朱珅瑩

關(guān)鍵詞： 大數(shù)據(jù) 計算機 網(wǎng)絡(luò)安全技術(shù) 智能技術(shù)

中圖分類號： TP309 文獻標識碼： A 文章編號： 1672-3791（2023）15-0016-04

網(wǎng)絡(luò)安全技術(shù)指保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件、數(shù)據(jù)及其服務(wù)安全而采取的信息安全技術(shù)。電子計算機應(yīng)用越發(fā)普遍，數(shù)據(jù)處理工作也更趨頻繁，其中有很多信息具有商業(yè)價值，也有部分信息牽涉到個人隱私，需要予以保護，客觀推動了網(wǎng)絡(luò)安全技術(shù)的發(fā)展[1]。我國以《中華人民共和國網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全管理辦法》等，對網(wǎng)絡(luò)安全技術(shù)及其運用進行指導(dǎo)，得到了各地關(guān)注和遵行。但目前來看，大數(shù)據(jù)時代網(wǎng)絡(luò)安全問題依然層出不窮，客觀要求加強網(wǎng)絡(luò)安全技術(shù)的研究和運用，以提升網(wǎng)絡(luò)安全水平。

1 大數(shù)據(jù)下的計算機網(wǎng)絡(luò)安全問題

1.1 黑客攻擊

大數(shù)據(jù)下的計算機網(wǎng)絡(luò)安全問題多樣，較為多見的為黑客攻擊。黑客攻擊又包括木馬植入、信道通信活動干擾等，其共同特定在于無差別進行通信、數(shù)據(jù)和計算機攻擊，很多個人信息并不具備商業(yè)價值，依然可能成為黑客無差別攻擊的對象，而一些有價值的商業(yè)信息，則可能被盜取，被黑客用于勒索、犯罪或從事其他違法活動。黑客攻擊可能導(dǎo)致較大規(guī)模的經(jīng)濟損失。例如：2022 年3 月，區(qū)塊鏈游戲Axie Infinity 的以太坊側(cè)鏈Ronin Network 遭遇黑客攻擊，盡管企業(yè)快速通過技術(shù)手段予以應(yīng)對，在短短數(shù)小時內(nèi)，企業(yè)加密貨幣大量損失，總計經(jīng)濟損失超過6.2 億美元。2020 年和2021 年也有類似情況，其中DeFi 平臺在2020 年遭受的黑客攻擊超過數(shù)千次，成功破壞企業(yè)防御、侵入系統(tǒng)的達到15 起，造成的經(jīng)濟損失超過1.2 億美元，追回部分不足5 000 萬美元，體現(xiàn)了黑客攻擊的巨大破壞[2]。

1.2 網(wǎng)絡(luò)災(zāi)害

網(wǎng)絡(luò)災(zāi)害廣義上牽涉到木馬破壞等情況，狹義上專指軟硬件損失導(dǎo)致的網(wǎng)絡(luò)服務(wù)能力異常，以及在此基礎(chǔ)上產(chǎn)生的數(shù)據(jù)損失。如果出現(xiàn)大規(guī)模的軟件、硬件功能異常和損壞，就可能導(dǎo)致存儲在計算機中的數(shù)據(jù)丟失、部分丟失或不可讀，此類問題雖相對較少發(fā)生，但一旦出現(xiàn)，就可能導(dǎo)致不可挽回的重大損失。2020 年，某地組織防疫管理時，大量記錄了當?shù)鼐用竦男畔?，由于?yīng)對網(wǎng)絡(luò)災(zāi)害的能力不足，大量數(shù)據(jù)丟失，不得不重新組織信息采集和處理，耗時耗力[3]。網(wǎng)絡(luò)災(zāi)害的破壞帶有一定的不可預(yù)防性，針對該問題的處理也更顯必要。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞包括智能設(shè)備操作系統(tǒng)的漏洞、軟件漏洞等，漏洞并不是直接導(dǎo)致數(shù)據(jù)丟失的原因，但不法分子（如黑客、潛伏的木馬）可以利用漏洞對智能設(shè)備進行攻擊，植入木馬或直接盜取數(shù)據(jù)。系統(tǒng)漏洞產(chǎn)生的原因比較多樣，可能因軟件設(shè)計不當、安裝不當?shù)仍驅(qū)е拢漕A(yù)防上也比較難，很多技術(shù)性問題不會在軟件應(yīng)用于計算機（或其他智能設(shè)備）后短期暴露，當使用者發(fā)現(xiàn)漏洞時，可能已經(jīng)出現(xiàn)安全事故，如數(shù)據(jù)信息被盜等[4]。

