孫星

摘要：隨著大數(shù)據(jù)技術的不斷發(fā)展和應用，對計算機網(wǎng)絡安全管理提出了新的挑戰(zhàn)，通過對大數(shù)據(jù)背景下計算機網(wǎng)絡安全的分析，介紹了新技術下的網(wǎng)絡安全問題，提出了相關的網(wǎng)絡安全防范措施，認為在大數(shù)據(jù)背景下，網(wǎng)絡安全管理必須采用多種方法和手段，同時將大數(shù)據(jù)技術應用于網(wǎng)絡安全管理中，構建符合時代需求的網(wǎng)絡安全防范體系。

關鍵詞：大數(shù)據(jù)；網(wǎng)絡安全；隱私數(shù)據(jù)；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）15-0047-02

Abstract： In the age of big data， a new challenge was put forward to the computer network security management. The problem of network security under the new technology was introduced on the basis of the analysis of network security. Some ideas of network security system for big data environment were provided.

Key words： big data； network security； privacy data； information security

隨著計算機在現(xiàn)代信息社會的廣泛應用，同時隨著智能手機的推廣，計算機網(wǎng)絡安全越來越得到重視。需要不斷采用新技術、新方法來加強對計算機網(wǎng)絡的監(jiān)控管理，采用切實有效的手段和措施來提高計算機網(wǎng)絡安全管理水平，確保計算機網(wǎng)絡技術能夠正常、健康、有序地發(fā)展，保證用戶信息數(shù)據(jù)的安全性、私密性，有效地防止非法用戶盜取網(wǎng)絡保密數(shù)據(jù)，防止病毒入侵，成為廣大計算機用戶關心的問題。

1 大數(shù)據(jù)技術

大數(shù)據(jù)是指在傳統(tǒng)的事務處理數(shù)據(jù)庫、數(shù)據(jù)倉庫的基礎上，引入海量的多渠道的數(shù)據(jù)構成的巨大數(shù)據(jù)體，其含義主要包括兩個部分，第一是數(shù)據(jù)部分，大數(shù)據(jù)的所包含的數(shù)據(jù)具有數(shù)據(jù)規(guī)模巨大、數(shù)據(jù)更新快速、數(shù)據(jù)類型多樣和數(shù)據(jù)的價值密度低四大特征。第二是數(shù)據(jù)的處理部分，大數(shù)據(jù)充分利用云計算、數(shù)據(jù)挖掘等相關技術，對大數(shù)據(jù)進行處理，采用Hadoop、MapReduce、SPSS等工具，對數(shù)據(jù)進行分析，從而得到“有趣”的信息，為管理決策提供服務。

2 大數(shù)據(jù)背景下的網(wǎng)絡安全

大數(shù)據(jù)背景下的數(shù)據(jù)呈現(xiàn)即時性、海量性、多類型性，多種數(shù)據(jù)以爆炸式的不斷增長，一方面使得對計算機網(wǎng)絡的安全管理帶來了新的挑戰(zhàn)，出現(xiàn)了針對大數(shù)據(jù)的網(wǎng)絡攻擊；另一方面由于網(wǎng)絡攻擊大數(shù)據(jù)的不斷完善，對攻擊手段、攻擊時間、攻擊方式等的大數(shù)據(jù)分析挖掘，發(fā)現(xiàn)網(wǎng)絡安全攻擊規(guī)則，對提高計算機網(wǎng)絡的安全帶來了新的工具和手段。

2.1 用戶賬號的安全

計算機網(wǎng)絡的廣泛應用，用戶的很多敏感信息都保留在各個網(wǎng)絡節(jié)點中，這些信息的安全性正受到極大的挑戰(zhàn)。很多的網(wǎng)站存在著各種的漏洞，甚至部分網(wǎng)站存在著后門程序，網(wǎng)絡節(jié)點對用戶的賬號信息保護不力，或者保護措施形同虛設，這些信息在大數(shù)據(jù)的背景下，經(jīng)過網(wǎng)絡節(jié)點用戶信息的關聯(lián)分析，往往無所遁形，很容易被非法用戶的攻擊，造成用戶賬號數(shù)據(jù)的泄露。

2.2 大數(shù)據(jù)平臺的安全

在大數(shù)據(jù)的背景下，各行各業(yè)提供了一些資源共享與數(shù)據(jù)互通的大數(shù)據(jù)平臺，這些平臺在帶來便利的同時，也為黑客提供了新的攻擊目標，非法用戶可以通過大數(shù)據(jù)平臺，以很少的代價獲得大量的信息，為計算機網(wǎng)絡安全帶來新的問題。

2.3 用戶隱私的安全

在大數(shù)據(jù)背景下，通過大數(shù)據(jù)的相關技術，分析用戶遺留在各個網(wǎng)絡站點的相關數(shù)據(jù)，將會產(chǎn)生嚴重的隱私泄露，因此對敏感數(shù)據(jù)的所有權和使用權必須嚴格界定，否則會很容易地侵犯了用戶的隱私權。

3 大數(shù)據(jù)背景下的網(wǎng)絡安全防護策略

3.1 加強用戶賬號的安全

目前，計算機用戶在不同的網(wǎng)站或者軟件客戶端注冊使用各種不同的用戶賬號，很多賬號相互關聯(lián)，相互驗證。因此，為了提高數(shù)據(jù)的安全性，提高賬號的安全，首先要將賬號和密碼設置復雜，不容易破解；其次在各個站點或者客戶端設置的用戶名和密碼相互區(qū)分，不要設置相似的賬號和密碼；最后，對賬號和密碼進行分類，對于不同級別的賬戶設置相對應的密碼，對重要的賬號和密碼單獨管理，定期更換，從而保證賬戶的安全。

