大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究

◆何文霞

大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究

◆何文霞

（貴州省黔西南民族職業(yè)技術(shù)學(xué)院 貴州 562400）

隨著大數(shù)據(jù)技術(shù)的迅速發(fā)展，已經(jīng)在我們生活中的方方面面開始廣泛應(yīng)用，但大數(shù)據(jù)及時在促進(jìn)我們生活的同時，也引發(fā)了一系列的安全問題，通過網(wǎng)絡(luò)安全防御系統(tǒng)保護(hù)計算機網(wǎng)絡(luò)的問題也引起了人們的關(guān)注。本文著眼于大數(shù)據(jù)時代計算機安全防御系統(tǒng)設(shè)計的現(xiàn)狀，分析了相關(guān)問題并提出了適當(dāng)?shù)慕鉀Q方案，希望對我國計算機安全防御系統(tǒng)設(shè)計具有一定的參考價值。

大數(shù)據(jù)；計算機網(wǎng)絡(luò)安全；防御系統(tǒng)；設(shè)計

相對于傳統(tǒng)信息系統(tǒng)文件易于破壞和保存的管理困難而言，現(xiàn)代計算機網(wǎng)絡(luò)信息網(wǎng)絡(luò)安全防御系統(tǒng)更難以維護(hù)系統(tǒng)安全性和防御惡意攻擊。諸如光纖和5G之類的通信技術(shù)的進(jìn)步使得連接全球計算機客戶端和服務(wù)器成為可能。各種網(wǎng)絡(luò)連接和無處不在的數(shù)字信息處理技術(shù)為社會發(fā)展提供了大規(guī)模的計算平臺，并為迅速解決社會問題提供了技術(shù)手段。但是，各種接口和復(fù)雜的網(wǎng)絡(luò)平臺也具有安全漏洞，為黑客攻擊帶來了隱患。大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全影響著社會發(fā)展的各個方面。例如：金融、教育、個人信息和商業(yè)秘密都與信息技術(shù)的使用相關(guān)。網(wǎng)絡(luò)安全防御系統(tǒng)的建立，不僅為社會各行業(yè)和機構(gòu)的安全有序運行提供了技術(shù)支撐平臺，而且與計算機行業(yè)的技術(shù)發(fā)展前景密切相關(guān)。因此，計算機網(wǎng)絡(luò)安全防御系統(tǒng)的研究具有重要的現(xiàn)實意義。

1 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全問題

1.1 黑客的技術(shù)水平有所提高，攻擊強度也有所提高

隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)已不再是普通大眾無法企及的名詞。越來越多的人開始花時間和精力研究相關(guān)知識。同時，互聯(lián)網(wǎng)本身也可以用于學(xué)習(xí)計算機技術(shù)。在這種環(huán)境下，公眾對計算機技術(shù)越來越熟悉，他們對計算機技術(shù)的了解也越來越深。在掌握計算機技術(shù)時，一些計算機專業(yè)人員不僅沒有增強他們的法律和道德意識，而且還使用自己的計算機技術(shù)來竊取個人信息和他人的隱私，大規(guī)模傳播或攻擊他人的個人信息。一些黑客使用網(wǎng)絡(luò)病毒，特洛伊木馬，蠕蟲和其他傳播手段來惡意攻擊互聯(lián)網(wǎng)，從而導(dǎo)致大量用戶的計算機程序出現(xiàn)故障，并造成不可估量的損失。對網(wǎng)絡(luò)病毒發(fā)展史的研究表明，在2000年左右，網(wǎng)絡(luò)技術(shù)迅速發(fā)展，網(wǎng)絡(luò)病毒迅速發(fā)展，數(shù)十種具有強大破壞力和影響力的網(wǎng)絡(luò)病毒陸續(xù)出現(xiàn)。可以看出，黑客技術(shù)的發(fā)展與計算機行業(yè)的發(fā)展是同步的。由于計算機技術(shù)的迅速普及和不斷發(fā)展，黑客攻擊技術(shù)的水平也在不斷提高，引起了社會和國家的關(guān)注。

1.2 網(wǎng)民安全意識差

在大數(shù)據(jù)時代，越來越多的個人計算機，人們已經(jīng)熟悉計算機。但是，大多數(shù)網(wǎng)絡(luò)用戶尚未接受計算機技術(shù)方面的專業(yè)培訓(xùn)，也沒有研究系統(tǒng)的計算機技術(shù)。部分用戶還沒有充分意識到計算機網(wǎng)絡(luò)的安全性，一些網(wǎng)絡(luò)用戶甚至沒有計算機使用的清晰概念，也沒有習(xí)慣在自己的計算機系統(tǒng)和軟件上定期維護(hù)防病毒程序的習(xí)慣。用戶對網(wǎng)絡(luò)安全保護(hù)的無知，不僅會增加在日常使用中惡意軟件感染的風(fēng)險，而且還會泄露個人信息和機密內(nèi)容，不僅是對自己的工作和生活造成問題，同時，也可能導(dǎo)致經(jīng)濟損失。

