計(jì)算機(jī)網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用

謝朝杰

摘 要：現(xiàn)階段，計(jì)算機(jī)技術(shù)的發(fā)展為大數(shù)據(jù)技術(shù)的推廣與應(yīng)用帶來了極大便利。但是，由于許多人使用非法收集獲得的數(shù)據(jù)，在很大程度上影響了人民群眾的合法權(quán)益，因此，采取措施來確?；ヂ?lián)網(wǎng)安全就顯得尤為重要。本文總結(jié)了大數(shù)據(jù)時(shí)代下現(xiàn)存的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，分析了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，以期為計(jì)算機(jī)網(wǎng)絡(luò)安全防范提供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;大數(shù)據(jù)系統(tǒng)

中圖分類號(hào)：TP393.08;TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-5168（2020）16-0030-03

Abstract： At present， the development of computer technology brings great convenience to the popularization and application of big data technology. However， because many people use the data collected illegally， which greatly affects the legitimate rights and interests of the people， so it is particularly important to take measures to ensure the Internet security. This paper summarized the existing computer network security problems in the era of big data， analyzed the computer network security technology in the era of big data， in order to provide a reference for computer network security.

Keywords： computer network;network security;big data system

隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為現(xiàn)代社會(huì)的重要組成部分。計(jì)算機(jī)網(wǎng)絡(luò)不僅可以提高企業(yè)運(yùn)營(yíng)效率，還可以提高人與人之間的溝通效率。例如，大數(shù)據(jù)在各個(gè)領(lǐng)域的使用就在極大程度上優(yōu)化了人民群眾的生產(chǎn)與生活，也極大地提高了人們的知識(shí)水平。但是，從不同角度來看，計(jì)算機(jī)網(wǎng)絡(luò)仍然存在嚴(yán)重的安全問題，例如，侵犯用戶的隱私，這在一定程度上影響了社會(huì)穩(wěn)定與和諧。這種潛在風(fēng)險(xiǎn)不僅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生重大影響，而且對(duì)大數(shù)據(jù)技術(shù)的健康發(fā)展存在巨大的負(fù)面影響。

1 大數(shù)據(jù)時(shí)代存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 安全意識(shí)不足

大數(shù)據(jù)顧名思義就是指大量存在的數(shù)據(jù)流，而大數(shù)據(jù)技術(shù)是指對(duì)計(jì)算機(jī)中的大量數(shù)據(jù)進(jìn)行整理、分析、管理的技術(shù)。在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)可以使人們的生活更加便捷與舒適，但是許多人并不了解網(wǎng)絡(luò)安全性，并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性缺乏足夠重視。例如，操作人員設(shè)置的計(jì)算機(jī)密碼過于簡(jiǎn)單，黑客能輕易破解防火墻，進(jìn)而給數(shù)據(jù)安全帶來重大隱患。

1.2 用戶信息泄露風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全一般體現(xiàn)在物理安全和邏輯安全兩個(gè)方面[1]。其中，物理安全主要是指應(yīng)用物理措施保護(hù)設(shè)備設(shè)施的安全，避免設(shè)備設(shè)施出現(xiàn)信息丟失的問題;邏輯安全則體現(xiàn)在信息的完整、保密和可利用?，F(xiàn)今影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中網(wǎng)絡(luò)信息技術(shù)也會(huì)影響計(jì)算機(jī)系統(tǒng)的安全性、完整性和保密性。由于網(wǎng)絡(luò)面向全世界開放，在開放的過程中會(huì)受到多種外界因素的干擾，如計(jì)算機(jī)硬件攻擊、物理信息傳輸攻擊等。另外，計(jì)算機(jī)操作系統(tǒng)本身也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的應(yīng)用安全產(chǎn)生影響，從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用情況來看，操作系統(tǒng)是管理計(jì)算機(jī)軟硬件的重要系統(tǒng)，在開發(fā)不完善的情況下會(huì)容易遭到黑客入侵。受理論和實(shí)踐操作的影響，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過程中不可避免地存在一些系統(tǒng)漏洞，且在具體運(yùn)行中外界各類因素也會(huì)在一定程度上加劇系統(tǒng)漏洞的危害性，使系統(tǒng)更易受到不良因素的沖擊和影響。另外，除了計(jì)算機(jī)自身的漏洞外，軟硬件在安裝過程中也會(huì)存在一些漏洞，如用戶在下載和安裝軟件時(shí)可能會(huì)因個(gè)人愿意導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患。大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)接收到來自外界多環(huán)境的數(shù)據(jù)信息，這些信息在開放的環(huán)境下容易受到安全性威脅，網(wǎng)絡(luò)系統(tǒng)遭到破壞。目前來看，導(dǎo)致信息發(fā)生泄露的主要途徑包含非法竊取、系統(tǒng)故障和病毒入侵等。根據(jù)《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，通過對(duì)2017年遭遇網(wǎng)上詐騙的用戶進(jìn)一步調(diào)查發(fā)現(xiàn)，虛擬中獎(jiǎng)信息詐騙依然是受眾最為廣泛的網(wǎng)上詐騙類型，在遭遇網(wǎng)絡(luò)詐騙的用戶中占比達(dá)70.5%;其次為利用社交軟件冒充好友進(jìn)行詐騙，在遭遇網(wǎng)絡(luò)詐騙用戶中的占比為48.4%。因人為因素導(dǎo)致的網(wǎng)絡(luò)安全問題主要分為故意和不故意兩種。雖然網(wǎng)絡(luò)系統(tǒng)得到了廣泛的應(yīng)用，但在系統(tǒng)操作時(shí)仍存在很多問題，操作人員可能因未熟練掌握網(wǎng)絡(luò)安全操作技能，導(dǎo)致重要信息被泄露。大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)的攻擊普遍存在且破壞性很強(qiáng)，傳統(tǒng)的分析工具和識(shí)別方式往往無法有效發(fā)現(xiàn)黑客的攻擊行為，并及時(shí)進(jìn)行處理反擊。