3.2 安裝防火墻和殺毒軟件

為了安全地在大數(shù)據(jù)背景下使用網(wǎng)絡資源，可通過采用防火墻技術與病毒防殺技術來提高計算機網(wǎng)絡安全性。所謂防火墻技術，即依據(jù)特定的安全標準對網(wǎng)絡系統(tǒng)所傳輸?shù)臄?shù)據(jù)包進行實時檢測，若發(fā)現(xiàn)可疑的數(shù)據(jù)包及時報警或者阻止，從而有效將非法的數(shù)據(jù)包拒之門外，保證計算機用戶的數(shù)據(jù)安全。此外，日常運行中應積極應用殺毒軟件與病毒監(jiān)控軟件對病毒進行監(jiān)控和消除，通過軟件的定期升級、定期殺毒掃描等手段，將計算機病毒隱患消除。

3.3 新技術的使用

利用大數(shù)據(jù)的挖掘分析處理，提高入侵檢測技術水平，檢測監(jiān)控網(wǎng)絡和計算機系統(tǒng)是否被濫用或者入侵的前兆。通過對大數(shù)據(jù)的數(shù)據(jù)挖掘和統(tǒng)計分析，形成入侵檢測的規(guī)則模型，在系統(tǒng)運行過程中，判斷系統(tǒng)的動作是否是正常操作，形成主動的監(jiān)測機制。

3.4 使用文件加密和數(shù)字簽名技術

大數(shù)據(jù)的背景下，在網(wǎng)絡安全中繼續(xù)采用文件加密技術和數(shù)字簽名技術，可以有效地提高計算機網(wǎng)絡的安全級別。其中文件加密技術是為了防止秘密數(shù)據(jù)被竊取、 被破壞或偵聽所采用的主要技術，也為了提高信息系統(tǒng)和數(shù)據(jù)的安全保密性。數(shù)據(jù)簽名技術的主要目的是對傳輸中的數(shù)據(jù)流實行加密。

3.5 加強隱私數(shù)據(jù)的查詢權限

在大數(shù)據(jù)的背景下，通過對海量數(shù)據(jù)的分析處理，尤其是對計算機用戶在各個網(wǎng)站節(jié)點遺留的相關聯(lián)的信息進行數(shù)據(jù)挖掘，可以得到用戶的大量隱私數(shù)據(jù)，這些隱私數(shù)據(jù)一旦被惡意使用，會造成極壞的影響，為此大數(shù)據(jù)技術以及相關的數(shù)據(jù)處理平臺，應限制大數(shù)據(jù)用戶對細節(jié)數(shù)據(jù)的展現(xiàn)，大數(shù)據(jù)技術的分析查詢應該主要集中在統(tǒng)計數(shù)據(jù)的分析處理上，從而在技術層面上避免大數(shù)據(jù)技術的濫用。

3.6 加強相關的法律法規(guī)

隨著技術的進步，用戶的隱私數(shù)據(jù)在計算機網(wǎng)絡中變得越來越透明，網(wǎng)絡安全也就處于更加重要的地位，對于使用計算機網(wǎng)絡的各個部門和個人，遵守相關的網(wǎng)絡使用規(guī)章制度，是實現(xiàn)網(wǎng)絡安全的重要環(huán)節(jié)，同時國家和相關組織應該及時順應新技術的發(fā)展，不斷修改完善在大數(shù)據(jù)背景下計算機網(wǎng)絡的法律法規(guī)，用法律法規(guī)構造出計算機網(wǎng)絡安全的最后一道屏障。

4 結語

隨著大數(shù)據(jù)、互聯(lián)網(wǎng)+等計算機新技術和新應用的飛速發(fā)展，計算機網(wǎng)絡信息的安全問題同時在不斷發(fā)展變化中，計算機系統(tǒng)以及用戶的隱私數(shù)據(jù)要想得到更好地保護，必須綜合采用多種防范策略，同時防范措施也必須跟隨新技術的進步而不斷完善，不斷將大數(shù)據(jù)等新技術應用于網(wǎng)絡安全管理之中，吸取各種防護策略的優(yōu)點和長處，集眾家之精華，逐步建立起符合信息時代潮流的網(wǎng)絡信息安全的防護體系。

參考文獻：

[1] 陳春.基于數(shù)據(jù)挖掘技術的計算機網(wǎng)絡病毒防御分析[J].信息通信，2015（05）.

[2] 張傳勇.基于大數(shù)據(jù)時代下的網(wǎng)絡安全問題分析[J]. 網(wǎng)絡安全，2014（24）.

[3] 閆智，詹靜.大數(shù)據(jù)應用模式及安全風險分析[J]. 計算機與現(xiàn)代化，2014（08）.

[4] 徐海軍.大數(shù)據(jù)時代計算機網(wǎng)絡安全防范研究[J]. 信息安全，2012（02）.

[5] 蘇艷，李田英.計算機網(wǎng)絡安全防范措施探討[J].電腦知識，2015（11）.

[6] 孫海玲.計算機網(wǎng)絡安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012 （9）.