吳波 石巖

（浙江華云信息科技有限公司 浙江省杭州市 310000）

大數據時代計算機網絡信息面臨的威脅較為多樣，如黑客入侵、計算機病毒、網絡安全漏洞等，這類威脅帶來的負面影響較為深遠，這是本文圍繞該課題開展具體研究的原因所在。

1 大數據時代計算機網絡信息安全技術

1.1 網絡信息加密技術

為保證大數據時代計算機網絡信息安全，傳輸過程中信息安全性必須設法得到保障，避免傳輸過程中信息被盜取引發(fā)損失。通過應用網絡信息加密技術，加密和處理重要的計算機網絡信息，這類信息的調用和獲取必須通過密碼等驗證。在加密和破解重要數據的過程中，專業(yè)操作方法的應用極為關鍵，在通過技術進行信息排列和重組的過程中，還需要保證只有合法信息調用人員可以獲取和調用加密數據信息。通過加密和解密處理傳輸過程中的數據信息，傳輸過程中信息將得到有效保護，信息泄露、傳輸失真等問題也能夠有效規(guī)避。DSA技術、ECC技術、RSA技術、AES技術、DES技術均屬于典型的網絡信息加密技術，這類技術可細分為對稱、非對稱加密技術，大數據時代下一般綜合應用對稱、非對稱加密技術進行加密和解密，計算機網絡信息的可靠性和安全性能夠更好得到保障。以DES技術為例，該加密技術的密鑰共56位，可實現對計算機網絡信息的64位加密，通過打亂64位明文塊位置，并通過拆分得到32位明文塊2個，即可通過密鑰打亂明文塊位置16次，最終的逆置換基于初始置換方式完成。由于加密過程較為復雜，DES技術的應用效率較低，多基于硬件實現算法，如將64位明文塊通過輸入引腳輸入，對應密文即可通過硬件輸出端輸出，加密效率可大幅提升。此外，網絡信息加密技術還涉及完整性鑒別技術，該技術能夠通過對計算機網絡信息完整性的鑒定完成安全性判斷，身份、口令、信息、密鑰等均屬于鑒定對象，輔以采用Hash加密函數的消息摘要技術，傳輸過程中信息的完好性、完整性、保密性、安全性將更好得到保障[1]。

1.2 計算機訪問控制技術

計算機訪問控制技術同樣能夠在大數據時代的計算機網絡信息安全保護中發(fā)揮重要作用，廣泛應用的身份驗證便屬于典型的訪問控制技術，這種允許訪問有限資源的工作機制和策略可保護特定加密信息。在計算機訪問控制技術的應用過程中，該技術能夠形成一種核心機制用于信息安全管理，信息使用安全性可由此得到保障。在一般情況下，對于可以視作實體性信息內容的訪問主體來說，其中包含的計算機網絡信息涉及用戶進程、用戶信息、相關信息業(yè)務等，依托用VPN虛擬傳輸專用網絡進行訪問，信息讀取安全性可更好得到保障，這種網絡的應用多涉及微地址寄存器、控制存儲器、地址轉移邏輯、指令寄存器IR等。在專用網絡支持下，專用數據傳輸通道可順利建設，以此進一步驗證內部網絡信息，遠程網絡間信息聯(lián)通安全性將更好得到保障。主線接線方法在安全性能方面優(yōu)勢明顯，能夠降低外部因素對計算機網絡安全帶來的干擾，并提升數據傳輸安全性，但需要投入大量網絡成本和經濟成本，這使得技術應用受到一定限制[2]。