1.3 數(shù)據(jù)規(guī)模過大本身的固有風(fēng)險(xiǎn)

雖然大數(shù)據(jù)是一個(gè)需要捍衛(wèi)的挑戰(zhàn)，但大數(shù)據(jù)概念現(xiàn)在已廣泛應(yīng)用于網(wǎng)絡(luò)安全行業(yè)。而大數(shù)據(jù)的高速、多樣化、數(shù)量大的特性使其應(yīng)用成為組織面臨的一種挑戰(zhàn)，它也為潛在的攻擊者提供了一個(gè)誘人的目標(biāo)。但大數(shù)據(jù)技術(shù)也被用于幫助網(wǎng)絡(luò)安全，因?yàn)樵S多相同的工具和方法可用于收集日志和事件數(shù)據(jù)，快速處理，并發(fā)現(xiàn)可疑活動(dòng)。這是因?yàn)楦嗟臄?shù)據(jù)，本身就代表著更多的大腦。Bitdefender公司的高級(jí)威脅分析師Bogdan Botezatu表示：“現(xiàn)代網(wǎng)絡(luò)安全解決方案主要由大數(shù)據(jù)驅(qū)動(dòng)的?！笔紫?，所有主要的防病毒和端點(diǎn)防護(hù)供應(yīng)商以及網(wǎng)絡(luò)安全和防火墻提供商，都會(huì)對(duì)他們的系統(tǒng)進(jìn)行大量的惡意軟件和已知的攻擊途徑的培訓(xùn)。而有了數(shù)百萬份樣本，安全供應(yīng)商可以訓(xùn)練他們的系統(tǒng)識(shí)別已知的攻擊，但也可以識(shí)別允許他們發(fā)現(xiàn)以前從未見過的攻擊的模式。所有主要的安全廠商都已經(jīng)將高級(jí)威脅檢測(cè)、行為分析和機(jī)器學(xué)習(xí)添加到其系統(tǒng)中，或者正在努力趕上已經(jīng)這樣做的競(jìng)爭(zhēng)對(duì)手[2]。

大數(shù)據(jù)之所以為大數(shù)據(jù)，首先是因?yàn)槠鋽?shù)據(jù)體量巨大。然而，在這海量的數(shù)據(jù)中，并非所有的數(shù)據(jù)都是有用的，大多數(shù)時(shí)候，有用的數(shù)據(jù)只是其中很小一部分。隨著數(shù)據(jù)量的不斷增加，無意義的冗余、垃圾數(shù)據(jù)也會(huì)越來越多，而且其增長(zhǎng)的速度比數(shù)據(jù)信息更快。這樣一來，我們尋求的重要數(shù)據(jù)信息或客觀真理往往會(huì)被龐大數(shù)據(jù)所帶來的噪聲所淹沒，甚至被引入歧途和陷阱，得出錯(cuò)誤的結(jié)論。例如，網(wǎng)絡(luò)數(shù)據(jù)中存在著大量的虛假個(gè)人注冊(cè)信息、假賬號(hào)、假粉絲、假交易、灌水帖及虛假的意思表示等。這種失真是由網(wǎng)絡(luò)本身的特性決定的，比如說，絕大多數(shù)社交網(wǎng)站很難也不會(huì)對(duì)會(huì)員注冊(cè)信息的真實(shí)性進(jìn)行全面核查，電商平臺(tái)也無法控制一人注冊(cè)多賬號(hào)，或賬號(hào)與實(shí)際消費(fèi)個(gè)體的非對(duì)應(yīng)關(guān)系。除了網(wǎng)絡(luò)數(shù)據(jù)，即便是通過原始方法采集的個(gè)人信息數(shù)據(jù)也無法保障其真實(shí)、準(zhǔn)確。就拿電信運(yùn)營(yíng)商來說，即便推行了實(shí)名制，數(shù)據(jù)質(zhì)量與期望仍有相當(dāng)差距。

