何帥杰

摘要：社會整體進(jìn)入大數(shù)據(jù)時代，要著重開展計算機網(wǎng)絡(luò)安全維護(hù)與防范工作。巨大的信息流在給人們帶去便利的同時，也使每個人的信息暴露無遺，增加了個人信息泄露的風(fēng)險。文章深入探討了大數(shù)據(jù)處理的不同流程、處理框架、關(guān)鍵技術(shù)和處理工具，分析了大數(shù)據(jù)分析過程中面臨的挑戰(zhàn)并給出了解決思路；通過對大數(shù)據(jù)的優(yōu)缺點、威脅網(wǎng)絡(luò)安全的各類因素的綜合研究，提出了有效的解決方案，最終實現(xiàn)了提升網(wǎng)絡(luò)信息安全的目標(biāo)。

關(guān)鍵詞：大數(shù)據(jù)；計算機；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊

中圖分類號：TP399文獻(xiàn)標(biāo)志碼：A0引言伴隨著互聯(lián)網(wǎng)的普及，信息也從以前的“小支流”“小湖泊”變?yōu)榱爽F(xiàn)在的“大江大河”，成為龐大的信息流，在方便了人們查用信息的同時，也為安全埋下了隱患。正所謂小規(guī)模的好管，成本也低，大規(guī)模的不好管，涉及的成本也高。從而也衍生出了信息安全這一問題，包括但不限于針對基礎(chǔ)設(shè)施的攻擊、網(wǎng)絡(luò)監(jiān)控泄密、網(wǎng)絡(luò)經(jīng)濟犯罪、網(wǎng)絡(luò)恐怖活動和網(wǎng)絡(luò)謠言傳播等一系列新問題。在新時代新技術(shù)新理念的加持下，傳統(tǒng)網(wǎng)絡(luò)的邊界正在不斷模糊，新型網(wǎng)絡(luò)攻擊方式層出不窮，攻擊手段也在不斷進(jìn)步，各國深受其擾［1］。網(wǎng)絡(luò)攻擊造成的信息安全不僅對民生網(wǎng)絡(luò)環(huán)境這種低政治領(lǐng)域充滿威脅，也對國家安全、軍事以及政治領(lǐng)域構(gòu)成極大的威脅，各國對這種脆弱環(huán)境下的潛在威脅越來越重視。本文針對大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全的研究，可以為我國網(wǎng)絡(luò)信息安全建設(shè)提供參考。

1大數(shù)據(jù)技術(shù)介紹1.1大數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)庫的區(qū)別（1）數(shù)據(jù)規(guī)模。傳統(tǒng)數(shù)據(jù)庫處理的對象通常以MB為基本單位，而大數(shù)據(jù)常以GB甚至TB， PB為基本處理單位。

（2）數(shù)據(jù)類型。傳統(tǒng)數(shù)據(jù)庫僅有一種或幾種數(shù)據(jù)類型，且以結(jié)構(gòu)化數(shù)據(jù)為主；大數(shù)據(jù)中的數(shù)據(jù)類型種類繁多，數(shù)以千計，不僅包含結(jié)構(gòu)化，還包含半結(jié)構(gòu)化和非結(jié)構(gòu)化。

（3）傳統(tǒng)數(shù)據(jù)庫先有模式再有數(shù)據(jù)，而大數(shù)據(jù)的模式隨著數(shù)據(jù)量的增長不斷演變。

1.2大數(shù)據(jù)存儲大數(shù)據(jù)主要分為以下流程：數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)應(yīng)用、數(shù)據(jù)流動、數(shù)據(jù)銷毀。

