大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范策略研究

孫 瑋

（江蘇省司法警官高等職業(yè)學(xué)校，江蘇 鎮(zhèn)江 225233）

1 大數(shù)據(jù)特征及網(wǎng)絡(luò)信息安全

1.1 大數(shù)據(jù)

大數(shù)據(jù)技術(shù)可對系統(tǒng)中的信息和數(shù)據(jù)加以提取，通過整合的方式進(jìn)行儲存。大數(shù)據(jù)技術(shù)的典型特征在于數(shù)據(jù)框架結(jié)構(gòu)的層次化，在經(jīng)濟(jì)與效率方面占據(jù)很大優(yōu)勢。大數(shù)據(jù)主要有以下這些特征。

（1）容量性。在數(shù)據(jù)信息存儲傳輸以及處理方面，大數(shù)據(jù)已經(jīng)不再使用傳統(tǒng)的GB、TB型存儲結(jié)構(gòu)，目前在信息處理方面主要集中在PB、ZB類，同時(shí)其可以精準(zhǔn)分析并計(jì)算各種冗余性信息。

（2）數(shù)據(jù)結(jié)構(gòu)多元性。信息傳輸一般都要借助計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備來完成，其中內(nèi)部的文字與音視頻等信息在結(jié)構(gòu)方面主要具有非線性特征。伴隨著網(wǎng)絡(luò)平臺架構(gòu)以及網(wǎng)絡(luò)終端的普及應(yīng)用，數(shù)據(jù)信息處理方式變得越來越多元化，只有對數(shù)據(jù)信息網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整和優(yōu)化，才能與網(wǎng)絡(luò)運(yùn)行的內(nèi)在需求保持一致。

（3）價(jià)值性。大數(shù)據(jù)技術(shù)可以進(jìn)行數(shù)據(jù)的挖掘，如通過計(jì)算機(jī)系統(tǒng)對數(shù)據(jù)庫信息展開全面挖掘。與傳統(tǒng)信息以及數(shù)據(jù)架構(gòu)相比，大數(shù)據(jù)技術(shù)的主要特征在于層次性比較明顯，屬于對數(shù)據(jù)技術(shù)的有效延伸。

1.2 網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)信息、軟硬件等的安全，使其不會受到惡意的攻擊、泄露或者更改，確保系統(tǒng)安全穩(wěn)定運(yùn)行[1]。首先，網(wǎng)絡(luò)信息安全事件具備突發(fā)性特征；其次，網(wǎng)絡(luò)信息環(huán)境在運(yùn)作過程中主要特征為開放性與交互性，在傳輸數(shù)據(jù)時(shí)往往給黑客和病毒的侵入提供了一定的路徑。計(jì)算機(jī)網(wǎng)絡(luò)一旦遭遇侵襲，各種數(shù)據(jù)很可能立刻丟失，網(wǎng)絡(luò)系統(tǒng)也很可能瞬間癱瘓。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

2.1 網(wǎng)絡(luò)系統(tǒng)自身漏洞

2.1.1 操作系統(tǒng)漏洞及鏈路連接漏洞

計(jì)算機(jī)系統(tǒng)的主要目的在于為用戶提供互動交流的平臺，具有統(tǒng)一性的特征。為了給廣大用戶提供各種高效的服務(wù)，系統(tǒng)需要兼容不同的應(yīng)用和功能，隨之而來的就是出現(xiàn)各種漏洞。如果系統(tǒng)服務(wù)的時(shí)間非常長，那么漏洞暴露的概率也就會非常大，容易遭到外部的威脅和攻擊。即使系統(tǒng)功能再強(qiáng)大、兼容性再強(qiáng)，也很難避免漏洞[2]。

2.1.2 TCP/IP缺陷與漏洞及安全策略漏洞

要想確保網(wǎng)絡(luò)通信的正常運(yùn)行，首先就要借助協(xié)議的支持。TCP/IP自身擁有一些缺陷，導(dǎo)致無法快速精準(zhǔn)地鑒別源地址。換句話來說，就是很難確認(rèn)IP地址的具體出處，這也給黑客提供了很好的機(jī)會，其可以通過偵聽等手段對數(shù)據(jù)信息進(jìn)行劫持，然后推測出具體的序列號，并對路由器的具體地址做出判斷，最后發(fā)起攻擊。

