田苗苗

（沈陽飛機(jī)工業(yè)(集團(tuán))有限公司，遼寧 沈陽110000）

隨著大數(shù)據(jù)時代的到來，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生次數(shù)隨之增多，造成的后果更加嚴(yán)重。如2018 年3 月，F(xiàn)acebook 出現(xiàn)個人信息泄露事件，5000 萬用戶信息被黑客竊取，給用戶帶來了困擾。在如此嚴(yán)峻的形勢下，必須重視計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，通過要深入分析網(wǎng)絡(luò)安全隱患，識別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素，并結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，進(jìn)而建立起完善的網(wǎng)絡(luò)安全防范體系，采用先進(jìn)科學(xué)的安全防范技術(shù)，保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，實(shí)現(xiàn)數(shù)據(jù)在內(nèi)網(wǎng)與外網(wǎng)之間的安全傳輸。

1 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

1.1 黑客攻擊

大數(shù)據(jù)環(huán)境下，黑客攻擊的手段層出不窮，更具有隱蔽性，增大了計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。常見的黑客攻擊手段包括：①攻擊Web 應(yīng)用程序。黑客針對Web 應(yīng)用程序中的安全漏洞進(jìn)行攻擊破壞，造成重要信息被盜取。②攻擊后門程序。在設(shè)計(jì)程序時，一些程序員為了便于日后進(jìn)行程序測試或維護(hù)，沒有去掉后門程序，使得后門程序成為了黑客攻擊的入口。③信息炸彈。黑客向目標(biāo)服務(wù)器發(fā)送大量垃圾信息，造成服務(wù)器處于超負(fù)荷運(yùn)行狀態(tài)，導(dǎo)致服務(wù)器死機(jī)、系統(tǒng)崩潰。④網(wǎng)絡(luò)監(jiān)聽。黑客在網(wǎng)絡(luò)接口設(shè)置監(jiān)聽程序，非法獲取網(wǎng)絡(luò)傳輸?shù)男畔ⅲ踔習(xí)@取用戶口令進(jìn)入到網(wǎng)絡(luò)服務(wù)器中。⑤DDoS 攻擊。黑客利用分布式拒絕服務(wù)的攻擊方式造成網(wǎng)絡(luò)服務(wù)終端，導(dǎo)致互聯(lián)網(wǎng)內(nèi)連接的主機(jī)停止信息獲取。

1.2 網(wǎng)絡(luò)病毒入侵

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，各種計(jì)算機(jī)操作系統(tǒng)在人們生產(chǎn)生活中得到了廣泛應(yīng)用。但是，不論哪一種計(jì)算機(jī)操作系統(tǒng)，其本身都在軟硬件上存在著一些漏洞，留下了安全隱患。尤其在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)呈現(xiàn)出開放性、共享性的特點(diǎn)，這對內(nèi)部網(wǎng)絡(luò)的安全性構(gòu)成了威脅。在部分系統(tǒng)操作人員人為失誤，或系統(tǒng)軟硬件長期未更新的情況下，網(wǎng)絡(luò)病毒會侵害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，對系統(tǒng)軟硬件造成損壞，并破壞系統(tǒng)中的數(shù)據(jù)，嚴(yán)重時導(dǎo)致系統(tǒng)運(yùn)行癱瘓，給用戶造成巨大損失。

1.3 云計(jì)算安全威脅

在大數(shù)據(jù)環(huán)境下，云計(jì)算面臨著諸多方面的安全威脅，如數(shù)據(jù)泄露、API 受到黑客攻擊、身份認(rèn)證遭受攻擊、賬戶被挾持、永久性數(shù)據(jù)丟失、DoS 攻擊等。由于云服務(wù)對接的用戶差別化較大，所以云服務(wù)尚未形成統(tǒng)一的標(biāo)準(zhǔn)。但是云平臺的基本架構(gòu)是基本相同的，都采用了分布式數(shù)據(jù)存儲技術(shù)、并行計(jì)算技術(shù)等關(guān)鍵技術(shù)，這使得云平臺面臨著物理安全風(fēng)險(xiǎn)、主機(jī)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)等多種形式的風(fēng)險(xiǎn)。此外，云平臺上容納了巨量的數(shù)據(jù)，并且數(shù)據(jù)管理權(quán)與所有權(quán)分屬于不同主體，這增加了云平臺的安全防范難度。

