摘 要：近年來，隨著科學技術的不斷發(fā)展，計算機網(wǎng)絡已經(jīng)全面融入人們的生活和工作當中，人們已經(jīng)無法離開計算機網(wǎng)絡。隨著全社會進入到大數(shù)據(jù)時代，計算機網(wǎng)絡技術走在大數(shù)據(jù)時代的前沿，其安全性也得到了越來越廣泛的關注。本文將簡單分析大數(shù)據(jù)時代的計算機網(wǎng)絡安全問題及相應的防范措施，希望能起到拋磚引玉的作用。

關鍵詞：大數(shù)據(jù)；計算機；網(wǎng)絡安全；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）03-0154-02

Computer Network Security and Preventive Measures in the Era of Big Data

SUN Yufei

（Shanxi Science and Technology Department Information Center，Taiyuan 030001，China）

Abstract：In recent years，with the continuous development of science and technology，computer networks have been fully integrated into peoples lives and work. People can no longer leave the computer network. With the whole society entering into the big data age，the computer network technology has come to the front of the big data，and its security has been paid more and more attention. This paper will simply analyze the computer network security problems and the corresponding preventive measures in the era of big data，and hope to play a role in attracting jade.

Keywords：big data；computer；network security；preventive measures

0 引 言

近年來，大數(shù)據(jù)掀起了新的發(fā)展浪潮，推動了各行各業(yè)的迅速發(fā)展。在大數(shù)據(jù)日益完善的情況下，網(wǎng)絡問題已經(jīng)受到全社會的廣泛關注，與此同時，隱私保護、信息安全和數(shù)據(jù)安全也成為專家學者和各行業(yè)企業(yè)共同關注的問題。針對當前大數(shù)據(jù)時代計算機網(wǎng)絡存在的安全問題，一定要選擇科學有效的方法，在大數(shù)據(jù)環(huán)境中有效保護網(wǎng)絡安全，確保其安全服務功能，從而更好地為人類服務。

1 大數(shù)據(jù)時代下計算機網(wǎng)絡安全問題

1.1 存儲方面的安全問題

現(xiàn)階段的大數(shù)據(jù)的存儲及管理呈現(xiàn)出半結構化和非結構化特征，非結構化的數(shù)據(jù)具有比較顯著的復雜性特征，所以通常選擇非關系型數(shù)據(jù)庫NoSQL來存儲數(shù)據(jù)。但是，這種技術與傳統(tǒng)數(shù)據(jù)庫有很大不同。比如，該技術無法通過SQL語言進行數(shù)據(jù)訪問，沒有完善的控制機制。

1.2 數(shù)據(jù)分析方面的安全問題

從誕生之日起，大數(shù)據(jù)就有著非常好的數(shù)據(jù)分析能力，最重要的表現(xiàn)之一是預測趨勢。但一些看似無關的數(shù)據(jù)，經(jīng)過相應的整合處理，可以從中獲得國家秘密或商業(yè)秘密數(shù)據(jù)，嚴重威脅到國家政治安全和社會經(jīng)濟發(fā)展。此外，網(wǎng)絡黑客利用網(wǎng)民的電子郵件、社交賬號、電話、住址等個人信息的分析，能夠肆意進入網(wǎng)民的個人電腦，形生僵尸網(wǎng)絡，然后進行網(wǎng)絡攻擊。由于僵尸網(wǎng)絡很難被發(fā)現(xiàn)，而網(wǎng)絡黑客們又經(jīng)常隱蔽著對傀儡電腦進行遠程控制，普通網(wǎng)絡用戶并不知道自身已經(jīng)成為僵尸網(wǎng)絡的目標，嚴重影響了網(wǎng)絡安全。

2 簡單分析大數(shù)據(jù)時代網(wǎng)絡安全的特點

2.1 分析用戶的行為特點

通常而言，對用戶的行為特點進行分析的基礎是對用戶的日志文件進行解析，分析用戶和攻擊用戶訪問方面的個體差異，根據(jù)其不同特征，對比確定異常用戶。網(wǎng)絡瀏覽、搜索、社交交流等網(wǎng)絡行為，都是探索個體用戶特點的材料，整理并提取相應的行為特點，構建起相應用戶的行為特點庫。對黑客而言，面對海量的用戶數(shù)據(jù)，在非法獲得網(wǎng)民信息的基礎上對其進行全面的解析，而后假冒合法用戶行為，對系統(tǒng)行為進行破壞，修改相應的日志，安裝一些非法程序，對賬號口令進行破解，這些都是黑客的行為特點，利用相應的技術就能形成黑客行為特征資料庫。

