大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用

王 婷

（陜西藝術(shù)職業(yè)學(xué)院 陜西 西安 710000）

1 引言

近年來(lái)，計(jì)算機(jī)和物聯(lián)網(wǎng)以非常之快的速度全面推廣和應(yīng)用，與此同時(shí)，數(shù)據(jù)信息量也得到史無(wú)前列的增長(zhǎng)。大數(shù)據(jù)時(shí)代雖為人們工作及生活謀得諸多便利，但也在一定程度上增加計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，其中黑客介入、數(shù)據(jù)丟失等安全隱患頻頻發(fā)生，可在一定程度上影響計(jì)算機(jī)系統(tǒng)的順利運(yùn)轉(zhuǎn)，并會(huì)對(duì)廣大用戶的個(gè)人信息及財(cái)產(chǎn)安全造成嚴(yán)重影響[1]。面對(duì)此種現(xiàn)狀，就需強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究力度，盡可能提高互聯(lián)網(wǎng)信息的安全性及可靠性。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

2.1 黑客攻擊隱患

在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)信息量呈明顯遞增趨勢(shì)，一部分敏感數(shù)據(jù)及信息處于處理環(huán)節(jié)時(shí)，極容易被黑客攻擊和利用，甚至有部分無(wú)良用戶通過(guò)盜取網(wǎng)絡(luò)重要信息而謀利，尤其是政府或軍事單位的信息泄露后損失更為嚴(yán)重。部分黑客在非法攻擊計(jì)算機(jī)的過(guò)程中，通常會(huì)采用主被動(dòng)結(jié)合等方式，精準(zhǔn)快速地找到信息目標(biāo)，致使部分重要信息遺失或泄露。此外，如在操作環(huán)節(jié)，缺乏良好的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)，安全技術(shù)應(yīng)用不當(dāng)，就很容易泄露用戶安全口令，大大降低信息防護(hù)的安全性。

2.2 服務(wù)中斷現(xiàn)象頻發(fā)

如若計(jì)算機(jī)網(wǎng)絡(luò)因人為因素遭到故意破壞后，就很難在短時(shí)間內(nèi)恢復(fù)正常運(yùn)轉(zhuǎn)狀態(tài)，例如，部分企業(yè)在開(kāi)展重要視頻、決策會(huì)議的過(guò)程中，重要文件出現(xiàn)運(yùn)轉(zhuǎn)故障，就會(huì)使整項(xiàng)工作陷入停滯狀態(tài)，在降低工作效率的同時(shí)，大大影響工作質(zhì)量。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的病毒隱患

計(jì)算機(jī)網(wǎng)絡(luò)具備開(kāi)放特性，這一特性會(huì)在一定程度上增加病毒的入侵幾率，給計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行帶來(lái)極為嚴(yán)峻的威脅。一旦病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)，就會(huì)利用自身隱蔽性特點(diǎn)，依靠計(jì)算機(jī)軟盤(pán)、硬盤(pán)快速傳播，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成極為嚴(yán)重的破壞，同時(shí)，在很大程度上抑制企業(yè)的經(jīng)濟(jì)效益[2]。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的分析和應(yīng)用

3.1 虛擬專(zhuān)用網(wǎng)技術(shù)的功能

各企業(yè)逐漸迎來(lái)大數(shù)據(jù)時(shí)代，并且越發(fā)注重信息安全問(wèn)題，同時(shí)，高度重視網(wǎng)絡(luò)信息運(yùn)行的安全性及可靠性，綜合分析目前企業(yè)上網(wǎng)系統(tǒng)，主要包括用戶遠(yuǎn)程監(jiān)控、內(nèi)部員工開(kāi)放、網(wǎng)站信息處理這3個(gè)，打破地域性限制，即使員工在遠(yuǎn)程辦公，也能為其提供良好的數(shù)據(jù)保障，員工可借助公共網(wǎng)絡(luò)和虛擬專(zhuān)用網(wǎng)絡(luò)完成企業(yè)日常工作需求，并且適當(dāng)調(diào)整用戶訪問(wèn)權(quán)限，在提高公司內(nèi)部系統(tǒng)安全性的同時(shí)，促使網(wǎng)絡(luò)高效安全運(yùn)轉(zhuǎn)。

3.2 防火墻技術(shù)

