大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探析

龍丹

（貴州建設(shè)職業(yè)技術(shù)學(xué)院,貴州 清鎮(zhèn) 551400）

一、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全新挑戰(zhàn)

從技術(shù)方面來看，大數(shù)據(jù)時(shí)代的到來催生了分布式計(jì)算存儲系統(tǒng)和數(shù)據(jù)深度挖掘可視化等技術(shù)的快速發(fā)展，原有較為封閉的底層架構(gòu)為了滿足多元化的數(shù)據(jù)采集，往往變得更加開放，用戶和開發(fā)商可以根據(jù)自身的實(shí)際需求去調(diào)用不同的數(shù)據(jù)接口，甚至接入某些大型計(jì)算網(wǎng)絡(luò)，這就對數(shù)據(jù)安全的保護(hù)提出了新的要求。一方面，原有的基于邊界防護(hù)的安全判別策略不再生效，另一方面，多種軟件的接入，以及多種獨(dú)立軟硬件協(xié)議的接入，使得網(wǎng)絡(luò)環(huán)境更加復(fù)雜，增加更多未知的漏洞。同時(shí)，深度學(xué)習(xí)等技術(shù)的不斷進(jìn)步，使得新型的計(jì)算機(jī)病毒可以很好地模擬人類行為對計(jì)算機(jī)系統(tǒng)越權(quán)攻擊，分布式節(jié)點(diǎn)及大數(shù)據(jù)相關(guān)組件之間的通信行為極有可能被惡意的第三方病毒監(jiān)聽甚至篡改，極大地增加了多用戶數(shù)據(jù)隔離的難度。

從實(shí)際應(yīng)用方面來看，大數(shù)據(jù)背景下所產(chǎn)生的海量數(shù)據(jù)不僅僅只應(yīng)用于某些特定的場合，單組數(shù)據(jù)往往應(yīng)用于復(fù)合場景中，例如用戶的位置信息，不僅僅應(yīng)用于導(dǎo)航定位，更可以應(yīng)用于運(yùn)動軟件或游玩推薦軟件，同時(shí)海量用戶的位置信息，可以幫助市政管理部門合理規(guī)劃交通等，這種單一數(shù)據(jù)的復(fù)合使用成為大數(shù)據(jù)時(shí)代的一個(gè)重要的特點(diǎn)。但是每個(gè)場景下的安全防護(hù)機(jī)制和安全級別的不同，造成很有可能在某一個(gè)場景下，用戶的信息將被泄漏并應(yīng)用到非法場景中，增加了數(shù)據(jù)應(yīng)用場景的復(fù)雜性。這就要求計(jì)算機(jī)網(wǎng)絡(luò)可以從宏觀的層面根據(jù)某種特定的網(wǎng)絡(luò)安全協(xié)議對單組數(shù)據(jù)的流通進(jìn)行實(shí)時(shí)監(jiān)控，防止被不法分子利用。

以上兩個(gè)方面直接映射到網(wǎng)絡(luò)層級中的物理層和應(yīng)用層，物理層提供基礎(chǔ)的網(wǎng)絡(luò)服務(wù)，并為上層提供相關(guān)數(shù)據(jù)，應(yīng)用層則構(gòu)建起紛繁的網(wǎng)絡(luò)環(huán)境，利用物理層提供的數(shù)據(jù)來進(jìn)行分析并找出合理的數(shù)據(jù)邏輯服務(wù)于用戶。不難看出，無論技術(shù)如何推陳出新，本質(zhì)的保護(hù)措施并沒有發(fā)生變更，只要保障物理層和應(yīng)用層相互授信，即可提升網(wǎng)絡(luò)安全。

