基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析與防范探索

四川外國語大學(xué)成都學(xué)院 劉謀龍

當(dāng)前，大數(shù)據(jù)技術(shù)的出現(xiàn)為人們的生活、生產(chǎn)提供了巨大便利，尤其是在保障計算機網(wǎng)絡(luò)安全、防范網(wǎng)絡(luò)安全風(fēng)險等方面表現(xiàn)出了巨大優(yōu)勢。大數(shù)據(jù)技術(shù)可以在短時間內(nèi)完成對海量數(shù)據(jù)的處理，有效識別計算機網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，以提高計算機網(wǎng)絡(luò)的安全性，本文結(jié)合大數(shù)據(jù)技術(shù)的功能價值，對其在網(wǎng)絡(luò)安全分析與防范中的應(yīng)用展開了探討，以供參考。

大數(shù)據(jù)背景下傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)，已經(jīng)難以滿足時代進步的需要，我國面臨的信息安全問題十分嚴峻。網(wǎng)絡(luò)安全分析與防范中采用大數(shù)據(jù)技術(shù)，能幫助技術(shù)人員快速發(fā)現(xiàn)計算機網(wǎng)絡(luò)中存在的安全問題和風(fēng)險隱患，并在此基礎(chǔ)上采取針對性的技術(shù)手段解決各類問題，為提高計算機網(wǎng)絡(luò)的安全性以及網(wǎng)絡(luò)信息可靠性等創(chuàng)造良好條件。

1 大數(shù)據(jù)與網(wǎng)絡(luò)安全

1.1 大數(shù)據(jù)概述

大數(shù)據(jù)又被稱為巨量數(shù)據(jù)，主要是在數(shù)據(jù)的獲取、整理、存儲等方面，有顯著優(yōu)于傳統(tǒng)數(shù)據(jù)的優(yōu)勢，可以對海量數(shù)據(jù)實時多樣化處理。

（1）數(shù)據(jù)采集。倘若可以將大數(shù)據(jù)分析、數(shù)據(jù)挖掘技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)領(lǐng)域，能獲得十分顯著的數(shù)據(jù)采集效果，所采集的數(shù)據(jù)在完整性上有顯著優(yōu)勢。

（2）數(shù)據(jù)檢索。采用大數(shù)據(jù)技術(shù)進行數(shù)據(jù)檢索，能讓數(shù)據(jù)檢索的效率得到提升，節(jié)省許多檢索數(shù)據(jù)的時間。從實踐角度出發(fā)，面向不同分節(jié)點發(fā)布數(shù)據(jù)檢索任務(wù)，各階段在執(zhí)行任務(wù)的過程中，通過數(shù)據(jù)挖掘技術(shù)，能判讀對應(yīng)階段是否能滿足任務(wù)需求。各分節(jié)點在進行自我判斷的基礎(chǔ)上，會及時將結(jié)果反饋給上層節(jié)點，并在保證效率的基礎(chǔ)上完成對應(yīng)的任務(wù)。

（3）數(shù)據(jù)存儲。應(yīng)用大數(shù)據(jù)技術(shù)，不但能提高數(shù)據(jù)檢索的效率及質(zhì)量，還能在數(shù)據(jù)進行對比后，通過分類存儲的方式對數(shù)據(jù)進行處理，以此落實對數(shù)據(jù)的規(guī)范化處理，這樣就能夠得到更為精準(zhǔn)的數(shù)據(jù)處理結(jié)果，并將處理與分類后的新數(shù)據(jù)存儲于對應(yīng)位置，保證后續(xù)的數(shù)據(jù)挖掘以及數(shù)據(jù)分析等工作順利開展。在大數(shù)據(jù)處理過程中，HDFS 屬于數(shù)據(jù)存儲的核心技術(shù)，它是一種分布式的文件系統(tǒng)，有著很高的數(shù)據(jù)吞吐量和容錯率，適用于對海量數(shù)據(jù)的處理，這也是大數(shù)據(jù)技術(shù)的優(yōu)勢體現(xiàn)。

