◆胡娟

網(wǎng)絡(luò)安全綜述與趨

大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究

◆胡娟

（太原幼兒師范高等專科學(xué)校 山西 030000）

大數(shù)據(jù)為社會(huì)發(fā)展、工作提供了便利條件，計(jì)算機(jī)網(wǎng)絡(luò)因其便捷性、高效性而得到了廣泛應(yīng)用。然而，現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益突出，如何尋找可行性策略保證計(jì)算機(jī)網(wǎng)絡(luò)安全成為主要研究?jī)?nèi)容，要求我們用高標(biāo)準(zhǔn)的安全性確保計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

大數(shù)據(jù)環(huán)境；計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防護(hù)方法

大數(shù)據(jù)具有海量化、多樣化特征，大數(shù)據(jù)時(shí)代對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)有了新的需求?；谶@一背景，分析網(wǎng)絡(luò)安全隱患、及時(shí)鑒別風(fēng)險(xiǎn)要素，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特征創(chuàng)建安全保護(hù)機(jī)制，引進(jìn)先進(jìn)的防范技術(shù)從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全，保證用戶個(gè)人信息安全，避免信息被盜取成了當(dāng)前的重要任務(wù)。

1 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的作用

（1）大數(shù)據(jù)特點(diǎn)

大數(shù)據(jù)以計(jì)算機(jī)儲(chǔ)存、運(yùn)算、輸出為核心實(shí)現(xiàn)信息搜集與運(yùn)算功能。大數(shù)據(jù)包含圖片、語(yǔ)音、文字等不同的信息形式，其資料傳輸能力強(qiáng)、兼容性高，可以生成數(shù)據(jù)模式，設(shè)計(jì)有特色的信息模式。這一優(yōu)勢(shì)決定了大數(shù)據(jù)開發(fā)潛力是無(wú)窮無(wú)盡的，更好服務(wù)于人們生活、工作以及社會(huì)發(fā)展[1]。

（2）大數(shù)據(jù)安全問(wèn)題

人們?cè)谙硎艽髷?shù)據(jù)提供便利時(shí)也要考慮其安全性，很多用戶的重要信息資料全部?jī)?chǔ)存在計(jì)算機(jī)系統(tǒng)，對(duì)其依賴性較強(qiáng)，一旦資料被盜取將帶來(lái)嚴(yán)重影響。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)有重要意義。硬件、軟件、運(yùn)行條件，三者缺一不可，要求綜合協(xié)調(diào)才能實(shí)現(xiàn)系統(tǒng)全面防護(hù)，從根本上提高計(jì)算機(jī)安全性，保證數(shù)據(jù)資料安全[2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響要素

互聯(lián)網(wǎng)帶領(lǐng)人們進(jìn)入一個(gè)嶄新的時(shí)代，但網(wǎng)絡(luò)安全問(wèn)題也逐漸凸顯出來(lái)。在計(jì)算機(jī)開始興起的時(shí)候，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)機(jī)制并未給予重視，使得給計(jì)算機(jī)網(wǎng)絡(luò)在今后的發(fā)展中存在安全隱患。網(wǎng)絡(luò)安全事件近年來(lái)逐年增加，對(duì)信息管理安全造成威脅。

（1）黑客攻擊

大數(shù)據(jù)背景下，黑客攻擊技術(shù)越來(lái)越高且隱匿性較強(qiáng)，不容易被發(fā)現(xiàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。目前，黑客攻擊途徑分為以下幾種：第一，Web應(yīng)用程序。黑客抓住Web漏洞攻擊，盜取用戶信息。第二，后門程序。程序設(shè)計(jì)過(guò)程中，很多程序員為方便后續(xù)程序運(yùn)維而留有后門程序，雖然方便但也給黑客留下了可乘之機(jī)，成為攻擊入口[3]。第三，黑客向計(jì)算機(jī)系統(tǒng)發(fā)送垃圾資料，增加系統(tǒng)運(yùn)行荷載最終系統(tǒng)無(wú)法承載大量信息造成系統(tǒng)癱瘓。第四，黑客通過(guò)設(shè)置監(jiān)聽程序搜集網(wǎng)絡(luò)信息，盜取用戶信息。第五，通過(guò)分布式拒絕服務(wù)的攻擊形式導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)無(wú)法進(jìn)行信息搜集。

