大數據時代網絡安全保障技術探究

董 晴，夏鐵達

（1.吉林警察學院，吉林 長春 130000；2.中國聯合網絡通信有限公司吉林省分公司，吉林 長春 130000）

1 大數據時代網絡安全特征

大數據時代網絡功能在逐漸豐富的同時也使得網絡環境更為復雜，網絡安全特征也發生了變化。首先是垃圾郵件、垃圾廣告等長期存在的網絡問題依然較為嚴重，整治效果并不理想；其次隨著智能移動手機和無線網絡的普及，一些黑客或不法分子的網絡攻擊領域也隨之擴大，且攻擊手段較為隱蔽難以追蹤，防治難度較高，網絡用戶信息的保密性難以得到保證，信息泄漏、盜取的情況時有發生。另外，計算機系統本身存在的系統漏洞、軟件漏洞和網頁漏洞等的修復速度不及新增速度，且網絡病毒滲透性有所增強，再加上很多用戶網絡安全意識不強，在下載盜版免費軟件的時候容易將病毒引入到自己的手機、計算機當中，使得網絡設備受到漏洞攻擊和病毒攻擊的風險概率增加，也時常受到瀏覽器插件廣告的干擾，在很大程度上影響了網絡用戶對于設備的正常使用，整體的網絡環境的安全穩定性較低。

2 大數據時代網絡安全隱患

2.1 網絡用戶安全意識淡薄

在復雜的網絡環境當中，人們應該謹慎、合理地使用設備去獲取信息和進行操作，但目前很多網絡用戶安全意識淡薄，在一定程度上導致了網絡安全隱患的形成。許多網絡用戶在使用智能網絡設備時，為了省錢會下載一些盜版的軟件或者瀏覽一些違規網頁，在不知不覺中將帶有的插件或病毒安裝在了自己的網絡設備上，再加上平時沒有養成定期進行防火墻更新和病毒查殺的習慣，增加了被廣告插件或病毒侵擾的可能性。

2.2 計算機系統漏洞問題

計算機系統漏洞問題是主要的網絡安全隱患之一，一般是由于編程人員在進行系統設計時由于安全技術和專業能力的限制造成了程序邏輯結構不嚴謹或設計錯誤而產生的，增加了網絡安全問題出現的可能[1]。計算機系統漏洞也分為很多類型，比如安全軟件漏洞、幫助和支持中心漏洞、賬號快速切換漏洞、VM漏洞、UPNP服務漏洞以及RDP信息泄漏并拒絕服務漏洞等，這些漏洞會造成用戶有效文件被刪除、用戶賬號被凍結鎖定、信息泄漏、應用程序崩潰、系統被非法訪問攻擊以及操作系統失效等問題，降低了網絡系統的自身安全防御能力，使得一些基礎的信息儲存功能、加密功能、傳輸功能和權限更改功能等都受到了干擾和限制，在給廣大網絡用戶帶來不便的同時造成了許多網絡安全隱患。

2.3 計算機病毒引起的安全隱患

計算機病毒是人為制造出來對網絡信息或系統造成破壞且具有較強潛伏性和傳染性的計算機程序指令，也是大數據時代較為嚴重的網絡安全隱患。網絡病毒一般大致可分為網絡病毒、文件病毒、附帶性病毒、引導性病毒和可變病毒等多種類型，常見的有木馬病毒、腳本病毒、黑客病毒和CIH病毒等，這些病毒可在U盤、網頁和應用軟件等不同途徑中進行快速傳播，不僅會降低電子設備的運行速度，還會加快磁盤空間及內存的消耗，對網絡系統和其中的信息數據造成不同程度的破壞，從而造成網絡系統癱瘓、程序丟失、畫面異常、設備無法啟動或者死機等不良情況，并且因為病毒的隱蔽性和高度針對性，往往在設備感染病毒之后較難在短時間內被發現，對網絡系統安全有著很大的威脅。

