基于大數據的計算機網絡安全及防范措施探討

范德芝

（泉州信息工程學院，福建 泉州 362000）

在大數據技術的支撐下，計算機設備及網絡處理數據信息的速率呈現出指數上升趨勢，提高了人們與計算機設備的交互力度，強化了數據信息的本體價值。大數據技術與行業領域的深度融合，改變了傳統數據信息的處理機制，例如云計算環境的研發與應用，可通過虛擬化場景的建設，對數據信息進行多維處理，強化實際操控性能。但是大數據技術在為人們帶來便利的同時，間接加大計算機網絡的漏洞產生幾率，令內部信息產生被盜取、丟失的風險。為此，必須從多個方面，分析出影響計算機網絡安全的各類因素，并制定相對應的管控策略，強化計算機網絡運行的穩定性，為用戶營造一個更為安全的網絡環境。

一、大數據與網絡安全的相關界定

大數據技術是針對海量數據信息運行中呈現出的處理訴求進行研發的，在目前“信息爆炸”的時代，原有的數據處理模式儼然無法滿足信息傳輸及分析需求，這就需要更加強大的決策類處理技術，對海量數據信息進行價值挖掘，保證在指數上升的數據容量下，逐步優化數據信息的處理功能。大數據技術的研發與應用，則可以看成是基于數據信息全過程的一種處理模式，例如，數據采集、分析、存儲、運算等，且可依據不同程序內邏輯運作模式，實現多線程操控，提高數據處理的精準性。與此同時，大數據技術支撐下的數據處理容量，基本實現以“T”為容量單位的數據傳輸，加快數據處理效率，提高人機交互質量，實現數據價值的增值。

從網絡安全角度來看，大數據技術在實現對數據信息的傳輸與運算時，數據信息的時效性、共享性也衍生出一定的安全問題，且此類安全問題與網絡安全運行呈現出客觀性。從我國目前網絡安全問題的產生及影響規?？梢钥闯?，其對用戶所造成的經濟財產損失問題更為嚴重。從技術角度分析，大數據技術在網絡體系中的運行與實現，主要是以數據多節點、大容量處理為主，相對于數據信息而言，其是以一種精細化處理手段實現相關操作的。但是在數據處理過程中，計算機網絡所搭載的服務器及網絡架構等則存在一定的操作上限，當大數據技術的處理效能高于系統所能承擔的最大荷載值時，將令計算機網絡產生漏洞，加大數據信息傳輸過程中的安全風險。為此，必須針對大數據支撐下的計算機網絡運行模式，設定相對應的安全防控措施，有效規避系統運行過程中產生的風險，強化網絡操控質量。

二、大數據時代下計算機網絡安全的影響因素

1.系統缺陷造成的安全風險問題

計算機設備與技術存在共生關系，兩者之間必須協同運行，才可發揮出相應的數據傳輸性能。但是從現有的技術實現模式來看，承載計算機運行的系統在研發初期，便存在一定的隱性問題，例如系統可拓展功能對于系統邏輯設定的訴求，且此類問題將隨著網絡技術的不斷更新而隨之加大，如用戶未能針對系統進行實時更新處理，則此類漏洞將對計算機設備及網絡造成嚴重的安全隱患。一旦黑客通過系統漏洞入侵到計算機設備中，將造成用戶個人信息的丟失。

2.網絡病毒、黑客攻擊造成的安全風險問題

大數據時代的到來，使數據信息呈現出的價值屬性也隨之增加，這就使得不法分子通過黑客行為、病毒侵襲等，對計算機網絡運行環境進行攻擊，非法盜取用戶信息。黑客攻擊手段可分為破壞性與非破壞性，其主要是針對運行程序的設計后門進行攻擊，通過窮舉搜索法發掘后門入口并對其進行攻擊處理。此外，分布式DOS 也是一種常見的黑客攻擊，通過加大數據損耗量，令被攻擊目標無法實現規范操作，進而造成網絡癱瘓問題。病毒侵襲具有隱匿性、擴散性，其是搭載某一類網址、數據包等，滲透到既定的網絡系統中，此類入侵過程極難被用戶發現，從而引發一系列的網絡安全問題。

3.安全管理缺位造成的安全風險問題

大數據技術支撐下的網絡信息系統在設計過程中，遵循由淺及深的原則，每一類數據結構的確認，都是按照系統本身所呈現出的屬性實現對接的，在技術體系的逐步成熟下，系統程序運行呈現出邏輯屬性，保證內部信息傳輸及處理的針對性。計算機網絡安全管理工作的開展，則是針對系統當前運行中存在的各類問題予以分析，然后制定相對應的防護手段，提高系統運行質量。但是，從實際管理效果而言，大部分管理者并未能針對計算機網絡安全運行提供相對應的管理方案，導致系統運行中暴露漏洞，拉低系統運行效率，甚至可能出現系統癱瘓、設備死機的問題。當此類問題映射到主系統服務器中，則可能造成計算機網絡的大面積癱瘓問題，令當前操控系統及設備軟件面臨著較為嚴重的安全隱患。

