大數(shù)據(jù)視角下的網絡安全探究

李冬月

（蘇州如意云網絡科技有限公司，江蘇 蘇州 215000）

大數(shù)據(jù)有著非常強的數(shù)據(jù)搜集、處理與分析能力，在各行各業(yè)的發(fā)展當中逐漸占據(jù)了非常重要的地位，但網絡信息安全問題的存在不僅使大數(shù)據(jù)的安全性受到了影響，更使許多用戶遭到了嚴重的損失。因此，在大數(shù)據(jù)時代保障計算機網絡信息安全，是每一個用戶需要密切關注的。

1 大數(shù)據(jù)時代的特征

大數(shù)據(jù)這一概念最早由奧地利數(shù)據(jù)科學家維克托·邁爾-舍恩伯格與英國數(shù)據(jù)科學家肯尼斯·庫克耶提出，隨著網絡信息技術的發(fā)展而逐漸興起。大數(shù)據(jù)環(huán)境中充斥著大量的資源，從而形成了一個巨型的數(shù)據(jù)資料庫，各種類型與形式的資料數(shù)據(jù)以多元的形式得到了收錄，使用戶能夠快速獲取所查詢方面的各類相關資料。但由于資料信息的混雜，使得用戶獲取的資料價值相對不穩(wěn)定，甚至還會在這個過程當中遭受非法用戶的網絡攻擊，從而對用戶的網絡安全帶來巨大影響。因此，只有正視大數(shù)據(jù)時代所具備的高速性、大量性、多樣性與價值不穩(wěn)定性等特征，加強網絡信息安全的防護，才能夠充分發(fā)揮大數(shù)據(jù)的功能與優(yōu)點，促進經濟社會的高速發(fā)展[1]。

2 大數(shù)據(jù)時代的網絡安全分析

2.1 物理層面的網絡安全分析

在大數(shù)據(jù)時代，保障網絡信息安全的前提條件就是保障用戶計算機系統(tǒng)的物理安全，包含軟件安全、硬件安全與內容安全3 個層面。在網絡建設的過程中，為了保障用戶計算機系統(tǒng)的物理安全，需要對網絡設計進行全面規(guī)劃，結合可能出現(xiàn)的對用戶計算機系統(tǒng)造成影響的自然災害與電源電器故障等進行防護，避免電路故障、暴雨雷電等因素影響到用戶的計算機設備。

2.1.1 軟件安全

軟件是用戶在計算機系統(tǒng)當中安裝的能夠實現(xiàn)一定功能的程序，在大數(shù)據(jù)環(huán)境下，用戶計算機的軟件是支持大數(shù)據(jù)在用戶計算機系統(tǒng)當中運行的基礎，因此需要用戶對軟件安全加以密切關注，在計算機系統(tǒng)當中建立安全、科學的軟件環(huán)境，避免病毒等因素對計算機軟件環(huán)境造成破壞。

2.1.2 硬件安全

硬件安全是維持用戶軟件安全的基礎，也是保障計算機信息數(shù)據(jù)安全的重要前提。在選擇計算機系統(tǒng)硬件的過程當中，用戶不僅需要注重所需硬件的性能因素，還需要對維持計算機硬件運行的部分加以篩選，避免電源故障與自然災害等現(xiàn)實當中的因素對計算機系統(tǒng)造成影響。

2.1.3 內容安全

隨著網絡信息技術的發(fā)展，計算機系統(tǒng)用戶逐漸意識到了信息數(shù)據(jù)內容安全的重要性，如果計算機系統(tǒng)內部的信息數(shù)據(jù)內容發(fā)生了損壞或受到非法用戶攻擊而被盜取，就會導致用戶受到非常嚴重的損失。因此，在大數(shù)據(jù)環(huán)境下，對信息數(shù)據(jù)內容安全的保障是網絡安全保障過程當中的重中之重。

2.2 信息內容層面的網絡安全分析

在信息內容的層面上，用戶的計算機系統(tǒng)面臨的網絡安全問題主要是用戶私密信息內容的泄密與破壞。其中，泄密指的是其他非法網絡用戶侵入對用戶的計算機系統(tǒng)，從而在用戶的計算機系統(tǒng)當中盜取私密資料的行為，而破壞則主要是病毒、系統(tǒng)故障或惡意代碼的入侵造成計算機系統(tǒng)內部存儲資料的損壞。當用戶的計算機系統(tǒng)當中存儲的信息數(shù)據(jù)受到破壞或泄密，就會給用戶帶來非常大的損失，甚至引發(fā)嚴重的網絡問題。

