大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全保障技術(shù)探究

董 晴，夏鐵達(dá)

（1.吉林警察學(xué)院，吉林 長(zhǎng)春 130000；2.中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司吉林省分公司，吉林 長(zhǎng)春 130000）

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全特征

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)功能在逐漸豐富的同時(shí)也使得網(wǎng)絡(luò)環(huán)境更為復(fù)雜，網(wǎng)絡(luò)安全特征也發(fā)生了變化。首先是垃圾郵件、垃圾廣告等長(zhǎng)期存在的網(wǎng)絡(luò)問(wèn)題依然較為嚴(yán)重，整治效果并不理想；其次隨著智能移動(dòng)手機(jī)和無(wú)線網(wǎng)絡(luò)的普及，一些黑客或不法分子的網(wǎng)絡(luò)攻擊領(lǐng)域也隨之?dāng)U大，且攻擊手段較為隱蔽難以追蹤，防治難度較高，網(wǎng)絡(luò)用戶信息的保密性難以得到保證，信息泄漏、盜取的情況時(shí)有發(fā)生。另外，計(jì)算機(jī)系統(tǒng)本身存在的系統(tǒng)漏洞、軟件漏洞和網(wǎng)頁(yè)漏洞等的修復(fù)速度不及新增速度，且網(wǎng)絡(luò)病毒滲透性有所增強(qiáng)，再加上很多用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，在下載盜版免費(fèi)軟件的時(shí)候容易將病毒引入到自己的手機(jī)、計(jì)算機(jī)當(dāng)中，使得網(wǎng)絡(luò)設(shè)備受到漏洞攻擊和病毒攻擊的風(fēng)險(xiǎn)概率增加，也時(shí)常受到瀏覽器插件廣告的干擾，在很大程度上影響了網(wǎng)絡(luò)用戶對(duì)于設(shè)備的正常使用，整體的網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定性較低。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全隱患

2.1 網(wǎng)絡(luò)用戶安全意識(shí)淡薄

在復(fù)雜的網(wǎng)絡(luò)環(huán)境當(dāng)中，人們應(yīng)該謹(jǐn)慎、合理地使用設(shè)備去獲取信息和進(jìn)行操作，但目前很多網(wǎng)絡(luò)用戶安全意識(shí)淡薄，在一定程度上導(dǎo)致了網(wǎng)絡(luò)安全隱患的形成。許多網(wǎng)絡(luò)用戶在使用智能網(wǎng)絡(luò)設(shè)備時(shí)，為了省錢會(huì)下載一些盜版的軟件或者瀏覽一些違規(guī)網(wǎng)頁(yè)，在不知不覺(jué)中將帶有的插件或病毒安裝在了自己的網(wǎng)絡(luò)設(shè)備上，再加上平時(shí)沒(méi)有養(yǎng)成定期進(jìn)行防火墻更新和病毒查殺的習(xí)慣，增加了被廣告插件或病毒侵?jǐn)_的可能性。

2.2 計(jì)算機(jī)系統(tǒng)漏洞問(wèn)題

計(jì)算機(jī)系統(tǒng)漏洞問(wèn)題是主要的網(wǎng)絡(luò)安全隱患之一，一般是由于編程人員在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)由于安全技術(shù)和專業(yè)能力的限制造成了程序邏輯結(jié)構(gòu)不嚴(yán)謹(jǐn)或設(shè)計(jì)錯(cuò)誤而產(chǎn)生的，增加了網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的可能[1]。計(jì)算機(jī)系統(tǒng)漏洞也分為很多類型，比如安全軟件漏洞、幫助和支持中心漏洞、賬號(hào)快速切換漏洞、VM漏洞、UPNP服務(wù)漏洞以及RDP信息泄漏并拒絕服務(wù)漏洞等，這些漏洞會(huì)造成用戶有效文件被刪除、用戶賬號(hào)被凍結(jié)鎖定、信息泄漏、應(yīng)用程序崩潰、系統(tǒng)被非法訪問(wèn)攻擊以及操作系統(tǒng)失效等問(wèn)題，降低了網(wǎng)絡(luò)系統(tǒng)的自身安全防御能力，使得一些基礎(chǔ)的信息儲(chǔ)存功能、加密功能、傳輸功能和權(quán)限更改功能等都受到了干擾和限制，在給廣大網(wǎng)絡(luò)用戶帶來(lái)不便的同時(shí)造成了許多網(wǎng)絡(luò)安全隱患。