2.2 非人為客觀因素的存在

除計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞之外，網(wǎng)絡(luò)信息安全隱患還有可能來自于非人為因素。通過計(jì)算機(jī)或者互聯(lián)網(wǎng)軟件傳輸并儲存數(shù)據(jù)，由于數(shù)據(jù)自身具備虛擬性特征，因此必須要通過網(wǎng)絡(luò)以及硬件設(shè)備來運(yùn)行，整個(gè)操作過程離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)無法具備自我保護(hù)的能力。一旦遭遇大暴雨或者地震等自然災(zāi)害，硬件設(shè)備就有可能受到不同程度的損失，恢復(fù)起來難度較大，從而給計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來很大影響。

2.3 人為操作不當(dāng)

互聯(lián)網(wǎng)系統(tǒng)最龐大的群體在于廣大用戶，用戶也是互聯(lián)網(wǎng)的主要操作者與信息的傳送者，一旦人為操作發(fā)生錯(cuò)誤，很可能帶來相應(yīng)的安全隱患。

2.4 黑客竊取及病毒入侵

黑客主要通過竊取信息技術(shù)，對網(wǎng)絡(luò)環(huán)境造成破壞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常使用，還會造成企業(yè)和個(gè)人的財(cái)產(chǎn)損失。更嚴(yán)重的是散發(fā)不良社會言論，導(dǎo)致社會恐慌。網(wǎng)絡(luò)病毒入侵與黑客竊取比較類似，其主要特征在于傳染性以及隱蔽性，尤其在開放的互聯(lián)網(wǎng)環(huán)境中傳播速度更快，伴隨著互聯(lián)網(wǎng)的不斷普及，病毒入侵概率也大大增加。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)信息安全除受到人為因素的威脅之外，還會受到非人為因素的威脅。計(jì)算機(jī)網(wǎng)絡(luò)自身的漏洞以及用戶操作不正確等相關(guān)因素，都將威脅到計(jì)算機(jī)信息的安全性[3]。對此需要結(jié)合實(shí)際情況制定一套行之有效的解決對策，全面加強(qiáng)日常防護(hù)，尤其對互聯(lián)網(wǎng)系統(tǒng)運(yùn)作的安全防護(hù)進(jìn)行重點(diǎn)強(qiáng)化。

3.1 完善網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中可能存在一些漏洞，對此可以結(jié)合實(shí)際情況在技術(shù)方面進(jìn)行創(chuàng)新改革，不斷彌補(bǔ)并改進(jìn)系統(tǒng)和軟件的漏洞。在具體實(shí)施過程中，可以通過專業(yè)的網(wǎng)絡(luò)人員進(jìn)行技術(shù)方面的創(chuàng)新改造，并對技術(shù)人員及防護(hù)人員不定期地開展專業(yè)培訓(xùn)，更好地提升他們的安全意識與技術(shù)水平。針對計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)新以及計(jì)算機(jī)系統(tǒng)安全等技術(shù)人才，需要制定一套科學(xué)合理的激勵(lì)措施，使各類人才在工作過程中積極主動，充滿創(chuàng)新與安全意識，主動發(fā)現(xiàn)并解決問題。在計(jì)算機(jī)操控過程中盡可能減少個(gè)人操作帶來的損失，發(fā)現(xiàn)問題及時(shí)找到合理的解決方法，全面確保網(wǎng)絡(luò)信息的安全。

3.2 建設(shè)功能完備的物理防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中，往往也會受到非人為因素的影響，對此，可以結(jié)合實(shí)際情況，建設(shè)功能完備的物理防護(hù)體系，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作。

（1）產(chǎn)品保障：產(chǎn)品保障通常包括產(chǎn)品的采購、運(yùn)輸以及后期的安裝等一系列流程。

（2）運(yùn)行安全：在應(yīng)用互聯(lián)網(wǎng)產(chǎn)品時(shí)候，需要從生產(chǎn)廠家或者供貨部門獲得技術(shù)方面的支持，定期對硬件或者軟件進(jìn)行升級。還要加強(qiáng)防潮防水的安全處理，對一些關(guān)鍵設(shè)備和系統(tǒng)。應(yīng)設(shè)置備份系統(tǒng)和備用電源，有效應(yīng)對突然斷電等各種問題。

（3）防電磁輻射：只要牽涉到那些關(guān)鍵的涉密設(shè)備，都要及時(shí)安裝防電磁輻射的有關(guān)配套設(shè)施。

（4）安保：一般指的是計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的防火以及防盜等安保問題。

3.3 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)理論知識傳播

有的互聯(lián)網(wǎng)用戶自身并不具備安全意識，對此可以借助網(wǎng)絡(luò)信息自身的快速傳播等特征，強(qiáng)化互聯(lián)網(wǎng)安全理論以及常識的宣傳，同時(shí)還要在防護(hù)理論方面加大傳播力度，在思想上引起高度重視。當(dāng)然也可以借助各種App進(jìn)行信息的快速傳播，使其對計(jì)算機(jī)用戶產(chǎn)生潛移默化的影響。

