基于大数据的计算机网络安全与应对措施分析

何金蓉

关键词 大数据 计算机 网络安全 应对

由于互聯网具有高度开放性以及数据共享性等特征，因此我们在应对网络安全方面面临很大挑战，如信息劫持、共享技术漏洞和不安全接口等问题时常出现。在计算机和网络化时代，人们面临的风险将更大，若不加以重视，轻则损失个人财产，重则企业商业秘密、国家机密遭到泄漏，后果将不堪设想。而大数据时代下计算机网络安全又表现出新的特征，越来越多的用户将在云端接受服务。因此，加强计算机网络安全研究，对净化网络环境、实现良好上网、保障信息安全具有长远意义[1] 。本文分析了计算机网络安全现状，提出对计算机网络安全进行风险识别，为进一步制定相关应对策略奠定基础。

1计算机网络安全现状

1.1物理安全

在计算机网络环境中，以通信设备、通信线路和计算机互联为基本要素，可以实现远程数据传输和通信，最终达到资源和数据共享的目的。但在具体实践中，由于硬件设备与网络具有千丝万缕的联系，硬件正常运转是保证计算机网络安全的基础和前提，硬件设备故障高发的原因主要在于人为操作，最终影响计算机网络的安全性。另外，计算机网络也遭到了不少的物理攻击，如网络黑客利用计算机硬件漏洞对系统发动攻击，以非法窃取网络中的关键信息。因此，物理安全是计算机网络安全不得不面临的挑战。

1.2系统安全

在大数据环境中，计算机网络存在不同级别的系统漏洞，如VM 漏洞、RDP 漏洞等，随着信息时代飞速发展，应用程序中的系统漏洞只会越来越多，将极大地影响计算机的运行安全。计算机网络出现安全问题对个人、企业甚至国家来说都是灾难性的。

1.3网络病毒

目前，计算机病毒对计算机系统和数据造成的影响是巨大的，其通常以代码形式藏匿于软件或数据中，具有极强的隐蔽性和传染性以及较长的潜伏期，若不及时加以处理将会破坏网络环境的稳定性和安全性。网络病毒主要借助共享软件、可执行文件以及Java 和ActiveX 形式的小程序等进行传播，若发现一台工作站被感染病毒，数百台计算机将在几十分钟甚至几分钟之内被感染，其传播面较广、传播类型多样，很难在短时间内将其控制。此外，网络病毒对个人工作、企业正常运转甚至国家信息安全将产生直接影响，小到降低网速、影响正常工作，大到整个网络崩溃、服务器瘫痪。

2风险识别

2.1识别方法

针对计算机网络安全问题类型多、复杂化程度高，需要有针对性的方法准确识别网络安全风险，结合实践经验，主要采取以下方法对计算机网络安全风险进行识别。

（1）开展专项风险调查。针对具体项目进行识别，为实现网络层的正常通信，应确保网络中任何一个节点设备都可以进行数据包的转发。为保证Web的应用安全，应确保Web 应用防火墙的策略是合适的，并检查Web 的运行环境与配置能否兼容、Web 是否具有完善的补丁和配置等。

（2）对网络环境和相关产品规格、文档进行检查。应提前准备好与调查有关的技术标准、文档和规格等，掌握调查和分析技术风险的标准和相关要求。

2.2主要应用工具和技术

在计算机网络安全中，较为常用的风险识别技术和工具主要包括头脑风暴、德尔菲法等。

（1）头脑风暴

由于计算机网络安全问题类型多、复杂程度高，在具体安全事件中，相关人员应总结经验，形成风险识别清单。头脑风暴的具体操作方法如图1 所示，通过头脑风暴可以实现循环，直到在有限时间内用尽所有想法。

（2）德尔菲法

德尔菲法是由Delphi 音译而来，最早出现在20世纪50 年代，主要适用于预测和预警等场景，也用于决策分析和规划。在计算机网络安全中使用德尔菲法来征求意见，能确保复杂项目中网络安全风险识别的完整性[2] 。

2.3鱼骨图

鱼骨图又称石川图，是由日本管理大师石川馨先生发明的，被称为发现问题“根本原因”的方法，以简洁实用、直观深入为优势，在实践中可分为小骨评价、主骨评价、鱼头评价和全局风险评价。

