基于大數(shù)據(jù)背景下計算機網(wǎng)絡安全防范應用

摘要：云計算技術的產(chǎn)生，形成了大數(shù)據(jù)的概念，大量用戶的資料和信息儲備在了云端之中。大數(shù)據(jù)時代下數(shù)據(jù)資源的豐富，儲備空間的增大，致使網(wǎng)絡地風險加劇?；诖耍疚恼{(diào)研主要探討計算機網(wǎng)絡安全防范方案。

關鍵詞：大數(shù)據(jù)背景;計算機;安全防范

中圖分類號：TP393.08? ? 文獻標識碼：A? ? 文章編號：1007-9416（2020）04-0000-00

0 引言

云計算的數(shù)據(jù)處理能力不斷的增大，覆蓋面日益廣泛。目前云計算的覆蓋技術廣度深度日益延展。人們在體驗了數(shù)據(jù)的快速檢索，體驗了大數(shù)據(jù)的數(shù)據(jù)分共享、傳輸所帶來的巨大經(jīng)濟效益之外，也迎來了網(wǎng)絡數(shù)據(jù)的安全隱患問題。當前計算機網(wǎng)絡存在的安全問題，包括網(wǎng)絡病毒入侵、非法鏈接、網(wǎng)絡系統(tǒng)漏洞等多種風險。這些風險會輕易地盜走用戶重要的數(shù)據(jù)資料，控制計算機的系統(tǒng)對計算機的運行進行破壞。在計算機網(wǎng)絡的局域網(wǎng)，接入了互聯(lián)網(wǎng)之后，這些風險問題日益頻繁。計算機網(wǎng)絡的安全程度是影響到了人們的正常使用，甚至會造成難以挽回的損失。1997年某位少年甚至入侵了一家機場的計算機，導致機場6個小時的控制塔不能正常使用。2006年爆發(fā)的“熊貓燒香病毒”，建立木馬程序開展病毒攻擊。2010年百度應用被劫持，2013年美國黑客攻擊我國大學生主干網(wǎng)等等。這些事件都在告誡著我們，計算機網(wǎng)絡的安全問題，影響了網(wǎng)絡正常的運行，甚至容易造成無法挽回的損失，對于計算機網(wǎng)絡的安全防范至關重要?；诖耍疚牡难芯繌拇髷?shù)據(jù)時代下計算機網(wǎng)絡的管理現(xiàn)狀以及防范困境出發(fā)，分析大數(shù)據(jù)背景下，計算機網(wǎng)絡安全防范問題，并提出推動計算機網(wǎng)絡安全防范的策略。

1 大數(shù)據(jù)時代網(wǎng)絡安全管理概述

1.1 大數(shù)據(jù)時代的定義及發(fā)展趨勢

1.1.1 大數(shù)據(jù)的定義

大數(shù)據(jù)顧名思義指代的是龐大的數(shù)據(jù)量，具體來說就是對于數(shù)據(jù)庫的管理分析處理的所有數(shù)據(jù)的一種集合，大數(shù)據(jù)包括結(jié)構(gòu)化，指代的是簡單的數(shù)據(jù)管理和數(shù)據(jù)應用，例如人們常用的圖片、聲音、視頻等。大數(shù)據(jù)包括半結(jié)構(gòu)化，指代的是數(shù)據(jù)包含了多個數(shù)據(jù)庫，比如公司系統(tǒng)，包括工員工的出勤服務以及會計報價表等多種數(shù)據(jù)。而非結(jié)構(gòu)數(shù)據(jù)則指代沒有一定規(guī)范的，完整的數(shù)據(jù)結(jié)構(gòu)，無法直接通過簡易的邏輯來進行操作，比如說人們?nèi)粘Ｊ褂玫奈臋n和數(shù)據(jù)報表。

