基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)對(duì)措施分析

何金蓉

關(guān)鍵詞 大數(shù)據(jù) 計(jì)算機(jī) 網(wǎng)絡(luò)安全 應(yīng)對(duì)

由于互聯(lián)網(wǎng)具有高度開放性以及數(shù)據(jù)共享性等特征，因此我們?cè)趹?yīng)對(duì)網(wǎng)絡(luò)安全方面面臨很大挑戰(zhàn)，如信息劫持、共享技術(shù)漏洞和不安全接口等問題時(shí)常出現(xiàn)。在計(jì)算機(jī)和網(wǎng)絡(luò)化時(shí)代，人們面臨的風(fēng)險(xiǎn)將更大，若不加以重視，輕則損失個(gè)人財(cái)產(chǎn)，重則企業(yè)商業(yè)秘密、國家機(jī)密遭到泄漏，后果將不堪設(shè)想。而大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全又表現(xiàn)出新的特征，越來越多的用戶將在云端接受服務(wù)。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全研究，對(duì)凈化網(wǎng)絡(luò)環(huán)境、實(shí)現(xiàn)良好上網(wǎng)、保障信息安全具有長(zhǎng)遠(yuǎn)意義[1] 。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，提出對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)識(shí)別，為進(jìn)一步制定相關(guān)應(yīng)對(duì)策略奠定基礎(chǔ)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1物理安全

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，以通信設(shè)備、通信線路和計(jì)算機(jī)互聯(lián)為基本要素，可以實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)傳輸和通信，最終達(dá)到資源和數(shù)據(jù)共享的目的。但在具體實(shí)踐中，由于硬件設(shè)備與網(wǎng)絡(luò)具有千絲萬縷的聯(lián)系，硬件正常運(yùn)轉(zhuǎn)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)和前提，硬件設(shè)備故障高發(fā)的原因主要在于人為操作，最終影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另外，計(jì)算機(jī)網(wǎng)絡(luò)也遭到了不少的物理攻擊，如網(wǎng)絡(luò)黑客利用計(jì)算機(jī)硬件漏洞對(duì)系統(tǒng)發(fā)動(dòng)攻擊，以非法竊取網(wǎng)絡(luò)中的關(guān)鍵信息。因此，物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全不得不面臨的挑戰(zhàn)。

1.2系統(tǒng)安全

在大數(shù)據(jù)環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)存在不同級(jí)別的系統(tǒng)漏洞，如VM 漏洞、RDP 漏洞等，隨著信息時(shí)代飛速發(fā)展，應(yīng)用程序中的系統(tǒng)漏洞只會(huì)越來越多，將極大地影響計(jì)算機(jī)的運(yùn)行安全。計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題對(duì)個(gè)人、企業(yè)甚至國家來說都是災(zāi)難性的。

1.3網(wǎng)絡(luò)病毒

目前，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)造成的影響是巨大的，其通常以代碼形式藏匿于軟件或數(shù)據(jù)中，具有極強(qiáng)的隱蔽性和傳染性以及較長(zhǎng)的潛伏期，若不及時(shí)加以處理將會(huì)破壞網(wǎng)絡(luò)環(huán)境的穩(wěn)定性和安全性。網(wǎng)絡(luò)病毒主要借助共享軟件、可執(zhí)行文件以及Java 和ActiveX 形式的小程序等進(jìn)行傳播，若發(fā)現(xiàn)一臺(tái)工作站被感染病毒，數(shù)百臺(tái)計(jì)算機(jī)將在幾十分鐘甚至幾分鐘之內(nèi)被感染，其傳播面較廣、傳播類型多樣，很難在短時(shí)間內(nèi)將其控制。此外，網(wǎng)絡(luò)病毒對(duì)個(gè)人工作、企業(yè)正常運(yùn)轉(zhuǎn)甚至國家信息安全將產(chǎn)生直接影響，小到降低網(wǎng)速、影響正常工作，大到整個(gè)網(wǎng)絡(luò)崩潰、服務(wù)器癱瘓。

2風(fēng)險(xiǎn)識(shí)別

2.1識(shí)別方法

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題類型多、復(fù)雜化程度高，需要有針對(duì)性的方法準(zhǔn)確識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，結(jié)合實(shí)踐經(jīng)驗(yàn)，主要采取以下方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行識(shí)別。

（1）開展專項(xiàng)風(fēng)險(xiǎn)調(diào)查。針對(duì)具體項(xiàng)目進(jìn)行識(shí)別，為實(shí)現(xiàn)網(wǎng)絡(luò)層的正常通信，應(yīng)確保網(wǎng)絡(luò)中任何一個(gè)節(jié)點(diǎn)設(shè)備都可以進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)。為保證Web的應(yīng)用安全，應(yīng)確保Web 應(yīng)用防火墻的策略是合適的，并檢查Web 的運(yùn)行環(huán)境與配置能否兼容、Web 是否具有完善的補(bǔ)丁和配置等。

