基于大數(shù)據(jù)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

摘要：新時(shí)期隨著高新技術(shù)的普及與智能城市建設(shè)步伐的加快，我國(guó)對(duì)大數(shù)據(jù)的研究已經(jīng)達(dá)到了一個(gè)新的高度。同時(shí)，人們逐漸意識(shí)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究也取得了進(jìn)一步的提升。基于此，下文就大數(shù)據(jù)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)展開具體研究，以期引起相關(guān)工作人員的重視，為保障計(jì)算機(jī)網(wǎng)絡(luò)安全提供參考。

關(guān)鍵詞：安全保障技術(shù);計(jì)算機(jī)網(wǎng)絡(luò);大數(shù)據(jù)環(huán)境

引言：最近這幾年隨著社會(huì)的發(fā)展，先進(jìn)的網(wǎng)絡(luò)技術(shù)也隨之蓬勃發(fā)展起來(lái)。但隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用領(lǐng)域也越來(lái)越廣泛，但互聯(lián)網(wǎng)數(shù)據(jù)信息泄露、網(wǎng)絡(luò)木馬和病毒以及數(shù)據(jù)篡改等問(wèn)題也隨之而來(lái)。因此，對(duì)局域網(wǎng)環(huán)境的安全保障也尤為重要，基于大數(shù)據(jù)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)可以從根本上來(lái)提高局域網(wǎng)的安全抵抗能力，確保信息網(wǎng)絡(luò)的安全性。

1大數(shù)據(jù)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)

當(dāng)今社會(huì)是一個(gè)科技發(fā)達(dá)、信息流通、人與人之間交流越來(lái)越密切、生活更加便利的快速發(fā)展的社會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)作為高科技時(shí)代大數(shù)據(jù)環(huán)境下的產(chǎn)物，隨著云時(shí)代的到來(lái)，也越來(lái)越受到大家的廣泛關(guān)注，并逐漸融入到我們的日常生活與工作中的方方面面，成為現(xiàn)代社會(huì)發(fā)展必不可少的重要因素。然而，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)雖然方便，但是由于局域網(wǎng)經(jīng)手的人員和涉及到的設(shè)備都非常多，因此安全性很低，存在相關(guān)數(shù)據(jù)信息被泄露以及篡改的危險(xiǎn)，甚至還容易發(fā)生被網(wǎng)絡(luò)攻擊的狀況。例如，在一些中小型單位的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中，由于工作人員的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)意識(shí)不足，錯(cuò)誤地以為單位的局域網(wǎng)并沒(méi)有與廣域網(wǎng)相連接，就不存在計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。因此，對(duì)于單位信息數(shù)據(jù)和賬號(hào)管理松懈，導(dǎo)致單位的局域網(wǎng)環(huán)境下存在多個(gè)賬戶與密碼共享使用的情況，一旦單位的局域網(wǎng)被木馬和病毒攻入，造成信息泄露，那么不法分子很容易借著這一個(gè)漏洞，從而竊取單位整個(gè)局域網(wǎng)的信息，給單位造成極大的損失。

2大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵技術(shù)

2.1防火墻技術(shù)

防火墻技術(shù)是一種基于網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，通過(guò)防火墻技術(shù)可以安全地過(guò)濾和隔離有害的網(wǎng)絡(luò)安全信息和行為，如外部網(wǎng)絡(luò)攻擊和入侵。防火墻是由計(jì)算機(jī)硬件和軟件組成的系統(tǒng)。它部署在網(wǎng)絡(luò)邊界，防止惡意入侵和惡意代碼的傳播，確保內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全，是連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的橋梁[1]。狹義的防火墻通常指網(wǎng)絡(luò)層的硬件防火墻設(shè)備，或主機(jī)層的防火墻軟件，一般基于五元組（源IP、源端口、目標(biāo)IP、目標(biāo)端口、傳輸協(xié)議）中的部分要素進(jìn)行訪問(wèn)控制（放行或阻斷）。廣義的防火墻，還包括Web應(yīng)用防火墻（Web Application Firewall，簡(jiǎn)稱WAF），主要功能是攔截針對(duì)WEB應(yīng)用的攻擊，如SQL注入、跨站腳本、命令注入、WEBSHELL等，產(chǎn)品形態(tài)多種多樣。

2.2信息加密技術(shù)

信息加密技術(shù)能夠?qū)Ω黝愋托畔?、?shù)據(jù)進(jìn)行加密保護(hù)。大體上可以劃分為信息傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)。數(shù)據(jù)傳遞加密技術(shù)可以將所要傳輸?shù)男畔⑦M(jìn)行加密，包括節(jié)點(diǎn)加密、鏈路加密、端口加密。節(jié)點(diǎn)加密主要是傳輸端、接收端的點(diǎn)對(duì)點(diǎn)加密;鏈路加密是對(duì)整個(gè)信息傳輸通道進(jìn)行加密;端口加密是對(duì)IP接收地址加密。數(shù)據(jù)存儲(chǔ)加密是指加強(qiáng)信息數(shù)據(jù)加密鎖定，只有正確的解密密碼才可以訪問(wèn)數(shù)據(jù)信息。在細(xì)節(jié)方面，信息加密技術(shù)主要由密文、密鑰構(gòu)成，也就是將數(shù)據(jù)信息轉(zhuǎn)化為密文，同時(shí)生成唯一可以解開密文的密鑰。密文與密鑰同時(shí)傳遞，密鑰為端口傳送，只有指定IP才可以獲取密鑰，在密文傳遞到指定IP后，密鑰即可解開密文恢復(fù)成原始數(shù)據(jù)。

