大數據環境下的計算機網絡技術在網安領域的運用

◆錢喻鍔

（普洱學院 云南 665000）

在“十九大報告”中指出，要將我國建設成為一個“網絡強國”，這說明國家非常重視互聯網在我國的發展，互聯網使人們的生活變得更加高效和快捷。但是，事物都有兩方面，互聯網在給人們提供便捷的同時，有很多安全問題也影響著人們的生活。比如網絡詐騙、網絡恐怖、網絡竊密等，國家要充分重視這些網絡安全問題，積極應對，有效防范，避免這些網絡安全問題影響人們生活和社會穩定。因此，有必要圍繞網絡安全相關問題展開研究。

1 大數據的基本內涵及特點分析

目前，學者對大數據的內涵都有著不同的觀點，使得大數據沒有一個統一的定義，但是很多知名機構和學者對大數據的一些特點看法都是比較統一的，通常都提到了這四個大數據的特征，即Volume（大量）、Velocity（高速）、Variety（多樣）和Value（低價值密度）。從整體來看，大數據指的就是大量資料，這些資料數量之巨大使得無法通過人腦或其他工具采集、整理等。

習近平總書記就網絡空間安全問題提出了意見，指出必須要將網絡空間安全與信息化統一進行謀劃、部署、推進和實施，這充分說明網絡空間安全對我國互聯網發展的重要性。我們在建設網絡強國過程中，不僅要進行信息化建設，還要加強網絡社會治理體系等建設，確保網絡空間安全與信息化建設統一進行，從而不斷提高網絡的安全性。在大數據背景下，網絡安全問題不容忽視，我們要找出安全問題之所在，并針對不同的問題制定有效的解決措施，從而使互聯網充分發揮其積極影響，為人們的生產和生活提供更大的方便。

2 大數據與計算機網絡防護的關系分析

伴隨互聯網、物聯網、云計算等技術的快速發展，大數據時代已然來臨。在大數據時代下，數據呈現保障式增長，是對數據價值進行深入挖掘，利用大數據產生更多的價值。大數據具備數據海量、類型多樣、產生價值、運算高效四個顯著的特點。大數據環境下，各類信息的收集、使用、整理、處理和共享，使得數據安全防護顯得尤為重要。這是大數據時代下，計算機網絡安全領域是必須思考的重要課題。大數據與計算機網絡防護的緊密關系集中體現在如下兩個方面：

一是，大數據技術的發展為計算機網絡安全防護提供了重要技術支撐。目前，無論是互聯網、金融、電信等熱點行業，還是制造業等傳統行業，均離不開計算機網絡。企業的品牌建設、營銷活動、客戶維護等均需要以計算機網絡為基礎，而如何確保計算機網絡的安全，是企業關注的重要問題。在大數據時代下，通過大數據技術可以確保計算網絡中的數據安全、備份。同時，基于大數據技術的云端數據庫可以依賴海量數據對可能存在的計算機網絡安全攻擊威脅做出準確和充足的判定。此外，基于大數據技術可以形成高級的威脅情報，包括：高級威脅種類的擴充，APT、木馬遠控、僵尸網絡、間諜軟件、Web后門等。

二是，大數據技術可以與用戶本地計算機網絡緊密結合，幫助用戶實現快速、自動化的安全異常分析，全方位的監控，當發現威脅時，能夠及時作出響應和處置，并通過可視化的形態展現給用戶，確保用戶計算機網絡相關操作的安全性，有效地提升計算機網絡的安全運維效率。

3 大數據環境下計算機網絡安全防御技術分析

在闡述大數據時代的基本內涵及加強網絡安全體系建設的重要性的同時，下文側重探討大數據環境下計算機網絡技術在網絡安全領域的運用相關問題。具體如下：

（1）采用嚴格的身份驗證技術

在用戶與服務器創建會話前會先驗證客戶身份，通過驗證后才能正常使用計算機。這種系統自我保護方式用得比較普遍。通過進行身份驗證，可以讓計算機合理地判斷出客戶的身份是否真實有效。沒有通過身份驗證，用戶就不能隨意使用計算機，也沒有權限查閱計算機里面的重要信息。這在一定程度上能提高網絡安全性能。