2 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全防范方式

2.1 安裝新一代防火墻

在大數(shù)據(jù)環(huán)境下，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)分域安全防護(hù)，在保護(hù)邊界采用防火墻技術(shù)，部署Web 應(yīng)用防護(hù)系統(tǒng)，設(shè)置最新一代的防火墻系統(tǒng)，構(gòu)建起安全態(tài)勢感知管理平臺，進(jìn)而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻具備篩選網(wǎng)絡(luò)信息、監(jiān)測網(wǎng)絡(luò)登錄情況、預(yù)警網(wǎng)絡(luò)攻擊、攔截騷擾信息等基本功能，用戶應(yīng)選擇安全性能較高的防火墻產(chǎn)品，確保防火墻能夠延伸到以下深層次的功能：防火墻能夠快速檢測出DDOS 攻擊的多種常見形式，支持安全區(qū)域管理和SOP 安全虛擬化，強(qiáng)化訪問控制工作；防火墻能夠識別和管理應(yīng)用層的流量，通過FIRST 入侵檢測引擎實(shí)現(xiàn)對非法方位的高精度監(jiān)測，快速查殺惡意代碼；防火墻能夠支持冗余監(jiān)測、內(nèi)網(wǎng)業(yè)務(wù)動態(tài)監(jiān)測以及安全策略優(yōu)化，智能化收集、分析、反饋網(wǎng)絡(luò)信息，進(jìn)而快速解決網(wǎng)絡(luò)故障問題。

2.2 安裝漏洞掃描系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝漏洞掃描軟件，全天候不間斷掃描交換機(jī)、服務(wù)器、防火墻、主機(jī)等設(shè)備中的漏洞，智能化分析漏洞產(chǎn)生原因，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的物理安全性。同時，強(qiáng)化計(jì)算機(jī)操作系統(tǒng)安全控制，計(jì)算機(jī)操作系統(tǒng)可采用非INTEL 指令系統(tǒng)的微處理器、虛擬主機(jī)IP 地址以及綜合報(bào)文過濾控制措施，保證系統(tǒng)運(yùn)行的安全性，消除操作系統(tǒng)的安全漏洞。

2.3 安裝入侵檢測系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系設(shè)計(jì)中，可安裝入侵檢測系統(tǒng)，以避免黑客對網(wǎng)絡(luò)安全構(gòu)成威脅。入侵檢測系統(tǒng)可安裝在交換機(jī)上，用于全面監(jiān)測防火墻外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)是否存在攻擊行為，保證防火墻下行數(shù)據(jù)流的安全性。同時，在系統(tǒng)中還要加裝加密認(rèn)證裝置和單向隔離裝置，避免黑客非法入侵系統(tǒng)獲取用戶信息。如果黑客成功入侵系統(tǒng)，則入侵檢測程序會及時將非法入侵程序進(jìn)行隔離，并同時恢復(fù)被破壞的數(shù)據(jù)，避免數(shù)據(jù)服務(wù)因黑客入侵而崩潰。

2.4 采用物理隔離技術(shù)

