大數據環境下計算機網絡安全技術的優化策略

方小娟，趙春陽

河南交通技師學院 ，河南駐馬店，463000

0 引言

近年來，計算機網絡安全問題成了人們關注的焦點，黑客利用計算機漏洞進行違法犯罪的行為時有發生。特別是在大數據迅速發展的背景下，如果在數據傳輸過程中受到黑客的入侵，可能會使企業的機密信息丟失，從而給企業的經營帶來一定的風險和損失。因此在大數據背景下，企業應積極做好計算機網絡安全的防護工作，采用相應的措施來保障計算機運行環境的穩定，要善于應對病毒、黑客等多種威脅，用戶自身也要加強對計算機網絡安全防范的認識。

1 網絡安全和大數據的概述

計算機網絡技術的迅猛發展以及網絡系統應用的日益普及，給人們的生產生活方式和思維方式帶來了極大的變化。但是計算機網絡系統是開放的系統，具有眾多不安全因素，如何保證網絡中計算機和信息的安全是一個重要且復雜的問題。目前研究網絡安全不僅是為了信息和數據安全，它已經涉及國家發展的各個領域。大數據是以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合，最早應用于IT行業。目前，使用傳統軟件已經無法很好地完成數據采集的整個過程，需要采用新的數據處理方法。對此，大數據的應用提高了綜合信息資產的決策能力和海量信息的處理效率。從某些角度來看，大數據不僅是衡量信息量的尺度，還是決定如何將信息合理應用于相關領域的信息處理和應用工具。隨著科技水平的提高，大數據逐漸成為各行各業的有效競爭手段，與各領域建立了緊密的橋梁，改變了數據處理方式和工作處理方式，為現代生活做出了許多貢獻[1]。大數據模式的多樣化和價值巨大、生成速度快等特點，幫助人們的生活適應時代發展，展現了新時代下大數據的新價值。

2 大數據技術的應用

隨著我國科學技術水平的不斷提升，計算機相關技術也在不斷更新。大數據技術是一項分析數據的有效技術，它能夠在一定時間內通過有關的軟件對數據進行收集管理，從而達到數據分析的目的。大數據技術對比于其他技術來說，具有存儲數據容量多、研究價值高、數據密度大等多種特點，對數據的處理能力更強，能夠幫助有關人員快速做出決策，而且還能夠對整個工作流程進行優化。如今人們對于信息技術的認識更加全面，在日常工作中都會利用大數據技術來協助辦公，提高自身的工作效率。同時，信息技術和大數據技術在辦公中的應用，有效地改變了傳統辦公的形式，讓人們收集、分析數據變得更加輕松，優化了現代人們工作的方法和形式。

3 網絡安全技術的應用

3.1 智能防火墻技術的應用

防火墻是網絡安全防御的第一道屏障，由軟硬件設備組成，是位于內外網絡邊界的被動防御系統。由于防火墻位置的特殊性，防火墻必須檢測所有外部網絡和進出內部的數據包。防火墻在內部網絡中可以有效地防止未經授權的用戶進行未經授權的訪問，從而防止可能損害計算機和內部網絡的數據進入，同時避免因大量發送數據包而導致的網絡阻塞[2]。因此，內部網絡的安全性可以得到有效提高。智能防火墻除具備傳統防火墻的所有功能外，還可以解決分布式拒絕服務攻擊的問題，通過對數據進行處理和分解，增加處理安全問題的潛力和網絡檢測能力，大數據可以降低計算的復雜性，因此智能防火墻比傳統防火墻更安全。

3.2 入侵檢測技術的應用

入侵檢測技術是對防火墻技術必要且合理的補充，是一種主動安全防護技術。入侵檢測系統整理數據并進行處理、分析，以確定網絡或關鍵主機是否受到攻擊，關鍵主機從網絡內和骨干網進行信息收集，預防和報警可以在入侵檢測時發生。在網絡系統受到攻擊之前對其進行響應和檢測，創建報告并及時向網絡管理員提供反饋。綜上所述，計算機網絡和網絡內的關鍵主機可以通過采用入侵檢測技術得到保護，增強網絡安全性，減少被攻擊的機會。

4 網絡安全系統的設計

4.1 安全防護系統

對于網絡安全防范應統籌考慮，網絡系統的各個層次需要全面覆蓋[3]。所以，需要采取全面的預防措施應對系統、數據、應用程序、網絡中的安全威脅。安全是一個動態的過程，信息安全系統與網絡模型如圖1所示，整個網絡安全防范流程必須貫穿安全管理全過程。

圖1 網絡信息安全防御系統模型

4.2 安全預警模塊

安全警告模塊設計如圖2所示，檢測漏洞、入侵行為和病毒攻擊是安全預警系統的主要功能。大量異構的應用軟件存在于大數據計算機網絡，不同的開發環境、結構和語言在集成過程中，可以進行通信，雖然可能會出現多個漏洞，但也會減小受到安全攻擊的可能性。漏洞警報可以保護其免受外部威脅，在短時間內增加打補丁成功的可能性；采用各種算法，依據網絡流量的異常情況，為增強網絡系統安全性和網絡預警功能，可以對網絡進行預警、分析，從而預測網絡攻擊行為[4]。