2.2 網(wǎng)絡流量方面的特點

通常，分布式拒絕服務攻擊將針對一個或多個目標進行拒絕服務攻擊。攻擊效果非常強，由被合法控制的主機對被攻擊服務器發(fā)出相應請求，從而導致服務器不能進行正確的應答，最終導致系統(tǒng)癱瘓。其他人會偽造IP地址發(fā)送相應的連接請求，這將導致出現(xiàn)許多無用的數(shù)據(jù)并最終導致網(wǎng)絡擁塞。因此，分布式拒絕服務攻擊會導致流量異常。點對點的通信網(wǎng)絡能夠做到在不同計算機間實現(xiàn)雙向資源共享，且并不需要通過相應的服務器，為了避免網(wǎng)絡瓶頸，受控計算機用戶也可以實現(xiàn)無限擴展。因此，點對點通信為分布式拒絕服務提供了一個重要的平臺。另外，分布式拒絕服務供應網(wǎng)絡連接的重要性能是受控端只與對應的控制端互連，并且可以在相應的控制程序再次入侵受控端后自行啟動攻擊模式，啟動后，繼續(xù)獲取控制目標，則所有自動啟動方法將用于控制程序的重新啟動。

2.3 高級持續(xù)性威脅攻擊（APT）的特點

當前，計算機網(wǎng)絡的最大威脅是高級持續(xù)性威脅網(wǎng)絡攻擊。高級持續(xù)性威脅攻擊是對特定對象的長期和有計劃的攻擊。它隱藏很深，潛伏期很長，路徑不固定。APT攻擊主要針對平板電腦和智能手機等移動設備。其主要攻擊手段包括，使用相應的系統(tǒng)漏洞獲得對計算機系統(tǒng)的訪問權限，或通過在電子郵件中嵌入一些惡意軟件以獲取相應用戶的個人信息。

3 計算機網(wǎng)絡安全的防范措施

3.1 通過大數(shù)據(jù)網(wǎng)絡安全有效感知危險

一般來說，網(wǎng)絡安全意識是安全建設的重要基礎。具體而言，它包括脆弱性感知、資產(chǎn)意識、異常行為感知、安全事件意識和資產(chǎn)意識，以主動分配移動網(wǎng)絡。在系統(tǒng)更新的情況下，漏洞感知能夠自動收集并承擔網(wǎng)絡軟件漏洞和硬件數(shù)量。它也可以從服務端口收集數(shù)據(jù)。安全事件意識是確認相應安全事件的入口和結果，異常行為意識是及時發(fā)展不同的異常行為，以及發(fā)現(xiàn)未知安全事件和隱形漏洞。網(wǎng)絡的安全感知來源于對相應大數(shù)據(jù)的準確及時地處理，基礎是相應的設備日志和有關網(wǎng)絡的運行的各類數(shù)據(jù)，進而實現(xiàn)對計算機用戶的網(wǎng)絡流量和用戶行為特點的分析，以及對APT的攻擊特點的分析，從而對異常攻擊和正常訪問加以區(qū)分。對于大數(shù)據(jù)網(wǎng)絡安全的感知能力就會對病毒、漏洞、黑客加以識別，利用大數(shù)據(jù)來確認相應的用戶是否正常，以及有關的論壇內(nèi)容、網(wǎng)頁是否合法。

3.2 通過大數(shù)據(jù)的網(wǎng)絡安全融合性保護網(wǎng)絡安全

一般情況下，大數(shù)據(jù)網(wǎng)絡安全的融合性也可以保證網(wǎng)絡安全。具體包括安全與管理的融合，安全與業(yè)務的融合以及安全與技術的融合。從目前的網(wǎng)絡發(fā)展階段來看，如果只使用一種網(wǎng)絡安全防護技術或網(wǎng)絡安全管理措施，將不會有好的結果，如防火墻設置的使用、終端病毒防護、用戶訪問控制，以及身份識別等手段應綜合起來運用。因此，我們應該積極利用各種安全技術實現(xiàn)整合，實現(xiàn)對入侵軟件特別是垃圾郵件、病毒等的及時檢測和隔離，從而提高整個網(wǎng)絡系統(tǒng)的安全性。

