司馬睿鑫

摘要：隨著我們的生活與網(wǎng)絡(luò)聯(lián)系越來(lái)越緊密，人類社會(huì)已經(jīng)進(jìn)入萬(wàn)物皆可數(shù)據(jù)化的大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全的重要性也愈發(fā)突顯。作為全球互聯(lián)網(wǎng)用戶量以及數(shù)據(jù)量最多的發(fā)展中國(guó)家，網(wǎng)絡(luò)安全領(lǐng)域面臨的問(wèn)題日益嚴(yán)重。本文首先介紹了大數(shù)據(jù)和網(wǎng)絡(luò)安全的含義，然后分析了我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀和面臨的問(wèn)題，最后列舉了網(wǎng)絡(luò)安全技術(shù)在大數(shù)據(jù)的應(yīng)用及未來(lái)發(fā)展趨勢(shì)。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 大數(shù)據(jù)

中圖分類號(hào)：TP393? 文獻(xiàn)標(biāo)識(shí)碼：A? 文章編號(hào)：1009-5349（2019）05-0241-02

一、概述

近些年來(lái)，隨著互聯(lián)網(wǎng)的迅猛發(fā)展，引發(fā)了全球數(shù)據(jù)量的巨幅增長(zhǎng)，讓我們的生活發(fā)生了顛覆性的變化，大數(shù)據(jù)正在引領(lǐng)我們進(jìn)入新的時(shí)代。研究表明：截至2018年年末，全球約有41億互聯(lián)網(wǎng)用戶，用戶數(shù)量首次突破全球人口數(shù)量的50%，并且使用人數(shù)還在持續(xù)增長(zhǎng)。大數(shù)據(jù)時(shí)代的到來(lái)，越來(lái)越多的人深受影響，網(wǎng)絡(luò)安全也面臨著全新的挑戰(zhàn)，在數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理等方面仍需完善?；ヂ?lián)網(wǎng)無(wú)時(shí)無(wú)刻都在面臨攻擊，用戶若想在使用計(jì)算機(jī)的過(guò)程中精準(zhǔn)地判斷和定位網(wǎng)絡(luò)安全狀況并且能夠快速地保障自身系統(tǒng)數(shù)據(jù)的安全，就需要利用大數(shù)據(jù)應(yīng)用技術(shù)來(lái)解決網(wǎng)絡(luò)安全問(wèn)題。

（一）大數(shù)據(jù)概述

1.大數(shù)據(jù)的概念

“大數(shù)據(jù)”時(shí)代是由網(wǎng)絡(luò)時(shí)代延伸而來(lái)的，在不同的網(wǎng)絡(luò)信息背景下，對(duì)大數(shù)據(jù)的理解也有所不同?！按髷?shù)據(jù)”（Big data）是一種具有更強(qiáng)的決策能力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的巨量、高增長(zhǎng)率和多樣化的基于新處理模式的信息資產(chǎn)。互聯(lián)網(wǎng)中有很多信息可以采用數(shù)據(jù)的形式記錄下來(lái)。這是因?yàn)椋F(xiàn)如今的大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息數(shù)據(jù)量十分龐大。像圖片、視頻、音頻等這些數(shù)據(jù)，在網(wǎng)絡(luò)技術(shù)剛剛開始發(fā)展的階段，網(wǎng)絡(luò)上傳的速度很慢， 所以累積的數(shù)據(jù)量不是很多。但隨著技術(shù)的進(jìn)步，互聯(lián)網(wǎng)高速發(fā)展，數(shù)據(jù)所需要的存儲(chǔ)空間需求越來(lái)越大，為人們帶來(lái)了許多便利。在“大數(shù)據(jù)”構(gòu)建的虛擬數(shù)字世界中，為了更加直觀地了解不同事物之間的內(nèi)在聯(lián)系，我們可以通過(guò)對(duì)海量數(shù)據(jù)的全面分析，進(jìn)而在討論決策時(shí)擁有更直觀并且更具說(shuō)服力的參考?？偠灾?，“大數(shù)據(jù)”時(shí)代將引領(lǐng)我們走向一場(chǎng)全新的、影響力巨大的信息技術(shù)革命。

2.大數(shù)據(jù)的特征

（1）數(shù)據(jù)量巨大;（2）數(shù)據(jù)類型多樣不再亂無(wú)章;（3）數(shù)據(jù)處理速度極快;（4）價(jià)值密度低。