3.4 安裝應(yīng)用殺毒軟件，加密處理重要文件

在大數(shù)據(jù)運(yùn)作的背景下，網(wǎng)絡(luò)信息防護(hù)最安全以及最有效的手段之一是安裝殺毒軟件。然而現(xiàn)實(shí)中很多個(gè)人用戶沒有很強(qiáng)的防護(hù)意識，盲目點(diǎn)擊系統(tǒng)發(fā)送的一些鏈接或者網(wǎng)址，還有的直接進(jìn)行下載，導(dǎo)致計(jì)算機(jī)被病毒入侵，信息數(shù)據(jù)和財(cái)產(chǎn)遭到很大威脅。應(yīng)安裝防火墻系統(tǒng)與殺毒軟件，第一時(shí)間攔截病毒，消除病毒侵襲的隱患，全面確保網(wǎng)絡(luò)信息安全。由于病毒數(shù)量非常多，且不停地進(jìn)行更新，因此防火墻和殺毒軟件也要及時(shí)進(jìn)行更新升級。對于那些重要機(jī)密文件更要給予重視，除了加密之外需要定期修改密碼，全面加強(qiáng)信息的安全保護(hù)。

3.5 建立網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)

在現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)中經(jīng)常用到各種各樣的加密技術(shù)，同時(shí)還會用到安全審計(jì)以及口令證等，這些都是比較常見的靜態(tài)防御技術(shù)。因此，互聯(lián)網(wǎng)系統(tǒng)面對著越來越多的安全威脅，同時(shí)也衍生出了很多全新的攻擊手段，僅通過傳統(tǒng)的防御技術(shù)很難抵抗，需要使用一些先進(jìn)的手段主動監(jiān)控。近幾年逐漸應(yīng)用的先進(jìn)入侵監(jiān)測系統(tǒng)，其有助于提升網(wǎng)絡(luò)的安全性。

3.5.1 入侵檢測和入侵檢測系統(tǒng)基本概念

入侵檢測（Intrusion Detection）的全稱為動態(tài)跟蹤以及檢測方法，可以主動發(fā)掘外部的入侵行為，使用的方式主要為旁路偵聽，可以收集計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)里面的一些關(guān)鍵信息與數(shù)據(jù)，然后對其展開分析，找到其中是否存在被攻擊、違反有關(guān)安全策略的情況或行為。

入侵檢測系統(tǒng)（IDS，Intrusion Detection System）主要包括硬件以及軟件兩部分。對于用戶的互聯(lián)網(wǎng)安全來說，第一道安全閘門為防火墻，入侵監(jiān)測系統(tǒng)則屬于第二道，它們都能確?；ヂ?lián)網(wǎng)性能的正常不變，然后按照相應(yīng)的策略實(shí)時(shí)監(jiān)測互聯(lián)網(wǎng)的運(yùn)作情況。利用入侵監(jiān)測系統(tǒng)可以迅速找到網(wǎng)絡(luò)攻擊的現(xiàn)象，然后分析有關(guān)數(shù)據(jù)及時(shí)響應(yīng)。比如，記錄數(shù)據(jù)或者切斷連接，還可以釋放報(bào)警信號。在網(wǎng)絡(luò)性能穩(wěn)定的前提下，利用入侵監(jiān)測系統(tǒng)監(jiān)測互聯(lián)網(wǎng)，可以全面保護(hù)系統(tǒng)的正常運(yùn)行，不至于受到外部或者內(nèi)部的攻擊。由此可知，入侵監(jiān)測系統(tǒng)屬于一種比較高效的防護(hù)手段，該項(xiàng)技術(shù)的本質(zhì)在于控制和探測，有助于彌補(bǔ)防火墻自身的缺陷，可以發(fā)揮主動防御的效果，在互聯(lián)網(wǎng)安全系統(tǒng)中相當(dāng)重要。

3.5.2 入侵檢測方法

結(jié)合數(shù)據(jù)來源的差異，可以將入侵監(jiān)測系統(tǒng)分為兩類：一類是以主機(jī)為基礎(chǔ)，另外一類以互聯(lián)網(wǎng)為基礎(chǔ)。其中，主機(jī)型數(shù)據(jù)源主要來自于應(yīng)用程序以及系統(tǒng)日志等，還能借助系統(tǒng)等相關(guān)的手段分析主機(jī)上面的信息，然后對其做出決策。網(wǎng)絡(luò)型主要借助主機(jī)網(wǎng)卡來完成，將其設(shè)置為混雜的運(yùn)作模式，對網(wǎng)站里面的全部數(shù)據(jù)包進(jìn)行監(jiān)聽，然后結(jié)合實(shí)際情況做出判斷。當(dāng)然也可以將入侵監(jiān)測模塊放置在路由器設(shè)備中，確?；ヂ?lián)網(wǎng)的正常運(yùn)行。