1.3 多種類型的網(wǎng)絡(luò)攻擊

除了個人計算機和智能手機，平板電腦也越來越受歡迎。越來越多的智能數(shù)字產(chǎn)品和類型為計算機攻擊提供了更多的入侵方法，并且網(wǎng)絡(luò)連接變得越來越復(fù)雜，提供了用于攻擊程序的各種入侵端口，這增加了維護(hù)計算機網(wǎng)絡(luò)安全性的復(fù)雜性。在大數(shù)據(jù)時代，信息技術(shù)將各行各業(yè)與計算機網(wǎng)絡(luò)連接起來，個人工作和生活與電子產(chǎn)品和網(wǎng)絡(luò)密不可分，這不可避免地導(dǎo)致個人計算機數(shù)量的增加，復(fù)雜的網(wǎng)絡(luò)環(huán)境增加了構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng)的復(fù)雜性。在這種情況下，計算機行業(yè)從業(yè)者應(yīng)根據(jù)不斷發(fā)展的時代設(shè)定終身學(xué)習(xí)目標(biāo)，并提高他們的知識儲備。

2 計算機網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計

2.1 安全防御系統(tǒng)設(shè)計

通過使用大數(shù)據(jù)技術(shù)，網(wǎng)絡(luò)病毒可能會滲透到各種網(wǎng)絡(luò)設(shè)備中，例如移動智能終端和計算機，網(wǎng)絡(luò)病毒的潛伏期較長，還會損壞網(wǎng)絡(luò)系統(tǒng)。因此，為了提高安全防御系統(tǒng)，在設(shè)計過程中，有必要創(chuàng)建一個動態(tài)的網(wǎng)絡(luò)安全防御系統(tǒng)，以便網(wǎng)絡(luò)可以始終安全運行，進(jìn)一步提高防護(hù)效力。

2.2 安全預(yù)警模塊的設(shè)計

安全預(yù)警模塊是指在網(wǎng)絡(luò)系統(tǒng)運行時對攻擊行為、網(wǎng)絡(luò)安全漏洞、病毒攻擊等進(jìn)行預(yù)警，以使網(wǎng)絡(luò)安全防御系統(tǒng)具有足夠的響應(yīng)時間。計算機網(wǎng)絡(luò)中存在大量的異構(gòu)軟件應(yīng)用程序。應(yīng)用程序軟件可以通過不同的語言，不同的框架和不同的開放環(huán)境彼此交互，并且該應(yīng)用程序軟件在操作過程中容易出現(xiàn)安全漏洞，增加感染病毒的可能性。

2.3 安全防護(hù)系統(tǒng)設(shè)計

根據(jù)網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用現(xiàn)狀，由于普遍使用殺毒軟件，防火墻等對計算機進(jìn)行保護(hù)，在實際應(yīng)用中發(fā)現(xiàn)該安全軟件可以統(tǒng)一或集成部署，大數(shù)據(jù)中心的完整性得到了保證，但是隨著現(xiàn)代大數(shù)據(jù)中心的發(fā)展，有必要在安全軟件中增加數(shù)字簽名保護(hù)技術(shù)以有效防止數(shù)據(jù)傳輸?shù)陌踩?，這種防御系統(tǒng)保證了網(wǎng)絡(luò)數(shù)據(jù)的安全性。

2.4 安全監(jiān)控系統(tǒng)設(shè)計

在現(xiàn)代計算機網(wǎng)絡(luò)安全防御系統(tǒng)中，網(wǎng)絡(luò)流量數(shù)據(jù)的數(shù)據(jù)包捕獲可用于獲取有關(guān)網(wǎng)絡(luò)流量的及時信息，該技術(shù)還可用于檢測入侵。但是，該技術(shù)必須通過硬件和軟件的關(guān)聯(lián)規(guī)則技術(shù)來實現(xiàn)。具體地主要分為控制層、應(yīng)用層、終端系統(tǒng)層等?？刂茖訉?yīng)于計算機安全管理系統(tǒng)，并且應(yīng)用層需要防火墻來阻止病毒。為了進(jìn)行檢測，終端系統(tǒng)層通過防火墻對網(wǎng)絡(luò)流量信息的統(tǒng)計信息進(jìn)行分析，以達(dá)到監(jiān)控效果。

