◆鄭志榮

（西安汽車職業(yè)大學(xué) 陜西 710600）

計算機網(wǎng)絡(luò)在給社會發(fā)展帶來好處的同時，也存在一系列的安全隱患，如侵犯和泄露用戶個人隱私，嚴(yán)重影響了社會的和諧、穩(wěn)定發(fā)展。因此，為了避免網(wǎng)絡(luò)重要信息數(shù)據(jù)的丟失或者泄露，促進(jìn)大數(shù)據(jù)系統(tǒng)的健康、可持續(xù)發(fā)展，如何將計算機網(wǎng)絡(luò)安全技術(shù)科學(xué)應(yīng)用于大數(shù)據(jù)系統(tǒng)中是技術(shù)人員必須思考和解決的問題。

1 大數(shù)據(jù)系統(tǒng)中的計算機網(wǎng)絡(luò)存在的安全問題

在大數(shù)據(jù)系統(tǒng)中，計算機網(wǎng)絡(luò)經(jīng)常會遇到各種安全問題，這些問題主要體現(xiàn)在以下幾個方面：（1）黑客、病毒的入侵威脅。目前，大數(shù)據(jù)技術(shù)的出現(xiàn)和應(yīng)用為黑客、病毒的惡意入侵提供了可乘之機，這無疑增加了計算機網(wǎng)絡(luò)安全風(fēng)險，一旦計算機網(wǎng)絡(luò)內(nèi)部重要資源被黑客、病毒攻擊和破壞，將會給個人或者企業(yè)造成巨大的經(jīng)濟損失。（2）軟件本身存在的漏洞問題。軟件在長時間運行后，由于用戶沒有及時更新和維護(hù)軟件，導(dǎo)致軟件因版本過低而出現(xiàn)各種漏洞問題，這為黑客、病毒、不法分子的入侵和攻擊提供了一定的便利[1]。此外，由于用戶計算機操作行為不規(guī)范，為軟件運行埋下了安全隱患，如，為了更好地維護(hù)系統(tǒng)，私自設(shè)置多個“后門”，為黑客、病毒的入侵提供了機會，導(dǎo)致軟件因被惡意攻擊而無法正常運行。

2 計算機網(wǎng)絡(luò)安全技術(shù)概述

在大數(shù)據(jù)時代背景下，人們在日常生活中無法實現(xiàn)所有數(shù)據(jù)的絕對化保密，通過分析網(wǎng)絡(luò)信息數(shù)據(jù)，就可以推斷出一個人的生活習(xí)慣等私密信息。因此，加強對大數(shù)據(jù)信息的保護(hù)顯得尤為重要。而計算機網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)和應(yīng)用可以從網(wǎng)絡(luò)訪問權(quán)限控制、網(wǎng)絡(luò)數(shù)據(jù)加密和智能終端加固等環(huán)節(jié)，解決計算機網(wǎng)絡(luò)存在的一系列安全問題，實現(xiàn)對計算機網(wǎng)絡(luò)信息數(shù)據(jù)的全面保護(hù)。

2.1 控制訪問權(quán)限

控制訪問權(quán)限作為阻止黑客、病毒、不法分子攻擊行為的重要手段，在具體的運用中，主要采用設(shè)置密碼的方式，對用戶訪問權(quán)限進(jìn)行全面認(rèn)證和控制，規(guī)范和約束用戶訪問網(wǎng)絡(luò)資源的行為，確保用戶能夠科學(xué)合理地利用網(wǎng)絡(luò)資源，以實現(xiàn)對網(wǎng)絡(luò)資源的保護(hù)。

2.2 強化數(shù)據(jù)加密

為了進(jìn)一步提高計算機網(wǎng)絡(luò)的安全性，技術(shù)人員要在科學(xué)控制用戶訪問權(quán)限的基礎(chǔ)上，強化數(shù)據(jù)加密。數(shù)據(jù)加密主要是指通過利用加密算法，將具有可讀性的明文轉(zhuǎn)化為密文，以實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的有效保護(hù)。數(shù)據(jù)加密具有可靠性強、安全性高等特征，被廣泛地應(yīng)用于計算機網(wǎng)絡(luò)安全防護(hù)中，以提高網(wǎng)絡(luò)信息數(shù)據(jù)的穩(wěn)定性、可靠性。

2.3 智能終端加固

智能終端內(nèi)部存儲了大量的網(wǎng)絡(luò)信息數(shù)據(jù)，為了保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全性和完整性，技術(shù)人員要加強對智能終端的加固，確?；ヂ?lián)網(wǎng)管理工作能夠正常、穩(wěn)定、有序地開展，從而提高網(wǎng)絡(luò)安全性和可靠性。智能終端加固主要是指通過利用大數(shù)據(jù)技術(shù)，對黑客、病毒、不法分子攻擊行為進(jìn)行預(yù)防，在綜合運用大數(shù)據(jù)安全技術(shù)、云計算技術(shù)等新型技術(shù)的基礎(chǔ)上，徹底清除惡意代碼以及網(wǎng)絡(luò)病毒，并分析和挖掘大數(shù)據(jù)系統(tǒng)內(nèi)部存在的潛在性安全隱患，確保智能終端能夠在穩(wěn)定、安全的計算機網(wǎng)絡(luò)環(huán)境下正常運行。此外。為了充分發(fā)揮和利用計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用優(yōu)勢，技術(shù)人員還要重視對智慧平臺的搭建和應(yīng)用，以提高大數(shù)據(jù)系統(tǒng)運行的穩(wěn)定性和安全性[2]。