按照檢測方法的差異，可以將入侵檢測系統(tǒng)分為兩種：一種是異常，另外一種是誤用。異常指的是結(jié)合資源異常或者用戶異常判斷有沒有出現(xiàn)入侵行為；誤用主要對已經(jīng)出現(xiàn)的攻擊模式或者攻擊特征進(jìn)行檢查和對比，同時(shí)與用戶活動進(jìn)行對比了解具體的入侵情況。舉例來說，Internet蠕蟲事件非常有名，就是借助fingerd（FreeBSD）里面的守護(hù)進(jìn)程，用戶可以通過遠(yuǎn)程的方式直接對文件進(jìn)行讀取，隨時(shí)可以對文件漏洞以及其他漏洞進(jìn)行查看，然后發(fā)動攻擊，通過該手段可以隨時(shí)檢測到系統(tǒng)的漏洞以及受到的外部攻擊。

3.6 建立容災(zāi)系統(tǒng)

一套完善的互聯(lián)網(wǎng)安全體系不能僅有檢測以及防范設(shè)備，同時(shí)還要具備系統(tǒng)的恢復(fù)能力以及災(zāi)難容忍能力。原因在于，不管什么樣的安全設(shè)備，都無法實(shí)現(xiàn)萬無一失，如果出現(xiàn)任何漏洞，都可能引發(fā)極為嚴(yán)重的后果。因此，即便出現(xiàn)系統(tǒng)性的災(zāi)難，也要在最快的時(shí)間之內(nèi)恢復(fù)正常，確保網(wǎng)絡(luò)信息的安全性。目前使用率最高的是系統(tǒng)容災(zāi)技術(shù)，其主要以系統(tǒng)容錯(cuò)以及數(shù)據(jù)備份作為基礎(chǔ)。數(shù)據(jù)保護(hù)的最后一道屏障就是數(shù)據(jù)備份，不能出現(xiàn)任何的差錯(cuò)，利用IP容災(zāi)技術(shù)可以保證系統(tǒng)數(shù)據(jù)的絕對安全。具體來說，數(shù)據(jù)容災(zāi)主要包括兩個(gè)存儲器，兩者之間屬于復(fù)制的關(guān)系，分別放置在本地和異地，其中，本地存儲器主要用來提供本地使用，異地存儲器可以將本地的存儲器數(shù)據(jù)進(jìn)行復(fù)制，兩者之間借助IP進(jìn)行連接，創(chuàng)建一套完善的容災(zāi)系統(tǒng)。

集群技術(shù)也是一比較常見的容錯(cuò)技術(shù)，屬于系統(tǒng)級別的，主要借助系統(tǒng)的容錯(cuò)以及冗余對部件失效導(dǎo)致的不能使用或者死機(jī)等問題進(jìn)行處理。該系統(tǒng)的實(shí)現(xiàn)形式包括多種，除了異地集群以及本地集群兩種網(wǎng)絡(luò)之外，還包括比較常用的雙機(jī)熱備份，結(jié)合系統(tǒng)實(shí)際情況可以提供相應(yīng)的容災(zāi)性及可用性。其中，容災(zāi)性能最佳的為異地集群，能夠?qū)⑷轂?zāi)、備份以及存儲等技術(shù)進(jìn)行有機(jī)融合，構(gòu)成一套完善的存儲系統(tǒng)。近幾年，伴隨著存儲、網(wǎng)絡(luò)的快速發(fā)展，存儲器的功能變得越來越強(qiáng)大，同時(shí)逐漸趨于一體化，單一功能的存儲器已逐漸被替代。

4 結(jié)束語

綜上所述，隨著大數(shù)據(jù)時(shí)代的到來，計(jì)算機(jī)在運(yùn)作過程中經(jīng)常受到網(wǎng)絡(luò)安全問題的威脅。盡管當(dāng)前有多種不同的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品，然而仍時(shí)不時(shí)發(fā)生感染病毒以及黑客入侵等情況。對此需結(jié)合實(shí)際情況研發(fā)更先進(jìn)的防范技術(shù)和系統(tǒng)，全面強(qiáng)化日常保護(hù)，確保計(jì)算機(jī)信息數(shù)據(jù)與網(wǎng)絡(luò)足夠安全，給用戶的日常操作提供各種便利。■