（4）數(shù)據(jù)處理。針對海量數(shù)據(jù)的處理，分布式處理是大數(shù)據(jù)的優(yōu)勢所在，可以利用不規(guī)則分布的節(jié)點，同時對不同數(shù)據(jù)展開處理，能在最短時間內(nèi)獲取最為精準(zhǔn)的數(shù)據(jù)處理結(jié)果。

1.2 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一個廣泛的概念，其涉及網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全等各項內(nèi)容，網(wǎng)絡(luò)安全問題得益于計算機、信息技術(shù)的快速發(fā)展，為完善網(wǎng)絡(luò)功能、提高網(wǎng)絡(luò)便利性等創(chuàng)造了良好條件，同時也使得大量影響網(wǎng)絡(luò)安全問題出現(xiàn)，如企業(yè)如果面臨網(wǎng)絡(luò)安全隱患，可能出現(xiàn)自身信息泄露的情況，容易引發(fā)嚴重的經(jīng)濟損失，因此，做好對網(wǎng)絡(luò)安全的分析與防范十分重要。

網(wǎng)絡(luò)安全有以下幾點顯著特征：（1）保密性：在網(wǎng)絡(luò)系統(tǒng)中，只有經(jīng)授權(quán)的用戶才能使用數(shù)據(jù)信息；（2）可審性：在使用網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)時，如果發(fā)生安全問題需要及時進行審查，在此基礎(chǔ)上采取科學(xué)的應(yīng)對措施；（3）完整性：在傳輸數(shù)據(jù)信息的時候，保證數(shù)據(jù)信息的完整性十分重要，不能出現(xiàn)數(shù)據(jù)信息丟失、損壞等問題；（4）可控性：即用戶需要具備對數(shù)據(jù)信息傳播、處理、使用等的控制能力；（5）可用性：用戶在獲得授權(quán)以后，能夠隨時隨地通過計算機重點查詢或者使用網(wǎng)絡(luò)數(shù)據(jù)信息[1]。

2 網(wǎng)絡(luò)安全分析中大數(shù)據(jù)的優(yōu)勢

2.1 保證數(shù)據(jù)信息完整性

在計算機網(wǎng)絡(luò)中存在許多影響網(wǎng)絡(luò)安全的因素，為提高計算機網(wǎng)絡(luò)的安全性，需要注重對計算機網(wǎng)絡(luò)中的海量數(shù)據(jù)進行提取與分析。通過應(yīng)用大數(shù)據(jù)技術(shù)，能夠提高數(shù)據(jù)分析的整體效率，并且對非結(jié)構(gòu)數(shù)據(jù)的處理大數(shù)據(jù)技術(shù)也能發(fā)揮出顯著效果。在網(wǎng)絡(luò)安全分析中采用大數(shù)據(jù)技術(shù)，能高效完成對海量數(shù)據(jù)信息的收集與處理，保證數(shù)據(jù)的完整性，便于在后期得到更準(zhǔn)確的數(shù)據(jù)分析結(jié)果。

2.2 提高數(shù)據(jù)分析效率

在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，計算機網(wǎng)絡(luò)中每天都會產(chǎn)生海量的數(shù)據(jù)信息，這些數(shù)據(jù)信息與計算機網(wǎng)絡(luò)安全有著緊密聯(lián)系，采用大數(shù)據(jù)技術(shù)搭建大數(shù)據(jù)分析平臺，能在最短時間內(nèi)從海量數(shù)據(jù)中提取有價值的信息，實現(xiàn)對數(shù)據(jù)的分布式存儲與計算，最大限度提高數(shù)據(jù)分析和數(shù)據(jù)處理的效率。

