基于大數據技術的計算機網絡安全防范措施探析

林伯南

天津大學，天津，300072

0 引言

計算機技術的迅速發展在很大程度上為互聯網技術以及數據技術的發展和進步創造了有利條件?，F階段，計算機網絡容量及其交互性對于網絡數據的承載能力已近上升至極限，為了使技術自身持續性地滿足經濟、社交等各方面要求，大數據技術同樣處在持續性的更新換代之中[1]。大數據的廣泛應用對于人類整體認知水平的提升不容忽視，能夠為人類社會發展開辟更為廣闊的空間，但需要引起重視的是，這加大了不法分子對各種數據信息加以利用的風險，他們在獲取非法利益的驅使之下破壞網絡安全，基于非法技術手段的運用對數據信息進行竊取，破壞了原本正常的網絡環境，造成了數據紊亂，對互聯網與大數據等相關技術的發展產生了嚴重的影響。所以，全社會必須提高重視，切實做好對互聯網技術與大數據技術的安全評估工作，基于對網絡安全的防護采用更為安全的應對措施[2]。

圍繞大數據背景下的計算機網絡安全防范，學者做了很多研究。張孝若與段莉華[3]在分析大數據背景下計算機網絡安全問題成因的基礎上，對發達國家優秀經驗進行學習，并與我國網絡安全體系相結合，從數據安全體系、防范木馬病毒等4個方面展開，指出如何在大數據背景下為計算機網絡安全提供最大限度的保護。曹赟峰與魏海濤（2022）[4]分析了基于大數據背景的計算機網絡環境現狀，并在此基礎上分析了計算機網絡安全問題，對其根源進行探尋，提出相應防范策略作。梁旭輝等[5]基于對現階段計算機網絡信息安全問題的分析，對大數據技術在領域內的應用方法作了相應闡述，針對具體的信息安全問題，提出相應解決策略，可在一定程度上起到增強計算機網絡信息安全的作用。雖然學者們研究較為豐富，但多是理論層面的分析，主要還是做了分析現狀→提出問題→明確問題解決思路這些方面的工作，實踐與系統研究工作做的并不多。本文對此做出補充，基于對大數據與計算機網絡安全的了解，在大數據技術的支持下構建企業型計算機網絡安全平臺，并測試平臺性能，可以在一定程度上彌補現階段系統研究方面的空白，具有理想的理論與實踐意義。

1 大數據背景概述

所謂大數據，指的是由于數量太大、種類過多而不能利用傳統意義上的數據統計及分析方法執行采集、存儲以及分析任務的數據集合。之所以會產生大數據，主要原因在于網絡用戶之間有著非常高的信息交流頻率以及非常大的信息交流數量，而對其核心價值發把握就體現在對海量數據進行存儲以及分析之上[6]。

現階段，人類已然步入大數據時代，基于大數據背景的計算機網絡主要有以下特征：①數據規模大，與社會的日益進步相伴隨，計算機網絡數據量要求呈現出日益提升之勢，以此為基礎，對于數據的采集以及處理方法更新迭代，力求實現對各種發展變化的有效應對；②數據種類多樣，除了以前的構造數據之外，現如今又出現了許多半構造化以及非構造數據，此外，還有各種類型的文字與圖像等，數據的徹底性與精確性在很大程度上被提升了；③數據更新速度日益加快，而這無疑對大數據的穩定性及有效性提出更加嚴格的要求。所以，基于大數據背景的計算機網絡無論是在開放性還是在便捷性上，都明顯有著更為優異的表現，而也恰恰是如此，網絡安全防范的復雜度以及難度系數也更大[7]。表1所示為現階段計算機網絡系統常見威脅，將大數據技術應用于網絡安全防范之中，需要確定相應的管理對策，并進行嚴格的實踐監管，以最大限度地降低數據泄漏風險。

表1 計算機網絡系統常見威脅

2 基于大數據技術的計算機網絡安全平臺構建

此處以企業為例，構建基于大數據技術的計算機網絡安全平臺，在對企業數據安全建設需求以及部署情況進行全面分析的基礎上，完成如圖1所示的平臺構建。

圖1 以大數據為基礎的企業計算機網絡安全平臺設計方案示意圖

2.1 接入安全VPN設計

不管是對于企業員工還是對于客戶而言，亦或是對于設備廠家等相關具有合作關系的伙伴來講，各類用戶都可以在平臺的支持下對自身權限之內的企業資源進行遠程訪問，也正是因為如此，企業計算機網絡安全平臺需要具備遠程網絡接入功能。此處基于B/S架構，執行對遠程網絡接入安全VPN的設計任務。

在實際組網環節，以企業實際所需以及當前方案為依據，保證組網靈活性與平臺安全性。VPN網關執行對企業網絡邊界的部署任務，在設備后端的支持下將與網絡出口路由相互之間的連接建立起來，不僅有利于VPN功能的有效發揮，還可以達到對內網施以轉換的目的，并在此基礎上，為遠端網絡接入和網絡數據審計的實現提供重要支持[8]，VPN部署方案如圖2所示。