2 大數(shù)據(jù)下常見計算機網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)安全得到更多關(guān)注，最常見的安全技術(shù)為防火墻技術(shù)。防火墻（Firewall）是一道虛擬的防護墻，主要在工作設(shè)備和外網(wǎng)之間建設(shè)保護機制，實時開啟，對可疑或確定的安全威脅進行臨時處理，一般會將其隔離在安全區(qū)之外，再提示人員進行查看和處理，以保證安全區(qū)范圍內(nèi)的資料、數(shù)據(jù)安全。防火墻技術(shù)的優(yōu)勢在于原理簡單，適用性強，可廣泛用于各類智能工作設(shè)備，如電子計算機、移動終端等。但防火墻技術(shù)也存在不足，一方面所有木馬病毒、安全威脅均存在變化，需要防火墻借助大數(shù)據(jù)等技術(shù)實時進行更新，才能有效辨識所有安全威脅，反之則可能導(dǎo)致攔截不到位、木馬侵入等。被攔截的可疑程序、文件也可能并無安全隱患，僅因為防火墻無法有效辨識而被攔截在安全區(qū)域之外[5]。

2.2 加密技術(shù)

加密技術(shù)多見于信道、節(jié)點，是服務(wù)于數(shù)據(jù)傳輸和通信活動的一種常見保護技術(shù)。通常需要采用一方或雙方均了解的加密方法，使第三方無法了解傳輸?shù)臄?shù)據(jù)內(nèi)容（無法解碼）。加密技術(shù)牽涉到算法和密鑰兩個關(guān)鍵要素，如以26 個英文字母進行加密，需要以算法進行不同字母的排列，生成看似隨機實際上由算法決定的新排列模式（通常只選取若干字母而非全部），另一方根據(jù)對應(yīng)的排列方式獲取密鑰，完成數(shù)據(jù)包的解碼，即可查看通信內(nèi)容。加密技術(shù)包括對稱加密和非對稱加密兩種形式，其基本優(yōu)勢在于使用方式簡單、便捷，且技術(shù)的成熟度很高，廣泛服務(wù)于商業(yè)活動。弱點則在于加密技術(shù)并不能真正意義上實現(xiàn)對文件的全面保護，當數(shù)據(jù)包丟失后，其算法依然存在被破譯的可能，且節(jié)點、通信加密都不能覆蓋終端，進入計算機后的數(shù)據(jù)包依然存在被盜竊的可能[6]。

2.3 容災(zāi)技術(shù)

計算機出現(xiàn)機械方面的破壞，或出現(xiàn)系統(tǒng)過負載崩潰等情況時，系統(tǒng)內(nèi)的各類文件和數(shù)據(jù)均可能大量丟失，這一損失往往會嚴重威脅用戶信息安全，目前一般通過容災(zāi)技術(shù)應(yīng)對。容災(zāi)技術(shù)主要強調(diào)提升工作系統(tǒng)還原應(yīng)用程序及相關(guān)數(shù)據(jù)的能力，但網(wǎng)絡(luò)災(zāi)害發(fā)生時，能夠快速對數(shù)據(jù)進行復(fù)制和備份。較強的容災(zāi)技術(shù)能夠在網(wǎng)絡(luò)災(zāi)害發(fā)生后進行系統(tǒng)的重建，在避免數(shù)據(jù)丟失的基礎(chǔ)上快速恢復(fù)工作系統(tǒng)。容災(zāi)能力目前的應(yīng)用已經(jīng)比較普遍，但主要采用人工輔助的方式，智能化水平并不高，如大部分企業(yè)的容災(zāi)機制，建立在人員、設(shè)備交互的基礎(chǔ)上，每周或每間隔若干天組織一次容災(zāi)管理、巡視，如果在兩次容災(zāi)管理的間隙出現(xiàn)網(wǎng)絡(luò)災(zāi)害，容災(zāi)能力可能無法有效應(yīng)對，其工作的實時性有限。

2.4 動態(tài)監(jiān)測技術(shù)

動態(tài)監(jiān)測技術(shù)廣泛應(yīng)用于企業(yè)計算機群組、個人計算機終端，主要是指借助能夠?qū)崟r作業(yè)的軟件，了解計算機的工作情況，包括是否存在漏洞、是否有木馬嘗試侵入等，并根據(jù)預(yù)設(shè)的默認程序進行處理，如粉碎危險文件、隔離危險程序等。與防火墻的作用相似，但動態(tài)監(jiān)測技術(shù)更關(guān)注動態(tài)性，能夠在防火墻工作的基礎(chǔ)上，對一些已經(jīng)潛伏在計算機內(nèi)的木馬隱患進行檢查，如定位檢查、硬盤全盤搜索等，進一步提升計算機應(yīng)對外來破壞的能力。可視作防火墻技術(shù)的一種縱向延伸。動態(tài)監(jiān)測的優(yōu)勢在于可以更深入的分析可能存在的安全隱患，其劣勢則在于智能化水平不高，如果不借助人員的管理操作，其作用是難以發(fā)揮的，往往與防火墻基本功能相似、重疊。