2.3 保證數(shù)據(jù)分析結(jié)果的可靠性

大數(shù)據(jù)應(yīng)用于網(wǎng)絡(luò)安全分析，能保證數(shù)據(jù)收集的準(zhǔn)確性，將所采集的海量數(shù)據(jù)進行分層、分類，部分異構(gòu)數(shù)據(jù)也可以通過耦合分析的方式實現(xiàn)處理，便于用戶從多個角度得到不同的結(jié)論，為數(shù)據(jù)分析結(jié)果的準(zhǔn)確性、可靠性提供更有力的保障。并且在大數(shù)據(jù)技術(shù)的支持下，還可以直接通過云端實現(xiàn)對數(shù)據(jù)信息的處理，對硬件設(shè)施的依賴性較小，也不需要頻繁更新計算機軟件，在保證數(shù)據(jù)分析結(jié)果準(zhǔn)確、可靠的基礎(chǔ)上，還能有效減少網(wǎng)絡(luò)安全分析的成本投入。

3 影響計算機網(wǎng)絡(luò)安全的因素分析

3.1 計算機病毒

計算機病毒并不是傳統(tǒng)意義上危害人體健康的病毒，而是一種能危害計算機網(wǎng)絡(luò)安全的特殊代碼程序。該程序的產(chǎn)生并非將服務(wù)計算機網(wǎng)絡(luò)作為目的，而是一種破壞計算機網(wǎng)絡(luò)安全的行為，目的是通過盜取用戶的信息獲取利潤。如木馬病毒主要通過潛伏于系統(tǒng)程序中，實現(xiàn)對用戶信息的盜?。蝗湎x病毒主要通過對計算機軟件、計算機操作系統(tǒng)的攻擊，導(dǎo)致計算機網(wǎng)絡(luò)的安全性受到破壞，通過發(fā)送特定數(shù)據(jù)包，影響計算機網(wǎng)絡(luò)運行的速度[2]。在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，越來越多計算機病毒的出現(xiàn)，使得病毒感染速度不斷提升，給計算機網(wǎng)絡(luò)造成的破壞也不斷增加，一旦某一計算機感染病毒，會在很短時間內(nèi)向局域網(wǎng)內(nèi)的其他計算機傳播，要想徹底清除病毒有很大的難度。

3.2 黑客攻擊

黑客一般是具備較強計算機操作水平的人，在編程領(lǐng)域有著顯著應(yīng)用手段，這些人群通常出于利用非法途徑牟利的目的，會利用自身掌握的計算機攻防技術(shù)，借助網(wǎng)絡(luò)漏洞對計算機系統(tǒng)實施惡意攻擊，從而盜取或者破壞他人的機密數(shù)據(jù)信息，以此實現(xiàn)牟利，這種行為會嚴重危害網(wǎng)絡(luò)社會的穩(wěn)定性。黑客攻擊可能使用相應(yīng)的技術(shù)手段隱藏真實的網(wǎng)際互聯(lián)協(xié)議地址，導(dǎo)致黑客的攻擊路徑和攻擊方式難以被人察覺，暴露的風(fēng)險較低，一旦出現(xiàn)黑客攻擊的情況，網(wǎng)絡(luò)甚至?xí)萑氚c瘓，因此黑客攻擊會給計算機網(wǎng)絡(luò)安全帶來巨大危害。

3.3 操作不當(dāng)

當(dāng)前，計算機技術(shù)雖然得到了大面積普及，但許多用戶在操作計算機的時候，對網(wǎng)絡(luò)安全的重視性不強，缺少較強的網(wǎng)絡(luò)安全意識，多數(shù)用戶掌握的計算機網(wǎng)絡(luò)相關(guān)知識和操作技術(shù)不足，很少對數(shù)據(jù)信息實施保護手段，可能因計算機操作不當(dāng)，導(dǎo)致黑客、病毒等輕易侵入計算機網(wǎng)絡(luò)系統(tǒng)，用戶的私密信息存在泄露的風(fēng)險，一旦這些信息被不法分子獲取，用戶將面臨嚴重的經(jīng)濟損失[3]。

