基于大數(shù)據(jù)聚類(lèi)算法的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策研究

摘 要：企業(yè)依托于信息技術(shù)使整體經(jīng)營(yíng)效率得到明顯提升，然而，在網(wǎng)絡(luò)技術(shù)便捷的同時(shí)伴隨著信息安全隱患。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)以及信息數(shù)據(jù)的風(fēng)險(xiǎn)這些問(wèn)題對(duì)計(jì)算機(jī)用戶(hù)帶來(lái)較大損失，基于此提出信息安全防護(hù)對(duì)策，并通過(guò)大數(shù)據(jù)聚類(lèi)算法對(duì)有關(guān)對(duì)策進(jìn)行評(píng)估分析。

關(guān)鍵詞：大數(shù)據(jù)聚類(lèi)算法;計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)

引言

當(dāng)前信息技術(shù)不斷發(fā)展與進(jìn)步，將其運(yùn)用于企業(yè)經(jīng)營(yíng)活動(dòng)，促使相關(guān)工作更為便捷，然而，互聯(lián)網(wǎng)信息安全的風(fēng)險(xiǎn)性也顯而易見(jiàn)，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，若計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題，可能造成信息數(shù)據(jù)泄露等風(fēng)險(xiǎn)，這對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)將帶來(lái)較大困擾甚至是極大損失，所以，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題予以重視，構(gòu)建安全性強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，有效降低安全風(fēng)險(xiǎn)，使信息技術(shù)更好的服務(wù)于企業(yè)具有積極意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

（一）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)信息技術(shù)作用于人們的日常生活、學(xué)習(xí)及工作，為使實(shí)現(xiàn)作用更大化發(fā)揮，人們對(duì)網(wǎng)絡(luò)技術(shù)的創(chuàng)新也從未停止過(guò)。然而，網(wǎng)絡(luò)本身的防護(hù)能力卻相對(duì)較弱，當(dāng)人們對(duì)其設(shè)計(jì)相應(yīng)的認(rèn)證程序時(shí)，就可以對(duì)計(jì)算機(jī)進(jìn)行操作[1]。雖然提升了網(wǎng)絡(luò)的便利性，但病毒與黑客也隨之有了更大滋生空間，意味著網(wǎng)絡(luò)風(fēng)險(xiǎn)也被增加，網(wǎng)路安全將面臨巨大的挑戰(zhàn)。

（二）計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

人們?cè)谑褂糜?jì)算機(jī)過(guò)程中，對(duì)各項(xiàng)功能不斷深入研究與完善，希望提升計(jì)算機(jī)信息系統(tǒng)安全防護(hù)能力，盡管如此，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)卻依然有著較多問(wèn)題未能有效解決。計(jì)算機(jī)以及網(wǎng)絡(luò)本身都存在較大風(fēng)險(xiǎn)隱患。若被黑客利用，將變?yōu)榫哂懈蠊袅η覙O具破壞力的工具，這對(duì)廣大計(jì)算機(jī)用戶(hù)而言，將產(chǎn)生極大傷害。

（三）信息數(shù)據(jù)中的風(fēng)險(xiǎn)

信息數(shù)據(jù)風(fēng)險(xiǎn)主要源自系統(tǒng)硬件及軟件問(wèn)題。當(dāng)數(shù)據(jù)儲(chǔ)存硬盤(pán)被損壞，將發(fā)生計(jì)算機(jī)系統(tǒng)內(nèi)重要數(shù)據(jù)被丟失的情況，因此，計(jì)算機(jī)用戶(hù)的利益也受到損害。當(dāng)系統(tǒng)軟件出現(xiàn)問(wèn)題時(shí)，黑客利用此漏洞獲得入侵系統(tǒng)的機(jī)會(huì)，對(duì)網(wǎng)絡(luò)將產(chǎn)生較大破壞力。此外，隨著人們對(duì)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，更多新型病毒由此應(yīng)運(yùn)而生，例如郵件病毒、間諜軟件等，都會(huì)對(duì)信息數(shù)據(jù)實(shí)行盜取或破壞。

二、基于大數(shù)據(jù)聚類(lèi)算法計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

（一）計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理防護(hù)對(duì)策

（1）病毒及木馬查殺定期開(kāi)展

當(dāng)前，計(jì)算機(jī)系統(tǒng)都裝有殺毒軟件，例如360、Norton、金山毒霸等，可以對(duì)垃圾文件攔截與處理，以此完成文件查殺和修復(fù)工作。因此，計(jì)算機(jī)用戶(hù)對(duì)病毒和木馬的查殺工作需要定期開(kāi)展，有效消除計(jì)算機(jī)系統(tǒng)安全隱患問(wèn)題。還需要用戶(hù)規(guī)范計(jì)算機(jī)操作模式，對(duì)于未知名的來(lái)源設(shè)備及新購(gòu)買(mǎi)的設(shè)備，在使用之前，用戶(hù)都需要做好病毒及木馬查殺，避免系統(tǒng)遭受損害。接收郵件時(shí)，要謹(jǐn)防附件是否帶有木馬與病毒，及時(shí)做好升級(jí)工作，以此提升網(wǎng)絡(luò)信息安全。