其中，數(shù)據(jù)存儲涉及的存儲方式主要分為塊存儲、文件存儲、對象存儲，大數(shù)據(jù)的存儲方式可以分為分布式系統(tǒng)、NoSQL數(shù)據(jù)庫、云數(shù)據(jù)庫。分布式系統(tǒng)主要包含分布式文件系統(tǒng)HDFS、分布式鍵值系統(tǒng)。NoSQL 數(shù)據(jù)庫的發(fā)展是由于關(guān)系型數(shù)據(jù)庫無法滿足大量數(shù)據(jù)的管理需求，而NoSQL數(shù)據(jù)庫可以存儲超大規(guī)模的數(shù)據(jù)，具有較好的橫向擴展能力。云數(shù)據(jù)庫是基于云計算技術(shù)發(fā)展的一種共享基礎(chǔ)構(gòu)架的方法，是部署和虛擬化在云計算環(huán)境中的數(shù)據(jù)庫［2］。

1.3大數(shù)據(jù)處理工具Hadoop是當(dāng)前最為流行的大數(shù)據(jù)處理平臺，已經(jīng)成為大數(shù)據(jù)處理工具的標(biāo)準(zhǔn)，是包括文件系統(tǒng)（HDFS）、數(shù)據(jù)庫（HBase，Cassandra）、數(shù)據(jù)處理（MapReduce）等功能模塊的完整生態(tài)系統(tǒng)。

2大數(shù)據(jù)優(yōu)缺點分析2.1大數(shù)據(jù)的優(yōu)點2.1.1大大降低了計算機成本應(yīng)用程序在大數(shù)據(jù)下運行，計算機并不需要傳統(tǒng)臺式電腦所需的處理能力或硬盤空間，可以節(jié)省相應(yīng)的硬件費用。一般情況下，購買臺式機是為力求性能優(yōu)越，但是攜帶不便，需要相應(yīng)地犧牲相關(guān)性能，從而選擇筆記本電腦，而云計算從根本上根除了這種情況，不僅更加便攜，也大大降低了成本［3］。

2.1.2改進(jìn)計算機信息系統(tǒng)的性能大數(shù)據(jù)下計算機系統(tǒng)的啟動和運行速度都比傳統(tǒng)電腦上了一個臺階，因為它將更少的程序和進(jìn)程加載到內(nèi)存，也沒有溫度過高這一情況。傳統(tǒng)電腦為了提高性能，會加裝水冷降溫，甚至采用液氮制冷，而云電腦則完美避免了這一問題。

2.2大數(shù)據(jù)的缺點大數(shù)據(jù)下，計算機信息系統(tǒng)的漏洞也會隨之增加。大數(shù)據(jù)采用的非關(guān)系型數(shù)據(jù)庫（NoSQL）查詢優(yōu)化技術(shù)并不成熟，會因此產(chǎn)生時效性問題。體量大的另一方面是速度慢，處理的數(shù)據(jù)集越大，分析所需的時間就越長。

有效處理大數(shù)據(jù)量的系統(tǒng)能夠更快地處理給定大小的數(shù)據(jù)集。然而，大數(shù)據(jù)所說的速度（Velocity）不僅指這個速度，還有獲得速度的挑戰(zhàn)和時效性挑戰(zhàn)，很多情況下需要立即得到分析結(jié)果。當(dāng)數(shù)據(jù)量迅速增長，并且查詢響應(yīng)時間有限時，設(shè)計這樣的結(jié)構(gòu)尤其具有挑戰(zhàn)性，有很多關(guān)鍵性問題亟待解決。

3影響信息安全的因素分析3.1計算機網(wǎng)絡(luò)系統(tǒng)的原因互聯(lián)網(wǎng)信息時代的降臨，互聯(lián)網(wǎng)技術(shù)的應(yīng)用越來越廣泛，各種數(shù)據(jù)、設(shè)備、行業(yè)和生活方式都與網(wǎng)絡(luò)緊密相連?；ヂ?lián)網(wǎng)的涵蓋面也在擴大，已經(jīng)成為人們?nèi)粘９ぷ骱蜕罘浅Ｖ匾慕M成部分，并逐漸形成了一個更加緊密的聯(lián)系體。計算機網(wǎng)絡(luò)系統(tǒng)是一個復(fù)雜而巨大的應(yīng)用生態(tài)系統(tǒng)，由各種硬件和軟件構(gòu)成，但在采購、運輸和使用過程中，這種硬件可能會出現(xiàn)損壞或其他問題，軟件系統(tǒng)也可能會受到影響，從而影響到網(wǎng)絡(luò)的穩(wěn)定性和可靠性。長期運行所帶來的老化問題等都會影響系統(tǒng)的穩(wěn)定性，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓［3］。不同軟件開發(fā)企業(yè)的技術(shù)和水平也存在差異，即便是業(yè)界知名的軟件開發(fā)企業(yè)，其軟件產(chǎn)品也不可能絕對完美，在軟件的設(shè)計過程、開發(fā)環(huán)節(jié)、測試環(huán)節(jié)等都會出現(xiàn)一些漏洞。如果不及時發(fā)現(xiàn)，就會給黑客和不法分子利用，破壞互聯(lián)網(wǎng)秩序、侵犯個人信息安全、破壞社會秩序，從而給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅，甚至危害社會。