3 多技術(shù)聯(lián)用模式的優(yōu)勢

3.1 對象選取與實驗?zāi)繕?/p>

以某信息服務(wù)公司為對象，組織模擬實驗。該公司向客戶提供信息咨詢相關(guān)服務(wù)，獲取等值勞動報酬。因企業(yè)頻繁需要使用、調(diào)取、加工數(shù)據(jù)，面臨數(shù)據(jù)丟失的問題，至2018 年以來4 年間，企業(yè)出現(xiàn)了多次黑客攻擊、漏洞損失和網(wǎng)絡(luò)災(zāi)害，大部分得到化解，但依然遭受一定損失。該企業(yè)的常規(guī)網(wǎng)絡(luò)安全技術(shù)工作框架如圖1 所示。

該框架主要強調(diào)利用防火墻和監(jiān)控軟件，應(yīng)對安全侵擾，放行后不做處理，存在攔截情況則進行簡單的數(shù)據(jù)記錄，以人工方式組織被動信息備份。其中防火墻和監(jiān)控軟件主要強調(diào)實時預(yù)防可能存在的安全問題，包括黑客的破壞、系統(tǒng)漏洞等，被動備份每周末進行一次，將企業(yè)處理后的結(jié)構(gòu)化數(shù)據(jù)保存到備用計算機中，提升容災(zāi)能力。以該企業(yè)為對象，征得企業(yè)同意后，調(diào)取其工作相關(guān)基本信息、計算機參數(shù)等關(guān)聯(lián)數(shù)據(jù)，代入實驗中建立工作模型。實驗?zāi)繕藶橥ㄟ^引入智能技術(shù)，建立多技術(shù)聯(lián)動的新模式，以該模式服務(wù)企業(yè)數(shù)據(jù)安全方面的管理，評估新模式與常規(guī)模式工作能力方面的差異，以及新模式可能存在的不足。

3.2 實驗過程

以智能技術(shù)為基礎(chǔ)，首先搭建新的網(wǎng)絡(luò)安全技術(shù)工作框架，具體如圖2 所示。

該框架與傳統(tǒng)工作框架（圖1）的主要區(qū)別在于，以智能模塊取代了人工作業(yè)模式，牽涉到自動備份、攔截信息的智能分析、監(jiān)控軟件和防火墻的智能控制3個方面。自動備份不再依賴人工，改為每日進行一次，于每日18∶00 時自動進行，按預(yù)設(shè)程序，將其他工作計算機中的完整文件包主動拷貝至備用計算機中，完成后切斷連接，備用計算機進入休眠狀態(tài)，直到次日重復(fù)進行新工作信息拷貝。此項工作主要強調(diào)提升容災(zāi)能力。攔截信息的智能分析也依賴默認程序進行，主要強調(diào)信息特點的解讀和記憶，尤其是一些帶有特異性的侵入者，如木馬病毒等，將其特異性信息提取后，加入計算機記憶庫中，提升對新型木馬和病毒的預(yù)防、識別能力。防火墻的智能管理重點強調(diào)分析系統(tǒng)的功能、是否存在漏洞等，根據(jù)默認程序，以3 h 為間隔對防火墻進行一次檢測，評估其是否異常、是否應(yīng)予以更新。監(jiān)控軟件的智能管理模式與此相同，依賴智能模塊控制監(jiān)控軟件，常規(guī)了解其性能情況、修復(fù)漏洞等，同時要求其每24 h 進行一次全盤檢測，每4 h 進行一次重點區(qū)域檢測，了解是否存在潛伏的木馬病毒等。此外，該企業(yè)沒有采用節(jié)點加密技術(shù)，但采用了終端加密技術(shù)，模擬實驗中均予以保留。

模擬實驗共進行360 次，分別為網(wǎng)絡(luò)木馬攻擊模擬實驗（因黑客攻擊和木馬載入的方式相同，因此以木馬攻擊共同對二者的破壞進行模擬）120 次，觀察系統(tǒng)能否識別，系統(tǒng)漏洞破壞模擬120次（含系統(tǒng)漏洞40次、防火墻漏洞40 次、監(jiān)控軟件漏洞40 次），觀察系統(tǒng)能否識別。系統(tǒng)硬件、軟件破壞模擬120 次（含硬件破壞60次、軟件破壞60 次），觀察數(shù)據(jù)是否丟失。為保證實驗效率，采用參數(shù)模擬的形式進行靜態(tài)加速，速度參數(shù)為1∶1 000，即模擬1 min 相當于系統(tǒng)實際工作1000 min。分析、統(tǒng)計新的工作框架識別安全問題的次數(shù)、概率，以及對應(yīng)的處理耗時。另調(diào)取該企業(yè)此前工作資料，累計264 次，包括木馬攻擊183 次、漏洞故障61 次以及系統(tǒng)軟硬件損壞20 次，獲取其傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)框架下的處理情況作為對比。

