關(guān)鍵詞：大數(shù)據(jù)；云計(jì)算；網(wǎng)絡(luò)安全；解決方案

中圖法分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1概述

大數(shù)據(jù)技術(shù)的利用形式主要是通過(guò)檢索技術(shù)和爬蟲(chóng)技術(shù)等獲取網(wǎng)絡(luò)信息資源，為企業(yè)產(chǎn)品開(kāi)發(fā)和設(shè)計(jì)奠定基礎(chǔ)。而云計(jì)算技術(shù)負(fù)責(zé)處理現(xiàn)有的網(wǎng)絡(luò)資源和程序。大數(shù)據(jù)和云計(jì)算技術(shù)之間具有緊密的聯(lián)系，有利于企業(yè)高效地整合和處理資源，通過(guò)合理儲(chǔ)存、分配企業(yè)資源，以保障企業(yè)穩(wěn)定運(yùn)營(yíng)。由于大數(shù)據(jù)和云計(jì)算系統(tǒng)具有較高的資源共享能力，還可以運(yùn)算大規(guī)模數(shù)據(jù)，同時(shí)建立虛擬數(shù)據(jù)結(jié)構(gòu)，因此可以保障數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)分析安全。由于云計(jì)算系統(tǒng)具有顯著的計(jì)算能力，因此有利于全面監(jiān)管網(wǎng)絡(luò)數(shù)據(jù)。通過(guò)落實(shí)實(shí)時(shí)監(jiān)測(cè)工作，找出技術(shù)漏洞，并及時(shí)修復(fù)漏洞。在企業(yè)管理過(guò)程中綜合利用大數(shù)據(jù)和云計(jì)算技術(shù)，便于企業(yè)運(yùn)營(yíng)部門掌握市場(chǎng)發(fā)展趨勢(shì)，實(shí)現(xiàn)可持續(xù)發(fā)展目標(biāo)，同時(shí)不會(huì)發(fā)生數(shù)據(jù)丟失和數(shù)據(jù)破壞等問(wèn)題。利用大數(shù)據(jù)和云計(jì)算技術(shù)在云端存儲(chǔ)和備份數(shù)據(jù)，有利于提升網(wǎng)絡(luò)安全性。

2網(wǎng)絡(luò)安全現(xiàn)狀和面臨的威脅

2.1網(wǎng)絡(luò)安全現(xiàn)狀

近年來(lái)，計(jì)算機(jī)領(lǐng)域不斷發(fā)生信息泄露和病毒攻擊等事件，因此需要不斷提高網(wǎng)絡(luò)防御能力，以避免網(wǎng)絡(luò)安全受到挑戰(zhàn)。如果企業(yè)主機(jī)遭到病毒攻擊，將會(huì)承受較大的經(jīng)濟(jì)損失。因此，企業(yè)需要重視網(wǎng)絡(luò)安全，采取針對(duì)性的網(wǎng)絡(luò)安全防范措施，以完善網(wǎng)絡(luò)安全防護(hù)體系。

2.2面臨的威脅

2.2.1自然災(zāi)害

自然災(zāi)害對(duì)網(wǎng)絡(luò)安全產(chǎn)生的影響相對(duì)較小，如果發(fā)生自然災(zāi)害，可能會(huì)損壞網(wǎng)絡(luò)設(shè)備，造成通信中斷，影響企業(yè)安全。針對(duì)自然災(zāi)害的威脅，首先企業(yè)需要重視機(jī)房選址工作，避免在事故多發(fā)地段建造機(jī)房；其次企業(yè)需要做好數(shù)據(jù)備份工作，即使發(fā)生自然災(zāi)害，也可以順利開(kāi)展災(zāi)后重建工作。

2.2.2病毒攻擊

當(dāng)前，網(wǎng)絡(luò)病毒攻擊類型較多，其中木馬病毒產(chǎn)生的負(fù)面影響較大。木馬病毒是一種惡意代碼，嚴(yán)重威脅網(wǎng)絡(luò)安全。一些不法分子利用木馬程序遠(yuǎn)程操控計(jì)算機(jī)系統(tǒng)，如果計(jì)算機(jī)被木馬病毒感染，不法分子可以隨意篡改數(shù)據(jù)。木馬程序具有隱蔽性，不法分子可以監(jiān)控計(jì)算機(jī)操作，并且可以隨意修改資料信息。如果計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞，將會(huì)為木馬病毒入侵提供可乘之機(jī)，導(dǎo)致計(jì)算機(jī)運(yùn)行秩序被擾亂，引發(fā)系統(tǒng)癱瘓問(wèn)題，還會(huì)丟失重要的數(shù)據(jù)，導(dǎo)致企業(yè)承受較大的損失。木馬病毒篡改計(jì)算機(jī)中的程序后，將會(huì)隱藏在網(wǎng)絡(luò)程序和瀏覽器中，當(dāng)操作人員啟動(dòng)程序后將會(huì)激活病毒，從而泄露重要信息。此外，蠕蟲(chóng)病毒也會(huì)產(chǎn)生負(fù)面影響，蠕蟲(chóng)病毒可以自我繁殖，可以在不同文件夾中存儲(chǔ)，清除難度比較大，蠕蟲(chóng)病毒破壞系統(tǒng)代碼后將會(huì)引發(fā)系統(tǒng)崩潰。宏病毒主要寄存于文檔和模板中，具有很強(qiáng)的隱蔽性和危害性。近年來(lái)，網(wǎng)絡(luò)病毒不斷發(fā)展，潛伏能力和自我繁殖能力進(jìn)一步提高，清除難度較大。