圖2 安全預警模塊的設計

4.3 安全防護模塊

如今，大多數計算機網絡安全防護系統都帶有殺毒軟件、VPN、防火墻等安全防護功能，這些都可以有效保證、提高大型數據應用中心的完整性，大多是集成部署或單一部署。網絡安全防御系統伴隨現代大數據應用中心的傳播、發展和不斷推廣，配備了數字信封，避免了數據通信過程中的信息欺騙、信息篡改和信息否認，還采用了數字簽名技術。通過組合使用各種防御技術，可以有效防止網絡數據感染和攻擊。

4.4 安全檢測模塊

現代計算機網絡對網絡流量提供及時監控和訪問，例如采用網絡流量包分析、入侵檢測等技術。詳細的數據挖掘可以通過與硬件或軟件關聯的規則技術來實現，根據報告挖掘結果，網絡安全檢測模塊可以定期進行維護清理。

4.5 系統恢復模塊

目前，雖然我國的計算機網絡用戶數量在世界排行第一，但在計算機網絡系統的實際操作中，大部分用戶沒有接受過正規的操作培訓，而百分之八十的網絡安全事件就是由這些用戶的操作不當造成的。在網絡運行過程中，整個網絡都面臨著許多由系統故障導致的安全威脅。對此，系統恢復功能可以有效減少用戶的損失，并盡快將系統恢復到正常運行狀態[5]。

5 系統存在的網絡安全問題

在實際的計算機系統中會存在各種各樣的網絡安全問題，有關人員應該對這些問題有著深刻的認識，便于做好相關的改善措施，更好地保障計算機網絡的安全性和穩定性。

5.1 網絡病毒的問題分析

現代計算機網絡中最常見的安全問題就是網絡病毒攻擊，它對于計算機的影響是比較大的。網絡病毒實際就是一段由編程人員寫出來的代碼，但是這段代碼具有一定的攻擊性，能對計算機網絡進行破壞，從而達到竊取個人信息和數據的目的，嚴重的甚至可能導致計算機出現癱瘓或者是死機的情況。從網絡病毒的類別上來說，它分為蠕蟲病毒和木馬病毒，木馬病毒通常是從后方程序來侵入計算機的，然后進一步對系統中的數據進行竊取；而蠕蟲病毒的傳播性要比木馬病毒更強，它在感染一臺計算機后，還能夠通過軟件或應用傳播到其他計算機，從而竊取其他計算機中的數據和信息。從網絡病毒傳播的方式來看，它分為郵件型和漏洞型，漏洞型主要是利用人們瀏覽的網站使得計算機感染相應的病毒；而郵件型病毒則是通過電子郵件的方式來傳播病毒，如果人們不小心點開了相應的郵件，就會使得病毒侵入到計算機內，而后出現各種各樣的問題[6]。

5.2 黑客攻擊的問題分析

黑客攻擊問題是現代計算機網絡中比較常見的一種問題，如果電腦受到黑客攻擊的話，給電腦帶來的傷害是比較大的，尤其是對于一些企業來說，黑客進入企業的網絡并竊取了一些關鍵性的信息，會影響企業的可持續發展。對于個人用戶來說，黑客攻擊所帶來的傷害相對較輕。黑客進行攻擊的方式可以分為破壞型攻擊和非破壞型攻擊，破壞型攻擊主要是黑客通過侵入用戶的電腦，對用戶的一些關鍵信息進行竊取，比如說竊取用戶的隱私數據、對相應的密碼進行破解、在計算機內插入一些密碼病毒等，這些都會影響用戶的正常使用。非破壞性的病毒通常是通過擾亂整個計算機系統的穩定性，使得操作系統出現癱瘓的情況，比如一些信息炸彈、DDoS等，都是常見的非破壞性病毒。

5.3 計算機漏洞的問題分析

大多數電腦系統都是有漏洞的，計算機系統長時間使用操作，軟件和硬件都會產生一定的bug，這就是計算機漏洞，計算機漏洞主要是系統自身的問題，和外部環境并沒有多大的聯系。由于這是計算機內部的問題，所以用戶發掘起來還是比較困難的，通常漏洞發作是隨機性的，不容易把握其發生的規律，用戶沒有給計算機漏洞過多關注的話，很可能給一些黑客可乘之機。計算機漏洞的隨機性會對網絡安全造成的威脅，這是需要結合實際情況來判斷的。但是一些非法分子或是黑客發現這些漏洞后，對其加以利用，這就很可能破壞計算機網絡的安全，同時該漏洞也會成為網絡黑客竊取信息數據的主要通道。雖然隨著現代計算機系統的不斷完善，漏洞漸漸在減少，但是有一些計算機漏洞是無法進行修補的，并且在修補完之后還是可能有新的漏洞產生，這些都是用戶在使用計算機時需要認真注意的內容。

