大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡(luò)技術(shù)在網(wǎng)安領(lǐng)域的運用

劉勇 胡晶晶

（山東華宇工學(xué)院 山東省德州市 253071）

大數(shù)據(jù)時代的到來，信息技術(shù)在人們的生活中得到廣泛地應(yīng)用，使人們的生活方式更加方便和快捷。但是，計算機網(wǎng)絡(luò)在提供方便的同時，也存在一定的安全隱患問題，對人們的生活和社會的安定造成嚴(yán)重的影響，比如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)暴力等。這些網(wǎng)絡(luò)安全問題引起了廣泛地關(guān)注，也是當(dāng)前迫切需要解決的重要問題。

1 大數(shù)據(jù)和計算機網(wǎng)絡(luò)防護(hù)的關(guān)系

在大數(shù)據(jù)環(huán)境下，信息的收集、處理、共享等使數(shù)據(jù)安全防護(hù)變得格外重要，計算機網(wǎng)絡(luò)安全成為一個非常重要的研究課題。大數(shù)據(jù)和計算機網(wǎng)絡(luò)防護(hù)的關(guān)系主要表現(xiàn)在兩個方面：

（1）大數(shù)據(jù)技術(shù)是計算機網(wǎng)絡(luò)安全防護(hù)的重要基礎(chǔ)，不管是在金融行業(yè)、互聯(lián)網(wǎng)行業(yè)等一些熱點行業(yè)，還是在一些傳統(tǒng)的行業(yè)中，都需要計算機網(wǎng)絡(luò)作為支撐[1]。在企業(yè)中，對于品牌的建設(shè)、客戶的維護(hù)等方面都離不開計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題也是企業(yè)非常關(guān)注的問題，而大數(shù)據(jù)技術(shù)能夠保障計算機網(wǎng)絡(luò)中數(shù)據(jù)的安全，并對信息進(jìn)行備份。此外，通過大數(shù)據(jù)技術(shù)能夠?qū)σ恍撛诘木W(wǎng)絡(luò)安全攻擊進(jìn)行預(yù)判，從而更好地保障網(wǎng)絡(luò)安全。

（2）通過利用大數(shù)據(jù)技術(shù)將其本地計算機相結(jié)合，對一些安全異常自動進(jìn)行分析，并實現(xiàn)全方位監(jiān)控，如果出現(xiàn)網(wǎng)絡(luò)安全威脅時可以快速反應(yīng)并處理，然后將其向用戶展示，保障用戶在操作中的安全性，提高計算機網(wǎng)絡(luò)安全運行的效率。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全發(fā)生的原因

2.1 計算機管理不規(guī)范

大數(shù)據(jù)環(huán)境下，計算機管理不規(guī)范容易發(fā)生網(wǎng)絡(luò)安全問題，專業(yè)的人員會在計算機上面添加安全軟件設(shè)備，避免受到不法分子的攻擊，保護(hù)信息安全。隨著人們生活水平的提高，智能設(shè)備成為了人們的必備產(chǎn)品，但是大多數(shù)人們對安全管理的重視度不夠，沒有意識到安全防護(hù)和防火墻的重要性，因此，容易受到一些不法分子的攻擊，通過利用病毒等手段盜取信息。此外，由于計算機的維護(hù)費用比較昂貴，安裝正版的殺毒軟件或者防火墻價格較高，一部分民眾雖然了解計算機安全管理的重要性，但還是會抱著僥幸的心理沒有安裝殺毒軟件，甚至是安裝盜版軟件，這樣不僅無法保護(hù)個人信息，還有可能帶來安全隱患[2]。

2.2 計算機病毒的入侵

在大數(shù)據(jù)環(huán)境下，人們的需求得到滿足、社會經(jīng)濟(jì)得到快速發(fā)展，與此同時，網(wǎng)絡(luò)安全問題也接踵而來，給民眾帶來了嚴(yán)重的安全隱患。網(wǎng)絡(luò)雖然使人民的生活更加便捷化，但是也容易造成病毒的入侵，計算機病毒的傳播性和隱蔽性極強，一旦計算機被病毒侵入，系統(tǒng)就會遭受破壞并導(dǎo)致崩潰，并且給用戶帶來巨大的損失。一般情況下，在外來的網(wǎng)絡(luò)數(shù)據(jù)或設(shè)備數(shù)據(jù)中存在病毒，這也是出現(xiàn)網(wǎng)絡(luò)安全問題的重要原因之一。

