基于大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全和防范措施的研究

金曙光

（西安交通工程學(xué)院 陜西 西安 710300）

0 引言

數(shù)字化信息爆炸式增長(zhǎng)的環(huán)境加重了計(jì)算機(jī)網(wǎng)絡(luò)安全的復(fù)雜性和不確定性，為黑客和違法者提供了可利用的機(jī)會(huì)，導(dǎo)致計(jì)算機(jī)用戶在使用過(guò)程中面臨著如信息泄露、網(wǎng)絡(luò)詐騙等安全風(fēng)險(xiǎn)，同時(shí)也對(duì)社會(huì)的和諧發(fā)展產(chǎn)生了負(fù)面影響［1］。 因此，為了保障數(shù)字化信息爆炸環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全，需要從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀入手，通過(guò)具體分析計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題及其源頭，以制定相關(guān)的策略來(lái)進(jìn)行防護(hù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)由硬件和軟件兩部分系統(tǒng)構(gòu)成，都有可能存在重大安全漏洞。 由于各種網(wǎng)絡(luò)安全事件頻繁出現(xiàn)，為了最大化保證網(wǎng)絡(luò)的安全性和可靠性，研究人員需要進(jìn)行深度研究和全面分析，以揭示網(wǎng)絡(luò)安全的各個(gè)層次和維度，包括但不限于數(shù)據(jù)保護(hù)、入侵檢測(cè)、安全策略設(shè)計(jì)等。同時(shí)，必須實(shí)施嚴(yán)格的網(wǎng)絡(luò)管理規(guī)定和保障機(jī)制，以確保對(duì)網(wǎng)絡(luò)行為的細(xì)致監(jiān)控和應(yīng)對(duì)可能的安全風(fēng)險(xiǎn)。 研究人員也應(yīng)重視持續(xù)的技術(shù)創(chuàng)新，以保持和提升網(wǎng)絡(luò)的安全性和可靠性。 確保網(wǎng)絡(luò)安全不僅是一個(gè)純技術(shù)問(wèn)題，而且涉及法律、管理等多方面的因素，網(wǎng)絡(luò)安全法律體系、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系構(gòu)成了網(wǎng)絡(luò)安全體系，三者之間的關(guān)系是相得益彰的［2］。

2 網(wǎng)絡(luò)安全在計(jì)算機(jī)管理領(lǐng)域存在的難題

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅日益增多，對(duì)網(wǎng)絡(luò)安全管理者提出了巨大的挑戰(zhàn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全管理主要面臨以下兩個(gè)方面的問(wèn)題。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面存在的問(wèn)題

第一，計(jì)算機(jī)病毒的入侵。 在大數(shù)據(jù)時(shí)代，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛快速發(fā)展，各種病毒逐步入侵到計(jì)算機(jī)內(nèi)，且感染速度非?？臁?據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)有幾百萬(wàn)種病毒威脅到計(jì)算機(jī)的安全，所以計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最常見(jiàn)的威脅。 計(jì)算機(jī)病毒寄生于磁盤、光盤等存儲(chǔ)介質(zhì)當(dāng)中，再通過(guò)存儲(chǔ)介質(zhì)傳染到其他的程序。計(jì)算機(jī)病毒具有隱匿、傳染、潛伏、破壞等性質(zhì)，使計(jì)算機(jī)資源受到嚴(yán)重的破壞，甚至瞬間可使計(jì)算機(jī)系統(tǒng)癱瘓。

第二，網(wǎng)絡(luò)軟件存在安全漏洞。 在大數(shù)據(jù)時(shí)代，許多網(wǎng)絡(luò)軟件在編程設(shè)計(jì)上難免存在著漏洞或者缺陷，計(jì)算機(jī)網(wǎng)絡(luò)的隱患是因?yàn)槁┒春腿毕荻a(chǎn)生的。 由于網(wǎng)絡(luò)信息的原因，軟件的編程是可以改變的，一些程序員都會(huì)為自己建立一個(gè)“后門”，便于后期調(diào)試。 恰好這些“后門”都會(huì)給網(wǎng)絡(luò)黑客的入侵提供方便，使計(jì)算機(jī)網(wǎng)絡(luò)在安全管理方面受到嚴(yán)重的攻擊［3］。

