摘要：隨著互聯(lián)網(wǎng)的普及和大數(shù)據(jù)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全問題日益凸顯。該文探討了大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，以及這些技術(shù)在提升網(wǎng)絡(luò)安全管理水平方面的作用，首先概述了大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全技術(shù)的特點及面臨的威脅，接著強調(diào)了網(wǎng)絡(luò)安全管理的重要性，并詳細(xì)介紹了幾種主要的大數(shù)據(jù)安全應(yīng)用技術(shù)。通過分析可知，這些技術(shù)為提高計算機網(wǎng)絡(luò)安全水平、防范網(wǎng)絡(luò)攻擊提供了有效的手段。

關(guān)鍵詞：大數(shù)據(jù)；計算機；網(wǎng)絡(luò)安全技術(shù)

doi：10.3969/J.ISSN.1672-7274.2024.09.029

中圖分類號：TP 393.08 文獻標(biāo)志碼：A 文章編碼：1672-7274（2024）09-00-03

Exploration of Computer Network Security Technology Based on Big Data

ZHAO Yuan

（Guizhou Tongren Vocational and Technical College， Tongren 554300， China）

Abstract： With the popularization of the Internet and the development of big data technology， computer network security issues have become increasingly prominent. This article explores the application of computer network security technology in the context of big data， as well as the role of these technologies in improving the level of network security management. The article first outlines the characteristics and threats of computer network security technology under big data， then emphasizes the importance of network security management， and provides a detailed introduction to several major big data security application technologies. Through analysis， these technologies provide effective means to improve computer network security and prevent network attacks.

Keywords： big data; computer; network security technology

0 引言

在當(dāng)今社會，信息技術(shù)的發(fā)展日新月異，大數(shù)據(jù)作為信息時代的產(chǎn)物，逐漸成為推動科技創(chuàng)新和社會經(jīng)濟發(fā)展的關(guān)鍵因素。大數(shù)據(jù)技術(shù)為各個領(lǐng)域提供了豐富的數(shù)據(jù)資源，也為計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展帶來了新的機遇和挑戰(zhàn)。然而，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化的普及，越來越多的網(wǎng)絡(luò)安全問題逐漸暴露出來。本文將圍繞大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全相關(guān)技術(shù)概述、重要性及應(yīng)用研究展開分析。

1 大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全相關(guān)技術(shù)概述

1.1 計算機網(wǎng)絡(luò)安全技術(shù)的特點

計算機網(wǎng)絡(luò)是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過線路和設(shè)備連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)[1]。計算機網(wǎng)絡(luò)由多種設(shè)備組成，包括計算機、服務(wù)器、路由器和交換機等。這些設(shè)備通過各種線路（如以太網(wǎng)、光纖或無線網(wǎng)絡(luò)）以及相關(guān)硬件（如網(wǎng)卡、調(diào)制解調(diào)器和無線路由器）相互連接，共同構(gòu)成了一個完整的計算機網(wǎng)絡(luò)結(jié)構(gòu)。大數(shù)據(jù)網(wǎng)絡(luò)因其包含眾多節(jié)點和設(shè)備以及龐大的數(shù)據(jù)流量，對網(wǎng)絡(luò)安全技術(shù)提出了高要求。為了有效應(yīng)對這種大規(guī)模網(wǎng)絡(luò)，安全技術(shù)必須具備強大的計算和處理能力，以便及時檢測并阻止?jié)撛诘陌踩{。此外，由于大數(shù)據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)類型多樣，包括結(jié)構(gòu)化、非結(jié)構(gòu)化和實時數(shù)據(jù)等，網(wǎng)絡(luò)安全技術(shù)還需具備分析和監(jiān)控不同類型數(shù)據(jù)的能力，從而識別網(wǎng)絡(luò)中的異常行為和潛在風(fēng)險。計算機網(wǎng)絡(luò)的構(gòu)建旨在實現(xiàn)資源共享和信息傳遞，便于計算機網(wǎng)絡(luò)中的各種設(shè)備和服務(wù)被多個用戶共同利用，如共享打印機、共享文件存儲等，再通過進行數(shù)據(jù)傳輸和交換，使得多臺計算機能夠相互連接、協(xié)同工作，實現(xiàn)信息的交流和傳遞。

1.2 計算機網(wǎng)絡(luò)安全威脅

計算機病毒是網(wǎng)絡(luò)安全的最大威脅，其作為一種惡意軟件，主要通過潛藏在合法程序中傳播和感染計算機系統(tǒng)，給系統(tǒng)、數(shù)據(jù)和用戶帶來危害[2]。