2.3 計算機的安全漏洞

圖1：計算機網(wǎng)絡(luò)防火墻示意圖

圖2：電子郵件加密示意圖

計算機安全漏洞也容易產(chǎn)生網(wǎng)絡(luò)安全問題，通常情況下，在外部系統(tǒng)的支持下計算機才能夠訪問網(wǎng)絡(luò)，若系統(tǒng)缺乏穩(wěn)定性，計算機安全漏洞就會很容易出現(xiàn)。計算機在正常使用的過程中，其外部的操作系統(tǒng)主要由軟件與硬件組成，在這個過程中，很容易出現(xiàn)動態(tài)不穩(wěn)定的現(xiàn)象，若此時有外界信息侵入就會出現(xiàn)bug，計算機核心算法沒有辦法解決外界信息[3]。動態(tài)漏洞是我們所使用的計算機網(wǎng)絡(luò)中普遍存在的，不過是屬于合理范圍內(nèi)的，并且網(wǎng)絡(luò)系統(tǒng)會定期修補漏洞，所以，正常情況下沒有太大的影響。但是一旦出現(xiàn)動態(tài)漏洞就會產(chǎn)生很大的影響，若漏洞被一些不法分子找到并利用，就會盜取一些重要的信息。

2.4 互聯(lián)網(wǎng)的開放性

大數(shù)據(jù)時代的到來使互聯(lián)網(wǎng)極具開放性，并且被應(yīng)用到各個行業(yè)中，同時也帶來了一些網(wǎng)絡(luò)安全隱患。一些不法分子通過互聯(lián)網(wǎng)使用違法的手段獲取利益，雖然計算機可以進(jìn)行自我保護(hù)，但是效果并不是特別好。此外，計算機進(jìn)行數(shù)據(jù)傳輸時安全系數(shù)不高，導(dǎo)致安全隱患普遍存在，針對這樣的狀況，相關(guān)技術(shù)人員應(yīng)該研究出更加強大的計算機自我保護(hù)功能。

3 大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡(luò)技術(shù)在網(wǎng)安領(lǐng)域的運用

3.1 有效管理計算機網(wǎng)絡(luò)

對于專業(yè)的人員來說，他們比普通民眾更加了解網(wǎng)絡(luò)安全管理、更加注重網(wǎng)絡(luò)信息安全，不過，計算機網(wǎng)絡(luò)是面對全體人類的，我們需要提高個人和企業(yè)的安全意識，使其對大數(shù)據(jù)有一定的了解，通過采取相關(guān)的防護(hù)措施降低網(wǎng)絡(luò)安全問題的發(fā)生。目前，用戶對于網(wǎng)絡(luò)安全防護(hù)的重視程度存在一定的差異，所以，提高個人的網(wǎng)絡(luò)安全意識是需要一個長期的過程。

（1）在單位中，計算機的使用頻率較高，不同系統(tǒng)的連接導(dǎo)致安全問題出現(xiàn)的概率增加，因此，相關(guān)工作人員一定要加大對計算機網(wǎng)絡(luò)安全管理的重視程度，依照不同的系統(tǒng)選擇相應(yīng)的管理軟件，從而提高網(wǎng)絡(luò)的安全性。

（2）由于網(wǎng)絡(luò)信息的發(fā)展方向不一致，所產(chǎn)生的計算機安全隱患問題的種類也較多，因此，需要結(jié)合現(xiàn)實情況采取相應(yīng)的技術(shù)手段，同時與傳統(tǒng)技術(shù)相結(jié)合，構(gòu)建科學(xué)合理的管理體系，利用加密技術(shù)使網(wǎng)絡(luò)更加安全[4]。

