孫 瑋

（江蘇省司法警官高等職業(yè)學(xué)校，江蘇 鎮(zhèn)江 225233）

1 大數(shù)據(jù)特征及網(wǎng)絡(luò)信息安全

1.1 大數(shù)據(jù)

大數(shù)據(jù)技術(shù)可對(duì)系統(tǒng)中的信息和數(shù)據(jù)加以提取，通過(guò)整合的方式進(jìn)行儲(chǔ)存。大數(shù)據(jù)技術(shù)的典型特征在于數(shù)據(jù)框架結(jié)構(gòu)的層次化，在經(jīng)濟(jì)與效率方面占據(jù)很大優(yōu)勢(shì)。大數(shù)據(jù)主要有以下這些特征。

（1）容量性。在數(shù)據(jù)信息存儲(chǔ)傳輸以及處理方面，大數(shù)據(jù)已經(jīng)不再使用傳統(tǒng)的GB、TB型存儲(chǔ)結(jié)構(gòu)，目前在信息處理方面主要集中在PB、ZB類(lèi)，同時(shí)其可以精準(zhǔn)分析并計(jì)算各種冗余性信息。

（2）數(shù)據(jù)結(jié)構(gòu)多元性。信息傳輸一般都要借助計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備來(lái)完成，其中內(nèi)部的文字與音視頻等信息在結(jié)構(gòu)方面主要具有非線性特征。伴隨著網(wǎng)絡(luò)平臺(tái)架構(gòu)以及網(wǎng)絡(luò)終端的普及應(yīng)用，數(shù)據(jù)信息處理方式變得越來(lái)越多元化，只有對(duì)數(shù)據(jù)信息網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整和優(yōu)化，才能與網(wǎng)絡(luò)運(yùn)行的內(nèi)在需求保持一致。

（3）價(jià)值性。大數(shù)據(jù)技術(shù)可以進(jìn)行數(shù)據(jù)的挖掘，如通過(guò)計(jì)算機(jī)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)信息展開(kāi)全面挖掘。與傳統(tǒng)信息以及數(shù)據(jù)架構(gòu)相比，大數(shù)據(jù)技術(shù)的主要特征在于層次性比較明顯，屬于對(duì)數(shù)據(jù)技術(shù)的有效延伸。

1.2 網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)信息、軟硬件等的安全，使其不會(huì)受到惡意的攻擊、泄露或者更改，確保系統(tǒng)安全穩(wěn)定運(yùn)行[1]。首先，網(wǎng)絡(luò)信息安全事件具備突發(fā)性特征；其次，網(wǎng)絡(luò)信息環(huán)境在運(yùn)作過(guò)程中主要特征為開(kāi)放性與交互性，在傳輸數(shù)據(jù)時(shí)往往給黑客和病毒的侵入提供了一定的路徑。計(jì)算機(jī)網(wǎng)絡(luò)一旦遭遇侵襲，各種數(shù)據(jù)很可能立刻丟失，網(wǎng)絡(luò)系統(tǒng)也很可能瞬間癱瘓。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

2.1 網(wǎng)絡(luò)系統(tǒng)自身漏洞

2.1.1 操作系統(tǒng)漏洞及鏈路連接漏洞

計(jì)算機(jī)系統(tǒng)的主要目的在于為用戶提供互動(dòng)交流的平臺(tái)，具有統(tǒng)一性的特征。為了給廣大用戶提供各種高效的服務(wù)，系統(tǒng)需要兼容不同的應(yīng)用和功能，隨之而來(lái)的就是出現(xiàn)各種漏洞。如果系統(tǒng)服務(wù)的時(shí)間非常長(zhǎng)，那么漏洞暴露的概率也就會(huì)非常大，容易遭到外部的威脅和攻擊。即使系統(tǒng)功能再?gòu)?qiáng)大、兼容性再?gòu)?qiáng)，也很難避免漏洞[2]。