（二）網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指將網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的大量數(shù)據(jù)信息所受到的多方面的保護(hù)。其中的數(shù)據(jù)信息不會(huì)因?yàn)閻阂獾幕蛘吲既坏脑蚨獾狡茐摹⒏暮托孤?。同時(shí)其系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。

2.網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)旨在如何確保數(shù)據(jù)上傳的安全的技術(shù)手段，以及解決如何高效處理介入控制。通過(guò)安全服務(wù)和安全機(jī)制策略進(jìn)行處理，其中主要有網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)。目前，網(wǎng)絡(luò)安全技術(shù)可以經(jīng)過(guò)復(fù)雜解析和處理，利用大數(shù)據(jù)，有效整合再分析，推送到廣大用戶客戶端，再經(jīng)客戶端交叉、網(wǎng)狀大數(shù)據(jù)，反饋給云平臺(tái)，把最終解決方案匯集到每個(gè)用戶終端。

二、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的影響因素

（一）人為因素

據(jù)統(tǒng)計(jì)，在導(dǎo)致網(wǎng)絡(luò)安全事故的成因中人為因素占近50%。人為因素是指用戶的安全意識(shí)薄弱，操作人員的安全配置不當(dāng)造成的計(jì)算機(jī)安全漏洞，隨意打開未知網(wǎng)站，輕信釣魚郵件，隨意轉(zhuǎn)借或共享自己的賬號(hào)等，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

（二）病毒入侵

計(jì)算機(jī)病毒入侵存在于所有使用計(jì)算機(jī)的地方。其通常藏匿在計(jì)算機(jī)程序代碼或文件甚至郵件內(nèi)，在計(jì)算機(jī)網(wǎng)絡(luò)安全薄弱時(shí)通過(guò)其自身強(qiáng)大的破壞性伺機(jī)進(jìn)行復(fù)制并且瘋狂的擴(kuò)散，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)造成危害。即使計(jì)算機(jī)系統(tǒng)內(nèi)的安全防護(hù)系統(tǒng)可以識(shí)別出部分常見(jiàn)的計(jì)算機(jī)病毒并且將其查殺，但是仍有部分很難通過(guò)計(jì)算機(jī)本身防護(hù)系統(tǒng)殺除的針對(duì)其漏洞開發(fā)出的病毒。因此，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有很大的威脅作用。

（三）黑客攻擊

黑客普遍擁有頂尖的計(jì)算機(jī)編碼技術(shù)，對(duì)計(jì)算機(jī)運(yùn)行原理熟記于心，系統(tǒng)漏洞可輕松被其發(fā)現(xiàn)，隨時(shí)可以針對(duì)系統(tǒng)漏洞進(jìn)行攻擊。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沖擊最大、最具考驗(yàn)的就是黑客攻擊。無(wú)論是它對(duì)數(shù)據(jù)的破壞還是竊取，都會(huì)對(duì)用戶造成極其嚴(yán)重的后果。然而，對(duì)于國(guó)家而言， 有許多黑客以竊取國(guó)家機(jī)密為生，這樣的損失是任何人都無(wú)法承受的。

（四）計(jì)算機(jī)漏洞

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。非法入侵者利用這一缺陷，在計(jì)算機(jī)中植入木馬、病毒來(lái)攻擊或控制整個(gè)電腦，從而竊取電腦中的重要數(shù)據(jù)信息，甚至破壞全部系統(tǒng)。

三、網(wǎng)絡(luò)安全技術(shù)在大數(shù)據(jù)的應(yīng)用

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)的發(fā)展及普及、云計(jì)算的處理以及大數(shù)據(jù)的處理，都增加了網(wǎng)絡(luò)上的不安全性，而防火墻技術(shù)的存在，能在很大程度上減輕網(wǎng)絡(luò)的不安全性。

防火墻技術(shù)是一種防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性舉措，它通過(guò)將相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)建立在網(wǎng)絡(luò)邊界上來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻隔來(lái)自外部網(wǎng)絡(luò)的入侵。作為一個(gè)邊界防御工具，開發(fā)者為了令用戶的網(wǎng)絡(luò)狀態(tài)足夠安全，盡可能地使流經(jīng)網(wǎng)絡(luò)的所有數(shù)據(jù)流都經(jīng)過(guò)防火墻，對(duì)用戶的數(shù)據(jù)進(jìn)行有效的分析，使合法的、有訪問(wèn)限的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)，同時(shí)將一些不合法或者沒(méi)有訪問(wèn)權(quán)限的數(shù)據(jù)被過(guò)濾掉，從而保護(hù)我們的局域網(wǎng)不受外部的侵害。大數(shù)據(jù)發(fā)展和普及增加了網(wǎng)絡(luò)上的不安全性，而防火墻技術(shù)的存在，在很大程度上減輕了網(wǎng)絡(luò)的不安全性。

