大數(shù)據下的計算機網絡安全處理策略分析

龍瑞

摘要：計算機網絡安全涉及使用、維護、技術、管理等方面，是一個綜合性的課題。想要保證計算機通信網絡的安全，需提升其防護及管理水平，做好多方面防護措施。所以，對于計算機網絡信息安全的要求也比較高。那么，就要重視計算機網絡信息安全的保護，創(chuàng)建完整及科學的網絡信息保護體系，使網絡信息安全保護水平得到提高，從而對網絡用戶利益進行維護。本文對大數(shù)據下的計算機網絡安全處理策略展開分析。

關鍵詞：大數(shù)據；計算機；網絡安全處理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2019）05-0036-04

在現(xiàn)代社會經濟發(fā)展逐漸加快的過程中，網絡信息平臺成為人們交流及共同的重要載體，在大數(shù)據時代背景下，計算機網絡安全尤為重要，對社會大眾人身及財產安全具有直接影響。但是，部分不法已經將魔爪伸到了網絡信息平臺中，黑客嚴重威脅了大數(shù)據時代背景下網絡信息安全。從此方面分析，要對大數(shù)據計算機網絡安全進行重視，基于計算機網絡信息安全層次，實現(xiàn)信息安全外部環(huán)境的明確，從而提高對策解決的高效性，實現(xiàn)計算機網絡信息安全的控制，從而促進社會及經濟的穩(wěn)定安全發(fā)展。

1大數(shù)據以及計算機網絡信息安全

大數(shù)據指的就是海量數(shù)據，在計算機網絡運行過程中會產生大量數(shù)據，此數(shù)據主要特點就是具有較低價值密度、多樣化及快速處理速度。大數(shù)據技術發(fā)展和使用使計算機用戶獲得資源的方式得到了改變，人們能夠利用網絡平臺實現(xiàn)自身需求信息的隨時搜索，使自身需求得到滿足。但是，在計算機網絡信息傳遞及共享的過程中，還會出現(xiàn)多種信息安全問題，部分重要信息被盜取對用戶利益造成了直接的損害。因此在計算機網絡中實施有效的安全防護具有重要價值[1]。

計算機網絡信息安全其實上就是在網絡環(huán)境各種，利用科學安全技術保護措施及管理制度，對計算機用戶信息安全可靠性進行保證，避免網絡信息在傳輸及存儲過程中收到不法分子盜取?；诖髷?shù)據時代背景中，計算機市場網絡具有多樣化特點，用戶利用多種渠道實現(xiàn)信息的傳輸及分享，使網絡信息安全保護工作難度得到了提高。目前，對計算機網絡信息安全影響的主要因素包括人為操作因素、網絡系統(tǒng)漏洞和自然因素等。在現(xiàn)代計算機網絡中最明顯的特點是開放性，在應用中計算機網絡系統(tǒng)會受到黑客攻擊，對計算機網絡安全環(huán)境造成了嚴重的威脅[2]。

2大數(shù)據下的計算機網絡安全風險

2.1黑客入侵

網絡普及和使用為人們工作及生活帶來了一定的便利性，但是在此過程中還出現(xiàn)了計算機黑客，不法行徑對計算機信息數(shù)據連續(xù)性及穩(wěn)定性造成了影響，甚至還會導致系統(tǒng)出現(xiàn)癱瘓，嚴重威脅了計算機網絡信息安全。黑客侵襲主要包括兩方面，第一方面為主動性攻擊，第二方面為被動性攻擊。其中主動性攻擊行為指的是黑客對于計算機網絡信息系統(tǒng)中部分數(shù)據信息銷毀和攻擊，也就容易出現(xiàn)數(shù)據和信息丟失和遺漏問題，為人們工作及生活都帶來了一定的損失和困擾。另外，黑客被動性工具能夠實現(xiàn)信息數(shù)據被動性破解機截獲，從而導致不同程度危害后果[3]。

2.2自然災害

計算機的外部設備固定，機器設備自身無法有效抵抗外部環(huán)境破壞，從而導致計算機在面對計算機災害和意外事故導致的污染、震動、水火威脅及雷電等，無法使機器組成部分安全性進行保證。所以，機器自身脆弱性也對計算機網絡安全因素造成了影響。

2.3網絡開放性

計算機網絡基于應用廣泛性方面具備開放性特點，從而也導致計算機網絡系統(tǒng)自身具備脆弱性。在開放性特點中，互聯(lián)網使用TCP IP協(xié)議安全性比較低，從而導致網絡自身缺乏安全性，如果運行中協(xié)議的安全性偏低，容易導致網絡安全性無法滿足數(shù)據功能和服務功能需求。所以，網絡自身開放性也會對計算機網絡安全造成影響[4]。