（1）基于文件的病毒（File-based Virus）是最常見的一種類型。它們通過感染可執(zhí)行文件和文檔附件來傳播，一旦感染便會破壞、修改或刪除用戶的文件和系統(tǒng)數(shù)據(jù)。

（2）引導(dǎo)型病毒（Boot Sector Virus）會感染計算機的啟動扇區(qū)，并在系統(tǒng)啟動時加載，破壞或修改系統(tǒng)引導(dǎo)記錄，以控制系統(tǒng)的啟動過程，并使系統(tǒng)無法正常啟動或運行，從而導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)崩潰。

（3）宏病毒（Macro Virus）通常通過感染辦公軟件（如Microsoft Office）中的宏命令來傳播，在打開被感染的文檔時，宏病毒會自動執(zhí)行并傳播到其他文檔，破壞文件的完整性、修改文件內(nèi)容或利用宏命令進行其他惡意行為。

（4）網(wǎng)絡(luò)蠕蟲（Network Worm）會利用網(wǎng)絡(luò)連接自動傳播到其他主機，占用網(wǎng)絡(luò)帶寬，極大地減緩網(wǎng)絡(luò)速度，可能未經(jīng)用戶許可訪問、修改和刪除文件，并在感染的系統(tǒng)上創(chuàng)建僵尸網(wǎng)絡(luò)，用于發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊。

除了上述幾種常見的病毒，計算機網(wǎng)絡(luò)安全中還存在其他威脅，詳見圖1，此類病毒會修改、刪除或損壞計算機上的重要數(shù)據(jù)，導(dǎo)致數(shù)據(jù)丟失、數(shù)據(jù)泄露或文件損壞，并破壞操作系統(tǒng)的關(guān)鍵文件和組件，導(dǎo)致系統(tǒng)崩潰或無法正常啟動。并且，某些病毒還會盜取用戶的個人信息，如登錄憑證、銀行卡信息等，導(dǎo)致個人隱私泄露和財產(chǎn)損失。

2 大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全管理的重要性

（1）計算機網(wǎng)絡(luò)安全管理是保障信息安全的基礎(chǔ)，隨著網(wǎng)絡(luò)的普及和信息的數(shù)字化，各種敏感信息和重要數(shù)據(jù)都存儲在計算機網(wǎng)絡(luò)中，網(wǎng)絡(luò)的安全不僅涉及用戶的個人隱私、財產(chǎn)安全，還涉及國家的安全和戰(zhàn)略利益。因此，必須對計算機網(wǎng)絡(luò)進行科學(xué)的安全管理和有效的維護，確保信息不被非法侵入、泄露或篡改。

（2）計算機網(wǎng)絡(luò)安全管理對于保障企業(yè)和機構(gòu)的業(yè)務(wù)連續(xù)性非常重要，網(wǎng)絡(luò)攻擊和惡意軟件的存在給網(wǎng)絡(luò)業(yè)務(wù)的正常進行帶來了威脅，可能導(dǎo)致系統(tǒng)癱瘓或數(shù)據(jù)丟失，給企業(yè)和機構(gòu)造成重大損失，良好的網(wǎng)絡(luò)安全管理與維護能夠及時發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)威脅，確保網(wǎng)絡(luò)業(yè)務(wù)的順利運行和數(shù)據(jù)的安全存儲。

（3）計算機網(wǎng)絡(luò)安全管理有助于保護企業(yè)和個人的經(jīng)濟利益，網(wǎng)絡(luò)攻擊往往以盜取個人賬戶信息、銀行卡信息、財務(wù)信息等為目的，非法獲取他人財產(chǎn)，網(wǎng)絡(luò)安全管理與維護可以及時發(fā)現(xiàn)并阻止這些攻擊行為，減少經(jīng)濟損失和金融風(fēng)險。只有通過科學(xué)地管理和有效的維護，才能確保計算機網(wǎng)絡(luò)的高效運行和可靠安全，為個體、企業(yè)和社會的發(fā)展提供良好的保障[3]。

3 大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究

3.1 人工神經(jīng)網(wǎng)絡(luò)技術(shù)

