劉 喆

（陸軍工程大學(xué)，南京 210000）

大數(shù)據(jù)平臺承載了巨大數(shù)據(jù)資源，為人們的生產(chǎn)、生活提供便利，但是開放式的網(wǎng)絡(luò)環(huán)境，會導(dǎo)致人們的信息更加容易受到威脅，近幾年，網(wǎng)絡(luò)詐騙、黑客或不法分子入侵事件層出不窮，影響人們的生活，所以技術(shù)人員應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全的研究，為人們的信息安全提供保障。

1 大數(shù)據(jù)時代的網(wǎng)絡(luò)安全現(xiàn)狀

隨著信息技術(shù)、大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)環(huán)境愈加復(fù)雜，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遭到惡意破壞，主要存在以下幾方面問題：第一，用戶網(wǎng)絡(luò)安全意識薄弱。部分用戶難以正確的識別網(wǎng)絡(luò)信息，在大數(shù)據(jù)時代，人們的生活被網(wǎng)絡(luò)信息滲透，由于網(wǎng)民網(wǎng)絡(luò)安全知識較為薄弱，所以網(wǎng)絡(luò)操作較為隨意，容易出現(xiàn)計(jì)算機(jī)中毒、信息被盜等安全問題。第二，信息訪問權(quán)限混亂。現(xiàn)階段，信息訪問權(quán)限存在混亂不堪的問題，許多信息源沒有了權(quán)限界定甚至出現(xiàn)混亂，為不法分子提供了便利條件，引起網(wǎng)絡(luò)安全問題。第三，計(jì)算機(jī)病毒威脅。指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，會對計(jì)算機(jī)的使用產(chǎn)生不利影響。另外，計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行時，它也進(jìn)行運(yùn)行自身復(fù)制，計(jì)算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運(yùn)行，致使計(jì)算機(jī)內(nèi)的文件產(chǎn)生不同程度的損壞[1]。

2 在大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全技術(shù)

（1）防火墻技術(shù)。防火墻技術(shù)是較為有效且被廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)，是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的技術(shù)，具有較強(qiáng)的抗攻擊力，能夠通過有效的安全策略控制網(wǎng)絡(luò)的訪問行為，主要有以下幾種核心技術(shù)：第一，包過濾，在防火墻中，是較常被使用的技術(shù)，主要在網(wǎng)絡(luò)層中工作，能夠根據(jù)包頭中的端口、協(xié)議等方面內(nèi)容，進(jìn)行信息處理，具有防止網(wǎng)絡(luò)內(nèi)部的任何人訪問其他網(wǎng)站和應(yīng)用的作用[2]。第二，應(yīng)用代理。應(yīng)用代理是代理內(nèi)部網(wǎng)絡(luò)用戶與外部網(wǎng)絡(luò)服務(wù)器進(jìn)行信息交換的程序。代里將內(nèi)部用戶的請求確認(rèn)后送達(dá)外部服務(wù)器，并將外部服務(wù)器的響應(yīng)再回送給用戶，主要工作在應(yīng)用層中，能夠?qū)?yīng)用層中的數(shù)據(jù)進(jìn)行有效的分析。第三，防火墻技術(shù)的另外一個弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新，如果延遲太大將無法支持實(shí)時服務(wù)請求，所以工作人員需要運(yùn)用濾波技術(shù)，有效保證防火墻的運(yùn)行。

