大數據時代計算機網絡安全問題及對策分析

摘 要：在信息技術飛速發展的今天， 計算機網絡與人們的生產、生活息息相關，本論文主要針對大數據時代的計算機網絡安全技術進行了探討，并就目前所面臨的技術問題進行了探討，以期為廣大的科技工作者提供一些有益的借鑒。

關鍵詞：計算機；網絡安全技術；大數據時代

在信息技術飛速發展的今天，我們正面臨著一個新的時代，在這個新的社會環境中，計算機網絡為人類的工作、生活帶來了極大的方便，它突破了空間對人們傳播信息的束縛，使人們的工作和生活發生了巨大的變化。隨著計算機網絡的應用領域不斷擴大，人們發現它會被某些因素所影響，從而影響到數據的傳輸安全。因此，必須加大對網絡安全技術的使用力度，監控其運行狀況，及時發現和排除安全隱患，為廣大群眾在網絡上進行數據傳輸等工作創造一個安全的環境。

一、大數據的概念

“大數據”時代是互聯網時代的延續，在不同的網絡環境中，人們對大數據的認識存在著差異。“大數據”是一種以新的加工模型為基礎的海量、高增長率和多元化的信息資源，它具有更好的決策能力、洞察力和過程優化能力。互聯網上有大量的信息可以通過數據的方式進行記載。在互聯網技術發展初期，上傳的速度非常緩慢，因此積累的數據并不多。但是，隨著科技的發展和互聯網的飛速發展，對數據的存儲要求不斷提高，給用戶提供了極大的方便。在“大數據”的虛擬世界里，我們可以從大量的數據中得到更多的信息，從而使我們能夠更直觀地理解這些信息的內部關系。總的來說，“大數據”正在引領大家進入一場有重大影響力的信息技術革新[1]。

二、網絡安全概覽

（一）定義網絡安全

網絡安全指的是網絡系統的軟硬件和大量的數據信息的安全。數據信息不會因蓄意或意外原因而被破壞、篡改或泄密。同時，系統需要保持連續可靠的運行，保證網絡服務不中斷。

（二）網絡安全技術

網絡安全技術就是為了保證數據上傳的安全性，以及如何有效地處理訪問控制。目前，網絡安全技術可以通過復雜的分析與處理，利用大數據進行有效的整合、再分析、推送到廣大用戶的客戶端，再通過客戶端交叉、網狀大數據，反饋給云平臺，最終解決方案匯集到每一個用戶終端[2]。

三、大數據中的網絡安全技術

（一）WEB防火墻技術

而今，互聯網的發展與普及，其中云計算處理和大數據處理，使得網絡的安全變得逐漸不安全，而采用防火墻技術可以更強有力地降低網絡的不安全。防火墻技術是保護計算機網絡安全的一項技術性措施，通過在網絡邊界上設置對應的網絡通信監視系統，實現內外網的隔離，防止外來網絡的侵入。作為一種邊緣防護手段，開發人員在保證用戶的網絡狀態的安全性的前提下，盡量讓所有的途經的網絡數據流都能夠通過防火墻，對用戶的信息進行有效的分析，使合法的、有訪問權限的數據在網絡中流通，同時也會過濾掉某些非法的、無權限的信息，以保證局域網的安全。大數據涉及的數據和隱私越來越多，人們對互聯網的不安全性也越來越重視，而防火墻技術的出現極大地降低了網絡的不安全性。中國某APP擁有數十億用戶數據和電子現金流，其負責人曾經披露過，系統一天被黑客攻擊16億次，但其專業網絡安全團隊，通過強大的網絡安全技術，構建了強大的網絡防御體系，通過海量的數據分析，抵御著無數的網絡、黑客、病毒，從來沒有被黑客入侵過。