6 網絡安全的防范措施分析

對于當前在發展過程中影響計算機網絡安全的主要問題，有關人員需要有一個深入的認識，結合實際情況做出相應的防范措施，更好地保障計算機網絡的安全，以下將針對具體的優化措施進行分析。

6.1 利用多種網絡安全技術

在大數據發展的大背景下，想要有效保障計算機網絡的安全，首先需要有關人員對計算機網絡安全技術有著深入的認識，并結合實際情況選擇應用恰當的技術。常見的技術有防火墻、防病毒軟件等，有關人員要在計算機系統中運用相應的防火墻技術給計算機網絡增加一道比較安全的保護屏障，它有效地阻隔了計算機和外部軟件之間的聯系，防止一些黑客的入侵。其次要加強對電腦殺毒軟件的應用，現在計算機常見的殺毒軟件有騰訊管家、360安全衛士、魯大師等，這些都可以很好地保障計算機系統的穩定，通常在一個系統中不需要安裝多個殺毒軟件，因為多個殺毒軟件之間可能會存在著一定的沖突，影響殺毒效率，而且也會令電腦使用起來比較卡頓。像一些付費的殺毒軟件則更加專業的，能夠更好地保障計算機系統的安全。

6.2 防火墻技術的充分應用

現在人們最常用的一種計算機保護技術就是防火墻技術，我們通常將防火墻技術分為兩類，①應用型防火墻，②過濾型防火墻。應用型防火墻能更好地對計算機系統進行監督，有效防止病毒入侵，起到一種防護性的作用。過濾型防火墻是在計算機系統上設置的一種保護層，對進入到系統中的病毒進行全面檢測，并對可能威脅計算機安全的病毒進行相應的處理。數據流入到計算機內部都需要經過防火墻，防火墻會對這些信息和數據進行檢查。防火墻可以在用戶瀏覽網站時進行更好的保護，一些用戶不知道點擊了帶有病毒的網址，而防火墻可以對該網站的安全性進行提示。

6.3 保密技術的充分應用

對于一些企業來說，要想保障自身的數據安全，可以在計算機中采用一些加密技術。現代的加密技術有DES和RSA，這些加密技術可以有效地對信息和數據進行加密工作，需要對原文進行相應的加密處理，只有輸入密碼之后，才能閱讀原文的內容和信息。它在企業和個人用戶中都有著非常好的應用，能夠更好地保護人們的隱私安全，同時該技術也有著檢索的功能，可以進一步保障網絡安全的有效性。

6.4 信息補救技術

在計算機技術不斷發展成熟的背景下，人們在交流互動的過程中不免會出現關鍵信息泄露的問題。針對這類問題，有關人員可以采用信息找回和補救的技術，幫助用戶找到一些關鍵性的信息，減少用戶的損失。此外，用戶也可以對關鍵信息進行備份處理，這樣當一份信息丟失的時候，備份信息還會存在，可以有效地保障信息的完整性，也能夠防止由于信息的徹底丟失而降低計算機的使用體驗。

6.5 優化數據傳輸

人為干擾和故意攻擊往往是計算機數據傳輸過程中的威脅。所以，為防止由于外部因素導致數據丟失，需要優化壓縮方式和數據傳輸方式。通常在發送信息之前，計算機用戶可以對發送的信息進行加密，雙方協調出加密協議，以便通過特定方式發送數據信息。由于數據經過加密，信息不易泄露，同時可以減少外部因素對數據傳輸的影響。

6.6 優化硬件安全

大多數組織，無論是公司還是醫院，都有自己的計算機儲藏室。伴隨數據和信息的爆炸式增長，機房占用的空間也在漸漸擴大。在正常情況下，硬件對濕度、溫度和外部影響高度敏感。組織應指派專人對機房進行管理，加強對數據和信息的監控，按時淘汰老化的硬件設備，檢查機房內計算機的運行狀態，同時保持機房環境良好。建議安裝環境控制裝置，防止機房的濕度和溫度對硬件設備造成損壞，組織部門還需要有專人看管機房，防止不法分子盜竊或破壞機房內的設備。

6.7 構建完善的法律法規

各機構應及時推動相關法律法規的確立，并嚴格依法處理違反互聯網立法的行為。同時，互聯網安全宣傳活動需要加強，互聯網安全問題需要深入人心，以提高全體網民的互聯網安全防護意識；加大相關法律法規的宣傳力度，保護程序需要更加便捷高效，從根本上預防互聯網安全問題的發生。此外，需要將互聯網運營的特點與互聯網相關法律法規的制定相結合，控制整個互聯網的惡意攻擊行為，具體控制環節要結合科學分析來制定嚴厲的處罰，避免犯罪分子造成的損害。通過清理互聯網環境，完善互聯網信息的身份驗證功能，加強對管理人員的管控，保障整個互聯網的安全。

7 結語

總而言之，計算機和人們的生活、學習、工作有著緊密的聯系，有關人員要加強對計算機網絡安全的重視度，并對安全保護技術進行優化，從而推動計算機網絡安全技術的發展，保障計算機網絡的安全性。