3.2計算機用戶的原因從網(wǎng)絡(luò)和線上的角度來講，用戶的個人安全意識差，沒有更好的自我保護(hù)的觀念，同時相關(guān)企業(yè)對個人信息的保護(hù)力度不夠、缺乏對企業(yè)的資產(chǎn)和重要信息數(shù)據(jù)的保護(hù)以及網(wǎng)絡(luò)安全保護(hù)技術(shù)能力較低，這些都會給黑客更多的可乘之機，使系統(tǒng)被植入木馬，從而受到各種網(wǎng)絡(luò)病毒的感染。有用戶為了省事，沒有安裝殺毒軟件和防火墻，相當(dāng)于上戰(zhàn)場不穿盔甲，在危險的“互聯(lián)網(wǎng)叢林”中無防護(hù)裝備亂跑；一些殺毒軟件會彈出彈窗或者捆綁安裝其他程序，比如“臭名昭著”的P2P下載器。有的用戶甚至不愿安裝殺毒軟件，認(rèn)為所謂的殺毒軟件才是病毒。

3.3網(wǎng)絡(luò)中惡意攻擊入侵的原因非法侵入對計算機網(wǎng)絡(luò)信息系統(tǒng)的安全極具破壞性，不僅嚴(yán)重危害客戶數(shù)據(jù)安全，還可能導(dǎo)致系統(tǒng)漏洞的出現(xiàn)，進(jìn)而使入侵者可以實時“抓包”或從“后門”進(jìn)入客戶端產(chǎn)品的后臺控制管理模式盜取信息。因此，加強對非法入侵的防范以及采取有效的安全措施，是保障計算機網(wǎng)絡(luò)信息系統(tǒng)安全的關(guān)鍵所在。非法入侵的行為嚴(yán)重危害了計算機用戶的個人隱私、信息安全以及網(wǎng)絡(luò)安全，這也與計算機網(wǎng)絡(luò)系統(tǒng)安全漏洞有著直接關(guān)聯(lián)。

4網(wǎng)絡(luò)信息安全解決方法及對策4.1應(yīng)用安裝安全防護(hù)管理系統(tǒng)安裝安全保護(hù)系統(tǒng)可以有效地解決各種典型的計算機網(wǎng)絡(luò)信息系統(tǒng)安全性難題，可以有效地配置內(nèi)網(wǎng)終端的硬件和軟件信息，從而有效地管理本地網(wǎng)絡(luò)環(huán)境中出現(xiàn)的安全性要素。為了確保計算機終端裝置的硬件和軟件信息的安全，必須對安全防護(hù)管理系統(tǒng)開展實時監(jiān)測，以確保其能夠正常運行，并解決網(wǎng)絡(luò)安全漏洞等難題。

