基于大數(shù)據(jù)的計算機網絡信息安全防護措施研究

馮 前，張 陽，譚 嘯，羅小磊

（武漢市公安局科技信息化處，湖北 武漢 430000）

在當前的大數(shù)據(jù)環(huán)境背景下，對用戶或企業(yè)的網絡信息安全提供相應的保障措施是必不可少的，需要利用各種技術設備對數(shù)據(jù)信息進行加密保護。接下來將要對具體存在的問題進行分析處理。

1 基于大數(shù)據(jù)的計算機網絡信息安全問題

1.1 開放性

由于目前國內外網絡的特點，尤其是所具備的開放性，可以使每一名用戶通過計算機網絡來對所需要的信息進行搜索查詢，利用軟件設備來對其進行傳輸分享，這樣可以地強化網絡中各種數(shù)據(jù)信息的利用效果。同時由于大數(shù)據(jù)技術的不斷發(fā)展和完善，許多企業(yè)和用戶可以將自己電腦中的數(shù)據(jù)傳輸?shù)皆破脚_進行存儲。雖然這樣可以有效地對數(shù)據(jù)進行存儲，將大量的不同數(shù)據(jù)在平臺上進行分析處理，有利于企業(yè)或用戶進行查閱，但同時也由于網絡的開放性，使所有用戶在獲得訪問權限之后，可以隨意地查閱和更改云端上的各種數(shù)據(jù)，使數(shù)據(jù)的隱私性得不到保障。

1.2 大數(shù)據(jù)所帶來的隱私問題

隨著大數(shù)據(jù)應用的廣泛應用，使得各類數(shù)據(jù)的管理者與擁有者之間相互分割開來，使原本的數(shù)據(jù)生命周期發(fā)生了轉變。由于大數(shù)據(jù)的應用，使得數(shù)據(jù)規(guī)模沒有上限，計算機網絡當中充斥了海量的數(shù)據(jù)信息。大數(shù)據(jù)通常包含了眾多計算機用戶的各類信息，如身份、行為數(shù)據(jù)等。在大數(shù)據(jù)應用的過程中，若不能對其進行有效地保護，極易造成用戶的隱私泄露。此外，由于大數(shù)據(jù)的多源性，使得來自不同網絡通道的信息之間可以相互交叉檢驗，從而導致許多匿名性的數(shù)據(jù)遭到破壞，從而泄露出用戶的真實信息。在操作計算機的過程中，有些企業(yè)或用戶可能對其的了解和掌握程度不夠，這就可能會導致用戶電腦的安全得不到保障，所以人為操作也會威脅到計算機的網絡信息安全。根據(jù)調查研究發(fā)現(xiàn)，許多用戶在操作計算機的過程中，對計算機操作和數(shù)據(jù)信息保護并沒有全面的了解和掌握，這就導致在操作過程中出現(xiàn)許多錯誤行為。同時，還有一部分用戶對于自身的信息安全保護沒有相應的重視，例如，用戶在設置各種社交軟件的密碼或電腦密碼時，采用的是較為簡單的密碼設計，如純數(shù)字或與自身身份證號等，這就會導致其個人數(shù)據(jù)存在一定的安全隱患，極易被黑客進行破解獲取。

1.3 海量數(shù)據(jù)的計算

利用大數(shù)據(jù)技術可以幫助用戶在各種不同形式的數(shù)據(jù)中快速的獲得所需要的信息，并且及時對其進行處理，從而導致許多服務器當中的資源大多都用于處理和計算數(shù)據(jù)，甚至很多平臺需要對其進行實時分析處理。對于利用大數(shù)據(jù)來進行海量數(shù)據(jù)的計算來說，如何正確采用利用分布式計算來對數(shù)據(jù)進行處理變得尤為關鍵，但是當前許多計算方法存在一定的問題，例如MapReduce框架，其中的Hadoop的計算結果主要依賴于Mapper的運算結果，若受到意外干擾，很可能直接導致最后的數(shù)據(jù)錯誤。

2 基于大數(shù)據(jù)的計算機網絡信息安全防護措施

2.1 利用大數(shù)據(jù)技術

為了使計算機用戶可以安全地瀏覽網站，避免被不法分子利用攻擊，需要對互聯(lián)網的DNS進行相應的保護，因此，需要建立完善的安全防范體系，主要利用當前的大數(shù)據(jù)技術而研發(fā)出的安全DNS系統(tǒng)，該系統(tǒng)的抗攻擊入侵能力強其自身性能高，同時各互聯(lián)網企業(yè)可采用大數(shù)據(jù)技術而建立起來的DNS應急系統(tǒng)，從而對入侵行為進行檢查處理，有效地提高了網絡信息的安全性。此外，為了有效地阻止和預防計算機上的各種惡意軟件或木馬病毒，計算機用戶可以采用基于大數(shù)據(jù)技術所搭建的云安全信息管理系統(tǒng)，從而對木馬病毒進行檢測和防御，分析出電腦中病毒的分布及感染區(qū)域，同時對其進行處理檢測，利用網絡系統(tǒng)中的各個訪問端口請求來對大數(shù)據(jù)進行儲存，之后利用系統(tǒng)進行建?？梢暬?，從而發(fā)現(xiàn)網絡中異常的請求數(shù)據(jù)，從而進行定位并處理，進而保護用戶計算機的網絡信息安全。