此外，終端還必須進行數(shù)據(jù)保護，高度重視安全和虛擬化的融合，網(wǎng)絡邊界的重點是控制應用、用戶、內(nèi)容等，在相應業(yè)務系統(tǒng)的處理基礎上，對有關流程和技術進行整合，構建起可以進行自動學習、自動修復、自動防御的安全體系。

3.3 通過大數(shù)據(jù)的網(wǎng)絡安全服務能力保證網(wǎng)絡安全

進行網(wǎng)絡安全建設的一個重要措施就是確保其安全服務能力，具體包括：安全操作維護服務、基本安全服務、安全產(chǎn)品服務等。第一步要做的就是提升安全產(chǎn)品服務，重點要放在自主知識產(chǎn)權環(huán)境下的網(wǎng)絡安全產(chǎn)品。現(xiàn)階段，我國所研發(fā)出來的漏洞掃描系統(tǒng)、防火墻、一體化安全網(wǎng)等都占有了很多的市場份額，可是一些安全商品還沒有實現(xiàn)與時俱進、更新?lián)Q代，所以很難改善或消除大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡安全問題，尤其是沒有很好的APT攻擊措施，其原因就是上文所闡述的攻擊行為具有很強的持續(xù)性和潛伏性。

第二步要做的就是積極提升基礎性的安全服務，包括計算機、交換機、路由器、安全操作系統(tǒng)、服務器、安全應用程序、安全數(shù)據(jù)庫等等。此外，基礎的安全服務還應為計算機用戶提供具有較高安全性的身份認證機制和加密服務。可是大數(shù)據(jù)在運行過程中會形成大量的存儲，形成類型多樣的數(shù)據(jù)，針對數(shù)據(jù)存儲所需類型及相應的安全規(guī)范，按照傳輸協(xié)議對相應的數(shù)據(jù)傳輸進行加密，這樣才能實現(xiàn)對數(shù)據(jù)的有效保護和傳輸使用。最后一步需要做的，就是提供比較高效的運維服務，將重點放在評估相應網(wǎng)絡終端、設備、應用系統(tǒng)和內(nèi)容的風險上，之后再完善網(wǎng)絡安全監(jiān)控、防護、審計和響應恢復等服務。

4 結 論

隨著時代的進步，計算機網(wǎng)絡與人們的生活及工作的聯(lián)系日益緊密，其安全性直接關系到國家安全、政治穩(wěn)定及個人信息的安全性。隨著大數(shù)據(jù)時代的到來，各種信息更容易獲得，網(wǎng)絡技術更是日新月異，這就為網(wǎng)絡黑客和某些有不法企圖的網(wǎng)民提供了一些便利，因此必須積極更新網(wǎng)絡安全的軟件和硬件，采用多種措施保證計算機網(wǎng)絡的安全。

參考文獻：

[1] 楊光，李非非，楊洋.淺析計算機網(wǎng)絡安全防范措施 [J].科技信息，2011（29）：70+93.

[2] 王濤.淺析計算機網(wǎng)絡安全問題及其防范措施 [J].科技創(chuàng)新與應用，2013（2）：45.

[3] 梁樹杰.淺析計算機網(wǎng)絡安全問題及其防范措施 [J].信息安全與技術，2014，5（3）：40-41+44.

[4] 王悅.淺析計算機網(wǎng)絡安全存在問題及其防范措施 [J].電子測試，2014（2）：134-135+38.

[5] 陳健.計算機網(wǎng)絡安全存在問題及其防范措施探討 [J].黑龍江科技信息，2012（29）：99.

作者簡介：孫宇飛（1980.02-），男，山西長治人，山西省科學技術廳信息中心技術部部長，副研究員，工學學士。研究方向：政府信息化及網(wǎng)絡安全。