2.3 信息傳播層面的網絡安全分析

隨著大數(shù)據(jù)時代的降臨，許多用戶開始選擇將信息數(shù)據(jù)進行云端存儲，這不僅能夠降低用戶計算機系統(tǒng)的存儲壓力，還能夠加強信息數(shù)據(jù)的共享性。但是，大數(shù)據(jù)環(huán)境的發(fā)展不僅為用戶帶來了全新的數(shù)據(jù)存儲、搜尋與共享的方式，也暴露出了與數(shù)據(jù)信息相關的網絡協(xié)議當中存在的漏洞。由于大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息保護機制的缺乏，容易引發(fā)數(shù)據(jù)信息的丟失與泄密，從而對網絡系統(tǒng)的發(fā)展造成非常嚴重的影響。除此之外，云存儲這一基于大數(shù)據(jù)環(huán)境的信息數(shù)據(jù)存儲方式往往是由第三方提供的，而這也帶來了一定程度的安全隱患[2]。

2.4 網絡管理層面的網絡安全分析

用戶在使用計算機網絡系統(tǒng)的過程中，往往會從網絡上搜尋一些內容并下載，而這個過程就容易使用戶的計算機系統(tǒng)當中出現(xiàn)安全隱患或帶有病毒的資料或軟件，從而對用戶的計算機信息數(shù)據(jù)安全造成了嚴重的影響，但由于當前網絡安全管理措施的缺乏，使得用戶這類行為的管理工作難以進行，不僅會造成數(shù)據(jù)信息的損失，還會導致網絡安全管理人員無法及時應對與追查。因此，加強網絡管理措施，對于維護用戶的計算機網絡信息安全有著非常重要的意義。

3 大數(shù)據(jù)環(huán)境下確保網絡安全的方式

3.1 SSL VPN 安全認證

在大數(shù)據(jù)時代下，SSL VPN 技術作為一種依靠加密與認證的方式對應用進行安全防護的措施，不僅可以在用戶使用瀏覽器的過程中進行安全保障，更能提升用戶的計算機網絡速度與安全效率。在SSL VPN 安全認證當中，各種類別的網絡安全協(xié)議是構成其機能的重要組成部分，其中最為重要的當屬握手協(xié)議，這是一種對客戶端與服務器端的信息hash 值進行對比的協(xié)議，在數(shù)值一致的情況下，說明此信息安全有效，從而可以保障用戶網絡活動的正常進行，反之就會直接結束握手，干涉用戶與網絡的連接，從而起到安全保護的效果。握手協(xié)議是對用戶的數(shù)據(jù)信息與網絡安全進行保證的基礎技術之一，可以在確保網絡安全的情況下幫助用戶完成信息傳輸工作。

3.2 計算機軟件虛擬化應用

虛擬機這一技術并非近年來開發(fā)的新技術，但這一技術對計算機網絡信息安全的保護效果卻是有目共睹，尤其是隨著近年來大數(shù)據(jù)時代的逐步推進，虛擬機所能提供的安全性能保障更是受到廣大網絡用戶信賴。虛擬機在保證網絡信息安全的過程當中一般有兩種方式，其一就是創(chuàng)建一整套虛擬環(huán)境，使整個網絡信息交互過程都通過虛擬機端來進行運作，從而借助軟件虛擬化來為計算機操作程序提供安全的運行環(huán)境；另一種方式就是通過虛擬機來創(chuàng)建一個封閉的虛擬CPU 環(huán)境，并且在此環(huán)境內部激活外來信息，隨后根據(jù)外來信息在虛擬機內部表現(xiàn)出的行為特征來判斷其安全系數(shù)，從而對數(shù)據(jù)傳輸過程當中出現(xiàn)的病毒進行完美的防控。

3.3 防火墻隔離系統(tǒng)

