馮 前，張 陽(yáng)，譚 嘯，羅小磊

（武漢市公安局科技信息化處，湖北 武漢 430000）

在當(dāng)前的大數(shù)據(jù)環(huán)境背景下，對(duì)用戶(hù)或企業(yè)的網(wǎng)絡(luò)信息安全提供相應(yīng)的保障措施是必不可少的，需要利用各種技術(shù)設(shè)備對(duì)數(shù)據(jù)信息進(jìn)行加密保護(hù)。接下來(lái)將要對(duì)具體存在的問(wèn)題進(jìn)行分析處理。

1 基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

1.1 開(kāi)放性

由于目前國(guó)內(nèi)外網(wǎng)絡(luò)的特點(diǎn)，尤其是所具備的開(kāi)放性，可以使每一名用戶(hù)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)對(duì)所需要的信息進(jìn)行搜索查詢(xún)，利用軟件設(shè)備來(lái)對(duì)其進(jìn)行傳輸分享，這樣可以地強(qiáng)化網(wǎng)絡(luò)中各種數(shù)據(jù)信息的利用效果。同時(shí)由于大數(shù)據(jù)技術(shù)的不斷發(fā)展和完善，許多企業(yè)和用戶(hù)可以將自己電腦中的數(shù)據(jù)傳輸?shù)皆破脚_(tái)進(jìn)行存儲(chǔ)。雖然這樣可以有效地對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，將大量的不同數(shù)據(jù)在平臺(tái)上進(jìn)行分析處理，有利于企業(yè)或用戶(hù)進(jìn)行查閱，但同時(shí)也由于網(wǎng)絡(luò)的開(kāi)放性，使所有用戶(hù)在獲得訪問(wèn)權(quán)限之后，可以隨意地查閱和更改云端上的各種數(shù)據(jù)，使數(shù)據(jù)的隱私性得不到保障。

1.2 大數(shù)據(jù)所帶來(lái)的隱私問(wèn)題

隨著大數(shù)據(jù)應(yīng)用的廣泛應(yīng)用，使得各類(lèi)數(shù)據(jù)的管理者與擁有者之間相互分割開(kāi)來(lái)，使原本的數(shù)據(jù)生命周期發(fā)生了轉(zhuǎn)變。由于大數(shù)據(jù)的應(yīng)用，使得數(shù)據(jù)規(guī)模沒(méi)有上限，計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中充斥了海量的數(shù)據(jù)信息。大數(shù)據(jù)通常包含了眾多計(jì)算機(jī)用戶(hù)的各類(lèi)信息，如身份、行為數(shù)據(jù)等。在大數(shù)據(jù)應(yīng)用的過(guò)程中，若不能對(duì)其進(jìn)行有效地保護(hù)，極易造成用戶(hù)的隱私泄露。此外，由于大數(shù)據(jù)的多源性，使得來(lái)自不同網(wǎng)絡(luò)通道的信息之間可以相互交叉檢驗(yàn)，從而導(dǎo)致許多匿名性的數(shù)據(jù)遭到破壞，從而泄露出用戶(hù)的真實(shí)信息。在操作計(jì)算機(jī)的過(guò)程中，有些企業(yè)或用戶(hù)可能對(duì)其的了解和掌握程度不夠，這就可能會(huì)導(dǎo)致用戶(hù)電腦的安全得不到保障，所以人為操作也會(huì)威脅到計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。根據(jù)調(diào)查研究發(fā)現(xiàn)，許多用戶(hù)在操作計(jì)算機(jī)的過(guò)程中，對(duì)計(jì)算機(jī)操作和數(shù)據(jù)信息保護(hù)并沒(méi)有全面的了解和掌握，這就導(dǎo)致在操作過(guò)程中出現(xiàn)許多錯(cuò)誤行為。同時(shí)，還有一部分用戶(hù)對(duì)于自身的信息安全保護(hù)沒(méi)有相應(yīng)的重視，例如，用戶(hù)在設(shè)置各種社交軟件的密碼或電腦密碼時(shí)，采用的是較為簡(jiǎn)單的密碼設(shè)計(jì)，如純數(shù)字或與自身身份證號(hào)等，這就會(huì)導(dǎo)致其個(gè)人數(shù)據(jù)存在一定的安全隱患，極易被黑客進(jìn)行破解獲取。

1.3 海量數(shù)據(jù)的計(jì)算

利用大數(shù)據(jù)技術(shù)可以幫助用戶(hù)在各種不同形式的數(shù)據(jù)中快速的獲得所需要的信息，并且及時(shí)對(duì)其進(jìn)行處理，從而導(dǎo)致許多服務(wù)器當(dāng)中的資源大多都用于處理和計(jì)算數(shù)據(jù)，甚至很多平臺(tái)需要對(duì)其進(jìn)行實(shí)時(shí)分析處理。對(duì)于利用大數(shù)據(jù)來(lái)進(jìn)行海量數(shù)據(jù)的計(jì)算來(lái)說(shuō)，如何正確采用利用分布式計(jì)算來(lái)對(duì)數(shù)據(jù)進(jìn)行處理變得尤為關(guān)鍵，但是當(dāng)前許多計(jì)算方法存在一定的問(wèn)題，例如MapReduce框架，其中的Hadoop的計(jì)算結(jié)果主要依賴(lài)于Mapper的運(yùn)算結(jié)果，若受到意外干擾，很可能直接導(dǎo)致最后的數(shù)據(jù)錯(cuò)誤。