人工神經(jīng)網(wǎng)絡(luò)技術(shù)（ANN）是一種模擬人腦神經(jīng)系統(tǒng)的計算模型，由大量的人工神經(jīng)元互聯(lián)組成，模擬人腦神經(jīng)元之間的信息傳遞和處理過程，主要通過學(xué)習(xí)和訓(xùn)練大量的網(wǎng)絡(luò)數(shù)據(jù)，識別和分類不同的數(shù)據(jù)模式，通常適用于網(wǎng)絡(luò)流量分類、異常檢測、入侵檢測等應(yīng)用場景，提高網(wǎng)絡(luò)的安全性和性能[4]。人工神經(jīng)網(wǎng)絡(luò)還可以分析歷史的網(wǎng)絡(luò)性能數(shù)據(jù)，預(yù)測未來的網(wǎng)絡(luò)負(fù)載和性能狀況，這對于網(wǎng)絡(luò)資源的優(yōu)化、流量調(diào)度和容量規(guī)劃等方面十分重要，可有效提高網(wǎng)絡(luò)的性能和可靠性。在學(xué)習(xí)和分析網(wǎng)絡(luò)配置和管理的歷史數(shù)據(jù)時，人工神經(jīng)網(wǎng)絡(luò)主要基于網(wǎng)絡(luò)需求和性能指標(biāo)，自動優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由策略和服務(wù)質(zhì)量等，提高網(wǎng)絡(luò)的效率和可擴展性。并且，在分析數(shù)據(jù)時，人工智能還會提取其中的安全事件和日志數(shù)據(jù)，檢測和預(yù)測網(wǎng)絡(luò)攻擊和威脅，發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為和異常流量，并及時采取應(yīng)對措施，提升網(wǎng)絡(luò)的安全性和防御能力。然而，人工神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)中的實踐應(yīng)用還存在一些挑戰(zhàn)和限制，如模型的訓(xùn)練需要大量的數(shù)據(jù)集和計算資源，且模型的解釋性較弱，可解釋性有時較差，這對于網(wǎng)絡(luò)管理和決策的可信度可能會造成一定影響。因此，在實際應(yīng)用中需綜合考慮其優(yōu)勢和限制，并結(jié)合具體的應(yīng)用需求進行調(diào)整和優(yōu)化。

3.2 數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘是從大量數(shù)據(jù)中發(fā)現(xiàn)并提取有用信息和模式的過程，是人工智能領(lǐng)域的重要支持技術(shù)之一，可以幫助人們更好地理解和利用大數(shù)據(jù)。

（1）分類和預(yù)測作為數(shù)據(jù)挖掘中常用的技術(shù)，主要通過學(xué)習(xí)已有的數(shù)據(jù)樣本的特征和標(biāo)簽，構(gòu)建分類器或預(yù)測模型，并用于新數(shù)據(jù)的分類和預(yù)測，被廣泛應(yīng)用于市場預(yù)測、醫(yī)學(xué)診斷、風(fēng)險評估等領(lǐng)域。

（2）聚類分析是將數(shù)據(jù)對象劃分為不同的群組或類別的過程，相似的對象被分在同一類別中，可通過計算數(shù)據(jù)對象之間的相似性來識別數(shù)據(jù)中的潛在模式和群組結(jié)構(gòu)，一般用于市場細(xì)分、用戶行為分析等領(lǐng)域。

（3）關(guān)聯(lián)規(guī)則挖掘則用于發(fā)現(xiàn)數(shù)據(jù)中的相關(guān)性和關(guān)聯(lián)關(guān)系，并通過分析大規(guī)模的交易數(shù)據(jù)或事務(wù)數(shù)據(jù)，發(fā)現(xiàn)常見的購買模式和相關(guān)的產(chǎn)品關(guān)聯(lián)，適用于購物推薦、交叉銷售等領(lǐng)域。

（4）異常檢測主要基于數(shù)據(jù)中的不尋常模式或異常行為，以此建立正常數(shù)據(jù)模型，對新數(shù)據(jù)進行比較和分析，發(fā)現(xiàn)其中的異常數(shù)據(jù)，特別適用于網(wǎng)絡(luò)安全。

（5）文本分析一般是從大量的文本數(shù)據(jù)中提取有用的信息，結(jié)合自然語言處理和機器學(xué)習(xí)技術(shù)，分析文本的詞匯和語法特征。

3.3 人工智能網(wǎng)絡(luò)安全技術(shù)

基于已知的入侵行為和攻擊模式，人工智能網(wǎng)絡(luò)安全技術(shù)會建立免疫機制和規(guī)則庫，對網(wǎng)絡(luò)中的入侵行為進行檢測和識別，發(fā)現(xiàn)各種類型的網(wǎng)絡(luò)攻擊，如DDoS攻擊、SQL注入、木馬等，以及未知的新型攻擊，并采取相應(yīng)的措施進行防御和阻止。同時，系統(tǒng)會根據(jù)網(wǎng)絡(luò)中的攻擊行為和變化情況，動態(tài)地調(diào)整免疫系統(tǒng)的參數(shù)和規(guī)則，實現(xiàn)自適應(yīng)的網(wǎng)絡(luò)防御，并根據(jù)攻擊的類型和強度自動調(diào)整防御策略，提高網(wǎng)絡(luò)的抵御能力和適應(yīng)性。此外，人工智能技術(shù)還可以通過網(wǎng)絡(luò)中的多個節(jié)點之間相互協(xié)作，共享異常和攻擊信息，實現(xiàn)協(xié)同的網(wǎng)絡(luò)防御，并建立分布式的免疫系統(tǒng)，加強信息的共享和協(xié)調(diào)，從而提升網(wǎng)絡(luò)的整體安全性和防御能力。