2.1.2 TCP/IP缺陷與漏洞及安全策略漏洞

要想確保網(wǎng)絡(luò)通信的正常運(yùn)行，首先就要借助協(xié)議的支持。TCP/IP自身?yè)碛幸恍┤毕?，?dǎo)致無(wú)法快速精準(zhǔn)地鑒別源地址。換句話來(lái)說(shuō)，就是很難確認(rèn)IP地址的具體出處，這也給黑客提供了很好的機(jī)會(huì)，其可以通過(guò)偵聽(tīng)等手段對(duì)數(shù)據(jù)信息進(jìn)行劫持，然后推測(cè)出具體的序列號(hào)，并對(duì)路由器的具體地址做出判斷，最后發(fā)起攻擊。

2.2 非人為客觀因素的存在

除計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞之外，網(wǎng)絡(luò)信息安全隱患還有可能來(lái)自于非人為因素。通過(guò)計(jì)算機(jī)或者互聯(lián)網(wǎng)軟件傳輸并儲(chǔ)存數(shù)據(jù)，由于數(shù)據(jù)自身具備虛擬性特征，因此必須要通過(guò)網(wǎng)絡(luò)以及硬件設(shè)備來(lái)運(yùn)行，整個(gè)操作過(guò)程離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)無(wú)法具備自我保護(hù)的能力。一旦遭遇大暴雨或者地震等自然災(zāi)害，硬件設(shè)備就有可能受到不同程度的損失，恢復(fù)起來(lái)難度較大，從而給計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)很大影響。

2.3 人為操作不當(dāng)

互聯(lián)網(wǎng)系統(tǒng)最龐大的群體在于廣大用戶，用戶也是互聯(lián)網(wǎng)的主要操作者與信息的傳送者，一旦人為操作發(fā)生錯(cuò)誤，很可能帶來(lái)相應(yīng)的安全隱患。

2.4 黑客竊取及病毒入侵

黑客主要通過(guò)竊取信息技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境造成破壞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常使用，還會(huì)造成企業(yè)和個(gè)人的財(cái)產(chǎn)損失。更嚴(yán)重的是散發(fā)不良社會(huì)言論，導(dǎo)致社會(huì)恐慌。網(wǎng)絡(luò)病毒入侵與黑客竊取比較類(lèi)似，其主要特征在于傳染性以及隱蔽性，尤其在開(kāi)放的互聯(lián)網(wǎng)環(huán)境中傳播速度更快，伴隨著互聯(lián)網(wǎng)的不斷普及，病毒入侵概率也大大增加。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)信息安全除受到人為因素的威脅之外，還會(huì)受到非人為因素的威脅。計(jì)算機(jī)網(wǎng)絡(luò)自身的漏洞以及用戶操作不正確等相關(guān)因素，都將威脅到計(jì)算機(jī)信息的安全性[3]。對(duì)此需要結(jié)合實(shí)際情況制定一套行之有效的解決對(duì)策，全面加強(qiáng)日常防護(hù)，尤其對(duì)互聯(lián)網(wǎng)系統(tǒng)運(yùn)作的安全防護(hù)進(jìn)行重點(diǎn)強(qiáng)化。

3.1 完善網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中可能存在一些漏洞，對(duì)此可以結(jié)合實(shí)際情況在技術(shù)方面進(jìn)行創(chuàng)新改革，不斷彌補(bǔ)并改進(jìn)系統(tǒng)和軟件的漏洞。在具體實(shí)施過(guò)程中，可以通過(guò)專業(yè)的網(wǎng)絡(luò)人員進(jìn)行技術(shù)方面的創(chuàng)新改造，并對(duì)技術(shù)人員及防護(hù)人員不定期地開(kāi)展專業(yè)培訓(xùn)，更好地提升他們的安全意識(shí)與技術(shù)水平。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)新以及計(jì)算機(jī)系統(tǒng)安全等技術(shù)人才，需要制定一套科學(xué)合理的激勵(lì)措施，使各類(lèi)人才在工作過(guò)程中積極主動(dòng)，充滿創(chuàng)新與安全意識(shí)，主動(dòng)發(fā)現(xiàn)并解決問(wèn)題。在計(jì)算機(jī)操控過(guò)程中盡可能減少個(gè)人操作帶來(lái)的損失，發(fā)現(xiàn)問(wèn)題及時(shí)找到合理的解決方法，全面確保網(wǎng)絡(luò)信息的安全。

