◆單超

計算機網(wǎng)絡安全技術在大數(shù)據(jù)系統(tǒng)的應用探析

◆單超

（國家計算機網(wǎng)絡與信息安全管理中心湖北分中心 湖北 430071）

在社會經(jīng)濟快速發(fā)展的時代背景下，大數(shù)據(jù)技術也得到了突飛猛進的發(fā)展，無論是對于人們的工作還是生活來說都具有重要的意義，但是從現(xiàn)實情況來看，大數(shù)據(jù)技術還不夠成熟，大數(shù)據(jù)系統(tǒng)還有待優(yōu)化和完善，否則無法滿足經(jīng)濟及社會發(fā)展的各種要求。大數(shù)據(jù)系統(tǒng)的廣泛應用更加便利了人們的工作和生活，但是依然面臨著嚴峻的風險挑戰(zhàn)，由于一些不法人員的破壞使大數(shù)據(jù)系統(tǒng)存在很大的網(wǎng)絡安全隱患。要想為大數(shù)據(jù)系統(tǒng)創(chuàng)造一個更好的發(fā)展空間，就必須采取強有力的措施才能保證大數(shù)據(jù)系統(tǒng)的網(wǎng)絡安全。

計算機；網(wǎng)絡安全；大數(shù)據(jù)系統(tǒng)；問題與措施

大數(shù)據(jù)的本質(zhì)是海量數(shù)據(jù)的集合，它不同于以往的計算機數(shù)據(jù)處理和分析過程，在大數(shù)據(jù)系統(tǒng)的應用下，數(shù)據(jù)的采集效率更高，整合分析功能更為精確，并且還具有更為廣闊的應用場景。大數(shù)據(jù)系統(tǒng)在信息社會的快速發(fā)展過程中起到了重要支撐作用，但是許多不法分子利用大數(shù)據(jù)系統(tǒng)的各種漏洞和隱患對社會和人民造成了重大損失，數(shù)據(jù)安全問題成為社會關注的焦點問題，國家相關部門也正在加緊制定出臺《數(shù)據(jù)安全法》，使數(shù)據(jù)安全在法律層面上得到保障。鑒于數(shù)據(jù)安全問題在社會工作和生活中的重要作用，計算機網(wǎng)絡安全在大數(shù)據(jù)系統(tǒng)中的應用也變得尤為關鍵。

1 大數(shù)據(jù)背景下計算機網(wǎng)絡所存在的安全問題

1.1 網(wǎng)絡安全教育培訓較為落后

大數(shù)據(jù)系統(tǒng)的出現(xiàn)為人們工作和生活提供了便捷化的服務。經(jīng)過長期的發(fā)展和應用，大數(shù)據(jù)系統(tǒng)已成為生活中各種應用軟件不可或缺的一部分。但是當前網(wǎng)絡安全知識培訓較為落后，人們網(wǎng)絡安全意識較為淡薄，經(jīng)常忽視大數(shù)據(jù)系統(tǒng)中存在各種網(wǎng)絡安全風險和隱患，隨意地將個人數(shù)據(jù)信息存儲于大數(shù)據(jù)系統(tǒng)中，主要的表現(xiàn)就是人們隨意將個人身份證信息、電話號碼和銀行卡號碼等數(shù)據(jù)上傳到大數(shù)據(jù)系統(tǒng)中。同時，各大院校對于網(wǎng)絡空間安全人才的培養(yǎng)目前還在起步階段，普遍存在人才能力欠缺、經(jīng)驗不足的問題。對于黑客和病毒的入侵檢測只能借助于各種工具，網(wǎng)絡安全問題的解決辦法目前還停留在“網(wǎng)絡斷開”的方式上，這并不能從根本上解決問題，甚至不能發(fā)現(xiàn)黑客遺留在計算機系統(tǒng)的各種后門。一旦系統(tǒng)重新接入網(wǎng)絡，黑客和病毒又能重新控制大數(shù)據(jù)系統(tǒng)。