（二）DDoS防護技術

DDoS是“Distributed Denial of Service”的簡稱。該技術通過使用TCP的弱點，將大量的假數據發送給被入侵的主機，使其看上去是合法的，但實際上卻是錯誤的。DDoS技術是目前網絡安全防護技術中最常用的一種，其核心思想就是通過對DDoS的實時攻擊進行評估與分析，創建一個合理的數據模型，并對其相關算法進行深入的研究。大數據安全是基于DDoS攻擊的探測技術，它可以在不影響用戶體驗的情況下，準確地發現入侵并做出最迅速的反應，從而完全解決DDoS攻擊的威脅。百度安全云防護系統在2017年共抵御了170000次DDoS攻擊，并成功地抵御了650Gbps的最大單個IP。為應付超過IDC端口帶寬的攻擊，自動調度操作黑洞。一年來，共調度了3412次操作黑洞攻擊，最短的100毫秒就能發現，5秒鐘就能處理掉所有的攻擊，清理、封禁、切斷云，并通過大數據分析，從六十多個角度進行細致的分析，可以在秒級（2秒）的情況下，從根源上防止DDoS攻擊。從理論上講，IDC機房在充分部署的前提下，可以有效地抵御95.1%的攻擊[3]。

（三）IDS技術

入侵檢測是一種對網絡數據進行實時監控，一旦發現有可疑的信息，就會立即報警，并采取相應的緊急措施。它相對于其他的網絡安全體系來說，其突出的特點就是它是一種能夠有效地抵御攻擊的網絡安全體系。該軟件能夠實時監控網絡的傳送，并能夠對可疑的行為做出反應，從而在數據遭到攻擊前，保護系統的內部和彌補安全缺陷。入侵檢測軟件是網絡安全領域中的佼佼者。該系統主要用于檢測和回應計算機網絡的安全。該軟件能夠實時監測網絡的傳輸情況，并能在數據被入侵前，及時發現并作出反應，從而為企業提供大量的數據。

（四）網絡環境監測系統

網絡安全狀況感知系統是利用數據挖掘、數據融合、智能分析、數據可視化等技術來直觀地反映網絡環境中的實時安全狀況，從而為大數據提供安全保障。利用網絡安全狀況感知系統，可以實時地掌握相關的狀態、攻擊情況、攻擊來源和攻擊對象，并對攻擊者和被攻擊對象采取相應的措施；通過對網絡安全狀況及存在的問題的分析，使其能夠及時采取相應的預防措施，避免和降低因網絡環境中的病毒、惡意攻擊而造成的不必要的損失；同時，應急反應機制還能根據網絡的安全狀況和發展趨勢進行統計和整合，為以后制定有效的、可預見的應急計劃奠定基礎。

四、大數據時代下存在的網絡安全問題

（一）計算機網絡在使用過程中存在的安全問題

由于計算機網絡在用戶的應用中出現了許多問題，但其產生的原因并不是由于計算機本身的缺陷，而是由于其本身的缺陷。在使用網絡的過程中，人們不可避免地會在不同的平臺上使用數據，并在不同的平臺上進行登錄。這個過程，隨時隨地都有，根本無法避免。當用戶登錄某個站點或注冊該站點時，可以很容易地獲取用戶在該站點上的信息，訪問該站點的IP地址。這樣的數據采集系統很有可能是一個后臺軟件，可以實現網站的自動操作。這樣的收集系統，其實并不會對使用者的日常生活產生太大的影響，所以平臺也會對使用者的個人資料進行保密，但如果是在平臺受到攻擊，或是數據泄露的情況下，就會暴露使用者的個人資料，從而產生安全隱患。

（二）計算機網絡本身存在一定的安全漏洞

網絡的運作離不開電腦的運作，而作為虛擬的、數據化的網絡，則受到了真實的形式的驅動。計算機網絡的建立，首先要保證電腦的正常工作，其次是要把不同的服務器結合起來。由于計算機網絡是一個獨立的系統，任何一個環節的差錯都會導致數據受到破壞。首先，電腦的硬件是不安全的，比如電腦，就沒有足夠的防御力，如果遇到自然災害或者突發事件，電腦就會失去所有的信息。網絡結構上也有缺陷，它不是一個完整的整體，而是一種由多種因素組成的復合體。一個組合肯定會有更多的缺陷，如果處理的時候，網絡連接不暢，那么整個系統都會被攻破，泄露的風險也會越來越大。

