大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

朱珅瑩

關(guān)鍵詞： 大數(shù)據(jù) 計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 智能技術(shù)

中圖分類號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1672-3791（2023）15-0016-04

網(wǎng)絡(luò)安全技術(shù)指保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件、數(shù)據(jù)及其服務(wù)安全而采取的信息安全技術(shù)。電子計(jì)算機(jī)應(yīng)用越發(fā)普遍，數(shù)據(jù)處理工作也更趨頻繁，其中有很多信息具有商業(yè)價(jià)值，也有部分信息牽涉到個(gè)人隱私，需要予以保護(hù)，客觀推動(dòng)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展[1]。我國(guó)以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全管理辦法》等，對(duì)網(wǎng)絡(luò)安全技術(shù)及其運(yùn)用進(jìn)行指導(dǎo)，得到了各地關(guān)注和遵行。但目前來(lái)看，大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全問(wèn)題依然層出不窮，客觀要求加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研究和運(yùn)用，以提升網(wǎng)絡(luò)安全水平。

1 大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1 黑客攻擊

大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題多樣，較為多見(jiàn)的為黑客攻擊。黑客攻擊又包括木馬植入、信道通信活動(dòng)干擾等，其共同特定在于無(wú)差別進(jìn)行通信、數(shù)據(jù)和計(jì)算機(jī)攻擊，很多個(gè)人信息并不具備商業(yè)價(jià)值，依然可能成為黑客無(wú)差別攻擊的對(duì)象，而一些有價(jià)值的商業(yè)信息，則可能被盜取，被黑客用于勒索、犯罪或從事其他違法活動(dòng)。黑客攻擊可能導(dǎo)致較大規(guī)模的經(jīng)濟(jì)損失。例如：2022 年3 月，區(qū)塊鏈游戲Axie Infinity 的以太坊側(cè)鏈Ronin Network 遭遇黑客攻擊，盡管企業(yè)快速通過(guò)技術(shù)手段予以應(yīng)對(duì)，在短短數(shù)小時(shí)內(nèi)，企業(yè)加密貨幣大量損失，總計(jì)經(jīng)濟(jì)損失超過(guò)6.2 億美元。2020 年和2021 年也有類似情況，其中DeFi 平臺(tái)在2020 年遭受的黑客攻擊超過(guò)數(shù)千次，成功破壞企業(yè)防御、侵入系統(tǒng)的達(dá)到15 起，造成的經(jīng)濟(jì)損失超過(guò)1.2 億美元，追回部分不足5 000 萬(wàn)美元，體現(xiàn)了黑客攻擊的巨大破壞[2]。

1.2 網(wǎng)絡(luò)災(zāi)害

網(wǎng)絡(luò)災(zāi)害廣義上牽涉到木馬破壞等情況，狹義上專指軟硬件損失導(dǎo)致的網(wǎng)絡(luò)服務(wù)能力異常，以及在此基礎(chǔ)上產(chǎn)生的數(shù)據(jù)損失。如果出現(xiàn)大規(guī)模的軟件、硬件功能異常和損壞，就可能導(dǎo)致存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)丟失、部分丟失或不可讀，此類問(wèn)題雖相對(duì)較少發(fā)生，但一旦出現(xiàn)，就可能導(dǎo)致不可挽回的重大損失。2020 年，某地組織防疫管理時(shí)，大量記錄了當(dāng)?shù)鼐用竦男畔?，由于?yīng)對(duì)網(wǎng)絡(luò)災(zāi)害的能力不足，大量數(shù)據(jù)丟失，不得不重新組織信息采集和處理，耗時(shí)耗力[3]。網(wǎng)絡(luò)災(zāi)害的破壞帶有一定的不可預(yù)防性，針對(duì)該問(wèn)題的處理也更顯必要。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞包括智能設(shè)備操作系統(tǒng)的漏洞、軟件漏洞等，漏洞并不是直接導(dǎo)致數(shù)據(jù)丟失的原因，但不法分子（如黑客、潛伏的木馬）可以利用漏洞對(duì)智能設(shè)備進(jìn)行攻擊，植入木馬或直接盜取數(shù)據(jù)。系統(tǒng)漏洞產(chǎn)生的原因比較多樣，可能因軟件設(shè)計(jì)不當(dāng)、安裝不當(dāng)?shù)仍驅(qū)е拢漕A(yù)防上也比較難，很多技術(shù)性問(wèn)題不會(huì)在軟件應(yīng)用于計(jì)算機(jī)（或其他智能設(shè)備）后短期暴露，當(dāng)使用者發(fā)現(xiàn)漏洞時(shí)，可能已經(jīng)出現(xiàn)安全事故，如數(shù)據(jù)信息被盜等[4]。

