◆何文霞

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究

◆何文霞

（貴州省黔西南民族職業(yè)技術(shù)學(xué)院 貴州 562400）

隨著大數(shù)據(jù)技術(shù)的迅速發(fā)展，已經(jīng)在我們生活中的方方面面開(kāi)始廣泛應(yīng)用，但大數(shù)據(jù)及時(shí)在促進(jìn)我們生活的同時(shí)，也引發(fā)了一系列的安全問(wèn)題，通過(guò)網(wǎng)絡(luò)安全防御系統(tǒng)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的問(wèn)題也引起了人們的關(guān)注。本文著眼于大數(shù)據(jù)時(shí)代計(jì)算機(jī)安全防御系統(tǒng)設(shè)計(jì)的現(xiàn)狀，分析了相關(guān)問(wèn)題并提出了適當(dāng)?shù)慕鉀Q方案，希望對(duì)我國(guó)計(jì)算機(jī)安全防御系統(tǒng)設(shè)計(jì)具有一定的參考價(jià)值。

大數(shù)據(jù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；防御系統(tǒng)；設(shè)計(jì)

相對(duì)于傳統(tǒng)信息系統(tǒng)文件易于破壞和保存的管理困難而言，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)絡(luò)安全防御系統(tǒng)更難以維護(hù)系統(tǒng)安全性和防御惡意攻擊。諸如光纖和5G之類的通信技術(shù)的進(jìn)步使得連接全球計(jì)算機(jī)客戶端和服務(wù)器成為可能。各種網(wǎng)絡(luò)連接和無(wú)處不在的數(shù)字信息處理技術(shù)為社會(huì)發(fā)展提供了大規(guī)模的計(jì)算平臺(tái)，并為迅速解決社會(huì)問(wèn)題提供了技術(shù)手段。但是，各種接口和復(fù)雜的網(wǎng)絡(luò)平臺(tái)也具有安全漏洞，為黑客攻擊帶來(lái)了隱患。大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全影響著社會(huì)發(fā)展的各個(gè)方面。例如：金融、教育、個(gè)人信息和商業(yè)秘密都與信息技術(shù)的使用相關(guān)。網(wǎng)絡(luò)安全防御系統(tǒng)的建立，不僅為社會(huì)各行業(yè)和機(jī)構(gòu)的安全有序運(yùn)行提供了技術(shù)支撐平臺(tái)，而且與計(jì)算機(jī)行業(yè)的技術(shù)發(fā)展前景密切相關(guān)。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的研究具有重要的現(xiàn)實(shí)意義。

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1 黑客的技術(shù)水平有所提高，攻擊強(qiáng)度也有所提高

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)已不再是普通大眾無(wú)法企及的名詞。越來(lái)越多的人開(kāi)始花時(shí)間和精力研究相關(guān)知識(shí)。同時(shí)，互聯(lián)網(wǎng)本身也可以用于學(xué)習(xí)計(jì)算機(jī)技術(shù)。在這種環(huán)境下，公眾對(duì)計(jì)算機(jī)技術(shù)越來(lái)越熟悉，他們對(duì)計(jì)算機(jī)技術(shù)的了解也越來(lái)越深。在掌握計(jì)算機(jī)技術(shù)時(shí)，一些計(jì)算機(jī)專業(yè)人員不僅沒(méi)有增強(qiáng)他們的法律和道德意識(shí)，而且還使用自己的計(jì)算機(jī)技術(shù)來(lái)竊取個(gè)人信息和他人的隱私，大規(guī)模傳播或攻擊他人的個(gè)人信息。一些黑客使用網(wǎng)絡(luò)病毒，特洛伊木馬，蠕蟲和其他傳播手段來(lái)惡意攻擊互聯(lián)網(wǎng)，從而導(dǎo)致大量用戶的計(jì)算機(jī)程序出現(xiàn)故障，并造成不可估量的損失。對(duì)網(wǎng)絡(luò)病毒發(fā)展史的研究表明，在2000年左右，網(wǎng)絡(luò)技術(shù)迅速發(fā)展，網(wǎng)絡(luò)病毒迅速發(fā)展，數(shù)十種具有強(qiáng)大破壞力和影響力的網(wǎng)絡(luò)病毒陸續(xù)出現(xiàn)?？梢钥闯?，黑客技術(shù)的發(fā)展與計(jì)算機(jī)行業(yè)的發(fā)展是同步的。由于計(jì)算機(jī)技術(shù)的迅速普及和不斷發(fā)展，黑客攻擊技術(shù)的水平也在不斷提高，引起了社會(huì)和國(guó)家的關(guān)注。