4.2加強計算機網(wǎng)絡(luò)的訪問權(quán)限與數(shù)據(jù)管理在建立了網(wǎng)絡(luò)安全的訪問權(quán)限后，任何人都必須獲得網(wǎng)絡(luò)管理員的授權(quán)才能訪問網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)庫，如果沒有獲得授權(quán)，就無法繼續(xù)下一步操作。如此才能安全地訪問網(wǎng)絡(luò)，保護(hù)用戶的隱私和安全。這也相當(dāng)于是給這一片局域網(wǎng)或者是公司的系統(tǒng)上了一把鎖，所有的訪問或者建立連接都需要管理員同意，這種通過人工判斷的方法可以大大提高系統(tǒng)的安全性。這種訪問權(quán)限的管理方式，可以更為直觀也更有效率地降低所管理的計算機或者是系統(tǒng)遇到安全性問題、不明攻擊或者數(shù)據(jù)泄露的風(fēng)險。對于個人用戶來講，需要做的是不去隨便點擊陌生郵件里的不明鏈接，確保開機密碼不被偷窺。但是，仍有部分用戶即使提示有危險或者不安全，還會點擊鏈接，從而導(dǎo)致計算機被病毒感染。在做好上述安全防護(hù)的基礎(chǔ)上，也應(yīng)做好系統(tǒng)密碼的設(shè)置，傳統(tǒng)的臺式電腦只有開機密碼，但是最新的筆記本有面部解鎖和指紋解鎖，通過生物的生理特征進(jìn)行加密，可以更加有效地預(yù)防密碼被破譯［4］。

4.3重視計算機系統(tǒng)的病毒查殺和漏洞修補隨著計算機技術(shù)的飛速發(fā)展，黑客制造的病毒木馬也在不斷地更新迭代以攻破最安全的系統(tǒng)。因此，用戶應(yīng)定期檢測使用的軟件，檢查病毒數(shù)據(jù)庫的更新情況，確保系統(tǒng)的安全。雖然大部分用戶會經(jīng)常進(jìn)行殺毒檢查，但由于沒有及時更新病毒數(shù)據(jù)庫，這種檢查基本無效，只有經(jīng)常性更新，才能確保當(dāng)前的病毒數(shù)據(jù)庫能夠有效應(yīng)對網(wǎng)絡(luò)環(huán)境中的威脅，才能在如今的計算機聯(lián)網(wǎng)環(huán)境下保障個人計算機系統(tǒng)的安全以及數(shù)據(jù)安全。

5結(jié)語在科技迅猛發(fā)展、信息飛速傳播的網(wǎng)絡(luò)信息社會，網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定和正常運行是上到國家安全下到民生生活的重要保障。如今，網(wǎng)絡(luò)上存在各種病毒及黑客惡意代碼的威脅，大數(shù)據(jù)技術(shù)也在對生活各個方面產(chǎn)生著影響。為了互聯(lián)網(wǎng)生態(tài)的穩(wěn)定，讓其能夠發(fā)揮應(yīng)有的功效，必須建立安全可靠的、可擴展的、高效的、可受監(jiān)管的互聯(lián)網(wǎng)生態(tài)環(huán)境，保證大數(shù)據(jù)技術(shù)不被濫用。

參考文獻(xiàn)

［1］王立松.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究［J］.中國新通信，2022（16）：110-112.

［2］劉凱悅.大數(shù)據(jù)綜述［J］.計算機科學(xué)與應(yīng)用，2018（10）：1503-1509.

［3］陳翕.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全評價體系與評價模型［J］.移動通信，2021（5）：130-134.

［4］周煜，黃曉楠.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究［J］.信息記錄材料，2020（4）：66-67.

（編輯 沈強）

Research on network information security in the context of big dataHe? Shuaijie

（Jiangsu Golden Shield Detection Technology Co.， Ltd.， Nanjing 210042， China）Abstract：? As society as a whole enters the era of big data， it is necessary to focus on maintaining and preventing computer network security. The huge information flow not only brings convenience to people， but also exposes everyone’s information， increasing the risk of personal information disclosure. The article delves into the different processes， processing frameworks， key technologies， and processing tools of big data processing， analyzes the challenges faced in the process of big data analysis， and provides solutions; Through comprehensive research on the advantages and disadvantages of big data and various factors that threaten network security， effective solutions have been proposed， ultimately achieving the goal of improving network information security.

Key words： big data; computer; network security; network attack