2.2 防火墻的有效應用

為了確保網絡信息得到相應的保障，用戶必須在計算機上設置相應的防火墻，當前，防火墻技術已經廣泛地應用于各行各業(yè)當中，對其文件數(shù)據(jù)提供相應的保護。雖然防火墻的防護措施沒有其他網絡防護技術要高，但由于其自身的特點，可以有效地與其他技術進行結合，從而提高對于網絡信息數(shù)據(jù)的保護效率。由于企業(yè)網絡內部的信息規(guī)模較大，為了使內部員工可以順利地進行訪問，一般會在內部網絡中設置許多訪問端口，但同時也產生了一定的安全隱患，這會導致在進行網絡信息安全維護的過程中，給維護人員帶來極大的工作量。若有效地應用防火墻技術，則可以對內部系統(tǒng)進行初步的檢測保護，從而對各個端口進行檢查，有效地避免黑客利用某一訪問端口來對數(shù)據(jù)進行竊取或破壞。

2.3 入侵檢測系統(tǒng)的應用

為了對用戶身份進行確認查驗，入侵檢測系統(tǒng)是較為常用的手段之一，可以有效地抵抗外界黑客的攻擊行為。入侵檢查簡單來說就是對外界的入侵行為進行預先的報警，主要通過計算機內部的網絡或系統(tǒng)中相應的關鍵點來對各種網絡數(shù)據(jù)進行分析，從而根據(jù)所采集到的數(shù)據(jù)進行判斷，根據(jù)相關的安全要求來確定用戶網絡是否存在被攻擊的行為。通常來說入侵檢測系統(tǒng)是硬軟件之間的相互配合，該系統(tǒng)更為自動化、智能化，它可以根據(jù)所采集得到的數(shù)據(jù)進行分析，自動進行判斷并采取相應的防護措施。

該系統(tǒng)第一步就是數(shù)據(jù)信息的采集工作，所利用的數(shù)據(jù)信息如下，一是系統(tǒng)內部的網絡日志文件，一般來說，若系統(tǒng)受到入侵，其內部的日志文件當中一定會留下相關的痕跡，許多黑客經常在計算機系統(tǒng)種的日志文件中留下他們的痕跡，因此，需要充分利用計算機內部系統(tǒng)以及網絡日志文件信息，從而有效地對入侵行為進行檢測。通過查看系統(tǒng)當中的各類日志文件，管理人員能夠及時地發(fā)現(xiàn)成功的入侵行為或入侵企圖，并立即啟動相應的應急響應程序。因此檢查日志文件是必不可少的一部分，可以有效地發(fā)現(xiàn)入侵行為，并及時地對其進行防護處理。二是系統(tǒng)中的目錄文件，該文件會包括系統(tǒng)中各種軟件數(shù)據(jù)和文件資料，也是入侵行為攻擊的重點內容，通過系統(tǒng)可以有效地檢查文件是否遭到修改，并對其進行恢復處理了。該系統(tǒng)的核心就是對于數(shù)據(jù)的分析，在數(shù)據(jù)收集完畢之后，該系統(tǒng)會采用模式匹配、統(tǒng)計分析、完整性分析這三種技術方式進行處理，可以有效地檢測各種入侵行為，實時地對用戶網絡進行相應的保護。

3 測試分析

3.1 于大數(shù)據(jù)的計算機網絡安全防護體系設計

本文將利用一些企業(yè)常用的網絡安全防護體系來進行接下來的測試分析，同時將防火墻以及入侵檢測系統(tǒng)與該體系有效地結合起來，提出新的防護體系。

以某一企業(yè)的網絡文件保護為例，可以在企業(yè)內部網絡的外層區(qū)域設置相應的防火墻，有效阻止外部人員對內部網絡的訪問。同時在防護墻與企業(yè)路由器之間安裝入侵檢測系統(tǒng)，對于訪問企業(yè)重要文件的用戶進行初次的檢測工作，有效地阻止了外界用戶的入侵行為，進一步地提高了網絡信息的安全性。之后對于企業(yè)內部的計算機全部安裝基于大數(shù)據(jù)技術所搭建的安全系統(tǒng)，從而對內部網絡訪問請求異常的行為進行處理，并有效地分析計算機內部可能存在的各種病毒或有害軟件，及時對其進行排查，從而保障計算機信息數(shù)據(jù)的安全。

3.2 數(shù)據(jù)環(huán)境下安全性能測試分析

為了確保所提出的防護體系能夠有效地阻止入侵行為，本文將通過該體系與單一使用防火墻與入侵檢測系統(tǒng)進行對比試驗，通過實驗測試可以得出，僅采用防火墻作為信息安全防護舉措，若訪問端口遭到入侵破壞，其計算機內部將沒有任何防護措施，會導致用戶信息數(shù)據(jù)受到嚴重的破壞；若采用入侵檢查系統(tǒng)，雖然可以有效地對用戶進行檢測，但無法有力地阻止所有類型的攻擊行為。而采用本文提出的防護體系，可以對地入侵行為進行二次阻止，有效地提高了信息數(shù)據(jù)的安全系數(shù)。

4 結束語

總而言之，需要加強對于計算機網絡信息安全的保護，有效地阻止各種黑客的入侵行為，保障用戶的數(shù)據(jù)信息安全，避免數(shù)據(jù)流失而造成的不必要的影響。