2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的有效解決方法[2]。大體上可以劃分為指紋身份認(rèn)證技術(shù)、語(yǔ)音身份認(rèn)證技術(shù)、虹膜身份認(rèn)證技術(shù)。指紋身份認(rèn)證技術(shù)通過(guò)這些皮膚的紋路在圖案、斷點(diǎn)和交點(diǎn)，經(jīng)過(guò)比較指紋特征和預(yù)先保存的指紋特征的方式作為認(rèn)證依據(jù)，驗(yàn)證用戶的真實(shí)身份。語(yǔ)音身份認(rèn)證技術(shù)是運(yùn)用聲音錄入設(shè)備將用戶語(yǔ)音中的詞匯內(nèi)容轉(zhuǎn)換為計(jì)算機(jī)可讀的數(shù)據(jù)，并對(duì)聲音波形變化反復(fù)進(jìn)行的測(cè)量、記錄，然后再轉(zhuǎn)化制作成聲音模板保存。虹膜身份認(rèn)證技術(shù)是通過(guò)相關(guān)算法獲取較為理想的認(rèn)證準(zhǔn)確度，將所有人的視網(wǎng)膜都以數(shù)據(jù)的形式收集起來(lái)。因?yàn)橐暰W(wǎng)膜的不可復(fù)制性，所以幾乎不會(huì)被改變、偽造，具有高度機(jī)密的特征。

2.4安全協(xié)議

安全協(xié)議即密碼協(xié)議，是一種基于密碼學(xué)（密碼學(xué)是大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全保障的基礎(chǔ)）的消息交換協(xié)議。其目的是在大數(shù)據(jù)環(huán)境中提供各種安全服務(wù)，但計(jì)算機(jī)網(wǎng)絡(luò)安全保障不能單純依賴于密碼算法，使用低強(qiáng)度的密碼比不進(jìn)行加密更加危險(xiǎn)。安全協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重要組成部分，需要通過(guò)安全協(xié)議在實(shí)體之間進(jìn)行身份驗(yàn)證，在實(shí)體之間安全地分發(fā)密鑰或其他機(jī)密，并且確認(rèn)發(fā)送和接收消息的不可否認(rèn)性。安全協(xié)議的建立和完善是計(jì)算機(jī)網(wǎng)絡(luò)走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素。一個(gè)較為完善的內(nèi)部網(wǎng)和安全保密系統(tǒng)，至少要實(shí)現(xiàn)加密機(jī)制、驗(yàn)證機(jī)制和保護(hù)機(jī)制。目前使用的安全協(xié)議有加密協(xié)議、密鑰管理協(xié)議、數(shù)據(jù)驗(yàn)證協(xié)議和安全審計(jì)協(xié)議等。

2.5入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)。按照數(shù)據(jù)源可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)HIDS和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)NIDS。該系統(tǒng)處于防火墻之后，是繼防火墻之后的又一道防線，可以和防火墻及路由器配合工作，用來(lái)檢查一個(gè)LAN網(wǎng)段上的所有通信，記錄和禁止網(wǎng)絡(luò)活動(dòng)，可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意活動(dòng)。入侵檢測(cè)系統(tǒng)是主動(dòng)出擊尋找潛在的攻擊者，能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，并通過(guò)集中控制臺(tái)來(lái)管理、檢測(cè)，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，發(fā)現(xiàn)入侵行為即可做出反應(yīng)。但是由于不受范圍和限制的約束，這也造成了ISO存在誤報(bào)和漏報(bào)的情況出現(xiàn)。

結(jié)束語(yǔ)：綜上所述，大數(shù)據(jù)環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、信息加密技術(shù)、身份認(rèn)證技術(shù)、安全協(xié)議和入侵檢測(cè)系統(tǒng)。因此，為了更加全面、系統(tǒng)地抵抗木馬和病毒等，建議計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)人員應(yīng)該從整體局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)出發(fā)，不斷修正完善防火墻技術(shù)、信息加密技術(shù)、身份認(rèn)證技術(shù)、安全協(xié)議和入侵檢測(cè)系統(tǒng)。

參考文獻(xiàn)

[1]陳子怡.大數(shù)據(jù)環(huán)境下的信息系統(tǒng)安全保障技術(shù)[J].通訊世界，2019，26（05）：113-114.

[2]唐彬.持續(xù)加強(qiáng)網(wǎng)絡(luò)安全治理 構(gòu)建安全保障技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（02）：1+3.

作者簡(jiǎn)介：樂(lè)益矣（1988年8月17日-）;女（漢）;重慶市人;碩士;工程師;研究方向：計(jì)算機(jī)，大數(shù)據(jù)。