1.1.2 大數(shù)據(jù)發(fā)展的趨勢

大數(shù)據(jù)產(chǎn)業(yè)蘊含了云計算、虛擬化處理技術以及數(shù)據(jù)整合技術。伴隨著互聯(lián)網(wǎng)從傳統(tǒng)產(chǎn)業(yè)數(shù)字化到云計算、人工智能快速地發(fā)展，全球數(shù)據(jù)系統(tǒng)的總量在不斷地增長。數(shù)據(jù)量從早前的TB 級別已經(jīng)到了 ZB 級別，2020年的數(shù)據(jù)總量到了 44ZB。面對如此龐大的數(shù)據(jù)庫，如何做到數(shù)據(jù)的防范和管理至關重要。

1.2 計算機網(wǎng)絡定義及特點

1.2.1 計算機網(wǎng)絡安全的定義

所謂的計算機網(wǎng)絡安全指代的是包含我們熟悉的計算機網(wǎng)絡中支撐網(wǎng)絡運作的硬件軟件數(shù)據(jù)和信息的安全。針對計算機網(wǎng)絡的特征，又包含了系統(tǒng)安全、網(wǎng)絡運行安全和信息內(nèi)容安全等。如果說計算機是網(wǎng)絡的軀體的話，那么軟件系統(tǒng)就只帶了網(wǎng)絡的靈魂。計算機網(wǎng)絡的安全屬性的角度上，包含了信息安全的屬性。網(wǎng)絡數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)傳輸、數(shù)據(jù)交換的安全數(shù)據(jù)庫，本身具有各式各樣的漏洞，這些漏洞會致使一些非法用戶利用系統(tǒng)漏洞而入侵數(shù)據(jù)庫，造成數(shù)據(jù)泄漏。

1.2.2 計算機網(wǎng)絡安全的特點

結(jié)合計算機網(wǎng)絡定義，關于計算機網(wǎng)絡安全系統(tǒng)的管理特點，主要有計算機的網(wǎng)絡安全來源于安全策略和技術的多樣化，它是動態(tài)變化而發(fā)展的。如果只采用統(tǒng)一的技術和統(tǒng)一的安全管理策略是不夠的，需要一定的網(wǎng)絡安全技術支持，不斷更新信息發(fā)展理念。尤其是近年來網(wǎng)絡系統(tǒng)在不斷的更新?lián)Q代中，所以對于計算機網(wǎng)絡的安全防護也要不斷創(chuàng)新，建立新的防護模式，破解信息安全的難題，深層次的了解信息，安全的防護舉措，建立管理模式。

2 大數(shù)據(jù)時代下的計算機網(wǎng)絡安全管理

2.1 大數(shù)據(jù)的預警能力和重要決策能力

數(shù)據(jù)體系下，數(shù)據(jù)不再局限于沒有足夠的基礎技實施和技術，尤其是存儲成本的不斷下降和計算能力的上升數(shù)據(jù)，可以進行有價值的挖掘[1]。總和大數(shù)據(jù)系統(tǒng)可以揭示其他技術中無法掌握的變化趨勢，例如淘寶買一個華為手機，系統(tǒng)就會從你的購買記錄中為你推薦周邊產(chǎn)品。這屬于大數(shù)據(jù)的一個分支應用，通過購買的物品整理，可以結(jié)合具體人的購買習慣，向你推薦你所需要的物品，以此來增加銷量。由此可見大數(shù)據(jù)體系中所包含的內(nèi)容體量龐大。另外數(shù)據(jù)信息的虛擬網(wǎng)絡建設中，數(shù)據(jù)信息具有極強的開放性和極高的融合度，它能夠整合世界上的大部分的數(shù)據(jù)，融合數(shù)據(jù)中隱藏的信息，利用大數(shù)據(jù)可以保證網(wǎng)絡的安全性。

2.2 大數(shù)據(jù)時代下網(wǎng)絡安全管理困境

2.2.1 數(shù)據(jù)處理的速度日益增快

計算機開始對原始數(shù)據(jù)進行錄入，各行各業(yè)為了結(jié)合自己的產(chǎn)業(yè)得發(fā)展形式，都需要錄入各式各樣的客戶信息，或者是數(shù)據(jù)信息，電子信息承載量較大，儲存中包含了資料的編輯匯總、計算分析等多種操作過程。數(shù)據(jù)處理過程中，也隨著計算機的更新?lián)Q代，處理速度也在不斷地增長。