（2）對(duì)網(wǎng)絡(luò)環(huán)境和相關(guān)產(chǎn)品規(guī)格、文檔進(jìn)行檢查。應(yīng)提前準(zhǔn)備好與調(diào)查有關(guān)的技術(shù)標(biāo)準(zhǔn)、文檔和規(guī)格等，掌握調(diào)查和分析技術(shù)風(fēng)險(xiǎn)的標(biāo)準(zhǔn)和相關(guān)要求。

2.2主要應(yīng)用工具和技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，較為常用的風(fēng)險(xiǎn)識(shí)別技術(shù)和工具主要包括頭腦風(fēng)暴、德爾菲法等。

（1）頭腦風(fēng)暴

由于計(jì)算機(jī)網(wǎng)絡(luò)安全問題類型多、復(fù)雜程度高，在具體安全事件中，相關(guān)人員應(yīng)總結(jié)經(jīng)驗(yàn)，形成風(fēng)險(xiǎn)識(shí)別清單。頭腦風(fēng)暴的具體操作方法如圖1 所示，通過頭腦風(fēng)暴可以實(shí)現(xiàn)循環(huán)，直到在有限時(shí)間內(nèi)用盡所有想法。

（2）德爾菲法

德爾菲法是由Delphi 音譯而來，最早出現(xiàn)在20世紀(jì)50 年代，主要適用于預(yù)測(cè)和預(yù)警等場(chǎng)景，也用于決策分析和規(guī)劃。在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用德爾菲法來征求意見，能確保復(fù)雜項(xiàng)目中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別的完整性[2] 。

2.3魚骨圖

魚骨圖又稱石川圖，是由日本管理大師石川馨先生發(fā)明的，被稱為發(fā)現(xiàn)問題“根本原因”的方法，以簡(jiǎn)潔實(shí)用、直觀深入為優(yōu)勢(shì)，在實(shí)踐中可分為小骨評(píng)價(jià)、主骨評(píng)價(jià)、魚頭評(píng)價(jià)和全局風(fēng)險(xiǎn)評(píng)價(jià)。

2.4常見技術(shù)風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全問題包含網(wǎng)絡(luò)領(lǐng)域、系統(tǒng)領(lǐng)域和安全領(lǐng)域等，需要綜合掌握各種技術(shù)才能有效應(yīng)對(duì)計(jì)算網(wǎng)絡(luò)安全。常見的各類網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)如表1 所列。

3防范措施

3.1提升網(wǎng)絡(luò)安全防范意識(shí)

在大數(shù)據(jù)時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出技術(shù)性強(qiáng)、突發(fā)性強(qiáng)、傳遞性廣等新特征，必須加強(qiáng)安全防范意識(shí)，從態(tài)度上加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視，積極采取有效、科學(xué)的應(yīng)對(duì)措施，從源頭降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生率。具體防范措施為：（1）監(jiān)控網(wǎng)絡(luò)系統(tǒng)中的身份認(rèn)證流程，利用授權(quán)管理充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在審核領(lǐng)域的作用，提高數(shù)據(jù)完整和安全性，避免入侵風(fēng)險(xiǎn);（2）培養(yǎng)良好的操作習(xí)慣，如強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，通過設(shè)定復(fù)雜密碼提高安全性，或安裝高效的殺毒軟件，并培養(yǎng)定期掃描、殺毒的意識(shí)和習(xí)慣，或?qū)τ?jì)算機(jī)用戶實(shí)行多重信息認(rèn)證，盡量避免使用公共網(wǎng)絡(luò)，減少在公共網(wǎng)絡(luò)環(huán)境中傳輸數(shù)據(jù)，對(duì)釣魚Wi?Fi 應(yīng)加強(qiáng)識(shí)別，重視系統(tǒng)數(shù)據(jù)的備份環(huán)節(jié)。

計(jì)算機(jī)網(wǎng)絡(luò)表現(xiàn)出明顯的虛擬化特征，同時(shí)是服務(wù)商向廣大用戶提供服務(wù)的關(guān)鍵因素。在互聯(lián)網(wǎng)時(shí)代，強(qiáng)大的虛擬技術(shù)有利于建設(shè)基礎(chǔ)網(wǎng)絡(luò)和完善相關(guān)配套資源。因此，大數(shù)據(jù)時(shí)代下應(yīng)利用虛擬技術(shù)，結(jié)合用戶實(shí)際需求，增強(qiáng)用戶體驗(yàn)，為用戶制定科學(xué)合理的計(jì)算儲(chǔ)存方法和更加便捷的資源分配方案。同時(shí)，在實(shí)踐中，為確保數(shù)據(jù)的安全性，應(yīng)通過基礎(chǔ)網(wǎng)絡(luò)的構(gòu)建，實(shí)現(xiàn)實(shí)例間的邏輯隔離和用戶信息的分流。在服務(wù)商系統(tǒng)升級(jí)時(shí)也要加強(qiáng)網(wǎng)絡(luò)安全性，有效預(yù)防因網(wǎng)絡(luò)交互而形成的安全隱患;開發(fā)安全性更高的防護(hù)系統(tǒng)，對(duì)提高安全系統(tǒng)處理高密度接口具有積極作用。同時(shí)，安全系統(tǒng)也應(yīng)加強(qiáng)與各項(xiàng)安全業(yè)務(wù)引擎的配合，為建設(shè)安全可靠的網(wǎng)絡(luò)節(jié)點(diǎn)以及確保網(wǎng)絡(luò)架構(gòu)的穩(wěn)定性做貢獻(xiàn)。

