大數(shù)據(jù)時代計算機網(wǎng)絡安全技術(shù)探討

王秀琦

（哈爾濱市科學技術(shù)信息研究所，黑龍江 哈爾濱150000）

大數(shù)據(jù)是基于計算機技術(shù)所衍生出來的一種云計算功能，在網(wǎng)絡環(huán)境中應用范圍十分廣泛，利用大數(shù)據(jù)可以將各個數(shù)據(jù)庫中的海量信息瞬時間內(nèi)聯(lián)系到一起，并進行統(tǒng)一整合與分析，最后向人們提供人力所無法完成的數(shù)據(jù)測算結(jié)果。大數(shù)據(jù)技術(shù)不僅提高了網(wǎng)絡服務的便捷性，而且也給各行各業(yè)帶來了更大的經(jīng)濟效益，具有很強的現(xiàn)實應用價值，但是隨著其應用層次的深化，也衍生出一些網(wǎng)絡安全問題，相關行業(yè)工作者對此也應當引起重視。

1 大數(shù)據(jù)時代計算機網(wǎng)絡中主要存在的安全隱患

1.1 黑客攻擊問題。每一項技術(shù)都具有兩面性，大數(shù)據(jù)時代計算機網(wǎng)絡技術(shù)的發(fā)展自然給人們帶來了很大便利，但是同時也催生了許多網(wǎng)絡黑客，專門從事對其他個體或組織的計算機網(wǎng)絡攻擊，然后將獲取到的信息販賣給他人，從中獲取不正當利益，甚至還有部分黑客純屬為了滿足個人心理需求而做出網(wǎng)絡攻擊行為。而計算機網(wǎng)絡環(huán)境的發(fā)達，也恰好給這些人學習黑客知識提供了更為便利的途徑，如此形成惡性循環(huán)，給計算機網(wǎng)絡安全造成了很大的安全隱患。

1.2 計算機病毒問題。計算機病毒是比較常見的一種網(wǎng)絡安全問題了，比如腳本病毒、木馬病毒等。即便是日常辦公或家用電腦，如果安全防范措施不到位，也非常容易遭受病毒的攻擊。雖然相關病毒查殺軟件在不斷完善改進，但是相應的病毒也在不斷更新迭代，病毒查殺軟件往往是在已有病毒的基礎上有針對性作出應對調(diào)整的，所以其更新速度總是跟不上病毒的發(fā)展速度。這些病毒一旦侵入人們的計算機系統(tǒng)，就會通過計算機操作系統(tǒng)本身的漏洞或者直接破壞計算機系統(tǒng)程序，來盜取用戶信息，同樣容易造成用戶信息泄漏。

1.3 系統(tǒng)自身安全問題。計算機屬于一種電子化產(chǎn)品，整個運行過程全部都是依靠內(nèi)部程序軟件的運行來維持，一旦相關程序存在漏洞或者發(fā)生錯亂，就會造成整個計算機系統(tǒng)的崩潰。但是計算機系統(tǒng)自身的漏洞等安全問題一直以來就是該行業(yè)存在的頑疾，尤其是最近幾年計算機應用技術(shù)呈現(xiàn)出高速發(fā)展狀態(tài)，其應用系統(tǒng)和程序幾乎是日新月異，新的計算機系統(tǒng)在測試階段有時候并不能發(fā)現(xiàn)所有問題，所以在投入市場經(jīng)過廣大用戶使用之后，往往會發(fā)現(xiàn)各種各樣的系統(tǒng)安全問題，造成一定的系統(tǒng)安全故障和損失。

1.4 管理人員安全意識問題。除了上述幾方面計算機網(wǎng)絡安全問題以外，計算機操作者的安全意識強弱也是決定計算機網(wǎng)絡安全質(zhì)量的重要因素之一。許多計算機管理人員因為自身缺乏安全防護認知，所以在日常管理過程中沒有提前采取足夠可靠的措施加強計算機系統(tǒng)的安全防護，也沒有采取合理措施應對可能出現(xiàn)的數(shù)據(jù)丟失風險，導致當計算機網(wǎng)絡發(fā)生安全事故時，不能及時進行信息補救，不利于計算機網(wǎng)絡應用的長期穩(wěn)定發(fā)展。

