基于大數據時代的網絡安全技術

◆謝春聯 孫 科

（重慶市公安局江北區分局網安支隊 重慶 400010）

5G網絡的發展使大數據、移動互聯網越來越被人們所熟知，人們更加清楚地認識到大數據時代對社會發展的重要意義。其中最讓人關心的就是信息安全，信息安全是計算機網絡發展所面臨的重大問題。關于大數據的安全以及不局限于個人，甚至威脅到國家和企業的安全。在大數據時代下，這些問題并沒有完全解決，應該要巧妙運用網絡安全技術才可以使信息化時代的發展得到保障。

1 大數據與網絡安全技術概述

1.1 大數據時代的特點

所謂大數據是指擁有海量數據的網絡信息系統，主要指那些數據量多且種類繁雜的數據流。正是因為龐大的數據量給計算機系統的架構與計算機的安全增加了不少的壓力，迫使網絡安全技術不斷加強。在這個大數據時代的帶領下，人們開始轉變信息的獲取方式，更加依賴于大數據網絡。

大數據時代的數據最早用于物理學、環境生態學、軍事等領域，而現在應用到云計算以及應用到生活的方方面面。大數據時代最突出的就是數據量大這個特點，而且種類特別多，小到網絡日志、視頻、照片，大到天文地理、歷史政治，涵蓋內容全面。但隨之而來的問題是技術數據的參差不齊，價值密度低，需要在海量信息里尋找價值相對較高的數據。這時候大數據時代另一個特點就出來了，那就是對數據處理的速度快、效率高。

1.2 網絡安全技術概述

網絡安全技術包括內容有：管理安全分析技術，系統安全分析技術、網絡結構、安全分析技術等其他安全類的機制與應對策略。網絡安全技術是指在保證數據在信息傳輸的這個過程而采取的控制性技術介入。在面臨大數據時代發展帶來的網絡問題，根本方法就是提高網絡安全技術。

現代網絡安全技術主要分為兩大類：防火墻技術、虛擬網技術。防火墻技術的運用十分廣泛，是一種通過控制網絡間的訪問而杜絕安全隱患的發生。這個技術的弊端是無法對內部已經發生的病毒進行攔截，只能保證外部的安全。虛擬網技術是一種以太網與ATM之間的技術交換技術。該技術的作用是使得數據可以傳輸到指定的地方，在一定程度上有利于防止信息泄露。虛擬網最大的一個問題是容易成為不法分子攻擊的對象。

1.3 大數據時代下的網絡安全狀況

信息技術的迅速發展與5G時代的到來，推動大數據時代的迅猛發展。大數據時代到來最為突出的一個現象就是其涉及的領域之廣，例如電腦、醫療設備、交通設備等等。伴隨著軟件與技術的更新換代以及數據容量的不斷增加，導致信息類型也與日俱增，如此龐大的數據給當今時代的網絡安全帶來不小的挑戰。由于數據時代的共享性，給用戶隱私、企業機密帶來嚴峻的挑戰。其中最為常見的就是計算機病毒，一些意圖不軌的黑客就會利用計算機的漏洞獲取信息謀取不法利益。

2 大數據時代下網絡所面臨的主要問題

2.1 個人安全意識不夠高

由于大數據時代帶來的信息龐大，用戶在使用的時候如果不加以注意就會導致個人信息泄露。雖然計算機系統本身在一定程度是可以對信息起到保護的作用，可是如果個人意識不強，就會引發一系列的安全隱患。例如將電話號碼、個人姓名隨意泄露，將重要的密碼設置的過于簡單就容易被不法分子破解從而獲取個人信息導致個人隱私的泄露。

在現實生活中由于個人操作不規范或是由于缺乏安全意識與不懂計算機操作而引起的安全隱患極為普遍。由于用戶網絡信息安全意識薄弱，導致在使用計算機時常會出現不當操作和不安全的操作。這些操作正是導致信息泄露的一大原因。所以只要對這類人員進行一個簡單的培訓，讓他們清楚意識到操作不當所帶來的危害，同時也不要隨意去瀏覽一些沒有安全證書的網站，加強自身的安全意識。

2.2 網絡環境良莠不齊

大數據時代的到來最面臨的直觀問題就是數據量多，由此產生的價值大，而參與網絡進來的人參差不齊，特別是一些懷有目的的不法黑客。他們最常用的方法就是利用bug攻擊系統，或者是通過釋放一些帶有病毒的文件感染計算機，以此獲取數據信息。這種行為不僅對電腦帶來了難以預料的風險，也阻礙計算機網絡系統的發展。

利用網絡環境套取個人信息的常見方法就是設置釣魚網站，由于網站的便利性，人們經常使用網站，不少不法分子正是看中這一點建立釣魚網站迷惑用戶，通常會偽裝成帶有WEB類型的網站，用來欺騙用戶，或者是冒用頂替其他網站，從而盜取用戶的身份證信息、銀行卡密碼，使用戶的財產面臨巨大的風險。

