摘 ?要：網(wǎng)絡(luò)安全問題來源于各種病毒、惡意代碼等，這些問題來源層出不窮、形式多樣，且日新月異，單純根據(jù)現(xiàn)存問題來構(gòu)建安全體系，并不能長期保護計算機網(wǎng)絡(luò)安全，說明需要一個能實現(xiàn)自我強化、不斷更新的安全體系。為了保護現(xiàn)代計算機網(wǎng)絡(luò)安全，結(jié)合大數(shù)據(jù)提出計算機網(wǎng)絡(luò)安全體系構(gòu)建對策，闡述大數(shù)據(jù)基本概念與功能，分析常見計算機網(wǎng)絡(luò)安全風(fēng)險成因，對策的使用能夠?qū)ΜF(xiàn)代安全體系進行改革，對現(xiàn)存問題進行治理，提高計算機網(wǎng)絡(luò)安全。

關(guān)鍵詞：大數(shù)據(jù);計算機網(wǎng)絡(luò)安全體系;網(wǎng)絡(luò)安全問題

中圖分類號：TP393.08 ? ? 文獻標(biāo)識碼：A 文章編號：2096-4706（2020）12-0134-03

Abstract：Network security problems come from various viruses，malicious code，etc. these problems come out in endlessly，in various forms，and change with each passing day. Building a security system based on the existing problems alone can not protect the computer network security for a long time. It shows that we need a security system that can realize self strengthening and continuous updating. In this regard，in order to protect the security of modern computer network，this paper will combine with big data to put forward countermeasures for the construction of computer network security system，elaborate the basic concept and function of big data，analyze the causes of common computer network security risks，the use of countermeasures can reform the modern security system，deal with existing problems，and improve computer network security.

Keywords：big data;computer network security system;network security issues

0 ?引 ?言

自計算機網(wǎng)絡(luò)在人類社會普及以來，就一直存在安全風(fēng)險問題，因此為了保護網(wǎng)絡(luò)安全，需要構(gòu)建計算機網(wǎng)絡(luò)安全體系。而多數(shù)計算機網(wǎng)絡(luò)安全體系都是依靠病毒庫來實現(xiàn)安全防護的，即病毒庫主要負責(zé)記錄各種病毒、惡意代碼的信息，隨之當(dāng)計算機網(wǎng)絡(luò)遭受攻擊或存在風(fēng)險時，計算機網(wǎng)絡(luò)安全體系將根據(jù)病毒庫記錄信息對攻擊或風(fēng)險成因信息進行識別，若成因信息與病毒庫中某信息相符，則將成因信息定義為惡意信息，最后對此進行管控。由此可以看出，當(dāng)病毒庫所記錄的信息不涉及成因信息時，則計算機網(wǎng)絡(luò)安全體系就無法進行安全防控，而病毒庫一般依靠人工來實現(xiàn)信息記錄，因此面對一些新出現(xiàn)的病毒、惡意代碼無能為力，或多或少存在安全缺陷。但通過大數(shù)據(jù)技術(shù)，病毒庫就不需要通過人工來錄入信息，可實現(xiàn)自我更新，這樣就提高了計算機網(wǎng)絡(luò)安全體系的有效性，對此進行研究具有一定現(xiàn)實意義。

1 ?大數(shù)據(jù)基本功能

在普遍大數(shù)據(jù)技術(shù)系統(tǒng)架構(gòu)上，其主要具備三大基本功能，分別為數(shù)據(jù)信息深入分析功能、自主學(xué)習(xí)功能、數(shù)據(jù)信息識別功能，三大功能之間存在相輔相成的關(guān)系，具體表現(xiàn)如下。

1.1 ?數(shù)據(jù)信息深入分析功能

大數(shù)據(jù)的數(shù)據(jù)信息深入分析功能由人工神經(jīng)網(wǎng)絡(luò)技術(shù)實現(xiàn)。人工神經(jīng)網(wǎng)絡(luò)技術(shù)是被廣泛使用的一項模擬人體神經(jīng)運作方式的技術(shù)，其面對龐大的數(shù)據(jù)體時會將所有數(shù)據(jù)單獨列出，將每個數(shù)據(jù)視為“單獨的神經(jīng)元”，隨后依照智能邏輯對每個神經(jīng)元本身的信息特征、發(fā)展特征等進行分析，由此將所有神經(jīng)元關(guān)聯(lián)在一起，其分析結(jié)果就是每個數(shù)據(jù)信息的自身特征、在不同發(fā)展路線上的發(fā)展特征，這些特征可以通過自主學(xué)習(xí)功能為數(shù)據(jù)信息識別功能提供支撐。