2.2.3黑客入侵

部分不法分子利用網(wǎng)絡(luò)漏洞發(fā)出訪問(wèn)請(qǐng)求，從而竊取企業(yè)重要的信息；部分黑客利用遠(yuǎn)程控制等方式竊取用戶隱私文件，造成用戶財(cái)產(chǎn)損失；部分黑客通過(guò)偽造網(wǎng)站，竊取用戶隱私信息，入侵?jǐn)?shù)據(jù)庫(kù)，造成用戶財(cái)產(chǎn)損失。

2.2.4安全漏洞

部分不法分子利用安全漏洞對(duì)系統(tǒng)程序進(jìn)行攻擊，攻破計(jì)算機(jī)防火墻后再對(duì)其加密，給用戶帶來(lái)較大的經(jīng)濟(jì)損失。而很多智能物聯(lián)設(shè)備編寫的程序具有較高的相似性，從而增加了安全隱患。

3解決方案

3.1強(qiáng)化數(shù)據(jù)加密

為了保障網(wǎng)絡(luò)安全，需要強(qiáng)化數(shù)據(jù)加密。首先需要加密數(shù)據(jù)信息，以避免發(fā)生數(shù)據(jù)泄露和丟失等問(wèn)題。在數(shù)據(jù)加密的過(guò)程中，通常是利用加密算法和密鑰，將明文信息轉(zhuǎn)化為密文，以降低安全問(wèn)題發(fā)生率，從而更加安全地傳遞數(shù)據(jù)信息，提高企業(yè)管理工作效率。其次需要將網(wǎng)絡(luò)通信系統(tǒng)細(xì)化為物理層和網(wǎng)絡(luò)層以及數(shù)據(jù)傳輸層等，以優(yōu)化數(shù)據(jù)信息加密處理效果。為了更加安全地傳輸數(shù)據(jù)信息，可以綜合利用網(wǎng)絡(luò)銀行U盾和支付寶數(shù)字證書(shū)等加密處理信息。近年來(lái)，信息技術(shù)快速發(fā)展，因此需要提高數(shù)據(jù)加密水平，構(gòu)建數(shù)據(jù)加密模型（圖1），為企業(yè)健康發(fā)展奠定基礎(chǔ)。

3.2監(jiān)察網(wǎng)絡(luò)環(huán)境

相關(guān)技術(shù)人員需要建立防火墻和安全機(jī)制，以避免不法分子攻擊WLAN和PC端。其中，可以利用大數(shù)據(jù)和云計(jì)算技術(shù)，統(tǒng)一分析網(wǎng)絡(luò)，企業(yè)利用這2項(xiàng)技術(shù)可以打造封閉的網(wǎng)絡(luò)環(huán)境，并且實(shí)時(shí)監(jiān)察網(wǎng)絡(luò)環(huán)境，以避免發(fā)生信息泄露和破壞等問(wèn)題。企業(yè)還可以建設(shè)數(shù)據(jù)中心，有利于高速轉(zhuǎn)發(fā)各區(qū)域訪問(wèn)數(shù)據(jù)。在建設(shè)數(shù)據(jù)中心的過(guò)程中，需要部署2臺(tái)交換機(jī)設(shè)備，它們可以互訪、轉(zhuǎn)發(fā)不同區(qū)域的數(shù)據(jù)。

3.3提升用戶安全意識(shí)

如果用戶操作行為不當(dāng)，將會(huì)給網(wǎng)絡(luò)環(huán)境帶來(lái)安全隱患。由于網(wǎng)站存在漏洞，部分用戶在瀏覽網(wǎng)站的過(guò)程中隨意輸入密碼，這可能會(huì)引發(fā)數(shù)據(jù)竊取等問(wèn)題。針對(duì)常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，需要提升運(yùn)營(yíng)者和使用者的安全意識(shí)，以有效防范安全問(wèn)題。此外，需要保障網(wǎng)絡(luò)環(huán)境安全，針對(duì)復(fù)雜的網(wǎng)絡(luò)使用環(huán)境，需要定期檢查數(shù)據(jù)儲(chǔ)存系統(tǒng)，及時(shí)修復(fù)漏洞。在日常工作中落實(shí)維護(hù)相關(guān)工作，及時(shí)修復(fù)操作系統(tǒng)和安全防護(hù)系統(tǒng)漏洞。

