摘 ?要：網(wǎng)絡安全問題來源于各種病毒、惡意代碼等，這些問題來源層出不窮、形式多樣，且日新月異，單純根據(jù)現(xiàn)存問題來構建安全體系，并不能長期保護計算機網(wǎng)絡安全，說明需要一個能實現(xiàn)自我強化、不斷更新的安全體系。為了保護現(xiàn)代計算機網(wǎng)絡安全，結合大數(shù)據(jù)提出計算機網(wǎng)絡安全體系構建對策，闡述大數(shù)據(jù)基本概念與功能，分析常見計算機網(wǎng)絡安全風險成因，對策的使用能夠對現(xiàn)代安全體系進行改革，對現(xiàn)存問題進行治理，提高計算機網(wǎng)絡安全。

關鍵詞：大數(shù)據(jù);計算機網(wǎng)絡安全體系;網(wǎng)絡安全問題

中圖分類號：TP393.08 ? ? 文獻標識碼：A 文章編號：2096-4706（2020）12-0134-03

Abstract：Network security problems come from various viruses，malicious code，etc. these problems come out in endlessly，in various forms，and change with each passing day. Building a security system based on the existing problems alone can not protect the computer network security for a long time. It shows that we need a security system that can realize self strengthening and continuous updating. In this regard，in order to protect the security of modern computer network，this paper will combine with big data to put forward countermeasures for the construction of computer network security system，elaborate the basic concept and function of big data，analyze the causes of common computer network security risks，the use of countermeasures can reform the modern security system，deal with existing problems，and improve computer network security.

Keywords：big data;computer network security system;network security issues

0 ?引 ?言

自計算機網(wǎng)絡在人類社會普及以來，就一直存在安全風險問題，因此為了保護網(wǎng)絡安全，需要構建計算機網(wǎng)絡安全體系。而多數(shù)計算機網(wǎng)絡安全體系都是依靠病毒庫來實現(xiàn)安全防護的，即病毒庫主要負責記錄各種病毒、惡意代碼的信息，隨之當計算機網(wǎng)絡遭受攻擊或存在風險時，計算機網(wǎng)絡安全體系將根據(jù)病毒庫記錄信息對攻擊或風險成因信息進行識別，若成因信息與病毒庫中某信息相符，則將成因信息定義為惡意信息，最后對此進行管控。由此可以看出，當病毒庫所記錄的信息不涉及成因信息時，則計算機網(wǎng)絡安全體系就無法進行安全防控，而病毒庫一般依靠人工來實現(xiàn)信息記錄，因此面對一些新出現(xiàn)的病毒、惡意代碼無能為力，或多或少存在安全缺陷。但通過大數(shù)據(jù)技術，病毒庫就不需要通過人工來錄入信息，可實現(xiàn)自我更新，這樣就提高了計算機網(wǎng)絡安全體系的有效性，對此進行研究具有一定現(xiàn)實意義。

1 ?大數(shù)據(jù)基本功能

在普遍大數(shù)據(jù)技術系統(tǒng)架構上，其主要具備三大基本功能，分別為數(shù)據(jù)信息深入分析功能、自主學習功能、數(shù)據(jù)信息識別功能，三大功能之間存在相輔相成的關系，具體表現(xiàn)如下。

1.1 ?數(shù)據(jù)信息深入分析功能

大數(shù)據(jù)的數(shù)據(jù)信息深入分析功能由人工神經(jīng)網(wǎng)絡技術實現(xiàn)。人工神經(jīng)網(wǎng)絡技術是被廣泛使用的一項模擬人體神經(jīng)運作方式的技術，其面對龐大的數(shù)據(jù)體時會將所有數(shù)據(jù)單獨列出，將每個數(shù)據(jù)視為“單獨的神經(jīng)元”，隨后依照智能邏輯對每個神經(jīng)元本身的信息特征、發(fā)展特征等進行分析，由此將所有神經(jīng)元關聯(lián)在一起，其分析結果就是每個數(shù)據(jù)信息的自身特征、在不同發(fā)展路線上的發(fā)展特征，這些特征可以通過自主學習功能為數(shù)據(jù)信息識別功能提供支撐。

