基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建對(duì)策

摘 ?要：網(wǎng)絡(luò)安全問題來源于各種病毒、惡意代碼等，這些問題來源層出不窮、形式多樣，且日新月異，單純根據(jù)現(xiàn)存問題來構(gòu)建安全體系，并不能長(zhǎng)期保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，說明需要一個(gè)能實(shí)現(xiàn)自我強(qiáng)化、不斷更新的安全體系。為了保護(hù)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全，結(jié)合大數(shù)據(jù)提出計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建對(duì)策，闡述大數(shù)據(jù)基本概念與功能，分析常見計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成因，對(duì)策的使用能夠?qū)ΜF(xiàn)代安全體系進(jìn)行改革，對(duì)現(xiàn)存問題進(jìn)行治理，提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

關(guān)鍵詞：大數(shù)據(jù);計(jì)算機(jī)網(wǎng)絡(luò)安全體系;網(wǎng)絡(luò)安全問題

中圖分類號(hào)：TP393.08 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）12-0134-03

Abstract：Network security problems come from various viruses，malicious code，etc. these problems come out in endlessly，in various forms，and change with each passing day. Building a security system based on the existing problems alone can not protect the computer network security for a long time. It shows that we need a security system that can realize self strengthening and continuous updating. In this regard，in order to protect the security of modern computer network，this paper will combine with big data to put forward countermeasures for the construction of computer network security system，elaborate the basic concept and function of big data，analyze the causes of common computer network security risks，the use of countermeasures can reform the modern security system，deal with existing problems，and improve computer network security.

Keywords：big data;computer network security system;network security issues

0 ?引 ?言

自計(jì)算機(jī)網(wǎng)絡(luò)在人類社會(huì)普及以來，就一直存在安全風(fēng)險(xiǎn)問題，因此為了保護(hù)網(wǎng)絡(luò)安全，需要構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系。而多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全體系都是依靠病毒庫來實(shí)現(xiàn)安全防護(hù)的，即病毒庫主要負(fù)責(zé)記錄各種病毒、惡意代碼的信息，隨之當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊或存在風(fēng)險(xiǎn)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全體系將根據(jù)病毒庫記錄信息對(duì)攻擊或風(fēng)險(xiǎn)成因信息進(jìn)行識(shí)別，若成因信息與病毒庫中某信息相符，則將成因信息定義為惡意信息，最后對(duì)此進(jìn)行管控。由此可以看出，當(dāng)病毒庫所記錄的信息不涉及成因信息時(shí)，則計(jì)算機(jī)網(wǎng)絡(luò)安全體系就無法進(jìn)行安全防控，而病毒庫一般依靠人工來實(shí)現(xiàn)信息記錄，因此面對(duì)一些新出現(xiàn)的病毒、惡意代碼無能為力，或多或少存在安全缺陷。但通過大數(shù)據(jù)技術(shù)，病毒庫就不需要通過人工來錄入信息，可實(shí)現(xiàn)自我更新，這樣就提高了計(jì)算機(jī)網(wǎng)絡(luò)安全體系的有效性，對(duì)此進(jìn)行研究具有一定現(xiàn)實(shí)意義。

1 ?大數(shù)據(jù)基本功能

在普遍大數(shù)據(jù)技術(shù)系統(tǒng)架構(gòu)上，其主要具備三大基本功能，分別為數(shù)據(jù)信息深入分析功能、自主學(xué)習(xí)功能、數(shù)據(jù)信息識(shí)別功能，三大功能之間存在相輔相成的關(guān)系，具體表現(xiàn)如下。

1.1 ?數(shù)據(jù)信息深入分析功能

大數(shù)據(jù)的數(shù)據(jù)信息深入分析功能由人工神經(jīng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)。人工神經(jīng)網(wǎng)絡(luò)技術(shù)是被廣泛使用的一項(xiàng)模擬人體神經(jīng)運(yùn)作方式的技術(shù)，其面對(duì)龐大的數(shù)據(jù)體時(shí)會(huì)將所有數(shù)據(jù)單獨(dú)列出，將每個(gè)數(shù)據(jù)視為“單獨(dú)的神經(jīng)元”，隨后依照智能邏輯對(duì)每個(gè)神經(jīng)元本身的信息特征、發(fā)展特征等進(jìn)行分析，由此將所有神經(jīng)元關(guān)聯(lián)在一起，其分析結(jié)果就是每個(gè)數(shù)據(jù)信息的自身特征、在不同發(fā)展路線上的發(fā)展特征，這些特征可以通過自主學(xué)習(xí)功能為數(shù)據(jù)信息識(shí)別功能提供支撐。