1.2 ?自主學(xué)習(xí)功能

自主學(xué)習(xí)功能是大數(shù)據(jù)技術(shù)系統(tǒng)中的應(yīng)用功能，由知識庫（數(shù)據(jù)庫的一種，功能類似于病毒庫）實現(xiàn)。在這一功能下，數(shù)據(jù)信息深入分析功能得出的所有信息特征、發(fā)展特征會全部導(dǎo)入知識庫中，代表技術(shù)系統(tǒng)已經(jīng)掌握了該信息，可以對數(shù)據(jù)信息進行識別，由此為數(shù)據(jù)信息識別功能提供支撐。

1.3 ?數(shù)據(jù)信息識別功能

在自主學(xué)習(xí)功能支撐下，當(dāng)大數(shù)據(jù)技術(shù)系統(tǒng)接觸到某個信息之后，技術(shù)系統(tǒng)將會根據(jù)知識庫中的信息對該信息進行識別，若在知識庫中找到了與該信息完全一樣或相似度極高的記錄，就可以對該信息進行識別與定義，這即為數(shù)據(jù)信息識別功能的體現(xiàn)。但值得注意的是，若知識庫中沒有與該信息完全一樣或相似度極高的記錄，則該信息會被導(dǎo)入數(shù)據(jù)信息深入分析功能中進行分析，由此完成自主學(xué)習(xí)，下一次即可識別，說明大數(shù)據(jù)技術(shù)系統(tǒng)具備自我更新的能力[1]。

2 ?常見計算機網(wǎng)絡(luò)安全風(fēng)險成因

在現(xiàn)代計算機網(wǎng)絡(luò)安全防護中，安全防護體系是標(biāo)配，但即使在安全防護體系之下，網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)的概率依舊處于高水平，說明當(dāng)前安全防護體系并不完善，對此下文將分析現(xiàn)代安全防護體系下的計算機網(wǎng)絡(luò)安全風(fēng)險成因。

2.1 ?惡意入侵

惡意入侵是一種在人為操控下對計算機網(wǎng)絡(luò)進行攻擊，導(dǎo)致網(wǎng)絡(luò)安全問題的安全風(fēng)險，此類風(fēng)險的主要成因在于網(wǎng)絡(luò)安全體系存在漏洞?，F(xiàn)實情況中，所有網(wǎng)絡(luò)安全體系都存在自身的漏洞，而當(dāng)黑客等發(fā)現(xiàn)了這一漏洞，就會順著漏洞入侵他人網(wǎng)絡(luò)，再通過一系列的操作對他人網(wǎng)絡(luò)中的信息進行篡改、盜竊、破壞，使他人遭受損失，而面對這種情況，多數(shù)計算機網(wǎng)絡(luò)安全體系都需要通過人工及時修補，但此舉顯然存在實時性的問題，不能第一時間實現(xiàn)防護，尤其當(dāng)遇到一些技術(shù)水平較高的黑客時，實時性問題將變得更加嚴(yán)重，黑客所造成的損害將不可估量[2]。例如某政府機構(gòu)的計算機網(wǎng)絡(luò)就遭受惡意入侵，其使用的安全防護體系中存在通信協(xié)議方面的漏洞，是導(dǎo)致惡意入侵的主要成因，黑客進入網(wǎng)絡(luò)后對政府的數(shù)據(jù)資源進行竊取和篡改從中獲利，該機構(gòu)網(wǎng)絡(luò)安全專家用了7天才成功解決這一問題，而黑客造成的損失已經(jīng)難以挽回，只能盡力封堵漏洞減少不良影響。

