陳智慧 莫媛淇

（中國人民解放軍69016 部隊 新疆維吾爾自治區(qū)新疆烏魯木齊市 830000）

在大數(shù)據(jù)時代中，社會的每一個領(lǐng)域發(fā)展度需要可用計算機(jī)網(wǎng)絡(luò)技術(shù)，而它的出現(xiàn)不僅為社會經(jīng)濟(jì)發(fā)展奠定了基礎(chǔ)，而且全面優(yōu)化了我國企業(yè)管控水平。目前，計算機(jī)網(wǎng)絡(luò)的出現(xiàn)縮短了人與人之間的距離，讓人類溝通變得更加簡單和便利，但其中涌現(xiàn)出的網(wǎng)絡(luò)安全問題也越發(fā)鮮明，尤其是計算機(jī)本身還具有一定的開放性等特征，更帶來了更多的信息傳遞等安全難題。

1 大數(shù)據(jù)時代的概述與特征

簡單來講，大數(shù)據(jù)是指在信息資產(chǎn)需要全新處理模式的基礎(chǔ)上，不斷提升實際流程運(yùn)行的優(yōu)化水平，并提出科學(xué)且系統(tǒng)的管理對策。結(jié)合實踐發(fā)展情況分析可知，大數(shù)據(jù)作為一種全新的技術(shù)手段，其在各個領(lǐng)域當(dāng)中都有應(yīng)用，且最終結(jié)果也非常有效，具體展現(xiàn)出以下幾點(diǎn)特征：

（1）儲存儲量龐大。在現(xiàn)如今這個信息時代中，每天社會發(fā)展都會產(chǎn)生大量的數(shù)據(jù)信息，而人們可以通過處理這些內(nèi)容，獲取更多有價值的信息；

（2）數(shù)據(jù)類型繁瑣。數(shù)據(jù)類型是指在計算機(jī)內(nèi)容所儲存的視頻、圖片以及文字等。由于在系統(tǒng)運(yùn)行期間，數(shù)據(jù)類型數(shù)量的增加會降低內(nèi)部處理效率，所以一般來講要向儲備更多類型的數(shù)據(jù)信息，必須要保障內(nèi)部系統(tǒng)擁有極強(qiáng)的計算機(jī)處理能力，相反則對其技術(shù)要求并不高；

（3）處理速度極快。這一特點(diǎn)主要用來區(qū)分以往數(shù)據(jù)信息與新時代所產(chǎn)生的大數(shù)據(jù)。從城市建設(shè)發(fā)展和經(jīng)濟(jì)革新角度來看，大數(shù)據(jù)的出現(xiàn)改變了以往管理模式，更促進(jìn)了新時代的發(fā)展與革新。在這一過程中，計算機(jī)網(wǎng)絡(luò)計算技術(shù)開始向著綜合性的發(fā)展穩(wěn)步前進(jìn)[1]。

2 計算機(jī)網(wǎng)絡(luò)安全存在問題

計算機(jī)網(wǎng)絡(luò)作為一門綜合性較強(qiáng)的學(xué)科，在教學(xué)指導(dǎo)期間會涉及到大量技術(shù)理論知識，如網(wǎng)絡(luò)技術(shù)、通信技術(shù)等。同時，為了保障培養(yǎng)人才可以在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間保護(hù)內(nèi)部信息安全，不管是在基礎(chǔ)知識還是在實踐訓(xùn)練中都有與安全問題有關(guān)的內(nèi)容，此時就要求專業(yè)人才在操控系統(tǒng)時進(jìn)行全面保護(hù)，以此預(yù)防黑客的入侵或病毒的威脅。因為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性是其獨(dú)有的屬性，只要是內(nèi)部用戶都能共享其中儲備的資源，所以針對計算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作較難，且危險性極高。同樣，計算機(jī)網(wǎng)絡(luò)也具有虛擬性，不管是傳遞信息還是應(yīng)用系統(tǒng)軟件等都難以全面保護(hù)自身安全。結(jié)合現(xiàn)有計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況分析，常見的安全問題有：

2.1 黑客

目前大部分網(wǎng)民都知道黑客對計算機(jī)網(wǎng)絡(luò)運(yùn)行的危害，且這一現(xiàn)象經(jīng)常出現(xiàn)。如有的操作者會被金錢所誘惑，利用自身所學(xué)知識和累積經(jīng)驗入侵其他企業(yè)或個人的網(wǎng)絡(luò)系統(tǒng)，并從中盜取有利益的信息，這對信息原有者而言是系統(tǒng)運(yùn)行最難處理的難題，且對保護(hù)網(wǎng)絡(luò)系統(tǒng)信息安全有極大威脅。