二、大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防范

網(wǎng)絡(luò)供應(yīng)商方面，加強(qiáng)服務(wù)器，組網(wǎng)內(nèi)交換機(jī)等的日常硬件維護(hù)，同時(shí)做好備份工作，防止在正常運(yùn)行過程中出現(xiàn)意外情況造成意外停機(jī)事件發(fā)生，給不法分子可乘之機(jī)。加強(qiáng)對網(wǎng)內(nèi)核心硬件系統(tǒng)的升級換代，及時(shí)更新病毒庫，同時(shí)，增加人工審核訪問日志的工作量，重要結(jié)點(diǎn)的數(shù)據(jù)日志除了計(jì)算機(jī)主動監(jiān)控外，在固定間隔時(shí)間內(nèi)進(jìn)行日志人工抽查審核。應(yīng)對大數(shù)據(jù)時(shí)代的到來，除了日?；镜木S護(hù)，防止病毒入侵，更應(yīng)該主動排查核心數(shù)據(jù)是否受到惡意爬蟲的侵?jǐn)_，及時(shí)終止和惡意爬蟲之間的通信，可以有效減少數(shù)據(jù)的泄漏，同時(shí)減少對服務(wù)器資源的消耗。

開發(fā)商方面，應(yīng)該加強(qiáng)對應(yīng)用權(quán)限的管理，保障用戶的數(shù)據(jù)安全，對已經(jīng)采集上來的用戶數(shù)據(jù)進(jìn)行多道加密措施，對重要的隱私信息要建立可信的通信管道，保證管道內(nèi)的數(shù)據(jù)不受網(wǎng)絡(luò)環(huán)境干擾，且提高傳輸效率。建立一個(gè)公信平臺，發(fā)放公信密鑰，并加載到元數(shù)據(jù)中，當(dāng)數(shù)據(jù)被使用后即時(shí)更新密鑰，保障數(shù)據(jù)在傳輸過程中不被惡意損壞。并且當(dāng)需要采集用戶信息的時(shí)候，要提前告知用戶，而非直接采集。

用戶方面，作為數(shù)據(jù)的主要來源，應(yīng)該減少暴露自己在網(wǎng)絡(luò)中的位置，包括公網(wǎng)IP等個(gè)人信息。隨著便攜移動設(shè)備的普及，設(shè)備上的傳感器每時(shí)每刻不在記錄著用戶的一舉一動。當(dāng)包括位置、陀螺儀及前后置攝像頭使用完畢后，應(yīng)及時(shí)關(guān)閉，防止傳感器被惡意軟件再次激活。

當(dāng)前網(wǎng)絡(luò)環(huán)境下，應(yīng)對智能化的攻擊除了以上幾點(diǎn)，我們也要充分利用大數(shù)據(jù)給我們帶來的好處屏蔽掉這些網(wǎng)絡(luò)安全問題?，F(xiàn)在普遍的網(wǎng)絡(luò)安全公司都應(yīng)用大數(shù)據(jù)技術(shù)來實(shí)現(xiàn)更精準(zhǔn)的網(wǎng)站漏洞及后門威脅的掃描工作。通過利用大數(shù)據(jù)平臺資源，配合數(shù)據(jù)挖掘技術(shù)，可以獲得大量新型病毒的特征，同時(shí)找到病毒擴(kuò)散的路徑，這種方式對對抗DDoS及DNS攻擊都具有較強(qiáng)的識別防護(hù)作用，對各種應(yīng)用層入侵防護(hù)也起著重要的指導(dǎo)作用。而將大數(shù)據(jù)平臺資源和云計(jì)算技術(shù)整合后，可以實(shí)現(xiàn)云安全防護(hù)體系，將數(shù)據(jù)安全及防護(hù)直接做到數(shù)據(jù)核心部位，保障數(shù)據(jù)在傳播過程中的安全和準(zhǔn)確。目前我國的網(wǎng)絡(luò)安全公司已經(jīng)在我國各大安全職能部門部署了大量高性能高智能化的安全防護(hù)體系，這將大大減少病毒對于國家政務(wù)系統(tǒng)的干擾。同時(shí)國家政務(wù)系統(tǒng)也是病毒感染重災(zāi)區(qū)，大量的感染數(shù)據(jù)通過深度學(xué)習(xí)技術(shù)，提升防護(hù)系統(tǒng)的防護(hù)等級，對于分析同源特種木馬病毒和變種木馬病毒有著至關(guān)重要的意義。