（2）殺毒軟件及防火墻及時(shí)安裝

計(jì)算機(jī)用戶(hù)需要安裝殺毒軟件及防火墻，對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的病毒查殺，并有效檢測(cè)計(jì)算機(jī)系統(tǒng)文件、郵件、網(wǎng)頁(yè)是否帶有病毒。各廠家在計(jì)算機(jī)出廠之前，已在系統(tǒng)中安裝好殺毒軟件及防火墻。但是，部分廠家可能由于成本等因素，殺毒軟件質(zhì)量并不是優(yōu)質(zhì)有效的，給廣大用戶(hù)帶來(lái)諸多不利影響，因此，計(jì)算機(jī)用戶(hù)有必要選擇正規(guī)的殺毒軟件及防火墻。

（3）入侵監(jiān)測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)的應(yīng)用

入侵監(jiān)測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)的應(yīng)用是計(jì)算機(jī)網(wǎng)路信息安全防護(hù)的重要部分，通過(guò)監(jiān)測(cè)與監(jiān)控技術(shù)，可以對(duì)計(jì)算機(jī)系統(tǒng)的入侵及亂用狀況進(jìn)行了解。入侵監(jiān)測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)可以劃分為統(tǒng)計(jì)分析法和簽名分析法。統(tǒng)計(jì)分析法是對(duì)計(jì)算機(jī)系統(tǒng)中的常規(guī)動(dòng)作和形式進(jìn)行區(qū)分，以此判斷這些動(dòng)作的正確性。簽名分析法則是針對(duì)計(jì)算機(jī)系統(tǒng)的薄弱之處，然后將這些進(jìn)攻的狀態(tài)有效整合進(jìn)行簽名，進(jìn)而應(yīng)用到編程當(dāng)中。

（二）基于大數(shù)據(jù)聚類(lèi)算法的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策評(píng)估

（1）算法思路

基于大數(shù)據(jù)聚類(lèi)算法的思路是通過(guò)對(duì)系統(tǒng)弱點(diǎn)以及其安全策略的抵御攻擊能力進(jìn)行分析，針對(duì)系統(tǒng)、漏洞、攻擊行為及安全策略進(jìn)行綜合評(píng)估，以此了解它們的相互作用及影響，進(jìn)而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行從局部到整體的評(píng)估[2]?；诖髷?shù)據(jù)聚類(lèi)算法，需要構(gòu)建評(píng)估模型，通過(guò)被評(píng)估的系統(tǒng)信息作為理論依據(jù)，將其運(yùn)用到安全對(duì)策、漏洞、攻擊、系統(tǒng)業(yè)務(wù)上進(jìn)行總體的定義，并對(duì)每個(gè)要素作出解析，最后得出可能破解網(wǎng)絡(luò)信息安全防護(hù)對(duì)策的信息，最后運(yùn)用聚類(lèi)算法思路展開(kāi)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策的評(píng)估。

（2）防護(hù)有效型計(jì)算模型

計(jì)算機(jī)網(wǎng)路環(huán)境整體較為復(fù)雜，部分黑客為達(dá)目的，常常采用一個(gè)或多個(gè)跳板的方式接近目標(biāo)，即通過(guò)使用其他設(shè)備接近既定方向，由于計(jì)算機(jī)本身存在許多不足之處及漏洞，且網(wǎng)絡(luò)還具有關(guān)聯(lián)性，因此，若黑客實(shí)行惡意攻擊，網(wǎng)絡(luò)上的這些弱點(diǎn)將被利用并攻擊，并在整個(gè)網(wǎng)絡(luò)體系中進(jìn)行串聯(lián)。企業(yè)在實(shí)現(xiàn)信息化時(shí)，通常較為重視外網(wǎng)的防護(hù)工作，而在內(nèi)網(wǎng)防護(hù)方面則存在一定缺失或防護(hù)能力較弱，因?yàn)槿粼谕饩W(wǎng)中找到一處可攻擊點(diǎn)，內(nèi)網(wǎng)中的一個(gè)缺點(diǎn)將會(huì)被攻擊，若輸出權(quán)限結(jié)果、攻擊的匹配、有效的輸入權(quán)限、漏洞整合后將形成完整的鏈路。如圖一所示，這個(gè)網(wǎng)絡(luò)場(chǎng)景圖中，A區(qū)和B區(qū)分別是兩片不同的防火墻，黑客將A區(qū)作為攻擊點(diǎn)就會(huì)對(duì)內(nèi)網(wǎng)造成危害。

結(jié)語(yǔ)

當(dāng)前，我國(guó)科學(xué)技術(shù)處于不斷進(jìn)步與發(fā)展過(guò)程中，網(wǎng)絡(luò)技術(shù)為人們帶來(lái)便利的同時(shí)也伴隨著網(wǎng)路信息安全隱患問(wèn)題，因此，定期開(kāi)展病毒和木馬查殺工作，及時(shí)安裝防火墻及殺毒軟件，并應(yīng)用入侵監(jiān)測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)，對(duì)計(jì)算機(jī)系統(tǒng)查漏補(bǔ)缺，并采用大數(shù)據(jù)聚類(lèi)算法對(duì)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策進(jìn)行評(píng)估，可以提升網(wǎng)絡(luò)環(huán)境的安全性，進(jìn)而促使其發(fā)揮更大效用。

參考文獻(xiàn)：

[1]李振相，劉志勇. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策探析[J]. 中國(guó)新通信，2018，20（17）：152.

[2]樊凌，龔偉. 無(wú)線網(wǎng)絡(luò)MOOCs大數(shù)據(jù)聚類(lèi)方法優(yōu)化研究[J]. 計(jì)算機(jī)仿真，2016，33（07）：435-439.

作者簡(jiǎn)介：

周艷艷（1980-），女，漢，湖南省汨羅市人，研究生，講師，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)，計(jì)算機(jī)教學(xué)。