（三）計算機網絡容易受到惡意攻擊

計算機網絡更易遭受惡意攻擊，其中以網絡病毒最為常見。在過去的幾年里，網絡病毒是非常常見的，它對網絡自身以及網絡中所攜帶的數據產生了巨大的危害。當前，盡管大規模的病毒事件很少見，但是，網絡病毒依然存在于手機、電腦的各個角落。一旦電腦網絡中出現了這種病毒，那么很有可能會引發大規模的網絡安全事件。例如，網絡攻擊型病毒，只要發現一個安全漏洞，侵入電腦網絡，就會造成整個地區所有的電腦網絡崩潰，并輻射式地向鄰近地區擴散。用戶在某一地區的數據和信息有被竊取的風險，而整個網絡將會出現一次大規模的暫時的停頓，從而使用戶遭受重大的損失。

五、安全風險防范措施

（一）培養網絡安全意識

在網絡學習平臺上，難免會有一些賬號，比如電腦系統賬號、社交賬號、電郵賬號等，都會牽涉到使用者的個人隱私。賬戶密碼一旦泄漏，必然會對使用者的學習產生不良影響。可以采用提高賬戶密碼安全的策略，用戶只需簡單操作就可以實現，具體做法有：設置復雜的口令，盡量多地使用數字和字母，以降低被破解的概率；避免以身份證明或其他資料中的編號作為口令，降低口令與公眾資訊的聯系；如果受教育的對象是尚未發育完全的兒童，那么在網絡教學中要注意養成良好的使用安全的習慣，例如：利用電腦上網時，不能隨意點擊不知名的網址，也不能登錄非法網站（點擊鏈接后，會受到木馬的攻擊，輕的話會被盜取，嚴重的話會導致個人財產受損）。在大數據時代，各類賬號的作用日益凸顯，而各類賬號的出現往往也能夠滿足使用者在某些特定領域的需要，并且與其個人的隱私權、財產權關系更為密切。因此，在大數據時代，增強賬戶安全意識是每個用戶都應該遵守的規則。只有充分了解自身信息安全的重要性，采取一套完整的賬戶安全防護措施，才能在一定程度上為用戶提供安全保障。

（二）提高平臺的安全管理性能

為了保證數據的安全，本文提出了一種基于入侵檢測技術的方法。該技術可以有效地解決網絡安全問題，并將數據監測情形有效地結合起來。入侵檢測技術是利用網絡通信技術、人工智能技術以及其他監測手段進行網絡防范的一種新技術。統計分析法是利用統計學的基本原理，對一般工況下的運動模式進行全面的分析，從而判斷系統的運行狀態有無異常；簽名分析技術主要是利用已知的安全漏洞，利用模板匹配技術，找出簽名中存在的攻擊模式問題。此外，它還可以和其他的網絡安全軟件相結合，增強系統的防御能力，使系統的內部信息更加完善。

（三）進行信息加密處理，加強黑客入侵行為的管理

隨著科技的飛速發展，人們可以通過多種途徑來增強計算機的使用安全，而信息技術在這方面扮演著舉足輕重的角色。在這樣的背景下，計算機網絡的安全管理和預防可以通過科技手段來實現。密碼技術的使用極大地提高了信息的安全性。如此一來，那些犯罪分子和黑客就不可能發現，也就不可能攻破他們的防御，也就沒有辦法利用電腦的漏洞進行攻擊。另一方面，在大數據的環境下，加密的手段也是五花八門，面對這種全新的密碼技術，很多黑客和不法之徒都很難攻破，既不能得到任何信息，也不能修改。因此，有關部門可以通過官方微博、公眾號等方式，加強公眾對加密技術的認識，在潛意識中提高使用者的自衛意識。