3.2 建設(shè)功能完備的物理防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程中，往往也會(huì)受到非人為因素的影響，對(duì)此，可以結(jié)合實(shí)際情況，建設(shè)功能完備的物理防護(hù)體系，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作。

（1）產(chǎn)品保障：產(chǎn)品保障通常包括產(chǎn)品的采購(gòu)、運(yùn)輸以及后期的安裝等一系列流程。

（2）運(yùn)行安全：在應(yīng)用互聯(lián)網(wǎng)產(chǎn)品時(shí)候，需要從生產(chǎn)廠家或者供貨部門(mén)獲得技術(shù)方面的支持，定期對(duì)硬件或者軟件進(jìn)行升級(jí)。還要加強(qiáng)防潮防水的安全處理，對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)。應(yīng)設(shè)置備份系統(tǒng)和備用電源，有效應(yīng)對(duì)突然斷電等各種問(wèn)題。

（3）防電磁輻射：只要牽涉到那些關(guān)鍵的涉密設(shè)備，都要及時(shí)安裝防電磁輻射的有關(guān)配套設(shè)施。

（4）安保：一般指的是計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的防火以及防盜等安保問(wèn)題。

3.3 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)理論知識(shí)傳播

有的互聯(lián)網(wǎng)用戶自身并不具備安全意識(shí)，對(duì)此可以借助網(wǎng)絡(luò)信息自身的快速傳播等特征，強(qiáng)化互聯(lián)網(wǎng)安全理論以及常識(shí)的宣傳，同時(shí)還要在防護(hù)理論方面加大傳播力度，在思想上引起高度重視。當(dāng)然也可以借助各種App進(jìn)行信息的快速傳播，使其對(duì)計(jì)算機(jī)用戶產(chǎn)生潛移默化的影響。

3.4 安裝應(yīng)用殺毒軟件，加密處理重要文件

在大數(shù)據(jù)運(yùn)作的背景下，網(wǎng)絡(luò)信息防護(hù)最安全以及最有效的手段之一是安裝殺毒軟件。然而現(xiàn)實(shí)中很多個(gè)人用戶沒(méi)有很強(qiáng)的防護(hù)意識(shí)，盲目點(diǎn)擊系統(tǒng)發(fā)送的一些鏈接或者網(wǎng)址，還有的直接進(jìn)行下載，導(dǎo)致計(jì)算機(jī)被病毒入侵，信息數(shù)據(jù)和財(cái)產(chǎn)遭到很大威脅。應(yīng)安裝防火墻系統(tǒng)與殺毒軟件，第一時(shí)間攔截病毒，消除病毒侵襲的隱患，全面確保網(wǎng)絡(luò)信息安全。由于病毒數(shù)量非常多，且不停地進(jìn)行更新，因此防火墻和殺毒軟件也要及時(shí)進(jìn)行更新升級(jí)。對(duì)于那些重要機(jī)密文件更要給予重視，除了加密之外需要定期修改密碼，全面加強(qiáng)信息的安全保護(hù)。

3.5 建立網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)

在現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)中經(jīng)常用到各種各樣的加密技術(shù)，同時(shí)還會(huì)用到安全審計(jì)以及口令證等，這些都是比較常見(jiàn)的靜態(tài)防御技術(shù)。因此，互聯(lián)網(wǎng)系統(tǒng)面對(duì)著越來(lái)越多的安全威脅，同時(shí)也衍生出了很多全新的攻擊手段，僅通過(guò)傳統(tǒng)的防御技術(shù)很難抵抗，需要使用一些先進(jìn)的手段主動(dòng)監(jiān)控。近幾年逐漸應(yīng)用的先進(jìn)入侵監(jiān)測(cè)系統(tǒng)，其有助于提升網(wǎng)絡(luò)的安全性。