1.2 ?自主學習功能

自主學習功能是大數(shù)據(jù)技術系統(tǒng)中的應用功能，由知識庫（數(shù)據(jù)庫的一種，功能類似于病毒庫）實現(xiàn)。在這一功能下，數(shù)據(jù)信息深入分析功能得出的所有信息特征、發(fā)展特征會全部導入知識庫中，代表技術系統(tǒng)已經(jīng)掌握了該信息，可以對數(shù)據(jù)信息進行識別，由此為數(shù)據(jù)信息識別功能提供支撐。

1.3 ?數(shù)據(jù)信息識別功能

在自主學習功能支撐下，當大數(shù)據(jù)技術系統(tǒng)接觸到某個信息之后，技術系統(tǒng)將會根據(jù)知識庫中的信息對該信息進行識別，若在知識庫中找到了與該信息完全一樣或相似度極高的記錄，就可以對該信息進行識別與定義，這即為數(shù)據(jù)信息識別功能的體現(xiàn)。但值得注意的是，若知識庫中沒有與該信息完全一樣或相似度極高的記錄，則該信息會被導入數(shù)據(jù)信息深入分析功能中進行分析，由此完成自主學習，下一次即可識別，說明大數(shù)據(jù)技術系統(tǒng)具備自我更新的能力[1]。

2 ?常見計算機網(wǎng)絡安全風險成因

在現(xiàn)代計算機網(wǎng)絡安全防護中，安全防護體系是標配，但即使在安全防護體系之下，網(wǎng)絡安全風險出現(xiàn)的概率依舊處于高水平，說明當前安全防護體系并不完善，對此下文將分析現(xiàn)代安全防護體系下的計算機網(wǎng)絡安全風險成因。

2.1 ?惡意入侵

惡意入侵是一種在人為操控下對計算機網(wǎng)絡進行攻擊，導致網(wǎng)絡安全問題的安全風險，此類風險的主要成因在于網(wǎng)絡安全體系存在漏洞?，F(xiàn)實情況中，所有網(wǎng)絡安全體系都存在自身的漏洞，而當黑客等發(fā)現(xiàn)了這一漏洞，就會順著漏洞入侵他人網(wǎng)絡，再通過一系列的操作對他人網(wǎng)絡中的信息進行篡改、盜竊、破壞，使他人遭受損失，而面對這種情況，多數(shù)計算機網(wǎng)絡安全體系都需要通過人工及時修補，但此舉顯然存在實時性的問題，不能第一時間實現(xiàn)防護，尤其當遇到一些技術水平較高的黑客時，實時性問題將變得更加嚴重，黑客所造成的損害將不可估量[2]。例如某政府機構的計算機網(wǎng)絡就遭受惡意入侵，其使用的安全防護體系中存在通信協(xié)議方面的漏洞，是導致惡意入侵的主要成因，黑客進入網(wǎng)絡后對政府的數(shù)據(jù)資源進行竊取和篡改從中獲利，該機構網(wǎng)絡安全專家用了7天才成功解決這一問題，而黑客造成的損失已經(jīng)難以挽回，只能盡力封堵漏洞減少不良影響。