1.2 網(wǎng)民安全意識(shí)差

在大數(shù)據(jù)時(shí)代，越來(lái)越多的個(gè)人計(jì)算機(jī)，人們已經(jīng)熟悉計(jì)算機(jī)。但是，大多數(shù)網(wǎng)絡(luò)用戶尚未接受計(jì)算機(jī)技術(shù)方面的專業(yè)培訓(xùn)，也沒(méi)有研究系統(tǒng)的計(jì)算機(jī)技術(shù)。部分用戶還沒(méi)有充分意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的安全性，一些網(wǎng)絡(luò)用戶甚至沒(méi)有計(jì)算機(jī)使用的清晰概念，也沒(méi)有習(xí)慣在自己的計(jì)算機(jī)系統(tǒng)和軟件上定期維護(hù)防病毒程序的習(xí)慣。用戶對(duì)網(wǎng)絡(luò)安全保護(hù)的無(wú)知，不僅會(huì)增加在日常使用中惡意軟件感染的風(fēng)險(xiǎn)，而且還會(huì)泄露個(gè)人信息和機(jī)密內(nèi)容，不僅是對(duì)自己的工作和生活造成問(wèn)題，同時(shí)，也可能導(dǎo)致經(jīng)濟(jì)損失。

1.3 多種類型的網(wǎng)絡(luò)攻擊

除了個(gè)人計(jì)算機(jī)和智能手機(jī)，平板電腦也越來(lái)越受歡迎。越來(lái)越多的智能數(shù)字產(chǎn)品和類型為計(jì)算機(jī)攻擊提供了更多的入侵方法，并且網(wǎng)絡(luò)連接變得越來(lái)越復(fù)雜，提供了用于攻擊程序的各種入侵端口，這增加了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全性的復(fù)雜性。在大數(shù)據(jù)時(shí)代，信息技術(shù)將各行各業(yè)與計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)，個(gè)人工作和生活與電子產(chǎn)品和網(wǎng)絡(luò)密不可分，這不可避免地導(dǎo)致個(gè)人計(jì)算機(jī)數(shù)量的增加，復(fù)雜的網(wǎng)絡(luò)環(huán)境增加了構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng)的復(fù)雜性。在這種情況下，計(jì)算機(jī)行業(yè)從業(yè)者應(yīng)根據(jù)不斷發(fā)展的時(shí)代設(shè)定終身學(xué)習(xí)目標(biāo)，并提高他們的知識(shí)儲(chǔ)備。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)功能設(shè)計(jì)

2.1 安全防御系統(tǒng)設(shè)計(jì)

通過(guò)使用大數(shù)據(jù)技術(shù)，網(wǎng)絡(luò)病毒可能會(huì)滲透到各種網(wǎng)絡(luò)設(shè)備中，例如移動(dòng)智能終端和計(jì)算機(jī)，網(wǎng)絡(luò)病毒的潛伏期較長(zhǎng)，還會(huì)損壞網(wǎng)絡(luò)系統(tǒng)。因此，為了提高安全防御系統(tǒng)，在設(shè)計(jì)過(guò)程中，有必要?jiǎng)?chuàng)建一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)安全防御系統(tǒng)，以便網(wǎng)絡(luò)可以始終安全運(yùn)行，進(jìn)一步提高防護(hù)效力。

2.2 安全預(yù)警模塊的設(shè)計(jì)