第三，計(jì)算機(jī)網(wǎng)絡(luò)被黑客型病毒攻擊。 在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)病毒的形式多種多樣，它的發(fā)展形式是計(jì)算機(jī)病毒加上破壞性程序（也可以稱為惡意病毒程序）的組合攻擊方式。 這類攻擊也稱為黑客攻擊，它不僅僅破壞電腦的內(nèi)存信息，還會(huì)在電腦里面植入其他有害的東西，例如木馬和后門程序。 這些東西非常頑固，即使電腦里的病毒已經(jīng)被清除，木馬和后門程序會(huì)利用系統(tǒng)的不健全給黑客提供了再次攻擊的機(jī)會(huì)，最終會(huì)使計(jì)算機(jī)癱瘓。 曾流行一時(shí)、至今余毒未清的Nimda、CodeRed 都屬于黑客型計(jì)算機(jī)病毒，潛伏在計(jì)算機(jī)中的后門程序，破壞能力相當(dāng)驚人。但由于它不像普通計(jì)算機(jī)病毒，甚至和普通應(yīng)用程序別無(wú)二致，因此很難判斷并用清除計(jì)算機(jī)病毒的方式來(lái)掃描和處理，也很難防范。

第四，網(wǎng)絡(luò)協(xié)議的安全漏洞。 TCP／IP 是計(jì)算機(jī)網(wǎng)絡(luò)中最常見(jiàn)的兩種網(wǎng)絡(luò)協(xié)議，它本身就存在著安全漏洞，IP 地址可以證明計(jì)算機(jī)的所在地址，而它極易發(fā)生改變、假冒或者進(jìn)行欺騙。 還有一些應(yīng)用層的網(wǎng)絡(luò)協(xié)議因?yàn)槿鄙傧鄳?yīng)的認(rèn)證和保密設(shè)施，非常容易遭受不法分子的威脅或者攻擊。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面存在的問(wèn)題

第一，網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)信息安全保護(hù)理念不強(qiáng)，導(dǎo)致數(shù)據(jù)的泄露和丟失。 計(jì)算機(jī)管理人員或者是領(lǐng)導(dǎo)層，網(wǎng)絡(luò)信息安全的觀念陳舊薄弱，沒(méi)有制定相關(guān)的信息管理制度，會(huì)給黑客攻擊留下漏洞，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全形成隱患。

第二，管理人員對(duì)于計(jì)算機(jī)的管理不當(dāng)。 網(wǎng)絡(luò)系統(tǒng)的編程是由相應(yīng)的管理人員來(lái)完成的，系統(tǒng)的正常運(yùn)行也離不開相關(guān)管理人員的精心管理，如果沒(méi)有及時(shí)對(duì)計(jì)算機(jī)里的信息進(jìn)行備份，自然災(zāi)害或者是意外事故發(fā)生時(shí)會(huì)造成設(shè)備的損壞、信息的丟失和泄露。 所有管理人員對(duì)計(jì)算機(jī)的管理要有未雨綢繆的思想意識(shí)，也是防止意外發(fā)生的有效措施。

3 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與以下八種因素存在潛在的關(guān)系：計(jì)算機(jī)病毒、木馬與后門程序、釣魚網(wǎng)站對(duì)環(huán)境完整性的破壞、計(jì)算機(jī)系統(tǒng)的漏洞、黑客攻擊、網(wǎng)絡(luò)入侵、郵件炸彈、自然災(zāi)害等［4］。 主要可以歸納為以下四個(gè)方面。

