大數據環境下計算機網絡安全防范方式分析

田苗苗

（沈陽飛機工業(集團)有限公司，遼寧 沈陽110000）

隨著大數據時代的到來，計算機網絡安全問題的發生次數隨之增多，造成的后果更加嚴重。如2018 年3 月，Facebook 出現個人信息泄露事件，5000 萬用戶信息被黑客竊取，給用戶帶來了困擾。在如此嚴峻的形勢下，必須重視計算機網絡安全防護工作，通過要深入分析網絡安全隱患，識別網絡安全風險因素，并結合計算機網絡系統的特點，進而建立起完善的網絡安全防范體系，采用先進科學的安全防范技術，保證網絡安全穩定運行，實現數據在內網與外網之間的安全傳輸。

1 大數據環境下計算機網絡面臨的安全風險

1.1 黑客攻擊

大數據環境下，黑客攻擊的手段層出不窮，更具有隱蔽性，增大了計算機網絡安全風險。常見的黑客攻擊手段包括：①攻擊Web 應用程序。黑客針對Web 應用程序中的安全漏洞進行攻擊破壞，造成重要信息被盜取。②攻擊后門程序。在設計程序時，一些程序員為了便于日后進行程序測試或維護，沒有去掉后門程序，使得后門程序成為了黑客攻擊的入口。③信息炸彈。黑客向目標服務器發送大量垃圾信息，造成服務器處于超負荷運行狀態，導致服務器死機、系統崩潰。④網絡監聽。黑客在網絡接口設置監聽程序，非法獲取網絡傳輸的信息，甚至會獲取用戶口令進入到網絡服務器中。⑤DDoS 攻擊。黑客利用分布式拒絕服務的攻擊方式造成網絡服務終端，導致互聯網內連接的主機停止信息獲取。

1.2 網絡病毒入侵

隨著計算機網絡技術的發展，各種計算機操作系統在人們生產生活中得到了廣泛應用。但是，不論哪一種計算機操作系統，其本身都在軟硬件上存在著一些漏洞，留下了安全隱患。尤其在大數據環境下，網絡數據呈現出開放性、共享性的特點，這對內部網絡的安全性構成了威脅。在部分系統操作人員人為失誤，或系統軟硬件長期未更新的情況下，網絡病毒會侵害計算機網絡系統，對系統軟硬件造成損壞，并破壞系統中的數據，嚴重時導致系統運行癱瘓，給用戶造成巨大損失。

1.3 云計算安全威脅

在大數據環境下，云計算面臨著諸多方面的安全威脅，如數據泄露、API 受到黑客攻擊、身份認證遭受攻擊、賬戶被挾持、永久性數據丟失、DoS 攻擊等。由于云服務對接的用戶差別化較大，所以云服務尚未形成統一的標準。但是云平臺的基本架構是基本相同的，都采用了分布式數據存儲技術、并行計算技術等關鍵技術，這使得云平臺面臨著物理安全風險、主機安全風險、網絡安全風險、應用安全風險等多種形式的風險。此外，云平臺上容納了巨量的數據，并且數據管理權與所有權分屬于不同主體，這增加了云平臺的安全防范難度。

2 大數據環境下計算機網絡安全防范方式

2.1 安裝新一代防火墻

在大數據環境下，要加強計算機網絡分域安全防護，在保護邊界采用防火墻技術，部署Web 應用防護系統，設置最新一代的防火墻系統，構建起安全態勢感知管理平臺，進而保護計算機網絡的安全性。防火墻具備篩選網絡信息、監測網絡登錄情況、預警網絡攻擊、攔截騷擾信息等基本功能，用戶應選擇安全性能較高的防火墻產品，確保防火墻能夠延伸到以下深層次的功能：防火墻能夠快速檢測出DDOS 攻擊的多種常見形式，支持安全區域管理和SOP 安全虛擬化，強化訪問控制工作；防火墻能夠識別和管理應用層的流量，通過FIRST 入侵檢測引擎實現對非法方位的高精度監測，快速查殺惡意代碼；防火墻能夠支持冗余監測、內網業務動態監測以及安全策略優化，智能化收集、分析、反饋網絡信息，進而快速解決網絡故障問題。