（2）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在大數(shù)據(jù)時代下網(wǎng)絡(luò)安全具有重要作用，隨著信息技術(shù)的發(fā)展，大部分的數(shù)據(jù)加密技術(shù)都可以通過軟件實(shí)現(xiàn)，主要有以下幾個方面技術(shù)：第一，應(yīng)用層改造加密技術(shù)。此種技術(shù)的主要原理是，工作人員對系統(tǒng)中的API進(jìn)行加密，并將加密數(shù)據(jù)存儲到數(shù)據(jù)庫的底層文件中，在解密時，需要運(yùn)用系統(tǒng)自行管理密鑰體系。第二，基于文件級的加解密技術(shù)，需要技術(shù)人員對數(shù)據(jù)存儲的載體進(jìn)行加密，具有根據(jù)操作系統(tǒng)用戶或者訪問文件的進(jìn)程ID 進(jìn)行基本的訪問權(quán)限控制的作用。以IBM 數(shù)據(jù)加密技術(shù)為例，該技術(shù)被廣泛應(yīng)用于各個行業(yè)中，具有對新主機(jī)將大多數(shù)數(shù)字信息轉(zhuǎn)變?yōu)楹诳筒豢勺R別的數(shù)據(jù)，從而大規(guī)模地加密客戶數(shù)據(jù)的重要作用，而且能夠確保即使黑客攻入公司網(wǎng)絡(luò)，也無法解碼信息。另外，運(yùn)用該技術(shù)能夠可以加密托管在云端的數(shù)據(jù)庫，并直接對加密記錄進(jìn)行操作而無需先將記錄解密成明文，避免了明文記錄泄露的風(fēng)險。

（3）網(wǎng)絡(luò)入侵監(jiān)控技術(shù)。隨著大數(shù)據(jù)時代的發(fā)展，各種黑客攻擊與計(jì)算機(jī)病毒逐漸增加，出現(xiàn)計(jì)算機(jī)內(nèi)資源泄露、破壞系統(tǒng)等問題，為有效的解決上述問題，需要加強(qiáng)網(wǎng)絡(luò)入侵監(jiān)控技術(shù)的應(yīng)用，網(wǎng)絡(luò)入侵監(jiān)控技術(shù)是一種主動保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，具有評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性、識別已知的攻擊行為等方面的作用。以視聯(lián)動力信息技術(shù)股份有限公司為例，該公司中的視聯(lián)網(wǎng)技術(shù)具有唯一性和獨(dú)特性，具備構(gòu)建國家級網(wǎng)絡(luò)信息安全隊(duì)的屬性，是針對大規(guī)模視頻聯(lián)網(wǎng)應(yīng)用而發(fā)明的新型網(wǎng)絡(luò)通信技術(shù)，可承載IP 互聯(lián)網(wǎng)無法實(shí)現(xiàn)的高清視頻數(shù)據(jù)的雙向、實(shí)時、安全、高品質(zhì)、大規(guī)模任意交換的視頻網(wǎng)絡(luò)應(yīng)用，提供具備服務(wù)質(zhì)量保障和內(nèi)生安全特性的基礎(chǔ)網(wǎng)絡(luò)，此外，視聯(lián)網(wǎng)也可承載文件類數(shù)據(jù)應(yīng)用，并已經(jīng)在實(shí)踐中取得了可信賴的反饋，采用目前國內(nèi)唯一擁有自主產(chǎn)權(quán)、不同于IP 架構(gòu)的V2V 視聯(lián)網(wǎng)通信協(xié)議技術(shù)，基于運(yùn)營商專線構(gòu)建的全國范圍覆蓋到鄉(xiāng)、鎮(zhèn)、村和社區(qū)的運(yùn)營級實(shí)時交換網(wǎng)絡(luò)。作為網(wǎng)絡(luò)發(fā)展的里程碑，視聯(lián)網(wǎng)適合作為基礎(chǔ)承載網(wǎng)，今后將與IP 網(wǎng)絡(luò)并行使用。

3 結(jié)束語

綜上所述，在大數(shù)據(jù)時代下，網(wǎng)絡(luò)安全技術(shù)對于人們的生產(chǎn)、生活等各個方面具有重要作用，技術(shù)人員需要運(yùn)用先進(jìn)的技術(shù)，切實(shí)有效的對網(wǎng)絡(luò)風(fēng)險進(jìn)行防御與控制，保護(hù)用戶的個人信息不受侵犯，充分發(fā)揮大數(shù)據(jù)應(yīng)有的價值。