1.2 黑客與病毒

在大數(shù)據(jù)技術的應用過程中有兩個急需解決的難題：黑客與病毒。盡管我國的大數(shù)據(jù)技術水平在不斷提升，但是依然沒有找到解決這兩個難題的有效途徑。從某種意義上來說，大數(shù)據(jù)技術的提升還推動了黑客與病毒問題的出現(xiàn)，黑客變得更加難以追蹤，病毒變得更加難以發(fā)現(xiàn)，網(wǎng)絡安全環(huán)境變得更加復雜多變。現(xiàn)有各種計算機系統(tǒng)包括大數(shù)據(jù)系統(tǒng)的程序和軟件主要依賴人工編寫，程序和軟件的好壞主要依賴于編寫者的經(jīng)驗和能力，在編寫過程中不可避免地會產(chǎn)生難以察覺的漏洞和隱患問題，這些問題會成為黑客與病毒主要攻擊的對象，為黑客和病毒攻擊計算機系統(tǒng)提供便捷的途徑，并且黑客與病毒具備較好的隱藏能力和強大的傳播能力，它們悄悄地潛入系統(tǒng)內(nèi)部，并不斷擴大自身的感染范圍，以盜用和篡改用戶數(shù)據(jù)信息來謀取自身利益，如此一來無法保障數(shù)據(jù)信息的安全性，特別是重要文件的丟失，將造成不可估量的后果。

1.3 軟件安全缺陷

隨著大數(shù)據(jù)系統(tǒng)的不斷優(yōu)化升級，主流的大數(shù)據(jù)系統(tǒng)基本都部署了安全防護軟件，這會為系統(tǒng)運行創(chuàng)造一個安全可靠的環(huán)境，確保用戶可以放心地使用系統(tǒng)和網(wǎng)絡。但是隨著信息技術的快速發(fā)展，越來越多的應用軟件與大數(shù)據(jù)系統(tǒng)產(chǎn)生關聯(lián)，通過不同方式調(diào)用系統(tǒng)中的數(shù)據(jù)，滿足了用戶對數(shù)據(jù)的多樣化需求。但是無法確保這些應用軟件在設計時萬無一失，如果存在問題或者缺陷將會使大數(shù)據(jù)系統(tǒng)的重要數(shù)據(jù)信息泄露出去，存在較大的風險隱患，甚至有一些惡意商家在開發(fā)這些應用軟件時就為其增加了惡意竊取數(shù)據(jù)的功能。如果不通過特殊的檢測工具進行檢測，是難以察覺的。

2 大數(shù)據(jù)系統(tǒng)中計算機網(wǎng)絡安全技術的應用策略

2.1 計算機網(wǎng)絡安全技術在數(shù)據(jù)管理中的應用

無論是工作還是生活，無論是企業(yè)還是個人，每天都會產(chǎn)生大量的信息數(shù)據(jù)。做好信息數(shù)據(jù)管理工作變得尤為重要。要做好信息數(shù)據(jù)管理工作首先就是要確保數(shù)據(jù)的完整性，其次就是確保數(shù)據(jù)的安全性。提升數(shù)據(jù)管理的安全性，需要將計算機網(wǎng)絡安全技術應用于數(shù)據(jù)管理中，防止黑客與病毒侵入其中破壞數(shù)據(jù)信息，從而提升數(shù)據(jù)管理的安全水平。大數(shù)據(jù)系統(tǒng)關聯(lián)著許多重要信息，在系統(tǒng)登錄功能中，可以增加系統(tǒng)的認證強度，比如使用USB key、短信驗證碼等認證手段，使不法分子無法輕易登錄到系統(tǒng)內(nèi)部，自然而然不能夠盜取相關數(shù)據(jù)信息，為數(shù)據(jù)管理創(chuàng)造一個安全的環(huán)境。除此之外還可以對數(shù)據(jù)信息進行加密處理，包括數(shù)據(jù)的存儲加密、傳輸加密等。即使入侵者盜用了數(shù)據(jù)信息，但是沒有正確的解密方式，數(shù)據(jù)信息也變成了無用信息。

