梁麗艷

（廣西經(jīng)貿(mào)職業(yè)技術(shù)學院 廣西壯族自治區(qū)南寧市 530222）

隨著科技發(fā)展，人們的生活，不論是工作還是學習，都因為網(wǎng)絡(luò)而變得更加的便利，可是因為網(wǎng)絡(luò)中存在著用戶的一些隱私數(shù)據(jù)，再加上有不法分子利用這個漏洞謀利，所以大數(shù)據(jù)時代也存在著一定的網(wǎng)絡(luò)安全隱患。為此，計算機網(wǎng)絡(luò)在運行過程中，需要完善對于用戶信息的保護，不斷加強網(wǎng)絡(luò)安全系統(tǒng)，做好預(yù)防工作，避免各種網(wǎng)絡(luò)問題的出現(xiàn)。

1 目前計算機網(wǎng)絡(luò)安全存在的主要問題

從國家信息中心于2020年1月15日發(fā)布的《2019年中國國家網(wǎng)絡(luò)安全報告》中，我們可以發(fā)現(xiàn)目前計算機網(wǎng)絡(luò)安全中存在的問題主要如下：

1.1 病毒種類和數(shù)量的增多

與2018年的計算機病毒樣本相比，2019年的計算機病毒樣本上漲了32.7%，達到1.3 億，其中新增的木馬病毒就占了總體的64%，約有6500 萬個。而且隨著計算機技術(shù)的快速發(fā)展，想必駭客們因為挑戰(zhàn)、滿足私欲等各種理由，而發(fā)明的病毒種類和攻擊方式會越來越多。

1.2 發(fā)動網(wǎng)絡(luò)攻擊的方式逐漸多樣化

因為計算機網(wǎng)絡(luò)的發(fā)展，現(xiàn)已有越來越多的企業(yè)采用數(shù)字貨幣，即使是普通用戶，比起現(xiàn)金也在更多地使用微信、支付寶等電子貨幣支付的方式，甚至曾有傳言稱紙幣將會被取代，這也導致了挖礦病毒的增長，致使許多企業(yè)地服務(wù)器銀挖礦病毒的攻擊與控制而造成巨大損失。同時，2019年的勒索軟件轟動一時，因為勒索軟件攻擊時具有明確的目標，同時隱蔽性也極高使得人們難以追查其源頭，這也是許多攻擊者行為及其猖狂的原因所在。

1.3 人們對于網(wǎng)絡(luò)安全沒有太強的意識

雖然現(xiàn)在計算機普及率很高，甚至人們所使用的手機也更新?lián)Q代得到了計算機網(wǎng)絡(luò)般的功能，早已不在局限于通話，相關(guān)設(shè)施也在日漸完善，至此我國的網(wǎng)民數(shù)年在年年攀升。但是與之相對的，人們對于網(wǎng)絡(luò)安全的問題，并沒有太強的警惕心，這也是網(wǎng)絡(luò)安全隱患增多的原因所在。

2 計算機網(wǎng)絡(luò)安全防御流程

鑒于計算機病毒種類繁多，傳播方式具有多樣式，因此人們需要計算機防御系統(tǒng)具有更快的分析速度。因此，就如圖1所示，基于數(shù)據(jù)額挖掘計算機的計算機網(wǎng)絡(luò)安全防御系統(tǒng)，能夠根據(jù)病毒入侵時能夠短期篡改和破壞計算技術(shù)數(shù)據(jù)的特點，以更快的分析速度對病毒進行解析和控制，以此提高對計算機網(wǎng)絡(luò)安全的保護性能。

因為數(shù)據(jù)挖掘分析是一個很繁瑣的過程，所以計算機網(wǎng)絡(luò)防御系統(tǒng)在最初的設(shè)計中，需要輸入完整的數(shù)據(jù)挖掘信息，保證數(shù)據(jù)挖掘分析的陰公過程可以按照正確的步驟流程進行，高效完成病毒的分析和防御控制工作。

