梁麗艷

（廣西經貿職業技術學院 廣西壯族自治區南寧市 530222）

隨著科技發展，人們的生活，不論是工作還是學習，都因為網絡而變得更加的便利，可是因為網絡中存在著用戶的一些隱私數據，再加上有不法分子利用這個漏洞謀利，所以大數據時代也存在著一定的網絡安全隱患。為此，計算機網絡在運行過程中，需要完善對于用戶信息的保護，不斷加強網絡安全系統，做好預防工作，避免各種網絡問題的出現。

1 目前計算機網絡安全存在的主要問題

從國家信息中心于2020年1月15日發布的《2019年中國國家網絡安全報告》中，我們可以發現目前計算機網絡安全中存在的問題主要如下：

1.1 病毒種類和數量的增多

與2018年的計算機病毒樣本相比，2019年的計算機病毒樣本上漲了32.7%，達到1.3 億，其中新增的木馬病毒就占了總體的64%，約有6500 萬個。而且隨著計算機技術的快速發展，想必駭客們因為挑戰、滿足私欲等各種理由，而發明的病毒種類和攻擊方式會越來越多。

1.2 發動網絡攻擊的方式逐漸多樣化

因為計算機網絡的發展，現已有越來越多的企業采用數字貨幣，即使是普通用戶，比起現金也在更多地使用微信、支付寶等電子貨幣支付的方式，甚至曾有傳言稱紙幣將會被取代，這也導致了挖礦病毒的增長，致使許多企業地服務器銀挖礦病毒的攻擊與控制而造成巨大損失。同時，2019年的勒索軟件轟動一時，因為勒索軟件攻擊時具有明確的目標，同時隱蔽性也極高使得人們難以追查其源頭，這也是許多攻擊者行為及其猖狂的原因所在。

1.3 人們對于網絡安全沒有太強的意識

雖然現在計算機普及率很高，甚至人們所使用的手機也更新換代得到了計算機網絡般的功能，早已不在局限于通話，相關設施也在日漸完善，至此我國的網民數年在年年攀升。但是與之相對的，人們對于網絡安全的問題，并沒有太強的警惕心，這也是網絡安全隱患增多的原因所在。

2 計算機網絡安全防御流程

鑒于計算機病毒種類繁多，傳播方式具有多樣式，因此人們需要計算機防御系統具有更快的分析速度。因此，就如圖1所示，基于數據額挖掘計算機的計算機網絡安全防御系統，能夠根據病毒入侵時能夠短期篡改和破壞計算技術數據的特點，以更快的分析速度對病毒進行解析和控制，以此提高對計算機網絡安全的保護性能。

因為數據挖掘分析是一個很繁瑣的過程，所以計算機網絡防御系統在最初的設計中，需要輸入完整的數據挖掘信息，保證數據挖掘分析的陰公過程可以按照正確的步驟流程進行，高效完成病毒的分析和防御控制工作。

圖1：基于數據挖掘技術的計算機網絡病毒防御流程

圖2：計算機網絡安全防御系統的設計結構

圖3：數據加密或者解密的變換過程

3 計算機網絡安全防御系統的設計與實現

3.1 安全防御功能的設計

因為在大數據應用中，網絡攻擊大多數來自于PC 端、移動終端等，再加上病毒在計算機內的潛伏期強，駭客的入侵攻擊范圍也十分廣泛，因此為了保證防御系統功能的完善，需要以目前安全威脅智能化的現象為基礎，同時防御系統也更需要具備主動性，以圖2 的主題框架結構圖的六大功能，即系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態監控功能、網絡運行日志功能以及網絡運營報表功能為主，明確安全防疫系統的設計。

圖4：鏈路加密的方式

圖5：端對端的加密方式

3.2 防火墻模塊的設計

不論是網絡用戶還是企業，防火墻無疑是最常被用在網絡防御系統中的一種手段。但是也因為防火墻被廣泛使用，而使得很多人對于防御體系中的漏洞及缺陷存在一定的誤解，認為什么都能靠防火墻而導致很多問題的產生。為了計算機的防護力度，需要對防火墻進行一定程度上的改造，需要分別建立兩道防火墻，第一道防火墻最常使用的對于外部用戶訪問設置一定限制的防火墻，第二道則是利用子系統安裝的方法，而建立起的限制內部用戶訪問的第二道防火墻，內外兩道防火墻的雙重保護，無疑強化了防御系統針對不同情況的防御性。

