◆席小林

計算機(jī)網(wǎng)絡(luò)安全技術(shù)在大數(shù)據(jù)時代的有效性

◆席小林

（豪符密碼檢測技術(shù)（成都）有限責(zé)任公司 四川 610093）

在大數(shù)據(jù)時代中，計算機(jī)網(wǎng)絡(luò)安全技術(shù)具有非常重要的作用，監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，及時發(fā)現(xiàn)問題并進(jìn)行控制與處理，將安全問題對用戶形成的影響控制在最低水平。本文研究大數(shù)據(jù)時代中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用價值，分析計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的意義，介紹網(wǎng)絡(luò)安全保密技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)、入侵監(jiān)控檢測技術(shù)、防火墻技術(shù)等常見的安全技術(shù)，最后提出計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。希望本文提出的觀點，對計算機(jī)行業(yè)人員優(yōu)化、創(chuàng)新網(wǎng)絡(luò)安全技術(shù)有一定的導(dǎo)向作用。

大數(shù)據(jù)時代；計算機(jī)；網(wǎng)絡(luò)安全技術(shù)；防護(hù)措施

在信息技術(shù)高速發(fā)展下我們迎來大數(shù)據(jù)時代，在此背景下計算機(jī)網(wǎng)絡(luò)為人們工作和生活提供便利條件，打破空間對人們傳輸信息形成的限制，其出現(xiàn)也成功地改變了大眾的生活和工作方式。

在計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍逐漸擴(kuò)張的過程中，發(fā)現(xiàn)其會受到一些因素的干擾，降低數(shù)據(jù)傳輸?shù)陌踩?。因此，需要加?qiáng)對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用強(qiáng)度，監(jiān)測網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，及時發(fā)現(xiàn)安全風(fēng)險并進(jìn)行控制，為大眾在網(wǎng)絡(luò)中開展數(shù)據(jù)傳輸?shù)裙ぷ魈峁┌踩沫h(huán)境。

1 大數(shù)據(jù)時代下常見的計算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1 網(wǎng)絡(luò)安全保密技術(shù)

DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）技術(shù)的作用是加密計算機(jī)中的數(shù)據(jù)，黑客需要破譯加密密碼才能獲取信息，由此提高數(shù)據(jù)在傳輸、轉(zhuǎn)換方面的安全性。在大數(shù)據(jù)時代中，DES已經(jīng)成為計算機(jī)網(wǎng)絡(luò)在安全保密方面的常用技術(shù)，該項技術(shù)需要得到用戶的配合才能獲得良好的效果。用戶進(jìn)行信息傳輸?shù)裙ぷ鲿r，利用DES技術(shù)加密關(guān)鍵詞和機(jī)密信息，提高信息內(nèi)容的安全性。此項技術(shù)在當(dāng)下已經(jīng)應(yīng)用了較長一段時間，以實踐數(shù)據(jù)作為優(yōu)化、改進(jìn)技術(shù)的基礎(chǔ)，使該項技術(shù)在數(shù)據(jù)安全方面的能力有了保障。

1.2 網(wǎng)絡(luò)漏洞掃描技術(shù)

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，會對系統(tǒng)數(shù)據(jù)的安全性造成不小威脅，導(dǎo)致計算機(jī)網(wǎng)絡(luò)在安全方面存在一定的問題。計算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)可以檢測網(wǎng)絡(luò)環(huán)境，掌握計算機(jī)網(wǎng)絡(luò)環(huán)境的運(yùn)行狀況，利用系統(tǒng)查詢結(jié)果并制定針對性方案。在網(wǎng)絡(luò)系統(tǒng)運(yùn)行階段，應(yīng)該加強(qiáng)對系統(tǒng)漏洞的監(jiān)控力度，還可以借助技術(shù)收集系統(tǒng)遭遇病毒時的情況，收集相關(guān)數(shù)據(jù)作為升級系統(tǒng)的依據(jù)。利用網(wǎng)絡(luò)漏洞掃描技術(shù)可以跟進(jìn)系統(tǒng)安全維護(hù)工作，及時發(fā)現(xiàn)系統(tǒng)存在的安全問題并選擇控制手段，及時修補(bǔ)漏洞，為用戶在網(wǎng)絡(luò)平臺進(jìn)行數(shù)據(jù)傳輸?shù)裙ぷ魈峁┍Ｕ蟍3]。

