試論大數據時代的計算機網絡安全及防范措施

摘 要：近年來，隨著科學技術的不斷發展，計算機網絡已經全面融入人們的生活和工作當中，人們已經無法離開計算機網絡。隨著全社會進入到大數據時代，計算機網絡技術走在大數據時代的前沿，其安全性也得到了越來越廣泛的關注。本文將簡單分析大數據時代的計算機網絡安全問題及相應的防范措施，希望能起到拋磚引玉的作用。

關鍵詞：大數據；計算機；網絡安全；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）03-0154-02

Computer Network Security and Preventive Measures in the Era of Big Data

SUN Yufei

（Shanxi Science and Technology Department Information Center，Taiyuan 030001，China）

Abstract：In recent years，with the continuous development of science and technology，computer networks have been fully integrated into peoples lives and work. People can no longer leave the computer network. With the whole society entering into the big data age，the computer network technology has come to the front of the big data，and its security has been paid more and more attention. This paper will simply analyze the computer network security problems and the corresponding preventive measures in the era of big data，and hope to play a role in attracting jade.

Keywords：big data；computer；network security；preventive measures

0 引 言

近年來，大數據掀起了新的發展浪潮，推動了各行各業的迅速發展。在大數據日益完善的情況下，網絡問題已經受到全社會的廣泛關注，與此同時，隱私保護、信息安全和數據安全也成為專家學者和各行業企業共同關注的問題。針對當前大數據時代計算機網絡存在的安全問題，一定要選擇科學有效的方法，在大數據環境中有效保護網絡安全，確保其安全服務功能，從而更好地為人類服務。

1 大數據時代下計算機網絡安全問題

1.1 存儲方面的安全問題

現階段的大數據的存儲及管理呈現出半結構化和非結構化特征，非結構化的數據具有比較顯著的復雜性特征，所以通常選擇非關系型數據庫NoSQL來存儲數據。但是，這種技術與傳統數據庫有很大不同。比如，該技術無法通過SQL語言進行數據訪問，沒有完善的控制機制。

1.2 數據分析方面的安全問題

從誕生之日起，大數據就有著非常好的數據分析能力，最重要的表現之一是預測趨勢。但一些看似無關的數據，經過相應的整合處理，可以從中獲得國家秘密或商業秘密數據，嚴重威脅到國家政治安全和社會經濟發展。此外，網絡黑客利用網民的電子郵件、社交賬號、電話、住址等個人信息的分析，能夠肆意進入網民的個人電腦，形生僵尸網絡，然后進行網絡攻擊。由于僵尸網絡很難被發現，而網絡黑客們又經常隱蔽著對傀儡電腦進行遠程控制，普通網絡用戶并不知道自身已經成為僵尸網絡的目標，嚴重影響了網絡安全。

2 簡單分析大數據時代網絡安全的特點

2.1 分析用戶的行為特點

通常而言，對用戶的行為特點進行分析的基礎是對用戶的日志文件進行解析，分析用戶和攻擊用戶訪問方面的個體差異，根據其不同特征，對比確定異常用戶。網絡瀏覽、搜索、社交交流等網絡行為，都是探索個體用戶特點的材料，整理并提取相應的行為特點，構建起相應用戶的行為特點庫。對黑客而言，面對海量的用戶數據，在非法獲得網民信息的基礎上對其進行全面的解析，而后假冒合法用戶行為，對系統行為進行破壞，修改相應的日志，安裝一些非法程序，對賬號口令進行破解，這些都是黑客的行為特點，利用相應的技術就能形成黑客行為特征資料庫。

2.2 網絡流量方面的特點

通常，分布式拒絕服務攻擊將針對一個或多個目標進行拒絕服務攻擊。攻擊效果非常強，由被合法控制的主機對被攻擊服務器發出相應請求，從而導致服務器不能進行正確的應答，最終導致系統癱瘓。其他人會偽造IP地址發送相應的連接請求，這將導致出現許多無用的數據并最終導致網絡擁塞。因此，分布式拒絕服務攻擊會導致流量異常。點對點的通信網絡能夠做到在不同計算機間實現雙向資源共享，且并不需要通過相應的服務器，為了避免網絡瓶頸，受控計算機用戶也可以實現無限擴展。因此，點對點通信為分布式拒絕服務提供了一個重要的平臺。另外，分布式拒絕服務供應網絡連接的重要性能是受控端只與對應的控制端互連，并且可以在相應的控制程序再次入侵受控端后自行啟動攻擊模式，啟動后，繼續獲取控制目標，則所有自動啟動方法將用于控制程序的重新啟動。

2.3 高級持續性威脅攻擊（APT）的特點

當前，計算機網絡的最大威脅是高級持續性威脅網絡攻擊。高級持續性威脅攻擊是對特定對象的長期和有計劃的攻擊。它隱藏很深，潛伏期很長，路徑不固定。APT攻擊主要針對平板電腦和智能手機等移動設備。其主要攻擊手段包括，使用相應的系統漏洞獲得對計算機系統的訪問權限，或通過在電子郵件中嵌入一些惡意軟件以獲取相應用戶的個人信息。