2 基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

2.1 利用大數(shù)據(jù)技術(shù)

為了使計(jì)算機(jī)用戶(hù)可以安全地瀏覽網(wǎng)站，避免被不法分子利用攻擊，需要對(duì)互聯(lián)網(wǎng)的DNS進(jìn)行相應(yīng)的保護(hù)，因此，需要建立完善的安全防范體系，主要利用當(dāng)前的大數(shù)據(jù)技術(shù)而研發(fā)出的安全DNS系統(tǒng)，該系統(tǒng)的抗攻擊入侵能力強(qiáng)其自身性能高，同時(shí)各互聯(lián)網(wǎng)企業(yè)可采用大數(shù)據(jù)技術(shù)而建立起來(lái)的DNS應(yīng)急系統(tǒng)，從而對(duì)入侵行為進(jìn)行檢查處理，有效地提高了網(wǎng)絡(luò)信息的安全性。此外，為了有效地阻止和預(yù)防計(jì)算機(jī)上的各種惡意軟件或木馬病毒，計(jì)算機(jī)用戶(hù)可以采用基于大數(shù)據(jù)技術(shù)所搭建的云安全信息管理系統(tǒng)，從而對(duì)木馬病毒進(jìn)行檢測(cè)和防御，分析出電腦中病毒的分布及感染區(qū)域，同時(shí)對(duì)其進(jìn)行處理檢測(cè)，利用網(wǎng)絡(luò)系統(tǒng)中的各個(gè)訪問(wèn)端口請(qǐng)求來(lái)對(duì)大數(shù)據(jù)進(jìn)行儲(chǔ)存，之后利用系統(tǒng)進(jìn)行建?？梢暬?，從而發(fā)現(xiàn)網(wǎng)絡(luò)中異常的請(qǐng)求數(shù)據(jù)，從而進(jìn)行定位并處理，進(jìn)而保護(hù)用戶(hù)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。

2.2 防火墻的有效應(yīng)用

為了確保網(wǎng)絡(luò)信息得到相應(yīng)的保障，用戶(hù)必須在計(jì)算機(jī)上設(shè)置相應(yīng)的防火墻，當(dāng)前，防火墻技術(shù)已經(jīng)廣泛地應(yīng)用于各行各業(yè)當(dāng)中，對(duì)其文件數(shù)據(jù)提供相應(yīng)的保護(hù)。雖然防火墻的防護(hù)措施沒(méi)有其他網(wǎng)絡(luò)防護(hù)技術(shù)要高，但由于其自身的特點(diǎn)，可以有效地與其他技術(shù)進(jìn)行結(jié)合，從而提高對(duì)于網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)效率。由于企業(yè)網(wǎng)絡(luò)內(nèi)部的信息規(guī)模較大，為了使內(nèi)部員工可以順利地進(jìn)行訪問(wèn)，一般會(huì)在內(nèi)部網(wǎng)絡(luò)中設(shè)置許多訪問(wèn)端口，但同時(shí)也產(chǎn)生了一定的安全隱患，這會(huì)導(dǎo)致在進(jìn)行網(wǎng)絡(luò)信息安全維護(hù)的過(guò)程中，給維護(hù)人員帶來(lái)極大的工作量。若有效地應(yīng)用防火墻技術(shù)，則可以對(duì)內(nèi)部系統(tǒng)進(jìn)行初步的檢測(cè)保護(hù)，從而對(duì)各個(gè)端口進(jìn)行檢查，有效地避免黑客利用某一訪問(wèn)端口來(lái)對(duì)數(shù)據(jù)進(jìn)行竊取或破壞。

2.3 入侵檢測(cè)系統(tǒng)的應(yīng)用

為了對(duì)用戶(hù)身份進(jìn)行確認(rèn)查驗(yàn)，入侵檢測(cè)系統(tǒng)是較為常用的手段之一，可以有效地抵抗外界黑客的攻擊行為。入侵檢查簡(jiǎn)單來(lái)說(shuō)就是對(duì)外界的入侵行為進(jìn)行預(yù)先的報(bào)警，主要通過(guò)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)或系統(tǒng)中相應(yīng)的關(guān)鍵點(diǎn)來(lái)對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，從而根據(jù)所采集到的數(shù)據(jù)進(jìn)行判斷，根據(jù)相關(guān)的安全要求來(lái)確定用戶(hù)網(wǎng)絡(luò)是否存在被攻擊的行為。通常來(lái)說(shuō)入侵檢測(cè)系統(tǒng)是硬軟件之間的相互配合，該系統(tǒng)更為自動(dòng)化、智能化，它可以根據(jù)所采集得到的數(shù)據(jù)進(jìn)行分析，自動(dòng)進(jìn)行判斷并采取相應(yīng)的防護(hù)措施。

