大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全措施

武建業(yè)

（朔州師范高等?？茖W(xué)校 山西省朔州市 036000）

近幾年，各行業(yè)都在積極引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，對(duì)行業(yè)的發(fā)展起到良好的促進(jìn)作用，能夠?yàn)樯鐣?huì)創(chuàng)造更大的價(jià)值。在實(shí)際應(yīng)用中存在一些安全漏洞，會(huì)對(duì)企業(yè)的經(jīng)濟(jì)發(fā)展帶來(lái)極大威脅，甚至?xí)绊憞?guó)家的安全。相關(guān)部門一定要高度重視，制定科學(xué)全面的措施保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

1 大數(shù)據(jù)運(yùn)用概述

隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，許多行業(yè)都在積極引入相關(guān)技術(shù)手段。大數(shù)據(jù)時(shí)代的到來(lái)，網(wǎng)絡(luò)資源以其獨(dú)特的優(yōu)勢(shì)遍布于社會(huì)發(fā)展的各個(gè)領(lǐng)域，已經(jīng)成為企業(yè)經(jīng)濟(jì)建設(shè)的重要分支。在互聯(lián)網(wǎng)技術(shù)的輔助下，越來(lái)越多的企業(yè)認(rèn)識(shí)到了信息資源的重要性，他們積極引進(jìn)現(xiàn)代化的媒體技術(shù)，組建自己的交流平臺(tái)，提高了對(duì)網(wǎng)絡(luò)資源的使用效率。比如，企業(yè)在財(cái)務(wù)風(fēng)險(xiǎn)預(yù)測(cè)評(píng)估中應(yīng)用大數(shù)據(jù)技術(shù)可以大大提高準(zhǔn)確性。銀行可以利用這項(xiàng)技術(shù)建立信用卡詐騙檢測(cè)模型，從而對(duì)詐騙犯罪行為起到很好的預(yù)防作用。通常來(lái)說(shuō)，大數(shù)據(jù)技術(shù)主要包括數(shù)據(jù)收集、數(shù)據(jù)清潔、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)挖掘以及基于數(shù)據(jù)模型等內(nèi)容。對(duì)于數(shù)據(jù)收集而言涉及兩部分，一是采取網(wǎng)絡(luò)爬蟲方式來(lái)收集網(wǎng)絡(luò)與移動(dòng)設(shè)備上出現(xiàn)的各類數(shù)據(jù)信息，并對(duì)其進(jìn)行科學(xué)管理。二是合理應(yīng)用傳感器，特別是隨著技術(shù)的發(fā)展，傳感器種類越來(lái)越多，對(duì)行業(yè)開展收集數(shù)據(jù)工作提供了更大的支持?？偠灾?，網(wǎng)絡(luò)信息化的高速發(fā)展，我們要充分發(fā)揮其優(yōu)勢(shì)，正視其不足。做好安全防范工作，加強(qiáng)內(nèi)部管理，減少不必要的損失，將網(wǎng)絡(luò)安全工作落實(shí)到位。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 黑客攻擊

從網(wǎng)絡(luò)安全的角度來(lái)看，黑客泛指的是精通計(jì)算機(jī)程序，通過(guò)電腦進(jìn)行的破壞或者惡作劇行為?，F(xiàn)階段的黑客攻擊可分為破壞型和非破壞型。他們精通計(jì)算機(jī)程序中的各種安全死角，同時(shí)具有非常高的計(jì)算機(jī)破解能力，可以輕松破譯密碼進(jìn)入他人的操作系統(tǒng)。非破壞型行為通常本身并不具備什么商業(yè)目的，單純以網(wǎng)絡(luò)惡搞為興趣。而破壞型常常通過(guò)非法進(jìn)入他人程序后，竊取商業(yè)機(jī)密，并通過(guò)這些資料非法獲利。近些年黑客這一概念頻頻出現(xiàn)在我們面前，入侵越來(lái)越頻繁，給社會(huì)經(jīng)濟(jì)發(fā)展帶來(lái)了嚴(yán)重的損失。黑客攻擊行為發(fā)生后，還會(huì)進(jìn)一步控制用戶的操作系統(tǒng)，影響整個(gè)公司網(wǎng)絡(luò)的正常運(yùn)行，后果極其嚴(yán)重。