4 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析與防范措施

4.1 有效防范計算機病毒

病毒是影響計算機網(wǎng)絡(luò)安全的主要因素之一，任何計算機網(wǎng)絡(luò)一旦遭受病毒感染，計算機病毒都會在很短時間內(nèi)，引發(fā)計算機系統(tǒng)的各項漏洞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)與軟件程序遭受破壞。從計算機病毒的傳播特點來看，其可能通過Web 服務(wù)器、文件共享、郵件等途徑傳播，因此用戶在使用計算機時，要高度重視對網(wǎng)絡(luò)病毒的防范。同時，用戶在使用計算機網(wǎng)絡(luò)的過程中，也需要養(yǎng)成良好的使用習(xí)慣，牢固樹立網(wǎng)絡(luò)安全意識，不隨意打開陌生的鏈接和郵件，不輕易下載不明軟件，如非必要不能將網(wǎng)絡(luò)磁盤上的目錄設(shè)置為共享，需要保證在移動硬盤、軟盤等媒介提前掃描后才能打開，通過正規(guī)渠道下載相應(yīng)的軟件程序[4]。

4.2 綜合采用多種防護手段

（1）用戶可以安裝相應(yīng)的計算機防護軟件，一旦系統(tǒng)發(fā)出安全預(yù)警，需要及時對漏洞進行修補。同時也要養(yǎng)成定期檢查計算機網(wǎng)絡(luò)漏洞的良好習(xí)慣，及時對漏洞問題展開修復(fù)，以此提高計算機網(wǎng)絡(luò)的安全防護水平。

（2）用戶還需要對網(wǎng)絡(luò)訪問權(quán)限進行設(shè)置，以此限制非法訪問的問題。防火墻技術(shù)也是一種能提高網(wǎng)絡(luò)安全的手段，因此要注重對防火墻技術(shù)的應(yīng)用，通過設(shè)置防火墻，由防火墻提取計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息，及時識別存在安全隱患的數(shù)據(jù)信息，并限制這些數(shù)據(jù)信息傳輸，避免存在安全隱患的數(shù)據(jù)信息進入計算機網(wǎng)絡(luò)，造成網(wǎng)絡(luò)安全事故。應(yīng)用防火墻技術(shù)，在用戶進入存在安全隱患的網(wǎng)站時，系統(tǒng)也可以及時進行預(yù)警[5]。

（3）用戶還可以采用數(shù)據(jù)加密技術(shù)，以此提高對用戶隱私安全以及計算機網(wǎng)絡(luò)安全的保障，支持用戶在使用計算機網(wǎng)絡(luò)的過程中做好對數(shù)據(jù)信息的加密處理，以此提高數(shù)據(jù)信息的安全性。在數(shù)據(jù)信息的傳輸過程中，應(yīng)用數(shù)據(jù)加密技術(shù)，還可以對一些重要文件進行加密，避免在傳輸文件的過程中受到黑客攻擊。當(dāng)前，文件傳輸?shù)募用芊绞接腥N，包括端端加密、節(jié)點加密、鏈路加密，這三種加密方式的適用范圍和實際操作存在差異性，需要用戶根據(jù)自身條件與需求采取最有效的加密方式。