3.3 傳輸加密系統的設計

舉例來說，二進制數據本身就如同一種密文，是人們所無法看懂的，但是通過解密后的文本，就成為人們所能看懂的文字的，這一過程被稱之為解密。總的來講，就是人們所能看懂的文本，一律被稱為明文，而使得明文轉化為人所無法解毒的數據文本，則稱之為密文，這個過程被稱作加密。而這兩個過程的執行，通過圖3 顯示可以更為直觀的明白這個流程。

數據加密，是通過網絡七層協議來實現的，包括端對端和鏈路兩種方式，都是利用加密技術分析邏輯的位置而得以展開實現的。

其中鏈路的加密方式，就如圖4 的鏈路加密方式所示，是通過獨立加密所有鏈路，利用通信節點自建數據的傳輸來實現保護的一種方式。

端對端加密方式，是一種具有針對性的加密手段，它是給予OSI 參考模型基礎，通過軟件的編程，對于加密數據自身的信息進行加密，而不加密路徑控制信息，就如圖5 所展示的那樣。而且端對端加密手段，能夠將要求的數據從源端傳輸，還能保證信息被加密后的狀態不會隨著傳輸而改變，即使通信鏈路中出現錯誤，也不會影響到數據整體安全。同時，這種加密方式的秘鑰管理機制也很復雜，傳輸密文還需要通過加密算法去尋找，但也正因為如此，這種加密手段才能夠在大型網絡系統中，不論是什么發送方傳輸還是接收方傳輸，都能夠被很好地使用。

3.4 安全預警設計

大數據的應用中心，進行分析工作是由多個異構軟件集成進行的，但是因為不同軟件的開發商不同，也就因為這些軟件本身的開發語言和實現條件的差別，導致了多個接口的產生，這些接口也正因為差異問題，就位各類漏洞和攻擊提供了渠道。而目前安全預警的設計，主要在漏洞預警、行為預警以及供給趨勢預警三個方面突出功效。其中漏洞預警是為計算機進行漏洞檢測和安裝補丁提供了幫助，這樣不僅能夠修補漏洞，還能提高防御系統的安全性能。而行為預警，或者攻擊趨勢預警功能，能夠及時發現網絡中各種不正常的數據，并通過監控來做出判斷并進一步對其發出預警，構建起防御系統的第一道防線。

3.5 安全保護設計

目前，大數據應用的普及率在持續上升，但是面臨的網絡威脅也越發的多樣化，而這多重多類的網絡攻擊也因為類型不同，所以有些不同的卻又針對性的應對方法，為了保證大數據應用普及中的安全性能與之相協調，需要將多種應對威脅的技術應用到安全保護中，綜合發揮各種防御手段的作用，因為保證數據中心的穩定運行以及安全都極為重要。因此，需要對病毒查殺、防火墻等基礎手段的使用方式進行具體的分析，整合多種安全防御技術，能夠有效地阻止和控制各種網絡病毒、木馬的入侵和攻擊，使得網絡安全防御系統的性能全面提升。

3.6 人工智能應用設計

相較于人工操作的安全系統，人工智能應用能夠顯著地提升效率。因為就說網絡接入的方式就有許多樣，所以網絡攻擊也有許多渠道，這對于人工而言是耗時耗力的。但是如果應用人工智能技術，就能高效的分析、挖掘各種發現的問題，因為人工智能的系統有一個可自主學習的特點，最初通過構建起來的主動化防御模型快速清除網絡中的木馬和病毒，還能避免來自互聯網的各種攻擊，并且在隔離病毒或木馬的時候獨立識別追蹤并判斷網絡病毒的來源，從根本上解決病毒的問題，之后這類參數也能成為以后對付同樣情況病毒的“參考”，通過學習來自我提升。但除了人工智能系統的殺毒功能，本身電腦還要對這個系統做好安全防護，讓它在自主運作的時候，也能保護自己不受外界攻擊。

4 結語

總的來說，正因為大數據時代的計算機使用具有極為重要的價值，數據應用中心的穩定，以及數據價值的最大化發揮也變得舉足輕重，所以安全防御系統在其中的意義非常。為此，我們需要做好計算機的安全防御工作，為構建安全防御系統提供有用的技術利用和支持。