3 計算機網絡安全的防范措施

3.1 通過大數據網絡安全有效感知危險

一般來說，網絡安全意識是安全建設的重要基礎。具體而言，它包括脆弱性感知、資產意識、異常行為感知、安全事件意識和資產意識，以主動分配移動網絡。在系統更新的情況下，漏洞感知能夠自動收集并承擔網絡軟件漏洞和硬件數量。它也可以從服務端口收集數據。安全事件意識是確認相應安全事件的入口和結果，異常行為意識是及時發展不同的異常行為，以及發現未知安全事件和隱形漏洞。網絡的安全感知來源于對相應大數據的準確及時地處理，基礎是相應的設備日志和有關網絡的運行的各類數據，進而實現對計算機用戶的網絡流量和用戶行為特點的分析，以及對APT的攻擊特點的分析，從而對異常攻擊和正常訪問加以區分。對于大數據網絡安全的感知能力就會對病毒、漏洞、黑客加以識別，利用大數據來確認相應的用戶是否正常，以及有關的論壇內容、網頁是否合法。

3.2 通過大數據的網絡安全融合性保護網絡安全

一般情況下，大數據網絡安全的融合性也可以保證網絡安全。具體包括安全與管理的融合，安全與業務的融合以及安全與技術的融合。從目前的網絡發展階段來看，如果只使用一種網絡安全防護技術或網絡安全管理措施，將不會有好的結果，如防火墻設置的使用、終端病毒防護、用戶訪問控制，以及身份識別等手段應綜合起來運用。因此，我們應該積極利用各種安全技術實現整合，實現對入侵軟件特別是垃圾郵件、病毒等的及時檢測和隔離，從而提高整個網絡系統的安全性。

此外，終端還必須進行數據保護，高度重視安全和虛擬化的融合，網絡邊界的重點是控制應用、用戶、內容等，在相應業務系統的處理基礎上，對有關流程和技術進行整合，構建起可以進行自動學習、自動修復、自動防御的安全體系。

3.3 通過大數據的網絡安全服務能力保證網絡安全

進行網絡安全建設的一個重要措施就是確保其安全服務能力，具體包括：安全操作維護服務、基本安全服務、安全產品服務等。第一步要做的就是提升安全產品服務，重點要放在自主知識產權環境下的網絡安全產品。現階段，我國所研發出來的漏洞掃描系統、防火墻、一體化安全網等都占有了很多的市場份額，可是一些安全商品還沒有實現與時俱進、更新換代，所以很難改善或消除大數據環境下計算機網絡安全問題，尤其是沒有很好的APT攻擊措施，其原因就是上文所闡述的攻擊行為具有很強的持續性和潛伏性。

第二步要做的就是積極提升基礎性的安全服務，包括計算機、交換機、路由器、安全操作系統、服務器、安全應用程序、安全數據庫等等。此外，基礎的安全服務還應為計算機用戶提供具有較高安全性的身份認證機制和加密服務。可是大數據在運行過程中會形成大量的存儲，形成類型多樣的數據，針對數據存儲所需類型及相應的安全規范，按照傳輸協議對相應的數據傳輸進行加密，這樣才能實現對數據的有效保護和傳輸使用。最后一步需要做的，就是提供比較高效的運維服務，將重點放在評估相應網絡終端、設備、應用系統和內容的風險上，之后再完善網絡安全監控、防護、審計和響應恢復等服務。

4 結 論

隨著時代的進步，計算機網絡與人們的生活及工作的聯系日益緊密，其安全性直接關系到國家安全、政治穩定及個人信息的安全性。隨著大數據時代的到來，各種信息更容易獲得，網絡技術更是日新月異，這就為網絡黑客和某些有不法企圖的網民提供了一些便利，因此必須積極更新網絡安全的軟件和硬件，采用多種措施保證計算機網絡的安全。

參考文獻：

[1] 楊光，李非非，楊洋.淺析計算機網絡安全防范措施 [J].科技信息，2011（29）：70+93.

[2] 王濤.淺析計算機網絡安全問題及其防范措施 [J].科技創新與應用，2013（2）：45.

[3] 梁樹杰.淺析計算機網絡安全問題及其防范措施 [J].信息安全與技術，2014，5（3）：40-41+44.

[4] 王悅.淺析計算機網絡安全存在問題及其防范措施 [J].電子測試，2014（2）：134-135+38.

[5] 陳健.計算機網絡安全存在問題及其防范措施探討 [J].黑龍江科技信息，2012（29）：99.

作者簡介：孫宇飛（1980.02-），男，山西長治人，山西省科學技術廳信息中心技術部部長，副研究員，工學學士。研究方向：政府信息化及網絡安全。