2.4常见技术风险

计算机网络安全问题包含网络领域、系统领域和安全领域等，需要综合掌握各种技术才能有效应对计算网络安全。常见的各类网络安全技术风险如表1 所列。

3防范措施

3.1提升网络安全防范意识

在大数据时代背景下，计算机网络安全表现出技术性强、突发性强、传递性广等新特征，必须加强安全防范意识，从态度上加强对网络安全的重视，积极采取有效、科学的应对措施，从源头降低网络安全风险的发生率。具体防范措施为：（1）监控网络系统中的身份认证流程，利用授权管理充分发挥计算机网络在审核领域的作用，提高数据完整和安全性，避免入侵风险;（2）培养良好的操作习惯，如强化对计算机网络安全知识的学习，通过设定复杂密码提高安全性，或安装高效的杀毒软件，并培养定期扫描、杀毒的意识和习惯，或对计算机用户实行多重信息认证，尽量避免使用公共网络，减少在公共网络环境中传输数据，对钓鱼Wi?Fi 应加强识别，重视系统数据的备份环节。

计算机网络表现出明显的虚拟化特征，同时是服务商向广大用户提供服务的关键因素。在互联网时代，强大的虚拟技术有利于建设基础网络和完善相关配套资源。因此，大数据时代下应利用虚拟技术，结合用户实际需求，增强用户体验，为用户制定科学合理的计算储存方法和更加便捷的资源分配方案。同时，在实践中，为确保数据的安全性，应通过基础网络的构建，实现实例间的逻辑隔离和用户信息的分流。在服务商系统升级时也要加强网络安全性，有效预防因网络交互而形成的安全隐患;开发安全性更高的防护系统，对提高安全系统处理高密度接口具有积极作用。同时，安全系统也应加强与各项安全业务引擎的配合，为建设安全可靠的网络节点以及确保网络架构的稳定性做贡献。

3.2提高数据破解难度

保证网络安全的关键因素就是保障数据安全，数据加密作为一项安全措施对预防网络攻击者借助服务器漏洞入侵计算机具有极大的帮助。针对网络安全技术，若采取未被破解的数据加密方法，能有效避免借助攻击服务器进行数据窃取，防止重要信息被泄露。为提高数据破解难度，可以采取数据加密与防火墙技术，如未被破解的Rijndael 算法，其利用非线性组件S 盒对数据进行10 轮加密，有效避免了DES 算法的缺陷。现阶段出现的量子密码、DNA 密码等各类加密技术，极大促进了数据加密技术向多元化方向发展。

3.3重视服务器的安全

为提高计算机网络的安全性，可以最小特权为原则，依靠多级安全防控方法，避免敏感信息扩散。通过对网络端口进行扫描，为避免重要位置被攻击，可以隐藏主机IP 地址或强化端口、套接字的访问控制，如果进行数据访问、修改，则需要访问者提供有效的身份验证信息，如利用生物密码或智能卡等实现访问。作为数据资源的管理者，应加强对信息使用者的授权管理。由于操作系统漏洞可能会导致黑客等入侵计算机，进而破坏服务器，因此需加强对漏洞的定期修复。另外，在进行系统入侵检测时，需要借助审计跟踪的办法，追踪何时何地对数据开展了什么活动，有助于精准监控追踪者的行径。需要注意的是，要重视审计追踪的安全性，为精准把控追踪范围，原有记录不应立即删除[3] 。

3.4升级监控和检测能力

目前，许多新业务已向云平台转移， 其成为重新安排业务运营、带动收入增长的重要途径，但开发新业务不能忽视网络安全问题，因此对监控和检测能力进行升级在新的混合工作环境中显得尤为重要。新业务向云端转移需要重新审视实时监控所带来的风险和危害，探索如何实现将分散的API、系统和应用程序高效整合起来。一方面需要了解云服务供应商具备哪些原生监控功能，另一方面通过对各环节的评估测试，进一步找出潜在漏洞，如建立MITREATT&CK框架能将情报威胁综合联系起来，以增强风险监控能力和检测能力。

4结语

在计算机网络安全方面应加强对风险的识别和管理，着重构建安全防护体系，以提高数据破解难度，同时重视提高监控和检测能力以及加强云端和客户端的关联耦合性，为计算机网络提供保护服务。