該系統(tǒng)第一步就是數(shù)據(jù)信息的采集工作，所利用的數(shù)據(jù)信息如下，一是系統(tǒng)內(nèi)部的網(wǎng)絡(luò)日志文件，一般來(lái)說(shuō)，若系統(tǒng)受到入侵，其內(nèi)部的日志文件當(dāng)中一定會(huì)留下相關(guān)的痕跡，許多黑客經(jīng)常在計(jì)算機(jī)系統(tǒng)種的日志文件中留下他們的痕跡，因此，需要充分利用計(jì)算機(jī)內(nèi)部系統(tǒng)以及網(wǎng)絡(luò)日志文件信息，從而有效地對(duì)入侵行為進(jìn)行檢測(cè)。通過(guò)查看系統(tǒng)當(dāng)中的各類(lèi)日志文件，管理人員能夠及時(shí)地發(fā)現(xiàn)成功的入侵行為或入侵企圖，并立即啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)程序。因此檢查日志文件是必不可少的一部分，可以有效地發(fā)現(xiàn)入侵行為，并及時(shí)地對(duì)其進(jìn)行防護(hù)處理。二是系統(tǒng)中的目錄文件，該文件會(huì)包括系統(tǒng)中各種軟件數(shù)據(jù)和文件資料，也是入侵行為攻擊的重點(diǎn)內(nèi)容，通過(guò)系統(tǒng)可以有效地檢查文件是否遭到修改，并對(duì)其進(jìn)行恢復(fù)處理了。該系統(tǒng)的核心就是對(duì)于數(shù)據(jù)的分析，在數(shù)據(jù)收集完畢之后，該系統(tǒng)會(huì)采用模式匹配、統(tǒng)計(jì)分析、完整性分析這三種技術(shù)方式進(jìn)行處理，可以有效地檢測(cè)各種入侵行為，實(shí)時(shí)地對(duì)用戶(hù)網(wǎng)絡(luò)進(jìn)行相應(yīng)的保護(hù)。

3 測(cè)試分析

3.1 于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)

本文將利用一些企業(yè)常用的網(wǎng)絡(luò)安全防護(hù)體系來(lái)進(jìn)行接下來(lái)的測(cè)試分析，同時(shí)將防火墻以及入侵檢測(cè)系統(tǒng)與該體系有效地結(jié)合起來(lái)，提出新的防護(hù)體系。

以某一企業(yè)的網(wǎng)絡(luò)文件保護(hù)為例，可以在企業(yè)內(nèi)部網(wǎng)絡(luò)的外層區(qū)域設(shè)置相應(yīng)的防火墻，有效阻止外部人員對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。同時(shí)在防護(hù)墻與企業(yè)路由器之間安裝入侵檢測(cè)系統(tǒng)，對(duì)于訪問(wèn)企業(yè)重要文件的用戶(hù)進(jìn)行初次的檢測(cè)工作，有效地阻止了外界用戶(hù)的入侵行為，進(jìn)一步地提高了網(wǎng)絡(luò)信息的安全性。之后對(duì)于企業(yè)內(nèi)部的計(jì)算機(jī)全部安裝基于大數(shù)據(jù)技術(shù)所搭建的安全系統(tǒng)，從而對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)請(qǐng)求異常的行為進(jìn)行處理，并有效地分析計(jì)算機(jī)內(nèi)部可能存在的各種病毒或有害軟件，及時(shí)對(duì)其進(jìn)行排查，從而保障計(jì)算機(jī)信息數(shù)據(jù)的安全。

3.2 數(shù)據(jù)環(huán)境下安全性能測(cè)試分析

為了確保所提出的防護(hù)體系能夠有效地阻止入侵行為，本文將通過(guò)該體系與單一使用防火墻與入侵檢測(cè)系統(tǒng)進(jìn)行對(duì)比試驗(yàn)，通過(guò)實(shí)驗(yàn)測(cè)試可以得出，僅采用防火墻作為信息安全防護(hù)舉措，若訪問(wèn)端口遭到入侵破壞，其計(jì)算機(jī)內(nèi)部將沒(méi)有任何防護(hù)措施，會(huì)導(dǎo)致用戶(hù)信息數(shù)據(jù)受到嚴(yán)重的破壞；若采用入侵檢查系統(tǒng)，雖然可以有效地對(duì)用戶(hù)進(jìn)行檢測(cè)，但無(wú)法有力地阻止所有類(lèi)型的攻擊行為。而采用本文提出的防護(hù)體系，可以對(duì)地入侵行為進(jìn)行二次阻止，有效地提高了信息數(shù)據(jù)的安全系數(shù)。

4 結(jié)束語(yǔ)

總而言之，需要加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)，有效地阻止各種黑客的入侵行為，保障用戶(hù)的數(shù)據(jù)信息安全，避免數(shù)據(jù)流失而造成的不必要的影響。