為了保證用戶的網絡信息安全，網絡信息隔離技術得到了大范圍的推廣與使用，而其中最常用的就是防火墻隔離技術。防火墻隔離技術是一種在用戶計算機與網絡通道當中運行的程序，不僅可以限制外來信息對用戶內部網絡的訪問，更能對內部用戶訪問外部網絡的過程進行限制，從而可以幫助用戶隔絕外來網絡信息的侵擾，保護用戶的網絡信息安全。除此之外，防火墻系統(tǒng)還可以監(jiān)控同一內部網絡下防火墻的數(shù)據(jù)請求，以此保護內部網絡的整體安全，對于有著內部網絡防護需求的用戶如學?；驒C關單位等有著良好的效果。

3.4 病毒的查殺與防治

自從計算機網絡出現(xiàn)以來，網絡病毒這一類破壞性程序就始終影響著計算機網絡的安全，對計算機內部的信息安全與計算機系統(tǒng)的正常運行造成了嚴重的威脅。隨著大數(shù)據(jù)時代的到來，網絡信息數(shù)據(jù)的傳播速度得到了大范圍的提升，而這也為病毒的傳播創(chuàng)造了非常有利的條件。因此，在大數(shù)據(jù)時代的環(huán)境下，用戶更應對計算系系統(tǒng)中可能存在的病毒進行查殺與防治，避免病毒的進一步擴散，從而對網絡環(huán)境的安全貢獻自己的一份力量。當計算機受到病毒程序侵入時，用戶需要借助病毒查殺系統(tǒng)確認病毒存在的位置，徹底查殺病毒程序代碼，在此之前應避免向其他用戶傳遞信息。只有加強對病毒的查殺防治，才能確保用戶的信息安全不受病毒侵害，為用戶帶來安全綠色的網絡環(huán)境。

3.5 數(shù)據(jù)安全管理系統(tǒng)

在大數(shù)據(jù)時代，網絡計算機用戶需要加強對內部數(shù)據(jù)的安全管理，在連接網絡的過程當中對數(shù)據(jù)的使用與儲存進行適當?shù)姆蛛x，獨立管理用戶向外傳遞的內部信息與從網絡上接收到的外部信息，以此確保計算機內部的數(shù)據(jù)信息安全不受侵害。在此過程中，用戶可以借助過濾器來監(jiān)督管理用戶的網絡數(shù)據(jù)交換情況，當出現(xiàn)意外與危險時自動中止網絡數(shù)據(jù)的傳輸。除此之外，用戶還需要加強對內部信息數(shù)據(jù)的備份處理工作，將重要的數(shù)據(jù)信息備份到其他的存儲設備當中，以此避免因網絡安全因素造成的重要數(shù)據(jù)丟失，從而在大數(shù)據(jù)環(huán)境下進行完好的網絡信息安全保護。

3.6 數(shù)據(jù)加密系統(tǒng)

數(shù)據(jù)加密系統(tǒng)也是一種非常良好的保護網絡信息安全的方法，是一種通過密鑰或加密算法來加密信息數(shù)據(jù)，以此防止信息在網絡傳輸過程當中受到惡意破壞，從而保障用戶的網絡信息安全。使用數(shù)據(jù)加密系統(tǒng)對需要傳輸?shù)男畔?shù)據(jù)進行處理之后，即使非法用戶將正在傳輸?shù)男畔?shù)據(jù)成功截獲也無濟于事，因為受到加密的信息需要對應的密鑰或解密算法才能還原成為真實的信息數(shù)據(jù)，因此可以避免非法用戶截獲信息數(shù)據(jù)之后得知其中的內容，從而給用戶帶來損失。在對信息數(shù)據(jù)加密的過程中，需要用戶對相應的加密算法與密鑰進行合理選擇與及時調整，從而降低算法或密鑰被非法用戶破譯的可能性。

3.7 惡意代碼清除系統(tǒng)

在計算機網絡系統(tǒng)中，有一些代碼并不像病毒那樣有著強大的破壞效果，但當它們進入用戶的計算機系統(tǒng)之后，就會對用戶的計算機運行造成干擾，干擾的范圍包括但不限于網絡、系統(tǒng)設置和信息傳輸?shù)日＿\作過程，而這類代碼則被稱為惡意代碼。惡意代碼的存在不僅會擾亂計算機系統(tǒng)的運行，更會使計算機系統(tǒng)在外來攻擊或病毒入侵面前的抵抗力降低，從而對計算機的信息安全造成威脅。對抗惡意代碼，一般有阻止與清除兩種方式，因為有些惡意代碼在入侵之后難以刪除，因此需要阻止該代碼的運行，并且將其隔離，避免其對系統(tǒng)造成危害。一般來說，WINDOWS 操作系統(tǒng)中各個模塊之間的溝通是需要借助事件驅動機制來進行信息傳遞的，這個過程在計算機的進程監(jiān)控之下，但惡意代碼在計算機系統(tǒng)內的運行卻在計算機進程之外，因此對惡意代碼進行清理攔截需要采用一種被稱為HOOK（鉤子）的技術，清理計算機進程監(jiān)控之外的惡意代碼。