（3）在被動解決安全問題的同時要提高個人的網(wǎng)絡(luò)安全意識，規(guī)范用戶的計算機操作模式，國家也可以出臺相關(guān)的政策禁止一些不良的網(wǎng)址，從而促使網(wǎng)絡(luò)信息更加安全。

3.2 應(yīng)用計算機網(wǎng)絡(luò)防火墻技術(shù)

防火墻安全技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮著重要的作用，它主要是在網(wǎng)絡(luò)數(shù)據(jù)訪問時進(jìn)行網(wǎng)絡(luò)安全控制，從而保證計算機信息的安全。通過加強防火墻的級別，對計算機的內(nèi)部網(wǎng)絡(luò)和用戶進(jìn)行保護(hù)，有效地避免一些外部用戶使用非法手段攻擊內(nèi)部網(wǎng)絡(luò)系統(tǒng)，防火墻技術(shù)在很大程度上保護(hù)了網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)應(yīng)用中，防火墻技術(shù)也成為隔離技術(shù)，它的主要作用是將內(nèi)部網(wǎng)絡(luò)和公眾訪問網(wǎng)絡(luò)隔離開，并且在網(wǎng)絡(luò)通訊過程中起到訪問控制的作用，對于你同意的人、數(shù)據(jù)，它會允許進(jìn)入到你的網(wǎng)絡(luò)中，對于你不同意的人、數(shù)據(jù)，它會拒絕進(jìn)入到你的網(wǎng)絡(luò)，從而防止黑客入侵。比如企業(yè)想要維護(hù)內(nèi)部信息系統(tǒng)安全時，可以在企業(yè)網(wǎng)絡(luò)和Internet之間設(shè)立FireWall軟件，對于Internet的訪問，企業(yè)可以使用有選擇的接收方式，當(dāng)IP的主機中出現(xiàn)危害用戶，或者有不良的信息時，則可以通過FireWall軟件將這一臺主機發(fā)出的包過濾掉。此外，要對防火墻的預(yù)設(shè)功能不斷進(jìn)行加強，在數(shù)據(jù)傳輸?shù)倪^程中，通過功能的實施程度判斷是否會一直有效，針對合法的用戶要保證其數(shù)據(jù)的正常傳輸，針對不合法的用戶要將其數(shù)據(jù)的傳輸阻斷[5]。如圖1所示，通過設(shè)置計算機網(wǎng)絡(luò)防火墻，把一些有害的信息過濾掉，阻止非法操作行為，也可以根據(jù)實際情況和其他的網(wǎng)絡(luò)產(chǎn)品相結(jié)合，使網(wǎng)絡(luò)運行環(huán)境更加安全。

3.3 采用信息加密技術(shù)

信息加密技術(shù)是一項高效且安全性極高的技術(shù)，在計算機網(wǎng)絡(luò)安全維護(hù)中占據(jù)著重要的地位，合理使用信息加密技術(shù)不僅可以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、賬號密碼的安全，還能夠保障信息傳輸?shù)陌踩?。網(wǎng)絡(luò)數(shù)據(jù)的加密是利用技術(shù)把信息轉(zhuǎn)變?yōu)榇a數(shù)據(jù)，如果在數(shù)據(jù)傳輸中發(fā)生了安全問題，那么就沒有辦法獲取相關(guān)的數(shù)據(jù)信息，由此可見信息加密技術(shù)的重要性。當(dāng)前，我國的信息加密技術(shù)比較成熟，加密技術(shù)人員通過利用口令或者代碼對一些重要的文件進(jìn)行加密，在數(shù)據(jù)傳輸過程中有效地避免了數(shù)據(jù)泄露的問題。數(shù)據(jù)加密技術(shù)通常分為兩種，一種是對稱加密，也叫做私鑰加密技術(shù)，通常用來對電子郵件進(jìn)行加密，保證郵件信息在傳輸中的安全。如圖2所示，在加密電子郵件時，發(fā)送方先通過加密算法對文件進(jìn)行加密，然后得到密文，之后再將其發(fā)送給接收的一方，當(dāng)接收方收到之后，再通過解密算法獲得原來的文件，最終完成傳輸。這種方法比較簡單一些，它在加密和解密的時候是使用同樣的密碼；另一種是非對稱加密，也叫做公私加密技術(shù)，通常在數(shù)字簽名或者認(rèn)證身份信息時使用，例如對通信雙方進(jìn)行身份認(rèn)定的時候，發(fā)送方借助接收方的公鑰加密文件并發(fā)送，當(dāng)接收方收到密文的時候，再利用私鑰進(jìn)行解密，最終獲得文件。這種方法相對來說比較復(fù)雜一點，它在加密和解密的時候所用的密碼是不一樣的，不過安全性會更高一些[6]。目前比較流行的信息加密技術(shù)有保密通信、防復(fù)制軟盤以及計算機秘鑰技術(shù)，計算機信息的保護(hù)通常使用軟件加密，加密算法有RSA和CCEP算法等，為了避免密碼被破解，加密軟件還會使用加密軟盤、硬件加密，在大多數(shù)軟件商品當(dāng)中會發(fā)現(xiàn)有小硬卡，而這就是硬件加密方式。