2 大數(shù)據(jù)下常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全得到更多關(guān)注，最常見(jiàn)的安全技術(shù)為防火墻技術(shù)。防火墻（Firewall）是一道虛擬的防護(hù)墻，主要在工作設(shè)備和外網(wǎng)之間建設(shè)保護(hù)機(jī)制，實(shí)時(shí)開(kāi)啟，對(duì)可疑或確定的安全威脅進(jìn)行臨時(shí)處理，一般會(huì)將其隔離在安全區(qū)之外，再提示人員進(jìn)行查看和處理，以保證安全區(qū)范圍內(nèi)的資料、數(shù)據(jù)安全。防火墻技術(shù)的優(yōu)勢(shì)在于原理簡(jiǎn)單，適用性強(qiáng)，可廣泛用于各類智能工作設(shè)備，如電子計(jì)算機(jī)、移動(dòng)終端等。但防火墻技術(shù)也存在不足，一方面所有木馬病毒、安全威脅均存在變化，需要防火墻借助大數(shù)據(jù)等技術(shù)實(shí)時(shí)進(jìn)行更新，才能有效辨識(shí)所有安全威脅，反之則可能導(dǎo)致攔截不到位、木馬侵入等。被攔截的可疑程序、文件也可能并無(wú)安全隱患，僅因?yàn)榉阑饓o(wú)法有效辨識(shí)而被攔截在安全區(qū)域之外[5]。

2.2 加密技術(shù)

加密技術(shù)多見(jiàn)于信道、節(jié)點(diǎn)，是服務(wù)于數(shù)據(jù)傳輸和通信活動(dòng)的一種常見(jiàn)保護(hù)技術(shù)。通常需要采用一方或雙方均了解的加密方法，使第三方無(wú)法了解傳輸?shù)臄?shù)據(jù)內(nèi)容（無(wú)法解碼）。加密技術(shù)牽涉到算法和密鑰兩個(gè)關(guān)鍵要素，如以26 個(gè)英文字母進(jìn)行加密，需要以算法進(jìn)行不同字母的排列，生成看似隨機(jī)實(shí)際上由算法決定的新排列模式（通常只選取若干字母而非全部），另一方根據(jù)對(duì)應(yīng)的排列方式獲取密鑰，完成數(shù)據(jù)包的解碼，即可查看通信內(nèi)容。加密技術(shù)包括對(duì)稱加密和非對(duì)稱加密兩種形式，其基本優(yōu)勢(shì)在于使用方式簡(jiǎn)單、便捷，且技術(shù)的成熟度很高，廣泛服務(wù)于商業(yè)活動(dòng)。弱點(diǎn)則在于加密技術(shù)并不能真正意義上實(shí)現(xiàn)對(duì)文件的全面保護(hù)，當(dāng)數(shù)據(jù)包丟失后，其算法依然存在被破譯的可能，且節(jié)點(diǎn)、通信加密都不能覆蓋終端，進(jìn)入計(jì)算機(jī)后的數(shù)據(jù)包依然存在被盜竊的可能[6]。

2.3 容災(zāi)技術(shù)

計(jì)算機(jī)出現(xiàn)機(jī)械方面的破壞，或出現(xiàn)系統(tǒng)過(guò)負(fù)載崩潰等情況時(shí)，系統(tǒng)內(nèi)的各類文件和數(shù)據(jù)均可能大量丟失，這一損失往往會(huì)嚴(yán)重威脅用戶信息安全，目前一般通過(guò)容災(zāi)技術(shù)應(yīng)對(duì)。容災(zāi)技術(shù)主要強(qiáng)調(diào)提升工作系統(tǒng)還原應(yīng)用程序及相關(guān)數(shù)據(jù)的能力，但網(wǎng)絡(luò)災(zāi)害發(fā)生時(shí)，能夠快速對(duì)數(shù)據(jù)進(jìn)行復(fù)制和備份。較強(qiáng)的容災(zāi)技術(shù)能夠在網(wǎng)絡(luò)災(zāi)害發(fā)生后進(jìn)行系統(tǒng)的重建，在避免數(shù)據(jù)丟失的基礎(chǔ)上快速恢復(fù)工作系統(tǒng)。容災(zāi)能力目前的應(yīng)用已經(jīng)比較普遍，但主要采用人工輔助的方式，智能化水平并不高，如大部分企業(yè)的容災(zāi)機(jī)制，建立在人員、設(shè)備交互的基礎(chǔ)上，每周或每間隔若干天組織一次容災(zāi)管理、巡視，如果在兩次容災(zāi)管理的間隙出現(xiàn)網(wǎng)絡(luò)災(zāi)害，容災(zāi)能力可能無(wú)法有效應(yīng)對(duì)，其工作的實(shí)時(shí)性有限。

