大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)探討

摘 要：隨著現(xiàn)代科技快速發(fā)展，大數(shù)據(jù)時代也隨之到來，各種信息數(shù)據(jù)層出不窮，急劇增加。與此同時，大數(shù)據(jù)的背面也充斥著許多不安全的因素。因此為了更好地滿足社會的發(fā)展需求，計算機網(wǎng)絡(luò)安全面臨著更大的挑戰(zhàn)與壓力。本文主要探討的是在大數(shù)據(jù)時代下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，結(jié)合實際情況，形成更加完善的網(wǎng)絡(luò)安全技術(shù)的可行性建議，以能夠有效地解決當前網(wǎng)絡(luò)中所存在的一些安全隱患，保障信息數(shù)據(jù)的良好應(yīng)用。

關(guān)鍵詞：大數(shù)據(jù);計算機;網(wǎng)絡(luò)安全

在大數(shù)據(jù)的背景下，對比傳統(tǒng)的網(wǎng)絡(luò)安全，計算機尤其是網(wǎng)絡(luò)上的計算機中潛在的各種病毒威脅問題變得越來越嚴重，網(wǎng)絡(luò)攻擊的數(shù)量大幅度增加，給計算機用戶乃至企業(yè)的生產(chǎn)經(jīng)營都造成了許多影響，因此采取強有力的對策來保障計算機網(wǎng)絡(luò)安全是迫在眉睫的大事。然而，現(xiàn)實情況是原有的網(wǎng)絡(luò)安全與防護技術(shù)已經(jīng)遠遠達不到大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全的要求。對此，為了減少網(wǎng)絡(luò)攻擊對數(shù)據(jù)信息造成的嚴重損失，促進大數(shù)據(jù)的發(fā)展，相關(guān)技術(shù)人員要深入研究網(wǎng)絡(luò)安全技術(shù)，不斷地對其進行創(chuàng)新與優(yōu)化，為用戶提供更加安全的網(wǎng)絡(luò)使用環(huán)境，確保大數(shù)據(jù)時代下信息數(shù)據(jù)的安全。

一、 計算機網(wǎng)絡(luò)安全面臨的問題

對于計算機網(wǎng)絡(luò)來說，計算機病毒對其儲存信息和數(shù)據(jù)會產(chǎn)生嚴重的安全威脅，并且隨著科技和網(wǎng)絡(luò)越來越快速的發(fā)展，病毒的種類也越來越多，復(fù)雜程度以及級別都越來越高，嚴重威脅和困擾了計算機網(wǎng)絡(luò)安全與整個計算機體系的發(fā)展，十分不利于構(gòu)建良好的網(wǎng)絡(luò)環(huán)境?？偟膩砜?，可以分為以下幾種網(wǎng)絡(luò)安全形式。第一，黑客襲擊。在大數(shù)據(jù)的背景下，黑客是一種常見的網(wǎng)絡(luò)攻擊方式，并且隨著網(wǎng)絡(luò)的發(fā)展也在發(fā)生著巨大的變化，其攻擊方式更加隱蔽，不易被人們所察覺，他們利用這種計算機網(wǎng)絡(luò)的缺陷肆意截取高等機密、商業(yè)信息等等，對社會安全與發(fā)展已經(jīng)造成極大損害。第二，計算機系統(tǒng)漏洞。如果計算機系統(tǒng)本身存在一些漏洞，其受到網(wǎng)絡(luò)攻擊的概率將會大大增加，使得一些信息發(fā)生泄漏，在不為人知的時候造成更大的損害。另外，計算機使用者本身操作過程不當也會使得系統(tǒng)漏洞頻發(fā)，不利于計算機網(wǎng)絡(luò)安全的建設(shè)。第三，網(wǎng)絡(luò)管理不當。計算機網(wǎng)絡(luò)在運行過程中要有良好的管理措施，一旦出現(xiàn)一些網(wǎng)絡(luò)安全問題，可以快速地發(fā)現(xiàn)問題，避免造成更大的損失。

二、 計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

（一）DDoS防御技術(shù)

為了維護良好的計算機網(wǎng)絡(luò)安全，各種網(wǎng)絡(luò)安全防御技術(shù)應(yīng)運而生，DDoS防御技術(shù)則是一種基于計算機分析的網(wǎng)絡(luò)安全防御技術(shù)，其主要是通過對實時出現(xiàn)的DDoS攻擊進行評估，建設(shè)合理的數(shù)據(jù)模型，然后研究分析其關(guān)聯(lián)算法。通過DDoS攻擊對大數(shù)據(jù)安全進行相關(guān)檢測，能夠及時地發(fā)現(xiàn)入侵并采取對應(yīng)的解決措施，并且不會對用戶造成影響，有效地解決了侵入攻擊的威脅。其中，百度安全智云盾就防御了最大單IP的DDoS攻擊規(guī)模高達650Gbps。對運營商存在的黑洞進行自動調(diào)節(jié)，通過拉黑措施來阻止超過IDC出口帶寬的攻擊。發(fā)現(xiàn)攻擊的最快速度能夠達到100ms，平均每5秒內(nèi)就能對攻擊進行相應(yīng)的防御調(diào)度，完成清洗、封禁、切云等各個步驟，然后通過大數(shù)據(jù)技術(shù)從60多種維度對整個網(wǎng)絡(luò)進行更加詳細的分析，對于異常流量能夠?qū)崿F(xiàn)快速反應(yīng)，從而有效地防御DDoS攻擊。