2.3 計(jì)算機(jī)病毒引起的安全隱患

計(jì)算機(jī)病毒是人為制造出來(lái)對(duì)網(wǎng)絡(luò)信息或系統(tǒng)造成破壞且具有較強(qiáng)潛伏性和傳染性的計(jì)算機(jī)程序指令，也是大數(shù)據(jù)時(shí)代較為嚴(yán)重的網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)病毒一般大致可分為網(wǎng)絡(luò)病毒、文件病毒、附帶性病毒、引導(dǎo)性病毒和可變病毒等多種類型，常見(jiàn)的有木馬病毒、腳本病毒、黑客病毒和CIH病毒等，這些病毒可在U盤、網(wǎng)頁(yè)和應(yīng)用軟件等不同途徑中進(jìn)行快速傳播，不僅會(huì)降低電子設(shè)備的運(yùn)行速度，還會(huì)加快磁盤空間及內(nèi)存的消耗，對(duì)網(wǎng)絡(luò)系統(tǒng)和其中的信息數(shù)據(jù)造成不同程度的破壞，從而造成網(wǎng)絡(luò)系統(tǒng)癱瘓、程序丟失、畫面異常、設(shè)備無(wú)法啟動(dòng)或者死機(jī)等不良情況，并且因?yàn)椴《镜碾[蔽性和高度針對(duì)性，往往在設(shè)備感染病毒之后較難在短時(shí)間內(nèi)被發(fā)現(xiàn)，對(duì)網(wǎng)絡(luò)系統(tǒng)安全有著很大的威脅。

2.4 黑客對(duì)網(wǎng)絡(luò)的攻擊和信息竊取

黑客對(duì)于網(wǎng)絡(luò)的攻擊往往是針對(duì)系統(tǒng)中存在的漏洞來(lái)利用相關(guān)技術(shù)或者病毒破壞手段達(dá)成的，往往能造成大規(guī)模的網(wǎng)絡(luò)故障，對(duì)私人用戶、企業(yè)聯(lián)合用戶乃至國(guó)家機(jī)關(guān)使用的網(wǎng)絡(luò)系統(tǒng)都有可能進(jìn)行信息竊取和惡意傳播等，是變化較大且較難防范的一類網(wǎng)絡(luò)安全隱患。許多黑客憑借自身掌握的較高的計(jì)算機(jī)技能編寫出相關(guān)的攻擊程序，往往為了滿足自身的欲望或利益需求而進(jìn)行有失道德的網(wǎng)絡(luò)破壞，不僅對(duì)廣大網(wǎng)民的個(gè)人隱私造成了侵犯，還對(duì)企業(yè)乃至國(guó)家的重要機(jī)密文件進(jìn)行泄漏，對(duì)計(jì)算機(jī)相關(guān)企業(yè)、金融企業(yè)造成了不可挽回的經(jīng)濟(jì)損失，甚至影響到國(guó)家安全。一些國(guó)家甚至把高級(jí)別黑客攻擊視為“戰(zhàn)爭(zhēng)行為”，足以證明其對(duì)網(wǎng)絡(luò)安全環(huán)境影響的嚴(yán)重程度。

3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全保障技術(shù)

3.1 信息監(jiān)測(cè)報(bào)警技術(shù)