2.4 動(dòng)態(tài)監(jiān)測(cè)技術(shù)

動(dòng)態(tài)監(jiān)測(cè)技術(shù)廣泛應(yīng)用于企業(yè)計(jì)算機(jī)群組、個(gè)人計(jì)算機(jī)終端，主要是指借助能夠?qū)崟r(shí)作業(yè)的軟件，了解計(jì)算機(jī)的工作情況，包括是否存在漏洞、是否有木馬嘗試侵入等，并根據(jù)預(yù)設(shè)的默認(rèn)程序進(jìn)行處理，如粉碎危險(xiǎn)文件、隔離危險(xiǎn)程序等。與防火墻的作用相似，但動(dòng)態(tài)監(jiān)測(cè)技術(shù)更關(guān)注動(dòng)態(tài)性，能夠在防火墻工作的基礎(chǔ)上，對(duì)一些已經(jīng)潛伏在計(jì)算機(jī)內(nèi)的木馬隱患進(jìn)行檢查，如定位檢查、硬盤全盤搜索等，進(jìn)一步提升計(jì)算機(jī)應(yīng)對(duì)外來(lái)破壞的能力?？梢曌鞣阑饓夹g(shù)的一種縱向延伸。動(dòng)態(tài)監(jiān)測(cè)的優(yōu)勢(shì)在于可以更深入的分析可能存在的安全隱患，其劣勢(shì)則在于智能化水平不高，如果不借助人員的管理操作，其作用是難以發(fā)揮的，往往與防火墻基本功能相似、重疊。

3 多技術(shù)聯(lián)用模式的優(yōu)勢(shì)

3.1 對(duì)象選取與實(shí)驗(yàn)?zāi)繕?biāo)

以某信息服務(wù)公司為對(duì)象，組織模擬實(shí)驗(yàn)。該公司向客戶提供信息咨詢相關(guān)服務(wù)，獲取等值勞動(dòng)報(bào)酬。因企業(yè)頻繁需要使用、調(diào)取、加工數(shù)據(jù)，面臨數(shù)據(jù)丟失的問(wèn)題，至2018 年以來(lái)4 年間，企業(yè)出現(xiàn)了多次黑客攻擊、漏洞損失和網(wǎng)絡(luò)災(zāi)害，大部分得到化解，但依然遭受一定損失。該企業(yè)的常規(guī)網(wǎng)絡(luò)安全技術(shù)工作框架如圖1 所示。

該框架主要強(qiáng)調(diào)利用防火墻和監(jiān)控軟件，應(yīng)對(duì)安全侵?jǐn)_，放行后不做處理，存在攔截情況則進(jìn)行簡(jiǎn)單的數(shù)據(jù)記錄，以人工方式組織被動(dòng)信息備份。其中防火墻和監(jiān)控軟件主要強(qiáng)調(diào)實(shí)時(shí)預(yù)防可能存在的安全問(wèn)題，包括黑客的破壞、系統(tǒng)漏洞等，被動(dòng)備份每周末進(jìn)行一次，將企業(yè)處理后的結(jié)構(gòu)化數(shù)據(jù)保存到備用計(jì)算機(jī)中，提升容災(zāi)能力。以該企業(yè)為對(duì)象，征得企業(yè)同意后，調(diào)取其工作相關(guān)基本信息、計(jì)算機(jī)參數(shù)等關(guān)聯(lián)數(shù)據(jù)，代入實(shí)驗(yàn)中建立工作模型。實(shí)驗(yàn)?zāi)繕?biāo)為通過(guò)引入智能技術(shù)，建立多技術(shù)聯(lián)動(dòng)的新模式，以該模式服務(wù)企業(yè)數(shù)據(jù)安全方面的管理，評(píng)估新模式與常規(guī)模式工作能力方面的差異，以及新模式可能存在的不足。