2.2 系統(tǒng)漏洞

大部分計算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行期間都有漏洞出現(xiàn)，因此用戶在操作過程中會遇到很多問題，這對內(nèi)部安全而言也是一大威脅。原因在于網(wǎng)絡(luò)系統(tǒng)有漏洞，會為外界違法分子提供可乘之機(jī)，致使內(nèi)部系統(tǒng)受到外界的威脅或病毒入侵，這樣很難從基礎(chǔ)上控制信息的遺漏或丟失。

2.3 病毒入侵

這類安全問題屬于盜取網(wǎng)絡(luò)系統(tǒng)信息的主要途徑。在用戶進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)后，通過輸入用戶名和密碼登錄部分安全性能較低的網(wǎng)站或平臺，很容易將帶有病毒的文件或信息留在網(wǎng)絡(luò)系統(tǒng)中。同時，因為計算機(jī)病毒的隱秘性、傳染性以及攻擊性等都非常高，所以在進(jìn)入內(nèi)部系統(tǒng)后必然會影響信息儲存和計算等工作，嚴(yán)重的還會威脅人身財產(chǎn)安全。雖然現(xiàn)如今隨著科技技術(shù)革新，市場中存在的殺毒軟件越來越多，但從本質(zhì)上講，這一問題并沒有得到根治，網(wǎng)絡(luò)病毒依舊在健康存活，時刻威脅著網(wǎng)絡(luò)系統(tǒng)的安全[2]。

3 如何基于大數(shù)據(jù)時代有效解決網(wǎng)絡(luò)安全問題

3.1 遠(yuǎn)程安全

這類問題是指網(wǎng)絡(luò)或計算機(jī)在彼此連接的情況下發(fā)生的遠(yuǎn)程攻擊問題，一般來講可以分為兩種類型，一種為遠(yuǎn)程入侵，另一種屬于破壞性攻擊。后者是運(yùn)用目標(biāo)系統(tǒng)上的漏洞對內(nèi)部系統(tǒng)實施攻擊，讓其在失去服務(wù)能力的同時，損壞內(nèi)部儲存的數(shù)據(jù)信息；而前者是利用目標(biāo)系統(tǒng)中的安全漏洞，運(yùn)用非法手段得到目標(biāo)系統(tǒng)中資源處理的權(quán)限。結(jié)合實踐案例分析可知，威脅網(wǎng)絡(luò)系統(tǒng)安全的遠(yuǎn)程問題主要分為以下幾種：

3.1.1 端口掃描

結(jié)合圖1 分析可知，掃描器作為自動檢測遠(yuǎn)程或主機(jī)安全性強(qiáng)弱的程序，利用這一設(shè)備實施掃描，可以及時掌握遠(yuǎn)程服務(wù)器的各類端口分配情況和所擁有的服務(wù)、軟件等信息。這樣就能為后續(xù)提出有效的解決對策奠定基礎(chǔ)。需要注意的是，掃描器并不是一個直接攻擊網(wǎng)絡(luò)漏洞的程序軟件，其只能讓攻擊者在發(fā)現(xiàn)目標(biāo)機(jī)內(nèi)部弱點(diǎn)的基礎(chǔ)上進(jìn)行破壞。結(jié)合計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行分析，端口掃描都具有這一相同，那就是它們都要向目的機(jī)的多個知名端口提出連接請求，并由此來判斷目的機(jī)打開的那些服務(wù)，其所服務(wù)的版本是什么，這樣有助于攻擊者在尋找對應(yīng)漏洞進(jìn)行攻擊的同時，達(dá)到預(yù)期處理效果。而在被掃描的端口當(dāng)中，大部分都沒有被直接綁定，換句話說系統(tǒng)并沒有打開相應(yīng)服務(wù)，此時正當(dāng)用戶不會連接，而違規(guī)用戶在連接前也無法確認(rèn)其是否處于打開狀態(tài)。因此，假設(shè)要從一個或多個接近的IP 當(dāng)中，出現(xiàn)大量沒有綁定端口的連接請求，那么就可以懷疑這是一次存在危險性的攻擊行為，這就需要管理人員在認(rèn)真記錄的同時，對其攻擊進(jìn)行觀察與分析，而后提出有效的管控或限制對策。