（2）病毒

雖然目前計(jì)算機(jī)系統(tǒng)已經(jīng)趨于成熟，但任何一種計(jì)算機(jī)操作系統(tǒng)都有一定漏洞。特別是大數(shù)據(jù)背景下，網(wǎng)絡(luò)數(shù)據(jù)共享、開放，雖然提供了便利但也留下安全隱患。操作失誤、系統(tǒng)長(zhǎng)時(shí)間未更新等都可能導(dǎo)致病毒侵害計(jì)算機(jī)網(wǎng)絡(luò)，軟件硬件受損、數(shù)據(jù)資料遭到破壞，給用戶帶來(lái)嚴(yán)重?fù)p失。

（3）云計(jì)算

大數(shù)據(jù)背景下，云計(jì)算存在許多安全問(wèn)題，例如：API受到黑客攻擊、信息暴露、身份信息泄露、DoS攻擊等。云平臺(tái)基礎(chǔ)結(jié)構(gòu)均為分布式數(shù)據(jù)儲(chǔ)存技術(shù)、并行技術(shù)等，這增加了云平臺(tái)物理安全風(fēng)險(xiǎn)、主機(jī)風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此外，云平臺(tái)儲(chǔ)存龐大的資料信息，數(shù)據(jù)管理權(quán)和所有權(quán)不同，這也加大了云平臺(tái)安全管理困難性。

3 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全方案策略

（1）安裝防火墻

大數(shù)據(jù)背景下，可以通過(guò)安裝防火墻技術(shù)，部署Web防護(hù)系統(tǒng)，創(chuàng)建安全態(tài)勢(shì)感知管理平臺(tái)達(dá)到計(jì)算機(jī)安全保護(hù)目的。防火墻有網(wǎng)絡(luò)信息篩選、監(jiān)測(cè)網(wǎng)絡(luò)登錄、防范網(wǎng)絡(luò)攻擊、攔截騷擾信息等功能。用戶只要選擇可靠防火墻，就能保證其保護(hù)能力延伸至深層次功能。防火墻可以迅速監(jiān)測(cè)DDoS攻擊的不同形式，兼容安全管理、SOP安全虛擬化，加強(qiáng)訪問(wèn)管理[4]。此外，防火墻還可以鑒別與管理應(yīng)用層流量，以FIRST入侵檢測(cè)引擎達(dá)到全過(guò)程監(jiān)測(cè)，迅速找到惡意代碼。

（2）漏洞掃描技術(shù)

漏洞掃描技術(shù)可以實(shí)現(xiàn)全過(guò)程掃描，其中包括服務(wù)器、防火墻、主機(jī)等，智能分析漏洞原因，保證網(wǎng)絡(luò)系統(tǒng)安全性。此外，重視操作安全管理，計(jì)算機(jī)操作系統(tǒng)選擇INTEL指令系統(tǒng)微處理器、虛擬主機(jī)IP地址等也能夠提升系統(tǒng)穩(wěn)定性，及時(shí)發(fā)現(xiàn)存在的風(fēng)險(xiǎn)。

（3）入侵檢測(cè)系統(tǒng)

安裝入侵檢測(cè)系統(tǒng)可以提升計(jì)算機(jī)網(wǎng)絡(luò)安全性，防止黑客攻擊。該系統(tǒng)安裝后可以綜合監(jiān)測(cè)防火墻內(nèi)/外有無(wú)攻擊，確保防火墻資料信息穩(wěn)定、安全。此外，安裝加密認(rèn)證系統(tǒng)與隔離裝置，可以防止黑客盜取用戶資料。如果用戶信息資料被黑客盜取，系統(tǒng)會(huì)立即進(jìn)行程序隔離，修復(fù)受損資料[5]。

（4）物理隔離技術(shù)