2.2 計算機網(wǎng)絡安全技術在數(shù)據(jù)分析中的應用

通過科學統(tǒng)計手段將所得到的數(shù)據(jù)進行集中處理，初步提取出所需要的數(shù)據(jù)信息，再對提取出的數(shù)據(jù)信息進行深入分析以解決工作和生活中的某些問題，這便是大數(shù)據(jù)分析的主要過程。在大數(shù)據(jù)的時代背景下，數(shù)據(jù)分析被普遍的應用在大數(shù)據(jù)系統(tǒng)中。確保數(shù)據(jù)的完整性和安全性是進行數(shù)據(jù)分析的前提要求，只有如此才能夠確保數(shù)據(jù)分析結果的正確可靠。提升數(shù)據(jù)分析的安全性，需要將計算機網(wǎng)絡安全技術應用于數(shù)據(jù)分析中，這也是提升數(shù)據(jù)分析質(zhì)量和水平的一個有效途徑。在經(jīng)濟快速發(fā)展的過程中，多數(shù)企業(yè)的運營及發(fā)展與大數(shù)據(jù)系統(tǒng)有著極為密切的聯(lián)系，但是計算機網(wǎng)絡安全技術在數(shù)據(jù)分析中的應用效果取決于企業(yè)對大數(shù)據(jù)系統(tǒng)的海量數(shù)據(jù)是否進行聯(lián)動分析，數(shù)據(jù)分析人員要嚴格把控數(shù)據(jù)，并將得到的數(shù)據(jù)進行學習建模，深入分析用戶日常的使用習慣，一旦發(fā)現(xiàn)具有異常的學習行為就要對其開展跟蹤，并做出相應的警告，引導他們進行規(guī)范的操作以避免安全風險的發(fā)生。同時做好網(wǎng)絡安全防護，也要深入了解黑客的攻擊手段，并且借助大數(shù)據(jù)技術對黑客所采用的攻擊手段進行深入且全面的分析，可更加有針對性地采取防護措施用以抵御黑客的攻擊，加強對于數(shù)據(jù)信息的日常保護。

2.3 防火墻技術在大數(shù)據(jù)系統(tǒng)中的應用

對于大數(shù)據(jù)系統(tǒng)來說，防火墻是最基礎且重要的安全保障措施?，F(xiàn)行大數(shù)據(jù)系統(tǒng)基本都使用了防火墻這一技術以提升系統(tǒng)運行的安全性。防火墻技術的應用可以有效保護大數(shù)據(jù)系統(tǒng)的網(wǎng)絡安全，還可以將大數(shù)據(jù)系統(tǒng)與外部網(wǎng)絡分割，當通信數(shù)據(jù)通過網(wǎng)絡到達系統(tǒng)時，防火墻技術會對通信數(shù)據(jù)傳達的信息進行鑒別，對于檢測出存在安全問題的數(shù)據(jù)將會被攔截，如若不存在問題則會對其放行。實際上防火墻技術的主要作用就是阻擋，就像是為大數(shù)據(jù)系統(tǒng)設置了一堵墻，可以有效避免一些病毒的攻擊和侵入，從而為大數(shù)據(jù)系統(tǒng)的運行提供一個安全的環(huán)境。代理型防火墻技術和包過濾型防火墻技術是防火墻技術的兩種應用模式。代理型防火墻技術是通過網(wǎng)絡代理技術參與到數(shù)據(jù)通信連接的全過程，可以達到隱藏內(nèi)部網(wǎng)絡結構的作用，這種技術不僅可以有效隔離網(wǎng)絡通信，還能夠嚴格把控系統(tǒng)的通信流，從而可以提升風險識別的精確性和及時性；包過濾型防火墻則重點在計算機的網(wǎng)絡層以及傳輸層，通過對通信數(shù)據(jù)的源ip地址、目的ip地址、源端口和目的端口進行比對分析，過濾或者放行符合防火墻規(guī)則的數(shù)據(jù)信息。防火墻技術在大數(shù)據(jù)系統(tǒng)中的應用是非常便捷的，呈現(xiàn)出來的效果也是非常明顯的。