2.2.2 數(shù)據(jù)類型繁多

數(shù)據(jù)處理中數(shù)據(jù)類型繁多，有各式各樣的數(shù)據(jù)類型，包含了數(shù)字型、字節(jié)型、對象型、邏輯性等數(shù)據(jù)類型，對網(wǎng)絡安全管理也發(fā)出了挑戰(zhàn)。目前網(wǎng)絡安全管理面臨著新興行業(yè)帶來的數(shù)據(jù)翻譯管理的問題，同時又包含著傳統(tǒng)的數(shù)據(jù)模式，已經(jīng)無法適應當前大數(shù)據(jù)時代的需求。這就需要我們結(jié)合新型的數(shù)據(jù)分析模式，面對網(wǎng)絡安全所帶來地風險，采取應急機制，按照基本的邏輯規(guī)則和特征，做好對未知數(shù)據(jù)的判定識別。在大數(shù)據(jù)發(fā)展時代，隨著數(shù)據(jù)的種類繁多，數(shù)據(jù)的處理速度增快，如果無法適應大數(shù)據(jù)，那么就會導致網(wǎng)絡安全管理節(jié)節(jié)后退，甚至連很多系統(tǒng)安全都無法防護。

3 大數(shù)據(jù)時代下計算機網(wǎng)絡安全問題

3.1 傳統(tǒng)互聯(lián)網(wǎng)安全管理的漏洞頻發(fā)

計算機網(wǎng)絡在日益的更新?lián)Q代中。在大數(shù)據(jù)背景下的數(shù)據(jù)資源日益繁多，有部分企業(yè)或相關機構(gòu)中的數(shù)據(jù)資源包含了私密性。傳統(tǒng)互聯(lián)網(wǎng)的終端主要是計算機，它的連接網(wǎng)絡方式是web模式，最簡單地理解就是寬帶和撥號的形式，通過網(wǎng)絡運營商提供的端口連接至互聯(lián)網(wǎng)上，但目前網(wǎng)絡安全管理中存在的問題有以下幾方面。

3.1.1 網(wǎng)站服務器存在漏洞

結(jié)合《2017年中國網(wǎng)絡安全形勢報告》中明確指出當前政府等多個典型的行業(yè)網(wǎng)站的安全信息進行了對比，再結(jié)合漏洞自動檢索和人工數(shù)據(jù)挖掘的情形來看，通過云檢測平臺掃描，存在最多漏洞的行業(yè)就在于教育機構(gòu)、政府機構(gòu)以及事業(yè)單位行業(yè)。對于漏洞修復最高的行業(yè)包含了通訊運營行業(yè)、金融機構(gòu)行業(yè)。其實在大部分計算機網(wǎng)絡中，網(wǎng)站里的漏洞大部分都是存在的。但是隨著計算機安全系統(tǒng)的不斷更新，漏洞的修復工作也在快速地進行，會將存在的漏洞進行及時的修復。但是還是存在一些未被修復的漏洞，而這些服務器網(wǎng)站就會受到大量的威脅[2]。從目前我國境內(nèi)的服務器攻擊數(shù)量來看，我國現(xiàn)有的服務器管理者對于服務器管理能力較低，導致不少網(wǎng)站被黑客入侵，強加導航類鏈接。甚至部分網(wǎng)站還充滿了惡意色情和木馬類的資料，進而還會影響客戶的信息泄露的問題。