3 計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1 智能防火墻技術(shù)應(yīng)用

防火墻作為計算機網(wǎng)絡(luò)重要的防御體系，主要由兩大部分組成，分別是軟件系統(tǒng)和硬件設(shè)備。為了提高計算機網(wǎng)絡(luò)安全防御能力，技術(shù)人員要確保防火墻放置在合適的位置，確保防火墻及時有效地檢測進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，然后，通過利用網(wǎng)絡(luò)安全策略，及時處理非法訪問行為，避免因網(wǎng)絡(luò)信息數(shù)據(jù)被非法訪問而出現(xiàn)丟失或者泄露問題，從而提高計算機網(wǎng)絡(luò)的可靠性和安全性。智能防火墻功能強大，除了擁有傳統(tǒng)防火墻基本功能外，還可以及時分析和解決服務(wù)攻擊問題。例如：智能防火墻采用分解處理數(shù)據(jù)的方式，降低了海量數(shù)據(jù)處理的復(fù)雜性，提高了計算機網(wǎng)絡(luò)的穩(wěn)定性、可靠性和安全性，因此，智能防火墻技術(shù)具有非常高的應(yīng)用價值和廣闊的應(yīng)用前景。

3.2 入侵檢測技術(shù)應(yīng)用

入侵檢測技術(shù)作為計算機網(wǎng)絡(luò)常用的安全技術(shù)，具有主動防護(hù)網(wǎng)絡(luò)的特征，出現(xiàn)對智能防火墻技術(shù)的有效地補充和完善。入侵檢測技術(shù)在具體的運用中，主要借助入侵檢測系統(tǒng)，從分析數(shù)據(jù)、處理數(shù)據(jù)、匹配數(shù)據(jù)等環(huán)節(jié)中，根據(jù)關(guān)鍵主機的運行狀態(tài)，實現(xiàn)對網(wǎng)絡(luò)攻擊行為的識別和處理，從而降低計算機網(wǎng)絡(luò)安全風(fēng)險，實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的全面保護(hù)。此外，入侵檢測技術(shù)還具有實時防范功能和實時預(yù)警功能，通過應(yīng)用該技術(shù)，可以確保計算機網(wǎng)絡(luò)在遭受網(wǎng)絡(luò)攻擊行為之前，及時有效地處理網(wǎng)絡(luò)攻擊行為，從而最大限度地降低計算機網(wǎng)絡(luò)被黑客、病毒、不法分子攻擊的可能性，為促進(jìn)計算機網(wǎng)絡(luò)的健康、可持續(xù)發(fā)展提供了重要的技術(shù)支持。

3.3 區(qū)塊鏈防篡改技術(shù)應(yīng)用

為了保證計算機網(wǎng)絡(luò)運行的可靠性和安全性，技術(shù)人員還要重視對區(qū)塊鏈防篡改技術(shù)的科學(xué)應(yīng)用。該技術(shù)在具體的運用中，將區(qū)塊鏈劃分為若干個區(qū)塊，然后，采用多種算法，實現(xiàn)對區(qū)塊鏈內(nèi)部數(shù)據(jù)指紋數(shù)據(jù)的精確計算和確定，確保各個區(qū)塊之間能夠形成穩(wěn)定的鏈條結(jié)構(gòu)，一旦某一區(qū)塊內(nèi)部數(shù)據(jù)被黑客、病毒、不法分子惡意攻擊和篡改，與區(qū)塊相鄰的另一個區(qū)塊指紋數(shù)據(jù)會出現(xiàn)相應(yīng)的變動，從而斷開與該區(qū)塊的連接，以達(dá)到終端攻擊行為的目的，因此，區(qū)塊鏈防篡改技術(shù)在計算機網(wǎng)絡(luò)安全防護(hù)中發(fā)揮出重要作用。

4 網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計

為了充分發(fā)揮和利用計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用優(yōu)勢，技術(shù)人員要重視對網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計和實現(xiàn)，從而更好地保護(hù)用戶的隱私信息和重要信息，避免因這些信息被黑客、病毒、不法分子惡意攻擊和竊取而造成嚴(yán)重的經(jīng)濟損失，該系統(tǒng)包含四大功能模塊，分別是安全預(yù)警模塊、安全防護(hù)模塊、安全檢測模塊和系統(tǒng)恢復(fù)模塊。