1.3 入侵監(jiān)控檢測技術(shù)

網(wǎng)絡(luò)系統(tǒng)存在漏洞，會增加用戶信息被竊取、篡改的概率。為了提高信息在計算機(jī)網(wǎng)絡(luò)中傳播的可靠性，可以選擇入侵監(jiān)控檢測技術(shù)進(jìn)行控制、判斷網(wǎng)絡(luò)的運(yùn)行情況。計算機(jī)網(wǎng)絡(luò)異常檢測技術(shù)和收集已有的網(wǎng)絡(luò)病毒信息是入侵監(jiān)控檢測技術(shù)包含的主要內(nèi)容，在入侵監(jiān)控檢測技術(shù)下建立安全使用模板。該模板以用戶在網(wǎng)絡(luò)中的使用習(xí)慣為基礎(chǔ)，研究用戶的網(wǎng)絡(luò)使用行為。一旦發(fā)現(xiàn)用戶行為和模板存在較大出入時，將其視為非法入侵，選擇相應(yīng)的手段進(jìn)行控制，提高計算機(jī)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。在網(wǎng)絡(luò)系統(tǒng)安全管理方面，按照網(wǎng)絡(luò)安全管理要求建立病毒庫。在計算機(jī)網(wǎng)絡(luò)運(yùn)行中，比較病毒庫和監(jiān)視信息的匹配情況。數(shù)據(jù)庫會收集計算機(jī)系統(tǒng)的運(yùn)行數(shù)據(jù)，分析內(nèi)部環(huán)境并作出判斷，快速發(fā)現(xiàn)病毒并隔離病毒文件，將其形成的不良影響控制在最低水平，防止用戶信息出現(xiàn)遺失、被篡改等問題[4]。

1.4 防火墻技術(shù)

防護(hù)墻技術(shù)在網(wǎng)絡(luò)系統(tǒng)保護(hù)方面擁有不錯的效果，能構(gòu)建內(nèi)部保護(hù)屏障，保障用戶信息的安全性。防火墻技術(shù)應(yīng)用在計算機(jī)網(wǎng)絡(luò)中，研究網(wǎng)絡(luò)訪問階段可能遭遇的黑客攻擊問題，調(diào)整防護(hù)方式，防止黑客攻破防火墻控制系統(tǒng)隨意調(diào)用系統(tǒng)中的數(shù)據(jù)。防火墻技術(shù)是用戶和企業(yè)經(jīng)常選擇的防護(hù)手段，以抵御黑客攻擊，規(guī)避竊取計算機(jī)信息等行為。在我國信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，應(yīng)該加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)安全防護(hù)管控力度，不斷優(yōu)化防火墻技術(shù)，提高其在計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)方面的能力[5]。

2 大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全防控措施

2.1 提高系統(tǒng)安全防護(hù)水平

與網(wǎng)絡(luò)安全相關(guān)的軟件眾多，應(yīng)該研究各類軟件在網(wǎng)絡(luò)安全防護(hù)方面的能力，推廣網(wǎng)絡(luò)安全系統(tǒng)軟件，從技術(shù)層面提出優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)的方法，強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)能力。殺毒軟件在病毒查殺方面有辨識、處理病毒的功能，還可以通過防火墻保障內(nèi)部網(wǎng)絡(luò)環(huán)境。安裝殺毒軟件和防火墻的方式較為便捷，企業(yè)、個人用戶均可以選擇相關(guān)方法，提高自身在網(wǎng)絡(luò)活動中的安全程度[6]。

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)開發(fā)工作需要確定技術(shù)發(fā)展情況，使用發(fā)展的思維確定工作目標(biāo)，收集當(dāng)下殺毒方法的工作情況，從網(wǎng)絡(luò)安全維護(hù)與管理的層面，確定工作目標(biāo)并應(yīng)用現(xiàn)代技術(shù)，更新防火墻技術(shù)，優(yōu)化殺毒軟件的各項指令，讓其在運(yùn)行中擁有較高的靈敏度，監(jiān)測網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，選擇技術(shù)手段解決病毒等問題，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性和安全性。