因此，在日常操作系統(tǒng)中，技術(shù)人員都有必要加強DDoS在防御系統(tǒng)中的作用，在必要的時刻利用DDoS技術(shù)檢測相關(guān)數(shù)據(jù)，相當于在用戶與系統(tǒng)之間豎立了一塊屏障，一旦發(fā)現(xiàn)有病毒的威脅，便可以立即做出指令反應(yīng)，在最大限度上保證計算機網(wǎng)絡(luò)的有效運行。

（二）防火墻技術(shù)

網(wǎng)絡(luò)上的各種應(yīng)用基本上都是存在很大的安全隱患的，為了提高網(wǎng)絡(luò)的安全性，通常都會設(shè)置防火墻，這樣能夠有效避免一些網(wǎng)絡(luò)病毒的侵害。防火墻技術(shù)實際上是一種十分特殊的路由器，是針對計算機網(wǎng)絡(luò)安全的重要技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)通信監(jiān)控系統(tǒng)合理地設(shè)置在網(wǎng)絡(luò)邊界上，將內(nèi)部和外部網(wǎng)絡(luò)進行分離，有效阻斷外部網(wǎng)絡(luò)的侵入，從而使得整個內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)的安全得到一定保障。防火墻技術(shù)對于邊界防御發(fā)揮著重要作用，設(shè)計者在設(shè)置過程中盡可能地保證所有的數(shù)據(jù)流都能夠通過防火墻，形成更加安全的網(wǎng)絡(luò)環(huán)境，給用戶提供更好的體驗。同時，能夠科學有效地分析用戶的相關(guān)數(shù)據(jù)，選出一些沒有訪問權(quán)限或者不合法的數(shù)據(jù)，從而更好地維護局域網(wǎng)的安全。隨著大數(shù)據(jù)時代的到來，大量的信息和數(shù)據(jù)充斥著網(wǎng)絡(luò)，這也給網(wǎng)絡(luò)安全帶來了極大的挑戰(zhàn)，而防火墻的開發(fā)，極大地增強了網(wǎng)絡(luò)的安全性。比如支付寶平臺，其用戶數(shù)據(jù)高達十億，大量的電子現(xiàn)金流，每天都會遭到大量的黑客攻擊，為了阻止這些網(wǎng)絡(luò)黑客攻擊，其專業(yè)網(wǎng)絡(luò)安全團隊建設(shè)了風控防火墻，形成了較為全面的自我防御系統(tǒng)，同時，能夠利用防火墻對大數(shù)據(jù)風險進行測試來阻止各種網(wǎng)絡(luò)威脅的入侵。防火墻技術(shù)一般可以分為網(wǎng)絡(luò)級防火墻與應(yīng)用級防火墻，這兩個功能都在一定程度上收到特定的指令之后阻止或者允許計算機功能的運作，從而保障計算機網(wǎng)絡(luò)安全。

無論是在個人計算機網(wǎng)絡(luò)的使用中，還是在大型企業(yè)的計算機運營系統(tǒng)中，都必須加強防火墻的定期維護、檢查工作，以確保防火墻在內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)中都能發(fā)揮其“可信賴的”作用，以保障計算機網(wǎng)絡(luò)的安全度。

（三）入侵檢測技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)傳輸中的實時監(jiān)測是通過專門的入侵檢測系統(tǒng)來進行的，入侵檢測技術(shù)是對計算機網(wǎng)絡(luò)的實時監(jiān)測，一旦發(fā)現(xiàn)可疑數(shù)據(jù)的傳輸，會通過發(fā)出警報或者采取應(yīng)急措施的形式來維護網(wǎng)絡(luò)安全系統(tǒng)。相比于其他的網(wǎng)絡(luò)安全系統(tǒng)，入侵檢測技術(shù)的顯著優(yōu)勢在于，它是一種主動的防御系統(tǒng)，是一種非常積極主動的安全防護技術(shù)，能夠自主地針對網(wǎng)絡(luò)安全進行防護。并且，入侵檢測系統(tǒng)還能夠?qū)W(wǎng)絡(luò)傳輸進行實時監(jiān)測，對其中的可疑傳輸自動審查，能夠及時地彌補網(wǎng)絡(luò)安全的漏洞，避免造成更大范圍的損失。它在工作的時候主要有四個流程，分別為事件產(chǎn)生、事件分析、事件響應(yīng)與日志記錄。其中比較有代表性的入侵檢測系統(tǒng)就是國際互聯(lián)網(wǎng)安全系統(tǒng)公司的RealSecure。它是一種與網(wǎng)絡(luò)安全有關(guān)的惡意攻擊檢測和響應(yīng)系統(tǒng)，能夠隨時地監(jiān)控到網(wǎng)絡(luò)傳輸，一旦發(fā)現(xiàn)問題，就會自動地采取一些處理措施，在系統(tǒng)數(shù)據(jù)受到侵害前面就能有效地精心診斷，同時還能夠避免由于用戶錯誤或者系統(tǒng)漏洞所造成的安全隱患，保障了良好的大數(shù)據(jù)網(wǎng)絡(luò)安全。