支付寶坐擁數(shù)十億用戶數(shù)據(jù)、電子現(xiàn)金流，馬云曾透露阿里每天被黑客攻擊16億次，卻憑借阿里的專業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)所建立的風(fēng)控防火墻平臺(tái)及完善的自我防御系統(tǒng)，以及大數(shù)據(jù)測(cè)算風(fēng)險(xiǎn)操作來(lái)抵御來(lái)自網(wǎng)絡(luò)、黑客、病毒的無(wú)數(shù)攻擊，從未被其成功入侵。

（二）DDoS防御技術(shù)

DDoS是“Distributed Denial of service”的縮寫。它利用TCP協(xié)議的漏洞，向受到侵害的主機(jī)傳輸大量虛假卻看似合法的網(wǎng)絡(luò)包，從而導(dǎo)致網(wǎng)絡(luò)堵塞或服務(wù)器耗盡資源，造成網(wǎng)絡(luò)癱瘓或服務(wù)器系統(tǒng)崩潰。在眾多的網(wǎng)絡(luò)安全防御技術(shù)中，基于大數(shù)據(jù)分析的DDos技術(shù)被廣泛使用，它保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的核心理念是通過(guò)對(duì)實(shí)時(shí)出現(xiàn)的DDoS供給進(jìn)行評(píng)估，構(gòu)建合理的數(shù)據(jù)模型，進(jìn)而對(duì)其關(guān)聯(lián)算法進(jìn)行研究。大數(shù)據(jù)安全基于DDoS攻擊的檢測(cè)，能夠精確地發(fā)現(xiàn)入侵并予以最快速的響應(yīng)措施，同時(shí)不會(huì)影響用戶體驗(yàn)，徹底地消除DDoS攻擊危機(jī)。

2017年百度安全智云盾共防御DDoS攻擊事件17萬(wàn)次，成功防御最大單IP的DDoS攻擊規(guī)模高達(dá)650Gbps。自動(dòng)調(diào)度運(yùn)營(yíng)商黑洞，進(jìn)行拉黑處理來(lái)應(yīng)對(duì)超過(guò)IDC出口帶寬的攻擊。全年累計(jì)調(diào)度運(yùn)營(yíng)商黑洞攻擊事件3412個(gè)，最快100ms發(fā)現(xiàn)攻擊，平均5秒內(nèi)對(duì)攻擊流量進(jìn)行防御調(diào)度，實(shí)施清洗、封禁、切云，恢復(fù)網(wǎng)絡(luò)并利用大數(shù)據(jù)分析技術(shù)從60多種維度對(duì)全網(wǎng)絡(luò)流量進(jìn)行精細(xì)化分析，可實(shí)現(xiàn)針對(duì)異常流量的秒級(jí)（2秒內(nèi)）響應(yīng)，做到從源頭上防御DDoS攻擊。理論上，在防御部署完整的情況下，IDC機(jī)房可以有效防御95.1%的攻擊。

（三）入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行實(shí)時(shí)監(jiān)測(cè)，在發(fā)現(xiàn)可疑的數(shù)據(jù)傳輸時(shí)，發(fā)出警報(bào)或者主動(dòng)采取應(yīng)急措施的網(wǎng)絡(luò)安全系統(tǒng)。與其他網(wǎng)絡(luò)安全系統(tǒng)相比，其出眾之處便在于，入侵檢測(cè)系統(tǒng)是一種主動(dòng)防御攻擊的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。它能實(shí)時(shí)地監(jiān)測(cè)網(wǎng)絡(luò)傳輸并自動(dòng)查驗(yàn)并且應(yīng)對(duì)可疑行為，在系統(tǒng)中的數(shù)據(jù)受到攻擊之前保護(hù)系統(tǒng)內(nèi)部并且填補(bǔ)安全漏洞。

