◆錢喻鍔

（普洱學(xué)院 云南 665000）

在“十九大報(bào)告”中指出，要將我國(guó)建設(shè)成為一個(gè)“網(wǎng)絡(luò)強(qiáng)國(guó)”，這說明國(guó)家非常重視互聯(lián)網(wǎng)在我國(guó)的發(fā)展，互聯(lián)網(wǎng)使人們的生活變得更加高效和快捷。但是，事物都有兩方面，互聯(lián)網(wǎng)在給人們提供便捷的同時(shí)，有很多安全問題也影響著人們的生活。比如網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)恐怖、網(wǎng)絡(luò)竊密等，國(guó)家要充分重視這些網(wǎng)絡(luò)安全問題，積極應(yīng)對(duì)，有效防范，避免這些網(wǎng)絡(luò)安全問題影響人們生活和社會(huì)穩(wěn)定。因此，有必要圍繞網(wǎng)絡(luò)安全相關(guān)問題展開研究。

1 大數(shù)據(jù)的基本內(nèi)涵及特點(diǎn)分析

目前，學(xué)者對(duì)大數(shù)據(jù)的內(nèi)涵都有著不同的觀點(diǎn)，使得大數(shù)據(jù)沒有一個(gè)統(tǒng)一的定義，但是很多知名機(jī)構(gòu)和學(xué)者對(duì)大數(shù)據(jù)的一些特點(diǎn)看法都是比較統(tǒng)一的，通常都提到了這四個(gè)大數(shù)據(jù)的特征，即Volume（大量）、Velocity（高速）、Variety（多樣）和Value（低價(jià)值密度）。從整體來看，大數(shù)據(jù)指的就是大量資料，這些資料數(shù)量之巨大使得無法通過人腦或其他工具采集、整理等。

習(xí)近平總書記就網(wǎng)絡(luò)空間安全問題提出了意見，指出必須要將網(wǎng)絡(luò)空間安全與信息化統(tǒng)一進(jìn)行謀劃、部署、推進(jìn)和實(shí)施，這充分說明網(wǎng)絡(luò)空間安全對(duì)我國(guó)互聯(lián)網(wǎng)發(fā)展的重要性。我們?cè)诮ㄔO(shè)網(wǎng)絡(luò)強(qiáng)國(guó)過程中，不僅要進(jìn)行信息化建設(shè)，還要加強(qiáng)網(wǎng)絡(luò)社會(huì)治理體系等建設(shè)，確保網(wǎng)絡(luò)空間安全與信息化建設(shè)統(tǒng)一進(jìn)行，從而不斷提高網(wǎng)絡(luò)的安全性。在大數(shù)據(jù)背景下，網(wǎng)絡(luò)安全問題不容忽視，我們要找出安全問題之所在，并針對(duì)不同的問題制定有效的解決措施，從而使互聯(lián)網(wǎng)充分發(fā)揮其積極影響，為人們的生產(chǎn)和生活提供更大的方便。

2 大數(shù)據(jù)與計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的關(guān)系分析

伴隨互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的快速發(fā)展，大數(shù)據(jù)時(shí)代已然來臨。在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)呈現(xiàn)保障式增長(zhǎng)，是對(duì)數(shù)據(jù)價(jià)值進(jìn)行深入挖掘，利用大數(shù)據(jù)產(chǎn)生更多的價(jià)值。大數(shù)據(jù)具備數(shù)據(jù)海量、類型多樣、產(chǎn)生價(jià)值、運(yùn)算高效四個(gè)顯著的特點(diǎn)。大數(shù)據(jù)環(huán)境下，各類信息的收集、使用、整理、處理和共享，使得數(shù)據(jù)安全防護(hù)顯得尤為重要。這是大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域是必須思考的重要課題。大數(shù)據(jù)與計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的緊密關(guān)系集中體現(xiàn)在如下兩個(gè)方面：