1.3 計算機網絡入侵檢測技術

計算機網絡入侵檢測技術，在提升信息傳輸的穩(wěn)定性和安全性方面能夠發(fā)揮積極作用，計算機內外部入侵、各類誤操作等問題也能夠依托該技術實現實時性防護。其屬于一種主動性防御技術，能夠通過對各類安全隱患的提前攔截消除安全隱患；且其發(fā)展較為迅速，智能入侵檢測技術、分布式入侵檢測技術、綜合安全入侵檢測技術均屬于這一發(fā)展的產物，有效結合軟硬件形成的計算機網絡入侵檢測體系則使得全面細致的計算機網絡安全防護得以實現，該體系主要涉及IP地址劃分、網絡綜合設計、交換機調試等內容。傳統(tǒng)的計算機網絡入侵檢測技術無法用于大型復雜的網絡信息系統(tǒng)，僅能夠用于存在較低信息傳輸層次、較為單一的主機系統(tǒng)，這顯然無法適應大數據時代變化，因此大數據時代下計算機網絡入侵檢測技術必須設法提升自身在大型復雜網絡信息系統(tǒng)中的應用效率，更好保護計算機網絡信息安全。CIDF檢測與分布式入侵檢測技術的綜合應用屬于近年來的最新成果，二者的結合能夠實現檢測的針對性和整體質量提升。結合實際調研可以發(fā)現，基于外部檢測協(xié)議的計算機網絡入侵檢測在業(yè)界仍較為常見，Web層面操作的深入、海量信息價值挖掘無法實現，因此必須設法深入研究計算機網絡入侵檢測技術，實現大數據時代的智能化控制，充分發(fā)揮技術的自動控制能力和較高適應性，更好服務于計算機網絡信息安全保障。通過有效融合網絡安全防護和入侵檢測技術，輔以安全電子交易、防火墻等技術，大數據時代計算機網絡信息安全服務水平將大幅提升，以此建立的智能化入侵檢測系統(tǒng)將充分應用海量數據資源，全面檢測和評估整個工作系統(tǒng)，多角度、多方面、智能化評估能夠順利開展。

1.4 計算機網絡信息安全評估技術

除上述計算機網絡信息安全技術外，計算機網絡信息安全評估技術也能夠在大數據時代發(fā)揮重要作用。對于計算機網絡信息安全來說，安全評估技術能夠用于安全的驗證，通過對網絡系統(tǒng)的測試，評估算法能夠得出評估數據，數據計算同時選用相應算法進行，實際應用中網絡安全防護策略的效果可通過檢測明確。為實現對網絡信息安全的評估，必須從計算機系統(tǒng)出發(fā)，并關聯(lián)分析各要素設法實現數據攻擊，如何實現對網絡安全策略弱點的傳統(tǒng)屬于其中關鍵。對于大數據時代網絡信息安全保護來說，評估算法能夠發(fā)揮重要作用，灰色關聯(lián)的聚類算法便屬于常用的技術形式，該算法應用中將相同的類型視作存在較高關聯(lián)程度的指標，基于指標關聯(lián)性，算法可針對性進行指標分類，如不存在與指標對應的組，分類過程可構成新的組，而對于屬于已劃分組中的指標來說，可直接將其加入該組。對于計算機網絡信息安全，灰色關聯(lián)的聚類算法能夠有效處理相關灰色因數，用戶信息丟失問題不會在基于該算法的評估過程中出現，評估準確性也能夠更好得到保障。在灰色關聯(lián)的聚類算法具體應用過程中，可基于具體的網絡安全事件進行分析，灰色關聯(lián)聚類評估算法需同時負責匯總攻擊行為相關數據，圍繞需要評估的網絡系統(tǒng)開展關聯(lián)系數分析，隨之進行的加權關聯(lián)分析需結合結果開展，網絡系統(tǒng)相對風險值的計算可最終完成，計算機網絡信息安全評估技術的應用價值可見一斑。

2 基于大數據聚類算法的計算機網絡信息安全防護策略

為更好適應大數據時代，大數據技術與計算機網絡信息安全防護的結合必須得到重視，因此本節(jié)將圍繞基于大數據聚類算法的計算機網絡信息安全防護策略開展研究，基于大數據聚類算法建立反向傳播模型，充分發(fā)揮非線性函數特點，大數據時代下計算機網絡中各類復雜關系的更精確反映將順利實現，準確、全面的計算機網絡信息分析也能夠開展，安全防護策略優(yōu)選可由此獲得依據。

2.1 大數據聚類算法

作為一種前饋邏輯定律，大數據聚類算法擁有多層結構，一般選擇后向傳播形式進行網絡權值調節(jié)。對于大數據聚類算法模型來說，該模型由輸出層、隱含層、輸入層共三個層級組成，同時多層結構可能存在于隱含層中，圖1為該算法的拓撲圖。

