大数据背景下计算机网络安全与防护研究

信息与电脑China Computer & Communication2020年第3期

大数据背景下计算机网络安全与防护研究

徐 涛 陈玉玲

（西南大学，重庆 402460）

摘 要：随着大数据时代的到来，社会生产和人们的生活更加依赖计算机网络，计算机网络发挥着越来越重要的作用。在计算机网络广泛使用的今天，计算机网络信息安全面临着新的风险和挑战。笔者针对大数据时代常见的网络安全问题进行分析，并且提出了一系列的解决方案。

关键词：计算机网络；大数据；网络信息；人工智能

中图分类号：TP393.08  文献标识码：A  文章编号：1003-9767（2020）03-182-03

Research on Computer Network Security and Protection under the

Background of Big Data

Xu Tao, Chen Yuling

Abstract: With the advent of the era of big data, social production and people’s lives are more dependent on computer networks,

(Southwest University, Chongqing 402460, China)

which play an increasingly important role. With the wide use of computer network, the information security of computer network is series of solutions.

Key words: computer network; big data; network information; artificial intelligence

机数据存储能力越发强大，并且拥有处理海量信息的能力，我国已经进入大数据时代。大数据时代有以下几个显著特点：数据量大、类型繁多、价值密度低、速度快和时效高。

facing new risks and challenges. This paper analyzes the common network security problems in the era of big data, and puts forward a

0 引言

随着社会的进步和经济的发展，计算机信息技术在这几十年来得到了飞速的发展，人们的生活已经越来越离不开计算机网络。但是近年来网络安全形势越来越严峻，数据泄露事件经常发生[1]，黑客利用新兴的人工智能等技术手段辅助攻击企业等现象，给计算机网络安全敲响了新一轮的警钟。例如2014年4月，国内某黑客对国内两个大型物流公司的内部系统发起网络攻击，非法窃取快递用户个人信息1 400多万条，并出售给不法分子，以此来谋取个人利益。因此在大数据时代如何保护计算机网络信息安全成为了刻不容缓的问题。本文首先介绍了大数据时代计算机网络安全防护的特点，进而针对新形势下存在的网络安全问题提出了相关建议，并对未来的计算机网络安全发展趋势进行 展望。

在大数据时代，人们的生活和生产都离不开计算机网络，依赖计算机网络开发出来的各种应用，有效提高了人们的生活质量。但是在大数据时代，计算机用户的个人信息也变得更加不安全，不法分子通过特殊手段窃取个人信息进行牟利，个人信息在不经意间就可能散布到网络上。在这种情况下，保护计算机网络安全，就是一个十分重要的问题，关乎信息社会的进一步稳定发展。1.2 大数据时代网络安全的特点1.2.1 用户缺乏网络安全意识

在大数据时代，人们的生活越来越依赖于计算机网络，使用网络的人群在不断增加，但人们的互联息安全意识却没有跟上时代进步的步伐[2]。许多网络安全意识淡薄的用户在使用互联网的时候，随意散布个人信息，极大地增加了个人信息的曝光度，给不法分子以可乘之机。这些都是因为网络安全意识浅薄所导致的。

1 大数据时代计算机网络安全防护的特点

1.1 大数据时代

进入21世纪以来，随着计算机技术的不断发展，计算

作者简介：徐涛(1998—)，男，山西忻州人，本科。研究方向：计算机科学与技术。

—   182   —

2020年第3期

信息与电脑China Computer & Communication信息安全与管理

1.2.2 网络监管制度缺乏

在大数据时代，数据的价值变得十分重要，掌握了大量的数据，可以使企业获得巨额的收益。例如，亚马逊公司通过利用强大的大数据引擎的能力，从一个以产品为基础的公司发展成为囊括1.52亿客户在内的大型市场参与者。亚马逊旨在通过跟踪客户的购买趋势，为营销人员提供即时的所有相关信息，从而为客户提供更好的服务。此外，亚马逊通过实时监控15亿种产品，成功满足了客户的需求。

但近年来也出现许多非法获取数据来谋求不当利益的事件，所以在大数据时代，网络信息监管的力度也应该随着技术的发展不断加大。但是由于我国的互联网技术起步较晚，相关的法律法规不够完善，给一些不法分子以可乘之机，目前存在的很多管理规定不适用于现在复杂多元的互联网，导致网络监管部门在执法时无法可依[3]。1.2.3 计算机网络存在安全漏洞

网络安全最大的隐患之一是网络的安全漏洞。目前，网络中存在的安全漏洞较多，很多不法分子利用这些漏洞窃取用户信息进行犯罪，谋取不正当利益。同时，用户的不正当操作也给不法分子利用这些网络漏洞提供了可乘之机，在互联网上随便下载一个文件或者打开一封未知邮件，计算机就有可能被植入病毒，受到网络攻击，给用户带来严重的影响[4]。1.2.4 计算机病毒威胁