在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的大數(shù)據(jù)時(shí)代，為了避免廣大網(wǎng)絡(luò)用戶被一些虛假、不良信息所欺騙影響到自身的隱私安全和經(jīng)濟(jì)利益，國(guó)家技術(shù)人員發(fā)明出不良信息監(jiān)測(cè)報(bào)警技術(shù)，通過(guò)對(duì)過(guò)往使用者網(wǎng)頁(yè)、軟件以及平臺(tái)的信息舉報(bào)記錄的收集、積累和分析，系統(tǒng)就會(huì)對(duì)這些存在風(fēng)險(xiǎn)的敏感信息進(jìn)行審核和監(jiān)控，當(dāng)有新用戶點(diǎn)擊頁(yè)面或者進(jìn)入圖標(biāo)時(shí)會(huì)自動(dòng)發(fā)出警示，告知用戶該信息被舉報(bào)的次數(shù)和風(fēng)險(xiǎn)級(jí)別，而當(dāng)用戶進(jìn)行資金往來(lái)和交易等存在安全隱患的流程時(shí)系統(tǒng)會(huì)再次進(jìn)行危險(xiǎn)提醒，與反詐電話相關(guān)聯(lián)，后臺(tái)管理人員可以立即撥打電話與用戶確認(rèn)操作行為，要求網(wǎng)絡(luò)使用者提高安全防范意識(shí)，在收到風(fēng)險(xiǎn)提示后及時(shí)停止動(dòng)作，從而盡可能地降低網(wǎng)絡(luò)詐騙事件的發(fā)生[2]。

以清華同方EPM網(wǎng)絡(luò)不良信息監(jiān)控系統(tǒng)為例，該系統(tǒng)結(jié)合大數(shù)據(jù)技術(shù)、搜索引擎和人工智能等多方面功能，具體由數(shù)據(jù)獲取子系統(tǒng)、智能代理模塊、用戶處理子系統(tǒng)、轉(zhuǎn)存器子系統(tǒng)和應(yīng)用服務(wù)器等共同組成，能夠?qū)W(wǎng)絡(luò)信息進(jìn)行及時(shí)的采集、分析和監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)不良信息時(shí)會(huì)自動(dòng)報(bào)警，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性有很好的保障作用。EPM信息監(jiān)控系統(tǒng)中有資料齊全、樣本完備的信息知識(shí)庫(kù)作為系統(tǒng)智能篩選和監(jiān)測(cè)報(bào)警的有效權(quán)威依據(jù)，融入了先進(jìn)的淺層語(yǔ)義分析技術(shù)和智能排列組合技術(shù)，擁有架構(gòu)靈活、高擴(kuò)展性和開(kāi)放性的體系架構(gòu)，能夠?qū)崿F(xiàn)信息的并行采集和動(dòng)態(tài)監(jiān)管，從而對(duì)網(wǎng)絡(luò)安全進(jìn)行良好保障。

3.2 漏洞掃描技術(shù)

為了對(duì)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行更好地排查和修復(fù)，智能化的漏洞掃描技術(shù)現(xiàn)今應(yīng)用也較為廣泛，能夠有效減少網(wǎng)絡(luò)環(huán)境中的安全隱患。網(wǎng)絡(luò)漏洞掃描技術(shù)一般分為開(kāi)放掃描、半開(kāi)放掃描、掃射掃描、隱秘掃描等多種方式，其中開(kāi)放掃描就是最基本的TCP掃描，通過(guò)客戶端向目標(biāo)主機(jī)發(fā)出連接請(qǐng)求后得到的回應(yīng)信息類型來(lái)判斷端口是否處于監(jiān)聽(tīng)狀態(tài)，而半開(kāi)放掃描則是在接收信息且得到響應(yīng)后主動(dòng)連接終端并進(jìn)行漏洞的分析過(guò)程；掃射掃描可以繞過(guò)防火墻、入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)視系統(tǒng)等直接獲得端口信息從而判斷端口的開(kāi)放性。掃射掃描是利用多臺(tái)主機(jī)對(duì)真實(shí)網(wǎng)絡(luò)進(jìn)行掃射和映射，判斷網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性等。這些掃描技術(shù)都能很好地對(duì)服務(wù)端和客戶端存在的漏洞進(jìn)行掃描監(jiān)測(cè)。

