司馬睿鑫

摘要：隨著我們的生活與網(wǎng)絡(luò)聯(lián)系越來越緊密，人類社會已經(jīng)進(jìn)入萬物皆可數(shù)據(jù)化的大數(shù)據(jù)時代，網(wǎng)絡(luò)安全的重要性也愈發(fā)突顯。作為全球互聯(lián)網(wǎng)用戶量以及數(shù)據(jù)量最多的發(fā)展中國家，網(wǎng)絡(luò)安全領(lǐng)域面臨的問題日益嚴(yán)重。本文首先介紹了大數(shù)據(jù)和網(wǎng)絡(luò)安全的含義，然后分析了我國網(wǎng)絡(luò)安全的現(xiàn)狀和面臨的問題，最后列舉了網(wǎng)絡(luò)安全技術(shù)在大數(shù)據(jù)的應(yīng)用及未來發(fā)展趨勢。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 大數(shù)據(jù)

中圖分類號：TP393? 文獻(xiàn)標(biāo)識碼：A? 文章編號：1009-5349（2019）05-0241-02

一、概述

近些年來，隨著互聯(lián)網(wǎng)的迅猛發(fā)展，引發(fā)了全球數(shù)據(jù)量的巨幅增長，讓我們的生活發(fā)生了顛覆性的變化，大數(shù)據(jù)正在引領(lǐng)我們進(jìn)入新的時代。研究表明：截至2018年年末，全球約有41億互聯(lián)網(wǎng)用戶，用戶數(shù)量首次突破全球人口數(shù)量的50%，并且使用人數(shù)還在持續(xù)增長。大數(shù)據(jù)時代的到來，越來越多的人深受影響，網(wǎng)絡(luò)安全也面臨著全新的挑戰(zhàn)，在數(shù)據(jù)收集、數(shù)據(jù)存儲、數(shù)據(jù)處理等方面仍需完善?；ヂ?lián)網(wǎng)無時無刻都在面臨攻擊，用戶若想在使用計算機的過程中精準(zhǔn)地判斷和定位網(wǎng)絡(luò)安全狀況并且能夠快速地保障自身系統(tǒng)數(shù)據(jù)的安全，就需要利用大數(shù)據(jù)應(yīng)用技術(shù)來解決網(wǎng)絡(luò)安全問題。

（一）大數(shù)據(jù)概述

1.大數(shù)據(jù)的概念

“大數(shù)據(jù)”時代是由網(wǎng)絡(luò)時代延伸而來的，在不同的網(wǎng)絡(luò)信息背景下，對大數(shù)據(jù)的理解也有所不同?！按髷?shù)據(jù)”（Big data）是一種具有更強的決策能力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的巨量、高增長率和多樣化的基于新處理模式的信息資產(chǎn)?；ヂ?lián)網(wǎng)中有很多信息可以采用數(shù)據(jù)的形式記錄下來。這是因為，現(xiàn)如今的大數(shù)據(jù)時代網(wǎng)絡(luò)信息數(shù)據(jù)量十分龐大。像圖片、視頻、音頻等這些數(shù)據(jù)，在網(wǎng)絡(luò)技術(shù)剛剛開始發(fā)展的階段，網(wǎng)絡(luò)上傳的速度很慢， 所以累積的數(shù)據(jù)量不是很多。但隨著技術(shù)的進(jìn)步，互聯(lián)網(wǎng)高速發(fā)展，數(shù)據(jù)所需要的存儲空間需求越來越大，為人們帶來了許多便利。在“大數(shù)據(jù)”構(gòu)建的虛擬數(shù)字世界中，為了更加直觀地了解不同事物之間的內(nèi)在聯(lián)系，我們可以通過對海量數(shù)據(jù)的全面分析，進(jìn)而在討論決策時擁有更直觀并且更具說服力的參考?？偠灾按髷?shù)據(jù)”時代將引領(lǐng)我們走向一場全新的、影響力巨大的信息技術(shù)革命。