2.2 ?病毒傳播

網(wǎng)絡(luò)病毒同樣是類似黑客的人所制造的，但與惡意入侵不同，網(wǎng)絡(luò)病毒的運作機制比較被動，因此其運動過程可以被定義為傳播?，F(xiàn)實情況中，網(wǎng)絡(luò)病毒通常會潛伏于網(wǎng)絡(luò)環(huán)境的某個“角落”，如非法網(wǎng)頁、程序捆綁等，一旦計算機用戶通過網(wǎng)絡(luò)進入了網(wǎng)絡(luò)病毒所處環(huán)境，其就會通過各種手段誘騙用戶打開通信通道，而通道打開就代表網(wǎng)絡(luò)病毒將進入計算機網(wǎng)絡(luò)，這時網(wǎng)絡(luò)病毒就會根據(jù)自身設(shè)計邏輯對計算機網(wǎng)絡(luò)信息進行破壞，且會順著網(wǎng)絡(luò)發(fā)展路線傳播到其他網(wǎng)絡(luò)中，過程中某些網(wǎng)絡(luò)病毒還具備自我防護功能，侵占用戶計算機操作權(quán)，同時壓制計算機網(wǎng)絡(luò)安全防護體系運作或規(guī)避防護體系，一時間難以處理。例如2006年出現(xiàn)的“熊貓燒香”病毒就是一種變異的網(wǎng)絡(luò)蠕蟲病毒，具有傳播性強、自我防護能力強的特征，當(dāng)時各類計算機網(wǎng)絡(luò)安全防護體系對此束手無策，可見網(wǎng)絡(luò)病毒的危害性。

3 ?大數(shù)據(jù)下計算機網(wǎng)絡(luò)安全體系構(gòu)建對策

3.1 ?總體架構(gòu)

根據(jù)大數(shù)據(jù)技術(shù)系統(tǒng)的三大基本功能，圖1展示了大數(shù)據(jù)下計算機網(wǎng)絡(luò)安全體系的總體架構(gòu)。

3.2 ?構(gòu)建對策

結(jié)合圖1，大數(shù)據(jù)下計算機網(wǎng)絡(luò)安全體系構(gòu)建對策主要作用于數(shù)據(jù)接口、病毒庫，由基本邏輯驅(qū)動，對此下文將闡述各部分的對策詳情。

3.2.1 ?數(shù)據(jù)接口構(gòu)建對策

在現(xiàn)代計算機網(wǎng)絡(luò)安全體系數(shù)據(jù)接口之后，采用人工神經(jīng)網(wǎng)絡(luò)技術(shù)來實現(xiàn)數(shù)據(jù)信息深入分析功能，由此對數(shù)據(jù)接口進行改革。改革后，當(dāng)計算機網(wǎng)絡(luò)安全體系的數(shù)據(jù)接口接觸到相關(guān)數(shù)據(jù)信息之后，不會直接讓數(shù)據(jù)信息進入計算機網(wǎng)絡(luò)中，而是對其進行控制，并通過數(shù)據(jù)信息深入分析功能來獲取數(shù)據(jù)信息特征，借助后續(xù)功能對此進行識別，確認(rèn)其是否屬于兩大風(fēng)險成因，若屬于將拒絕數(shù)據(jù)信息進入網(wǎng)絡(luò)，實現(xiàn)安全防護目的。例如在本單位（天津市大數(shù)據(jù)管理中心），相關(guān)工作人員就針對現(xiàn)代計算機網(wǎng)絡(luò)安全體系的防火墻（數(shù)據(jù)接口之一）進行了改革構(gòu)建，即將防火墻與大數(shù)據(jù)病毒庫連接，這樣當(dāng)防火墻與某個外來信息接觸之后，會根據(jù)防護邏輯進行初步識別，如果防火墻的防護邏輯可以確認(rèn)外來信息屬于惡意信息，則拒絕信息進入網(wǎng)絡(luò);如果防火墻的防護邏輯認(rèn)為外來信息不屬于惡意信息，則視信息為未知信息，隨后所有位置信息將被數(shù)據(jù)信息深入分析功能處理，處理后可知信息本身特征與發(fā)展特征，結(jié)合知識庫、數(shù)據(jù)信息識別功能進行識別、定義，若在知識庫中發(fā)現(xiàn)未知信息符合某個惡意信息的本身特征或發(fā)展特征時，則拒絕其進入;如果在信息識別功能運作下依舊無法確認(rèn)未知信息，則同樣拒絕信息進入網(wǎng)絡(luò)，隨之將分析結(jié)果導(dǎo)入知識庫，實現(xiàn)自主學(xué)習(xí)與更新。