物理隔離技術(shù)可以通過(guò)數(shù)據(jù)包、電路網(wǎng)關(guān)、檢測(cè)包等實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，避免內(nèi)網(wǎng)資料被盜。第一，隔離網(wǎng)閘能夠阻斷內(nèi)外網(wǎng)的物理連接，防止資料信息在兩者之間流動(dòng)，減弱不穩(wěn)定因素的影響。經(jīng)過(guò)隔離后，沒(méi)有協(xié)議的信息僅只讀指令，這樣可以從源頭抑制外網(wǎng)影響。第二，安裝隔離卡可以將計(jì)算機(jī)分為多臺(tái)虛擬系統(tǒng)，明確內(nèi)網(wǎng)和公共網(wǎng)內(nèi)容，防止黑客入侵。第三，采取安全隔離措施，在數(shù)據(jù)網(wǎng)絡(luò)和公網(wǎng)安裝該系統(tǒng)就可以自主鑒別非法請(qǐng)求，只接受經(jīng)過(guò)授權(quán)的數(shù)據(jù)。而且，該系統(tǒng)該采用了數(shù)據(jù)簽名技術(shù)、加密算法，從根本上確保數(shù)據(jù)穩(wěn)定輸送[6]。

（5）創(chuàng)建云平臺(tái)安全保護(hù)

目前云平臺(tái)安全保護(hù)體系應(yīng)用較多，有助于提升計(jì)算機(jī)系統(tǒng)安全性。具體防護(hù)體系包含以下部分：第一，私有云。在內(nèi)網(wǎng)創(chuàng)建私有云并與外網(wǎng)公有云隔離，保證私有云信息安全。第二，數(shù)據(jù)加密。同態(tài)加密有助于提升數(shù)據(jù)融合安全，防止資料受到影響。而且還能夠在第三方儲(chǔ)存提升計(jì)算效果。第三，云環(huán)境防護(hù)。云平臺(tái)創(chuàng)建安全通道，通道選擇網(wǎng)絡(luò)入侵防御系統(tǒng)、Web防火墻等均可，便于及時(shí)發(fā)現(xiàn)存在的危險(xiǎn)隱患。第四，多路徑防護(hù)。云平臺(tái)中分租戶分隔接入，借助虛擬網(wǎng)絡(luò)、VPN路由轉(zhuǎn)發(fā)和虛擬局域網(wǎng)等創(chuàng)建安全管理環(huán)境，隔離數(shù)據(jù)權(quán)限，確保系統(tǒng)運(yùn)行穩(wěn)定。

（6）殺毒軟件

常見計(jì)算機(jī)病毒有木馬、間諜軟件、蠕蟲等，都會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全。為此，用戶可以安裝殺毒軟件防止病毒入侵。比如：金山殺毒、電腦管家等都能夠確保系統(tǒng)和云安全，保證安全連接與通訊，還可以實(shí)時(shí)監(jiān)控改善系統(tǒng)環(huán)境，抑制惡意軟件攻擊系統(tǒng)。此外，也可選擇安裝防御軟件，此類軟件無(wú)須較大內(nèi)存空間，且能夠及時(shí)準(zhǔn)確的發(fā)現(xiàn)病毒，并通過(guò)云端保護(hù)計(jì)算機(jī)系統(tǒng)。

4 結(jié)語(yǔ)

綜合分析，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)需要我們長(zhǎng)時(shí)間堅(jiān)持維護(hù)，不斷優(yōu)化完善，綜合多方面影響要素、全過(guò)程監(jiān)督防護(hù)。大數(shù)據(jù)背景下，運(yùn)用防火墻、漏洞掃描、物理隔離等技術(shù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)安全，避免黑客攻擊、病毒入侵，提升計(jì)算機(jī)安全防護(hù)等級(jí)。

[1]鮑丹丹.基于大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全分析探討[J].電腦迷，2018（009）.

[2]謝惠琴.大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)措施分析[J].無(wú)線互聯(lián)科技，2019（16）.

[3]漆宇.大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全探究[J].科學(xué)與財(cái)富，2018（031）.

[4]劉翔.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題探討[J].數(shù)碼世界，2019（12）.

[5]朱真霧.大數(shù)據(jù)背景下企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（11）.

[6]鄧科.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全探究[J]. 現(xiàn)代信息科技，2019（008）.