3.2.1 在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

要想從根本上避免惡意破壞網(wǎng)絡(luò)等行為的出現(xiàn)，就要結(jié)合大數(shù)據(jù)時(shí)代發(fā)展情況，盡可能阻止病毒對(duì)網(wǎng)絡(luò)信息安全的破壞，為工作人員樹(shù)立良好的安全防護(hù)意識(shí)，積極借助防火墻技術(shù)，盡可能阻止非法人員的入侵。防火墻技術(shù)不僅對(duì)網(wǎng)絡(luò)安全運(yùn)行有著積極性作用，而且能夠更好地整合網(wǎng)絡(luò)數(shù)據(jù)資源，提高網(wǎng)絡(luò)運(yùn)行的安全性。此外，防火墻還有另一功能，就是對(duì)多樣化病毒起到積極有效的抑制性作用，確保計(jì)算機(jī)網(wǎng)絡(luò)得以順利運(yùn)行[3]。

3.2.2 在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的技術(shù)應(yīng)用

其一，包過(guò)濾防火墻：可通過(guò)軟件的查看功能查看包頭所流經(jīng)的數(shù)據(jù)包，進(jìn)一步分析數(shù)據(jù)包的安全性，該技術(shù)可大范圍應(yīng)用于OSL七層模型中的網(wǎng)絡(luò)數(shù)據(jù)層。計(jì)算機(jī)自動(dòng)檢查對(duì)其網(wǎng)絡(luò)安全運(yùn)行有著至關(guān)重要的影響，通過(guò)利用包過(guò)濾防火墻技術(shù)，可實(shí)現(xiàn)對(duì)端口、地址和邏輯思路的檢查及設(shè)定，一旦確定數(shù)據(jù)包信息與規(guī)定邏輯具有一致性，才可認(rèn)定數(shù)據(jù)包的安全性。如在檢查環(huán)節(jié)出現(xiàn)不一致等情況，就會(huì)發(fā)出預(yù)警信號(hào)，阻止下載數(shù)據(jù)包。包過(guò)濾防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提與保障，詳情見(jiàn)圖1。

圖1 包過(guò)濾防火墻技術(shù)工作原理

其二，網(wǎng)關(guān)防火墻：網(wǎng)關(guān)防火墻技術(shù)與包過(guò)濾防火墻技術(shù)相比，其安全防護(hù)性更強(qiáng)，在利用該技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全信息進(jìn)行預(yù)防與保護(hù)時(shí)，利用數(shù)據(jù)傳輸和驗(yàn)證，并對(duì)資格相符的信息訪問(wèn)、操作，一旦出現(xiàn)多次驗(yàn)證未通過(guò)等情況，就無(wú)法再次訪問(wèn)該網(wǎng)絡(luò)，例如，在驗(yàn)證環(huán)節(jié)設(shè)置口令、密碼等訪問(wèn)權(quán)限，此舉可有效縮短黑客的攻擊時(shí)間，所以，難以在短時(shí)間內(nèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大攻擊。網(wǎng)關(guān)防火墻主要包括連接網(wǎng)關(guān)和直通式防火墻兩種類(lèi)型，前者在認(rèn)證過(guò)程中，有較多的信息認(rèn)證條款，可在利用解獲數(shù)據(jù)流量的基礎(chǔ)上，強(qiáng)化應(yīng)用層的保護(hù)作用[4]。而后者功能作用并不凸顯，用戶在選擇防火墻時(shí)，要結(jié)合自身需求而定。

其三，檢測(cè)防火墻：該技術(shù)是繼其他技術(shù)之后的新型防火墻技術(shù)，并且具備良好的作用效果，不僅能實(shí)時(shí)監(jiān)控不同層次的數(shù)據(jù)，并將此數(shù)據(jù)作為參考依據(jù)，而且可有效探測(cè)網(wǎng)絡(luò)端口和服務(wù)器，進(jìn)一步提高對(duì)網(wǎng)絡(luò)攻擊檢測(cè)的時(shí)效性，避免內(nèi)部攻擊等行為的出現(xiàn)，盡可能避免數(shù)據(jù)丟盜等現(xiàn)象的發(fā)生。此外，檢測(cè)防火墻技術(shù)可在讀取IP包載荷內(nèi)容的基礎(chǔ)上，進(jìn)一步建立OSL應(yīng)用層信息，進(jìn)而開(kāi)展流量動(dòng)態(tài)化監(jiān)管工作。