4.1 安全預(yù)警模塊

安全預(yù)警模塊主要用于對黑客、病毒、不法分子網(wǎng)絡(luò)攻擊行為的檢測和預(yù)警，一旦發(fā)現(xiàn)可疑行為，該模塊會在第一時間內(nèi)分析和判斷計算機網(wǎng)絡(luò)是否出現(xiàn)安全漏洞以及攻擊行為，并發(fā)出預(yù)警聲，以引起相關(guān)人員的注意。該模塊在具體的設(shè)計中，主要利用異構(gòu)應(yīng)用軟件，采用集成化處理方式，根據(jù)系統(tǒng)開發(fā)環(huán)境特征，實現(xiàn)信息數(shù)據(jù)的共享和通信，以保證網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性和安全性，通過設(shè)計安全預(yù)警模塊，可以采用漏洞警告的方式，確保系統(tǒng)能夠在短時間內(nèi)實現(xiàn)對補丁的安裝，以增強系統(tǒng)對外部威脅的抵御能力，從而最大限度地提高系統(tǒng)運行性能[3]。此外，系統(tǒng)一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量出現(xiàn)異常問題，可以自動利用多種算法，實現(xiàn)對這一問題的初步分析和判斷，在此基礎(chǔ)上，對網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)測，以達(dá)到提高計算機網(wǎng)絡(luò)預(yù)警能力，從而確保網(wǎng)絡(luò)安全系統(tǒng)能夠可靠、穩(wěn)定、安全地運行。

4.2 安全防護(hù)模塊

目前，大多數(shù)網(wǎng)絡(luò)安全系統(tǒng)內(nèi)部功能主要以安全防護(hù)功能為主，如防火墻、殺毒軟件以及VPN 軟件等。這種安全防護(hù)措施在具體的運用中，通常用到兩種部署方式，分別是單一部署方式和集成部署方式，為提高海量信息數(shù)據(jù)的處理效率和效果，確保網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、真實性和安全性打下堅實的基礎(chǔ)。隨著大數(shù)據(jù)應(yīng)用中心的不斷發(fā)展和應(yīng)用，計算機網(wǎng)絡(luò)安全防御體系得到了有效地改進(jìn)和完善，該體系在具體的構(gòu)建過程中，主要利用了數(shù)字簽名技術(shù)，避免網(wǎng)絡(luò)信息數(shù)據(jù)在通信或者傳播期間被黑客、病毒、不法分子惡意攻擊和竊取，極大地提高了網(wǎng)絡(luò)信息數(shù)據(jù)通信和傳播的安全性。此外，在多種安全防御技術(shù)的應(yīng)用背景下，系統(tǒng)能夠自動檢測網(wǎng)絡(luò)信息數(shù)據(jù)是否被攻擊，從而進(jìn)一步提高網(wǎng)絡(luò)信息數(shù)據(jù)的可靠性和安全性。

4.3 安全檢測模塊

安全檢測模塊在具體的設(shè)計中，主要綜合運用了入侵檢測技術(shù)、流量包分析技術(shù)等，提高了網(wǎng)絡(luò)流量訪問的及時性和有效性，為進(jìn)一步提高系統(tǒng)的智能化監(jiān)測水平提供了重要的技術(shù)支持。此外，通過綜合利用軟硬件關(guān)聯(lián)技術(shù)，可以深入分析和挖掘網(wǎng)絡(luò)信息數(shù)據(jù)，以提取出有價值的信息數(shù)據(jù)，并將最終數(shù)據(jù)分析和挖掘結(jié)果進(jìn)行匯總和整理，為提高系統(tǒng)網(wǎng)絡(luò)安全響應(yīng)能力和檢測能力打下堅實的基礎(chǔ)。

4.4 系統(tǒng)恢復(fù)模塊

目前，由于網(wǎng)絡(luò)用戶大多沒有接受過網(wǎng)絡(luò)操作正規(guī)訓(xùn)練，導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)因為用戶操作行為不規(guī)范而面臨著一系列的安全隱患問題，因此，技術(shù)人員要重視對系統(tǒng)恢復(fù)功能模塊的設(shè)計和實現(xiàn)，在該模塊的應(yīng)用背景下，系統(tǒng)一旦遇到威脅網(wǎng)絡(luò)安全行為，會在第一時間內(nèi)自動處理這些威脅行為，使得系統(tǒng)快速恢復(fù)到正常狀態(tài)，從而提高系統(tǒng)的運行性能，使得用戶損失降到最低。

5 結(jié)束語

綜上所述，在大數(shù)據(jù)時代背景下，為了保證計算機網(wǎng)絡(luò)的穩(wěn)定性、可靠性和安全性，技術(shù)人員要加強對網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計和開發(fā)，充分發(fā)揮和利用計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用優(yōu)勢，提高大數(shù)據(jù)系統(tǒng)運行性能，避免因網(wǎng)絡(luò)重要信息數(shù)據(jù)的丟失、泄露而給個人或企業(yè)造成巨大的經(jīng)濟損失。此外，技術(shù)人員要與時俱進(jìn)，不斷學(xué)習(xí)計算機網(wǎng)絡(luò)相關(guān)新知識和新技術(shù)，進(jìn)一步提高自身的專業(yè)能力和職業(yè)素養(yǎng)，為降低計算機網(wǎng)絡(luò)的安全風(fēng)險，提高網(wǎng)絡(luò)信息數(shù)據(jù)的真實性、完整性和可靠性貢獻(xiàn)自己的一份力量。