淺析大數(shù)據(jù)時代計算機網(wǎng)絡信息安全技術(shù)

徐宛東

（中石化共享服務公司南京分公司，江蘇 南京 210000）

物聯(lián)網(wǎng)和云計算在得到了廣泛的應用和推廣后，數(shù)據(jù)量和信息量不斷增長。人們在進入大數(shù)據(jù)時代后，計算機網(wǎng)絡信息安全問題逐步凸顯，例如數(shù)據(jù)丟失、黑客介入等安全隱患增加，這些信息安全問題都會使計算機系統(tǒng)出現(xiàn)癱瘓等問題，影響整個計算機信息系統(tǒng)的正常運轉(zhuǎn)，用戶的財產(chǎn)安全和個人信息安全也會產(chǎn)生較大的損失。因此，加強對計算機網(wǎng)絡信息安全技術(shù)的研究至關重要，對維護網(wǎng)絡信息安全具有重要的意義。

1 大數(shù)據(jù)時代下的網(wǎng)絡信息安全問題

1.1 黑客入侵，容易出現(xiàn)泄密的風險

大數(shù)據(jù)時代下，網(wǎng)絡中的敏感數(shù)據(jù)和信息呈現(xiàn)海量增長，在其處理過程中如果遭到黑客的攻擊或者相關人員故意泄露重要信息，就會增加系統(tǒng)泄密的風險[1]。尤其是軍事單位或者政府的機構(gòu)單位中的重要信息被泄露，就會造成較大的損失。例如，一些黑客在進行非法進攻時主要采用主動式和被動式的方式，對目標數(shù)據(jù)展開攻擊，進而造成信息泄露或者遺失。如果計算機網(wǎng)絡安全技術(shù)使用不當，缺乏安全防護意識，在操作中極易出現(xiàn)泄露用戶安全口令等問題，造成信息的丟失。

1.2 經(jīng)常發(fā)生服務中斷的現(xiàn)象

計算機網(wǎng)絡在遭受到人們的故意攻擊或者破壞后，計算機系統(tǒng)很難正常運轉(zhuǎn)。例如，企業(yè)在開展重要的決策會議或者視頻會議后，其重要的文件無法流轉(zhuǎn)，這不僅使工作陷入停止的狀態(tài)，還會影響整體的工作效率。

1.3 病毒的入侵，給企業(yè)帶來重大經(jīng)濟損失

計算機網(wǎng)絡信息具有開放式特征，這種特征在一定程度上為網(wǎng)絡病毒的入侵創(chuàng)造了機會和入口，使計算機網(wǎng)絡安全問題越來越嚴。這些病毒具有破壞性強、隱蔽性強和傳播性快等特征，主要依靠硬盤、軟盤等進行傳播，計算機一旦遭到網(wǎng)絡病毒的入侵就會給網(wǎng)絡信息安全帶來嚴重的損害和不良的后果，給企業(yè)帶來重大的經(jīng)濟損失。

2 計算機網(wǎng)絡信息安全技術(shù)的分析和應用

2.1 虛擬專用網(wǎng)技術(shù)的功能

隨著大數(shù)據(jù)時代的到來，企業(yè)信息安全問題引起了人們高度的重視，當企業(yè)研發(fā)出新的系統(tǒng)時，首先要網(wǎng)絡信息系統(tǒng)的安全性和可行性。目前，企業(yè)的網(wǎng)上信息系統(tǒng)主要有：網(wǎng)站信息處理系統(tǒng)；內(nèi)部員工開放的系統(tǒng)；用戶開放的遠程應用系統(tǒng)。為了能夠進行遠程的辦公，保障遠程辦公時的數(shù)據(jù)、信息安全性，可以利用當?shù)毓簿W(wǎng)絡，通過虛擬專用網(wǎng)絡隧道進入企業(yè)的內(nèi)部網(wǎng)站，以實現(xiàn)異地辦公，對用戶的訪問權(quán)限進行適當?shù)南拗疲构镜膬?nèi)部系統(tǒng)安全性得到有效保障[2]。在訪問過程中需要訪問與自身相關的遠程應用信息。表1 驗證了網(wǎng)絡隧道機制是否能夠成功應用到新系統(tǒng)的研發(fā)中。

2.2 防火墻技術(shù)

2.2.1 防火墻技術(shù)在計算機網(wǎng)絡安全中的應用

大數(shù)據(jù)時代下，想要控制惡意破壞網(wǎng)絡信息的行為，并且還要在一定程度上阻止病毒對網(wǎng)絡信息安全行為的破壞，除了加強人員的安全防護意識，還需要使用防火墻技術(shù)，對非法入侵的行為等進行管理。其中，防火墻技術(shù)主要是利用拓撲結(jié)構(gòu)提升網(wǎng)絡運行的安全性和可靠性，將網(wǎng)絡數(shù)據(jù)進行內(nèi)外整合，使其更加安全。另外，防火墻還能夠?qū)Χ鄻踊《具M行有效抑制，從而使計算機網(wǎng)絡能夠得到正常的運行。