4.因用戶計算機安全意識不高造成的安全風險問題

伴隨著信息業務范疇面的不斷延伸，計算機網絡處理數據信息呈現出多元化特點，例如，短視頻、影視娛樂、數據處理等方面的內容，在大數據技術的支撐下，可對設備內部的數據信息進行效率處理。但是大部分用戶在操作計算機設備時，過于注重處理效率以及運行便捷性，而忽略數據信息安全問題，一旦系統內數據信息被盜取的話，則將令用戶產生經濟損失。與此同時，大部分用戶在實際操作過程中，并未能意識到自身操作與網絡安全運行之間呈現出的關聯性，造成因為誤操作所帶來的漏洞風險。除此之外，不法人員易冒充安全信任軟件的客服人員，以賬號監管的理由，獲取用戶的登錄信息以及驗證碼信息，如果用戶并不具備相對應的安全防控意識，則將造成密碼泄露，令軟件內部的財產遭受被盜取的風險。

三、基于大數據的計算機網絡安全及防范措施探討

1.加大身份驗證技術的應用力度

從計算機設備操作情況來看，大多數用戶并未能針對計算機操控模式設定相對應的認證機制，這就造成大部分設備無需進行解鎖便可直接使用，在某種程度上意味著計算機安全風險問題的加大。對于此，必須采用身份認證技術、安全驗證技術等，在計算機設備與用戶之間構筑一個安全認證，確保用戶在登錄計算機界面時，必須要通過密碼或者是自身身份認證，才可實現對計算機設備的相關操作。但是，從目前身份認證的實現效果來看，大多數用戶在進行操作以后，本身并未能針對自身的各類操作行為進行管控，如果用戶瀏覽非法網站，則在一定程度上將加大安全問題的產生概率，例如病毒侵襲以及黑客攻擊等。為此，應以大數據技術為基礎，對計算機設備的各類用戶進行身份信息認證，然后結合區塊鏈技術設定出具有不可逆性質的操控體系。這樣一來，當用戶執行某一類操作時，計算機設備需進行身份識別認證，然后對用戶當前的各類信息與系統數據庫中的信息進行比對，當兩者信息相吻合，則代表用戶具有相關操作權限。此外，在身份認證過程中，必須針對用戶的操作行為及訪問次數劑型系統化設定，以防止非法用戶通過密碼逐一驗證的形式登錄到計算機系統中，例如將服務器登錄次數設定為3 次，一旦用戶輸入錯誤的指令達到3 次時，則計算機設備將對此類用戶進行拉黑處理，以有效規避用戶非法訪問現象的產生。

2.強化入侵檢測力度，有效防控黑客攻擊

大數據時代，數據信息在傳輸過程中呈現出高效率性、實時性以及維度性特點，這令信息承接載體在整個大數據體系中具有透明性的特征，即為各類事物相對于立體化的數據空間來講，沒有任何的隱私可言。當此類現象作用到用戶身上，則是人們的各類隱私信息及生活行為等均受到計算機網絡系統的監控，而當此類現象映射到數據信息傳輸時，則企業及個人所擁有的保密資料將產生更大的安全隱患?；诖髷祿鴮崿F的入侵檢測機制，則是進一步以當前網絡系統所呈現出的數據丟失行為，設定相對應的檢測工序，例如針對黑客攻擊手段來進行日志文件以及訪問行為的各類防護，在數據系統中設定相對應的參數指標，檢測當前計算機網絡各類訪問行為所呈現出的數據是否與基準指標具有差異性。如果差異值超出數據指標所設定的閾值范疇之外，則將自動對此類信息進行數據標記，并對其進行訪問限制，提高計算機網絡運行的安全性。除此之外，依托于大數據技術的挖掘功能、存儲功能等，可以對當前計算機網絡所受到的各類拒絕服務攻擊所產生的數據信息進行記錄與分配，界定出不同攻擊行為下的數據操作模式，并從中得出相對應的規律，同步存儲到數據庫系統中，進一步形成具有歸納性、總結性的數據操控指標，更為精準地掌握不同攻擊模式下的數據滲透行為，提高計算機網絡運行的效率性。