3.1.2 電信運營商對于網(wǎng)絡安全管理的意識不強

電信網(wǎng)絡運營商是連接互聯(lián)網(wǎng)的通信服務機構(gòu)，現(xiàn)有的中國電信運營商包含了移動、電信、廣電、聯(lián)通等。電信運營商秉持著軟件平臺的建設，通過客戶的接入應用開發(fā)商和渠道的管理搭建平臺，滿足客戶信息化需求并承擔對于網(wǎng)絡的延伸，為客戶提供數(shù)據(jù)業(yè)務系統(tǒng)管理的服務。電信運營商作為網(wǎng)絡的接入者，與網(wǎng)絡直接交互，也是數(shù)據(jù)交互的承接者，在網(wǎng)絡安全管理上電信運營商的作用具有至關重要作用。然而就是在這種情況下，2016年還是被曝出某電信系統(tǒng)存在大量的漏洞，黑客可以隨意攻擊漏洞，查詢上億電信用戶的資料。

3.2 網(wǎng)絡安全配置更新不及時

網(wǎng)絡的發(fā)展日新月異，我們常常見到的很多IP地址都有著自己的管理方式，但是受限于IP協(xié)議，所提供的IP數(shù)量有限，不能滿足所有人使用IP上網(wǎng)的需求。2018年工信部就結(jié)合互聯(lián)網(wǎng)協(xié)議發(fā)布了大力推動IPv6協(xié)議的部署，并結(jié)合具體的地址空間建立了反掃描強制加密的安全特征，但即便是如此面對海量的IP，難免會造成設備接入網(wǎng)絡，導致網(wǎng)絡攻擊和黑客入侵等現(xiàn)象。另外隨著協(xié)議的動態(tài)支持，就會有一些非授權(quán)用戶訪問該網(wǎng)站，利用軟件去攻擊或造成網(wǎng)絡使用安全等問題難以應對。

3.3 計算機信息系統(tǒng)安全管理工作解決能力不足

計算機信息系統(tǒng)，實體安全包含了信息硬件管理，包括計算機的各接口網(wǎng)絡設備，外部設備線路的管理，而運行安全管理則包含了計算機正常使用的系統(tǒng)管理，信息安全管理是防止由非法系統(tǒng)介入導致的信息泄露或信息更改等問題。在計算機信息系統(tǒng)管理過程中出現(xiàn)的最大問題在于硬件更新?lián)Q代較快，使很多管理缺乏了安全保障，在龐大的數(shù)據(jù)體量面前，防火墻和漏洞，掃描防御工作之后解決能力不足，例如就目前的局域網(wǎng)來說，2017年就爆發(fā)了勒索病毒。原因在于windows xp在我國使用范圍極廣，在我國很多高校、政府和醫(yī)院以及事業(yè)編等機構(gòu)中大量的人都會使用給局域網(wǎng)系統(tǒng)，因此沒有做好內(nèi)部、外部機器的嚴格分離，致使病毒在肆意橫行。

3.4 高新軟硬件設備落后致使被動挨打局面

目前信息化的發(fā)展進程較慢，在信息化發(fā)展過程中，網(wǎng)絡安全核心技術掌握能力較弱，數(shù)據(jù)庫的核心技術積累不足，研發(fā)能力較弱，政府的限購抑制，有些急需設備的高新軟硬件，需要較長時間才能部署到位，導致快節(jié)奏的正在發(fā)展需求下，軟硬件設備不到位，被動挨打的局面呈現(xiàn)。

3.5 預警工作中數(shù)據(jù)缺乏，難以掌控

大數(shù)據(jù)類專業(yè)缺少人才，我國境內(nèi)從2018年的專業(yè)設置來看，僅僅只有100所高校設置了關于網(wǎng)絡安全相關類的專業(yè)，其中工科院校占10%左右。因為人才的缺少導致很多人對于數(shù)據(jù)管理的認識不足，缺乏創(chuàng)新性和技能性的人才。在全球信息化發(fā)展的時代，互聯(lián)網(wǎng)的數(shù)據(jù)包羅萬象快遞、出行等多方面都會依賴網(wǎng)絡來進行，每一個網(wǎng)絡虛擬的人和人之間的活動，如同蜘蛛網(wǎng)一樣連接著點四通八達的連接，因此數(shù)據(jù)的挖掘中如果無法做到輿情工作及時分析就很難掌控數(shù)據(jù)信息，導致資源數(shù)據(jù)泄漏等問題。