3.8 APT 攻擊監(jiān)測系統(tǒng)

APT 網絡攻擊是一種危害性相對較大的網絡攻擊手段，相比其他的攻擊手段而言，APT 網絡攻擊的隱蔽性能與滲透能力更強，這使得許多傳統(tǒng)的計算機網絡安全防護手段對APT 網絡攻擊的抵抗力不大，從而使這種網絡攻擊手段的危害性大幅增加。由于APT 攻擊有著更強大的隱蔽性能與滲透能力，需要借助大數(shù)據(jù)分析的方式截取足量的信息進行分析對比，才能實現(xiàn)對APT 網絡攻擊的有效監(jiān)測。

3.9 異常網絡流量監(jiān)測

在大數(shù)據(jù)時代下，人們逐漸意識到了網絡信息安全的重要性，而網絡信息安全成為人們在日常工作當中關注的重點之一。隨著現(xiàn)代計算機網絡技術的發(fā)展，各種全新的網絡攻擊入侵方式層出不窮，為了加強對未知的網絡攻擊的預防效果，國內外的大量學者與專家對此問題進行了研究，最終提出了一種借助大數(shù)據(jù)手段解決問題的方式，即網絡異常流量監(jiān)測方式。這種方式可以通過對網絡用戶行為的分析，關注用戶在使用網絡過程中接觸到的可疑主機和越權資源訪問，篩選突然發(fā)生的可疑流量變化與設備失效行為，從而檢測用戶使用網絡過程當中接觸到的違背常規(guī)行為原則的異常流量，起到預防新式網絡攻擊的效果。此后，我國科學家針對異常流量監(jiān)測技術進行了深度分析研究，并成功將深度學習法、未知協(xié)議檢測法與異常流量監(jiān)測法合并，大幅度提升了用戶計算機系統(tǒng)對未知協(xié)議與異常流量的識別效果[3]。

3.10 網絡安全智能評估系統(tǒng)

過去，許多網絡安全問題的處理都是在其發(fā)生之后進行的，很難在網絡安全問題發(fā)生之前進行預防，就如同黑球模型一般，當我們將手放在黑色不透明的空心球體上時，在手被扎出血之前永遠無法預測黑球里面的鋼針會在哪里出現(xiàn)。因此，傳統(tǒng)的亡羊補牢式的防范措施也只能起到事后補救的效果。隨著大數(shù)據(jù)時代的到來，我們已經可以借助大數(shù)據(jù)的分析手段來對網絡安全進行智能評估，如果說過去的網絡防護系統(tǒng)是黑球+創(chuàng)可貼，那么結合了大數(shù)據(jù)分析功能的網絡安全智能評估系統(tǒng)就是在這個黑球旁邊創(chuàng)造了一個透明球，并且通過向黑球內部刺出鋼針的頻率與手受到的傷害在透明球處模擬下一根針可能刺出的地點，從而使我們獲得足夠的防范。網絡安全智能評估系統(tǒng)的出現(xiàn)，為抵抗逐漸復雜的網絡攻擊提供了一種良好的預防手段，隨著大數(shù)據(jù)分析技術的發(fā)展，這種方式對網絡攻擊的防護效果也會越來越強，從而使用戶在使用網絡的過程中獲得越發(fā)良好的信息安全保護。

4 結束語

隨著大數(shù)據(jù)時代的到來，人類社會的發(fā)展速度不斷加快。但在大數(shù)據(jù)為人們帶來便利的同時，網絡信息安全這一問題也在不斷制約著經濟社會的發(fā)展進步。因此，只有加強對計算機網絡信息安全的管理，提高網絡安全技術水平，才能使大數(shù)據(jù)環(huán)境更好地為人類發(fā)展服務。