3.完善防火墻系統，強化病毒防控能力

防火墻作為計算機設備的一個安全屏障，其通過軟件來實現對外部信息的有效阻隔。在大數據技術的支持下，防火墻內部數據庫也呈現出多元化、綜合化屬性，提高防火墻對于危險信息的檢測力度。從防火墻的實現原理來看，其作用于軟件、硬件程序之上，當用戶對某一類信息進行瀏覽時，其將通過指令傳輸實現對網絡瀏覽資源的控制，這樣外部網絡中與用戶指定相對接的各類資源將同步導入到計算機內部，而此時防火墻功能則是針對外來的信息進行安全防御，其是對外來信息進行屬性界定，然后結合防火墻系統內的數據信息進行比對，查證出信息所存在的各類風險，一旦外網中的數據信息存在安全隱患時，防火墻立即阻止此類信息進入到計算機網絡內部中，然后在計算機用戶終端操控界面同步跳出阻攔窗口，并明晰出各類阻攔原因，令用戶了解到當前操作行為存在的危險性，進一步提高計算機設備及網絡運行的安全性。防火墻系統的植入本身是屬于一種基于數據對比來實現信息安全檢測的，但是防火墻系統的應用，相對于外界實時變化的數據資源來講，呈現出一個滯后性特點，即為防火墻系統在安裝過程中內部數據庫是以一個固定的資源來其之前的網絡信息進行存儲或者是識別的，這就造成后續網絡在發展過程中，不同數據資源流入到計算機內網時，防火墻軟件阻隔模式，將對內部數據庫系統未記錄的數據信息產生一個未知風險的識別，其在一定程度上加大了用戶的操作難度。對于此，在使用防火墻系統時，必須考慮到防火墻系統提供商的運營資質，確保防火墻系統可以在線對數據庫進行實時更新，并保證其拓展功能與更新功能等，可以滿足防火墻系統在未來時間段內的使用需求。

4.信息加密技術的運用

信息加密技術的實現是保障計算機網絡安全運行的重要環節，特別是對于當前大數據時代的到來下，通過信息加密可以有效保證用戶自身的訪問權限，呈現出一個相對獨立的屬性，進而對用戶目前的各類數據信息進行安全防護。傳統數據加密技術的實現是以單層加密為主體，即是單純地對用戶基礎類信息進行防護，但是在大數據技術的到來下，數據信息本身呈現出透明化的特點，傳統單層數據加密儼然無法滿足數據加需求，這就需要原有的單層加密體系之上，結合用戶所處的網絡環境及網絡平臺的應用屬性，制定出多元化的加密形式，保證計算機網絡運行模式下，可以通過多維度的信息防控手段來實現對用戶隱私信息的雙重加密處理。例如，針對不同數據傳輸節點設定相對應的加密機制，在數據傳輸端與接收端之間設立單獨的密鑰，在用戶發送請求指令服務時，系統執行某一類功能則是針對密碼信息來實現獨立認證的，此時系統便可將驗證信息發送到用戶手機上來時，進行動態化的解密處理，當服務器接收到相關指令信息時，則可建構出基于網絡安全運行的數據對接機制，對數據信息在網絡中的傳輸起到一個層層加密與解密的運行效用，為用戶營造出一個更為安全的網絡運營環境。

5.加強安全管理

大數據背景下，安全管理工作的開展與落實，必須全過程切實到計算機網絡運行體系中，結合計算機設備運行中存在的隱性問題，分析出在同等管理模式下，計算機設備、技術的應用是否符合安全管理條件，只有這樣才可有效避免系統管理過程中產生的各類漏洞問題。與此同時，在實際管控時，應針對系統運行屬性，設定出相對應的管控策略，例如，針對服務器的運行模式、軟硬件的工作參數等進行分析，查證出整個設備運行，是否符合相對應的安全管理條件，進而強化實際管理質量，避免在計算機網絡實際運行過程中，產生因為數據運行差異，導致的網絡降速問題，為計算機網絡安全運行奠定堅實基礎。

6.構筑審計體系

審計體系的建設是從宏觀角度來界定出網絡安全防護范疇所應當遵循的各類基準，通過不同部門對于網絡安全界定出的相應指標，制定統籌化、協調化的審計防控任務。這樣一來，通過數據信息所描述的各類網絡運行行為，則可進一步映射到整個審計體系中，然后相關部門利用大數據技術與法律規范制度的融合，對各類數據信息進行精準查證與全過程跟蹤處理。一旦數據信息在傳輸過程中存在安全影響行為時，則數據異常信息將同步反饋到主系統中，相關部門便可依據此異常信息制定相對應的防控策略，以此來實現對當前計算機網絡的安全防控。除此之外，審計體系應結合云計算技術來擴大數據檢索規模，并以數據信息在當前網絡體系下呈現出的節點屬性，界定出當前運行模式下數據信息存在的安全隱患問題，這樣便可進一步避免因為數據交互過程中所延伸出的數據缺失或者是數據傳輸空白區問題的產生，提高實際監管效率。

7.提升用戶的網絡安全意識

計算機設備在運行過程中是以用戶指令操控來實現數據整合與傳輸的，然而用戶在操作過程中并未能認識到自身操作意識與網絡安全之間的關聯性，這就造成用戶誤操作使外部病毒流入到計算機設備，產生一系列的數據丟失問題。對于此，必須為用戶樹立正確的安全防控意識，保證用戶在實際操作過程中可以按照相關規范程序進行操控。例如，用戶定期更改登錄密碼、定期更新防火墻系統、不得隨意打開來源不確定的軟件與鏈接，進而有效對病毒及黑客攻擊等進行防護，提高計算機設備的安全性能。

結語

綜上所述，大數據技術支撐下的計算機網絡，呈現出高效化、多節點化的處理模式。為進一步強化信息技術與計算機設備及網絡之間的關聯性，必須針對網絡運行中所產生的漏洞為切入點，制定出多維度的信息防控體系，進而提高數據管控力度，為人們營造出一個安全的網絡環境。