3.4 加強網(wǎng)絡(luò)系統(tǒng)的監(jiān)控和檢測

隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的品種也在逐漸增加，從而給網(wǎng)絡(luò)安全系統(tǒng)帶來了巨大的挑戰(zhàn)。首先，要建立完善的入侵檢測機制，做好相應(yīng)的檢測分析以及預(yù)警，比如在受到DDOS攻擊時，可以借助大數(shù)據(jù)技術(shù)，對其攻擊的歷史信息、DNS訪問日志、Netflow原始數(shù)據(jù)等進(jìn)行關(guān)聯(lián)分析，檢測出入侵的主機以及控制源，避免受到不法分子的攻擊。目前，計算機網(wǎng)絡(luò)檢測技術(shù)被研發(fā)出來并得到了廣泛的應(yīng)用，在計算機檢測的過程中使用檢測技術(shù)能夠有效地保證計算機的網(wǎng)絡(luò)安全，當(dāng)計算機在運行過程中，如果遇到非法操作的行為，通過計算機檢測技術(shù)可以將其阻斷，防止非法入侵。計算機檢測技術(shù)根據(jù)分析的方法分為兩種，一種是簽名分析法，一種是統(tǒng)計分析法[7]。簽名分析法主要指的是根據(jù)自身網(wǎng)絡(luò)空缺對計算機攻擊行為進(jìn)行檢測的一種分析方法；統(tǒng)計分析法主要指的是以統(tǒng)計學(xué)的相關(guān)原理為基礎(chǔ)，對計算機網(wǎng)絡(luò)系統(tǒng)的行為進(jìn)行檢測或者判定的一種方法，然后阻止一些對計算機系統(tǒng)有破壞力的因素出現(xiàn)。通過加強對計算機網(wǎng)絡(luò)系統(tǒng)的監(jiān)控和檢測，創(chuàng)設(shè)一個比較安全的網(wǎng)絡(luò)環(huán)境。

4 結(jié)語

信息化時代的到來，不僅給人們的生活帶來了便利，同時也存在一系列的網(wǎng)絡(luò)安全問題，在大數(shù)據(jù)背景下使用計算機網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)絡(luò)安全建設(shè)工作是非常有必要的。計算機網(wǎng)絡(luò)安全是需要經(jīng)過長時間來解決的，這不僅和管理方面有關(guān)，還和技術(shù)有一定的關(guān)系，所以，在大數(shù)據(jù)環(huán)境下可以通過有效管理計算機網(wǎng)絡(luò)、應(yīng)用計算機網(wǎng)絡(luò)防火墻、采用信息加密技術(shù)、加強網(wǎng)絡(luò)系統(tǒng)的監(jiān)控和檢測等幾種方法解決網(wǎng)絡(luò)安全的問題，創(chuàng)建和諧安全的網(wǎng)絡(luò)環(huán)境。