基于大數據的計算機網絡安全與應對措施分析

何金蓉

關鍵詞 大數據 計算機 網絡安全 應對

由于互聯網具有高度開放性以及數據共享性等特征，因此我們在應對網絡安全方面面臨很大挑戰，如信息劫持、共享技術漏洞和不安全接口等問題時常出現。在計算機和網絡化時代，人們面臨的風險將更大，若不加以重視，輕則損失個人財產，重則企業商業秘密、國家機密遭到泄漏，后果將不堪設想。而大數據時代下計算機網絡安全又表現出新的特征，越來越多的用戶將在云端接受服務。因此，加強計算機網絡安全研究，對凈化網絡環境、實現良好上網、保障信息安全具有長遠意義[1] 。本文分析了計算機網絡安全現狀，提出對計算機網絡安全進行風險識別，為進一步制定相關應對策略奠定基礎。

1計算機網絡安全現狀

1.1物理安全

在計算機網絡環境中，以通信設備、通信線路和計算機互聯為基本要素，可以實現遠程數據傳輸和通信，最終達到資源和數據共享的目的。但在具體實踐中，由于硬件設備與網絡具有千絲萬縷的聯系，硬件正常運轉是保證計算機網絡安全的基礎和前提，硬件設備故障高發的原因主要在于人為操作，最終影響計算機網絡的安全性。另外，計算機網絡也遭到了不少的物理攻擊，如網絡黑客利用計算機硬件漏洞對系統發動攻擊，以非法竊取網絡中的關鍵信息。因此，物理安全是計算機網絡安全不得不面臨的挑戰。

1.2系統安全

在大數據環境中，計算機網絡存在不同級別的系統漏洞，如VM 漏洞、RDP 漏洞等，隨著信息時代飛速發展，應用程序中的系統漏洞只會越來越多，將極大地影響計算機的運行安全。計算機網絡出現安全問題對個人、企業甚至國家來說都是災難性的。

1.3網絡病毒

目前，計算機病毒對計算機系統和數據造成的影響是巨大的，其通常以代碼形式藏匿于軟件或數據中，具有極強的隱蔽性和傳染性以及較長的潛伏期，若不及時加以處理將會破壞網絡環境的穩定性和安全性。網絡病毒主要借助共享軟件、可執行文件以及Java 和ActiveX 形式的小程序等進行傳播，若發現一臺工作站被感染病毒，數百臺計算機將在幾十分鐘甚至幾分鐘之內被感染，其傳播面較廣、傳播類型多樣，很難在短時間內將其控制。此外，網絡病毒對個人工作、企業正常運轉甚至國家信息安全將產生直接影響，小到降低網速、影響正常工作，大到整個網絡崩潰、服務器癱瘓。

2風險識別

2.1識別方法

針對計算機網絡安全問題類型多、復雜化程度高，需要有針對性的方法準確識別網絡安全風險，結合實踐經驗，主要采取以下方法對計算機網絡安全風險進行識別。

（1）開展專項風險調查。針對具體項目進行識別，為實現網絡層的正常通信，應確保網絡中任何一個節點設備都可以進行數據包的轉發。為保證Web的應用安全，應確保Web 應用防火墻的策略是合適的，并檢查Web 的運行環境與配置能否兼容、Web 是否具有完善的補丁和配置等。

（2）對網絡環境和相關產品規格、文檔進行檢查。應提前準備好與調查有關的技術標準、文檔和規格等，掌握調查和分析技術風險的標準和相關要求。

2.2主要應用工具和技術

在計算機網絡安全中，較為常用的風險識別技術和工具主要包括頭腦風暴、德爾菲法等。

（1）頭腦風暴

由于計算機網絡安全問題類型多、復雜程度高，在具體安全事件中，相關人員應總結經驗，形成風險識別清單。頭腦風暴的具體操作方法如圖1 所示，通過頭腦風暴可以實現循環，直到在有限時間內用盡所有想法。

（2）德爾菲法

德爾菲法是由Delphi 音譯而來，最早出現在20世紀50 年代，主要適用于預測和預警等場景，也用于決策分析和規劃。在計算機網絡安全中使用德爾菲法來征求意見，能確保復雜項目中網絡安全風險識別的完整性[2] 。

2.3魚骨圖

魚骨圖又稱石川圖，是由日本管理大師石川馨先生發明的，被稱為發現問題“根本原因”的方法，以簡潔實用、直觀深入為優勢，在實踐中可分為小骨評價、主骨評價、魚頭評價和全局風險評價。