2 大數(shù)據(jù)時代計算機網(wǎng)絡安全防護的相關技術(shù)分析

2.1 計算機網(wǎng)絡安全保密技術(shù)。保密技術(shù)是目前使用比較頻繁的一種計算機安全防護措施，常用電力兩種安全保密技術(shù)為RSA和DES。其中DES 技術(shù)具有強大的運算功能，可以通過隨機運算對原有計算機數(shù)字化信息進行加密，并自動記錄加密密碼，最后用戶使用時需要輸入正確的密碼來進行解密，才能獲取到相應的信息內(nèi)容，有效避免他人隨意獲取信息。但是這種方法需要用戶主動設置并使用密碼方可實現(xiàn)，具有一定的主觀性。

2.2 計算機網(wǎng)絡監(jiān)控與檢測技術(shù)。計算機網(wǎng)絡監(jiān)控與檢測是實時監(jiān)測網(wǎng)絡環(huán)境安全的一項重要技術(shù)，具體而言主要包括以下三種技術(shù)內(nèi)容：其一是網(wǎng)絡安全異常監(jiān)測技術(shù)，基于該技術(shù)，計算機系統(tǒng)會對用戶的設備使用習慣進行智能化分析并記憶，并將其作為用戶行為標準的檢測參照，一旦某個時間節(jié)點，出現(xiàn)與日常使用行為不符的情況，即判定為出現(xiàn)異常，相應的計算機安全防御機制就會被觸發(fā)并作出一系列應對反應。其二是對已發(fā)生過的入侵行為建立模型，然后在檢測時將相關模型作為比對對象，一旦發(fā)現(xiàn)相同行為，則判定為計算機網(wǎng)絡被非法入侵。其三是創(chuàng)建計算機安全防范數(shù)據(jù)庫，數(shù)據(jù)庫中儲存一些比較常見的病毒數(shù)據(jù)，殺毒軟件啟動后就會從數(shù)據(jù)庫中獲取病毒信息并加以比對分析，從中判斷計算機系統(tǒng)是否遭受病毒入侵。

2.3 計算機系統(tǒng)漏洞掃描技術(shù)。漏洞掃描技術(shù)與計算機網(wǎng)絡監(jiān)控與檢測技術(shù)是互為補充的，在網(wǎng)絡監(jiān)控的同時再采用漏洞掃描，能夠更加深入地發(fā)現(xiàn)計算機網(wǎng)絡運行中的安全盲點和弱點，然后通過確定計算機網(wǎng)絡環(huán)境的IP 地址，判斷可能被非法入侵的范圍，并采取相應的漏洞補償措施，對計算機系統(tǒng)加以保護。這整個過程都由事先編好的程序代碼自行運作，當漏洞掃描軟件發(fā)現(xiàn)安全威脅時，便會將具體的危險事項以及處理建議反饋給用戶，用戶可以自主選擇修復項，也可以直接按照計算機給出的建議一鍵修復。但是漏洞掃描與設置密碼安全機制類似，也是需要由人為具備一定的計算機使用安全意識，主觀性定期對計算機網(wǎng)絡系統(tǒng)進行掃描檢查，否則便無法起到應有的作用，這點計算機用戶同樣應當引起足夠重視。

2.4 計算機系統(tǒng)防火墻技術(shù)。防火墻設置在計算機日常應用中并不陌生，這幾乎已經(jīng)成為了計算機設備的必備配套軟件。通過設立功能完善的防火墻，可以對計算機網(wǎng)絡運行系統(tǒng)的內(nèi)部環(huán)境以及外部環(huán)境進行全面防護，比如用戶在使用計算機網(wǎng)絡前端功能瀏覽網(wǎng)頁或者進行視頻會話時，計算機防火墻便通過對網(wǎng)頁內(nèi)容過濾配置、WEN 認證配置以及URL 過濾配置等，對網(wǎng)站安全性進行著實時分析，以便及時避免各類計算機網(wǎng)絡危害的發(fā)生。