2.2.2 防火墻技術(shù)在計算機網(wǎng)絡信息安全中的技術(shù)應用

2.2.2.1 包過濾防火墻

包過濾防火墻能夠借助相關軟件的查看功能對流經(jīng)的數(shù)據(jù)包查看包頭，然后借助該功能對數(shù)據(jù)包的安全性進行分析。這種技術(shù)主要應用于OSL 七層模型中的網(wǎng)絡數(shù)據(jù)層中。在使用包過濾防火墻技術(shù)對計算機開展自動化的檢查后，提前對檢查邏輯思路進行全面設定，然后分析安全監(jiān)測的情況，檢查端口、地址和源地址。在保障這些數(shù)據(jù)包中的信息與規(guī)定邏輯一致后，其數(shù)據(jù)包才能通過安全檢查[3]。相反，如果出現(xiàn)不一致的問題，就會出現(xiàn)阻止下載與操作的警示。因此，借助這種方式能夠?qū)τ嬎銠C網(wǎng)絡信息安全問題加強防護，使計算機網(wǎng)絡信息安全水平得到不斷提升，如圖1 所示。

表1 內(nèi)部網(wǎng)絡隧道機制實驗的結(jié)果分析

圖1 包過濾防火墻技術(shù)工作原理

2.2.2.2 應用網(wǎng)關防火墻

相比于包過濾防火墻技術(shù)，這種技術(shù)的安全防護水平更高。用戶在使用網(wǎng)關防火墻技術(shù)進行計算機的網(wǎng)絡信息安全防護時，通過對傳輸?shù)臄?shù)據(jù)進行重復的驗證后，才有資格對網(wǎng)絡資源和相關的信息開展訪問、操作，當出現(xiàn)重復性的驗證錯誤后，可能會出現(xiàn)阻止訪問的問題。例如：在驗證的方式上主要有口令、密碼等，其驗證的時間相對較短，黑客攻擊的時間也相對較短，很難對計算機網(wǎng)絡信息產(chǎn)生較大的攻擊。同時，網(wǎng)關防火墻的類型主要有2 種：直通式防火墻和連接網(wǎng)關防火墻。后者防火墻在應用時需要進行認證，并且該認證的信息條款相對較多，可以利用解獲數(shù)據(jù)流量進行驗證，同時也可以加強對應用層的保護。前者防火墻的功能較弱，因此在選擇防火墻技術(shù)時需要根據(jù)用戶的需求進行有效確定。

2.2.2.3 檢測防火墻

檢測防火墻是一種最新的防火墻技術(shù)，該技術(shù)的優(yōu)勢更為明顯，即能夠?qū)Σ煌瑢哟蔚臄?shù)據(jù)開展實時監(jiān)控，然后把這些數(shù)據(jù)作為參考的信息，在各種網(wǎng)絡端口或者計算機服務器上對數(shù)據(jù)進行探測，這種方式能夠?qū)Ω鞣N網(wǎng)絡攻擊行為開展實時的檢測。抵抗內(nèi)部出現(xiàn)的攻擊行為，減少數(shù)據(jù)被盜取和丟失的情況。同時該技術(shù)還能夠?qū)P 包載荷的內(nèi)容等進行讀取，然后建立相應的OSL 的應用層信息，開展對流量的有效管理。

2.3 病毒防護技術(shù)

由于網(wǎng)絡的廣泛互聯(lián)，病毒傳播的速度加快。目前病毒傳播的途徑見表2。

表2 病毒傳播的主要途徑

2.4 入侵檢測技術(shù)

2.4.1 入侵檢測技術(shù)的分類

Denning 等人對入侵檢測技術(shù)開展了相關的研究，其通過對數(shù)據(jù)采集、入侵等相應問題進行綜合的分析后，建立了相應的模型，然后，對入侵檢測技術(shù)的構(gòu)成進行了描述，如圖2 所示。

入侵檢測技術(shù)可以分為2 種，即基于網(wǎng)絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)。該文主要針對網(wǎng)絡的入侵檢測系統(tǒng)進行了分析。

圖2 入侵檢測通用模型

2.4.2 基于網(wǎng)絡的入侵檢測系統(tǒng)的應用

基于網(wǎng)絡的入侵檢測系統(tǒng)主要是對網(wǎng)絡信息開展有效的防護。這已經(jīng)成為入侵檢測技術(shù)發(fā)展的主要趨勢。當被保護的子網(wǎng)與外部網(wǎng)絡開展通信時，這種技術(shù)主要是通過網(wǎng)絡嗅探，從網(wǎng)絡接口中獲取分組報文，如圖3 所示。入侵分析引擎能夠?qū)λ厝〉膱笪臄?shù)據(jù)開展有效的處理，并通過解析數(shù)據(jù)體和數(shù)據(jù)包包頭，對引擎進行分析，進而提取出用戶行為的特征模式。在高負載的網(wǎng)絡環(huán)境中借助命令解析或者協(xié)議解析的方式能夠?qū)?shù)據(jù)包進行逐一的解析。

圖3 基于網(wǎng)絡的入侵檢測系統(tǒng)