2.2 網(wǎng)絡(luò)病毒侵害

隨著科技的不斷進(jìn)步，計(jì)算機(jī)病毒的形態(tài)也更加多樣化，已經(jīng)成為見怪不怪的網(wǎng)絡(luò)公害了。從相關(guān)統(tǒng)計(jì)數(shù)據(jù)來(lái)看，病毒的危害在網(wǎng)絡(luò)安全中所占的比例最大。他們以多種形態(tài)出現(xiàn)，隱藏在硬盤或者驅(qū)動(dòng)程序中，有些甚至藏匿于固定文件之中。一旦獲取資料或者信息，啟動(dòng)這些系統(tǒng)時(shí)，病毒就會(huì)發(fā)作。他們具有強(qiáng)大的生存復(fù)制能力，可以在任何時(shí)間地點(diǎn)，任何網(wǎng)絡(luò)途徑內(nèi)快速傳播，直至整個(gè)體系癱瘓。談起網(wǎng)絡(luò)蠕蟲病毒，我們并不陌生，他們可以通過(guò)郵件傳播復(fù)制品，如果疏于防范，就快速傳播，導(dǎo)致成千上萬(wàn)的用戶系統(tǒng)被破壞，企業(yè)損失慘重。以文件為棲息場(chǎng)所的病毒更善于偽裝，他們掠奪式入侵，常常操控計(jì)算機(jī)系統(tǒng)發(fā)送指令，同時(shí)還在偽裝下完成系統(tǒng)的運(yùn)行操作，不易被用戶發(fā)現(xiàn)。

2.3 計(jì)算機(jī)自身系統(tǒng)漏洞

網(wǎng)絡(luò)的特點(diǎn)是自由、開放，只需要支持TCP/IP 協(xié)議就可以連接到互聯(lián)網(wǎng)，實(shí)現(xiàn)資源共享，為用戶提供更高效的服務(wù)。但如果疏于防范，安全意識(shí)不足，也會(huì)給自身帶來(lái)一定的風(fēng)險(xiǎn)。比如，所有網(wǎng)民不受限制，可隨意下載個(gè)人所需的資源，完成信息或文件輸送。但在滿足我們需求的同時(shí)，文件的漏洞是我們所不能控制的。如果這些問(wèn)題被人非法利用，后果非常嚴(yán)重。除此之外，計(jì)算機(jī)系統(tǒng)的軟硬件本身也并不是完美的，其中也存在一些漏洞。隨著技術(shù)的更新?lián)Q代，這些漏洞也在不斷優(yōu)化和改善，但是并不是沒有一點(diǎn)問(wèn)題。由此可見，我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是絕對(duì)的安全，在使用中必須提高防范意識(shí)，做好安全防范措施。

3 大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全措施

3.1 創(chuàng)建安全技術(shù)整合平臺(tái)

和傳統(tǒng)技術(shù)相比，大數(shù)據(jù)技術(shù)具有十分明顯的優(yōu)勢(shì)，尤其是在數(shù)據(jù)信息分析、存儲(chǔ)以及檢索等方面，能夠大大提高工作效率和質(zhì)量。同時(shí)，還可以增強(qiáng)消除網(wǎng)絡(luò)安全隱患的能力。

3.1.1 基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全分析平臺(tái)架構(gòu)

在大數(shù)據(jù)時(shí)代，企業(yè)要利用大數(shù)據(jù)技術(shù)創(chuàng)建科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全分析平臺(tái)。通過(guò)平臺(tái)能夠應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)生成Netflow 流量信息數(shù)據(jù)、DNS 流量信息數(shù)據(jù)、網(wǎng)絡(luò)結(jié)構(gòu)信息、用戶行為信息、Web 應(yīng)用信息等多種類型的數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)層能夠利用分布式存儲(chǔ)方式長(zhǎng)時(shí)間保存各類非結(jié)構(gòu)化數(shù)據(jù)。

3.1.2 主要技術(shù)方法

在大數(shù)據(jù)時(shí)代，企業(yè)主要應(yīng)用數(shù)據(jù)挖掘技術(shù)、存儲(chǔ)技術(shù)、分析技術(shù)等，具體優(yōu)勢(shì)如下：

數(shù)據(jù)挖掘技術(shù)：可以在線分析網(wǎng)絡(luò)數(shù)據(jù)，離線統(tǒng)計(jì)日志信息和交通信息。由于平臺(tái)設(shè)有Strom 和Kafka 計(jì)算體系結(jié)構(gòu)，能夠?qū)⒃诰€和離線收集到的數(shù)據(jù)信息進(jìn)行集成整合。通過(guò)這種方式能夠?qū)崿F(xiàn)非結(jié)構(gòu)化、分布式、高效、可靠的數(shù)據(jù)信息收集工作，且能夠在整合之后把數(shù)據(jù)信息傳遞到對(duì)應(yīng)的分布式存儲(chǔ)點(diǎn)。另外，和普通數(shù)據(jù)挖掘方法相比，平臺(tái)能夠利用Kafka 方式來(lái)快速處理流數(shù)據(jù)，利用Strom 方式及時(shí)傳遞信息。這樣一來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中能夠連續(xù)讀取、發(fā)送數(shù)據(jù)。