圖1：基于數(shù)據(jù)挖掘技術(shù)的計算機網(wǎng)絡(luò)病毒防御流程

圖2：計算機網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計結(jié)構(gòu)

圖3：數(shù)據(jù)加密或者解密的變換過程

3 計算機網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)

3.1 安全防御功能的設(shè)計

因為在大數(shù)據(jù)應(yīng)用中，網(wǎng)絡(luò)攻擊大多數(shù)來自于PC 端、移動終端等，再加上病毒在計算機內(nèi)的潛伏期強，駭客的入侵攻擊范圍也十分廣泛，因此為了保證防御系統(tǒng)功能的完善，需要以目前安全威脅智能化的現(xiàn)象為基礎(chǔ)，同時防御系統(tǒng)也更需要具備主動性，以圖2 的主題框架結(jié)構(gòu)圖的六大功能，即系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控功能、網(wǎng)絡(luò)運行日志功能以及網(wǎng)絡(luò)運營報表功能為主，明確安全防疫系統(tǒng)的設(shè)計。

圖4：鏈路加密的方式

圖5：端對端的加密方式

3.2 防火墻模塊的設(shè)計

不論是網(wǎng)絡(luò)用戶還是企業(yè)，防火墻無疑是最常被用在網(wǎng)絡(luò)防御系統(tǒng)中的一種手段。但是也因為防火墻被廣泛使用，而使得很多人對于防御體系中的漏洞及缺陷存在一定的誤解，認為什么都能靠防火墻而導致很多問題的產(chǎn)生。為了計算機的防護力度，需要對防火墻進行一定程度上的改造，需要分別建立兩道防火墻，第一道防火墻最常使用的對于外部用戶訪問設(shè)置一定限制的防火墻，第二道則是利用子系統(tǒng)安裝的方法，而建立起的限制內(nèi)部用戶訪問的第二道防火墻，內(nèi)外兩道防火墻的雙重保護，無疑強化了防御系統(tǒng)針對不同情況的防御性。

3.3 傳輸加密系統(tǒng)的設(shè)計

舉例來說，二進制數(shù)據(jù)本身就如同一種密文，是人們所無法看懂的，但是通過解密后的文本，就成為人們所能看懂的文字的，這一過程被稱之為解密。總的來講，就是人們所能看懂的文本，一律被稱為明文，而使得明文轉(zhuǎn)化為人所無法解毒的數(shù)據(jù)文本，則稱之為密文，這個過程被稱作加密。而這兩個過程的執(zhí)行，通過圖3 顯示可以更為直觀的明白這個流程。

數(shù)據(jù)加密，是通過網(wǎng)絡(luò)七層協(xié)議來實現(xiàn)的，包括端對端和鏈路兩種方式，都是利用加密技術(shù)分析邏輯的位置而得以展開實現(xiàn)的。

其中鏈路的加密方式，就如圖4 的鏈路加密方式所示，是通過獨立加密所有鏈路，利用通信節(jié)點自建數(shù)據(jù)的傳輸來實現(xiàn)保護的一種方式。

端對端加密方式，是一種具有針對性的加密手段，它是給予OSI 參考模型基礎(chǔ)，通過軟件的編程，對于加密數(shù)據(jù)自身的信息進行加密，而不加密路徑控制信息，就如圖5 所展示的那樣。而且端對端加密手段，能夠?qū)⒁蟮臄?shù)據(jù)從源端傳輸，還能保證信息被加密后的狀態(tài)不會隨著傳輸而改變，即使通信鏈路中出現(xiàn)錯誤，也不會影響到數(shù)據(jù)整體安全。同時，這種加密方式的秘鑰管理機制也很復(fù)雜，傳輸密文還需要通過加密算法去尋找，但也正因為如此，這種加密手段才能夠在大型網(wǎng)絡(luò)系統(tǒng)中，不論是什么發(fā)送方傳輸還是接收方傳輸，都能夠被很好地使用。

