◆錢喻鍔

（普洱學院 云南 665000）

在“十九大報告”中指出，要將我國建設成為一個“網(wǎng)絡強國”，這說明國家非常重視互聯(lián)網(wǎng)在我國的發(fā)展，互聯(lián)網(wǎng)使人們的生活變得更加高效和快捷。但是，事物都有兩方面，互聯(lián)網(wǎng)在給人們提供便捷的同時，有很多安全問題也影響著人們的生活。比如網(wǎng)絡詐騙、網(wǎng)絡恐怖、網(wǎng)絡竊密等，國家要充分重視這些網(wǎng)絡安全問題，積極應對，有效防范，避免這些網(wǎng)絡安全問題影響人們生活和社會穩(wěn)定。因此，有必要圍繞網(wǎng)絡安全相關問題展開研究。

1 大數(shù)據(jù)的基本內涵及特點分析

目前，學者對大數(shù)據(jù)的內涵都有著不同的觀點，使得大數(shù)據(jù)沒有一個統(tǒng)一的定義，但是很多知名機構和學者對大數(shù)據(jù)的一些特點看法都是比較統(tǒng)一的，通常都提到了這四個大數(shù)據(jù)的特征，即Volume（大量）、Velocity（高速）、Variety（多樣）和Value（低價值密度）。從整體來看，大數(shù)據(jù)指的就是大量資料，這些資料數(shù)量之巨大使得無法通過人腦或其他工具采集、整理等。

習近平總書記就網(wǎng)絡空間安全問題提出了意見，指出必須要將網(wǎng)絡空間安全與信息化統(tǒng)一進行謀劃、部署、推進和實施，這充分說明網(wǎng)絡空間安全對我國互聯(lián)網(wǎng)發(fā)展的重要性。我們在建設網(wǎng)絡強國過程中，不僅要進行信息化建設，還要加強網(wǎng)絡社會治理體系等建設，確保網(wǎng)絡空間安全與信息化建設統(tǒng)一進行，從而不斷提高網(wǎng)絡的安全性。在大數(shù)據(jù)背景下，網(wǎng)絡安全問題不容忽視，我們要找出安全問題之所在，并針對不同的問題制定有效的解決措施，從而使互聯(lián)網(wǎng)充分發(fā)揮其積極影響，為人們的生產和生活提供更大的方便。

2 大數(shù)據(jù)與計算機網(wǎng)絡防護的關系分析

伴隨互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等技術的快速發(fā)展，大數(shù)據(jù)時代已然來臨。在大數(shù)據(jù)時代下，數(shù)據(jù)呈現(xiàn)保障式增長，是對數(shù)據(jù)價值進行深入挖掘，利用大數(shù)據(jù)產生更多的價值。大數(shù)據(jù)具備數(shù)據(jù)海量、類型多樣、產生價值、運算高效四個顯著的特點。大數(shù)據(jù)環(huán)境下，各類信息的收集、使用、整理、處理和共享，使得數(shù)據(jù)安全防護顯得尤為重要。這是大數(shù)據(jù)時代下，計算機網(wǎng)絡安全領域是必須思考的重要課題。大數(shù)據(jù)與計算機網(wǎng)絡防護的緊密關系集中體現(xiàn)在如下兩個方面：

一是，大數(shù)據(jù)技術的發(fā)展為計算機網(wǎng)絡安全防護提供了重要技術支撐。目前，無論是互聯(lián)網(wǎng)、金融、電信等熱點行業(yè)，還是制造業(yè)等傳統(tǒng)行業(yè)，均離不開計算機網(wǎng)絡。企業(yè)的品牌建設、營銷活動、客戶維護等均需要以計算機網(wǎng)絡為基礎，而如何確保計算機網(wǎng)絡的安全，是企業(yè)關注的重要問題。在大數(shù)據(jù)時代下，通過大數(shù)據(jù)技術可以確保計算網(wǎng)絡中的數(shù)據(jù)安全、備份。同時，基于大數(shù)據(jù)技術的云端數(shù)據(jù)庫可以依賴海量數(shù)據(jù)對可能存在的計算機網(wǎng)絡安全攻擊威脅做出準確和充足的判定。此外，基于大數(shù)據(jù)技術可以形成高級的威脅情報，包括：高級威脅種類的擴充，APT、木馬遠控、僵尸網(wǎng)絡、間諜軟件、Web后門等。

二是，大數(shù)據(jù)技術可以與用戶本地計算機網(wǎng)絡緊密結合，幫助用戶實現(xiàn)快速、自動化的安全異常分析，全方位的監(jiān)控，當發(fā)現(xiàn)威脅時，能夠及時作出響應和處置，并通過可視化的形態(tài)展現(xiàn)給用戶，確保用戶計算機網(wǎng)絡相關操作的安全性，有效地提升計算機網(wǎng)絡的安全運維效率。

3 大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡安全防御技術分析

在闡述大數(shù)據(jù)時代的基本內涵及加強網(wǎng)絡安全體系建設的重要性的同時，下文側重探討大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡技術在網(wǎng)絡安全領域的運用相關問題。具體如下：