3.4 智能化安全事件監(jiān)測和響應(yīng)技術(shù)

為了進一步完善網(wǎng)絡(luò)安全工作機制，應(yīng)利用人工智能技術(shù)建立安全事件檢測和響應(yīng)機制，明確安全政策和規(guī)程、安全組織架構(gòu)、安全責(zé)任制等，確保網(wǎng)絡(luò)安全工作有序進行，并定期進行網(wǎng)絡(luò)安全風(fēng)險評估，識別和評估潛在的風(fēng)險和威脅，建立相應(yīng)的漏洞管理機制，及時修補和更新漏洞。同時，利用大數(shù)據(jù)技術(shù)實時監(jiān)測和分析網(wǎng)絡(luò)流量和日志，及時發(fā)現(xiàn)和應(yīng)對安全事件和攻擊，并加強網(wǎng)絡(luò)訪問控制和身份認(rèn)證，使用強密碼策略、多因素身份認(rèn)證等手段，確保只有授權(quán)人員能夠訪問關(guān)鍵系統(tǒng)和數(shù)據(jù)。此外，還應(yīng)建立人工智能安全監(jiān)控中心，對網(wǎng)絡(luò)流量、日志和報警進行實時監(jiān)控和分析，發(fā)現(xiàn)異?；顒雍桶踩录?，建立日志管理制度，確保日志的完整性和審計可追溯性[5]。在此基礎(chǔ)上，還應(yīng)使用防火墻對網(wǎng)絡(luò)流量進行過濾和監(jiān)控，防止未經(jīng)授權(quán)的訪問和攻擊，并根據(jù)預(yù)設(shè)策略阻止來自惡意源IP地址的網(wǎng)絡(luò)連接，監(jiān)控和記錄網(wǎng)絡(luò)流量，提供實時的攻擊檢測和防御，并為關(guān)鍵設(shè)備和重要數(shù)據(jù)設(shè)置冗余和備份機制，如配置冗余的網(wǎng)絡(luò)鏈路，使網(wǎng)絡(luò)在某個鏈路發(fā)生故障時可以自動切換到備用鏈路，定期備份數(shù)據(jù)。除此之外，企業(yè)還應(yīng)定期進行安全審計和合規(guī)性檢查，確保網(wǎng)絡(luò)安全工作符合相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，及時修復(fù)發(fā)現(xiàn)的安全漏洞和問題，并與相關(guān)企業(yè)、組織和政府部門建立合作機制，共享安全情報和信息，加強網(wǎng)絡(luò)安全的協(xié)同防御能力，提高網(wǎng)絡(luò)安全的響應(yīng)速度和防御能力，減少安全風(fēng)險和威脅對網(wǎng)絡(luò)的影響。

4 結(jié)束語

綜上所述，大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全管理十分重要，應(yīng)加強網(wǎng)絡(luò)漏洞排查和網(wǎng)絡(luò)安全防范，積極應(yīng)用人工智能、數(shù)據(jù)挖掘等技術(shù)，以提高網(wǎng)絡(luò)的整體安全性。同時，不斷完善網(wǎng)絡(luò)管理條例和相關(guān)措施，以便及時發(fā)現(xiàn)和攔截潛在的安全威脅，并為安全決策提供數(shù)據(jù)支持，進一步提高計算機網(wǎng)絡(luò)安全的穩(wěn)定性。

參考文獻

[1] 任成剛．大數(shù)據(jù)下的計算機網(wǎng)絡(luò)安全技術(shù)分析[J]．網(wǎng)絡(luò)安全和信息化，2023（11）：148-150．

[2] 彭鵬．大數(shù)據(jù)下的計算機網(wǎng)絡(luò)安全技術(shù)探討[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（8）：60-62．

[3] 朱珅瑩．大數(shù)據(jù)下的計算機網(wǎng)絡(luò)安全技術(shù)分析[J]．科技資訊，2023，21（15）：16-19．

[4] ?？∽＃髷?shù)據(jù)下云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用[J]．信息與電腦（理論版），2019（15）：202-203，206．

[5] 朱陽春．“大數(shù)據(jù)”下計算機信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]．知識文庫，2019（15）：96．