3.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一組被編寫成能夠自我復(fù)制并能夠破壞計(jì)算機(jī)功能和數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼，此病毒能夠插入到計(jì)算機(jī)程序中并影響計(jì)算機(jī)使用。 計(jì)算機(jī)病毒的主要特點(diǎn)包括寄生性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性。 計(jì)算機(jī)病毒的傳播路徑主要有以下六種：第一，通過(guò)文件系統(tǒng)傳播。 第二，通過(guò)電子郵件傳播。 第三，通過(guò)局域網(wǎng)傳播。 第四，通過(guò)互聯(lián)網(wǎng)上的即時(shí)通信軟件和點(diǎn)對(duì)點(diǎn)軟件等常用工具傳播。 第五，通過(guò)系統(tǒng)軟件和應(yīng)用軟件的漏洞進(jìn)行傳播。 第六，通過(guò)系統(tǒng)配置缺陷進(jìn)行傳播，例如用戶口令、完全共享等等。

3.2 木馬與后門程序

木馬的概念很早就滲透到計(jì)算機(jī)的范疇內(nèi)，它是一種應(yīng)用程序，也是一個(gè)軟件系統(tǒng)。 此程序?qū)τ?jì)算機(jī)有間接的破壞性，是惡意的，它一般會(huì)利用計(jì)算機(jī)應(yīng)用程序的漏洞侵入后，剽竊文件信息。 木馬不直接對(duì)計(jì)算機(jī)產(chǎn)生危害，它主要會(huì)控制計(jì)算機(jī)，它一般是由服務(wù)端程序和控制端程序組成的軟件系統(tǒng)，一些心存不良的黑客經(jīng)常會(huì)誘惑用戶在電腦上安裝服務(wù)端程序，再利用控制端程序?qū)⒂脩舻碾娔X控制，使用戶的電腦成為其傀儡主機(jī)（一般稱為“肉機(jī)”）。 后門程序是一種特殊的木馬，即特洛伊木馬，是一種可以為計(jì)算機(jī)系統(tǒng)秘密開啟訪問(wèn)入口的程序代碼。 它與計(jì)算機(jī)病毒的區(qū)別如下：它一般沒(méi)有傳染性，只是為后門程序的使用者提供一種秘密登錄方法，再進(jìn)一步安裝木馬，達(dá)到永久控制的目的。

3.3 釣魚網(wǎng)站

所謂的釣魚網(wǎng)站，其實(shí)是一種欺詐行為的載體。 不法分子通過(guò)巧妙地模仿真實(shí)網(wǎng)站的鏈接和內(nèi)容，甚至利用某些網(wǎng)站服務(wù)器的弱點(diǎn)，在網(wǎng)頁(yè)中嵌入惡意的HTML 代碼。此行為的主要目標(biāo)是獲取用戶的個(gè)人敏感信息，如銀行卡或信用卡的賬戶詳情和密碼。 目前在我國(guó)此類網(wǎng)站的出現(xiàn)變得越來(lái)越頻繁，嚴(yán)重阻礙了在線金融服務(wù)和電子商務(wù)的進(jìn)步，同時(shí)也對(duì)公共利益造成傷害，影響了大眾對(duì)互聯(lián)網(wǎng)的信任度。

3.4 黑客攻擊與威脅

“黑客”指研究智取計(jì)算機(jī)安全系統(tǒng)的人員，黑客一般都有相當(dāng)好的編程能力。 程序和代碼是計(jì)算機(jī)運(yùn)行的靈魂，黑客們對(duì)此非常精通，對(duì)破壞計(jì)算機(jī)的病毒也了如指掌，有時(shí)為了獲取某種利益，他們不擇手段地“制造”出攻擊計(jì)算機(jī)正常運(yùn)行的程序［5］。 特別是在當(dāng)今大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)上出現(xiàn)了各種各樣、形形色色的黑客，肆無(wú)忌憚地用各種方式侵害計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成強(qiáng)大的攻擊力，時(shí)常會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生癱瘓，給網(wǎng)絡(luò)用戶造成麻煩，更有甚者會(huì)給單位乃至國(guó)家造成巨大的損失［6］。 其破壞作用很大，嚴(yán)重阻礙計(jì)算機(jī)技術(shù)的發(fā)展。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素，防范網(wǎng)絡(luò)安全問(wèn)題需要采取一系列復(fù)雜的措施，包括但不限于組織管理、技術(shù)防護(hù)和法規(guī)標(biāo)準(zhǔn)等方面。 本研究將著重分析技術(shù)防護(hù)方面的措施。