3.3 結(jié)果與分析

對模擬實驗結(jié)果進行統(tǒng)計，具體如下。

模擬實驗共進行360 次，其中網(wǎng)絡(luò)木馬攻擊共120次，均可得到識別，平均耗時為13.3 ms；系統(tǒng)漏洞破壞120次，識別118次，占比98.3%，平均耗時為17.2 ms；軟硬件破壞模擬120次，均得到處理，平均耗時16.6 ms；總體識別處理率為358 次，占比99.4%，平均耗時15.8 ms。在傳統(tǒng)工作框架下，網(wǎng)絡(luò)木馬攻擊183 次識別完成182次，占比99.5%，平均耗時13.7 ms；系統(tǒng)漏洞破壞共61次，識別58 次，占比95.1%，平均耗時16.9 ms；硬軟件破壞20 次，處理19 次，占比95.0%，平均耗時17.0 ms；264次網(wǎng)絡(luò)安全問題得到識別和處理259次，占比98.1%，平均耗時16.1 ms。

對比可發(fā)現(xiàn)，基于智能技術(shù)的網(wǎng)絡(luò)安全技術(shù)工作框架能夠更準確地完成網(wǎng)絡(luò)安全風險識別，網(wǎng)絡(luò)木馬攻擊不會帶來影響，硬軟件破壞也可以通過備份工作予以應(yīng)對，避免數(shù)據(jù)丟失。但在系統(tǒng)漏洞方面，由于很多系統(tǒng)漏洞產(chǎn)生后不能通過智能技術(shù)直接提供處理方案，依然需要人員加以處理，這降低了該問題的應(yīng)對能力，出現(xiàn)了2 次識別不到位的情況。而在木馬攻擊處理方面，由于智能系統(tǒng)能夠完成問題的記憶，識別效率往往較高。

3.4 系統(tǒng)優(yōu)化的可行思路

基于智能技術(shù)的網(wǎng)絡(luò)安全技術(shù)工作框架工作能力較強，但也并不完善，未來工作中應(yīng)從兩個角度尋求優(yōu)化，一是智能工作系統(tǒng)的自適應(yīng)工作能力，二是應(yīng)對干擾破壞的能力。自適應(yīng)能力方面，主要強調(diào)為工作系統(tǒng)設(shè)定程序，使其在應(yīng)對系統(tǒng)漏洞破壞時，可以根據(jù)默認程序快速完成自處理，避免系統(tǒng)漏洞造成木馬侵入和數(shù)據(jù)丟失等問題。抗干擾方面，由于實驗室條件比較理想，無需擔憂系統(tǒng)遭受電磁干擾等破壞，但在實際工作中，智能系統(tǒng)頻繁下達指令依賴通信，如果周邊存在干擾源或臨時性的干擾破壞，均可能制約系統(tǒng)工作，影響通信質(zhì)量。未來工作中可設(shè)法提升系統(tǒng)應(yīng)對干擾的能力，使其同步下達的多個指令不受干擾，保證系統(tǒng)對網(wǎng)絡(luò)問題的處理質(zhì)量和防御能力。

4 結(jié)語

綜上所述，大數(shù)據(jù)下的計算機網(wǎng)絡(luò)安全技術(shù)能夠應(yīng)對各類常見風險，以實現(xiàn)數(shù)據(jù)安全，保證用戶權(quán)益。受到網(wǎng)絡(luò)開放性等因素影響，大數(shù)據(jù)下計算機往往面臨黑客攻擊、網(wǎng)絡(luò)災(zāi)害和系統(tǒng)漏洞方面的威脅。當前各地主要強調(diào)借助防火墻技術(shù)、加密技術(shù)和容災(zāi)技術(shù)予以應(yīng)對，效果良好。在此基礎(chǔ)上額外嘗試多技術(shù)的聯(lián)用，可以提升計算機網(wǎng)絡(luò)安全水平，原則上以智能技術(shù)實現(xiàn)多技術(shù)聯(lián)用的邏輯控制，使其能夠有效作業(yè)，這也為未來的計算機網(wǎng)絡(luò)安全管理提供了思路，即發(fā)揮多技術(shù)的優(yōu)勢，最大限度地應(yīng)對網(wǎng)絡(luò)風險。