2.4 區(qū)塊鏈技術在大數(shù)據(jù)系統(tǒng)中的應用

區(qū)塊鏈中每一個區(qū)塊并不是單獨分開的，上一個區(qū)塊經(jīng)過科學方法算出來的數(shù)據(jù)指紋會保留在下一個區(qū)塊當中，從而使每個區(qū)塊之間都具有緊密的鏈表結構，也就是說無論哪一個區(qū)塊中的數(shù)據(jù)被篡改，都將會影響到下一個區(qū)塊存儲的數(shù)據(jù)指紋，進而使區(qū)塊所形成的鏈表結構發(fā)生斷裂以至于無法形成有效鏈接，自然而然也不會受到其他區(qū)塊的認可，所以這也體現(xiàn)出在區(qū)塊鏈技術中數(shù)據(jù)是不可隨意被篡改的。在大數(shù)據(jù)系統(tǒng)中使用區(qū)塊鏈技術可以有效保證數(shù)據(jù)的完整性和安全性，防止數(shù)據(jù)被惡意篡改。目前區(qū)塊鏈技術在大數(shù)據(jù)系統(tǒng)中最為典型的案例是百度百科，區(qū)塊鏈技術可以有效地保證其數(shù)據(jù)的完整性和安全性，惡意攻擊者無法隨意對百科中的數(shù)據(jù)信息進行篡改，有效地保證了區(qū)塊鏈中大數(shù)據(jù)的安全。

2.5 加強用戶網(wǎng)絡安全教育培訓

要實現(xiàn)大數(shù)據(jù)系統(tǒng)的網(wǎng)絡安全，還需要加強系統(tǒng)網(wǎng)絡安全防護意識的培養(yǎng)和網(wǎng)絡安全技能的培訓。據(jù)統(tǒng)計，現(xiàn)行的網(wǎng)絡安全問題主要為弱口令、數(shù)據(jù)泄露等管理性問題。這些問題的產(chǎn)生主要由于管理人員網(wǎng)絡安全防護意識淡薄，無視或者輕視各種網(wǎng)絡安全問題，同時也折射出管理人員網(wǎng)絡安全能力不足的問題。近年來，我國每年都會定期舉辦網(wǎng)絡安全宣傳周，各單位也會不定期開展網(wǎng)絡安全攻防演練，不斷強化人民的網(wǎng)絡安全防護意識，不斷提升人才的網(wǎng)絡安全技能。為加強網(wǎng)絡安全教育培訓和網(wǎng)絡安全人才的培養(yǎng)，國家于2016年投資建設了國家網(wǎng)絡安全人才與創(chuàng)新基地。同時也可借助大數(shù)據(jù)技術的優(yōu)勢，通過對用戶使用習慣進行分析，發(fā)現(xiàn)存在網(wǎng)絡安全管理性問題的用戶，針對性地對其進行網(wǎng)絡安全教育培訓，培養(yǎng)其良好的使用習慣，避免由于個人網(wǎng)絡安全防護意識缺失而導致大數(shù)據(jù)系統(tǒng)的整體安全性遭到破壞，從而促進大數(shù)據(jù)技術的良性發(fā)展。

3 結束語

大數(shù)據(jù)技術在社會不斷進步的前提下也加快了發(fā)展的步伐，現(xiàn)如今人們的工作和生活都因為大數(shù)據(jù)技術的應用而變得更加便利快捷。大數(shù)據(jù)系統(tǒng)在為人們帶來好處的同時也會存在一定的網(wǎng)絡安全風險。如何將計算機網(wǎng)絡安全技術應用于大數(shù)據(jù)系統(tǒng)中則成為新時代的新挑戰(zhàn)。我們需要充分發(fā)揮大數(shù)據(jù)系統(tǒng)的技術優(yōu)勢，不斷將大數(shù)據(jù)技術與網(wǎng)絡安全技術結合起來，不斷通過數(shù)據(jù)建模和分析深入研究各種網(wǎng)絡安全問題，不斷提升用戶的網(wǎng)絡安全防護意識和網(wǎng)絡安全技能，才能有效地保障大數(shù)據(jù)系統(tǒng)的網(wǎng)絡安全。

[1]車宇，羅釗航.計算機網(wǎng)絡安全在大數(shù)據(jù)系統(tǒng)的應用[J].電子技術與軟件工程，2019（3）：200.

[2]肖敏，郭美.計算機網(wǎng)絡安全在大數(shù)據(jù)系統(tǒng)的應用[J].集成電路應用，2019（1）：53-54.

[3]康莉莉.計算機網(wǎng)絡安全在大數(shù)據(jù)系統(tǒng)的應用[J].計算機產(chǎn)品與流通，2019（4）：51.