因此Botezatu說：“機(jī)器學(xué)習(xí)算法每天都會(huì)在大量惡意文件中進(jìn)行多次訓(xùn)練。質(zhì)量保證運(yùn)行在已知的良好文件上，以最大限度地減少誤報(bào)。”在這一過程中需要注意的是，供應(yīng)商并不是唯一收集信息虛擬海洋的人。在組織內(nèi)部，數(shù)據(jù)中心運(yùn)營(yíng)商正在從本地和云計(jì)算基礎(chǔ)設(shè)施收集數(shù)據(jù)饋送，以查找可疑文件、行為和通信。Botezatu說：“事件關(guān)聯(lián)技術(shù)將攻擊的不同組件組合在一起以阻止其冷卻?！蔽募抛u(yù)系統(tǒng)會(huì)考慮客戶池中存在多少個(gè)應(yīng)用程序正在運(yùn)行的實(shí)例，以了解該應(yīng)用程序具有多大的惡意可能性。如果沒有存儲(chǔ)和分析大量信息的能力，這些都不可能實(shí)現(xiàn)，并且可以實(shí)時(shí)進(jìn)行?！按髷?shù)據(jù)為網(wǎng)絡(luò)安全世界提供動(dòng)力。”他說，“關(guān)于如何保護(hù)大數(shù)據(jù)的知識(shí)方面，沒有垂直行業(yè)像我們這樣享有特權(quán)?！边@是至關(guān)重要的，因?yàn)榘踩录姆秶絹碓酱?。?jù)網(wǎng)絡(luò)安全廠商Gemanto公司在2019年4月發(fā)布的報(bào)告顯示，2018年有26億條記錄被突破，這一數(shù)字首次突破20億，比2017年增長(zhǎng)88%。平均每天超過700萬條記錄。更加令人擔(dān)憂的是，根據(jù)最新的Verizon數(shù)據(jù)泄露調(diào)查報(bào)告，在大多數(shù)違規(guī)情況下，系統(tǒng)受損的時(shí)間以分鐘為單位進(jìn)行測(cè)量，并在數(shù)小時(shí)內(nèi)進(jìn)行泄漏。這將人們帶入了網(wǎng)絡(luò)安全領(lǐng)域的下一個(gè)大數(shù)據(jù)即將產(chǎn)生影響的領(lǐng)域：事件響應(yīng)。隨著越來越多的數(shù)據(jù)收集的不僅僅是攻擊，還涉及數(shù)據(jù)中心如何應(yīng)對(duì)這些攻擊，安全行業(yè)正在開始創(chuàng)建自動(dòng)化劇本，以便組織能夠?qū)暨M(jìn)行即時(shí)和智能的響應(yīng)。沒有這種規(guī)模的公司必須等到收集足夠的數(shù)據(jù)才能使分析有用或與同行分享他們的劇本。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

2.1 控制訪問權(quán)限

大數(shù)據(jù)時(shí)代，每個(gè)人的生活中都不存在所謂的絕對(duì)“秘密”，通過網(wǎng)絡(luò)上的數(shù)據(jù)信息可以分析出一個(gè)人生活的各種痕跡。因此，保障大數(shù)據(jù)信息安全至關(guān)重要。針對(duì)網(wǎng)絡(luò)安全存在的問題，控制訪問網(wǎng)絡(luò)權(quán)限、強(qiáng)化數(shù)據(jù)加密和智能終端加固不失為保障信息安全的有效手段。通常來說，訪問控制是保障網(wǎng)絡(luò)安全的主要策略。進(jìn)行訪問控制的目的是對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制[3]。訪問權(quán)限的限制是預(yù)防病毒、阻止黑客進(jìn)入的有效手段之一。具體而言就是對(duì)網(wǎng)絡(luò)資源設(shè)置密碼、口令或者其他不可識(shí)別的標(biāo)識(shí)和符號(hào)來增強(qiáng)訪問權(quán)限的認(rèn)證和控制，從根本上規(guī)范用戶使用網(wǎng)絡(luò)資源的行為，使之合理地瀏覽和攝取有效資源;同時(shí)，也對(duì)規(guī)范網(wǎng)絡(luò)管理、提升互聯(lián)網(wǎng)安全度和可信度有一定的積極意義[4]。