2.4計算機病毒

大數(shù)據時代中計算機網絡具有明顯開放性，從而導致計算機病毒入侵隱藏性更加的突出。計算機病毒具備執(zhí)行性、隱藏性及存儲性的特點，在病毒到程序中負載的時候，病毒自身的潛伏性、傳染性、可觸發(fā)性及破壞性就會展現(xiàn)，以此嚴重危害了網絡數(shù)據。網絡病毒傳播主要主體就是在數(shù)據流動過程中的病毒運行在程序中。對具有較強危害性的病毒來說，會導致出現(xiàn)較大的威脅。

2.5人為操作失誤

目前大眾工作生活和計算機具有密切的關系，大部分人每天都在通過計算機得到信息及存儲、傳輸，只有計算機用戶利用科學正確的操作，才能夠將計算機功能充分地發(fā)揮出來，從而方便用戶。但是，假如用戶個人操作的失誤，就會為計算機系統(tǒng)帶來安全隱患，對網絡信息安全保護是非常不利的。不同水平、層次的計算機用戶的計算機網絡保護意識及操作能力都并不相同，用戶在日常生活中會出現(xiàn)因為計算機失誤操作問題，導致計算機網絡出現(xiàn)安全隱患[5]。

3大數(shù)據下的計算機網絡安全處理策略

3.1使用防火墻技術

在現(xiàn)代大數(shù)據背景下，計算機用戶能夠通過防火墻技術對計算機惡性軟件運行進行干擾，從而使計算機網絡信息安全得到提高。以技術特點，使防火墻技術劃分成為轉換型、包過濾性及代理型。使用不同技術防火墻技術能夠使計算機用戶創(chuàng)建安全健康的網絡環(huán)境，避免不法分子私用非法手段盜取信息。雖然防火墻能夠對非準入數(shù)據和信息進行阻隔，但是并不能夠阻隔病毒，那么在使用防火墻過程中要具備合理性，對網絡信息傳播及接收進行保護[6]。

在對端口以及防火墻狀態(tài)查看中的密文為：#netstat -lnt |grep 80

80端口命令的開啟密文為：/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

配置保存命令的密文為：/etc/rc.d/init.d/iptables save

已開放端口的查看密文為： /etc/init.d/iptables status

重啟服務命令的密文為：/etc/rc.d/init.d/iptables restart

這一技術能夠避免網絡使用者通過非正常手段，進入本機內部網絡，控制各網絡數(shù)據的訪問，保障本機內部安全穩(wěn)定網絡環(huán)境，讀取內部網絡數(shù)據信息資源。在遵循特定的安全體制下，實現(xiàn)對數(shù)據鏈接方式的全盤檢查，之后實現(xiàn)對計算機網絡系統(tǒng)運行中實時監(jiān)測其動態(tài)數(shù)據指標，決定網絡間互相訪問是否被允許。通過網絡防火墻技術，可保證不受不可信網絡影響，在可信與不可信間設置一道屏障。網絡防火墻技術可限制互聯(lián)網間訪問，躲避內部網絡結構，避免計算機網絡安全問題，防止外部互聯(lián)網進入內部訪問。為了內部網不受到外部網攻擊，防火墻積極保護，這種方式可防止外部不可信網絡，經內部負責管理，拒絕對內部網的訪問，達到控制網絡環(huán)境及保護內部網絡的目的。

除此之外，網絡防火墻基于網絡之間傳輸數(shù)據，可通過檢查決定當前網絡通信是否可運行，依據事先設定安全程序展開檢查，之后實現(xiàn)對網絡通信的運行狀態(tài)的實時監(jiān)督。當發(fā)現(xiàn)有惡意軟件的存在，網絡防火墻會以數(shù)據的形式，提交受到攻擊的詳細信息，會依據預設程序報警，便于使用者阻止不法用戶訪問內部網絡資源，及時防治泄露內部信息。且防火墻防范的網絡信息內容，按照其著重點不同而不同。網絡防火墻技術存在顯著的不足，是一種有效地避免受網絡黑客惡意侵入手段之一，不可避免不恰當管理員操作及系統(tǒng)內部帶來的威脅，根本難以阻止防火墻外的網絡攻擊，難以阻擋信息數(shù)據型網絡攻擊，也無法做到對已經感染網絡病毒的信息及文件的全面隔絕。