4.3 提高用戶網(wǎng)絡(luò)安全意識

用戶所具備的信息素養(yǎng)以及安全意識的高低，從一定程度上決定了計算機網(wǎng)絡(luò)的安全性。無論是個人用戶還是企業(yè)用戶，都需要具備較強的網(wǎng)絡(luò)安全意識。在這個過程中，政府部門應(yīng)發(fā)揮積極作用，加強對網(wǎng)絡(luò)安全相關(guān)知識、方法的推廣宣傳力度，引導(dǎo)用戶逐步養(yǎng)成科學(xué)的用網(wǎng)習(xí)慣，提高用戶辨別安全隱患的能力。建議用戶主動學(xué)習(xí)計算機網(wǎng)絡(luò)安全防護相關(guān)的知識、技術(shù)，并將其應(yīng)用于實踐操作，提高自身計算機操作水平，通過規(guī)范自身操作行為降低網(wǎng)絡(luò)安全問題的發(fā)生概率。大數(shù)據(jù)時代下，網(wǎng)絡(luò)安全防護關(guān)系所有用戶的切身利益，尤其是對企事業(yè)單位來說，需要充分認識到網(wǎng)絡(luò)安全的重要性，提高對計算機網(wǎng)絡(luò)安全分析與防范的重視程度。對這些用戶群體，需要適當(dāng)加大網(wǎng)絡(luò)安全管理力度，注重采取適當(dāng)?shù)姆婪洞胧┗蛘咭?guī)范操作人員的行為，避免出現(xiàn)數(shù)據(jù)信息泄露、竊取、篡改等風(fēng)險[6]。因此，企事業(yè)單位在不斷推進信息化建設(shè)的過程中，可以打造一個完善的網(wǎng)絡(luò)安全管理體系，制定并嚴格執(zhí)行網(wǎng)絡(luò)安全管理制度，投入適當(dāng)資金和技術(shù)，在內(nèi)部搭建一個防范網(wǎng)絡(luò)安全問題的保護屏障，并通過對相關(guān)人員進行網(wǎng)絡(luò)安全培訓(xùn)，提高相關(guān)人員的計算機網(wǎng)絡(luò)操作水平與網(wǎng)絡(luò)安全防范水平。

4.4 優(yōu)化信息采集方式

大數(shù)據(jù)時代下，數(shù)據(jù)信息的采集呈現(xiàn)出新的趨勢，在實踐中需要通過數(shù)據(jù)通信技術(shù)、計算機技術(shù)等多種技術(shù)手段完成對數(shù)據(jù)信息的采集。網(wǎng)絡(luò)安全防范中，可以通過搭建信息采集系統(tǒng)，實現(xiàn)對數(shù)據(jù)信息的有效集成，改進傳統(tǒng)人工處理方式存在的不足。大數(shù)據(jù)基礎(chǔ)上，人們對網(wǎng)絡(luò)數(shù)據(jù)信息的采集與分析愈發(fā)重視，部分國家已經(jīng)開始通過高度集成的綜合信息平臺，搭建了完善的網(wǎng)絡(luò)智能服務(wù)系統(tǒng)，將先進的計算機技術(shù)手段作為支持，配合NOSQL 數(shù)據(jù)庫、分布式系統(tǒng)等實現(xiàn)對數(shù)據(jù)信息的存儲，有助于滿足用戶對網(wǎng)絡(luò)數(shù)據(jù)信息提出的個性化需求。因此，可以適當(dāng)借鑒這些經(jīng)驗做法，做好對信息采集方式的優(yōu)化，并將其作為提高計算機網(wǎng)絡(luò)安全性的一種手段，在信息采集環(huán)節(jié)有效規(guī)避不良信息進入，從源頭上防范危害計算機網(wǎng)絡(luò)安全的問題[7]。

5 結(jié)語

綜上所述，大數(shù)據(jù)下的網(wǎng)絡(luò)安全分析與防范，最重要的是用戶安全意識的高低，需要用戶具備較強的網(wǎng)絡(luò)安全意識，學(xué)會主動防范網(wǎng)絡(luò)安全隱患。對此，需要用戶主動學(xué)習(xí)，掌握有關(guān)計算機網(wǎng)絡(luò)安全的相關(guān)知識與技術(shù)，尤其是可以利用大數(shù)據(jù)技術(shù)，提高網(wǎng)絡(luò)安全分析與防范水平，降低不安全數(shù)據(jù)給網(wǎng)絡(luò)系統(tǒng)帶來的不良影響，并采取科學(xué)的防護手段，全面維護計算機網(wǎng)絡(luò)系統(tǒng)的安全，從而營造良好的網(wǎng)絡(luò)生態(tài)環(huán)境。