大數據時代計算機網絡安全防御系統設計研究

◆何文霞

大數據時代計算機網絡安全防御系統設計研究

◆何文霞

（貴州省黔西南民族職業技術學院 貴州 562400）

隨著大數據技術的迅速發展，已經在我們生活中的方方面面開始廣泛應用，但大數據及時在促進我們生活的同時，也引發了一系列的安全問題，通過網絡安全防御系統保護計算機網絡的問題也引起了人們的關注。本文著眼于大數據時代計算機安全防御系統設計的現狀，分析了相關問題并提出了適當的解決方案，希望對我國計算機安全防御系統設計具有一定的參考價值。

大數據；計算機網絡安全；防御系統；設計

相對于傳統信息系統文件易于破壞和保存的管理困難而言，現代計算機網絡信息網絡安全防御系統更難以維護系統安全性和防御惡意攻擊。諸如光纖和5G之類的通信技術的進步使得連接全球計算機客戶端和服務器成為可能。各種網絡連接和無處不在的數字信息處理技術為社會發展提供了大規模的計算平臺，并為迅速解決社會問題提供了技術手段。但是，各種接口和復雜的網絡平臺也具有安全漏洞，為黑客攻擊帶來了隱患。大數據時代的計算機網絡安全影響著社會發展的各個方面。例如：金融、教育、個人信息和商業秘密都與信息技術的使用相關。網絡安全防御系統的建立，不僅為社會各行業和機構的安全有序運行提供了技術支撐平臺，而且與計算機行業的技術發展前景密切相關。因此，計算機網絡安全防御系統的研究具有重要的現實意義。

1 大數據時代計算機網絡安全問題

1.1 黑客的技術水平有所提高，攻擊強度也有所提高

隨著計算機技術的飛速發展，網絡技術已不再是普通大眾無法企及的名詞。越來越多的人開始花時間和精力研究相關知識。同時，互聯網本身也可以用于學習計算機技術。在這種環境下，公眾對計算機技術越來越熟悉，他們對計算機技術的了解也越來越深。在掌握計算機技術時，一些計算機專業人員不僅沒有增強他們的法律和道德意識，而且還使用自己的計算機技術來竊取個人信息和他人的隱私，大規模傳播或攻擊他人的個人信息。一些黑客使用網絡病毒，特洛伊木馬，蠕蟲和其他傳播手段來惡意攻擊互聯網，從而導致大量用戶的計算機程序出現故障，并造成不可估量的損失。對網絡病毒發展史的研究表明，在2000年左右，網絡技術迅速發展，網絡病毒迅速發展，數十種具有強大破壞力和影響力的網絡病毒陸續出現。可以看出，黑客技術的發展與計算機行業的發展是同步的。由于計算機技術的迅速普及和不斷發展，黑客攻擊技術的水平也在不斷提高，引起了社會和國家的關注。

1.2 網民安全意識差

在大數據時代，越來越多的個人計算機，人們已經熟悉計算機。但是，大多數網絡用戶尚未接受計算機技術方面的專業培訓，也沒有研究系統的計算機技術。部分用戶還沒有充分意識到計算機網絡的安全性，一些網絡用戶甚至沒有計算機使用的清晰概念，也沒有習慣在自己的計算機系統和軟件上定期維護防病毒程序的習慣。用戶對網絡安全保護的無知，不僅會增加在日常使用中惡意軟件感染的風險，而且還會泄露個人信息和機密內容，不僅是對自己的工作和生活造成問題，同時，也可能導致經濟損失。

1.3 多種類型的網絡攻擊

除了個人計算機和智能手機，平板電腦也越來越受歡迎。越來越多的智能數字產品和類型為計算機攻擊提供了更多的入侵方法，并且網絡連接變得越來越復雜，提供了用于攻擊程序的各種入侵端口，這增加了維護計算機網絡安全性的復雜性。在大數據時代，信息技術將各行各業與計算機網絡連接起來，個人工作和生活與電子產品和網絡密不可分，這不可避免地導致個人計算機數量的增加，復雜的網絡環境增加了構建網絡安全防御系統的復雜性。在這種情況下，計算機行業從業者應根據不斷發展的時代設定終身學習目標，并提高他們的知識儲備。