3.2 實(shí)驗(yàn)過(guò)程

以智能技術(shù)為基礎(chǔ)，首先搭建新的網(wǎng)絡(luò)安全技術(shù)工作框架，具體如圖2 所示。

該框架與傳統(tǒng)工作框架（圖1）的主要區(qū)別在于，以智能模塊取代了人工作業(yè)模式，牽涉到自動(dòng)備份、攔截信息的智能分析、監(jiān)控軟件和防火墻的智能控制3個(gè)方面。自動(dòng)備份不再依賴人工，改為每日進(jìn)行一次，于每日18∶00 時(shí)自動(dòng)進(jìn)行，按預(yù)設(shè)程序，將其他工作計(jì)算機(jī)中的完整文件包主動(dòng)拷貝至備用計(jì)算機(jī)中，完成后切斷連接，備用計(jì)算機(jī)進(jìn)入休眠狀態(tài)，直到次日重復(fù)進(jìn)行新工作信息拷貝。此項(xiàng)工作主要強(qiáng)調(diào)提升容災(zāi)能力。攔截信息的智能分析也依賴默認(rèn)程序進(jìn)行，主要強(qiáng)調(diào)信息特點(diǎn)的解讀和記憶，尤其是一些帶有特異性的侵入者，如木馬病毒等，將其特異性信息提取后，加入計(jì)算機(jī)記憶庫(kù)中，提升對(duì)新型木馬和病毒的預(yù)防、識(shí)別能力。防火墻的智能管理重點(diǎn)強(qiáng)調(diào)分析系統(tǒng)的功能、是否存在漏洞等，根據(jù)默認(rèn)程序，以3 h 為間隔對(duì)防火墻進(jìn)行一次檢測(cè)，評(píng)估其是否異常、是否應(yīng)予以更新。監(jiān)控軟件的智能管理模式與此相同，依賴智能模塊控制監(jiān)控軟件，常規(guī)了解其性能情況、修復(fù)漏洞等，同時(shí)要求其每24 h 進(jìn)行一次全盤檢測(cè)，每4 h 進(jìn)行一次重點(diǎn)區(qū)域檢測(cè)，了解是否存在潛伏的木馬病毒等。此外，該企業(yè)沒(méi)有采用節(jié)點(diǎn)加密技術(shù)，但采用了終端加密技術(shù)，模擬實(shí)驗(yàn)中均予以保留。

模擬實(shí)驗(yàn)共進(jìn)行360 次，分別為網(wǎng)絡(luò)木馬攻擊模擬實(shí)驗(yàn)（因黑客攻擊和木馬載入的方式相同，因此以木馬攻擊共同對(duì)二者的破壞進(jìn)行模擬）120 次，觀察系統(tǒng)能否識(shí)別，系統(tǒng)漏洞破壞模擬120次（含系統(tǒng)漏洞40次、防火墻漏洞40 次、監(jiān)控軟件漏洞40 次），觀察系統(tǒng)能否識(shí)別。系統(tǒng)硬件、軟件破壞模擬120 次（含硬件破壞60次、軟件破壞60 次），觀察數(shù)據(jù)是否丟失。為保證實(shí)驗(yàn)效率，采用參數(shù)模擬的形式進(jìn)行靜態(tài)加速，速度參數(shù)為1∶1 000，即模擬1 min 相當(dāng)于系統(tǒng)實(shí)際工作1000 min。分析、統(tǒng)計(jì)新的工作框架識(shí)別安全問(wèn)題的次數(shù)、概率，以及對(duì)應(yīng)的處理耗時(shí)。另調(diào)取該企業(yè)此前工作資料，累計(jì)264 次，包括木馬攻擊183 次、漏洞故障61 次以及系統(tǒng)軟硬件損壞20 次，獲取其傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)框架下的處理情況作為對(duì)比。

