计算机网络安全技术研究

摘  要：随着计算机网络应用范围的不断扩大，计算机网络安全的受关注程度也随之不断提升，高校计算机网络存在一系列安全隐患，对校园网的安全运行提出了更为严格的要求和标准，相关研究的大量涌现便能够证明这一认知。基于此，该文将简单分析计算机网络安全面临的威胁，并深入探讨计算机网络安全技术的具体应用，希望研究内容能够为相关从业人员带来一定启发。

关键词：APT攻击;网络安全;大数据技术

中图分类号：TP309.5      文献标识码：A 文章编号：2096-4706（2020）03-0151-03

Abstract：With the continuous expansion of the application scope of computer network，the degree of attention to computer network security is also increasing. There are a series of security risks in university computer network，which put forward stricter requirements and standards for the safe operation of campus network. The emergence of a large number of relevant research can prove this recognition. Based on this，this paper will simply analyze the threats faced by computer network security，and deeply explore the specific application of computer network security technology，hoping that the research content can bring some inspiration to relevant practitioners.

Keywords：APT attack;network security;big data technology

0  引  言

现阶段计算机网络安全不仅面临着网络病毒、黑客攻击、网络系统漏洞等传统网络安全问题的威胁，大数据、云计算催生的一系列新型威胁也在不断发展，这就使得计算机网络安全技术的重要性不断提升。为最大程度保护计算机网络安全，结合当前我校计算机网络面临的风险和威胁。研究内容将围绕计算机网络安全技术开展具体分析，提出有效的防范措施，全面提高校园网络安全管理水平。

1  计算机网络安全面临的威胁

1.1  传统威胁

对于计算机网络安全来说，网络病毒、黑客攻击、网络系统漏洞、人为操作不当、网络管理不到位等均属于传统的网络安全威胁，这类威胁的應对必须得到计算机网络安全技术支持。以人为操作不当为例，这一威胁源于计算机使用人员存在的技能、经验不足，网络安全漏洞很容易因此出现，并导致网络破坏、重要信息泄露。而围绕网络病毒威胁进行分析可以发现，这一威胁源于计算机的复制性特点，网络、软件均可传播网络病毒，网络病毒拥有的较强感染力和破坏力会带来严重破坏，比特币勒索软件病毒便属于其中典型[1]。

1.2  新型威胁

受大数据、云计算等技术的快速发展影响，计算机网络安全正面临一系列新型威胁，这类威胁主要体现在管理、载体、内容、终端四个层面。管理威胁源于大数据时代数据量规模的扩大，庞杂的信息来源也使得数据丢失在很多时候无迹可寻，计算机网络安全会因此面临更为多样化的威胁;载体威胁源于数据集中存储，认证方式、保护机制存在的问题也可能引发载体威胁，这种威胁与大数据集中存储存在的密切关联必须得到重视;内容威胁源于数据大量汇集，信息泄露风险会因此大幅增加，难以明确界定的敏感数据所有权和使用权，也将大幅提升个体隐私受侵犯几率，并催生计算机网络安全问题;终端威胁源于智能手机、计算机等智能终端，网络被攻击和入侵的几率会随终端数据开放性的提升而不断变大，由此引发的信息泄露风险不容忽视，终端间的重要数据、敏感数据传输也可能引发类似风险[2]。

2  计算机网络安全技术的具体应用

结合我校发展现状，本节将对实用性较高的计算机网络安全技术及应用要点进行深入探讨，包括计算机网络访问隔离控制技术、APT攻击检测技术、网络安全态势感知技术、建设网络安全技术体系、建设校园网络空间安全动态评估系统，希望能够由此更好保证计算机网络安全。

2.1  计算机网络访问隔离控制技术

计算机网络访问隔离控制技术属于典型的计算机网络技术，该技术以可信计算为基础，计算机网络访问分析采用小波分析方法，危险访问识别通过应用频繁IP地址距离算法实现，由此对危险访问特点进行分析，即可结合可信计算技术，针对性建设计算机网络访问隔离控制模型，提供实用性较高的计算机网络访问隔离控制服务，该服务可较好保障计算机网络安全。值得注意的是，在计算机网络访问隔离控制技术的具体应用中，基于网络危险访问的小波分析方法分析、基于可信计算的计算机网络访问隔离控制均需要得到重视，由此建立的计算机网络访问隔离控制模型具体运行流程可概括为：“终端信息采集→网络安全模块（划分网络类型、安全性评估、终端信息验证）→网络访问隔离控制模块（更新安全级别、用户访问检测、连接网络类型分配）→网卡驱动程序（网络隔离、外部网络、安全内网）→存储器→驱动程序→应用程序”。对比基于信任的云计算访问控制可以发现，基于可信计算的访问控制技术在准确性、使用效率方面均具备长足优势，该技术具备的较高实用性可见一斑[3]。

2.2  APT攻击检测技术

在大数据时代，网络攻击形式也在不断升级，APT攻击便属于威胁较高的网络攻击形式，具备较高的隐蔽性、针对性、渗透性，不确定的攻击渠道和攻击空间路径也使得其对计算机网络安全造成的威胁较高。为较好防范APT攻击，APT攻击检测技术的针对性应用极为关键。在APT攻击的检测中，可结合计算机网络安全需要针对性建设概念攻击模型，具体的防范则可通过Map Reduce实现。具体实践应重点关注敏感数据、数据服务器受到的APT攻击威胁，并基于记录分组、安全事件划分为多个场景，充分发挥并行处理优势，以此提高APT攻击检测技术的实用性。也可以建设APT防御框架实现APT攻击的检测和防范，这一框架的建设应结合大数据技术，框架由安全检测、主动防御、安全防护三部分组成。安全检测主要负责初步检测，需基于旁路诱骗机制、入侵检测网关的集成初步检测APT攻击，结合各类信息的收集，源于多进程网络访问事件的攻击即可得到高水准检测。数据溯源和关联分析负责框架的主动防御，主机节点安全措施则负责具体的安全防护，面对APT攻击的主动干扰和反制可由此实现。值得注意的是，除APT攻击检测技术外，基于计算机网络安全的各类智能入侵检测技术也应得到业内人士重视，如基于人工智能神经网络的非法入侵智能过滤技术、基于大数据和AI技术的新型病毒防御技术，计算机网络安全可由此得到更好保护。