1.2 ?自主學(xué)習(xí)功能

自主學(xué)習(xí)功能是大數(shù)據(jù)技術(shù)系統(tǒng)中的應(yīng)用功能，由知識(shí)庫（數(shù)據(jù)庫的一種，功能類似于病毒庫）實(shí)現(xiàn)。在這一功能下，數(shù)據(jù)信息深入分析功能得出的所有信息特征、發(fā)展特征會(huì)全部導(dǎo)入知識(shí)庫中，代表技術(shù)系統(tǒng)已經(jīng)掌握了該信息，可以對(duì)數(shù)據(jù)信息進(jìn)行識(shí)別，由此為數(shù)據(jù)信息識(shí)別功能提供支撐。

1.3 ?數(shù)據(jù)信息識(shí)別功能

在自主學(xué)習(xí)功能支撐下，當(dāng)大數(shù)據(jù)技術(shù)系統(tǒng)接觸到某個(gè)信息之后，技術(shù)系統(tǒng)將會(huì)根據(jù)知識(shí)庫中的信息對(duì)該信息進(jìn)行識(shí)別，若在知識(shí)庫中找到了與該信息完全一樣或相似度極高的記錄，就可以對(duì)該信息進(jìn)行識(shí)別與定義，這即為數(shù)據(jù)信息識(shí)別功能的體現(xiàn)。但值得注意的是，若知識(shí)庫中沒有與該信息完全一樣或相似度極高的記錄，則該信息會(huì)被導(dǎo)入數(shù)據(jù)信息深入分析功能中進(jìn)行分析，由此完成自主學(xué)習(xí)，下一次即可識(shí)別，說明大數(shù)據(jù)技術(shù)系統(tǒng)具備自我更新的能力[1]。

2 ?常見計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成因

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，安全防護(hù)體系是標(biāo)配，但即使在安全防護(hù)體系之下，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)的概率依舊處于高水平，說明當(dāng)前安全防護(hù)體系并不完善，對(duì)此下文將分析現(xiàn)代安全防護(hù)體系下的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成因。

2.1 ?惡意入侵

惡意入侵是一種在人為操控下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)安全問題的安全風(fēng)險(xiǎn)，此類風(fēng)險(xiǎn)的主要成因在于網(wǎng)絡(luò)安全體系存在漏洞。現(xiàn)實(shí)情況中，所有網(wǎng)絡(luò)安全體系都存在自身的漏洞，而當(dāng)黑客等發(fā)現(xiàn)了這一漏洞，就會(huì)順著漏洞入侵他人網(wǎng)絡(luò)，再通過一系列的操作對(duì)他人網(wǎng)絡(luò)中的信息進(jìn)行篡改、盜竊、破壞，使他人遭受損失，而面對(duì)這種情況，多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全體系都需要通過人工及時(shí)修補(bǔ)，但此舉顯然存在實(shí)時(shí)性的問題，不能第一時(shí)間實(shí)現(xiàn)防護(hù)，尤其當(dāng)遇到一些技術(shù)水平較高的黑客時(shí)，實(shí)時(shí)性問題將變得更加嚴(yán)重，黑客所造成的損害將不可估量[2]。例如某政府機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)就遭受惡意入侵，其使用的安全防護(hù)體系中存在通信協(xié)議方面的漏洞，是導(dǎo)致惡意入侵的主要成因，黑客進(jìn)入網(wǎng)絡(luò)后對(duì)政府的數(shù)據(jù)資源進(jìn)行竊取和篡改從中獲利，該機(jī)構(gòu)網(wǎng)絡(luò)安全專家用了7天才成功解決這一問題，而黑客造成的損失已經(jīng)難以挽回，只能盡力封堵漏洞減少不良影響。