3.4控制訪問(wèn)權(quán)限

企業(yè)需要嚴(yán)格控制訪問(wèn)權(quán)限，如果信息訪問(wèn)權(quán)限缺乏限制，將會(huì)泄露重要的數(shù)據(jù)信息，造成經(jīng)濟(jì)損失，因此訪問(wèn)權(quán)限限制十分重要。企業(yè)需要合理控制訪問(wèn)權(quán)限，從而保障網(wǎng)絡(luò)安全。在實(shí)際工作中，用戶權(quán)限需要嚴(yán)格認(rèn)證，并嚴(yán)格限制訪問(wèn)網(wǎng)絡(luò)資源，以避免泄露個(gè)人重要信息，保證用戶安全地查閱信息。企業(yè)也需要加大宣傳力度，提升內(nèi)部工作人員的安全防范意識(shí)，使其可以規(guī)范利用網(wǎng)絡(luò)資源，從而提高用網(wǎng)行為的規(guī)范性，降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生率。為了實(shí)現(xiàn)企業(yè)穩(wěn)定發(fā)展，企業(yè)還需要合理利用網(wǎng)絡(luò)資源，及時(shí)處理惡意入侵行為。

3.5開(kāi)發(fā)多種抵御方式

當(dāng)前，大數(shù)據(jù)和云計(jì)算技術(shù)的使用頻率較高，因此需要開(kāi)發(fā)多樣化的抵御方式。為了提高網(wǎng)絡(luò)環(huán)境的安全性，需要加強(qiáng)智能終端管理，通過(guò)利用大數(shù)據(jù)技術(shù)保障數(shù)據(jù)安全，從而有效消除病毒和黑客入侵威脅。通過(guò)加固終端也可以防御病毒和黑客攻擊，提高數(shù)據(jù)信息的安全性。此外，在每臺(tái)虛擬機(jī)中安裝殺毒軟件，以有效降低病毒入侵的負(fù)面影響。為了避免服務(wù)器發(fā)生崩潰問(wèn)題，企業(yè)可以利用容錯(cuò)軟件。在安裝系統(tǒng)的過(guò)程中，工作人員需要為每個(gè)服務(wù)器獨(dú)立分配硬盤，消除安全風(fēng)險(xiǎn)，保障系統(tǒng)安全。

3.6有效利用各種網(wǎng)絡(luò)安全技術(shù)

3.6.1虛擬專用網(wǎng)技術(shù)

很多企業(yè)有遠(yuǎn)程辦公的需求，為了保障遠(yuǎn)程辦公數(shù)據(jù)的安全，企業(yè)需要利用虛擬專用網(wǎng)技術(shù)。在利用公共網(wǎng)絡(luò)的過(guò)程中建立虛擬網(wǎng)絡(luò)隧道，可以更為安全地訪問(wèn)企業(yè)內(nèi)部網(wǎng)站，保障網(wǎng)絡(luò)系統(tǒng)的安全，而且可以合理限制用戶訪問(wèn)權(quán)限。當(dāng)前，VPN虛擬網(wǎng)絡(luò)利用率較高，在配置2個(gè)站點(diǎn)時(shí)，可以在分散的網(wǎng)絡(luò)中連接每個(gè)節(jié)點(diǎn)，同時(shí)可以分割外界公共網(wǎng)絡(luò)，更為安全地傳輸數(shù)據(jù)。

3.6.2防火墻技術(shù)

利用防火墻技術(shù)可以阻止黑客攻擊，技術(shù)人員可以利用拓?fù)浣Y(jié)構(gòu)整合相關(guān)數(shù)據(jù)，提高網(wǎng)絡(luò)防護(hù)的安全性。還可以利用防火墻查殺網(wǎng)絡(luò)病毒，保障網(wǎng)絡(luò)運(yùn)行的安全性。防火墻技術(shù)涵蓋不同的種類，如包過(guò)濾防火墻、基于OSL模型的網(wǎng)絡(luò)數(shù)據(jù)層等。通過(guò)檢查軟件的運(yùn)行狀態(tài)，可以分析數(shù)據(jù)包的安全性，如果數(shù)據(jù)包信息符合相關(guān)規(guī)定，可以確定數(shù)據(jù)是否安全。利用網(wǎng)關(guān)防火墻技術(shù)，可以提高安全防護(hù)水平，通過(guò)重復(fù)驗(yàn)證傳輸數(shù)據(jù)，保障用戶能夠正常訪問(wèn)網(wǎng)絡(luò)資源，避免黑客攻擊網(wǎng)絡(luò)系統(tǒng)。利用檢測(cè)防火墻技術(shù)可以實(shí)時(shí)監(jiān)控不同層級(jí)的數(shù)據(jù)，確定不同服務(wù)器的運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)各種攻擊行為，其發(fā)揮出顯著的抵御作用。