2.4 黑客對網絡的攻擊和信息竊取

黑客對于網絡的攻擊往往是針對系統中存在的漏洞來利用相關技術或者病毒破壞手段達成的，往往能造成大規模的網絡故障，對私人用戶、企業聯合用戶乃至國家機關使用的網絡系統都有可能進行信息竊取和惡意傳播等，是變化較大且較難防范的一類網絡安全隱患。許多黑客憑借自身掌握的較高的計算機技能編寫出相關的攻擊程序，往往為了滿足自身的欲望或利益需求而進行有失道德的網絡破壞，不僅對廣大網民的個人隱私造成了侵犯，還對企業乃至國家的重要機密文件進行泄漏，對計算機相關企業、金融企業造成了不可挽回的經濟損失，甚至影響到國家安全。一些國家甚至把高級別黑客攻擊視為“戰爭行為”，足以證明其對網絡安全環境影響的嚴重程度。

3 大數據時代網絡安全保障技術

3.1 信息監測報警技術

在網絡技術發達的大數據時代，為了避免廣大網絡用戶被一些虛假、不良信息所欺騙影響到自身的隱私安全和經濟利益，國家技術人員發明出不良信息監測報警技術，通過對過往使用者網頁、軟件以及平臺的信息舉報記錄的收集、積累和分析，系統就會對這些存在風險的敏感信息進行審核和監控，當有新用戶點擊頁面或者進入圖標時會自動發出警示，告知用戶該信息被舉報的次數和風險級別，而當用戶進行資金往來和交易等存在安全隱患的流程時系統會再次進行危險提醒，與反詐電話相關聯，后臺管理人員可以立即撥打電話與用戶確認操作行為，要求網絡使用者提高安全防范意識，在收到風險提示后及時停止動作，從而盡可能地降低網絡詐騙事件的發生[2]。

以清華同方EPM網絡不良信息監控系統為例，該系統結合大數據技術、搜索引擎和人工智能等多方面功能，具體由數據獲取子系統、智能代理模塊、用戶處理子系統、轉存器子系統和應用服務器等共同組成，能夠對網絡信息進行及時的采集、分析和監測，當發現不良信息時會自動報警，對網絡系統的安全性有很好的保障作用。EPM信息監控系統中有資料齊全、樣本完備的信息知識庫作為系統智能篩選和監測報警的有效權威依據，融入了先進的淺層語義分析技術和智能排列組合技術，擁有架構靈活、高擴展性和開放性的體系架構，能夠實現信息的并行采集和動態監管，從而對網絡安全進行良好保障。

3.2 漏洞掃描技術

為了對網絡系統中的漏洞進行更好地排查和修復，智能化的漏洞掃描技術現今應用也較為廣泛，能夠有效減少網絡環境中的安全隱患。網絡漏洞掃描技術一般分為開放掃描、半開放掃描、掃射掃描、隱秘掃描等多種方式，其中開放掃描就是最基本的TCP掃描，通過客戶端向目標主機發出連接請求后得到的回應信息類型來判斷端口是否處于監聽狀態，而半開放掃描則是在接收信息且得到響應后主動連接終端并進行漏洞的分析過程；掃射掃描可以繞過防火墻、入侵檢測系統和網絡監視系統等直接獲得端口信息從而判斷端口的開放性。掃射掃描是利用多臺主機對真實網絡進行掃射和映射，判斷網絡系統的穩定性等。這些掃描技術都能很好地對服務端和客戶端存在的漏洞進行掃描監測。

此外，針對網絡系統中存在的漏洞問題，國家還發明了遠程操作系統探測技術，將該項技術應用在網絡環境中可以對網絡攻擊者的操作系統進行甄別，通過查詢DNS的主機信息來對不法人員的操作系統和申請及其類型進行確定，傳統的操作系統探測技術通常只能掃描識別出十余種操作系統，而現在依據TCP對于探測信息的回應來進行靈活的掃描和信息判斷，能更高效地對網絡通信和操作過程進行掃描監測。目前的漏洞掃描技術仍是只能針對系統中的單個、簡單的漏洞問題，在掃描規模上也存在限制，因此還需進一步的完善和升級。