數(shù)據(jù)存儲(chǔ)技術(shù)：通常將挖掘到的數(shù)據(jù)信息存儲(chǔ)在已經(jīng)成熟的分布式文件存儲(chǔ)技術(shù)HDFS 中，而且能夠在不同的數(shù)據(jù)節(jié)點(diǎn)中存儲(chǔ)不同類型的非結(jié)構(gòu)化數(shù)據(jù)。同時(shí)，利用HDFS 能夠?qū)崿F(xiàn)數(shù)據(jù)信息的相互導(dǎo)入。

數(shù)據(jù)分析技術(shù)：平臺(tái)擁有完善的編程模型MapReduce，能夠有效分析數(shù)據(jù)信息。同時(shí)，對(duì)于大于1TB 的數(shù)據(jù)集也能實(shí)現(xiàn)并行操作，做到數(shù)據(jù)分布式存儲(chǔ)大量數(shù)據(jù)信息。另外，可以利用Hive 生成數(shù)據(jù)統(tǒng)計(jì)信息，還能利用HDFS 及時(shí)發(fā)現(xiàn)、查詢非結(jié)構(gòu)化數(shù)據(jù)。

3.2 合理運(yùn)用數(shù)字簽名技術(shù)

數(shù)字簽名屬于信息加密技術(shù)的一種，能夠體現(xiàn)出數(shù)據(jù)對(duì)接特征，有效避免系統(tǒng)在處理中出現(xiàn)傳錯(cuò)數(shù)據(jù)信息等情況。在信息傳輸機(jī)制中應(yīng)用數(shù)字簽名技術(shù)主要涉及線路加密和端點(diǎn)加密兩類方式，利用不同信道、信源的傳輸，能夠使系統(tǒng)具有信息點(diǎn)對(duì)點(diǎn)的傳輸效果，而且在數(shù)據(jù)信息加密中可以確認(rèn)文件的屬性，在傳輸密文中能夠利用密法轉(zhuǎn)換和加密等方式準(zhǔn)確界定用戶的各類信息指令行為，利用審核權(quán)限等方式確保用戶當(dāng)下的數(shù)據(jù)閱讀行為。在此過(guò)程中，需要保證用戶進(jìn)行的各項(xiàng)操作符合相關(guān)流程要求，防止出現(xiàn)越權(quán)情況，這樣能夠確保數(shù)字信息和身份認(rèn)證相匹配，進(jìn)而提高數(shù)據(jù)信息的傳遞質(zhì)量。

3.3 強(qiáng)化計(jì)算機(jī)防火墻和殺毒軟件的運(yùn)用

防火墻起到計(jì)算機(jī)安全防護(hù)的作用，它將企業(yè)內(nèi)網(wǎng)和外網(wǎng)有效隔絕，提供安全防護(hù)體系，將輸送的數(shù)據(jù)層層篩選，符合安全要求的方可通過(guò)。防火墻技術(shù)的分類如表1 所示。

表1：防火墻技術(shù)的分類

數(shù)據(jù)包過(guò)濾型防火墻的工作模式是打包各種類型的網(wǎng)絡(luò)端口、網(wǎng)絡(luò)地址或不同的數(shù)據(jù)，然后對(duì)這些整理好的數(shù)據(jù)包進(jìn)行刪選。應(yīng)用級(jí)網(wǎng)關(guān)型防火墻的工作模式是在應(yīng)用網(wǎng)絡(luò)時(shí)建立過(guò)濾協(xié)議和轉(zhuǎn)發(fā)協(xié)議，過(guò)濾時(shí)完成對(duì)數(shù)據(jù)包的分析，并且將分析得出的結(jié)論整理形成報(bào)告。檢測(cè)型防火墻是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入讀取，在網(wǎng)絡(luò)的應(yīng)用層面對(duì)流程進(jìn)行檢測(cè)和控制，并對(duì)其安全性進(jìn)行檢測(cè)，攔截存在安全隱患的數(shù)據(jù)包。分布式防火墻是指技術(shù)人員分別從主機(jī)和網(wǎng)絡(luò)兩個(gè)方面對(duì)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)。代理服務(wù)型防火墻主要是針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而設(shè)計(jì)的，起到了計(jì)算機(jī)內(nèi)外系統(tǒng)隔離的作用。圖1 為代理型防火墻安全技術(shù)。