為有效規(guī)避外部網(wǎng)絡(luò)安全隱患對內(nèi)部網(wǎng)絡(luò)構(gòu)成的威脅，可采用物理隔離技術(shù)對內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔離，防止出現(xiàn)內(nèi)網(wǎng)信息泄露。物理隔離主要通過過濾數(shù)據(jù)包、設(shè)置電路網(wǎng)關(guān)、過濾狀態(tài)檢測包、切換代理等方式達(dá)到隔離效果。在實(shí)際的應(yīng)用中，常用以下技術(shù)：①隔離網(wǎng)閘。隔離網(wǎng)閘可斷開內(nèi)網(wǎng)與外網(wǎng)的物理連接，避免網(wǎng)絡(luò)數(shù)據(jù)包在內(nèi)外網(wǎng)之間流動，消除不可靠網(wǎng)絡(luò)對內(nèi)網(wǎng)構(gòu)成的威脅。在隔離網(wǎng)閘的作用下，無協(xié)議的信息只能操作只讀命令，阻斷了通過外網(wǎng)攻擊內(nèi)網(wǎng)的物理連接。②物理隔離卡。在計(jì)算機(jī)操作系統(tǒng)中安裝物理隔離卡，將原本的計(jì)算機(jī)系統(tǒng)分解為兩臺虛擬計(jì)算機(jī)系統(tǒng)，化清內(nèi)部網(wǎng)與公共網(wǎng)之間的界線，使系統(tǒng)免受外網(wǎng)黑客攻擊。③安全隔離裝置。用戶可根據(jù)自身系統(tǒng)特點(diǎn)和數(shù)據(jù)安全等級要求，在數(shù)據(jù)網(wǎng)絡(luò)與公網(wǎng)之間安裝隔離裝置，自動識別網(wǎng)絡(luò)非法請求，拒絕非授權(quán)數(shù)據(jù)訪問。同時，安全隔離裝置還應(yīng)用了數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法，以保證數(shù)據(jù)安全傳輸。

2.5 建立云平臺安全防護(hù)體系

在大數(shù)據(jù)環(huán)境下，應(yīng)建立起云平臺安全防護(hù)體系，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級。云平臺安全防護(hù)體系包括以下內(nèi)容：①建立私有云。在用戶內(nèi)網(wǎng)建立起私有云，將其與外網(wǎng)的公有云之間進(jìn)行隔離，以保證私有云安全運(yùn)行，實(shí)現(xiàn)私有云下各系統(tǒng)之間信息的安全交互。②數(shù)據(jù)融合加密。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中采用同態(tài)加密手段，實(shí)現(xiàn)加密密文中的數(shù)據(jù)融合安全，避免因密文遭受破壞而對明文產(chǎn)生影響。同態(tài)加密可在第三方存儲的方式下提高計(jì)算效率，完成第三方認(rèn)證。③云環(huán)境區(qū)域防護(hù)技術(shù)。在云平臺建立起安全通道，安全通道采用網(wǎng)絡(luò)入侵防御系統(tǒng)、Web 應(yīng)用防火墻、惡意代碼掃描、防病毒網(wǎng)關(guān)等防范措施，用以檢查和防御安全隱患。④多渠道接入防護(hù)技術(shù)。在云平臺上分租戶劃分分行接入，利用虛擬專用網(wǎng)絡(luò)、VPN 路由轉(zhuǎn)發(fā)以及可擴(kuò)展虛擬局域網(wǎng)等技術(shù)，建立起安全的總分行云化管理環(huán)境，有效隔離數(shù)據(jù)權(quán)限，保護(hù)各項(xiàng)業(yè)務(wù)相互獨(dú)立。

3 結(jié)論

總而言之，大數(shù)據(jù)環(huán)境下要將網(wǎng)絡(luò)安全防護(hù)作為重點(diǎn)，針對常見的黑客攻擊、病毒入侵以及云平臺安全威脅等安全隱患，采取針對性的防護(hù)技術(shù)措施，形成集防火墻、漏洞掃描、入侵檢測、物理隔離等技術(shù)于一體的安全防護(hù)策略，保證網(wǎng)絡(luò)信息的安全性。同時，還要建立起云平臺安全防護(hù)體系，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在大數(shù)據(jù)環(huán)境下安全運(yùn)行，消除云平臺中的安全隱患，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級。