2.5 網(wǎng)絡信息補救和找回技術(shù)。相比較于傳統(tǒng)信息資源管理模式而言，利用計算機進行信息數(shù)字化管理雖然有很多優(yōu)勢，但是因為電子設備本身的特殊性，比如需要電力支持、硬件完好、網(wǎng)絡環(huán)境安全等，所以也使信息儲存面臨著更大的挑戰(zhàn)，如何保證計算機網(wǎng)絡環(huán)境中的信息不丟失、不泄露，是一項十分重要的任務。而信息補救和找回技術(shù)正是基于這種需求衍生出來的，比如信息備份技術(shù)以及計算機鏡像技術(shù)等，通過該類技術(shù)可以在計算機系統(tǒng)出現(xiàn)故障的時候，仍然保證其數(shù)據(jù)可以被完整提出出來，并且可以繼續(xù)通過數(shù)據(jù)轉(zhuǎn)換維持網(wǎng)絡信息環(huán)境的正常運行。

3 大數(shù)據(jù)時代計算機網(wǎng)絡安全防護策略分析

3.1 建立良好的計算機網(wǎng)絡拓撲結(jié)構(gòu)。所謂計算機網(wǎng)絡拓撲結(jié)構(gòu)，可以理解為計算機網(wǎng)絡分布和計算機設備分布兩部分共同組成的一個連接結(jié)構(gòu)。其中網(wǎng)絡結(jié)構(gòu)通常情況下由兩級網(wǎng)絡組成，分別是主干網(wǎng)和子網(wǎng)。主干采用千兆以太網(wǎng)，設置一個總出口訪問互聯(lián)網(wǎng)，在這個出口上設置訪問認證，確保所有的數(shù)據(jù)訪問的合法性。用光纖連接網(wǎng)絡中心與各分支點，再用交換機連接到各用戶，這樣的網(wǎng)絡結(jié)構(gòu)既能夠保證主干網(wǎng)信息的可靠、高速的傳輸，又能保證終端用戶接入的方便、靈活性。

3.2 制定完善的網(wǎng)絡中心配套設施。配備方案大數(shù)據(jù)背景下，網(wǎng)絡中心是信息系統(tǒng)的核心，是數(shù)據(jù)傳輸?shù)闹匾ǖ?，為了確保數(shù)據(jù)的安全，促進信息化建設健康持續(xù)的發(fā)展，應該制定完善的網(wǎng)絡中心配套設施配備方案。

3.3 對網(wǎng)絡設備進行基本安全配置。網(wǎng)絡設備必須要進行安全配置，交換機、防火墻等網(wǎng)絡設備需要設置相對復雜的密碼，簡單的密碼容易被破解而遭到病毒的全面風險管理系統(tǒng)分為信用風險、市場風險、倉儲風險三個子系統(tǒng)，是基于數(shù)據(jù)倉庫、數(shù)據(jù)挖掘技術(shù)建設的管理與決策類系統(tǒng)。通過建立基于統(tǒng)計分析方法的風險計量模型，并對模型計量結(jié)果進行回測檢驗，依據(jù)檢驗結(jié)果不斷調(diào)整優(yōu)化模型，來實現(xiàn)對企業(yè)各類風險的量化監(jiān)控、自動預警，并對未來一段時間市場及潛在的風險進行預測分析，顯著助力集團公司有效防范經(jīng)營風險，提高企業(yè)經(jīng)營決策能力和風險防范水平。

4 結(jié)論

總而言之，大數(shù)據(jù)時代計算機網(wǎng)絡安全問題已經(jīng)成為了人們在使用計算機時重點關注的內(nèi)容，相關計算機行業(yè)研究者應當充分結(jié)合計算機實際應用需求和應用場景，進一步深化其安全防護措施，這樣才能保證廣大用戶的信息安全，為人們提供一個穩(wěn)定和諧的計算機網(wǎng)絡環(huán)境。經(jīng)過以上分析闡述可以發(fā)現(xiàn)，目前計算機網(wǎng)絡運行過程中還存在許多安全問題，實際使用過程中需從多方面入手加強防護，比如設置防火墻、設定密碼、定期檢測等，這樣才能全面提高其安全質(zhì)量。