2 計算機網絡安全防御系統功能設計

2.1 安全防御系統設計

通過使用大數據技術，網絡病毒可能會滲透到各種網絡設備中，例如移動智能終端和計算機，網絡病毒的潛伏期較長，還會損壞網絡系統。因此，為了提高安全防御系統，在設計過程中，有必要創建一個動態的網絡安全防御系統，以便網絡可以始終安全運行，進一步提高防護效力。

2.2 安全預警模塊的設計

安全預警模塊是指在網絡系統運行時對攻擊行為、網絡安全漏洞、病毒攻擊等進行預警，以使網絡安全防御系統具有足夠的響應時間。計算機網絡中存在大量的異構軟件應用程序。應用程序軟件可以通過不同的語言，不同的框架和不同的開放環境彼此交互，并且該應用程序軟件在操作過程中容易出現安全漏洞，增加感染病毒的可能性。

2.3 安全防護系統設計

根據網絡安全防御系統的應用現狀，由于普遍使用殺毒軟件，防火墻等對計算機進行保護，在實際應用中發現該安全軟件可以統一或集成部署，大數據中心的完整性得到了保證，但是隨著現代大數據中心的發展，有必要在安全軟件中增加數字簽名保護技術以有效防止數據傳輸的安全，這種防御系統保證了網絡數據的安全性。

2.4 安全監控系統設計

在現代計算機網絡安全防御系統中，網絡流量數據的數據包捕獲可用于獲取有關網絡流量的及時信息，該技術還可用于檢測入侵。但是，該技術必須通過硬件和軟件的關聯規則技術來實現。具體地主要分為控制層、應用層、終端系統層等。控制層對應于計算機安全管理系統，并且應用層需要防火墻來阻止病毒。為了進行檢測，終端系統層通過防火墻對網絡流量信息的統計信息進行分析，以達到監控效果。

2.5 系統恢復設計

網絡用戶群相對較大，并且大多數網絡用戶未接受過計算機知識的系統培訓。因此，在使用計算機時，很容易執行錯誤的操作導致計算機故障。這位開發計算機網絡系統的安全性和系統恢復設計提供了基礎。該技術可以還原系統上運行的數據資源，并使系統還原為正常狀態，從而可以最大限度地減少因網絡系統故障而導致的數據丟失。

2.6 測試計算機網絡系統的安全功能

在開發計算機網絡系統的安全功能的過程中，我們可以清楚地知道，部署通信設備以掃描漏洞可以確保網絡系統的安全。在實際應用過程中，需要根據各種網絡布局進行合理的規劃。

3 大數據時代計算機網絡安全防御系統結構

云計算，互聯網 +，WAN等技術完全集成了服務器、用戶客戶端、通信資源等軟件和硬件，形成了具有不同層次和獨立功能的大規模網絡系統，為大數據技術發展提供了契機。當今的網絡技術更加重視數據，并且大多數應用程序系統的并行性已得到極大改善。通過使用B / S，C / S和P2P之類的功能分層體系結構，大數據應用程序可以分為三個功能層，即應用服務層，中間管理層和基礎結構層。這三個功能層相互關聯，并且獨立運行。每層包括執行不同功能的不同硬件以及對大數據應用中心的聯合技術支持。

3.1 應用服務層

應用服務層是主要面向用戶的系統層。其主要目的是為用戶提供系統賬戶和密碼，為用戶提供訪問界面以訪問應用程序功能，并滿足系統較低級別用戶的需求。使用賬戶登錄后，用戶可以訪問系統功能，查看權限內的系統信息，輸入自己的業務要求并接收系統響應結果。應用服務層的目標是用戶，因此頁面的總體設計更為重要，要努力使頁面簡潔，以避免歧義，重復和鏈接錯誤。該系統對用戶數據的處理較少，通常更多地用于實現用戶與系統之間的交互以及數據傳輸過程。