2.4常見技術風險

計算機網絡安全問題包含網絡領域、系統領域和安全領域等，需要綜合掌握各種技術才能有效應對計算網絡安全。常見的各類網絡安全技術風險如表1 所列。

3防范措施

3.1提升網絡安全防范意識

在大數據時代背景下，計算機網絡安全表現出技術性強、突發性強、傳遞性廣等新特征，必須加強安全防范意識，從態度上加強對網絡安全的重視，積極采取有效、科學的應對措施，從源頭降低網絡安全風險的發生率。具體防范措施為：（1）監控網絡系統中的身份認證流程，利用授權管理充分發揮計算機網絡在審核領域的作用，提高數據完整和安全性，避免入侵風險;（2）培養良好的操作習慣，如強化對計算機網絡安全知識的學習，通過設定復雜密碼提高安全性，或安裝高效的殺毒軟件，并培養定期掃描、殺毒的意識和習慣，或對計算機用戶實行多重信息認證，盡量避免使用公共網絡，減少在公共網絡環境中傳輸數據，對釣魚Wi?Fi 應加強識別，重視系統數據的備份環節。

計算機網絡表現出明顯的虛擬化特征，同時是服務商向廣大用戶提供服務的關鍵因素。在互聯網時代，強大的虛擬技術有利于建設基礎網絡和完善相關配套資源。因此，大數據時代下應利用虛擬技術，結合用戶實際需求，增強用戶體驗，為用戶制定科學合理的計算儲存方法和更加便捷的資源分配方案。同時，在實踐中，為確保數據的安全性，應通過基礎網絡的構建，實現實例間的邏輯隔離和用戶信息的分流。在服務商系統升級時也要加強網絡安全性，有效預防因網絡交互而形成的安全隱患;開發安全性更高的防護系統，對提高安全系統處理高密度接口具有積極作用。同時，安全系統也應加強與各項安全業務引擎的配合，為建設安全可靠的網絡節點以及確保網絡架構的穩定性做貢獻。

3.2提高數據破解難度

保證網絡安全的關鍵因素就是保障數據安全，數據加密作為一項安全措施對預防網絡攻擊者借助服務器漏洞入侵計算機具有極大的幫助。針對網絡安全技術，若采取未被破解的數據加密方法，能有效避免借助攻擊服務器進行數據竊取，防止重要信息被泄露。為提高數據破解難度，可以采取數據加密與防火墻技術，如未被破解的Rijndael 算法，其利用非線性組件S 盒對數據進行10 輪加密，有效避免了DES 算法的缺陷。現階段出現的量子密碼、DNA 密碼等各類加密技術，極大促進了數據加密技術向多元化方向發展。

3.3重視服務器的安全

為提高計算機網絡的安全性，可以最小特權為原則，依靠多級安全防控方法，避免敏感信息擴散。通過對網絡端口進行掃描，為避免重要位置被攻擊，可以隱藏主機IP 地址或強化端口、套接字的訪問控制，如果進行數據訪問、修改，則需要訪問者提供有效的身份驗證信息，如利用生物密碼或智能卡等實現訪問。作為數據資源的管理者，應加強對信息使用者的授權管理。由于操作系統漏洞可能會導致黑客等入侵計算機，進而破壞服務器，因此需加強對漏洞的定期修復。另外，在進行系統入侵檢測時，需要借助審計跟蹤的辦法，追蹤何時何地對數據開展了什么活動，有助于精準監控追蹤者的行徑。需要注意的是，要重視審計追蹤的安全性，為精準把控追蹤范圍，原有記錄不應立即刪除[3] 。

3.4升級監控和檢測能力

目前，許多新業務已向云平臺轉移， 其成為重新安排業務運營、帶動收入增長的重要途徑，但開發新業務不能忽視網絡安全問題，因此對監控和檢測能力進行升級在新的混合工作環境中顯得尤為重要。新業務向云端轉移需要重新審視實時監控所帶來的風險和危害，探索如何實現將分散的API、系統和應用程序高效整合起來。一方面需要了解云服務供應商具備哪些原生監控功能，另一方面通過對各環節的評估測試，進一步找出潛在漏洞，如建立MITREATT&CK框架能將情報威脅綜合聯系起來，以增強風險監控能力和檢測能力。

4結語

在計算機網絡安全方面應加強對風險的識別和管理，著重構建安全防護體系，以提高數據破解難度，同時重視提高監控和檢測能力以及加強云端和客戶端的關聯耦合性，為計算機網絡提供保護服務。