一是，大數(shù)據(jù)技術(shù)的發(fā)展為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提供了重要技術(shù)支撐。目前，無論是互聯(lián)網(wǎng)、金融、電信等熱點(diǎn)行業(yè)，還是制造業(yè)等傳統(tǒng)行業(yè)，均離不開計(jì)算機(jī)網(wǎng)絡(luò)。企業(yè)的品牌建設(shè)、營(yíng)銷活動(dòng)、客戶維護(hù)等均需要以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，而如何確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，是企業(yè)關(guān)注的重要問題。在大數(shù)據(jù)時(shí)代下，通過大數(shù)據(jù)技術(shù)可以確保計(jì)算網(wǎng)絡(luò)中的數(shù)據(jù)安全、備份。同時(shí)，基于大數(shù)據(jù)技術(shù)的云端數(shù)據(jù)庫(kù)可以依賴海量數(shù)據(jù)對(duì)可能存在的計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊威脅做出準(zhǔn)確和充足的判定。此外，基于大數(shù)據(jù)技術(shù)可以形成高級(jí)的威脅情報(bào)，包括：高級(jí)威脅種類的擴(kuò)充，APT、木馬遠(yuǎn)控、僵尸網(wǎng)絡(luò)、間諜軟件、Web后門等。

二是，大數(shù)據(jù)技術(shù)可以與用戶本地計(jì)算機(jī)網(wǎng)絡(luò)緊密結(jié)合，幫助用戶實(shí)現(xiàn)快速、自動(dòng)化的安全異常分析，全方位的監(jiān)控，當(dāng)發(fā)現(xiàn)威脅時(shí)，能夠及時(shí)作出響應(yīng)和處置，并通過可視化的形態(tài)展現(xiàn)給用戶，確保用戶計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)操作的安全性，有效地提升計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)維效率。

3 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)分析

在闡述大數(shù)據(jù)時(shí)代的基本內(nèi)涵及加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)的重要性的同時(shí)，下文側(cè)重探討大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的運(yùn)用相關(guān)問題。具體如下：

（1）采用嚴(yán)格的身份驗(yàn)證技術(shù)

在用戶與服務(wù)器創(chuàng)建會(huì)話前會(huì)先驗(yàn)證客戶身份，通過驗(yàn)證后才能正常使用計(jì)算機(jī)。這種系統(tǒng)自我保護(hù)方式用得比較普遍。通過進(jìn)行身份驗(yàn)證，可以讓計(jì)算機(jī)合理地判斷出客戶的身份是否真實(shí)有效。沒有通過身份驗(yàn)證，用戶就不能隨意使用計(jì)算機(jī)，也沒有權(quán)限查閱計(jì)算機(jī)里面的重要信息。這在一定程度上能提高網(wǎng)絡(luò)安全性能。

（2）建立完善的入侵檢測(cè)機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)中涉及海量的信息，關(guān)系公民信息安全、隱私安全以及國(guó)家安全。因此，必須要建立起計(jì)算機(jī)網(wǎng)絡(luò)的完善的入侵檢測(cè)機(jī)制。為此，應(yīng)發(fā)揮大數(shù)據(jù)技術(shù)在入侵檢測(cè)層面的重要作用，做好精準(zhǔn)檢測(cè)分析和早期預(yù)警。例如，在面對(duì)DDoS攻擊事件時(shí)，利用大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)對(duì)包括DDoS攻擊歷史信息、Netflow原始數(shù)據(jù)、路由器配置數(shù)據(jù)、DNS訪問日志、DPI檢測(cè)到的DDoS攻擊事件，綜合關(guān)聯(lián)分析，實(shí)現(xiàn)基于大數(shù)據(jù)分析的入侵主機(jī)和控制源檢測(cè)。大數(shù)據(jù)技術(shù)的運(yùn)用，可以實(shí)現(xiàn)對(duì)分散系統(tǒng)檢測(cè)結(jié)果的綜合驗(yàn)證，確保了最終獲得的檢測(cè)結(jié)果的準(zhǔn)確性。同時(shí)，依托大數(shù)據(jù)網(wǎng)絡(luò)安全分析平臺(tái)，可以實(shí)現(xiàn)對(duì) DDoS攻擊路徑準(zhǔn)確實(shí)時(shí)監(jiān)測(cè)，以可視化方式直觀展現(xiàn)攻擊流量穿行線路，重演攻擊路徑?？傊ㄟ^合理地運(yùn)用大數(shù)據(jù)技術(shù)，可以形成完善的入侵檢測(cè)機(jī)制，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受不法分子的攻擊。