安全預(yù)警模塊是指在網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)對(duì)攻擊行為、網(wǎng)絡(luò)安全漏洞、病毒攻擊等進(jìn)行預(yù)警，以使網(wǎng)絡(luò)安全防御系統(tǒng)具有足夠的響應(yīng)時(shí)間。計(jì)算機(jī)網(wǎng)絡(luò)中存在大量的異構(gòu)軟件應(yīng)用程序。應(yīng)用程序軟件可以通過(guò)不同的語(yǔ)言，不同的框架和不同的開(kāi)放環(huán)境彼此交互，并且該應(yīng)用程序軟件在操作過(guò)程中容易出現(xiàn)安全漏洞，增加感染病毒的可能性。

2.3 安全防護(hù)系統(tǒng)設(shè)計(jì)

根據(jù)網(wǎng)絡(luò)安全防御系統(tǒng)的應(yīng)用現(xiàn)狀，由于普遍使用殺毒軟件，防火墻等對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，在實(shí)際應(yīng)用中發(fā)現(xiàn)該安全軟件可以統(tǒng)一或集成部署，大數(shù)據(jù)中心的完整性得到了保證，但是隨著現(xiàn)代大數(shù)據(jù)中心的發(fā)展，有必要在安全軟件中增加數(shù)字簽名保護(hù)技術(shù)以有效防止數(shù)據(jù)傳輸?shù)陌踩?，這種防御系統(tǒng)保證了網(wǎng)絡(luò)數(shù)據(jù)的安全性。

2.4 安全監(jiān)控系統(tǒng)設(shè)計(jì)

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)中，網(wǎng)絡(luò)流量數(shù)據(jù)的數(shù)據(jù)包捕獲可用于獲取有關(guān)網(wǎng)絡(luò)流量的及時(shí)信息，該技術(shù)還可用于檢測(cè)入侵。但是，該技術(shù)必須通過(guò)硬件和軟件的關(guān)聯(lián)規(guī)則技術(shù)來(lái)實(shí)現(xiàn)。具體地主要分為控制層、應(yīng)用層、終端系統(tǒng)層等?？刂茖訉?duì)應(yīng)于計(jì)算機(jī)安全管理系統(tǒng)，并且應(yīng)用層需要防火墻來(lái)阻止病毒。為了進(jìn)行檢測(cè)，終端系統(tǒng)層通過(guò)防火墻對(duì)網(wǎng)絡(luò)流量信息的統(tǒng)計(jì)信息進(jìn)行分析，以達(dá)到監(jiān)控效果。

2.5 系統(tǒng)恢復(fù)設(shè)計(jì)

網(wǎng)絡(luò)用戶群相對(duì)較大，并且大多數(shù)網(wǎng)絡(luò)用戶未接受過(guò)計(jì)算機(jī)知識(shí)的系統(tǒng)培訓(xùn)。因此，在使用計(jì)算機(jī)時(shí)，很容易執(zhí)行錯(cuò)誤的操作導(dǎo)致計(jì)算機(jī)故障。這位開(kāi)發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和系統(tǒng)恢復(fù)設(shè)計(jì)提供了基礎(chǔ)。該技術(shù)可以還原系統(tǒng)上運(yùn)行的數(shù)據(jù)資源，并使系統(tǒng)還原為正常狀態(tài)，從而可以最大限度地減少因網(wǎng)絡(luò)系統(tǒng)故障而導(dǎo)致的數(shù)據(jù)丟失。

2.6 測(cè)試計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全功能

在開(kāi)發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全功能的過(guò)程中，我們可以清楚地知道，部署通信設(shè)備以掃描漏洞可以確保網(wǎng)絡(luò)系統(tǒng)的安全。在實(shí)際應(yīng)用過(guò)程中，需要根據(jù)各種網(wǎng)絡(luò)布局進(jìn)行合理的規(guī)劃。

3 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)結(jié)構(gòu)