3.4 安全預(yù)警設(shè)計

大數(shù)據(jù)的應(yīng)用中心，進行分析工作是由多個異構(gòu)軟件集成進行的，但是因為不同軟件的開發(fā)商不同，也就因為這些軟件本身的開發(fā)語言和實現(xiàn)條件的差別，導致了多個接口的產(chǎn)生，這些接口也正因為差異問題，就位各類漏洞和攻擊提供了渠道。而目前安全預(yù)警的設(shè)計，主要在漏洞預(yù)警、行為預(yù)警以及供給趨勢預(yù)警三個方面突出功效。其中漏洞預(yù)警是為計算機進行漏洞檢測和安裝補丁提供了幫助，這樣不僅能夠修補漏洞，還能提高防御系統(tǒng)的安全性能。而行為預(yù)警，或者攻擊趨勢預(yù)警功能，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中各種不正常的數(shù)據(jù)，并通過監(jiān)控來做出判斷并進一步對其發(fā)出預(yù)警，構(gòu)建起防御系統(tǒng)的第一道防線。

3.5 安全保護設(shè)計

目前，大數(shù)據(jù)應(yīng)用的普及率在持續(xù)上升，但是面臨的網(wǎng)絡(luò)威脅也越發(fā)的多樣化，而這多重多類的網(wǎng)絡(luò)攻擊也因為類型不同，所以有些不同的卻又針對性的應(yīng)對方法，為了保證大數(shù)據(jù)應(yīng)用普及中的安全性能與之相協(xié)調(diào)，需要將多種應(yīng)對威脅的技術(shù)應(yīng)用到安全保護中，綜合發(fā)揮各種防御手段的作用，因為保證數(shù)據(jù)中心的穩(wěn)定運行以及安全都極為重要。因此，需要對病毒查殺、防火墻等基礎(chǔ)手段的使用方式進行具體的分析，整合多種安全防御技術(shù)，能夠有效地阻止和控制各種網(wǎng)絡(luò)病毒、木馬的入侵和攻擊，使得網(wǎng)絡(luò)安全防御系統(tǒng)的性能全面提升。

3.6 人工智能應(yīng)用設(shè)計

相較于人工操作的安全系統(tǒng)，人工智能應(yīng)用能夠顯著地提升效率。因為就說網(wǎng)絡(luò)接入的方式就有許多樣，所以網(wǎng)絡(luò)攻擊也有許多渠道，這對于人工而言是耗時耗力的。但是如果應(yīng)用人工智能技術(shù)，就能高效的分析、挖掘各種發(fā)現(xiàn)的問題，因為人工智能的系統(tǒng)有一個可自主學習的特點，最初通過構(gòu)建起來的主動化防御模型快速清除網(wǎng)絡(luò)中的木馬和病毒，還能避免來自互聯(lián)網(wǎng)的各種攻擊，并且在隔離病毒或木馬的時候獨立識別追蹤并判斷網(wǎng)絡(luò)病毒的來源，從根本上解決病毒的問題，之后這類參數(shù)也能成為以后對付同樣情況病毒的“參考”，通過學習來自我提升。但除了人工智能系統(tǒng)的殺毒功能，本身電腦還要對這個系統(tǒng)做好安全防護，讓它在自主運作的時候，也能保護自己不受外界攻擊。

4 結(jié)語

總的來說，正因為大數(shù)據(jù)時代的計算機使用具有極為重要的價值，數(shù)據(jù)應(yīng)用中心的穩(wěn)定，以及數(shù)據(jù)價值的最大化發(fā)揮也變得舉足輕重，所以安全防御系統(tǒng)在其中的意義非常。為此，我們需要做好計算機的安全防御工作，為構(gòu)建安全防御系統(tǒng)提供有用的技術(shù)利用和支持。