2.2 ?病毒傳播

網(wǎng)絡(luò)病毒同樣是類似黑客的人所制造的，但與惡意入侵不同，網(wǎng)絡(luò)病毒的運(yùn)作機(jī)制比較被動(dòng)，因此其運(yùn)動(dòng)過程可以被定義為傳播?，F(xiàn)實(shí)情況中，網(wǎng)絡(luò)病毒通常會(huì)潛伏于網(wǎng)絡(luò)環(huán)境的某個(gè)“角落”，如非法網(wǎng)頁、程序捆綁等，一旦計(jì)算機(jī)用戶通過網(wǎng)絡(luò)進(jìn)入了網(wǎng)絡(luò)病毒所處環(huán)境，其就會(huì)通過各種手段誘騙用戶打開通信通道，而通道打開就代表網(wǎng)絡(luò)病毒將進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，這時(shí)網(wǎng)絡(luò)病毒就會(huì)根據(jù)自身設(shè)計(jì)邏輯對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行破壞，且會(huì)順著網(wǎng)絡(luò)發(fā)展路線傳播到其他網(wǎng)絡(luò)中，過程中某些網(wǎng)絡(luò)病毒還具備自我防護(hù)功能，侵占用戶計(jì)算機(jī)操作權(quán)，同時(shí)壓制計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系運(yùn)作或規(guī)避防護(hù)體系，一時(shí)間難以處理。例如2006年出現(xiàn)的“熊貓燒香”病毒就是一種變異的網(wǎng)絡(luò)蠕蟲病毒，具有傳播性強(qiáng)、自我防護(hù)能力強(qiáng)的特征，當(dāng)時(shí)各類計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系對(duì)此束手無策，可見網(wǎng)絡(luò)病毒的危害性。

3 ?大數(shù)據(jù)下計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建對(duì)策

3.1 ?總體架構(gòu)

根據(jù)大數(shù)據(jù)技術(shù)系統(tǒng)的三大基本功能，圖1展示了大數(shù)據(jù)下計(jì)算機(jī)網(wǎng)絡(luò)安全體系的總體架構(gòu)。

3.2 ?構(gòu)建對(duì)策

結(jié)合圖1，大數(shù)據(jù)下計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建對(duì)策主要作用于數(shù)據(jù)接口、病毒庫，由基本邏輯驅(qū)動(dòng)，對(duì)此下文將闡述各部分的對(duì)策詳情。

3.2.1 ?數(shù)據(jù)接口構(gòu)建對(duì)策

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全體系數(shù)據(jù)接口之后，采用人工神經(jīng)網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)數(shù)據(jù)信息深入分析功能，由此對(duì)數(shù)據(jù)接口進(jìn)行改革。改革后，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的數(shù)據(jù)接口接觸到相關(guān)數(shù)據(jù)信息之后，不會(huì)直接讓數(shù)據(jù)信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，而是對(duì)其進(jìn)行控制，并通過數(shù)據(jù)信息深入分析功能來獲取數(shù)據(jù)信息特征，借助后續(xù)功能對(duì)此進(jìn)行識(shí)別，確認(rèn)其是否屬于兩大風(fēng)險(xiǎn)成因，若屬于將拒絕數(shù)據(jù)信息進(jìn)入網(wǎng)絡(luò)，實(shí)現(xiàn)安全防護(hù)目的。例如在本單位（天津市大數(shù)據(jù)管理中心），相關(guān)工作人員就針對(duì)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全體系的防火墻（數(shù)據(jù)接口之一）進(jìn)行了改革構(gòu)建，即將防火墻與大數(shù)據(jù)病毒庫連接，這樣當(dāng)防火墻與某個(gè)外來信息接觸之后，會(huì)根據(jù)防護(hù)邏輯進(jìn)行初步識(shí)別，如果防火墻的防護(hù)邏輯可以確認(rèn)外來信息屬于惡意信息，則拒絕信息進(jìn)入網(wǎng)絡(luò);如果防火墻的防護(hù)邏輯認(rèn)為外來信息不屬于惡意信息，則視信息為未知信息，隨后所有位置信息將被數(shù)據(jù)信息深入分析功能處理，處理后可知信息本身特征與發(fā)展特征，結(jié)合知識(shí)庫、數(shù)據(jù)信息識(shí)別功能進(jìn)行識(shí)別、定義，若在知識(shí)庫中發(fā)現(xiàn)未知信息符合某個(gè)惡意信息的本身特征或發(fā)展特征時(shí)，則拒絕其進(jìn)入;如果在信息識(shí)別功能運(yùn)作下依舊無法確認(rèn)未知信息，則同樣拒絕信息進(jìn)入網(wǎng)絡(luò)，隨之將分析結(jié)果導(dǎo)入知識(shí)庫，實(shí)現(xiàn)自主學(xué)習(xí)與更新。