2.2 ?病毒傳播

網(wǎng)絡病毒同樣是類似黑客的人所制造的，但與惡意入侵不同，網(wǎng)絡病毒的運作機制比較被動，因此其運動過程可以被定義為傳播。現(xiàn)實情況中，網(wǎng)絡病毒通常會潛伏于網(wǎng)絡環(huán)境的某個“角落”，如非法網(wǎng)頁、程序捆綁等，一旦計算機用戶通過網(wǎng)絡進入了網(wǎng)絡病毒所處環(huán)境，其就會通過各種手段誘騙用戶打開通信通道，而通道打開就代表網(wǎng)絡病毒將進入計算機網(wǎng)絡，這時網(wǎng)絡病毒就會根據(jù)自身設計邏輯對計算機網(wǎng)絡信息進行破壞，且會順著網(wǎng)絡發(fā)展路線傳播到其他網(wǎng)絡中，過程中某些網(wǎng)絡病毒還具備自我防護功能，侵占用戶計算機操作權，同時壓制計算機網(wǎng)絡安全防護體系運作或規(guī)避防護體系，一時間難以處理。例如2006年出現(xiàn)的“熊貓燒香”病毒就是一種變異的網(wǎng)絡蠕蟲病毒，具有傳播性強、自我防護能力強的特征，當時各類計算機網(wǎng)絡安全防護體系對此束手無策，可見網(wǎng)絡病毒的危害性。

3 ?大數(shù)據(jù)下計算機網(wǎng)絡安全體系構建對策

3.1 ?總體架構

根據(jù)大數(shù)據(jù)技術系統(tǒng)的三大基本功能，圖1展示了大數(shù)據(jù)下計算機網(wǎng)絡安全體系的總體架構。

3.2 ?構建對策

結合圖1，大數(shù)據(jù)下計算機網(wǎng)絡安全體系構建對策主要作用于數(shù)據(jù)接口、病毒庫，由基本邏輯驅動，對此下文將闡述各部分的對策詳情。

3.2.1 ?數(shù)據(jù)接口構建對策

在現(xiàn)代計算機網(wǎng)絡安全體系數(shù)據(jù)接口之后，采用人工神經(jīng)網(wǎng)絡技術來實現(xiàn)數(shù)據(jù)信息深入分析功能，由此對數(shù)據(jù)接口進行改革。改革后，當計算機網(wǎng)絡安全體系的數(shù)據(jù)接口接觸到相關數(shù)據(jù)信息之后，不會直接讓數(shù)據(jù)信息進入計算機網(wǎng)絡中，而是對其進行控制，并通過數(shù)據(jù)信息深入分析功能來獲取數(shù)據(jù)信息特征，借助后續(xù)功能對此進行識別，確認其是否屬于兩大風險成因，若屬于將拒絕數(shù)據(jù)信息進入網(wǎng)絡，實現(xiàn)安全防護目的。例如在本單位（天津市大數(shù)據(jù)管理中心），相關工作人員就針對現(xiàn)代計算機網(wǎng)絡安全體系的防火墻（數(shù)據(jù)接口之一）進行了改革構建，即將防火墻與大數(shù)據(jù)病毒庫連接，這樣當防火墻與某個外來信息接觸之后，會根據(jù)防護邏輯進行初步識別，如果防火墻的防護邏輯可以確認外來信息屬于惡意信息，則拒絕信息進入網(wǎng)絡;如果防火墻的防護邏輯認為外來信息不屬于惡意信息，則視信息為未知信息，隨后所有位置信息將被數(shù)據(jù)信息深入分析功能處理，處理后可知信息本身特征與發(fā)展特征，結合知識庫、數(shù)據(jù)信息識別功能進行識別、定義，若在知識庫中發(fā)現(xiàn)未知信息符合某個惡意信息的本身特征或發(fā)展特征時，則拒絕其進入;如果在信息識別功能運作下依舊無法確認未知信息，則同樣拒絕信息進入網(wǎng)絡，隨之將分析結果導入知識庫，實現(xiàn)自主學習與更新。