3.5.1 入侵檢測(cè)和入侵檢測(cè)系統(tǒng)基本概念

入侵檢測(cè)（Intrusion Detection）的全稱為動(dòng)態(tài)跟蹤以及檢測(cè)方法，可以主動(dòng)發(fā)掘外部的入侵行為，使用的方式主要為旁路偵聽(tīng)，可以收集計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)里面的一些關(guān)鍵信息與數(shù)據(jù)，然后對(duì)其展開(kāi)分析，找到其中是否存在被攻擊、違反有關(guān)安全策略的情況或行為。

入侵檢測(cè)系統(tǒng)（IDS，Intrusion Detection System）主要包括硬件以及軟件兩部分。對(duì)于用戶的互聯(lián)網(wǎng)安全來(lái)說(shuō)，第一道安全閘門(mén)為防火墻，入侵監(jiān)測(cè)系統(tǒng)則屬于第二道，它們都能確?；ヂ?lián)網(wǎng)性能的正常不變，然后按照相應(yīng)的策略實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)的運(yùn)作情況。利用入侵監(jiān)測(cè)系統(tǒng)可以迅速找到網(wǎng)絡(luò)攻擊的現(xiàn)象，然后分析有關(guān)數(shù)據(jù)及時(shí)響應(yīng)。比如，記錄數(shù)據(jù)或者切斷連接，還可以釋放報(bào)警信號(hào)。在網(wǎng)絡(luò)性能穩(wěn)定的前提下，利用入侵監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)互聯(lián)網(wǎng)，可以全面保護(hù)系統(tǒng)的正常運(yùn)行，不至于受到外部或者內(nèi)部的攻擊。由此可知，入侵監(jiān)測(cè)系統(tǒng)屬于一種比較高效的防護(hù)手段，該項(xiàng)技術(shù)的本質(zhì)在于控制和探測(cè)，有助于彌補(bǔ)防火墻自身的缺陷，可以發(fā)揮主動(dòng)防御的效果，在互聯(lián)網(wǎng)安全系統(tǒng)中相當(dāng)重要。

3.5.2 入侵檢測(cè)方法

結(jié)合數(shù)據(jù)來(lái)源的差異，可以將入侵監(jiān)測(cè)系統(tǒng)分為兩類(lèi)：一類(lèi)是以主機(jī)為基礎(chǔ)，另外一類(lèi)以互聯(lián)網(wǎng)為基礎(chǔ)。其中，主機(jī)型數(shù)據(jù)源主要來(lái)自于應(yīng)用程序以及系統(tǒng)日志等，還能借助系統(tǒng)等相關(guān)的手段分析主機(jī)上面的信息，然后對(duì)其做出決策。網(wǎng)絡(luò)型主要借助主機(jī)網(wǎng)卡來(lái)完成，將其設(shè)置為混雜的運(yùn)作模式，對(duì)網(wǎng)站里面的全部數(shù)據(jù)包進(jìn)行監(jiān)聽(tīng)，然后結(jié)合實(shí)際情況做出判斷。當(dāng)然也可以將入侵監(jiān)測(cè)模塊放置在路由器設(shè)備中，確保互聯(lián)網(wǎng)的正常運(yùn)行。

按照檢測(cè)方法的差異，可以將入侵檢測(cè)系統(tǒng)分為兩種：一種是異常，另外一種是誤用。異常指的是結(jié)合資源異?；蛘哂脩舢惓Ｅ袛嘤袥](méi)有出現(xiàn)入侵行為；誤用主要對(duì)已經(jīng)出現(xiàn)的攻擊模式或者攻擊特征進(jìn)行檢查和對(duì)比，同時(shí)與用戶活動(dòng)進(jìn)行對(duì)比了解具體的入侵情況。舉例來(lái)說(shuō)，Internet蠕蟲(chóng)事件非常有名，就是借助fingerd（FreeBSD）里面的守護(hù)進(jìn)程，用戶可以通過(guò)遠(yuǎn)程的方式直接對(duì)文件進(jìn)行讀取，隨時(shí)可以對(duì)文件漏洞以及其他漏洞進(jìn)行查看，然后發(fā)動(dòng)攻擊，通過(guò)該手段可以隨時(shí)檢測(cè)到系統(tǒng)的漏洞以及受到的外部攻擊。