云計(jì)算，互聯(lián)網(wǎng) +，WAN等技術(shù)完全集成了服務(wù)器、用戶客戶端、通信資源等軟件和硬件，形成了具有不同層次和獨(dú)立功能的大規(guī)模網(wǎng)絡(luò)系統(tǒng)，為大數(shù)據(jù)技術(shù)發(fā)展提供了契機(jī)。當(dāng)今的網(wǎng)絡(luò)技術(shù)更加重視數(shù)據(jù)，并且大多數(shù)應(yīng)用程序系統(tǒng)的并行性已得到極大改善。通過(guò)使用B / S，C / S和P2P之類的功能分層體系結(jié)構(gòu)，大數(shù)據(jù)應(yīng)用程序可以分為三個(gè)功能層，即應(yīng)用服務(wù)層，中間管理層和基礎(chǔ)結(jié)構(gòu)層。這三個(gè)功能層相互關(guān)聯(lián)，并且獨(dú)立運(yùn)行。每層包括執(zhí)行不同功能的不同硬件以及對(duì)大數(shù)據(jù)應(yīng)用中心的聯(lián)合技術(shù)支持。

3.1 應(yīng)用服務(wù)層

應(yīng)用服務(wù)層是主要面向用戶的系統(tǒng)層。其主要目的是為用戶提供系統(tǒng)賬戶和密碼，為用戶提供訪問(wèn)界面以訪問(wèn)應(yīng)用程序功能，并滿足系統(tǒng)較低級(jí)別用戶的需求。使用賬戶登錄后，用戶可以訪問(wèn)系統(tǒng)功能，查看權(quán)限內(nèi)的系統(tǒng)信息，輸入自己的業(yè)務(wù)要求并接收系統(tǒng)響應(yīng)結(jié)果。應(yīng)用服務(wù)層的目標(biāo)是用戶，因此頁(yè)面的總體設(shè)計(jì)更為重要，要努力使頁(yè)面簡(jiǎn)潔，以避免歧義，重復(fù)和鏈接錯(cuò)誤。該系統(tǒng)對(duì)用戶數(shù)據(jù)的處理較少，通常更多地用于實(shí)現(xiàn)用戶與系統(tǒng)之間的交互以及數(shù)據(jù)傳輸過(guò)程。

3.2 中間管理層

中間管理層負(fù)責(zé)大數(shù)據(jù)應(yīng)用中心的資源分配，系統(tǒng)監(jiān)視，負(fù)載平衡等。中間管理層可以管理資源，還可以實(shí)時(shí)監(jiān)視系統(tǒng)資源的分配，管理安全的系統(tǒng)訪問(wèn)機(jī)制以及管理軟件和硬件之間的系統(tǒng)數(shù)據(jù)傳輸。通常，中間管理層類似于計(jì)算機(jī)上的操作系統(tǒng)。該系統(tǒng)負(fù)責(zé)對(duì)I / O設(shè)備傳輸?shù)臄?shù)據(jù)流進(jìn)行排序，并在集成后合理分配系統(tǒng)資源，以確保整個(gè)系統(tǒng)的各種工作資源都能合理工作，并協(xié)調(diào)軟硬件之間的交互。

3.3 基礎(chǔ)結(jié)構(gòu)層

基礎(chǔ)結(jié)構(gòu)層是主要由硬件組成的系統(tǒng)層，其作用是為大數(shù)據(jù)應(yīng)用程序服務(wù)提供硬件資源支持。另外，硬件資源虛擬化是在基礎(chǔ)結(jié)構(gòu)級(jí)別上實(shí)現(xiàn)的，因此網(wǎng)絡(luò)應(yīng)用程序可以最大限度地共享硬件資源，并提高互聯(lián)網(wǎng)系統(tǒng)的集成和并行處理能力，是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要支柱?；A(chǔ)結(jié)構(gòu)層位于大數(shù)據(jù)服務(wù)系統(tǒng)的應(yīng)用程序中心的底部。設(shè)備這部分的正常運(yùn)行為中間管理層和應(yīng)用服務(wù)器層提供了條件，正常維護(hù)和定期檢查對(duì)于整個(gè)系統(tǒng)的正常運(yùn)行至關(guān)重要。