此外，針對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞問(wèn)題，國(guó)家還發(fā)明了遠(yuǎn)程操作系統(tǒng)探測(cè)技術(shù)，將該項(xiàng)技術(shù)應(yīng)用在網(wǎng)絡(luò)環(huán)境中可以對(duì)網(wǎng)絡(luò)攻擊者的操作系統(tǒng)進(jìn)行甄別，通過(guò)查詢DNS的主機(jī)信息來(lái)對(duì)不法人員的操作系統(tǒng)和申請(qǐng)及其類型進(jìn)行確定，傳統(tǒng)的操作系統(tǒng)探測(cè)技術(shù)通常只能掃描識(shí)別出十余種操作系統(tǒng)，而現(xiàn)在依據(jù)TCP對(duì)于探測(cè)信息的回應(yīng)來(lái)進(jìn)行靈活的掃描和信息判斷，能更高效地對(duì)網(wǎng)絡(luò)通信和操作過(guò)程進(jìn)行掃描監(jiān)測(cè)。目前的漏洞掃描技術(shù)仍是只能針對(duì)系統(tǒng)中的單個(gè)、簡(jiǎn)單的漏洞問(wèn)題，在掃描規(guī)模上也存在限制，因此還需進(jìn)一步的完善和升級(jí)。

3.3 文件信息加密技術(shù)

文件信息加密技術(shù)可以更好地保證網(wǎng)絡(luò)用戶的信息儲(chǔ)存和傳輸安全，有效防止信息被截?cái)嗪头欠ǐ@取等情況，也是大數(shù)據(jù)時(shí)代較為常見(jiàn)的網(wǎng)絡(luò)安全保障技術(shù)之一[3]。文件信息加密技術(shù)是將用戶所用文件中的信息數(shù)據(jù)進(jìn)行加密，等傳輸完成或再次調(diào)用時(shí)再進(jìn)行解密，一般包含算法和密鑰兩個(gè)主要元素，其中算法就是將正常的文本信息變成外表看似沒(méi)有規(guī)律的密文，而密鑰就是對(duì)密文數(shù)據(jù)進(jìn)行編碼和解碼的有效手段，兩者結(jié)合在一起可以實(shí)現(xiàn)對(duì)重要文件的安全保密傳輸和使用。一般文件信息加密分為對(duì)稱加密和非對(duì)稱加密兩種：對(duì)稱加密是指文本信息加密和解密時(shí)使用的密鑰是完全相同的，使用起來(lái)較為方便快捷；而非對(duì)稱加密是指信息傳遞雙方互相交換信息形成公開(kāi)、一致的密鑰進(jìn)行加密，但解密時(shí)需要有對(duì)應(yīng)的私有密鑰才能解開(kāi)，雖然過(guò)程稍為煩瑣但能更好地保證密鑰管理和信息加密的安全性。

文件信息加密技術(shù)具體還可以分為信源加密技術(shù)和信道加密技術(shù)等。信源加密技術(shù)是通過(guò)對(duì)信源發(fā)送的信息文本的電信號(hào)進(jìn)行加密，從而起到保護(hù)信源不讓信息數(shù)據(jù)被破譯的作用，能夠解決信息在存儲(chǔ)、使用、交換和傳輸過(guò)程中存在的安全問(wèn)題；而信道加密技術(shù)則是對(duì)通信線路進(jìn)行加密，能夠起到控制和防范非法用戶侵入的作用，從而對(duì)文件信息實(shí)現(xiàn)良好的加密功能。

3.4 病毒查殺技術(shù)

在大數(shù)據(jù)時(shí)代背景下，病毒查殺技術(shù)是維護(hù)網(wǎng)絡(luò)環(huán)境安全、消除網(wǎng)絡(luò)隱患的關(guān)鍵手段，目前該技術(shù)主要的應(yīng)用形式以殺毒軟件為主，如360衛(wèi)士、金山毒霸、瑞星殺毒軟件、KV網(wǎng)絡(luò)版殺毒軟件等，網(wǎng)絡(luò)用戶只要下載安裝到電子設(shè)備中并定期使用就能起到有效查殺病毒的作用，保護(hù)自身網(wǎng)絡(luò)系統(tǒng)穩(wěn)定和信息數(shù)據(jù)安全。殺毒軟件一般是利用殺毒引擎對(duì)當(dāng)?shù)毓?jié)點(diǎn)的全部軟件和具體的文件信息進(jìn)行遠(yuǎn)程集中管理，通過(guò)分布式殺毒的技術(shù)手段來(lái)保證病毒查殺工作的及時(shí)性和全面性，以服務(wù)器為中心進(jìn)行病毒查殺策略的部署，能夠有效減少網(wǎng)絡(luò)傳輸負(fù)載和內(nèi)存占量，避免網(wǎng)絡(luò)設(shè)備被病毒入侵而造成的畫面異常、卡頓死機(jī)的現(xiàn)象，從而更好地對(duì)網(wǎng)絡(luò)使用者的隱私安全進(jìn)行保障。