3.2提高數(shù)據(jù)破解難度

保證網(wǎng)絡(luò)安全的關(guān)鍵因素就是保障數(shù)據(jù)安全，數(shù)據(jù)加密作為一項(xiàng)安全措施對(duì)預(yù)防網(wǎng)絡(luò)攻擊者借助服務(wù)器漏洞入侵計(jì)算機(jī)具有極大的幫助。針對(duì)網(wǎng)絡(luò)安全技術(shù)，若采取未被破解的數(shù)據(jù)加密方法，能有效避免借助攻擊服務(wù)器進(jìn)行數(shù)據(jù)竊取，防止重要信息被泄露。為提高數(shù)據(jù)破解難度，可以采取數(shù)據(jù)加密與防火墻技術(shù)，如未被破解的Rijndael 算法，其利用非線性組件S 盒對(duì)數(shù)據(jù)進(jìn)行10 輪加密，有效避免了DES 算法的缺陷?，F(xiàn)階段出現(xiàn)的量子密碼、DNA 密碼等各類加密技術(shù)，極大促進(jìn)了數(shù)據(jù)加密技術(shù)向多元化方向發(fā)展。

3.3重視服務(wù)器的安全

為提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可以最小特權(quán)為原則，依靠多級(jí)安全防控方法，避免敏感信息擴(kuò)散。通過對(duì)網(wǎng)絡(luò)端口進(jìn)行掃描，為避免重要位置被攻擊，可以隱藏主機(jī)IP 地址或強(qiáng)化端口、套接字的訪問控制，如果進(jìn)行數(shù)據(jù)訪問、修改，則需要訪問者提供有效的身份驗(yàn)證信息，如利用生物密碼或智能卡等實(shí)現(xiàn)訪問。作為數(shù)據(jù)資源的管理者，應(yīng)加強(qiáng)對(duì)信息使用者的授權(quán)管理。由于操作系統(tǒng)漏洞可能會(huì)導(dǎo)致黑客等入侵計(jì)算機(jī)，進(jìn)而破壞服務(wù)器，因此需加強(qiáng)對(duì)漏洞的定期修復(fù)。另外，在進(jìn)行系統(tǒng)入侵檢測(cè)時(shí)，需要借助審計(jì)跟蹤的辦法，追蹤何時(shí)何地對(duì)數(shù)據(jù)開展了什么活動(dòng)，有助于精準(zhǔn)監(jiān)控追蹤者的行徑。需要注意的是，要重視審計(jì)追蹤的安全性，為精準(zhǔn)把控追蹤范圍，原有記錄不應(yīng)立即刪除[3] 。

3.4升級(jí)監(jiān)控和檢測(cè)能力

目前，許多新業(yè)務(wù)已向云平臺(tái)轉(zhuǎn)移， 其成為重新安排業(yè)務(wù)運(yùn)營、帶動(dòng)收入增長(zhǎng)的重要途徑，但開發(fā)新業(yè)務(wù)不能忽視網(wǎng)絡(luò)安全問題，因此對(duì)監(jiān)控和檢測(cè)能力進(jìn)行升級(jí)在新的混合工作環(huán)境中顯得尤為重要。新業(yè)務(wù)向云端轉(zhuǎn)移需要重新審視實(shí)時(shí)監(jiān)控所帶來的風(fēng)險(xiǎn)和危害，探索如何實(shí)現(xiàn)將分散的API、系統(tǒng)和應(yīng)用程序高效整合起來。一方面需要了解云服務(wù)供應(yīng)商具備哪些原生監(jiān)控功能，另一方面通過對(duì)各環(huán)節(jié)的評(píng)估測(cè)試，進(jìn)一步找出潛在漏洞，如建立MITREATT&CK框架能將情報(bào)威脅綜合聯(lián)系起來，以增強(qiáng)風(fēng)險(xiǎn)監(jiān)控能力和檢測(cè)能力。

4結(jié)語

在計(jì)算機(jī)網(wǎng)絡(luò)安全方面應(yīng)加強(qiáng)對(duì)風(fēng)險(xiǎn)的識(shí)別和管理，著重構(gòu)建安全防護(hù)體系，以提高數(shù)據(jù)破解難度，同時(shí)重視提高監(jiān)控和檢測(cè)能力以及加強(qiáng)云端和客戶端的關(guān)聯(lián)耦合性，為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)服務(wù)。