4 大數(shù)據(jù)網(wǎng)絡安全防范的應用策略

4.1 建立數(shù)據(jù)資源安全保護模式

我國目前的數(shù)據(jù)產(chǎn)業(yè)大部分集中于北上廣、深圳等城市新浪、百度、騰訊等企業(yè)都擁有大數(shù)據(jù)管理的高端人才。在這些地方大數(shù)據(jù)處理與頂尖地位，對于數(shù)據(jù)的探索需要不斷建立起數(shù)據(jù)資源的防護和保護模式。推動大數(shù)據(jù)創(chuàng)新發(fā)展的法律法規(guī)建設，逐步構(gòu)建我國的大數(shù)據(jù)中心。利用好目前全國的數(shù)據(jù)存儲資源和安全服務管理，對于數(shù)據(jù)進行深度挖掘，提高計算能力，增強數(shù)據(jù)咨詢和分析等服務業(yè)務。

4.2 嚴厲懲治違法犯罪，凈化網(wǎng)絡環(huán)境

習近平總書記曾針對網(wǎng)絡安全強調(diào)網(wǎng)絡空間是億萬民眾的精神家園，要加強網(wǎng)絡安全的嚴格管理。從現(xiàn)如今我國網(wǎng)絡安全發(fā)展進行來看，要不斷地加快網(wǎng)絡安全工作的進程，用最快的效率及時跟進。目前來看公安內(nèi)部使用的網(wǎng)安聯(lián)動機制，要加快網(wǎng)絡安全工作進程。提高具體的管理效率，堅決打破區(qū)域堡壘，建立多種公安部的統(tǒng)籌和部署，安排開展禁網(wǎng)等多種安全防護活動，將網(wǎng)絡安全的數(shù)據(jù)資源優(yōu)勢轉(zhuǎn)化為打擊犯罪的，保護網(wǎng)絡安全的中堅力量。

4.3 加強網(wǎng)絡安全管理服務軟硬件的提升

大數(shù)據(jù)時代下如果沒有優(yōu)良的武器，就無法打好網(wǎng)絡安全防護的戰(zhàn)疫，因此結(jié)合面對龐大的數(shù)以億計量的大數(shù)據(jù)體系。一般的電子設備是無法勝任網(wǎng)絡管理的，在計算機網(wǎng)絡管理的過程中，要大力投入研發(fā)工作，以大數(shù)據(jù)為戰(zhàn)略資源提高高精尖設備和技術的投入，研發(fā)最新的計算機網(wǎng)絡模擬檢測體系，充分的對于數(shù)據(jù)進行管理。除此之外，數(shù)據(jù)既是資源也是財富，但它并不是私有的，從目前來看存在數(shù)據(jù)區(qū)域性和行業(yè)壁壘等問題，想要保證數(shù)據(jù)的安全，首先就要打破數(shù)據(jù)壁壘，實現(xiàn)數(shù)據(jù)的共享，做到對數(shù)據(jù)的匯總。

4.4 采取網(wǎng)絡安全相關的技術手段

4.4.1 防火墻技術

防火墻技術被看作一種特殊的網(wǎng)絡互聯(lián)設備，用于內(nèi)部網(wǎng)絡用戶的保護服務，其作用是可以阻止外網(wǎng)用戶未經(jīng)允許，直接侵權(quán)入侵網(wǎng)絡去讀取信息。修改信息防火墻的建設可以及時監(jiān)測兩個網(wǎng)絡之間得相互數(shù)據(jù)，對于數(shù)據(jù)進行不同的檢測方式，力求通過網(wǎng)絡數(shù)據(jù)的交互，保證數(shù)據(jù)的運行。目前市場上所處的防火墻有很多，包括電路層網(wǎng)關、雙宿主機和堡壘主機等等。防火墻在現(xiàn)有的網(wǎng)絡安全技術中應用廣泛、效果強，能夠抵御數(shù)據(jù)驅(qū)動的進攻。因此在網(wǎng)絡安全防護中需要引入防火墻技術，定期的對于計算機系統(tǒng)進行內(nèi)外部的管理，清除安全隱患，抑制數(shù)據(jù)信息所遭受的病毒進攻，做好病毒防范工作。