2.2 建立健全數(shù)據(jù)信息安全體系

隨著網(wǎng)絡(luò)安全管理工作的開展，應(yīng)該在大數(shù)據(jù)時代發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境發(fā)生的變化，更新、優(yōu)化數(shù)據(jù)信息安全體系。我國數(shù)據(jù)安全信息體系在不斷發(fā)展的過程中，網(wǎng)絡(luò)技術(shù)和相關(guān)的安全技術(shù)已經(jīng)獲得不小的發(fā)展，但是沒有完成處理網(wǎng)絡(luò)系統(tǒng)的安全問題。計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的從業(yè)人員，應(yīng)該調(diào)研我國網(wǎng)絡(luò)運(yùn)行階段出現(xiàn)的安全問題，總結(jié)問題特征并找到針對性管控方式。在數(shù)據(jù)信息安全工作進(jìn)行階段，應(yīng)該立足我國網(wǎng)絡(luò)的實際情況，制定解決網(wǎng)絡(luò)安全問題的方案。建立健全的數(shù)據(jù)信息安全體系，隨著網(wǎng)絡(luò)運(yùn)行進(jìn)行全程追蹤，收集計算機(jī)網(wǎng)絡(luò)的運(yùn)行數(shù)據(jù)。利用該體系可以快速發(fā)現(xiàn)系統(tǒng)存在的安全問題并進(jìn)行處理，為用戶構(gòu)建安全的用網(wǎng)環(huán)境[7]。

2.3 完善網(wǎng)絡(luò)管理條例

我國網(wǎng)絡(luò)管理在大數(shù)據(jù)時代下，應(yīng)該朝法制化方向發(fā)展，規(guī)范用戶在網(wǎng)絡(luò)中的行為。在網(wǎng)絡(luò)平臺不斷擴(kuò)張、信息技術(shù)高速發(fā)展的過程中，由于對用戶信息法制監(jiān)管不足，容易發(fā)生安全問題。網(wǎng)絡(luò)安全管理部門應(yīng)該推進(jìn)網(wǎng)絡(luò)法制化發(fā)展，完善網(wǎng)絡(luò)方面的管理條例，構(gòu)建秩序性強(qiáng)的網(wǎng)絡(luò)系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)信息安全方面的問題，改進(jìn)網(wǎng)絡(luò)協(xié)議，強(qiáng)化網(wǎng)絡(luò)空間管理能力，由此規(guī)避安全問題。

2.4 加強(qiáng)網(wǎng)絡(luò)監(jiān)控力度

計算機(jī)網(wǎng)絡(luò)安全環(huán)境的維護(hù)工作，應(yīng)該從多方面切入分析，調(diào)整網(wǎng)絡(luò)環(huán)境監(jiān)控方法，掌握網(wǎng)絡(luò)運(yùn)行情況。網(wǎng)絡(luò)監(jiān)控?fù)碛休^強(qiáng)的時效性，在黑客攻擊系統(tǒng)或病毒入侵的第一時間，可以發(fā)現(xiàn)問題并進(jìn)行控制，保護(hù)用戶的信息，防止出現(xiàn)信息泄露的情況。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行階段，容易受到各類因素的影響，對系統(tǒng)造成安全威脅。在網(wǎng)絡(luò)監(jiān)控方式下進(jìn)行安全隱患的監(jiān)控，結(jié)合數(shù)據(jù)分析結(jié)果可以快速發(fā)現(xiàn)異常情況，及時選擇控制手段，規(guī)避系統(tǒng)安全問題。

比如，我國某電子商務(wù)公司在內(nèi)部系統(tǒng)運(yùn)行中，使用網(wǎng)絡(luò)監(jiān)控技術(shù)，后臺人員整理監(jiān)控設(shè)備傳回的監(jiān)控數(shù)據(jù)。后臺管理人員采集數(shù)據(jù)、分析數(shù)據(jù)，及時發(fā)現(xiàn)非法破壞和非法入侵的狀況，快速聯(lián)系維修人員處理該問題，讓網(wǎng)絡(luò)仍處于安全運(yùn)行的狀態(tài)。

2.5 大數(shù)據(jù)安全防護(hù)方法

大數(shù)據(jù)在安全防護(hù)方面需要以技術(shù)作為信息安全防護(hù)工作的支撐、管理作為手段、數(shù)據(jù)為中心，聚焦數(shù)據(jù)體系與生態(tài)環(huán)境，確定數(shù)據(jù)組織形態(tài)來源、應(yīng)用場景、路徑管理，圍繞大數(shù)據(jù)在信息采集、傳輸、應(yīng)用、存儲、銷毀、共享等全過程，建立系統(tǒng)性的安全防護(hù)體系，明確技術(shù)手段、制度規(guī)程、組織方式、管理方法，通過閉環(huán)安全防護(hù)管理模式完成大數(shù)據(jù)安全防控任務(wù)。