4 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的安全機(jī)制

4.1 網(wǎng)絡(luò)安全預(yù)警與預(yù)防機(jī)制

大數(shù)據(jù)應(yīng)用系統(tǒng)涉及各種軟件和硬件資源的集成。不同的軟件具有不同的體系結(jié)構(gòu)，不同的開(kāi)發(fā)語(yǔ)言和不同的應(yīng)用程序環(huán)境。集成過(guò)程很容易導(dǎo)致接口數(shù)據(jù)傳輸中的安全漏洞。這些漏洞已為黑客惡意攻擊提供了機(jī)會(huì)。在實(shí)際應(yīng)用過(guò)程中，網(wǎng)絡(luò)安全防御系統(tǒng)的追求通常不是與黑客攻擊的直接競(jìng)爭(zhēng)，而是對(duì)黑客攻擊的有效預(yù)測(cè)和預(yù)防。網(wǎng)絡(luò)安全預(yù)警使用特殊的計(jì)算機(jī)科學(xué)算法檢測(cè)異常網(wǎng)絡(luò)流量并改進(jìn)系統(tǒng)的預(yù)警機(jī)制來(lái)預(yù)測(cè)攻擊。在觀察到潛在的網(wǎng)絡(luò)攻擊時(shí)，技術(shù)人員會(huì)激活系統(tǒng)防御系統(tǒng)，以防御攻擊，例如系統(tǒng)崩潰或程序植入。

4.2 保護(hù)和監(jiān)控網(wǎng)絡(luò)安全

如今，網(wǎng)絡(luò)訪問(wèn)保護(hù)機(jī)制和網(wǎng)絡(luò)監(jiān)視技術(shù)正在迅速發(fā)展，相關(guān)技術(shù)類型很多。在應(yīng)用程序市場(chǎng)中出現(xiàn)的各種防病毒和防火墻程序都是保護(hù)和監(jiān)視網(wǎng)絡(luò)安全性的實(shí)用應(yīng)用程序。這些軟件和技術(shù)提供了一定程度的系統(tǒng)安全性，并為用戶提供了更安全的網(wǎng)絡(luò)環(huán)境。現(xiàn)代網(wǎng)絡(luò)安全保護(hù)和安全監(jiān)視機(jī)制廣泛使用了包括數(shù)字簽名、數(shù)據(jù)包捕獲、深度數(shù)據(jù)包過(guò)濾、入侵檢測(cè)和其他技術(shù)。這些技術(shù)可以防止通信過(guò)程中的數(shù)據(jù)欺詐，并攔截網(wǎng)絡(luò)上的循環(huán)流量，執(zhí)行分析以檢查網(wǎng)絡(luò)病毒和特洛伊木馬，防止惡意軟件感染系統(tǒng)，修補(bǔ)和修復(fù)系統(tǒng)漏洞，并防止未經(jīng)授權(quán)的入侵對(duì)系統(tǒng)造成負(fù)面影響。

5 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的飛速發(fā)展對(duì)網(wǎng)絡(luò)安全提出了更為嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)安全防御系統(tǒng)的保護(hù)機(jī)制必須隨著時(shí)代的發(fā)展而不斷更新。由于攻擊的新方法和新技術(shù)不斷涌現(xiàn)，計(jì)算機(jī)行業(yè)的人們迫切需要提高對(duì)網(wǎng)絡(luò)安全性的認(rèn)識(shí)，并加強(qiáng)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全性的系統(tǒng)的構(gòu)建和改進(jìn)。同時(shí)，計(jì)算機(jī)專業(yè)人員必須繼續(xù)提高其道德標(biāo)準(zhǔn)和法律意識(shí)，并避免使用技術(shù)手段非法侵入他人的計(jì)算機(jī)系統(tǒng)。一個(gè)安全的網(wǎng)絡(luò)環(huán)境需要社會(huì)所有成員的共同努力，建立網(wǎng)絡(luò)安全防御系統(tǒng)對(duì)于大數(shù)據(jù)時(shí)代的經(jīng)濟(jì)發(fā)展至關(guān)重要。

[1]趙德寶.淺談大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)[J].電子制作，2019（8）：66-67.

[2]陳虹宇.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究[J].數(shù)字技術(shù)與應(yīng)用，2018，36（11）：204，236.

[3]任恒妮.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究分析[J].電子設(shè)計(jì)工程，2018，26（12）：59-63.

[4]何春.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御模型設(shè)計(jì)[J].寧波職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016，20（4）：97-99.