3.2網絡監(jiān)控管理體系的完善

基于宏觀策略方面，要通過社會個體、行政及立法三方面實現(xiàn)考慮。國家立法部門要促進網絡信息安全損害個人及主體責任立法，從而使相應案件處理不能夠只是停留到行政處罰層次中，無法形成有效威懾。行政管理部門對相應的制度進行完善，并且實現(xiàn)標準嚴格執(zhí)行，通過網絡安全監(jiān)控管理方面實現(xiàn)工作，有效實現(xiàn)計算機信息安全。網絡運營平臺和相應的軟件開發(fā)商的責任意識要得到提高，互聯(lián)網企業(yè)要具備社會意識，主動與國家互聯(lián)網監(jiān)管措施實施進行配合，并且通過相應手段對廣大人民群眾網絡安全權益進行維護[7]。最常應用的防病毒技術是防病毒軟件，可分為網絡及單機防病毒軟件。所謂的網絡防病毒軟件，可檢測出網絡中病毒入侵現(xiàn)象，以及側重這一方面的防病毒，甚至檢測出通過網絡病毒向其他資源的傳播現(xiàn)象，檢測出則即刻清除。所謂的單機防病毒軟件，選擇分析掃描方式實施病毒檢測，通常安裝在單機上，對工作站及本地連接遠程資源積極找出病毒，及時消除。

3.3提高黑客攻擊意識

在現(xiàn)代大數(shù)據時代中，人們對于黑客攻擊竊取信息行為已經見怪不怪，但是并不能夠因此疏于防范。首先，相關企業(yè)實現(xiàn)完善可信黑客攻擊防范管理系統(tǒng)的創(chuàng)建，從而實現(xiàn)黑客竊取行徑的識別，并且有效使用防火墻技術，實現(xiàn)網絡信息安全性能的優(yōu)化，從而使黑客攻擊可能性得到降低。另外，相應企業(yè)還要有效促進計算機網絡數(shù)據認證技術使用，使計算機網絡數(shù)據認證技術分銷渠道得到擴展，使計算機網絡安全運行進行有效控制[8]。

3.4網絡監(jiān)控技術

網絡監(jiān)控技術還能夠監(jiān)控局域網的計算，包括上網行為的監(jiān)控，還能夠使數(shù)據信息安全管理效率得到提高。在上網監(jiān)控軟件中，能夠管理上網的行為，對網絡行為進行審計，實現(xiàn)信息和數(shù)據內容的排查，比如網頁瀏覽、郵件、聊天和流量等。通過內網監(jiān)控軟件能夠管理內網行為和計算機屏幕，還能夠對計算機軟硬件信息數(shù)據及設備資產的安全性進行監(jiān)控，包括打印監(jiān)控、屏幕監(jiān)控錄像和應用軟件限制[8]。

3.5加密技術

加密技術在電子商務中使用，能夠對其進行有效的保護，并且通過技術實現(xiàn)數(shù)據信息加密。

本文使用DES加密算法，其也可以稱之為數(shù)據加密標準。DES算法有三個入口參數(shù)，分別為Key、Data、Node，其中的Key為七個字節(jié)，一共56位，是DES算法工作密鑰。Data為八個字節(jié)64位，實現(xiàn)加密及被解密數(shù)據；Mode為DES工作方式，包括加密及解密[10]。依據作用的不同可分成數(shù)據完整性鑒別、密鑰的管理、數(shù)據存儲和傳輸加密技術。其中，完整性鑒別技術能夠保證數(shù)據安全，并對比數(shù)據處理人預定的信息以及輸入的身份證信息；數(shù)據傳輸加密技術實現(xiàn)數(shù)據在傳輸中的加密工作；數(shù)據存儲加密技術，避免在存儲環(huán)節(jié)數(shù)據的丟失。密鑰管理技術在很多場合均應用，且包含保存、更改、銷毀、生產、分配等階段。以下為加密技術主要代碼：

加密處理中的代碼：

解密處理中的代碼為：

3.6計算機網絡安全建模

3.6.1訪問權限建模

設置User、Guest、Root、Supuser、Access五個等級的訪問權限，依據用戶身份角色實現(xiàn)分類，且各等級權限描述為：任意普通系統(tǒng)用戶擁有特定屬于自己資源；一切資源包含系統(tǒng)文件、進程和設備等；有 User 的部分權限，匿名訪問計算機系統(tǒng)來賓；擁有較普通用戶更多權限，低于管理員的權限；可進行遠程網絡掃描系統(tǒng)的信息、服務的訪問、數(shù)據交互[11]。