3.3 文件信息加密技術

文件信息加密技術可以更好地保證網絡用戶的信息儲存和傳輸安全，有效防止信息被截斷和非法獲取等情況，也是大數據時代較為常見的網絡安全保障技術之一[3]。文件信息加密技術是將用戶所用文件中的信息數據進行加密，等傳輸完成或再次調用時再進行解密，一般包含算法和密鑰兩個主要元素，其中算法就是將正常的文本信息變成外表看似沒有規律的密文，而密鑰就是對密文數據進行編碼和解碼的有效手段，兩者結合在一起可以實現對重要文件的安全保密傳輸和使用。一般文件信息加密分為對稱加密和非對稱加密兩種：對稱加密是指文本信息加密和解密時使用的密鑰是完全相同的，使用起來較為方便快捷；而非對稱加密是指信息傳遞雙方互相交換信息形成公開、一致的密鑰進行加密，但解密時需要有對應的私有密鑰才能解開，雖然過程稍為煩瑣但能更好地保證密鑰管理和信息加密的安全性。

文件信息加密技術具體還可以分為信源加密技術和信道加密技術等。信源加密技術是通過對信源發送的信息文本的電信號進行加密，從而起到保護信源不讓信息數據被破譯的作用，能夠解決信息在存儲、使用、交換和傳輸過程中存在的安全問題；而信道加密技術則是對通信線路進行加密，能夠起到控制和防范非法用戶侵入的作用，從而對文件信息實現良好的加密功能。

3.4 病毒查殺技術

在大數據時代背景下，病毒查殺技術是維護網絡環境安全、消除網絡隱患的關鍵手段，目前該技術主要的應用形式以殺毒軟件為主，如360衛士、金山毒霸、瑞星殺毒軟件、KV網絡版殺毒軟件等，網絡用戶只要下載安裝到電子設備中并定期使用就能起到有效查殺病毒的作用，保護自身網絡系統穩定和信息數據安全。殺毒軟件一般是利用殺毒引擎對當地節點的全部軟件和具體的文件信息進行遠程集中管理，通過分布式殺毒的技術手段來保證病毒查殺工作的及時性和全面性，以服務器為中心進行病毒查殺策略的部署，能夠有效減少網絡傳輸負載和內存占量，避免網絡設備被病毒入侵而造成的畫面異常、卡頓死機的現象，從而更好地對網絡使用者的隱私安全進行保障。

此外，通過對數據庫技術和LDAP技術的融合應用，能夠實現對病毒數據的管理和保存，對病毒查殺程序不斷進行完善和優化，再加上多引擎技術的支持，將多種殺毒技術融入到同一個系統程序中，并且拓寬單個軟件的殺毒范圍，可以提高網絡病毒查殺工作的成功率。目前，我國病毒查殺軟件的功能在不斷升級中，一些軟件實現了在病毒源頭上攔截的作用，通過將服務器過濾系統直接在網關上進行配置來對網站信息內容進行規范，限制了一些風險渠道的瀏覽功能，通過直接調取相關記錄形成的報告內容并展開全面分析，從而對病毒的產生做好干預和防范工作，并朝著入侵檢測、安全掃描和殺毒管理等多功能融合的方向發展。

3.5 防火墻技術

防火墻技術是針對網絡外界不安全因素、將計算機軟件和硬件相結合建立安全網關而形成的網絡內部屏障，能夠保護網絡系統免受黑客和一些非法用戶的攻擊和侵入，對網絡環境的安全防范有著重要的作用[4]。防火墻技術一般分為包過濾型防火墻、電路級網關防火墻、應用網關防火墻和檢測防火墻等。包過濾防火墻技術也叫作網絡級防火墻，利用軟件對數據包的包頭進行查看，然后對流經信息數據的安全性進行評估和分析，在確保源地址、端口以及信息傳輸線路中的數據符合規定之后才能允許其正常傳入和輸出，當出現邏輯不一致時，就會自動進行阻止并發出警示；而電路級網關是對主機與服務器之間的TCP握手信息進行監控，在OSI模型的會話層中進行數據包的分析和過濾，融入了數據流報告和記錄等的代理服務功能。

4 結束語

綜上所述，大數據時代，我國網絡用戶數量持續增多，但瀏覽器插件攻擊、漏洞攻擊、黑客攻擊和病毒問題等嚴重威脅著網絡環境的穩定和安全。面對我國網絡安全現狀，人們要提高網絡安全意識，有效利用信息監測報警技術、漏洞掃描技術、文件信息加密技術、病毒查殺技術和防火墻技術等對網絡信息的安全進行保障。■