2.大數(shù)據(jù)的特征

（1）數(shù)據(jù)量巨大;（2）數(shù)據(jù)類型多樣不再亂無章;（3）數(shù)據(jù)處理速度極快;（4）價值密度低。

（二）網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指將網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的大量數(shù)據(jù)信息所受到的多方面的保護(hù)。其中的數(shù)據(jù)信息不會因為惡意的或者偶然的原因而遭到破壞、更改和泄露。同時其系統(tǒng)能夠連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不會中斷。

2.網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)旨在如何確保數(shù)據(jù)上傳的安全的技術(shù)手段，以及解決如何高效處理介入控制。通過安全服務(wù)和安全機制策略進(jìn)行處理，其中主要有網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)。目前，網(wǎng)絡(luò)安全技術(shù)可以經(jīng)過復(fù)雜解析和處理，利用大數(shù)據(jù)，有效整合再分析，推送到廣大用戶客戶端，再經(jīng)客戶端交叉、網(wǎng)狀大數(shù)據(jù)，反饋給云平臺，把最終解決方案匯集到每個用戶終端。

二、大數(shù)據(jù)時代網(wǎng)絡(luò)安全的影響因素

（一）人為因素

據(jù)統(tǒng)計，在導(dǎo)致網(wǎng)絡(luò)安全事故的成因中人為因素占近50%。人為因素是指用戶的安全意識薄弱，操作人員的安全配置不當(dāng)造成的計算機安全漏洞，隨意打開未知網(wǎng)站，輕信釣魚郵件，隨意轉(zhuǎn)借或共享自己的賬號等，都會對網(wǎng)絡(luò)安全帶來威脅。

（二）病毒入侵

計算機病毒入侵存在于所有使用計算機的地方。其通常藏匿在計算機程序代碼或文件甚至郵件內(nèi)，在計算機網(wǎng)絡(luò)安全薄弱時通過其自身強大的破壞性伺機進(jìn)行復(fù)制并且瘋狂的擴散，從而對計算機網(wǎng)絡(luò)及系統(tǒng)造成危害。即使計算機系統(tǒng)內(nèi)的安全防護(hù)系統(tǒng)可以識別出部分常見的計算機病毒并且將其查殺，但是仍有部分很難通過計算機本身防護(hù)系統(tǒng)殺除的針對其漏洞開發(fā)出的病毒。因此，計算機病毒對計算機網(wǎng)絡(luò)安全具有很大的威脅作用。

（三）黑客攻擊

黑客普遍擁有頂尖的計算機編碼技術(shù)，對計算機運行原理熟記于心，系統(tǒng)漏洞可輕松被其發(fā)現(xiàn)，隨時可以針對系統(tǒng)漏洞進(jìn)行攻擊。因此對計算機網(wǎng)絡(luò)安全沖擊最大、最具考驗的就是黑客攻擊。無論是它對數(shù)據(jù)的破壞還是竊取，都會對用戶造成極其嚴(yán)重的后果。然而，對于國家而言， 有許多黑客以竊取國家機密為生，這樣的損失是任何人都無法承受的。

（四）計算機漏洞

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷。非法入侵者利用這一缺陷，在計算機中植入木馬、病毒來攻擊或控制整個電腦，從而竊取電腦中的重要數(shù)據(jù)信息，甚至破壞全部系統(tǒng)。

三、網(wǎng)絡(luò)安全技術(shù)在大數(shù)據(jù)的應(yīng)用

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)的發(fā)展及普及、云計算的處理以及大數(shù)據(jù)的處理，都增加了網(wǎng)絡(luò)上的不安全性，而防火墻技術(shù)的存在，能在很大程度上減輕網(wǎng)絡(luò)的不安全性。

防火墻技術(shù)是一種防護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性舉措，它通過將相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)建立在網(wǎng)絡(luò)邊界上來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻隔來自外部網(wǎng)絡(luò)的入侵。作為一個邊界防御工具，開發(fā)者為了令用戶的網(wǎng)絡(luò)狀態(tài)足夠安全，盡可能地使流經(jīng)網(wǎng)絡(luò)的所有數(shù)據(jù)流都經(jīng)過防火墻，對用戶的數(shù)據(jù)進(jìn)行有效的分析，使合法的、有訪問限的數(shù)據(jù)通過網(wǎng)絡(luò)，同時將一些不合法或者沒有訪問權(quán)限的數(shù)據(jù)被過濾掉，從而保護(hù)我們的局域網(wǎng)不受外部的侵害。大數(shù)據(jù)發(fā)展和普及增加了網(wǎng)絡(luò)上的不安全性，而防火墻技術(shù)的存在，在很大程度上減輕了網(wǎng)絡(luò)的不安全性。