（3）采用有效且安全性高的信息加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)中，信息加密也是一項(xiàng)非常實(shí)用的技術(shù)，正確使用這項(xiàng)技術(shù)，能有效保障網(wǎng)絡(luò)賬號(hào)的密碼、數(shù)據(jù)信息等的安全，同時(shí)，還能使信息進(jìn)行安全傳輸。信息加密技術(shù)分為以下幾類：一是，節(jié)點(diǎn)加密。在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，需要對(duì)數(shù)據(jù)進(jìn)行加密和解密，明文不通過節(jié)點(diǎn)機(jī)，能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性。二是，鏈接加密。在數(shù)據(jù)傳輸?shù)母鱾€(gè)節(jié)點(diǎn)進(jìn)行加密設(shè)置，當(dāng)數(shù)據(jù)傳輸?shù)竭@個(gè)節(jié)點(diǎn)時(shí)，可以對(duì)這個(gè)節(jié)點(diǎn)的密碼進(jìn)行解密，使數(shù)據(jù)繼續(xù)傳輸下去，從而保證數(shù)據(jù)的安全。三是，首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)從網(wǎng)絡(luò)傳輸出去以后再進(jìn)行解密，這種加密方式較方便，安全性也高。

（4）應(yīng)用防火墻技術(shù)提升防護(hù)能力

一般計(jì)算機(jī)都可以通過安裝防火墻來提高計(jì)算機(jī)的安全性，通過防火墻設(shè)置禁止和允許操作的信息，來阻擋不良信息的侵入。根據(jù)自身需求，對(duì)防火墻各個(gè)參數(shù)進(jìn)行合理設(shè)置，可以將符合規(guī)則的進(jìn)行放行，將不符合規(guī)則的阻擋在外面，從而提高計(jì)算機(jī)的安全性，使得客戶得到所需的有效數(shù)據(jù)。當(dāng)計(jì)算機(jī)防火墻開啟時(shí)，它可以促進(jìn)內(nèi)網(wǎng)和外網(wǎng)的盡快連接，還能記錄Internet上的活動(dòng)，當(dāng)有可疑情況發(fā)生時(shí)，可以發(fā)出適當(dāng)警報(bào)。目前，有很多的計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)，在這些技術(shù)里，防火墻應(yīng)用得非常廣泛，被大眾所認(rèn)可。

（5）采用網(wǎng)絡(luò)安全審計(jì)跟蹤技術(shù)

審計(jì)跟蹤技術(shù)能對(duì)系統(tǒng)活動(dòng)流水進(jìn)行記錄，可以發(fā)現(xiàn)違反安全策略的活動(dòng)、程序中的錯(cuò)誤等。在這過程中，入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等會(huì)啟動(dòng)應(yīng)用，其中，入侵檢測(cè)系統(tǒng)能彌補(bǔ)防火墻的不足，對(duì)惡意攻擊者進(jìn)行檢測(cè)識(shí)別，使計(jì)算機(jī)管理者的管理范圍更加廣泛，從而進(jìn)一步提高了計(jì)算機(jī)的安全性能。

4 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的發(fā)展對(duì)促進(jìn)大數(shù)據(jù)時(shí)代的發(fā)展有著至關(guān)重要的作用，因此，我國(guó)要不斷提高計(jì)算機(jī)技術(shù)水平，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，從而提高我國(guó)在大數(shù)據(jù)時(shí)代的競(jìng)爭(zhēng)力。大數(shù)據(jù)對(duì)我國(guó)的發(fā)展有著非常重要的影響，它能為用戶快速提供所需信息，并能保證數(shù)據(jù)信息的準(zhǔn)確性，因此，大數(shù)據(jù)對(duì)我國(guó)各行各業(yè)的發(fā)展都有著推動(dòng)作用。因此，我國(guó)要充分重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，積極應(yīng)對(duì)，有效防范，進(jìn)一步提高計(jì)算機(jī)技術(shù)水平，從而促進(jìn)我國(guó)在大數(shù)據(jù)時(shí)代不斷向前發(fā)展。