2.2 安裝漏洞掃描系統

在計算機網絡系統中安裝漏洞掃描軟件，全天候不間斷掃描交換機、服務器、防火墻、主機等設備中的漏洞，智能化分析漏洞產生原因，增強計算機網絡的物理安全性。同時，強化計算機操作系統安全控制，計算機操作系統可采用非INTEL 指令系統的微處理器、虛擬主機IP 地址以及綜合報文過濾控制措施，保證系統運行的安全性，消除操作系統的安全漏洞。

2.3 安裝入侵檢測系統

在計算機網絡安全防范體系設計中，可安裝入侵檢測系統，以避免黑客對網絡安全構成威脅。入侵檢測系統可安裝在交換機上，用于全面監測防火墻外部網絡與內部網絡是否存在攻擊行為，保證防火墻下行數據流的安全性。同時，在系統中還要加裝加密認證裝置和單向隔離裝置，避免黑客非法入侵系統獲取用戶信息。如果黑客成功入侵系統，則入侵檢測程序會及時將非法入侵程序進行隔離，并同時恢復被破壞的數據，避免數據服務因黑客入侵而崩潰。

2.4 采用物理隔離技術

為有效規避外部網絡安全隱患對內部網絡構成的威脅，可采用物理隔離技術對內網與外網進行隔離，防止出現內網信息泄露。物理隔離主要通過過濾數據包、設置電路網關、過濾狀態檢測包、切換代理等方式達到隔離效果。在實際的應用中，常用以下技術：①隔離網閘。隔離網閘可斷開內網與外網的物理連接，避免網絡數據包在內外網之間流動，消除不可靠網絡對內網構成的威脅。在隔離網閘的作用下，無協議的信息只能操作只讀命令，阻斷了通過外網攻擊內網的物理連接。②物理隔離卡。在計算機操作系統中安裝物理隔離卡，將原本的計算機系統分解為兩臺虛擬計算機系統，化清內部網與公共網之間的界線，使系統免受外網黑客攻擊。③安全隔離裝置。用戶可根據自身系統特點和數據安全等級要求，在數據網絡與公網之間安裝隔離裝置，自動識別網絡非法請求，拒絕非授權數據訪問。同時，安全隔離裝置還應用了數字簽名技術和數據加密算法，以保證數據安全傳輸。

2.5 建立云平臺安全防護體系

在大數據環境下，應建立起云平臺安全防護體系，提高計算機網絡安全防護等級。云平臺安全防護體系包括以下內容：①建立私有云。在用戶內網建立起私有云，將其與外網的公有云之間進行隔離，以保證私有云安全運行，實現私有云下各系統之間信息的安全交互。②數據融合加密。在計算機網絡系統中采用同態加密手段，實現加密密文中的數據融合安全，避免因密文遭受破壞而對明文產生影響。同態加密可在第三方存儲的方式下提高計算效率，完成第三方認證。③云環境區域防護技術。在云平臺建立起安全通道，安全通道采用網絡入侵防御系統、Web 應用防火墻、惡意代碼掃描、防病毒網關等防范措施，用以檢查和防御安全隱患。④多渠道接入防護技術。在云平臺上分租戶劃分分行接入，利用虛擬專用網絡、VPN 路由轉發以及可擴展虛擬局域網等技術，建立起安全的總分行云化管理環境，有效隔離數據權限，保護各項業務相互獨立。

3 結論

總而言之，大數據環境下要將網絡安全防護作為重點，針對常見的黑客攻擊、病毒入侵以及云平臺安全威脅等安全隱患，采取針對性的防護技術措施，形成集防火墻、漏洞掃描、入侵檢測、物理隔離等技術于一體的安全防護策略，保證網絡信息的安全性。同時，還要建立起云平臺安全防護體系，使計算機網絡能夠在大數據環境下安全運行，消除云平臺中的安全隱患，進一步提高計算機網絡安全防護等級。