2.3 軟件安全系數不高及病毒入侵

大部分軟件雖然在用戶體驗上好，但是在病毒防御與漏洞的問題上卻很多，其實主要的原因是出在計算機程序上，因為計算機程序本身就存在設計缺陷和漏洞，所以在設計軟件的時候也無法避免這些漏洞的存在，唯一可以做的事情就是盡量減少漏洞的產生，用技術手段隱藏漏洞，設置多重阻礙。因為這些漏洞有很大的破壞性，是不法分子的主要攻擊途徑，由此帶來的重大安全問題不容小覷。

在接觸網絡最常聽到的詞就是病毒入侵，網絡病毒有大有小，它的形式也各有不同，通過各種各樣的載體來偽裝進行傳播，會讓用戶的在電腦神不知鬼不覺的情況下被病毒感染，電腦一旦感染上病毒后果不堪設想，有可能會導致大量的數據消失或者泄露。隨著信息技術的提高，計算機病毒的威力越來越大，嚴重威脅網絡信息安全。病毒的威力之大，傳播之廣，就拿很久之前著名的“熊貓燒香”來說，給社會帶來了無法挽回的巨大損失。

3 大數據時代下加強網絡安全技術的具體方法

3.1 利用殺毒軟件技術

生活中最常用也是最普遍的網絡安全技術就是殺毒軟件技術。計算機所面臨的主要病毒類型主要有：傳統病毒、木馬病毒、破壞性程序等。市面上大部分殺毒軟件都可以阻止這些病毒的產生。市面上最常見的殺毒軟件有360、金山毒霸、瑞星等。雖然市面上的軟件都不可以絕對保證可以查殺所有病毒，但是對于可以檢測出來的，一般可以查殺。大部分軟件采用啟發式掃描，通過數據庫對病毒的標準活動特征來判定計算機是否感染該類病毒。這種掃描方法比較常見，在一定程度上可以解決未知病毒，而且這種啟發式掃描比起靜態的特征碼掃描要先進的多。

3.2 加強網絡防火墻技術

網絡防火墻顧名思義就是像墻一樣阻擋外來未知病毒入侵。網絡防火墻會把數據的管理系統劃分為兩部分，這兩部分就是內外部管理。內部管理比外部管理要更具有安全屬性。舉個簡單的例子，用戶在保存重要數據時會直接儲存在計算機內，這就足以使用戶在選擇內外管理體系時更傾向于內部管理體系，因為內部管理體系可以在極大程度的保障用戶信息的安全。

防火墻還有一個作用就是可以實時監測內部系統與外部系統，可以及時有效地觀察到計算機發生的異常，有利于及早發現安全隱患，解決安全問題。不管怎么說在大數據時代，防火墻技術都是保護計算機網絡信息安全的首要選擇，因為它可以有效避免外來病毒與黑客的攻擊。

3.3 為文件加密

文件加密是指在輸入通過寫入存儲介質的數據，對數據進行加密形成“密文”的一種技術。我國文件加密算法主要有三種；IDEA算法、RSA算法、AES算法，其中保密度最高的是AES算法。由于文件加密的方法簡單，速度快效率又高，所以文件加密常被用于日常辦公。文件加密是用戶自己設定一個“密文”，帶有個人特色，其他人要想查看文件內容就需要輸入相應的密匙才可以打開。通過對文件進行加密有利于保護自己的文件不被他人修改、不法竊取以及泄露等分險的發生。

文件加密有利于解決黑客攔截或竊取信息，因為加密后的文件黑客是不可讀的。其中文件加密可以采用以下方法：將硬盤設為不可訪問，把重要文件保存在該硬盤中；或者將驅動器給隱藏起來，這個方法一般用于技術含量不高的不法分子。最后就是文件自帶的加密方式，可以通過設置密碼的方式達到加密的效果。

3.4 利用數字簽名技術

數字簽名技術是一種對身份信息進行認證的技術。簡單來說就是將紙張上的手寫簽名數字化網絡化，這種數字化的簽名是不可能被偽造出來的。采用數字簽名技術的好處就是在接收文件的時候驗證接收者的簽名有沒有更改，并且可以發現簽名后文檔是否被改。如果發現簽名異常，則該文件可能被不法分子更改了。這種技術的作用是保證數據傳輸的完整性、有效性，其中應用最廣的就是文件的簽名批復。

4 結束語

綜上所述，大數據時代的發展雖然給生活提供便利，但是由此引發的安全隱患也不容小覷。時代在不斷地進步，網絡攻擊手段更是層出不窮，所以網絡安全隱患也一直是人們關注的重點，通過對現代網絡技術的運用，在一定程度上提高了網絡的安全性。