3.2.2 ?病毒庫構(gòu)建對策

在大數(shù)據(jù)計算機網(wǎng)絡(luò)安全體系構(gòu)建中，病毒庫就相當(dāng)于知識庫，因此可以用知識庫取代以往病毒庫，充分發(fā)揮大數(shù)據(jù)自主學(xué)習(xí)功能的作用。在構(gòu)建對策當(dāng)中，根據(jù)圖1可知，代表信息記錄的自主學(xué)習(xí)功能位于數(shù)據(jù)接口之后，因此在該部位建立知識庫即可，應(yīng)用中所有外來信息通過數(shù)據(jù)接口被深入分析功能處理后，處理結(jié)果將全面被存放到知識庫當(dāng)中，為最后的信息識別功能提供支撐，同時考慮到大數(shù)據(jù)計算機網(wǎng)絡(luò)安全體系的實際功能，在系統(tǒng)應(yīng)用之前，應(yīng)當(dāng)直接將所有已知的黑客入侵手段、網(wǎng)絡(luò)病毒等導(dǎo)入知識庫，這樣大數(shù)據(jù)計算機網(wǎng)絡(luò)安全體系就可以直接投入使用，至少可以避免當(dāng)前已知問題的發(fā)生，為計算機網(wǎng)絡(luò)提供防護。例如本單位使用大數(shù)據(jù)構(gòu)建了知識庫，并對該知識庫進行了測試，測試方法為向知識庫發(fā)送“亂碼”“未知病毒”，測試知識庫是否能記錄相關(guān)信息，并借助基本邏輯來進行識別，結(jié)果顯示所有“亂碼”“未知病毒”在知識庫準(zhǔn)確識別之前會被拒絕訪問，借助基本邏輯能夠分析“亂碼”與“未知病毒”的運作機制，隨后對亂碼默認(rèn)拒絕;將未知病毒定義為惡意信息，默認(rèn)拒絕。

3.2.3 ?基本邏輯構(gòu)建對策

大數(shù)據(jù)計算機網(wǎng)絡(luò)安全體系中，信息識別功能是支撐整個體系運作的基本邏輯，即該功能作用下，所有數(shù)據(jù)信息深入分析功能的處理結(jié)果都無法直接進入網(wǎng)絡(luò)，必須結(jié)合知識庫進行匹配檢索，由此對所有處理結(jié)果進行定義，分類為“正常信息”“未知信息”“惡意信息”，其中除了正常信息可以進入網(wǎng)絡(luò)以外，其他兩類信息均被拒之門外，同時針對未知信息，將借助數(shù)據(jù)信息深入分析功能對此全面剖析，了解其運作情況，根據(jù)分析結(jié)果可知未知信息是否屬于惡意信息，再一次對信息進行定義，而分析過程將被自主學(xué)習(xí)功能的知識庫記錄，下一次即可識別相同信息。例如在本單位利用大數(shù)據(jù)構(gòu)建了基本邏輯之后，在為期2個月的時間內(nèi)遭受了1次新型惡意代碼攻擊，而該代碼未對計算機網(wǎng)絡(luò)安全造成威脅，在邏輯識別機制與病毒庫支撐下該代碼被定義為未知信息，并對其進行了分析，掌握了其機制，隨后當(dāng)該代碼進行二次攻擊時，網(wǎng)絡(luò)安全防護體系第一時間就對此進行了識別，將其定義為惡意信息。表1為本單位基本邏輯構(gòu)建后計算機網(wǎng)絡(luò)安全體系防護表現(xiàn)。

4 ?結(jié) ?論

綜上，本文對基于大數(shù)據(jù)背景的計算機網(wǎng)絡(luò)安全體系構(gòu)建對策進行了研究，闡述了大數(shù)據(jù)基本概念與功能、計算機網(wǎng)絡(luò)安全體系現(xiàn)存問題，最后結(jié)合大數(shù)據(jù)技術(shù)的功能對計算機網(wǎng)絡(luò)安全體系進行了重新構(gòu)建，提出了相關(guān)構(gòu)建對策。通過文中對策，將大數(shù)據(jù)技術(shù)與現(xiàn)行計算機網(wǎng)絡(luò)安全體系成功融合，使安全體系能全面防護安全、實現(xiàn)自我強化，說明對策起到了提高防護體系性能、安全防護水平的作用。

參考文獻：

[1] 趙云鵬.大數(shù)據(jù)時代背景下的計算機網(wǎng)絡(luò)安全體系構(gòu)建 [J].電子技術(shù)與軟件工程，2019（9）：187-188.

[2] 袁雪夢.關(guān)于對大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防護措施的探討 [J].信息周刊，2019（8）：137.

作者簡介：高博（1981—），男，漢族，山東濱州人，中級工程師，研究方向：云計算。