4.4.2 殺毒軟件技術

殺毒軟件的安裝是有效地對計算機采取防護措施的關鍵，為了保證計算機系統(tǒng)的正常運行，不會受到網(wǎng)絡病毒的破壞。目前金山公司所研發(fā)的金山殺毒軟件客戶端所使用的云安全，正是通過實時通信來監(jiān)測計算機網(wǎng)絡環(huán)境，防止惡意騷擾或惡意攔截。利用云端引入安全測試引擎，有效做好計算機防護工作[3]。

4.4.3 文件加密和數(shù)字簽名

文件加密和數(shù)字簽名技術是需要與防火墻配套使用的，彌補防火墻中存在的不足，防止黑客對于電腦的入侵或竊取電腦資料加密技術，可以對信息資源形成保護。避免交互或傳輸時發(fā)生資源泄漏的問題，加密技術包含了對稱密碼加密機制和公鑰密碼加密機制。對稱密碼加密機制主要是利用對稱算法和數(shù)據(jù)信息的整合，實施的一種加密保護手段，保證用戶的系統(tǒng)安全，除非被發(fā)送人或接收數(shù)據(jù)的人之外獲得私密信息，否則數(shù)據(jù)不會存在惡意泄露。公鑰密碼加密機制會讓認證身份以及數(shù)據(jù)簽名時采用的一種機制，會利用信息傳輸雙方之間的密室來進行數(shù)據(jù)的分享，保證數(shù)據(jù)的安全性。

4.4.4 建立訪問控制系統(tǒng)

為了防止惡意鏈接或是惡意訪問非法入侵等行為，采取訪問控制技術，對于入侵的信息進行及時的檢測，這是一種主動的防護系數(shù)，對于遭遇的安全問題進行及時的預防，預防非法入侵并及時攔截這一技術，并不能發(fā)揮防火墻的保護作用，但它可以加強對于用戶系統(tǒng)的管理，建立訪問信息機制，可以攔截非法鏈接。

除此之外，訪問技術還包含了身份認證環(huán)節(jié)，通過身份認證可以避免存在非法用戶對于某種資源的使用和獲取，進一步保障計算機網(wǎng)絡使用的高效性，身份認證貫穿于網(wǎng)絡系統(tǒng)之中，沒有身份認證網(wǎng)絡就無法運行。

5 結(jié)語

綜上所述，通過大數(shù)據(jù)時代下加強對于計算機網(wǎng)絡存在的問題分析，針對計算機系統(tǒng)常見的系統(tǒng)漏洞病毒更新等問題進行探討，提出維護計算機網(wǎng)絡安全的策略，利于網(wǎng)絡安全防護工作。

參考文獻

[1] 李啟軍.試論網(wǎng)絡背景下計算機網(wǎng)絡通信安全問題及其防范方法[J].科技風，2020（10）：87-88.

[2] 吳曉生.新時期下計算機網(wǎng)絡信息安全問題及防范方法[J].網(wǎng)絡安全技術與應用，2020（3）：1-2.

[3] 趙俊.工業(yè)4.0時代企業(yè)網(wǎng)絡安全系統(tǒng)的研究與設計[D].中國礦業(yè)大學，2019.

收稿日期：2020-03-15

作者簡介：阮礫（1994—），女，浙江臺州人，碩士，助教，研究方向：大數(shù)據(jù)分析，機器學習，時間序列，風險管理。

Application of Computer Network Security Protection Based on Big Data Background

RUAN Li

（Taizhou University，Taizhou? Zhejiang? 318000）

Abstract： The emergence of cloud computing technology has formed the concept of big data， and a large number of user data and information are stored in the cloud. In the era of big data， the abundance of data resources and the increase in reserve space have increased the risk of the network. Based on this， the research in this article mainly discusses computer network security precautions.

Keywords： big data background; computer; security