（1）采用嚴格的身份驗證技術

在用戶與服務器創(chuàng)建會話前會先驗證客戶身份，通過驗證后才能正常使用計算機。這種系統(tǒng)自我保護方式用得比較普遍。通過進行身份驗證，可以讓計算機合理地判斷出客戶的身份是否真實有效。沒有通過身份驗證，用戶就不能隨意使用計算機，也沒有權限查閱計算機里面的重要信息。這在一定程度上能提高網(wǎng)絡安全性能。

（2）建立完善的入侵檢測機制

計算機網(wǎng)絡中涉及海量的信息，關系公民信息安全、隱私安全以及國家安全。因此，必須要建立起計算機網(wǎng)絡的完善的入侵檢測機制。為此，應發(fā)揮大數(shù)據(jù)技術在入侵檢測層面的重要作用，做好精準檢測分析和早期預警。例如，在面對DDoS攻擊事件時，利用大數(shù)據(jù)技術，實現(xiàn)對包括DDoS攻擊歷史信息、Netflow原始數(shù)據(jù)、路由器配置數(shù)據(jù)、DNS訪問日志、DPI檢測到的DDoS攻擊事件，綜合關聯(lián)分析，實現(xiàn)基于大數(shù)據(jù)分析的入侵主機和控制源檢測。大數(shù)據(jù)技術的運用，可以實現(xiàn)對分散系統(tǒng)檢測結果的綜合驗證，確保了最終獲得的檢測結果的準確性。同時，依托大數(shù)據(jù)網(wǎng)絡安全分析平臺，可以實現(xiàn)對 DDoS攻擊路徑準確實時監(jiān)測，以可視化方式直觀展現(xiàn)攻擊流量穿行線路，重演攻擊路徑。總之，通過合理地運用大數(shù)據(jù)技術，可以形成完善的入侵檢測機制，避免計算機網(wǎng)絡系統(tǒng)遭受不法分子的攻擊。

（3）采用有效且安全性高的信息加密技術

在計算機網(wǎng)絡安全維護技術中，信息加密也是一項非常實用的技術，正確使用這項技術，能有效保障網(wǎng)絡賬號的密碼、數(shù)據(jù)信息等的安全，同時，還能使信息進行安全傳輸。信息加密技術分為以下幾類：一是，節(jié)點加密。在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，需要對數(shù)據(jù)進行加密和解密，明文不通過節(jié)點機，能給網(wǎng)絡數(shù)據(jù)提供較高的安全性。二是，鏈接加密。在數(shù)據(jù)傳輸?shù)母鱾€節(jié)點進行加密設置，當數(shù)據(jù)傳輸?shù)竭@個節(jié)點時，可以對這個節(jié)點的密碼進行解密，使數(shù)據(jù)繼續(xù)傳輸下去，從而保證數(shù)據(jù)的安全。三是，首尾加密。對進入網(wǎng)絡的數(shù)據(jù)進行加密，數(shù)據(jù)從網(wǎng)絡傳輸出去以后再進行解密，這種加密方式較方便，安全性也高。

（4）應用防火墻技術提升防護能力

一般計算機都可以通過安裝防火墻來提高計算機的安全性，通過防火墻設置禁止和允許操作的信息，來阻擋不良信息的侵入。根據(jù)自身需求，對防火墻各個參數(shù)進行合理設置，可以將符合規(guī)則的進行放行，將不符合規(guī)則的阻擋在外面，從而提高計算機的安全性，使得客戶得到所需的有效數(shù)據(jù)。當計算機防火墻開啟時，它可以促進內網(wǎng)和外網(wǎng)的盡快連接，還能記錄Internet上的活動，當有可疑情況發(fā)生時，可以發(fā)出適當警報。目前，有很多的計算機網(wǎng)絡安全防御技術，在這些技術里，防火墻應用得非常廣泛，被大眾所認可。

（5）采用網(wǎng)絡安全審計跟蹤技術

審計跟蹤技術能對系統(tǒng)活動流水進行記錄，可以發(fā)現(xiàn)違反安全策略的活動、程序中的錯誤等。在這過程中，入侵檢測系統(tǒng)、安全審計系統(tǒng)等會啟動應用，其中，入侵檢測系統(tǒng)能彌補防火墻的不足，對惡意攻擊者進行檢測識別，使計算機管理者的管理范圍更加廣泛，從而進一步提高了計算機的安全性能。

4 結語

計算機技術的發(fā)展對促進大數(shù)據(jù)時代的發(fā)展有著至關重要的作用，因此，我國要不斷提高計算機技術水平，解決計算機網(wǎng)絡安全問題，從而提高我國在大數(shù)據(jù)時代的競爭力。大數(shù)據(jù)對我國的發(fā)展有著非常重要的影響，它能為用戶快速提供所需信息，并能保證數(shù)據(jù)信息的準確性，因此，大數(shù)據(jù)對我國各行各業(yè)的發(fā)展都有著推動作用。因此，我國要充分重視計算機網(wǎng)絡安全問題，積極應對，有效防范，進一步提高計算機技術水平，從而促進我國在大數(shù)據(jù)時代不斷向前發(fā)展。