3.3 結(jié)果與分析

對(duì)模擬實(shí)驗(yàn)結(jié)果進(jìn)行統(tǒng)計(jì)，具體如下。

模擬實(shí)驗(yàn)共進(jìn)行360 次，其中網(wǎng)絡(luò)木馬攻擊共120次，均可得到識(shí)別，平均耗時(shí)為13.3 ms；系統(tǒng)漏洞破壞120次，識(shí)別118次，占比98.3%，平均耗時(shí)為17.2 ms；軟硬件破壞模擬120次，均得到處理，平均耗時(shí)16.6 ms；總體識(shí)別處理率為358 次，占比99.4%，平均耗時(shí)15.8 ms。在傳統(tǒng)工作框架下，網(wǎng)絡(luò)木馬攻擊183 次識(shí)別完成182次，占比99.5%，平均耗時(shí)13.7 ms；系統(tǒng)漏洞破壞共61次，識(shí)別58 次，占比95.1%，平均耗時(shí)16.9 ms；硬軟件破壞20 次，處理19 次，占比95.0%，平均耗時(shí)17.0 ms；264次網(wǎng)絡(luò)安全問(wèn)題得到識(shí)別和處理259次，占比98.1%，平均耗時(shí)16.1 ms。

對(duì)比可發(fā)現(xiàn)，基于智能技術(shù)的網(wǎng)絡(luò)安全技術(shù)工作框架能夠更準(zhǔn)確地完成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別，網(wǎng)絡(luò)木馬攻擊不會(huì)帶來(lái)影響，硬軟件破壞也可以通過(guò)備份工作予以應(yīng)對(duì)，避免數(shù)據(jù)丟失。但在系統(tǒng)漏洞方面，由于很多系統(tǒng)漏洞產(chǎn)生后不能通過(guò)智能技術(shù)直接提供處理方案，依然需要人員加以處理，這降低了該問(wèn)題的應(yīng)對(duì)能力，出現(xiàn)了2 次識(shí)別不到位的情況。而在木馬攻擊處理方面，由于智能系統(tǒng)能夠完成問(wèn)題的記憶，識(shí)別效率往往較高。

3.4 系統(tǒng)優(yōu)化的可行思路

基于智能技術(shù)的網(wǎng)絡(luò)安全技術(shù)工作框架工作能力較強(qiáng)，但也并不完善，未來(lái)工作中應(yīng)從兩個(gè)角度尋求優(yōu)化，一是智能工作系統(tǒng)的自適應(yīng)工作能力，二是應(yīng)對(duì)干擾破壞的能力。自適應(yīng)能力方面，主要強(qiáng)調(diào)為工作系統(tǒng)設(shè)定程序，使其在應(yīng)對(duì)系統(tǒng)漏洞破壞時(shí)，可以根據(jù)默認(rèn)程序快速完成自處理，避免系統(tǒng)漏洞造成木馬侵入和數(shù)據(jù)丟失等問(wèn)題?？垢蓴_方面，由于實(shí)驗(yàn)室條件比較理想，無(wú)需擔(dān)憂系統(tǒng)遭受電磁干擾等破壞，但在實(shí)際工作中，智能系統(tǒng)頻繁下達(dá)指令依賴通信，如果周邊存在干擾源或臨時(shí)性的干擾破壞，均可能制約系統(tǒng)工作，影響通信質(zhì)量。未來(lái)工作中可設(shè)法提升系統(tǒng)應(yīng)對(duì)干擾的能力，使其同步下達(dá)的多個(gè)指令不受干擾，保證系統(tǒng)對(duì)網(wǎng)絡(luò)問(wèn)題的處理質(zhì)量和防御能力。

4 結(jié)語(yǔ)

綜上所述，大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠應(yīng)對(duì)各類常見(jiàn)風(fēng)險(xiǎn)，以實(shí)現(xiàn)數(shù)據(jù)安全，保證用戶權(quán)益。受到網(wǎng)絡(luò)開(kāi)放性等因素影響，大數(shù)據(jù)下計(jì)算機(jī)往往面臨黑客攻擊、網(wǎng)絡(luò)災(zāi)害和系統(tǒng)漏洞方面的威脅。當(dāng)前各地主要強(qiáng)調(diào)借助防火墻技術(shù)、加密技術(shù)和容災(zāi)技術(shù)予以應(yīng)對(duì)，效果良好。在此基礎(chǔ)上額外嘗試多技術(shù)的聯(lián)用，可以提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，原則上以智能技術(shù)實(shí)現(xiàn)多技術(shù)聯(lián)用的邏輯控制，使其能夠有效作業(yè)，這也為未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了思路，即發(fā)揮多技術(shù)的優(yōu)勢(shì)，最大限度地應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)。