2.3  网络安全态势感知技术

为更好地服务于大数据时代的计算机网络安全保护，网络安全态势感知技术的合理应用同样需要得到重视，这一技术的应用需以采集情报数据、整理安全数据作为切入点，通过可视化展现安全态势，即可实现事件和情报的有效汇聚处理，更好地服务于大数据时代的计算机网络安全保护。网络安全态势感知技术一般由安全态势预警、网络特征提取、数据融化和表示等技术构成，由此结合预警雷达应用、漏洞风险控制、大数据攻击监测、图像处理技术应用，即可直观而实时地展现计算机网络安全威胁。海量数据处理平台一般会采用网络安全态势感知技术，由此有针对性地建设大数据对象化平台，数据的归一化即可基于对象处理的水平提升实现，计算机网络安全保护也能够获得网络安全态势感知提供的更为有力支持，普世的对象化模型建立在网络安全态势感知技术应用中发挥的关键性作用也不容忽视。在应用网络安全态势感知技术的同时，可同时应用网络异常检测技术，以此更好地服务于计算机网络安全保护，网络异常检测技术可较好服务于设备失效、可疑主机、流量突变等大数据时代的计算机网络安全问题处理。网络异常检测技术的应用形式较为多样，但大多基于管理分析、交互式分析、可视化分析等技术实现，为快速确定计算机网络异常点，可采用平行坐标图，配合变换与降维处理方式，网络异常检测的速度可大幅提升，更好地服务于大数据环境，由此可见网络异常检测技术的应用价值，保证该技术更好配合网络安全态势感知技术应用也需要得到重视。

2.4  建设网络安全技术体系

为更好保证计算机网络安全，充分发挥上述技术的效用，计算机网络安全技术体系的建设同样不容忽视，这一体系建设可从防火墙体系、安全评估技术、高速流量分析处理技术、人工智能和大数据分析技术四方面入手。基于防火墙体系，需针对性完善防病毒、入侵检测、防火墙等技术，积极采用业界领先的软硬件，在关注传统防病毒、入侵检测、过滤等功能外，动态防护、防DDOS攻击、蜜罐诱捕、新型恶意代码捕获、黑客追踪溯源等功能的实现也需要得到重视;基于安全评估技术，需关注重要数据终端、服务器、网络核心设备的定期安装评估，系统监测、防病毒软件扫描与漏洞扫描技术的合理应用属于其中关键，以此有效修复漏洞，配合全面的安全评估功能，网络安全隐患发现及有针对性的预警处理即可获得有力支持;基于高速流量分析处理技术，需关注入侵检测、内容审计、加解密等内容，以此应对数据规模大、网络速度快、实时处理难度较高情况下的计算机网络安全保护，高速网络处理器需在这一过程中发挥关键性作用;基于人工智能和大数据分析技术，需有针对性地选用各类算法和模型，以此从大数据中提取应用价值较高的数据信息，并发现潜在安全隐患，由此即可科学得出计算机网络安全问题的有效处理方案。

2.5  建设校园网络空间安全动态评估系统

考虑到云南省曲靖农业学校的特殊性，计算机网络安全技术的应用还需要关注校园网络空间安全动态评估系统的建设，该系统能够提供直观简洁的平台，满足校园网络空间安全评估需要，基于大量复杂数据，在基于Web的调查问卷和专家知识库支持下，即可动态评估校园网络空间安全，这一检测工具能够较好服务于上文提及的网络安全技术体系。基于数据存储传输安全、宣传安全、信息监管安全三方面学校网络空间安全面临的主要挑战，可建立由脆弱性评估模块、风险评估模块、威胁评估模块、资产评估模块、评估登录界面组成的网络空间安全评估系统，配合基于威胁赋值的动态专家知识库设计，即可结合大数据环境实现该系统，有针对性的网络空间风险值计算可由此实现，针对性更强的计算机网络安全管理可由此实现。在系统的具体建设过程中，应采用PHP、Apache、MySQL、CSS+DIV、浏览器/服务器模式结构，网络空间安全动态评估系统体系结构示意图如图1所示，实时动态更新数据、评估报告查询均可由此实现。

3  结  论

综上所述，计算机网络安全技术的应用需关注多方面因素影响。在此基础上，本文涉及的计算机网络访问隔离控制技术、APT攻击检测技术、网络安全态势感知技术、建设网络安全技术体系等内容，则提供了可行性较高的应用路径。为更好保证计算机网络安全，网络安全事件应急预案的制定、网络安全培训的开展、网络安全管理流程和制度的明确同样需要得到重视。

参考文献：

[1] 黄立冬.校园计算机网络信息的安全管理探讨 [J].教育理論与实践，2019，39（11）：25-26.

[2] 陆万青.网络信息安全对攻击风险预测仿真 [J].计算机仿真，2017，34（11）：316-319.

[3] 温斯琴，王彪.基于神经网络的计算机网络安全评价仿真模型 [J].现代电子技术，2017，40（3）：89-91.

作者简介：毕江会（1988.07-），男，汉族，云南沾益人，本科，讲师，研究方向：计算机软硬件。