2.5 系統(tǒng)恢復(fù)設(shè)計

網(wǎng)絡(luò)用戶群相對較大，并且大多數(shù)網(wǎng)絡(luò)用戶未接受過計算機知識的系統(tǒng)培訓(xùn)。因此，在使用計算機時，很容易執(zhí)行錯誤的操作導(dǎo)致計算機故障。這位開發(fā)計算機網(wǎng)絡(luò)系統(tǒng)的安全性和系統(tǒng)恢復(fù)設(shè)計提供了基礎(chǔ)。該技術(shù)可以還原系統(tǒng)上運行的數(shù)據(jù)資源，并使系統(tǒng)還原為正常狀態(tài)，從而可以最大限度地減少因網(wǎng)絡(luò)系統(tǒng)故障而導(dǎo)致的數(shù)據(jù)丟失。

2.6 測試計算機網(wǎng)絡(luò)系統(tǒng)的安全功能

在開發(fā)計算機網(wǎng)絡(luò)系統(tǒng)的安全功能的過程中，我們可以清楚地知道，部署通信設(shè)備以掃描漏洞可以確保網(wǎng)絡(luò)系統(tǒng)的安全。在實際應(yīng)用過程中，需要根據(jù)各種網(wǎng)絡(luò)布局進(jìn)行合理的規(guī)劃。

3 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)結(jié)構(gòu)

云計算，互聯(lián)網(wǎng) +，WAN等技術(shù)完全集成了服務(wù)器、用戶客戶端、通信資源等軟件和硬件，形成了具有不同層次和獨立功能的大規(guī)模網(wǎng)絡(luò)系統(tǒng)，為大數(shù)據(jù)技術(shù)發(fā)展提供了契機。當(dāng)今的網(wǎng)絡(luò)技術(shù)更加重視數(shù)據(jù)，并且大多數(shù)應(yīng)用程序系統(tǒng)的并行性已得到極大改善。通過使用B / S，C / S和P2P之類的功能分層體系結(jié)構(gòu)，大數(shù)據(jù)應(yīng)用程序可以分為三個功能層，即應(yīng)用服務(wù)層，中間管理層和基礎(chǔ)結(jié)構(gòu)層。這三個功能層相互關(guān)聯(lián)，并且獨立運行。每層包括執(zhí)行不同功能的不同硬件以及對大數(shù)據(jù)應(yīng)用中心的聯(lián)合技術(shù)支持。

3.1 應(yīng)用服務(wù)層

應(yīng)用服務(wù)層是主要面向用戶的系統(tǒng)層。其主要目的是為用戶提供系統(tǒng)賬戶和密碼，為用戶提供訪問界面以訪問應(yīng)用程序功能，并滿足系統(tǒng)較低級別用戶的需求。使用賬戶登錄后，用戶可以訪問系統(tǒng)功能，查看權(quán)限內(nèi)的系統(tǒng)信息，輸入自己的業(yè)務(wù)要求并接收系統(tǒng)響應(yīng)結(jié)果。應(yīng)用服務(wù)層的目標(biāo)是用戶，因此頁面的總體設(shè)計更為重要，要努力使頁面簡潔，以避免歧義，重復(fù)和鏈接錯誤。該系統(tǒng)對用戶數(shù)據(jù)的處理較少，通常更多地用于實現(xiàn)用戶與系統(tǒng)之間的交互以及數(shù)據(jù)傳輸過程。

3.2 中間管理層

中間管理層負(fù)責(zé)大數(shù)據(jù)應(yīng)用中心的資源分配，系統(tǒng)監(jiān)視，負(fù)載平衡等。中間管理層可以管理資源，還可以實時監(jiān)視系統(tǒng)資源的分配，管理安全的系統(tǒng)訪問機制以及管理軟件和硬件之間的系統(tǒng)數(shù)據(jù)傳輸。通常，中間管理層類似于計算機上的操作系統(tǒng)。該系統(tǒng)負(fù)責(zé)對I / O設(shè)備傳輸?shù)臄?shù)據(jù)流進(jìn)行排序，并在集成后合理分配系統(tǒng)資源，以確保整個系統(tǒng)的各種工作資源都能合理工作，并協(xié)調(diào)軟硬件之間的交互。