（1）數(shù)據(jù)采集

在大數(shù)據(jù)信息采集方面，應(yīng)該明確數(shù)據(jù)管理的安全等級，同時確定數(shù)據(jù)安全管理內(nèi)容，將相應(yīng)模塊嵌入后臺，可以利用數(shù)據(jù)管理系統(tǒng)進(jìn)行控制，保證安全等級保護(hù)、網(wǎng)絡(luò)安全責(zé)任制、數(shù)據(jù)分級分類管理，按照制度有序進(jìn)行數(shù)據(jù)安全維護(hù)工作，提高數(shù)據(jù)采集階段信息的安全程度。

（2）數(shù)據(jù)傳輸

在大數(shù)據(jù)傳輸與存儲方面確定工作重心，建立安全傳輸路徑，以加密傳輸鏈路直接加密數(shù)據(jù)，將數(shù)據(jù)以密文的形式傳輸。

（3）數(shù)據(jù)存儲

在數(shù)據(jù)傳輸階段進(jìn)行安全控制，在數(shù)據(jù)存儲環(huán)節(jié)，通過磁盤加密、數(shù)據(jù)加密、hdfx加密等方式，提高存儲內(nèi)容的安全程度。

（4）數(shù)據(jù)應(yīng)用

在大數(shù)據(jù)應(yīng)用方面，除了防病毒入侵監(jiān)測、防火墻、漏洞掃描等安全措施，還應(yīng)該對賬號進(jìn)行集中統(tǒng)一管理，從而可以使原始數(shù)據(jù)不離開安全管控區(qū)域。另外，應(yīng)該加強(qiáng)安全區(qū)域管控力度，防止內(nèi)部人員盜取信息。分類信息內(nèi)容，對于年齡、家庭住址、身份證號、手機(jī)號碼等敏感數(shù)據(jù)，采用脫敏的方式進(jìn)行控制。

（5）數(shù)據(jù)銷毀、共享

銷毀數(shù)據(jù)可以選擇物理或軟件等方式進(jìn)行，并且應(yīng)保證磁盤內(nèi)存儲數(shù)據(jù)永久刪除，不會在后期被人用技術(shù)手段恢復(fù)。在大數(shù)據(jù)銷毀、共享方面遵循規(guī)定的管理要求，同時在相應(yīng)工作操作時，應(yīng)該與安全域有機(jī)聯(lián)系起來，確定業(yè)務(wù)實際需求，明確數(shù)據(jù)共享等行為。

3 結(jié)語

在大數(shù)據(jù)時代，計算機(jī)網(wǎng)絡(luò)與人們的生活和工作密切相關(guān)，民眾對構(gòu)建安全的網(wǎng)絡(luò)環(huán)境需求極為迫切，從業(yè)人員應(yīng)該意識到計算機(jī)網(wǎng)絡(luò)安全技術(shù)和社會發(fā)展間的關(guān)系，將其作為下階段重要研究的內(nèi)容。從業(yè)人員應(yīng)該加強(qiáng)對系統(tǒng)漏洞處理和黑客防御工作的重視程度，選擇科學(xué)的手段維護(hù)計算機(jī)系統(tǒng)，優(yōu)化網(wǎng)絡(luò)安全保密技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)、入侵監(jiān)控檢測技術(shù)、防火墻等網(wǎng)絡(luò)安全技術(shù)，改進(jìn)網(wǎng)絡(luò)安全防范措施，為用戶在網(wǎng)絡(luò)環(huán)境傳輸信息提供保障。

[1]郭廣朋.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].數(shù)碼世界，2020，174（04）：85-85.

[2]蔣回生.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全及防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，239（11）：74-75.

[3]劉祎明，邱超.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，240（12）：67-68.

[4]馬濤.試談大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，240（12）：14-15.

[5]楊迪.大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J]. 數(shù)字通信世界，2020，185（05）：141-142.

[6]趙亮.淺談基于大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].信息技術(shù)與信息化，2019，234（09）：141-143.

[7]曾志勇.計算機(jī)網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用[J].技術(shù)與市場，2019，26（005）：124-125.