支付寶坐擁數(shù)十億用戶數(shù)據(jù)、電子現(xiàn)金流，馬云曾透露阿里每天被黑客攻擊16億次，卻憑借阿里的專業(yè)網(wǎng)絡(luò)安全團(tuán)隊所建立的風(fēng)控防火墻平臺及完善的自我防御系統(tǒng)，以及大數(shù)據(jù)測算風(fēng)險操作來抵御來自網(wǎng)絡(luò)、黑客、病毒的無數(shù)攻擊，從未被其成功入侵。

（二）DDoS防御技術(shù)

DDoS是“Distributed Denial of service”的縮寫。它利用TCP協(xié)議的漏洞，向受到侵害的主機傳輸大量虛假卻看似合法的網(wǎng)絡(luò)包，從而導(dǎo)致網(wǎng)絡(luò)堵塞或服務(wù)器耗盡資源，造成網(wǎng)絡(luò)癱瘓或服務(wù)器系統(tǒng)崩潰。在眾多的網(wǎng)絡(luò)安全防御技術(shù)中，基于大數(shù)據(jù)分析的DDos技術(shù)被廣泛使用，它保護(hù)計算機網(wǎng)絡(luò)安全的核心理念是通過對實時出現(xiàn)的DDoS供給進(jìn)行評估，構(gòu)建合理的數(shù)據(jù)模型，進(jìn)而對其關(guān)聯(lián)算法進(jìn)行研究。大數(shù)據(jù)安全基于DDoS攻擊的檢測，能夠精確地發(fā)現(xiàn)入侵并予以最快速的響應(yīng)措施，同時不會影響用戶體驗，徹底地消除DDoS攻擊危機。

2017年百度安全智云盾共防御DDoS攻擊事件17萬次，成功防御最大單IP的DDoS攻擊規(guī)模高達(dá)650Gbps。自動調(diào)度運營商黑洞，進(jìn)行拉黑處理來應(yīng)對超過IDC出口帶寬的攻擊。全年累計調(diào)度運營商黑洞攻擊事件3412個，最快100ms發(fā)現(xiàn)攻擊，平均5秒內(nèi)對攻擊流量進(jìn)行防御調(diào)度，實施清洗、封禁、切云，恢復(fù)網(wǎng)絡(luò)并利用大數(shù)據(jù)分析技術(shù)從60多種維度對全網(wǎng)絡(luò)流量進(jìn)行精細(xì)化分析，可實現(xiàn)針對異常流量的秒級（2秒內(nèi)）響應(yīng)，做到從源頭上防御DDoS攻擊。理論上，在防御部署完整的情況下，IDC機房可以有效防御95.1%的攻擊。

（三）入侵檢測技術(shù)

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行實時監(jiān)測，在發(fā)現(xiàn)可疑的數(shù)據(jù)傳輸時，發(fā)出警報或者主動采取應(yīng)急措施的網(wǎng)絡(luò)安全系統(tǒng)。與其他網(wǎng)絡(luò)安全系統(tǒng)相比，其出眾之處便在于，入侵檢測系統(tǒng)是一種主動防御攻擊的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。它能實時地監(jiān)測網(wǎng)絡(luò)傳輸并自動查驗并且應(yīng)對可疑行為，在系統(tǒng)中的數(shù)據(jù)受到攻擊之前保護(hù)系統(tǒng)內(nèi)部并且填補安全漏洞。