3.2.2 ?病毒庫構建對策

在大數(shù)據(jù)計算機網(wǎng)絡安全體系構建中，病毒庫就相當于知識庫，因此可以用知識庫取代以往病毒庫，充分發(fā)揮大數(shù)據(jù)自主學習功能的作用。在構建對策當中，根據(jù)圖1可知，代表信息記錄的自主學習功能位于數(shù)據(jù)接口之后，因此在該部位建立知識庫即可，應用中所有外來信息通過數(shù)據(jù)接口被深入分析功能處理后，處理結果將全面被存放到知識庫當中，為最后的信息識別功能提供支撐，同時考慮到大數(shù)據(jù)計算機網(wǎng)絡安全體系的實際功能，在系統(tǒng)應用之前，應當直接將所有已知的黑客入侵手段、網(wǎng)絡病毒等導入知識庫，這樣大數(shù)據(jù)計算機網(wǎng)絡安全體系就可以直接投入使用，至少可以避免當前已知問題的發(fā)生，為計算機網(wǎng)絡提供防護。例如本單位使用大數(shù)據(jù)構建了知識庫，并對該知識庫進行了測試，測試方法為向知識庫發(fā)送“亂碼”“未知病毒”，測試知識庫是否能記錄相關信息，并借助基本邏輯來進行識別，結果顯示所有“亂碼”“未知病毒”在知識庫準確識別之前會被拒絕訪問，借助基本邏輯能夠分析“亂碼”與“未知病毒”的運作機制，隨后對亂碼默認拒絕;將未知病毒定義為惡意信息，默認拒絕。

3.2.3 ?基本邏輯構建對策

大數(shù)據(jù)計算機網(wǎng)絡安全體系中，信息識別功能是支撐整個體系運作的基本邏輯，即該功能作用下，所有數(shù)據(jù)信息深入分析功能的處理結果都無法直接進入網(wǎng)絡，必須結合知識庫進行匹配檢索，由此對所有處理結果進行定義，分類為“正常信息”“未知信息”“惡意信息”，其中除了正常信息可以進入網(wǎng)絡以外，其他兩類信息均被拒之門外，同時針對未知信息，將借助數(shù)據(jù)信息深入分析功能對此全面剖析，了解其運作情況，根據(jù)分析結果可知未知信息是否屬于惡意信息，再一次對信息進行定義，而分析過程將被自主學習功能的知識庫記錄，下一次即可識別相同信息。例如在本單位利用大數(shù)據(jù)構建了基本邏輯之后，在為期2個月的時間內遭受了1次新型惡意代碼攻擊，而該代碼未對計算機網(wǎng)絡安全造成威脅，在邏輯識別機制與病毒庫支撐下該代碼被定義為未知信息，并對其進行了分析，掌握了其機制，隨后當該代碼進行二次攻擊時，網(wǎng)絡安全防護體系第一時間就對此進行了識別，將其定義為惡意信息。表1為本單位基本邏輯構建后計算機網(wǎng)絡安全體系防護表現(xiàn)。

4 ?結 ?論

綜上，本文對基于大數(shù)據(jù)背景的計算機網(wǎng)絡安全體系構建對策進行了研究，闡述了大數(shù)據(jù)基本概念與功能、計算機網(wǎng)絡安全體系現(xiàn)存問題，最后結合大數(shù)據(jù)技術的功能對計算機網(wǎng)絡安全體系進行了重新構建，提出了相關構建對策。通過文中對策，將大數(shù)據(jù)技術與現(xiàn)行計算機網(wǎng)絡安全體系成功融合，使安全體系能全面防護安全、實現(xiàn)自我強化，說明對策起到了提高防護體系性能、安全防護水平的作用。

參考文獻：

[1] 趙云鵬.大數(shù)據(jù)時代背景下的計算機網(wǎng)絡安全體系構建 [J].電子技術與軟件工程，2019（9）：187-188.

[2] 袁雪夢.關于對大數(shù)據(jù)背景下計算機網(wǎng)絡安全防護措施的探討 [J].信息周刊，2019（8）：137.

作者簡介：高博（1981—），男，漢族，山東濱州人，中級工程師，研究方向：云計算。