基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究

陳 銳

(山東華宇工學(xué)院，山東 德州 253000)

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問題

大數(shù)據(jù)是依靠網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而演變形成的，其數(shù)據(jù)來源主要依靠計(jì)算機(jī)的信息輸入和用戶的信息共享。基于大數(shù)據(jù)視角，必須考慮到計(jì)算機(jī)網(wǎng)絡(luò)安全所受到的威脅種類，以便進(jìn)行針對(duì)性防范。

1.1 病毒威脅

計(jì)算機(jī)網(wǎng)絡(luò)病毒有自我復(fù)制、傳染性以及毀滅性等特點(diǎn)，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)被破壞。一些網(wǎng)絡(luò)病毒可以同時(shí)讓幾十萬的攝像頭訪問網(wǎng)絡(luò)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)癱瘓。在這些病毒中，木馬病毒是用戶在上網(wǎng)過程中最難防備的病毒之一。木馬病毒經(jīng)常出現(xiàn)在網(wǎng)絡(luò)開放終端中，由于其快速滋生的特性，會(huì)影響到計(jì)算機(jī)數(shù)據(jù)的安全性。

1.2 黑客攻擊

黑客攻擊主要分為軟件節(jié)點(diǎn)型和主動(dòng)型兩種。主動(dòng)型的黑客攻擊目標(biāo)明確，會(huì)針對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，直到系統(tǒng)崩潰。而軟件節(jié)點(diǎn)型黑客主要是針對(duì)用戶的某些文件信息進(jìn)行攻擊，用戶的文件可能在毫無察覺的情況下被竊取或破壞[1]。

1.3 系統(tǒng)性漏洞

計(jì)算機(jī)軟件在開發(fā)過程中或多或少都存在一些系統(tǒng)性漏洞，若是有意留下的漏洞便會(huì)形成后門。這些系統(tǒng)漏洞或缺陷的存在就為黑客攻擊創(chuàng)造了條件，在黑客攻擊時(shí)會(huì)呈現(xiàn)出巨大的破壞性。如果有非法分子覬覦計(jì)算機(jī)中的文件資料，則會(huì)帶來巨大的經(jīng)濟(jì)損失。

1.4 釣魚網(wǎng)站

如果用戶安全防范意識(shí)不足，就會(huì)在某些釣魚網(wǎng)站留下大量的個(gè)人信息。這些網(wǎng)站會(huì)偽裝成看似正規(guī)的網(wǎng)站，一旦登錄留下信息，個(gè)人的財(cái)產(chǎn)安全就會(huì)受到威脅。

1.5 操作失誤

由于人主觀能動(dòng)性的存在，操作行為很容易出現(xiàn)失誤或錯(cuò)誤，有些關(guān)鍵性的失誤可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)崩潰。

1.6 用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

大多數(shù)網(wǎng)絡(luò)病毒是通過不法網(wǎng)站進(jìn)行傳播的，想從根源上防止病毒傳播，就需要用戶牢牢樹立起安全意識(shí)。隨著計(jì)算機(jī)軟件技術(shù)的不斷發(fā)展，病毒產(chǎn)生的種類、傳播速度和傳播方式也在不斷更新[2]。在進(jìn)行網(wǎng)絡(luò)訪問時(shí)，應(yīng)通過網(wǎng)絡(luò)安全軟件進(jìn)行檢測，如果貿(mào)然使用未經(jīng)檢測的網(wǎng)站很可能會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。

2 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 建設(shè)網(wǎng)絡(luò)安全監(jiān)測構(gòu)架，安裝防火墻

網(wǎng)絡(luò)安全中使用的殺毒軟件主要有騰訊電腦管家、360殺毒軟件等，這些殺毒軟件都可以在后臺(tái)在線運(yùn)行，可實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)安全檢測并精確檢測出入侵目標(biāo)，對(duì)提高網(wǎng)絡(luò)安全水平有著重要意義。防火墻軟件不僅能夠降低計(jì)算機(jī)被病毒攻擊的風(fēng)險(xiǎn)，還可以在一定程度上防止黑客入侵，在檢測到病毒后能夠及時(shí)向用戶發(fā)出警告，確保用戶處在一個(gè)干凈、安全的網(wǎng)絡(luò)環(huán)境中。網(wǎng)絡(luò)安全管理框架如圖1所示。