六、維護計算機網絡安全的重要性

維護計算機網絡是每一個平臺對使用者的責任，也是各平臺所要盡的責任。如果網絡平臺不能保障用戶的信息安全，那么就會導致用戶對平臺的不信任，而平臺和用戶之間的信任關系一旦消失，將會影響到用戶的黏性。如果平臺沒有把信息安全作為自己的義務來維護，那么就沒有必要分享和利用這些信息。在大數據時代，建立一個數據平臺其實是一件非常困難的事情，它要求數據平臺能夠從多個方面進行大規模的數據采集，同時還要考慮到各種數據的處理方法，從而形成一種統一的語言體系。數據平臺的建設離不開使用者，而使用者是最大的數據資源，所以要構建一個穩固的數據庫，就需要加強對使用者的信息的保護，確保使用者能夠根據自己的需要進行存儲、抽取、輸入、輸出，從而在一定程度上改善了數據平臺的服務品質，增強了用戶的信任，從而促進了數據平臺的建設，促進了網絡信息系統的發展。

在大數據時代，加強網絡的安全保障，可以從某種意義上改善數據的精確度。互聯網的資訊系統，每時每刻都要進行大量的信息處理，網絡上的信息也是無時不在的往外輸出，并且要確保信息的準確性。在數據處理過程中，一旦發生了安全問題，將會造成整個數據系統的數據錯誤。所以，加強計算機網絡的安全建設，可以有效地減少信息的泄漏、篡改、刪除等問題，從根源上減少信息的處理困難。互聯網是一種高度開放的網絡，每一個互聯網使用者都可以通過它來使用和分享數據，從而為人們提供了豐富的信息資源。網絡平臺在上傳與下載的互動中，要構建更強的安全機制，以防止病毒和外部信息的入侵，確保信息的順利傳輸。從而可以使網絡信息系統持續地進行數據資源的集成，從而提高信息的準確性和時效性。

七、結束語

在當代，數據和信息技術已滲透到社會生活的方方面面，并成為最主要的社會生產要素。因此，互聯網所產生的數據量越來越多，對網絡安全工作造成了極大的困難和壓力。因此，要保證網絡環境的安全和穩定，就必須探究在大數據時代，如何運用大數據應用技術來保障網絡安全，使之在保障網絡安全的同時也促進大數據應用技術的發展。同時，本文還提出了基于大數據技術發展特征的網絡安全技術防范模型和發展趨勢，這是今后網絡安全技術發展的必然趨勢。

作者單位：周得貴 國家計算機網絡應急技術處理協調中心海南分中心

參? 考? 文? 獻

[1]康秀蘭.大數據時代下計算機網絡信息安全問題分析[J].網絡安全技術與應用，2022（07）：51-53.

[2]韓春梅.大數據時代計算機網絡信息安全問題分析[J].襄陽職業技術學院學報，2021，20（06）：98-100.

[3]鄭莉，賀海成.大數據時代計算機網絡安全存在的問題及解決對策研究[J].電腦知識與技術，2021，17（24）： 65-67.

[4]王研.大數據時代計算機網絡安全問題及對策分析[J].無線互聯科技，2021，18（08）：15-16.

[5]何小龍.大數據時代計算機網絡安全問題及對策[J].無線互聯科技，2020，17（23）：36-37.

[6]李維師.大數據時代計算機網絡安全問題及對策[J].中小企業管理與科技（下旬刊），2020（09）：128-129.

[7]孫加元.大數據時代下計算機網絡安全存在的問題及對策分析[J].大眾標準化，2020（17）：145-146.

[8]付媛媛.大數據時代下計算機網絡信息安全問題分析[J].數字通信世界，2020（08）：148-149.