3.2.2 ?病毒庫構(gòu)建對(duì)策

在大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建中，病毒庫就相當(dāng)于知識(shí)庫，因此可以用知識(shí)庫取代以往病毒庫，充分發(fā)揮大數(shù)據(jù)自主學(xué)習(xí)功能的作用。在構(gòu)建對(duì)策當(dāng)中，根據(jù)圖1可知，代表信息記錄的自主學(xué)習(xí)功能位于數(shù)據(jù)接口之后，因此在該部位建立知識(shí)庫即可，應(yīng)用中所有外來信息通過數(shù)據(jù)接口被深入分析功能處理后，處理結(jié)果將全面被存放到知識(shí)庫當(dāng)中，為最后的信息識(shí)別功能提供支撐，同時(shí)考慮到大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的實(shí)際功能，在系統(tǒng)應(yīng)用之前，應(yīng)當(dāng)直接將所有已知的黑客入侵手段、網(wǎng)絡(luò)病毒等導(dǎo)入知識(shí)庫，這樣大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全體系就可以直接投入使用，至少可以避免當(dāng)前已知問題的發(fā)生，為計(jì)算機(jī)網(wǎng)絡(luò)提供防護(hù)。例如本單位使用大數(shù)據(jù)構(gòu)建了知識(shí)庫，并對(duì)該知識(shí)庫進(jìn)行了測(cè)試，測(cè)試方法為向知識(shí)庫發(fā)送“亂碼”“未知病毒”，測(cè)試知識(shí)庫是否能記錄相關(guān)信息，并借助基本邏輯來進(jìn)行識(shí)別，結(jié)果顯示所有“亂碼”“未知病毒”在知識(shí)庫準(zhǔn)確識(shí)別之前會(huì)被拒絕訪問，借助基本邏輯能夠分析“亂碼”與“未知病毒”的運(yùn)作機(jī)制，隨后對(duì)亂碼默認(rèn)拒絕;將未知病毒定義為惡意信息，默認(rèn)拒絕。

3.2.3 ?基本邏輯構(gòu)建對(duì)策

大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全體系中，信息識(shí)別功能是支撐整個(gè)體系運(yùn)作的基本邏輯，即該功能作用下，所有數(shù)據(jù)信息深入分析功能的處理結(jié)果都無法直接進(jìn)入網(wǎng)絡(luò)，必須結(jié)合知識(shí)庫進(jìn)行匹配檢索，由此對(duì)所有處理結(jié)果進(jìn)行定義，分類為“正常信息”“未知信息”“惡意信息”，其中除了正常信息可以進(jìn)入網(wǎng)絡(luò)以外，其他兩類信息均被拒之門外，同時(shí)針對(duì)未知信息，將借助數(shù)據(jù)信息深入分析功能對(duì)此全面剖析，了解其運(yùn)作情況，根據(jù)分析結(jié)果可知未知信息是否屬于惡意信息，再一次對(duì)信息進(jìn)行定義，而分析過程將被自主學(xué)習(xí)功能的知識(shí)庫記錄，下一次即可識(shí)別相同信息。例如在本單位利用大數(shù)據(jù)構(gòu)建了基本邏輯之后，在為期2個(gè)月的時(shí)間內(nèi)遭受了1次新型惡意代碼攻擊，而該代碼未對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，在邏輯識(shí)別機(jī)制與病毒庫支撐下該代碼被定義為未知信息，并對(duì)其進(jìn)行了分析，掌握了其機(jī)制，隨后當(dāng)該代碼進(jìn)行二次攻擊時(shí)，網(wǎng)絡(luò)安全防護(hù)體系第一時(shí)間就對(duì)此進(jìn)行了識(shí)別，將其定義為惡意信息。表1為本單位基本邏輯構(gòu)建后計(jì)算機(jī)網(wǎng)絡(luò)安全體系防護(hù)表現(xiàn)。

4 ?結(jié) ?論

綜上，本文對(duì)基于大數(shù)據(jù)背景的計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建對(duì)策進(jìn)行了研究，闡述了大數(shù)據(jù)基本概念與功能、計(jì)算機(jī)網(wǎng)絡(luò)安全體系現(xiàn)存問題，最后結(jié)合大數(shù)據(jù)技術(shù)的功能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系進(jìn)行了重新構(gòu)建，提出了相關(guān)構(gòu)建對(duì)策。通過文中對(duì)策，將大數(shù)據(jù)技術(shù)與現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)安全體系成功融合，使安全體系能全面防護(hù)安全、實(shí)現(xiàn)自我強(qiáng)化，說明對(duì)策起到了提高防護(hù)體系性能、安全防護(hù)水平的作用。

參考文獻(xiàn)：

[1] 趙云鵬.大數(shù)據(jù)時(shí)代背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全體系構(gòu)建 [J].電子技術(shù)與軟件工程，2019（9）：187-188.

[2] 袁雪夢(mèng).關(guān)于對(duì)大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施的探討 [J].信息周刊，2019（8）：137.

作者簡(jiǎn)介：高博（1981—），男，漢族，山東濱州人，中級(jí)工程師，研究方向：云計(jì)算。