4.1 反病毒技術(shù)

在當(dāng)前大數(shù)據(jù)背景下，計(jì)算機(jī)病毒種類繁多，而且復(fù)制增生的速度非常快，遍及的范圍也很廣泛，短時(shí)間內(nèi)可以蔓延到全世界，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全會(huì)造成很大的影響［7］。 在“新生病毒”到處蔓延的情況下，反病毒技術(shù)應(yīng)運(yùn)而生，早期的反病毒技術(shù)以殺毒、除毒為主。 可以追溯到20 世紀(jì)80 年代初期，計(jì)算機(jī)病毒雖然種類很少，但是對(duì)電腦的危害相當(dāng)?shù)卮?，?fù)制擴(kuò)散的速度極其快，短時(shí)間內(nèi)可以傳播到世界各個(gè)地區(qū)。 當(dāng)時(shí)防病毒卡是最有效的反病毒技術(shù)，它可以遏制計(jì)算機(jī)病毒的擴(kuò)散、復(fù)制、增生，并能有效地控制計(jì)算機(jī)病毒的蔓延速度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)信息資源起到了一定的保護(hù)作用［8］。 但是隨著社會(huì)的發(fā)展，特別是在大數(shù)據(jù)背景下，數(shù)據(jù)庫(kù)和數(shù)據(jù)源里的數(shù)據(jù)量特別大，數(shù)據(jù)流的渠道也很復(fù)雜，防病毒卡已經(jīng)不能起到很好的作用，尤其是面對(duì)一些復(fù)雜的病毒。 新的反病毒技術(shù)不斷地針對(duì)病毒新特征進(jìn)行發(fā)展與改進(jìn)，最初的反病毒技術(shù)采用單一的病毒特征代碼分析來(lái)清除帶有病毒的文件。反病毒技術(shù)的第二代使用了靜態(tài)廣譜特征掃描技術(shù)來(lái)對(duì)病毒進(jìn)行識(shí)別。 而第三代反病毒技術(shù)將靜態(tài)檢測(cè)方法與動(dòng)態(tài)仿真跟蹤技術(shù)相結(jié)合，從而實(shí)現(xiàn)了對(duì)病毒的全面尋找和消除，而且對(duì)數(shù)據(jù)和文件沒(méi)有任何的破壞。 第四代反病毒技術(shù)則是基于病毒家族體系的命名規(guī)則和自身免疫模塊等先進(jìn)的解毒技術(shù)，針對(duì)計(jì)算機(jī)病毒的發(fā)展提供了解決方案，從而有效地避免了以往防病毒技術(shù)的短板。

4.2 硬件防護(hù)技術(shù)

硬件防護(hù)技術(shù)主要在機(jī)房，計(jì)算機(jī)機(jī)房要放置計(jì)算機(jī)系統(tǒng)的主要設(shè)備，要保障計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，因此場(chǎng)所對(duì)環(huán)境要求較高。 更重要的是，要能使計(jì)算機(jī)系統(tǒng)在一個(gè)相對(duì)安全可靠的環(huán)境長(zhǎng)時(shí)間穩(wěn)定運(yùn)行。 機(jī)房的設(shè)計(jì)要點(diǎn)包括：第一，每種設(shè)備的使用條件、軟硬件環(huán)境要求以及具體指標(biāo)要進(jìn)行詳細(xì)調(diào)查。 第二，機(jī)房的整體布局和空間容量、電源容量等要進(jìn)行合理的規(guī)劃。 第三，頂層設(shè)計(jì)人員要進(jìn)行詳細(xì)的討論、論證，提出合理的、可操作的設(shè)計(jì)方案。 第四，根據(jù)總體方案具體實(shí)施，竣工后要進(jìn)行驗(yàn)收。 總的來(lái)講，計(jì)算機(jī)機(jī)房系統(tǒng)應(yīng)該包括：供電系統(tǒng)、通信線路、接口系統(tǒng)、恒溫系統(tǒng)、照明控制系統(tǒng)、防電磁干擾及信息泄露措施，以及防火自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)等等。 在機(jī)房的設(shè)計(jì)建設(shè)中，既要滿足設(shè)備對(duì)環(huán)境的要求，又要符合用戶的具體情況，既要合理又要實(shí)用［9］。