圖2 VPN在線部署方案示意圖

2.2 安全域邊界設計

在企業網絡的總出口位置，執行對防火墻的布設任務，在此過程中，還要針對性地完成對網絡安全的監控以及防病毒卡的布設，并在此之后，進行入侵防御設備的部署，確保計算機網絡安全平臺可以將具有聯動特點的網絡防御作用有效發揮出來。在各種類型設備的科學與有效配置下，最大限度地發揮出防火墻對內部網絡、互聯網隔離以及數據中心的應有作用，并進行安全防護命令的編制，獲取對應于各區域的安全系數[9]。計算機網絡安全平臺中安全域的邊界設計如圖3所示。

圖3 計算機網絡安全平臺安全域邊界設計示意圖

2.3 計算機網絡安全平臺大數據中心的安全設計

在互聯網技術迅猛發展的推動下，計算機網絡安全平臺中的數據管理通常向集中化、高細粒度與預警方向發展。對企業計算機網絡大數據進行集成管理，可以實現對業務優化及完善需求的滿足，而這對企業計算機網絡安全平臺的大數據管理提出嚴格要求，需創建大數據中心。

（1）大數據中心設計思路?；趯Ψ植綄嵤┡c多層防護原則的遵循，執行對計算機網絡安全平臺大數據中心的設計任務，圖4為大數據中心多層防護的示意圖，其主要思路為通過設計外部三層安全保護，達到有效圍繞大數據中心服務器的目的[10]。

圖4 計算機網絡平臺大數據中心多層防護示意圖

（2）大數據中心安全規劃。大數據中心安全規劃主要由兩種方式構成：①以IPS部署為基礎的防御功能的實現；②以防火墻部署為基礎條件的訪問控制的實現。為了從真正意義上實現企業業務的持續性以及穩定性增長，將計算機安全平臺運行過程中容易出現的擁堵問題發生率降低至最低水平，需要針對性地加快部署的步伐，在保證部署科學性與有效性的同時縮短部署工作所用時間。

（3）大數據中心配置。通過交換機以及路由器等相關設備的匯聚接入，達到對大數據的安全配置目的。此處以防病毒數據的配置為例展開相對細化的分析，其他各項相關配置任務的實現可以基于設備登錄與網關系統的支持來完成。

防病毒端口配置列表表示為：afl 8001；

拒絕服務器端口配置列表表示為：Rule 51 deny UDP DESTINATION-port rq；

防病毒端口配置流表示為：

Traffic classifier safety operator or//定義流分類，其中，say表示的是類命名

If match afl 8001//與8001相匹配的訪問控制列表。

3 平臺測試

在完成對基于大數據技術的計算機網絡安全平臺的設計以后，需要對其安全性進行測試，得到表2所示性能測試結果。根據此表結果可知，計算機網絡安全平臺可以很快地響應各種安全性攻擊。

表2 基于大數據技術的計算機網絡安全平臺性能測試

此外，通過運用已經完成上傳的一個后門程序，進一步執行對計算機網絡安全平臺的滲透測試任務，發現此平臺能夠做到對以下狀況的有效規避：

（1）采用監聽的方式獲取企業計算機網絡安全平臺中海量用戶密碼；

（2）通過對數據庫中相關記錄的修改達到對計算機網絡安全平臺中涉及的網頁進行刪改的目的；

（3）執行對整個數據庫的下載任務；

（4）探測用戶名和口令，并以此為基礎實現對平臺內網中其他服務器的控制目的。

在將此基于大數據技術的計算機網絡安全平臺應用于企業以后，通過掃描企業IP地址發現，該計算機網絡安全平臺能夠實現對企業網絡安全要求的有效滿足，主要掃描結果見表3。

表3 主機端口掃描結果

總的來說，通過對計算機網絡安全平臺的測試工作可以得到以下結論：平臺的運行可以較好地實現對企業計算機網絡安全需求的有效滿足，可較為明顯地實現對以往網絡訪問速度慢、不能對服務器進行訪問等問題的優化。

為了更好地保障大數據環境下的計算機網絡安全防護，除了進行安全平臺的構建以外，網絡用戶亦必須提高安全意識，不斷學習與積累各種網絡安全防范知識：①需要掌握更多的網絡安全知識，在下載相關軟件的時候，需要先利用病毒查殺軟件對其是否有病毒或木馬信息存在其中實施嚴格的檢測；②在對網頁進行瀏覽之時，堅決不去瀏覽不健康、有風險存在的網頁，需要加大對個人信息的保護力度；③需要采用定期做好對計算機病毒的查殺工作，下載專門防火墻以及病毒查殺軟件，如果遇到軟件更新的問題，及時對其進行更新處理，同時，提高對計算機網絡安全的檢查頻率，充分做到防患于未然，最小化網絡安全事件的發生率。此外，相關部門需要加強網絡安全立法及監管，以此實現對更為先進與高效的網絡安全處理技術及對策的掌握。

4 結語

現如今，大數據及其技術呈現出突飛猛進的發展之勢，在這一時代背景之下，計算機網絡技術的應用范圍同樣在持續性地擴大，與之相伴隨，對網絡安全形成威脅的手段的數量也在不斷增加，形式亦愈發多樣化。由于網絡攻擊表現出較為明顯的潛伏期長以及傳播速度快的特點，基于對大數據技術的合理運用，必須從嚴格意義上提升對計算機網絡安全的重視及關注。本文在大數據技術的支持下構建計算機網絡安全平臺，測試結果顯示，平臺能夠實現對企業計算機網絡安全需求的有效滿足，且對于現階段系統研究方面空白的彌補具有積極意義，可以為相關工作人員提供指導，讓其更好地開展計算機網絡安全防范工作。