孫星

摘要：隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展和應(yīng)用，對計算機網(wǎng)絡(luò)安全管理提出了新的挑戰(zhàn)，通過對大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全的分析，介紹了新技術(shù)下的網(wǎng)絡(luò)安全問題，提出了相關(guān)的網(wǎng)絡(luò)安全防范措施，認為在大數(shù)據(jù)背景下，網(wǎng)絡(luò)安全管理必須采用多種方法和手段，同時將大數(shù)據(jù)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理中，構(gòu)建符合時代需求的網(wǎng)絡(luò)安全防范體系。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；隱私數(shù)據(jù)；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）15-0047-02

Abstract： In the age of big data， a new challenge was put forward to the computer network security management. The problem of network security under the new technology was introduced on the basis of the analysis of network security. Some ideas of network security system for big data environment were provided.

Key words： big data； network security； privacy data； information security

隨著計算機在現(xiàn)代信息社會的廣泛應(yīng)用，同時隨著智能手機的推廣，計算機網(wǎng)絡(luò)安全越來越得到重視。需要不斷采用新技術(shù)、新方法來加強對計算機網(wǎng)絡(luò)的監(jiān)控管理，采用切實有效的手段和措施來提高計算機網(wǎng)絡(luò)安全管理水平，確保計算機網(wǎng)絡(luò)技術(shù)能夠正常、健康、有序地發(fā)展，保證用戶信息數(shù)據(jù)的安全性、私密性，有效地防止非法用戶盜取網(wǎng)絡(luò)保密數(shù)據(jù)，防止病毒入侵，成為廣大計算機用戶關(guān)心的問題。

1 大數(shù)據(jù)技術(shù)

大數(shù)據(jù)是指在傳統(tǒng)的事務(wù)處理數(shù)據(jù)庫、數(shù)據(jù)倉庫的基礎(chǔ)上，引入海量的多渠道的數(shù)據(jù)構(gòu)成的巨大數(shù)據(jù)體，其含義主要包括兩個部分，第一是數(shù)據(jù)部分，大數(shù)據(jù)的所包含的數(shù)據(jù)具有數(shù)據(jù)規(guī)模巨大、數(shù)據(jù)更新快速、數(shù)據(jù)類型多樣和數(shù)據(jù)的價值密度低四大特征。第二是數(shù)據(jù)的處理部分，大數(shù)據(jù)充分利用云計算、數(shù)據(jù)挖掘等相關(guān)技術(shù)，對大數(shù)據(jù)進行處理，采用Hadoop、MapReduce、SPSS等工具，對數(shù)據(jù)進行分析，從而得到“有趣”的信息，為管理決策提供服務(wù)。

2 大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全

大數(shù)據(jù)背景下的數(shù)據(jù)呈現(xiàn)即時性、海量性、多類型性，多種數(shù)據(jù)以爆炸式的不斷增長，一方面使得對計算機網(wǎng)絡(luò)的安全管理帶來了新的挑戰(zhàn)，出現(xiàn)了針對大數(shù)據(jù)的網(wǎng)絡(luò)攻擊；另一方面由于網(wǎng)絡(luò)攻擊大數(shù)據(jù)的不斷完善，對攻擊手段、攻擊時間、攻擊方式等的大數(shù)據(jù)分析挖掘，發(fā)現(xiàn)網(wǎng)絡(luò)安全攻擊規(guī)則，對提高計算機網(wǎng)絡(luò)的安全帶來了新的工具和手段。

2.1 用戶賬號的安全

計算機網(wǎng)絡(luò)的廣泛應(yīng)用，用戶的很多敏感信息都保留在各個網(wǎng)絡(luò)節(jié)點中，這些信息的安全性正受到極大的挑戰(zhàn)。很多的網(wǎng)站存在著各種的漏洞，甚至部分網(wǎng)站存在著后門程序，網(wǎng)絡(luò)節(jié)點對用戶的賬號信息保護不力，或者保護措施形同虛設(shè)，這些信息在大數(shù)據(jù)的背景下，經(jīng)過網(wǎng)絡(luò)節(jié)點用戶信息的關(guān)聯(lián)分析，往往無所遁形，很容易被非法用戶的攻擊，造成用戶賬號數(shù)據(jù)的泄露。

2.2 大數(shù)據(jù)平臺的安全

在大數(shù)據(jù)的背景下，各行各業(yè)提供了一些資源共享與數(shù)據(jù)互通的大數(shù)據(jù)平臺，這些平臺在帶來便利的同時，也為黑客提供了新的攻擊目標，非法用戶可以通過大數(shù)據(jù)平臺，以很少的代價獲得大量的信息，為計算機網(wǎng)絡(luò)安全帶來新的問題。

2.3 用戶隱私的安全

在大數(shù)據(jù)背景下，通過大數(shù)據(jù)的相關(guān)技術(shù)，分析用戶遺留在各個網(wǎng)絡(luò)站點的相關(guān)數(shù)據(jù)，將會產(chǎn)生嚴重的隱私泄露，因此對敏感數(shù)據(jù)的所有權(quán)和使用權(quán)必須嚴格界定，否則會很容易地侵犯了用戶的隱私權(quán)。