因此，入侵檢測系統(tǒng)在很大程度上可以與防火墻技術(shù)進行最大結(jié)合，對LAN網(wǎng)段進行實時監(jiān)測、監(jiān)控，并隨時做好日志記錄與分析，在此基礎(chǔ)之上不斷更新和完善病毒庫，以消除計算機網(wǎng)絡(luò)中存在的潛在病毒。

（四）安全態(tài)勢感知系統(tǒng)

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)主要是指對數(shù)據(jù)挖掘、數(shù)據(jù)融合、智能剖析以及數(shù)據(jù)可視化等進行利用，能夠?qū)Υ髷?shù)據(jù)網(wǎng)絡(luò)環(huán)境的實際情況更真實地展現(xiàn)出來，保障良好的大數(shù)據(jù)網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的應(yīng)用下，能夠更直觀地反映出網(wǎng)絡(luò)所處狀態(tài)以及所遭受的攻擊，了解到攻擊的來源等，同時，對于所產(chǎn)生的攻擊進行有效解決;對于網(wǎng)絡(luò)用戶而言，能夠及時地掌握到網(wǎng)絡(luò)的安全狀態(tài)，在操作過程中也會更加放心，如果發(fā)現(xiàn)一些網(wǎng)絡(luò)安全問題也可以及時地采取措施，以防帶來更大的;另外，應(yīng)急響應(yīng)機制通過網(wǎng)絡(luò)安全態(tài)勢能夠更清晰地了解到對服務(wù)對象網(wǎng)絡(luò)的安全情況，從而提供一些應(yīng)急預(yù)案。目前的安全態(tài)勢感知系統(tǒng)可以在一定程度上對現(xiàn)有的企業(yè)資產(chǎn)與環(huán)境進行掌握，通過網(wǎng)絡(luò)與安全設(shè)備上記錄的日志將內(nèi)外情報相結(jié)合，加強對漏洞和風險的管理能力，能夠深度觀察網(wǎng)絡(luò)環(huán)境和資產(chǎn)狀態(tài)。

安全態(tài)勢感知系統(tǒng)能夠結(jié)合多年的網(wǎng)絡(luò)安全研究成果、網(wǎng)絡(luò)安全建設(shè)經(jīng)驗，以大數(shù)據(jù)技術(shù)為核心基礎(chǔ)，不斷地獲取、分析、處理、跟蹤、預(yù)測全流程安全。因此在當下嚴峻的形勢中，相關(guān)技術(shù)人員與部門可以將安全態(tài)勢感知系統(tǒng)與其他核心技術(shù)相結(jié)合，利用其云端情報聯(lián)動功能、機器感知功能加強對整個計算機網(wǎng)絡(luò)安全的態(tài)勢感知，將安全態(tài)勢和實質(zhì)系統(tǒng)完美地應(yīng)用到網(wǎng)絡(luò)安全增強中去，提升計算機網(wǎng)絡(luò)安全屬性，保障計算機網(wǎng)絡(luò)安全。

三、 結(jié)束語

通過分析得到，在社會的快速發(fā)展下，數(shù)據(jù)信息與各個行業(yè)間都存在著緊密聯(lián)系，其也是社會生產(chǎn)發(fā)展的重要因素之一。因而，在互聯(lián)網(wǎng)的推動下，數(shù)據(jù)信息呈現(xiàn)一種快速上升的趨勢，基于此，網(wǎng)絡(luò)安全工作就顯得尤為重要，給計算機網(wǎng)絡(luò)安全工作帶來了極大的挑戰(zhàn)。為了給用戶提供更加安全可靠的網(wǎng)絡(luò)環(huán)境，在大數(shù)據(jù)時代下，更要加強對網(wǎng)絡(luò)安全的研究。根據(jù)大數(shù)據(jù)技術(shù)發(fā)展的特點，積極開發(fā)網(wǎng)絡(luò)安全防御技術(shù)，同時不斷創(chuàng)新與發(fā)展網(wǎng)絡(luò)安全技術(shù)，構(gòu)建安全可靠的網(wǎng)絡(luò)信息環(huán)境。

參考文獻：

[1]亓兵.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全問題研究[J].科技創(chuàng)新與應(yīng)用，2019（14）.

[2]朱菲.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的運用策略[J].計算機產(chǎn)品與流通，2019（12）.

作者簡介：

向爾朋，黔南民族師范學院。