此外，通過(guò)對(duì)數(shù)據(jù)庫(kù)技術(shù)和LDAP技術(shù)的融合應(yīng)用，能夠?qū)崿F(xiàn)對(duì)病毒數(shù)據(jù)的管理和保存，對(duì)病毒查殺程序不斷進(jìn)行完善和優(yōu)化，再加上多引擎技術(shù)的支持，將多種殺毒技術(shù)融入到同一個(gè)系統(tǒng)程序中，并且拓寬單個(gè)軟件的殺毒范圍，可以提高網(wǎng)絡(luò)病毒查殺工作的成功率。目前，我國(guó)病毒查殺軟件的功能在不斷升級(jí)中，一些軟件實(shí)現(xiàn)了在病毒源頭上攔截的作用，通過(guò)將服務(wù)器過(guò)濾系統(tǒng)直接在網(wǎng)關(guān)上進(jìn)行配置來(lái)對(duì)網(wǎng)站信息內(nèi)容進(jìn)行規(guī)范，限制了一些風(fēng)險(xiǎn)渠道的瀏覽功能，通過(guò)直接調(diào)取相關(guān)記錄形成的報(bào)告內(nèi)容并展開(kāi)全面分析，從而對(duì)病毒的產(chǎn)生做好干預(yù)和防范工作，并朝著入侵檢測(cè)、安全掃描和殺毒管理等多功能融合的方向發(fā)展。

3.5 防火墻技術(shù)

防火墻技術(shù)是針對(duì)網(wǎng)絡(luò)外界不安全因素、將計(jì)算機(jī)軟件和硬件相結(jié)合建立安全網(wǎng)關(guān)而形成的網(wǎng)絡(luò)內(nèi)部屏障，能夠保護(hù)網(wǎng)絡(luò)系統(tǒng)免受黑客和一些非法用戶的攻擊和侵入，對(duì)網(wǎng)絡(luò)環(huán)境的安全防范有著重要的作用[4]。防火墻技術(shù)一般分為包過(guò)濾型防火墻、電路級(jí)網(wǎng)關(guān)防火墻、應(yīng)用網(wǎng)關(guān)防火墻和檢測(cè)防火墻等。包過(guò)濾防火墻技術(shù)也叫作網(wǎng)絡(luò)級(jí)防火墻，利用軟件對(duì)數(shù)據(jù)包的包頭進(jìn)行查看，然后對(duì)流經(jīng)信息數(shù)據(jù)的安全性進(jìn)行評(píng)估和分析，在確保源地址、端口以及信息傳輸線路中的數(shù)據(jù)符合規(guī)定之后才能允許其正常傳入和輸出，當(dāng)出現(xiàn)邏輯不一致時(shí)，就會(huì)自動(dòng)進(jìn)行阻止并發(fā)出警示；而電路級(jí)網(wǎng)關(guān)是對(duì)主機(jī)與服務(wù)器之間的TCP握手信息進(jìn)行監(jiān)控，在OSI模型的會(huì)話層中進(jìn)行數(shù)據(jù)包的分析和過(guò)濾，融入了數(shù)據(jù)流報(bào)告和記錄等的代理服務(wù)功能。

4 結(jié)束語(yǔ)

綜上所述，大數(shù)據(jù)時(shí)代，我國(guó)網(wǎng)絡(luò)用戶數(shù)量持續(xù)增多，但瀏覽器插件攻擊、漏洞攻擊、黑客攻擊和病毒問(wèn)題等嚴(yán)重威脅著網(wǎng)絡(luò)環(huán)境的穩(wěn)定和安全。面對(duì)我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀，人們要提高網(wǎng)絡(luò)安全意識(shí)，有效利用信息監(jiān)測(cè)報(bào)警技術(shù)、漏洞掃描技術(shù)、文件信息加密技術(shù)、病毒查殺技術(shù)和防火墻技術(shù)等對(duì)網(wǎng)絡(luò)信息的安全進(jìn)行保障?！?/p>