3 大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全防護策略

3.1 加強用戶賬號的安全

目前，計算機用戶在不同的網(wǎng)站或者軟件客戶端注冊使用各種不同的用戶賬號，很多賬號相互關(guān)聯(lián)，相互驗證。因此，為了提高數(shù)據(jù)的安全性，提高賬號的安全，首先要將賬號和密碼設(shè)置復(fù)雜，不容易破解；其次在各個站點或者客戶端設(shè)置的用戶名和密碼相互區(qū)分，不要設(shè)置相似的賬號和密碼；最后，對賬號和密碼進行分類，對于不同級別的賬戶設(shè)置相對應(yīng)的密碼，對重要的賬號和密碼單獨管理，定期更換，從而保證賬戶的安全。

3.2 安裝防火墻和殺毒軟件

為了安全地在大數(shù)據(jù)背景下使用網(wǎng)絡(luò)資源，可通過采用防火墻技術(shù)與病毒防殺技術(shù)來提高計算機網(wǎng)絡(luò)安全性。所謂防火墻技術(shù)，即依據(jù)特定的安全標準對網(wǎng)絡(luò)系統(tǒng)所傳輸?shù)臄?shù)據(jù)包進行實時檢測，若發(fā)現(xiàn)可疑的數(shù)據(jù)包及時報警或者阻止，從而有效將非法的數(shù)據(jù)包拒之門外，保證計算機用戶的數(shù)據(jù)安全。此外，日常運行中應(yīng)積極應(yīng)用殺毒軟件與病毒監(jiān)控軟件對病毒進行監(jiān)控和消除，通過軟件的定期升級、定期殺毒掃描等手段，將計算機病毒隱患消除。

3.3 新技術(shù)的使用

利用大數(shù)據(jù)的挖掘分析處理，提高入侵檢測技術(shù)水平，檢測監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否被濫用或者入侵的前兆。通過對大數(shù)據(jù)的數(shù)據(jù)挖掘和統(tǒng)計分析，形成入侵檢測的規(guī)則模型，在系統(tǒng)運行過程中，判斷系統(tǒng)的動作是否是正常操作，形成主動的監(jiān)測機制。

3.4 使用文件加密和數(shù)字簽名技術(shù)

大數(shù)據(jù)的背景下，在網(wǎng)絡(luò)安全中繼續(xù)采用文件加密技術(shù)和數(shù)字簽名技術(shù)，可以有效地提高計算機網(wǎng)絡(luò)的安全級別。其中文件加密技術(shù)是為了防止秘密數(shù)據(jù)被竊取、 被破壞或偵聽所采用的主要技術(shù)，也為了提高信息系統(tǒng)和數(shù)據(jù)的安全保密性。數(shù)據(jù)簽名技術(shù)的主要目的是對傳輸中的數(shù)據(jù)流實行加密。

3.5 加強隱私數(shù)據(jù)的查詢權(quán)限

在大數(shù)據(jù)的背景下，通過對海量數(shù)據(jù)的分析處理，尤其是對計算機用戶在各個網(wǎng)站節(jié)點遺留的相關(guān)聯(lián)的信息進行數(shù)據(jù)挖掘，可以得到用戶的大量隱私數(shù)據(jù)，這些隱私數(shù)據(jù)一旦被惡意使用，會造成極壞的影響，為此大數(shù)據(jù)技術(shù)以及相關(guān)的數(shù)據(jù)處理平臺，應(yīng)限制大數(shù)據(jù)用戶對細節(jié)數(shù)據(jù)的展現(xiàn)，大數(shù)據(jù)技術(shù)的分析查詢應(yīng)該主要集中在統(tǒng)計數(shù)據(jù)的分析處理上，從而在技術(shù)層面上避免大數(shù)據(jù)技術(shù)的濫用。

3.6 加強相關(guān)的法律法規(guī)

隨著技術(shù)的進步，用戶的隱私數(shù)據(jù)在計算機網(wǎng)絡(luò)中變得越來越透明，網(wǎng)絡(luò)安全也就處于更加重要的地位，對于使用計算機網(wǎng)絡(luò)的各個部門和個人，遵守相關(guān)的網(wǎng)絡(luò)使用規(guī)章制度，是實現(xiàn)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，同時國家和相關(guān)組織應(yīng)該及時順應(yīng)新技術(shù)的發(fā)展，不斷修改完善在大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)的法律法規(guī)，用法律法規(guī)構(gòu)造出計算機網(wǎng)絡(luò)安全的最后一道屏障。

4 結(jié)語

隨著大數(shù)據(jù)、互聯(lián)網(wǎng)+等計算機新技術(shù)和新應(yīng)用的飛速發(fā)展，計算機網(wǎng)絡(luò)信息的安全問題同時在不斷發(fā)展變化中，計算機系統(tǒng)以及用戶的隱私數(shù)據(jù)要想得到更好地保護，必須綜合采用多種防范策略，同時防范措施也必須跟隨新技術(shù)的進步而不斷完善，不斷將大數(shù)據(jù)等新技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理之中，吸取各種防護策略的優(yōu)點和長處，集眾家之精華，逐步建立起符合信息時代潮流的網(wǎng)絡(luò)信息安全的防護體系。

參考文獻：

[1] 陳春.基于數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御分析[J].信息通信，2015（05）.

[2] 張傳勇.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題分析[J]. 網(wǎng)絡(luò)安全，2014（24）.

[3] 閆智，詹靜.大數(shù)據(jù)應(yīng)用模式及安全風(fēng)險分析[J]. 計算機與現(xiàn)代化，2014（08）.

[4] 徐海軍.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范研究[J]. 信息安全，2012（02）.

[5] 蘇艷，李田英.計算機網(wǎng)絡(luò)安全防范措施探討[J].電腦知識，2015（11）.

[6] 孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012 （9）.