3.6.2計算機網絡安全需求建模

在信息的機密、可用及完整性方面，計算機網絡安全需求指用戶于各方面的安全需求。通常情況下，安全策略能夠確定某一客體存在一定訪問權限，均是以安全策略為保證。安全策略包含強制、自主訪問策略，以及組織自身的特定策略等。集合 T={t1，t2，t3，……tm}被看作是安全需求，其中分別表示相應的個別策略 ti（i=1，2，……m）?？砂凑障到y(tǒng)的完整、可用、機密性，其安全等級分為不同等級。C1—C8是機密性等級分類，且彼此之間有一定互補及獨立、關聯(lián)性。為了保證全面的需求，他們各自有側重點且相互補充；彼此互不沖突，能夠單獨評價安全質量。在網絡安全中容易出現(xiàn)系統(tǒng)漏洞，對其他安全屬性具有直接破壞作用。在不同領域中網絡安全性能需求也存在一定差異，要求也各不相同?，F(xiàn)如今操作系統(tǒng)軟件是威脅網絡完全的根源，后門及木馬程序，以及系統(tǒng)漏洞是最常見的威脅。想要找出其攻擊方法及破壞網絡安全屬性的弱點。攻擊者在網絡或目標主機，這是安全性能有影響的最高權限。

3.6.3計算機網絡弱點建模

計算機的缺陷，用Vulnerability表示，均可產生于配置、使用、設計及編碼中，且對于系統(tǒng)的破壞，惡意攻擊者就是應用這一缺陷。設置集合 V，V={v1，v2，v3，……vm}，針對已經公布的弱點，其中表示單個弱點的是vi（i=1，2，3，……n）。通過分析多弱點數(shù)據庫，總結發(fā)現(xiàn)在描述時應用Ppre，Pcon，AC，NAME，OS，DATE多元組實現(xiàn)，分別表述弱點發(fā)布日期、影響的系統(tǒng)類型，以及結果訪問權限；攻擊復雜性。攻擊者展開攻擊的過程，就是擴大自身權限，并應用弱點訪問權限。弱點應用Pcon及Ppre處于不同等級，造成不同特權的提升路徑的提升。針對弱點復雜性，僅僅可通過近似變量表達，且實施精確描述根本不可能。在單位時間內假設弱點的被利用可能性是a，1/α也就是這一過程中平均安全時間MTTSF 。在10-4以下的弱點，a對其方式并沒有顯示。

4 結語

在現(xiàn)代計算機技術和信息技術不斷發(fā)展和使用的過程中，我國已經逐漸進入到大數(shù)據時代中，大數(shù)據時代使現(xiàn)代社會進入了高速發(fā)展階段中，從而促進了各個領域企業(yè)全新業(yè)務的發(fā)展，便于人們的工作及生活，使人們的生活及工作質量都得到了進一步的提高。但是因為網絡環(huán)境越來越復雜，并且因為計算機和互聯(lián)網技術的共享性及開放性，也為計算機網絡信息安全帶來了一定的隱患。在現(xiàn)代社會不斷發(fā)展的過程中，滿足時代需求，加強自身技術安全建設，計算機網絡技術已經在各行業(yè)中使用，對社會生產及生活正常運行及發(fā)展具有一定的影響?；诖?，以上本文就針對大數(shù)據時代，分析計算機網絡安全處理策略及技術，以供參考。

參考文獻：

[1] 張敬，秦博.大數(shù)據背景下計算機網絡安全防范[J].中文信息，2018（11）：7.

[2] 李釗.淺析大數(shù)據時代下計算機網絡信息安全問題[J].中文信息，2018（11）：3.

[3] 吳志勇.大數(shù)據時代下計算機網絡信息安全問題和策略[J].科學技術創(chuàng)新，2018（33）：66-67.

[4] 寧若辰.大數(shù)據環(huán)境下計算機網絡信息安全探討[J].中國科技投資，2018（29）：228.

[5] 漆宇.大數(shù)據時代下的計算機網絡信息安全探究[J].科學與財富，2018（31）：27.

[6] 劉向波.大數(shù)據背景下計算機網絡信息安全及防護措施[J].數(shù)字化用戶，2018，24（44）：151.

[7] 趙麗俊.大數(shù)據時代下計算機網絡信息安全問題探討[J].區(qū)域治理，2018（43）：141.

[8] 王巖，肖偉，鮑利民.大數(shù)據時代下計算機網絡信息安全問題探討[J].數(shù)字通信世界，2018（10）：261.

[9] 羅濤.基于大數(shù)據背景的計算機網絡安全及防范措施探究[J].中國科技投資，2018（32）：213.

[10] 白爽.基于大數(shù)據時代下計算機網絡信息安全問題的思考[J].中小企業(yè)管理與科技，2018（26）：151-152.

[11] 宋平，戚睿.大數(shù)據時代計算機網絡信息安全及防護策略的思考[J].電腦知識與技術，2018，14（26）：24-25.

【通聯(lián)編輯：光文玲】