3，6.3入侵檢測(cè)技術(shù)

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)具有較高的安全性，通過(guò)網(wǎng)絡(luò)嗅探技術(shù)處理數(shù)據(jù)，不僅可以實(shí)現(xiàn)數(shù)據(jù)包解析，還可以確定用戶行為特征。在系統(tǒng)中設(shè)置入侵規(guī)則庫(kù)，可以有效識(shí)別攻擊行為，檢測(cè)到異常行為后，可以在入侵規(guī)則庫(kù)中錄入，同時(shí)可以發(fā)出報(bào)警信息，有利于相關(guān)人員及時(shí)處理問(wèn)題。

3.6.4漏洞掃描技術(shù)

當(dāng)前，很多黑客的主要攻擊對(duì)象是計(jì)算機(jī)端口，因此需要用到漏洞掃描技術(shù)。利用漏洞掃描技術(shù)，通過(guò)服務(wù)器識(shí)別用戶，以避免可疑用戶篡改企業(yè)數(shù)據(jù)。

3.7基于孿生神經(jīng)網(wǎng)絡(luò)的軟件流量分類檢測(cè)

3.7.1搭建分類檢測(cè)框架

根據(jù)孿生神經(jīng)網(wǎng)絡(luò)特征，結(jié)合SDN網(wǎng)絡(luò)結(jié)構(gòu)提出新型流量分類檢測(cè)框架，首先利用數(shù)據(jù)集，經(jīng)過(guò)預(yù)處理后再向?qū)\生神經(jīng)網(wǎng)絡(luò)導(dǎo)人，實(shí)施預(yù)訓(xùn)練，注意保存最佳模型參數(shù)，在檢測(cè)過(guò)程中向應(yīng)用層的預(yù)處理模型中傳人捕獲的數(shù)據(jù)包，經(jīng)過(guò)預(yù)處理后，向訓(xùn)練好的分類模型中導(dǎo)人流量數(shù)據(jù)，有效預(yù)測(cè)流量類別，最終利用這一框架不僅可以在線分類檢測(cè)實(shí)時(shí)流量類型，而且可以較好地解決樣本不均衡的分類問(wèn)題。

3.7.2建立分類檢測(cè)模型

本文收集的16種類型數(shù)據(jù)主要包括2部分，即數(shù)據(jù)集A和數(shù)據(jù)集B。數(shù)據(jù)集A主要包括正常樣本和惡意樣本2種類型，共計(jì)10個(gè)，其中5個(gè)正常樣本利用IXIA BPS采集，5個(gè)惡意樣本主要來(lái)源于CTU-13數(shù)據(jù)集。具體如表1所列。

數(shù)據(jù)集B的來(lái)源和數(shù)據(jù)集A一致，一共包含6種類型，其中3種為正常樣本，3種為惡意樣本。由真實(shí)的應(yīng)用程序產(chǎn)生網(wǎng)絡(luò)流量，其中數(shù)據(jù)集A中不同數(shù)據(jù)產(chǎn)生的流量比較大，而數(shù)據(jù)集B主要包括小規(guī)模的流量。為了滿足實(shí)驗(yàn)要求，需要在數(shù)據(jù)集中合理選擇相關(guān)數(shù)據(jù)，用于測(cè)試最終檢測(cè)效果。

當(dāng)前，搭建互聯(lián)網(wǎng)標(biāo)準(zhǔn)框架主要是利用OSI參考模型，如在應(yīng)用層中利用FTP和HTTP等協(xié)議，有利于安全傳輸文件，同時(shí)可以保證用戶正常瀏覽網(wǎng)頁(yè)，以及保障數(shù)據(jù)在物理層和網(wǎng)絡(luò)層中正常傳輸。

4結(jié)束語(yǔ)

本文主要分析了大數(shù)據(jù)和云計(jì)算背景下的網(wǎng)絡(luò)安全問(wèn)題，并提出針對(duì)性的網(wǎng)絡(luò)安全防范措施，有利于有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，完善網(wǎng)絡(luò)安全防護(hù)體系，保障企業(yè)安全地傳遞數(shù)據(jù)信息，進(jìn)而為提升工作質(zhì)量和效率奠定基礎(chǔ)。

作者簡(jiǎn)介：

劉軍愷（1974—），本科，高級(jí)工程師，研究方向：網(wǎng)絡(luò)安全技術(shù)、云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)。