陳虹宇

摘要：在我國網(wǎng)絡(luò)信息技術(shù)發(fā)展過程中，大數(shù)據(jù)時(shí)代的進(jìn)程也在不斷推進(jìn)，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)仍然存在著較多的安全性問題，現(xiàn)有的防御系統(tǒng)無法支撐計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，各類防御技術(shù)仍然有待改進(jìn)。為了提高在大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的防御能力，需要對大數(shù)據(jù)中心應(yīng)用的功能進(jìn)行全面分析，從而建設(shè)完善的防御系統(tǒng)。本文首先對現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的隱患因素進(jìn)行分析，后針對其存在的安全隱患制定網(wǎng)絡(luò)安全技術(shù)解決方案，對計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)進(jìn)行分析。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);安全防御系統(tǒng);系統(tǒng)設(shè)計(jì)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）11-0204-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)

（1）安全防御功能設(shè)計(jì)。在大數(shù)據(jù)技術(shù)的運(yùn)用過程當(dāng)中，網(wǎng)絡(luò)病毒可以通過移動智能終端、計(jì)算機(jī)等多種方式進(jìn)行入侵，而這種網(wǎng)絡(luò)病毒的潛伏時(shí)間比較長，對于網(wǎng)絡(luò)系統(tǒng)的破壞量也比較大，因此為了提高安全防御功能[4]，在防御系統(tǒng)的設(shè)計(jì)過程中應(yīng)當(dāng)創(chuàng)建主動防御系統(tǒng)，讓網(wǎng)絡(luò)可以隨時(shí)安全運(yùn)行。進(jìn)一步提高安全防御性能。

（2）安全預(yù)警模塊的設(shè)計(jì)。安全預(yù)警模塊指的是對網(wǎng)絡(luò)系統(tǒng)運(yùn)行當(dāng)中存在的攻擊性行為、網(wǎng)絡(luò)安全漏洞、病毒攻擊等進(jìn)行預(yù)警，讓安全防御系統(tǒng)有充足的反應(yīng)時(shí)間。在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，存在著大量的異構(gòu)應(yīng)用軟件，這種應(yīng)用軟件可以通過不同語言、不同結(jié)構(gòu)、不同開放環(huán)境來實(shí)現(xiàn)接口的相互通信，而這種應(yīng)用軟件在運(yùn)行的過程中容易出現(xiàn)防御漏洞[6]，這樣一來就會提高病毒入侵的幾率。

（3）安全保護(hù)系統(tǒng)設(shè)計(jì)。從目前我國的網(wǎng)絡(luò)安全防御系統(tǒng)應(yīng)用現(xiàn)狀上看，一般都是采用殺毒軟件、防火墻等方式對電腦進(jìn)行安全防護(hù)，而在實(shí)際應(yīng)用當(dāng)中發(fā)現(xiàn)，這些防御軟件都是單一部署或者是集成部署的，可以保證大數(shù)據(jù)引用中心的完整性，但是隨著現(xiàn)代大數(shù)據(jù)中心的推廣，在安全防御軟件當(dāng)中需要加入數(shù)字簽名防御技術(shù)，這樣可以對數(shù)據(jù)通信當(dāng)中存在的抵賴行為進(jìn)行有效預(yù)防，而這種防御系統(tǒng)需要對多種防御技術(shù)進(jìn)行結(jié)合，在完成之后可以對網(wǎng)絡(luò)數(shù)據(jù)的安全帶來強(qiáng)有力的保障[7]。

