密兩種：對稱加密是指文本信息加密和解密時使用的密鑰是完全相同的，使用起來較為方便快捷；而非對稱加密是指信息傳遞雙方互相交換信息形成公開、一致的密鑰進(jìn)行加密，但解密時需要有對應(yīng)的私有密鑰才能解開，雖然過程稍為煩瑣但能更好地保證密鑰管理和信息加密的安全性。

文件信息加密技術(shù)具體還可以分為信源加密技術(shù)和信道加密技術(shù)等。信源加密技術(shù)是通過對信源發(fā)送的信息文本的電信號進(jìn)行加密，從而起到保護(hù)信源不讓信息數(shù)據(jù)被破譯的作用，能夠解決信息在存儲、使用、交換和傳輸過程中存在的安全問題；而信道加密技術(shù)則是對通信線路進(jìn)行加密，能夠起到控制和防范非法用戶侵入的作用，從而對文件信息實現(xiàn)良好的加密功能。

3.4 病毒查殺技術(shù)

在大數(shù)據(jù)時代背景下，病毒查殺技術(shù)是維護(hù)網(wǎng)絡(luò)環(huán)境安全、消除網(wǎng)絡(luò)隱患的關(guān)鍵手段，目前該技術(shù)主要的應(yīng)用形式以殺毒軟件為主，如360衛(wèi)士、金山毒霸、瑞星殺毒軟件、KV網(wǎng)絡(luò)版殺毒軟件等，網(wǎng)絡(luò)用戶只要下載安裝到電子設(shè)備中并定期使用就能起到有效查殺病毒的作用，保護(hù)自身網(wǎng)絡(luò)系統(tǒng)穩(wěn)定和信息數(shù)據(jù)安全。殺毒軟件一般是利用殺毒引擎對當(dāng)?shù)毓?jié)點的全部軟件和具體的文件信息進(jìn)行遠(yuǎn)程集中管理，通過分布式殺毒的技術(shù)手段來保證病毒查殺工作的及時性和全面性，以服務(wù)器為中心進(jìn)行病毒查殺策略的部署，能夠有效減少網(wǎng)絡(luò)傳輸負(fù)載和內(nèi)存占量，避免網(wǎng)絡(luò)設(shè)備被病毒入侵而造成的畫面異常、卡頓死機(jī)的現(xiàn)象，從而更好地對網(wǎng)絡(luò)使用者的隱私安全進(jìn)行保障。

此外，通過對數(shù)據(jù)庫技術(shù)和LDAP技術(shù)的融合應(yīng)用，能夠?qū)崿F(xiàn)對病毒數(shù)據(jù)的管理和保存，對病毒查殺程序不斷進(jìn)行完善和優(yōu)化，再加上多引擎技術(shù)的支持，將多種殺毒技術(shù)融入到同一個系統(tǒng)程序中，并且拓寬單個軟件的殺毒范圍，可以提高網(wǎng)絡(luò)病毒查殺工作的成功率。目前，我國病毒查殺軟件的功能在不斷升級中，一些軟件實現(xiàn)了在病毒源頭上攔截的作用，通過將服務(wù)器過濾系統(tǒng)直接在網(wǎng)關(guān)上進(jìn)行配置來對網(wǎng)站信息內(nèi)容進(jìn)行規(guī)范，限制了一些風(fēng)險渠道的瀏覽功能，通過直接調(diào)取相關(guān)記錄形成的報告內(nèi)容并展開全面分析，從而對病毒的產(chǎn)生做好干預(yù)和防范工作，并朝著入侵檢測、安全掃描和殺毒管理等多功能融合的方向發(fā)展。

3.5 防火墻技術(shù)

防火墻技術(shù)是針對網(wǎng)絡(luò)外界不安全因素、將計算機(jī)軟件和硬件相結(jié)合建立安全網(wǎng)關(guān)而形成的網(wǎng)絡(luò)內(nèi)部屏障，能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)免受黑客和一些非法用戶的攻擊和侵入，對網(wǎng)絡(luò)環(huán)境的安全防范有著重要的作用[4]。防火墻技術(shù)一般分為包過濾型防火墻、電路級網(wǎng)關(guān)防火墻、應(yīng)用網(wǎng)關(guān)防火墻和檢測防火墻等。包過濾防火墻技術(shù)也叫作網(wǎng)絡(luò)級防火墻，利用軟件對數(shù)據(jù)包的包頭進(jìn)行查看，然后對流經(jīng)信息數(shù)據(jù)的安全性進(jìn)行評估和分析，在確保源地址、端口以及信息傳輸線路中的數(shù)據(jù)符合規(guī)定之后才能允許其正常傳入和輸出，當(dāng)出現(xiàn)邏輯不一致時，就會自動進(jìn)行阻止并發(fā)出警示；而電路級網(wǎng)關(guān)是對主機(jī)與服務(wù)器之間的TCP握手信息進(jìn)行監(jiān)控，在OSI模型的會話層中進(jìn)行數(shù)據(jù)包的分析和過濾，融入了數(shù)據(jù)流報告和記錄等的代理服務(wù)功能。

4 結(jié)束語

綜上所述，大數(shù)據(jù)時代，我國網(wǎng)絡(luò)用戶數(shù)量持續(xù)增多，但瀏覽器插件攻擊、漏洞攻擊、黑客攻擊和病毒問題等嚴(yán)重威脅著網(wǎng)絡(luò)環(huán)境的穩(wěn)定和安全。面對我國網(wǎng)絡(luò)安全現(xiàn)狀，人們要提高網(wǎng)絡(luò)安全意識，有效利用信息監(jiān)測報警技術(shù)、漏洞掃描技術(shù)、文件信息加密技術(shù)、病毒查殺技術(shù)和防火墻技術(shù)等對網(wǎng)絡(luò)信息的安全進(jìn)行保障。■