3.3 基礎(chǔ)結(jié)構(gòu)層

基礎(chǔ)結(jié)構(gòu)層是主要由硬件組成的系統(tǒng)層，其作用是為大數(shù)據(jù)應(yīng)用程序服務(wù)提供硬件資源支持。另外，硬件資源虛擬化是在基礎(chǔ)結(jié)構(gòu)級別上實現(xiàn)的，因此網(wǎng)絡(luò)應(yīng)用程序可以最大限度地共享硬件資源，并提高互聯(lián)網(wǎng)系統(tǒng)的集成和并行處理能力，是現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)發(fā)展的重要支柱?；A(chǔ)結(jié)構(gòu)層位于大數(shù)據(jù)服務(wù)系統(tǒng)的應(yīng)用程序中心的底部。設(shè)備這部分的正常運行為中間管理層和應(yīng)用服務(wù)器層提供了條件，正常維護(hù)和定期檢查對于整個系統(tǒng)的正常運行至關(guān)重要。

4 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)的安全機制

4.1 網(wǎng)絡(luò)安全預(yù)警與預(yù)防機制

大數(shù)據(jù)應(yīng)用系統(tǒng)涉及各種軟件和硬件資源的集成。不同的軟件具有不同的體系結(jié)構(gòu)，不同的開發(fā)語言和不同的應(yīng)用程序環(huán)境。集成過程很容易導(dǎo)致接口數(shù)據(jù)傳輸中的安全漏洞。這些漏洞已為黑客惡意攻擊提供了機會。在實際應(yīng)用過程中，網(wǎng)絡(luò)安全防御系統(tǒng)的追求通常不是與黑客攻擊的直接競爭，而是對黑客攻擊的有效預(yù)測和預(yù)防。網(wǎng)絡(luò)安全預(yù)警使用特殊的計算機科學(xué)算法檢測異常網(wǎng)絡(luò)流量并改進(jìn)系統(tǒng)的預(yù)警機制來預(yù)測攻擊。在觀察到潛在的網(wǎng)絡(luò)攻擊時，技術(shù)人員會激活系統(tǒng)防御系統(tǒng)，以防御攻擊，例如系統(tǒng)崩潰或程序植入。

4.2 保護(hù)和監(jiān)控網(wǎng)絡(luò)安全

如今，網(wǎng)絡(luò)訪問保護(hù)機制和網(wǎng)絡(luò)監(jiān)視技術(shù)正在迅速發(fā)展，相關(guān)技術(shù)類型很多。在應(yīng)用程序市場中出現(xiàn)的各種防病毒和防火墻程序都是保護(hù)和監(jiān)視網(wǎng)絡(luò)安全性的實用應(yīng)用程序。這些軟件和技術(shù)提供了一定程度的系統(tǒng)安全性，并為用戶提供了更安全的網(wǎng)絡(luò)環(huán)境?，F(xiàn)代網(wǎng)絡(luò)安全保護(hù)和安全監(jiān)視機制廣泛使用了包括數(shù)字簽名、數(shù)據(jù)包捕獲、深度數(shù)據(jù)包過濾、入侵檢測和其他技術(shù)。這些技術(shù)可以防止通信過程中的數(shù)據(jù)欺詐，并攔截網(wǎng)絡(luò)上的循環(huán)流量，執(zhí)行分析以檢查網(wǎng)絡(luò)病毒和特洛伊木馬，防止惡意軟件感染系統(tǒng)，修補和修復(fù)系統(tǒng)漏洞，并防止未經(jīng)授權(quán)的入侵對系統(tǒng)造成負(fù)面影響。

5 結(jié)語

計算機技術(shù)的飛速發(fā)展對網(wǎng)絡(luò)安全提出了更為嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)安全防御系統(tǒng)的保護(hù)機制必須隨著時代的發(fā)展而不斷更新。由于攻擊的新方法和新技術(shù)不斷涌現(xiàn)，計算機行業(yè)的人們迫切需要提高對網(wǎng)絡(luò)安全性的認(rèn)識，并加強保護(hù)計算機網(wǎng)絡(luò)安全性的系統(tǒng)的構(gòu)建和改進(jìn)。同時，計算機專業(yè)人員必須繼續(xù)提高其道德標(biāo)準(zhǔn)和法律意識，并避免使用技術(shù)手段非法侵入他人的計算機系統(tǒng)。一個安全的網(wǎng)絡(luò)環(huán)境需要社會所有成員的共同努力，建立網(wǎng)絡(luò)安全防御系統(tǒng)對于大數(shù)據(jù)時代的經(jīng)濟發(fā)展至關(guān)重要。

[1]趙德寶.淺談大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計[J].電子制作，2019（8）：66-67.

[2]陳虹宇.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究[J].數(shù)字技術(shù)與應(yīng)用，2018，36（11）：204，236.

[3]任恒妮.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究分析[J].電子設(shè)計工程，2018，26（12）：59-63.

[4]何春.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全主動防御模型設(shè)計[J].寧波職業(yè)技術(shù)學(xué)院學(xué)報，2016，20（4）：97-99.