（4）安全監(jiān)測系統(tǒng)設(shè)計(jì)。在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)當(dāng)中，可以采用網(wǎng)絡(luò)流量抓包的方式來及時(shí)獲取網(wǎng)絡(luò)流量信息，并且還能利用這一技術(shù)實(shí)現(xiàn)入侵監(jiān)測。不過這一技術(shù)需要通過硬件與軟件的關(guān)聯(lián)規(guī)則技術(shù)來實(shí)現(xiàn)[8]。具體來說，其主要分為管理級、應(yīng)用級、端系統(tǒng)級、子網(wǎng)級、直接鏈路級等，其中管理級所對應(yīng)的就是計(jì)算機(jī)安全管理制度，而應(yīng)用級則需要通過防火墻來實(shí)現(xiàn)病毒檢測，而端系統(tǒng)級則是通過防火墻來對網(wǎng)絡(luò)流量信息統(tǒng)計(jì)進(jìn)行分析，從而達(dá)到監(jiān)測效果。

（5）系統(tǒng)恢復(fù)設(shè)計(jì)。從我國目前的網(wǎng)絡(luò)環(huán)境上看，網(wǎng)絡(luò)用戶的基數(shù)較大，并且大部分網(wǎng)絡(luò)用戶都沒有接受系統(tǒng)化的計(jì)算機(jī)知識培訓(xùn)，因此在對計(jì)算機(jī)進(jìn)行操作的過程中一些不規(guī)范的操作方式，容易威脅到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，而系統(tǒng)恢復(fù)基數(shù)則正是為此而設(shè)計(jì)的，這一技術(shù)可以將系統(tǒng)當(dāng)中的數(shù)據(jù)資源進(jìn)行恢復(fù)，讓系統(tǒng)恢復(fù)到正常狀態(tài)，這樣一來可以盡可能的降低網(wǎng)絡(luò)系統(tǒng)的損失。如圖1所示。

（6）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御功能的測試。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御功能設(shè)計(jì)過程中我們可以明確一點(diǎn)，那就是采用漏洞掃描聯(lián)動設(shè)備的部署可以保證網(wǎng)絡(luò)系統(tǒng)的安全，而在實(shí)際的運(yùn)用過程當(dāng)中，需要根據(jù)不同的網(wǎng)絡(luò)布置進(jìn)行合理的規(guī)劃，實(shí)現(xiàn)部門配置策略的統(tǒng)一。

2 結(jié)語

隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，一方面為人們提供了更快捷的資源共享系統(tǒng)，讓人們的生產(chǎn)生活更加的便利，而另一方面也為網(wǎng)絡(luò)病毒提供了更多樣化的攻擊途徑，并且網(wǎng)絡(luò)病毒攻擊的潛伏時(shí)間越來越長，對于網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的威脅也越來越大，對大部分用戶的大數(shù)據(jù)應(yīng)用中心的正常使用造成了影響，因此需要針對目前網(wǎng)絡(luò)安全運(yùn)行中存在的隱患進(jìn)行深度的調(diào)查與分析，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的防御能力。

參考文獻(xiàn)

[1]任恒妮.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究分析[J].電子設(shè)計(jì)工程，2018，26（12）：59-63.

[2]馬義.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J].電腦知識與技術(shù)，2017，13（25）：59-60.

[3]馬樂.基于大數(shù)據(jù)時(shí)代分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略[J].中國新通信，2017，19（15）：78-79.

[4]劉志杰.淺談大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及對策[J].電腦知識與技術(shù)，2017，13（21）：10-11.

[5]何秀麗.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范策略研討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017（5）：75-75.

Design and Research of Computer Network Security Defense System in Big Data Era

CHEN Hong-yu

（Chongqing Business Vocational College， Chongqing? 410520）

Abstract：In the process of the development of network information technology in our country， the process of big data era is also constantly advancing， and there are still many security problems in computer network system. The existing defense system can not support the safe operation of computer network system， and various defense technologies still need to be improved. In the era of big data， computer network technology has been widely used in social production and life， so computer network security is very important. In order to improve the defense capability of computer network security defense system in the era of big data， it is necessary to comprehensively analyze the functions of large data center application， so as to build a perfect defense system. Firstly， this paper analyses the hidden danger factors existing in the modern computer network security， then formulates the network security technology solution for the existing security hidden danger， and analyses the design of the computer network security defense system.

Key words：big data era; computer network; security defense system; system design