4.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是指用加密技術(shù)將明文轉(zhuǎn)化為密文，目的是防止重要的信息被網(wǎng)絡(luò)黑客攔截或者剽竊，其作用就類似于用戶給電腦或者手機(jī)設(shè)置密碼。 明文是指加密前的原始信息；密文是指明文經(jīng)變換加密后的信息形式；加密算法是指明文轉(zhuǎn)換成密文的變化法則，一般是按某種原則對(duì)明文進(jìn)行多種換位和代換；密鑰是對(duì)算法的輸入，算法實(shí)際進(jìn)行的換位和代換由密鑰決定，并用相同的算法加密信息。 密鑰不同，所得的密文就不同。 加密算法通常是公開的，由于密鑰的保密性，才使得加密信息具有機(jī)密性。 所以密鑰在此處就起到很重要的作用，它是加密技術(shù)的核心，如果密鑰出現(xiàn)了問(wèn)題，那么加密技術(shù)肯定會(huì)有問(wèn)題，一般黑客在攻擊計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，都是先從加密的密鑰入手，如果密鑰存在安全漏洞，那么會(huì)給黑客及網(wǎng)絡(luò)不法分子留下攻擊計(jì)算機(jī)網(wǎng)絡(luò)的隱患，因此，數(shù)據(jù)加密過(guò)程中密鑰起著至關(guān)重要作用，千萬(wàn)不能輕視或者麻痹大意［10-11］。

4.4 防火墻技術(shù)

防火墻作為一種安全防護(hù)機(jī)制，其主要職責(zé)在于維護(hù)計(jì)算機(jī)系統(tǒng)的安全性，抵御外來(lái)的網(wǎng)絡(luò)攻擊。 無(wú)論是以硬件的形式還是軟件的形式，其都處于兩臺(tái)或者多臺(tái)計(jì)算機(jī)之間，通過(guò)篩選所有的數(shù)據(jù)流量來(lái)為計(jì)算機(jī)提供保護(hù)。 防火墻的核心功能是過(guò)濾并清理不安全的數(shù)據(jù)，以此提升網(wǎng)絡(luò)的安全性。 防火墻具備多種能力，主要包括以下三個(gè)方面：首先它能阻止未經(jīng)許可的用戶訪問(wèn)私有電腦；其次即使有人設(shè)法侵入系統(tǒng)，防火墻也能阻止其接觸到你的防護(hù)設(shè)備；最后防火墻能限制訪問(wèn)特定的站點(diǎn)，以此來(lái)防止計(jì)算機(jī)受到惡意軟件和病毒的攻擊［12-13］。 總之，防火墻可以有效地維護(hù)計(jì)算機(jī)安全，避免外界威脅和不適當(dāng)?shù)男袨?，因此在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)方面發(fā)揮了重要的角色。

5 結(jié)語(yǔ)

綜上所述，處于大數(shù)據(jù)時(shí)代的背景下，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性不僅僅是為了保護(hù)用戶的個(gè)人隱私不被侵犯，更重要的是維護(hù)社會(huì)秩序的穩(wěn)定和國(guó)家的安全。 因此，與計(jì)算機(jī)技術(shù)相關(guān)的工作人員需要在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行和使用過(guò)程中加強(qiáng)防護(hù)力度，建立健全網(wǎng)絡(luò)安全防御系統(tǒng)，以創(chuàng)建一個(gè)優(yōu)質(zhì)、安全的網(wǎng)絡(luò)環(huán)境。 通過(guò)應(yīng)用防火墻技術(shù)、信息加密技術(shù)等手段增強(qiáng)網(wǎng)絡(luò)安全防御力度，同時(shí)，用戶也需要提升個(gè)人信息安全意識(shí)，定期清理和防止計(jì)算機(jī)病毒，及時(shí)備份和存檔重要文件，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。