防火墻自身的組成是有特定的工作系統(tǒng)和終端設(shè)備共同實(shí)現(xiàn)攔截功能，在內(nèi)外網(wǎng)構(gòu)建專用保護(hù)屏，保證信息的安全有效性，禁止非法的文件或者人員入侵。防火墻由特定的使用規(guī)則，驗(yàn)證程序，過(guò)濾系統(tǒng)和安全應(yīng)用網(wǎng)等共同組成，起到計(jì)算機(jī)和網(wǎng)絡(luò)之間的輔助型連接。網(wǎng)絡(luò)技術(shù)的深入發(fā)展，信息偽裝性更強(qiáng)，防火墻的驗(yàn)證技術(shù)也要不斷優(yōu)化和完善，為用戶的安全提供更完備的保障。

計(jì)算機(jī)操作人員要經(jīng)過(guò)專業(yè)的技術(shù)培訓(xùn)，專業(yè)能力強(qiáng)，操作技術(shù)過(guò)硬，可以辨識(shí)大部分的網(wǎng)絡(luò)病毒，具備高度的警惕性。從相關(guān)數(shù)據(jù)來(lái)看，由于人員操作失誤誘發(fā)的病毒感染遠(yuǎn)遠(yuǎn)超過(guò)了網(wǎng)絡(luò)黑客的攻擊比例，這種網(wǎng)絡(luò)病毒的威脅性也是不容小覷的。因此，防范意識(shí)不能缺，保證企業(yè)的網(wǎng)絡(luò)安全。病毒查殺軟件不僅可以隨時(shí)攔截，同時(shí)還可以主動(dòng)出擊，提醒用戶及時(shí)修復(fù)系統(tǒng)存在的漏洞，提高自身的防范意識(shí)。我們要對(duì)計(jì)算機(jī)定期病毒檢索，如果出現(xiàn)安全隱患，要及時(shí)修復(fù)，降低風(fēng)險(xiǎn)發(fā)生的機(jī)率，做好安全防范工作。

3.4 積極引入加密防范技術(shù)

對(duì)于那些重要的數(shù)據(jù)信息需要進(jìn)行加密處理，積極引入相關(guān)的技術(shù)手段，以此提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全控制質(zhì)量，保證數(shù)據(jù)信息的安全。一般而言，網(wǎng)絡(luò)在實(shí)際運(yùn)行中，開放性特征十分明顯，給他人較大的運(yùn)作空間，加大了安全風(fēng)險(xiǎn)。采取合理的加密處理技術(shù)能夠進(jìn)一步保證數(shù)據(jù)信息的安全性，符合大數(shù)據(jù)時(shí)代對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的應(yīng)用需求。另外，應(yīng)用加密處理技術(shù)等同于給系統(tǒng)安裝了安全鎖，可以有效提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，全方面的保證數(shù)據(jù)信息的完整可靠。鏈路加密手段目前重點(diǎn)運(yùn)用于特殊的網(wǎng)絡(luò)信息傳輸鏈路中，網(wǎng)絡(luò)用戶首先需要完成密碼鎖的設(shè)置過(guò)程，然后對(duì)于各個(gè)相應(yīng)網(wǎng)絡(luò)位置的傳輸數(shù)據(jù)密碼分別實(shí)施解鎖處理。鏈路加密技術(shù)如圖2 所示。

此外，通過(guò)對(duì)相關(guān)的文件設(shè)置加密操作，能夠以代碼信息方式來(lái)傳遞信息，而且用戶不能直接讀取代碼信息，必須利用管理員的密鑰完成解密操作才能將原本的信息顯示出來(lái)。若是沒有密鑰，即使被不法分子竊取，得到的數(shù)據(jù)信息也可能是無(wú)法讀取或是亂碼等狀態(tài)。這樣一來(lái)，能夠大大保證數(shù)據(jù)的安全。

4 結(jié)束語(yǔ)

在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日益成熟，在許多行業(yè)都得到廣泛應(yīng)用，網(wǎng)絡(luò)信息數(shù)據(jù)的規(guī)模越來(lái)越大，如何保障數(shù)據(jù)信息的安全成為各行業(yè)的重點(diǎn)工作之一。一旦關(guān)鍵數(shù)據(jù)信息被竊取，會(huì)對(duì)企業(yè)的經(jīng)濟(jì)發(fā)展造成極大的影響。因此，在日常管理中一定要加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的分析。