（2）建立完善的入侵檢測機制

計算機網絡中涉及海量的信息，關系公民信息安全、隱私安全以及國家安全。因此，必須要建立起計算機網絡的完善的入侵檢測機制。為此，應發揮大數據技術在入侵檢測層面的重要作用，做好精準檢測分析和早期預警。例如，在面對DDoS攻擊事件時，利用大數據技術，實現對包括DDoS攻擊歷史信息、Netflow原始數據、路由器配置數據、DNS訪問日志、DPI檢測到的DDoS攻擊事件，綜合關聯分析，實現基于大數據分析的入侵主機和控制源檢測。大數據技術的運用，可以實現對分散系統檢測結果的綜合驗證，確保了最終獲得的檢測結果的準確性。同時，依托大數據網絡安全分析平臺，可以實現對 DDoS攻擊路徑準確實時監測，以可視化方式直觀展現攻擊流量穿行線路，重演攻擊路徑。總之，通過合理地運用大數據技術，可以形成完善的入侵檢測機制，避免計算機網絡系統遭受不法分子的攻擊。

（3）采用有效且安全性高的信息加密技術

在計算機網絡安全維護技術中，信息加密也是一項非常實用的技術，正確使用這項技術，能有效保障網絡賬號的密碼、數據信息等的安全，同時，還能使信息進行安全傳輸。信息加密技術分為以下幾類：一是，節點加密。在節點處采用一個與節點機相連的密碼裝置，需要對數據進行加密和解密，明文不通過節點機，能給網絡數據提供較高的安全性。二是，鏈接加密。在數據傳輸的各個節點進行加密設置，當數據傳輸到這個節點時，可以對這個節點的密碼進行解密，使數據繼續傳輸下去，從而保證數據的安全。三是，首尾加密。對進入網絡的數據進行加密，數據從網絡傳輸出去以后再進行解密，這種加密方式較方便，安全性也高。

（4）應用防火墻技術提升防護能力

一般計算機都可以通過安裝防火墻來提高計算機的安全性，通過防火墻設置禁止和允許操作的信息，來阻擋不良信息的侵入。根據自身需求，對防火墻各個參數進行合理設置，可以將符合規則的進行放行，將不符合規則的阻擋在外面，從而提高計算機的安全性，使得客戶得到所需的有效數據。當計算機防火墻開啟時，它可以促進內網和外網的盡快連接，還能記錄Internet上的活動，當有可疑情況發生時，可以發出適當警報。目前，有很多的計算機網絡安全防御技術，在這些技術里，防火墻應用得非常廣泛，被大眾所認可。

（5）采用網絡安全審計跟蹤技術

審計跟蹤技術能對系統活動流水進行記錄，可以發現違反安全策略的活動、程序中的錯誤等。在這過程中，入侵檢測系統、安全審計系統等會啟動應用，其中，入侵檢測系統能彌補防火墻的不足，對惡意攻擊者進行檢測識別，使計算機管理者的管理范圍更加廣泛，從而進一步提高了計算機的安全性能。

4 結語

計算機技術的發展對促進大數據時代的發展有著至關重要的作用，因此，我國要不斷提高計算機技術水平，解決計算機網絡安全問題，從而提高我國在大數據時代的競爭力。大數據對我國的發展有著非常重要的影響，它能為用戶快速提供所需信息，并能保證數據信息的準確性，因此，大數據對我國各行各業的發展都有著推動作用。因此，我國要充分重視計算機網絡安全問題，積極應對，有效防范，進一步提高計算機技術水平，從而促進我國在大數據時代不斷向前發展。