3.1.2 電子欺騙

電子欺騙，這類問題是指通過偽造一個可信度極高的數(shù)據(jù)包，來欺騙某一系統(tǒng)。這一系統(tǒng)如果錯誤的認(rèn)為是源自原有地址的內(nèi)容，那么就會在進(jìn)入系統(tǒng)后發(fā)出攻擊行為。從本質(zhì)上講，這類技術(shù)就是利用一臺機(jī)器來偽裝另一臺機(jī)器，從而達(dá)到蒙混過關(guān)的目標(biāo)。結(jié)合實踐案例分析可知，在電子欺騙當(dāng)中，模仿包的兩個地址和網(wǎng)絡(luò)內(nèi)部地址相同，因此防偽這一問題侵害的最佳對策就是，在“數(shù)據(jù)包”從網(wǎng)絡(luò)中進(jìn)入到個人絡(luò)由器的情況下，要對其實施過濾檢查，以此嚴(yán)控其內(nèi)部威脅。另外，管理人員也可以利用審計技術(shù)來測試領(lǐng)域當(dāng)中所有的原地址和目的地址的數(shù)據(jù)包，這樣能確保存在威脅的數(shù)據(jù)包不會進(jìn)入系統(tǒng)內(nèi)部。

3.1.3 拒絕服務(wù)

這類攻擊的目標(biāo)非常簡單且直接，要讓系統(tǒng)失去所有或部分功能，如攻擊IP、失去服務(wù)請求能力或破壞整個系統(tǒng)數(shù)據(jù)等。最常見的處理方法就是，要實時關(guān)注安全信息，這就需要管理人員在訂閱安全信息報告的基礎(chǔ)上，二十四小時監(jiān)管所有安全問題的變化。同時，結(jié)合圖2 分析可知，也可以利用包過濾技術(shù)，對開放端口進(jìn)行嚴(yán)控，一次避免偽裝后的地址進(jìn)入到內(nèi)部系統(tǒng)進(jìn)行攻擊[3]。

3.2 內(nèi)部安全

這類問題并不是員工對本單位系統(tǒng)的攻擊，或內(nèi)部局域網(wǎng)絡(luò)進(jìn)行的攻擊，而是源自本地系統(tǒng)的內(nèi)部攻擊。計算機(jī)的本地系統(tǒng)是由多個計算機(jī)連接形成的單一系統(tǒng)，如機(jī)群系統(tǒng)等。在這一條件下，內(nèi)部攻擊者所為系統(tǒng)用戶或利用其他手段取得訪問權(quán)限的非法用戶，都可以在破解password 文件的基礎(chǔ)上得到某個合法用戶口令，并由此進(jìn)入到內(nèi)部進(jìn)行攻擊。下面對常見問題的解決對策進(jìn)行分析：

3.2.1 內(nèi)存緩沖區(qū)域出現(xiàn)溢出

這一問題是指在程序的緩沖區(qū)域中寫出超過規(guī)定范圍的內(nèi)容，并引發(fā)溢出現(xiàn)象，這樣很容易破壞程序的堆棧，導(dǎo)致程序直接執(zhí)行其他區(qū)域提出的命令?，F(xiàn)如今，針對這一問題的解決對策有很多種，比如說直接寫正確的代碼，像利用grep 來搜索源代碼當(dāng)中出現(xiàn)漏洞的庫的調(diào)用；在操作系統(tǒng)讓緩沖區(qū)域不可以執(zhí)行命令的基礎(chǔ)上，嚴(yán)控攻擊者輸入的攻擊代碼，以此保障程序運(yùn)行的兼容性。

3.2.2 特洛伊木馬

其是指存在于合法程序當(dāng)中沒有授權(quán)的代碼，執(zhí)行用戶并不知道且不希望存在的功能。為了避免這類病毒進(jìn)入到系統(tǒng)內(nèi)部威脅信息安全，管理人員要嚴(yán)控網(wǎng)絡(luò)下載軟件的次數(shù)，并時刻保持警惕心理，絕不能隨意公開你的Email的地址，及時清理信息不明確的內(nèi)容，更不要直接將密碼儲存在計算機(jī)系統(tǒng)中[4]。

4 結(jié)語

綜上所述，結(jié)合上述分析可知，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間，安全問題的發(fā)生主要與病毒、漏洞等問題有關(guān)，還有用戶操作有意或無意造成的錯誤，都會引起不必要的麻煩。因此，在實踐操作管理中，要求用戶在構(gòu)建網(wǎng)絡(luò)安全意識的同時，注重結(jié)合以往運(yùn)行經(jīng)驗，合理運(yùn)用現(xiàn)代化技術(shù)處理網(wǎng)絡(luò)安全問題，這樣不僅能減少內(nèi)部漏洞，而且可以降低內(nèi)部信息的損耗。