入侵檢測(cè)系統(tǒng)的杰出代表是國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司的RealSecure。它是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的惡意攻擊檢測(cè)和響應(yīng)系統(tǒng)。它時(shí)刻監(jiān)控網(wǎng)絡(luò)傳輸并自動(dòng)檢測(cè)和應(yīng)對(duì)可疑的行為，在系統(tǒng)中的數(shù)據(jù)受到侵害之前獲取和響應(yīng)用戶誤用和系統(tǒng)漏洞，為許多企業(yè)的大數(shù)據(jù)提供安全保障。

（四）網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)就是通過(guò)利用數(shù)據(jù)挖掘、數(shù)據(jù)融合、智能剖析和數(shù)據(jù)可視化等技術(shù)，直觀反映大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)安全情況，為大數(shù)據(jù)提供安全保證。通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，網(wǎng)絡(luò)管理人員可以及時(shí)了解網(wǎng)絡(luò)的相關(guān)狀態(tài)、被攻擊的情況、攻擊的來(lái)源以及哪些服務(wù)系統(tǒng)容易受到攻擊等情況，對(duì)發(fā)起攻擊的攻擊者采取有效措施;網(wǎng)絡(luò)用戶可以清晰地了解所在網(wǎng)絡(luò)的安全狀態(tài)和問(wèn)題，以備隨時(shí)做好相應(yīng)的防范措施，規(guī)避并且減少網(wǎng)絡(luò)環(huán)境中病毒和惡意攻擊所帶來(lái)的不必要損失;應(yīng)急響應(yīng)機(jī)制也可以從網(wǎng)絡(luò)安全態(tài)勢(shì)中了解服務(wù)對(duì)象網(wǎng)絡(luò)的安全情況及發(fā)展趨勢(shì)，為制定有效的、可預(yù)見(jiàn)的應(yīng)急預(yù)案提供基礎(chǔ)。

四、結(jié)語(yǔ)

在當(dāng)下時(shí)代，數(shù)據(jù)信息已經(jīng)滲透到當(dāng)今社會(huì)的各個(gè)領(lǐng)域中，成為最重要的社會(huì)生產(chǎn)因素之一。正是因?yàn)槿绱?，互?lián)網(wǎng)產(chǎn)生的數(shù)據(jù)數(shù)量也在與日俱增，這給網(wǎng)絡(luò)安全工作帶來(lái)了很大程度上的難度與壓力。所以，為了讓用戶所在的網(wǎng)絡(luò)環(huán)境安全可靠，應(yīng)當(dāng)迎難而上地深入探尋處于大數(shù)據(jù)時(shí)代應(yīng)當(dāng)如何利用大數(shù)據(jù)應(yīng)用技術(shù)來(lái)保障網(wǎng)絡(luò)安全，使之在保障網(wǎng)絡(luò)安全的同時(shí)也促進(jìn)大數(shù)據(jù)應(yīng)用技術(shù)的發(fā)展。通過(guò)結(jié)合大數(shù)據(jù)技術(shù)的發(fā)展特點(diǎn)，不斷在網(wǎng)絡(luò)安全技術(shù)的防御模式和發(fā)展走向等方面進(jìn)行創(chuàng)新，這同樣也是網(wǎng)絡(luò)安全技術(shù)在未來(lái)發(fā)展的必要方向。

參考文獻(xiàn)：

[1]劉士源.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及對(duì)策分析[J].通訊世界，2017（23），

[2]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào)，2015（2）.

[3]朱光軍，孟子棟.基于大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].中國(guó)新通信，2018.

[4]胡紀(jì)峰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施[J].信息與電腦（理論版），2018（11）.

[5]汪宏海.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].福建電腦，2017（11）.

[6]李子昂.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].數(shù)字通信世界，2017（12）.

[7]李安輝.淺析大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)空間安全的新特點(diǎn)與新要求[J].科技傳播，2017（21）.

[8]馬義.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J].電腦知識(shí)與技術(shù)，2017（25）.

[9]陳興蜀，曾雪梅，王文賢，邵國(guó)林.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析[J].工程科學(xué)與技術(shù)，2017（3）.

[10]I.D.Kotilevets，I.A.Ivanova，I.O.Romanov，S.G.Magomedov，V.V.Nikonov，S.A，Pavelev.Implementation of directed acyclic graph in blockchain network to improve security and speed of transactions[J]，IFAC PapersOnLine，2018（30）.

責(zé)任編輯：景辰