2.2 強(qiáng)化數(shù)據(jù)加密

在做好網(wǎng)絡(luò)訪問控制的基礎(chǔ)上，對(duì)數(shù)據(jù)進(jìn)行加密是保障網(wǎng)絡(luò)安全運(yùn)行的有效手段。數(shù)據(jù)加密是指通過加密算法和加密鑰匙將明文轉(zhuǎn)變?yōu)槊芪摹＿@是目前計(jì)算機(jī)系統(tǒng)對(duì)信息保護(hù)的一種相對(duì)可靠的辦法。數(shù)據(jù)加密相當(dāng)于是對(duì)網(wǎng)絡(luò)資源、網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行的第二層保護(hù)，是第二道防護(hù)門。具體說來，第一道防護(hù)門是控制網(wǎng)絡(luò)訪問權(quán)限，阻止信息訪問權(quán)限混亂，訪問者要想“入門”就必須獲得準(zhǔn)入資格，通過身份的驗(yàn)證，否則將被“拒之門外”;這第二道門就是在訪問者已經(jīng)“入門”的情況下，對(duì)數(shù)據(jù)的又一層保護(hù)，即使不速之客通過身份的偽裝順利通過第一道門，第二道防護(hù)門也會(huì)把他隔絕在外，這樣即使他有機(jī)會(huì)訪問網(wǎng)絡(luò)資源，也無法識(shí)別已經(jīng)加密的數(shù)據(jù)。另外，還要使用僵尸（bot）程序緩解來防止后門攻擊。

2.3 智能終端加固

由于智能終端存儲(chǔ)了海量的數(shù)據(jù)信息，因此對(duì)智能終端進(jìn)行加固是提高網(wǎng)絡(luò)安全、保障互聯(lián)網(wǎng)管理有序的內(nèi)在要求和合理措施。智能終端加固對(duì)大數(shù)據(jù)的處理技術(shù)要求比較高，不再是簡(jiǎn)單被動(dòng)地補(bǔ)漏洞，而是采取積極的態(tài)度去預(yù)防病毒的肆意入侵，防止黑客的DDoS攻擊。通過大數(shù)據(jù)安全技術(shù)研發(fā)、云計(jì)算方式的更新、軟件工具的整合等措施，針對(duì)攻擊力非常強(qiáng)的病毒、惡意代碼進(jìn)行徹底清除，并及時(shí)挖掘潛在的大數(shù)據(jù)安全隱患，確保智能終端在安全的網(wǎng)絡(luò)環(huán)境下運(yùn)行。通過一系列技術(shù)手段，構(gòu)建一個(gè)高級(jí)的智慧平臺(tái)，引領(lǐng)我們朝著大數(shù)據(jù)時(shí)代邁進(jìn)。而隨著人們的隱私保護(hù)意識(shí)越來越高，未來的網(wǎng)絡(luò)安全與隱私保護(hù)將成為新的機(jī)遇。完善大數(shù)據(jù)時(shí)代的隱私保護(hù)機(jī)制，建立完備的數(shù)據(jù)保護(hù)體系，未來還需要政府、社會(huì)和企業(yè)、用戶共同努力，這也是大安全時(shí)代需要關(guān)注的新課題[5]。

3 結(jié)語

在大數(shù)據(jù)時(shí)代背景下，越來越多的企業(yè)和個(gè)人開始探討計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題，雖然大數(shù)據(jù)的使用為人們的生活生產(chǎn)都帶來了極大的便捷，但同時(shí)也帶來了巨大的計(jì)算機(jī)安全風(fēng)險(xiǎn)。本文主要分析了大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，包括社交網(wǎng)絡(luò)安全意識(shí)薄弱、計(jì)算機(jī)軟件固有缺陷以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性缺乏監(jiān)控。對(duì)此，筆者提出控制訪問權(quán)限、強(qiáng)化數(shù)據(jù)加密和智能終端加固等措施，以加強(qiáng)大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范。

參考文獻(xiàn)：

[1]張萍.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息與電腦（理論版），2018（23）：207-208.

[2]趙穎.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息與電腦（理論版），2018（23）：211-212.

[3]喬軼.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].電子制作，2018（24）：54.

[4]袁永波，胡元蓉.探析大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：165.

[5]張傳勇.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（1）：101.