圖1：算法拓撲圖

結合圖1進行分析能夠發(fā)現，由于該前饋網絡存在三層結構，在網絡中輸入向量：隱含層完成處理后，能夠得到輸出向量：后續(xù)處理需應用輸出層，可得到輸出向量：進一步處理向量獲取期望輸出向量：需關注隱含層和輸入層的權值矩陣，該矩陣可表示為：

輸出層與隱含層間存在的權值矩陣也需要得到重視，可將其表示為：

上式中的Vj、Wk均屬于列向量，二者均與對應的權向量匹配。

2.2 仿真測試

仿真和測試可基于計算機網絡數據進行，在數據選擇過程中，本文選擇民航空管單位的值班記錄作為研究對象，基于這類樣本數據，研究大數據聚類算法安全涉密信息安全保障，研究按照五個等級對涉密信息安全進行劃分，五個等級分別代表很安全、比較安全、安全、危險、很危險，其中第一、第二、第三等級均能夠保證涉密信息安全，網絡的實際輸出由每個等級范圍表示。第一等級的網絡輸出值為0.85～1.00，第二等級的網絡輸出值為0.70～0.85，第三等級的網絡輸出值為0.60～0.70，第四等級的網絡輸出值為0.45～0.60，第五等級的網絡輸出值為0.00～0.45?；谏鲜鰞热荩M仿真可圍繞一定條件下的計算機網絡信息安全防護策略開展，大數據聚類算法屬于策略核心，專業(yè)測試可同時應用相關數據開展?；诖髷祿垲愃惴?，安全防護策略由多個子系統(tǒng)組成，同時涉及廣域網和局域網，較為復雜的內容同時存在于隱含層設計中。對于大數據聚類算法的設計來說，信息個數在隱含層中造成的影響較為深遠，這種影響會體現在網絡測試性能方面，基于實際計算機網絡，分析因素采用實際設備12個。在具體的訓練參數設定中，最大訓練步數、最小訓練誤差的取值分別為1000、0.01，剩余參數為默認取值，show取值為20。設備正常率最小誤差和設備完好性最小誤差同時影響最小訓練誤差，選擇實際計算機網絡的運行數據作為研究用各項數據，以此開展實驗測試可以發(fā)現，對于包含信息25個的隱含層，最優(yōu)網絡性能可順利獲取。在具體測試中，訓練樣本中涉及的數據包括監(jiān)控系統(tǒng)、飛行計劃、飛行情報、GPS系統(tǒng)、SSR系統(tǒng)、ADS系統(tǒng)、ILS系統(tǒng)、內話系統(tǒng)、DME系統(tǒng)、DVOR系統(tǒng)、衛(wèi)星系統(tǒng)、VHF系統(tǒng)。

為研究基于大數據聚類算法的網絡模型性能，具體的體系處理選擇Trainlm函數，基于等于0.01的設定目標值，可得到0.00114387的訓練結果，具體經過3步訓練，處于設計誤差范圍內的錯誤率因此獲得。為進一步開展網絡性能驗證，各項數據的非線性回歸分析基于函數postreg進行，獲得的結果由此可逼近效果更優(yōu)，在0.999擬合度條件下進行計算可以發(fā)現，線性回歸分析基于目標矢量與仿真輸出矢量完成，分析依據采用相關系數，對于處于最優(yōu)狀態(tài)的網絡性能來說，斜率、截距分別為1、3，此時存在為1的擬合度。結合上述分析可以確定，基于大數據聚類算法的計算機網絡信息安全防護策略與計算機網絡安全的非線性特性較為匹配，可對計算機網絡信息安全實現全面、準確、系統(tǒng)反映。

3 結論

綜上所述，大數據時代計算機網絡信息安全會受到多方面因素影響。在此基礎上，本文涉及的計算機網絡入侵檢測技術、大數據聚類算法等內容，則直觀展示了大數據時代計算機網絡信息安全保護路徑。為更好保護計算機網絡信息安全，安全事件取證溯源、安全威脅誘捕系統(tǒng)建設等內容同樣需要得到重視。