3.6 建立容災(zāi)系統(tǒng)

一套完善的互聯(lián)網(wǎng)安全體系不能僅有檢測(cè)以及防范設(shè)備，同時(shí)還要具備系統(tǒng)的恢復(fù)能力以及災(zāi)難容忍能力。原因在于，不管什么樣的安全設(shè)備，都無(wú)法實(shí)現(xiàn)萬(wàn)無(wú)一失，如果出現(xiàn)任何漏洞，都可能引發(fā)極為嚴(yán)重的后果。因此，即便出現(xiàn)系統(tǒng)性的災(zāi)難，也要在最快的時(shí)間之內(nèi)恢復(fù)正常，確保網(wǎng)絡(luò)信息的安全性。目前使用率最高的是系統(tǒng)容災(zāi)技術(shù)，其主要以系統(tǒng)容錯(cuò)以及數(shù)據(jù)備份作為基礎(chǔ)。數(shù)據(jù)保護(hù)的最后一道屏障就是數(shù)據(jù)備份，不能出現(xiàn)任何的差錯(cuò)，利用IP容災(zāi)技術(shù)可以保證系統(tǒng)數(shù)據(jù)的絕對(duì)安全。具體來(lái)說(shuō)，數(shù)據(jù)容災(zāi)主要包括兩個(gè)存儲(chǔ)器，兩者之間屬于復(fù)制的關(guān)系，分別放置在本地和異地，其中，本地存儲(chǔ)器主要用來(lái)提供本地使用，異地存儲(chǔ)器可以將本地的存儲(chǔ)器數(shù)據(jù)進(jìn)行復(fù)制，兩者之間借助IP進(jìn)行連接，創(chuàng)建一套完善的容災(zāi)系統(tǒng)。

集群技術(shù)也是一比較常見(jiàn)的容錯(cuò)技術(shù)，屬于系統(tǒng)級(jí)別的，主要借助系統(tǒng)的容錯(cuò)以及冗余對(duì)部件失效導(dǎo)致的不能使用或者死機(jī)等問(wèn)題進(jìn)行處理。該系統(tǒng)的實(shí)現(xiàn)形式包括多種，除了異地集群以及本地集群兩種網(wǎng)絡(luò)之外，還包括比較常用的雙機(jī)熱備份，結(jié)合系統(tǒng)實(shí)際情況可以提供相應(yīng)的容災(zāi)性及可用性。其中，容災(zāi)性能最佳的為異地集群，能夠?qū)⑷轂?zāi)、備份以及存儲(chǔ)等技術(shù)進(jìn)行有機(jī)融合，構(gòu)成一套完善的存儲(chǔ)系統(tǒng)。近幾年，伴隨著存儲(chǔ)、網(wǎng)絡(luò)的快速發(fā)展，存儲(chǔ)器的功能變得越來(lái)越強(qiáng)大，同時(shí)逐漸趨于一體化，單一功能的存儲(chǔ)器已逐漸被替代。

4 結(jié)束語(yǔ)

綜上所述，隨著大數(shù)據(jù)時(shí)代的到來(lái)，計(jì)算機(jī)在運(yùn)作過(guò)程中經(jīng)常受到網(wǎng)絡(luò)安全問(wèn)題的威脅。盡管當(dāng)前有多種不同的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品，然而仍時(shí)不時(shí)發(fā)生感染病毒以及黑客入侵等情況。對(duì)此需結(jié)合實(shí)際情況研發(fā)更先進(jìn)的防范技術(shù)和系統(tǒng)，全面強(qiáng)化日常保護(hù)，確保計(jì)算機(jī)信息數(shù)據(jù)與網(wǎng)絡(luò)足夠安全，給用戶的日常操作提供各種便利?！?/p>