入侵規(guī)則庫在對出現(xiàn)的規(guī)則進行描述后，能夠了解到攻擊行為的特征。當出現(xiàn)異常的行為或者潛在的破壞者時，其行為特征將會進入入侵規(guī)則庫中，進而對出現(xiàn)的行為檢測出未知的攻擊行為。當出現(xiàn)入侵行為后，提取出的行為特征模式將與規(guī)則庫的匹配情況相一致，相反，用戶屬于正常的行為。同時，該技術(shù)中還包括相應模塊，當相應模塊接收到信息后，就會發(fā)出報警信號等，進而對當前的行為開展有效監(jiān)督，幫助管理人員了解到相應的實時狀況。

2.5 基于網(wǎng)絡的漏洞掃描技術(shù)

TCP 協(xié)議和UDP 協(xié)議TCPIIP 協(xié)議傳輸層中的2 個用于控制數(shù)據(jù)傳輸?shù)膮f(xié)議，能夠?qū)Υ罅康亩丝谶M行控制，因此，受到了很多黑客的關注[4]。

2.5.1 端口掃描技術(shù)

端口掃描技術(shù)適用于不易被發(fā)現(xiàn)的情況，即端口出發(fā)后能夠篩選活動的服務器端，進而對可疑的用戶進行及時的發(fā)現(xiàn)。針對這種情況，能夠有效避免用戶出現(xiàn)造假問題。

2.5.2 弱口令漏洞掃描技術(shù)

該技術(shù)的應用能夠有效提升用戶的體驗效果。所有的網(wǎng)絡業(yè)務將權(quán)限分配給用戶，即計算機的登陸賬號和密碼，兩者在聯(lián)合使用后能夠降低網(wǎng)絡安全問題發(fā)生的概率，只有對用戶名進行破解或密碼的破解后才能盜取相關的信息。因此，掃描各個用戶的弱口令能夠提升用戶的安全問題。

2.6 VPN技術(shù)

2.6.1 企業(yè)對VPN 技術(shù)的需求

企業(yè)與各分支之間在相互聯(lián)系時主要利用internet 網(wǎng)絡進行有效的連接，internet 網(wǎng)絡屬于公用的網(wǎng)站，在使用時需要對其安全性予以重視。因此，我們將能夠?qū)崿F(xiàn)的私用網(wǎng)絡稱為虛擬的私用網(wǎng)。

2.6.2 IPSEC

IP v4 及IP v6 上的加密通信框架主要為IPSEC，受到了很多廠商的重視，是VPN 實現(xiàn)的Internet 標準。IPSEC能夠提供的能力主要是IP 網(wǎng)絡層上的加密通信能力，即能夠為每一個IP 提供包頭格式，Authentication Header（AH）及encapsualting security payload（ESP）。IPsec 使用ISAKMP/Oakley 及SKIP 進行密鑰交換、管理及加密通信協(xié)商（Security Association）。

2.7 數(shù)據(jù)保存和流通的加密技術(shù)

計算機網(wǎng)絡中經(jīng)常出現(xiàn)數(shù)據(jù)保存和數(shù)據(jù)流通的問題。加強對這兩方面的保護已經(jīng)成為計算機網(wǎng)絡安全中亟需解決的問題。一方面，加大對數(shù)據(jù)保存文件的加密措施；另一方面，采用數(shù)據(jù)流通中的加密技術(shù)。即通過線路加密或者端對端加密的方式，對傳輸中的一些數(shù)據(jù)進行安全保護，然后制定不同的加密密鑰等對目標數(shù)據(jù)開展有效的保護。

其中，端對端加密主要是借助加密軟件來實現(xiàn)。文件發(fā)送者借助加密軟件對所發(fā)送的目標數(shù)據(jù)進行加密，然后將其轉(zhuǎn)為加密文的方式向?qū)Ψ竭M行有效傳輸。當對方在接收到相關的數(shù)據(jù)信息后，需要運用密鑰來解密，這就形成了明文過程，圖4 為數(shù)據(jù)加密解密的技術(shù)工作圖。

圖4 數(shù)據(jù)加密解密的技術(shù)

3 結(jié)語

大數(shù)據(jù)時代下，網(wǎng)絡信息安全問題成了人們關注的主要話題，大數(shù)據(jù)技術(shù)的應用能夠為企業(yè)的發(fā)展帶來更多的經(jīng)濟效益。在應用大數(shù)據(jù)時需要注重網(wǎng)絡安全問題，一方面是對數(shù)據(jù)信息的安全防護，另一方面是保障計算機系統(tǒng)的正常運行。計算機網(wǎng)絡具有開放性和覆蓋性強等特征，在運行過程中會產(chǎn)生不同程度的安全問題，給企業(yè)的發(fā)展帶來不良的影響和重大經(jīng)濟損失。因此，該文在列舉出多種計算機網(wǎng)絡安全防護技術(shù)后，為加強計算機網(wǎng)絡安全信息的問題提供了更多可能性，加強了對計算機網(wǎng)絡信息安全的保護，促進了各項數(shù)據(jù)信息的正常傳輸。