入侵檢測系統(tǒng)的杰出代表是國際互聯(lián)網(wǎng)安全系統(tǒng)公司的RealSecure。它是針對計算機網(wǎng)絡(luò)安全的惡意攻擊檢測和響應(yīng)系統(tǒng)。它時刻監(jiān)控網(wǎng)絡(luò)傳輸并自動檢測和應(yīng)對可疑的行為，在系統(tǒng)中的數(shù)據(jù)受到侵害之前獲取和響應(yīng)用戶誤用和系統(tǒng)漏洞，為許多企業(yè)的大數(shù)據(jù)提供安全保障。

（四）網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)就是通過利用數(shù)據(jù)挖掘、數(shù)據(jù)融合、智能剖析和數(shù)據(jù)可視化等技術(shù)，直觀反映大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境的實時安全情況，為大數(shù)據(jù)提供安全保證。通過網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，網(wǎng)絡(luò)管理人員可以及時了解網(wǎng)絡(luò)的相關(guān)狀態(tài)、被攻擊的情況、攻擊的來源以及哪些服務(wù)系統(tǒng)容易受到攻擊等情況，對發(fā)起攻擊的攻擊者采取有效措施;網(wǎng)絡(luò)用戶可以清晰地了解所在網(wǎng)絡(luò)的安全狀態(tài)和問題，以備隨時做好相應(yīng)的防范措施，規(guī)避并且減少網(wǎng)絡(luò)環(huán)境中病毒和惡意攻擊所帶來的不必要損失;應(yīng)急響應(yīng)機制也可以從網(wǎng)絡(luò)安全態(tài)勢中了解服務(wù)對象網(wǎng)絡(luò)的安全情況及發(fā)展趨勢，為制定有效的、可預(yù)見的應(yīng)急預(yù)案提供基礎(chǔ)。

四、結(jié)語

在當(dāng)下時代，數(shù)據(jù)信息已經(jīng)滲透到當(dāng)今社會的各個領(lǐng)域中，成為最重要的社會生產(chǎn)因素之一。正是因為如此，互聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)數(shù)量也在與日俱增，這給網(wǎng)絡(luò)安全工作帶來了很大程度上的難度與壓力。所以，為了讓用戶所在的網(wǎng)絡(luò)環(huán)境安全可靠，應(yīng)當(dāng)迎難而上地深入探尋處于大數(shù)據(jù)時代應(yīng)當(dāng)如何利用大數(shù)據(jù)應(yīng)用技術(shù)來保障網(wǎng)絡(luò)安全，使之在保障網(wǎng)絡(luò)安全的同時也促進(jìn)大數(shù)據(jù)應(yīng)用技術(shù)的發(fā)展。通過結(jié)合大數(shù)據(jù)技術(shù)的發(fā)展特點，不斷在網(wǎng)絡(luò)安全技術(shù)的防御模式和發(fā)展走向等方面進(jìn)行創(chuàng)新，這同樣也是網(wǎng)絡(luò)安全技術(shù)在未來發(fā)展的必要方向。

參考文獻(xiàn)：

[1]劉士源.計算機網(wǎng)絡(luò)安全威脅及對策分析[J].通訊世界，2017（23），

[2]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015（2）.

[3]朱光軍，孟子棟.基于大數(shù)據(jù)時代背景下的網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].中國新通信，2018.

[4]胡紀(jì)峰.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施[J].信息與電腦（理論版），2018（11）.

[5]汪宏海.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].福建電腦，2017（11）.

[6]李子昂.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全與防范措施[J].數(shù)字通信世界，2017（12）.

[7]李安輝.淺析大數(shù)據(jù)時代網(wǎng)絡(luò)空間安全的新特點與新要求[J].科技傳播，2017（21）.

[8]馬義.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J].電腦知識與技術(shù)，2017（25）.

[9]陳興蜀，曾雪梅，王文賢，邵國林.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報分析[J].工程科學(xué)與技術(shù)，2017（3）.

[10]I.D.Kotilevets，I.A.Ivanova，I.O.Romanov，S.G.Magomedov，V.V.Nikonov，S.A，Pavelev.Implementation of directed acyclic graph in blockchain network to improve security and speed of transactions[J]，IFAC PapersOnLine，2018（30）.

責(zé)任編輯：景辰