3.2 中間管理層

中間管理層負責大數據應用中心的資源分配，系統監視，負載平衡等。中間管理層可以管理資源，還可以實時監視系統資源的分配，管理安全的系統訪問機制以及管理軟件和硬件之間的系統數據傳輸。通常，中間管理層類似于計算機上的操作系統。該系統負責對I / O設備傳輸的數據流進行排序，并在集成后合理分配系統資源，以確保整個系統的各種工作資源都能合理工作，并協調軟硬件之間的交互。

3.3 基礎結構層

基礎結構層是主要由硬件組成的系統層，其作用是為大數據應用程序服務提供硬件資源支持。另外，硬件資源虛擬化是在基礎結構級別上實現的，因此網絡應用程序可以最大限度地共享硬件資源，并提高互聯網系統的集成和并行處理能力，是現代計算機網絡技術發展的重要支柱。基礎結構層位于大數據服務系統的應用程序中心的底部。設備這部分的正常運行為中間管理層和應用服務器層提供了條件，正常維護和定期檢查對于整個系統的正常運行至關重要。

4 大數據時代計算機網絡安全防御系統的安全機制

4.1 網絡安全預警與預防機制

大數據應用系統涉及各種軟件和硬件資源的集成。不同的軟件具有不同的體系結構，不同的開發語言和不同的應用程序環境。集成過程很容易導致接口數據傳輸中的安全漏洞。這些漏洞已為黑客惡意攻擊提供了機會。在實際應用過程中，網絡安全防御系統的追求通常不是與黑客攻擊的直接競爭，而是對黑客攻擊的有效預測和預防。網絡安全預警使用特殊的計算機科學算法檢測異常網絡流量并改進系統的預警機制來預測攻擊。在觀察到潛在的網絡攻擊時，技術人員會激活系統防御系統，以防御攻擊，例如系統崩潰或程序植入。

4.2 保護和監控網絡安全

如今，網絡訪問保護機制和網絡監視技術正在迅速發展，相關技術類型很多。在應用程序市場中出現的各種防病毒和防火墻程序都是保護和監視網絡安全性的實用應用程序。這些軟件和技術提供了一定程度的系統安全性，并為用戶提供了更安全的網絡環境。現代網絡安全保護和安全監視機制廣泛使用了包括數字簽名、數據包捕獲、深度數據包過濾、入侵檢測和其他技術。這些技術可以防止通信過程中的數據欺詐，并攔截網絡上的循環流量，執行分析以檢查網絡病毒和特洛伊木馬，防止惡意軟件感染系統，修補和修復系統漏洞，并防止未經授權的入侵對系統造成負面影響。

5 結語

計算機技術的飛速發展對網絡安全提出了更為嚴峻的挑戰，網絡安全防御系統的保護機制必須隨著時代的發展而不斷更新。由于攻擊的新方法和新技術不斷涌現，計算機行業的人們迫切需要提高對網絡安全性的認識，并加強保護計算機網絡安全性的系統的構建和改進。同時，計算機專業人員必須繼續提高其道德標準和法律意識，并避免使用技術手段非法侵入他人的計算機系統。一個安全的網絡環境需要社會所有成員的共同努力，建立網絡安全防御系統對于大數據時代的經濟發展至關重要。

[1]趙德寶.淺談大數據時代計算機網絡安全防御系統設計[J].電子制作，2019（8）：66-67.

[2]陳虹宇.大數據時代下計算機網絡安全防御系統設計研究[J].數字技術與應用，2018，36（11）：204，236.

[3]任恒妮.大數據時代計算機網絡安全防御系統設計研究分析[J].電子設計工程，2018，26（12）：59-63.

[4]何春.大數據時代計算機網絡安全主動防御模型設計[J].寧波職業技術學院學報，2016，20（4）：97-99.