圖1 網(wǎng)絡(luò)安全管理框架示意圖Fig.1 Sketch map of network security management framework

2.2 重視對(duì)網(wǎng)絡(luò)安全管理人員綜合素質(zhì)的培養(yǎng)

要加強(qiáng)網(wǎng)絡(luò)安管人員自身素養(yǎng)建設(shè)，進(jìn)行網(wǎng)絡(luò)安全管理培訓(xùn)，有針對(duì)性地開展績效考核，便于發(fā)現(xiàn)問題和解決問題，充分調(diào)動(dòng)安管人員的工作熱情。在招聘過程中要高標(biāo)準(zhǔn)，嚴(yán)要求，保障網(wǎng)絡(luò)安管團(tuán)隊(duì)的專業(yè)技術(shù)水平。

2.3 保障用戶的賬戶安全

大數(shù)據(jù)時(shí)代，每個(gè)用戶的賬號(hào)和密碼就是自己在網(wǎng)絡(luò)世界中的“身份證”，如果這個(gè)“身份證”丟失或被別人盜用，將會(huì)造成極大的經(jīng)濟(jì)財(cái)產(chǎn)損失，保證網(wǎng)絡(luò)信息的安全性非常有必要。應(yīng)從安全系統(tǒng)開發(fā)入手，提高密碼的復(fù)雜性，使用大小寫字母、數(shù)字、特殊符號(hào)組合的密碼，不要因登錄方便而在不常用的瀏覽器中設(shè)置記憶性密碼，在退出系統(tǒng)時(shí)也要退出登錄再關(guān)閉瀏覽器，并清理掉個(gè)人信息。

2.4 建立安全威脅誘捕系統(tǒng)

受到黑客攻擊時(shí)，可以利用目前的欺騙防御技術(shù)在黑客攻擊途徑上設(shè)置仿真沙盒，混淆黑客的攻擊目標(biāo)。在此基礎(chǔ)上，還可以記錄黑客的攻擊行為，獲取其IP地址等網(wǎng)絡(luò)信息。通過大數(shù)據(jù)手段建立防御模型，能夠主動(dòng)發(fā)現(xiàn)威脅并靈活采取攔截手段，能夠?yàn)榇髷?shù)據(jù)平臺(tái)提供全面的檢測服務(wù)[3]。安全威脅誘捕系統(tǒng)流程如圖2所示。

圖2 安全威脅誘捕系統(tǒng)流程示意圖Fig.2 Sketch map of security threat trapping system

2.5 提高數(shù)據(jù)庫的加密水平

數(shù)據(jù)記錄著人們生活中的所有活動(dòng)軌跡，甚至可以通過數(shù)據(jù)預(yù)測每個(gè)人的需求，所以數(shù)據(jù)庫也是黑客最喜歡攻擊的。當(dāng)數(shù)據(jù)庫受到攻擊后，便會(huì)導(dǎo)致數(shù)據(jù)庫內(nèi)的信息被泄露、破壞，系統(tǒng)也因此癱瘓。無論是個(gè)人還是企業(yè)，都應(yīng)注重?cái)?shù)據(jù)庫的加密水平。

2.6 及時(shí)檢測修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞是黑客攻擊的便捷途徑，對(duì)此必須建立起定期檢測漏洞、修復(fù)漏洞的制度。檢測漏洞時(shí)不能應(yīng)付了事，應(yīng)積極主動(dòng)搜集漏洞信息，對(duì)數(shù)據(jù)庫內(nèi)的信息進(jìn)行安全監(jiān)測，如果發(fā)現(xiàn)漏洞，應(yīng)及時(shí)采取相關(guān)對(duì)策。此外，企業(yè)或個(gè)人也應(yīng)對(duì)以往出現(xiàn)的網(wǎng)絡(luò)安全事故進(jìn)行分析，并制定出信息系統(tǒng)應(yīng)急防護(hù)預(yù)案。

3 結(jié)語

我國基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)正處于發(fā)展階段，防范手段和管理水平還有待提高。對(duì)此，需從實(shí)際情況出發(fā)，有針對(duì)性地完善和優(yōu)化網(wǎng)絡(luò)防范技術(shù)，提高安管人員綜合素養(yǎng)，用戶也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。