3.3 病毒防護(hù)技術(shù)

互聯(lián)網(wǎng)不僅涉及范圍廣，還具有相互關(guān)聯(lián)性，這也會(huì)在一定程度上加快病毒的傳播速度，現(xiàn)如今，最為常見(jiàn)的病毒傳播途徑見(jiàn)表1。

表1 病毒傳播的主要途徑

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要包括基于網(wǎng)絡(luò)入侵和基于主機(jī)入侵檢測(cè)系統(tǒng)兩種，前者可充分凸顯網(wǎng)絡(luò)信息實(shí)際運(yùn)行環(huán)節(jié)的預(yù)防與保護(hù)作用，并且有著其他技術(shù)不可媲美的優(yōu)勢(shì)[5]。當(dāng)外網(wǎng)與被保護(hù)子網(wǎng)相互通信時(shí)，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)就會(huì)利用自身嗅探功能獲取分組報(bào)文，詳情見(jiàn)圖2，報(bào)文數(shù)據(jù)經(jīng)過(guò)入侵分析引擎的分析與處理，就可依據(jù)數(shù)據(jù)包包頭對(duì)用戶行為進(jìn)行提取，通過(guò)命令解析方式，逐一解析高負(fù)載網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)包。

圖2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

入侵規(guī)則庫(kù)會(huì)清晰描述所出現(xiàn)的規(guī)則，進(jìn)一步分析攻擊行為特征，一旦發(fā)現(xiàn)潛在破壞行為，就會(huì)將其傳入入侵規(guī)則庫(kù)中，通過(guò)檢測(cè)該種行為，對(duì)其攻擊性做出準(zhǔn)確判斷。當(dāng)規(guī)則庫(kù)與所提取的行為特征相一致時(shí)，則表明出現(xiàn)入侵行為；如相匹配情況不一致，則證明用戶屬正常行為。此外，一旦模塊對(duì)所接收的信息有所感應(yīng)后，即刻就會(huì)發(fā)出報(bào)警信號(hào)，并采取科學(xué)合理的動(dòng)態(tài)化監(jiān)管措施，提高監(jiān)管人員的管理效率。

3.5 數(shù)據(jù)保存和流通的加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，難以避免會(huì)面臨數(shù)據(jù)流通及保存等相關(guān)問(wèn)題，而做好數(shù)據(jù)流通、保存已成為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行不可或缺的環(huán)節(jié)，既要對(duì)大數(shù)據(jù)文件采取加密技術(shù)，還要將加密技術(shù)應(yīng)用于數(shù)據(jù)流通環(huán)節(jié)，利用端對(duì)端等加密方式，進(jìn)一步提高數(shù)據(jù)運(yùn)行環(huán)節(jié)的安全性，再制定不同類(lèi)型的加密密鑰，有針對(duì)性地開(kāi)展相關(guān)數(shù)據(jù)的保護(hù)工作[6]。通過(guò)利用加密軟件最終實(shí)現(xiàn)端對(duì)端加密的目的，例如，文件傳輸人員在傳輸目標(biāo)數(shù)據(jù)的過(guò)程中，需利用加密軟件對(duì)目標(biāo)數(shù)據(jù)進(jìn)行加密，以加密文的方式實(shí)現(xiàn)目標(biāo)數(shù)據(jù)的有效傳輸，接收者一旦收到相關(guān)數(shù)據(jù)信息，就要通過(guò)密鑰進(jìn)行解密，加密和解密技術(shù)詳情見(jiàn)圖3。

圖3 數(shù)據(jù)加密解密的技術(shù)

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全問(wèn)題備受人們的關(guān)注，通過(guò)強(qiáng)化大數(shù)據(jù)技術(shù)應(yīng)用水平帶動(dòng)經(jīng)濟(jì)的發(fā)展，其中以保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和數(shù)據(jù)信息的安全防護(hù)最為關(guān)鍵。由于計(jì)算機(jī)網(wǎng)絡(luò)具備廣泛性、關(guān)聯(lián)性等特點(diǎn)，所以，在實(shí)際運(yùn)行環(huán)節(jié)，也會(huì)受到不同程度的安全問(wèn)題的困擾，為此，文章從多方面列舉計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，在保障企業(yè)發(fā)展效益的基礎(chǔ)上，確保各項(xiàng)數(shù)據(jù)信息得以順利準(zhǔn)確地傳輸。