近年来，病毒的传播方式发生了极大的改变，不再以传统的存储介质为主要的传播载体，网络已成为计算机病毒传播的主要途径[5]。据统计，发展至今计算机病毒数目已经从20年前的几百种发展到了现在几千万种,增长的速度十分迅速。当前流行的病毒种类也发生了巨大的变化，现阶段比较流行的计算机病毒已经不是以恶意破坏计算机软硬件为目了，更多的是一些“流氓软件”。他们本身并不会对计算机系统运行造成太大的影响，但是在用户使用电脑上网时会有窗口不断跳出；电脑浏览器被莫名修改增加了许多工作条；下载许多不知名的捆绑软件；修改计算机注册表等，严重影响用户的使用。并且目前计算机病毒的传播途径也发生了很大的变化，大多数病毒都可以利用邮件系统和网络进行传播，具有传播速度快、范围广的特点。随着新技术的出现，现在的计算机病毒是利用当前最新的基于因特网的编程语言与编程技术实现的，可以自动产生新的变种，使监测和防护变得更加困难。

1.2.5 合法工具被滥用

为了方便用户使用计算机，许多软件公司和专业程序员都开发了许多有用的计算机软件。然而有部分不法分子使用这些软件来非法窃取信息和强化攻击手段，如果监控不好，这些工具会产生极大的负面影响。例如，Windows PowerShell是一个包含脚本环境和命令行外壳程序的管理框架。但是近年来PowerShell是许多恶意软件的主要组成部分

之一，尤其是“无文件”攻击。像Cerber和PowerWare等这样的勒索软件、FAREIT这样的信息窃取程序、VAWTRAK这样的银行木马程序以及后门程序，它们都通过将恶意PowerShell脚本嵌入其可执行文件或宏病毒文件中，以此来检索和启动有效负载。鉴于PowerShell的性质，它通常被列入白名单，而攻击者恰好能利用这一点来逃避防病毒软件的安全检测。

1.2.6 人工智能带来的影响

近年来，人工智能的出现也使得网络攻击手段不断翻新。由于人工智能技术逐渐成熟，黑客能够利用机器学习等技术手段掌握所攻击目标的数据库规则与防护策略，从而探测网络和系统中的漏洞。人工智能技术还可以通过仿造逼真的图片、音频、电子邮件，通过社会化手段对个人目标发起攻击。以往这些工作都需要通过人来进行长时间的模拟测试与经验积累才能完成，而人工智能的出现给黑客攻击提供了高效的技术手段，大大降低了攻击成本。

2 大数据时代计算机网络安全的防护措施

2.1 防火墙技术

防火墙技术是计算机网络安全防护的重要方式。防火墙将受信任的专用网与不受信任的公用网隔离开来，将承担风险的范围从整个内部网络缩小到组成防火墙系统的一台或几台主机上，大大加强了网络安全，并简化了网络管理。由于防火墙在结构上的特殊位置，使其方便地提供了监视、管理与审计网络的使用及预警。2.2 数据加密

加密技术是计算机网络采取的主要安全保密措施，是防护被动攻击的主要手段，利用技术手段把重要的数据变为密文（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。以下3种是传统的加密手段。2.2.1 对称加密

对称加密信息接收方和信息发送方使用同一个密钥进行加密解密，运算相对较为简单。但是其存在的缺点就是一旦该密钥被窃取，信息就会被泄露，所以安全级别不够高。但是由于该算法消耗的计算机资源相对较少，仍然有许多应用采用该算法。2.2.2 非对称加密

非对称加密使用一套互不相同的密钥（公钥和私钥）进行加密解密。发送方使用自己的私钥进行加密，接收方收到信息后使用发送方的公钥进行解密。通过私钥可以推导出公钥，而通过公钥不可以推导出私钥。2.2.3 哈希算法

将所有的信息通过Hash函数计算出一个Hash值，通过计算得到的Hash值几乎无法推导出原文。两个不同原文

—   183   —

信息安全与管理

信息与电脑China Computer & Communication2020年第3期

进行Hash运算之后的结果一定不同。常见的Hash算法有MD5（信息摘要算法）和SHA256。MD5常用场景是数据库的密码存储。虽然MD5已经被证明是可以破解的，但是目前许多应用仍然使用MD5进行加密。

近年来，随着硬件速度的不断提高，传统的加密技术已经无法确保数据的绝对安全。随着各国科学家对量子领域的深入研究，量子传输已经出现，并且将会扮演越来越重要的角色。2.3 网络监管

与传统媒体监督相比，网络监督具有其独特的优势和特征。从社交网站到各新闻网站和门户网站的相关频道，再到个人维权网站甚至是专门监督网站，各种网络形态的并存与互动，使得网络监督不仅快速、便捷，而且廉价、有效。网络蕴藏着海量信息，网监部门可以通过这些信息锁定病毒、木马的传播途径，追踪黑客入侵记录，具备风险预测和监控功能，与此同时网络监管还可以作为部门出台相关的依据。2.4 完善相关法律法规

完善的法律法规是信息社会稳定发展的前提。由于我国的计算机发展较晚，相关的法律法规还不完善，同时由于计算机技术的飞快发展，相应法律已经无法在适用于现在的场景。不法人员常常钻法律的空子，窃取个人或公司的信息来牟取暴利。完善和规范相应的法律法规，对于营造良好的网络环境、保护网络信息安全至关重要。国家应该成立相应的机构，根据情况实时调整相关法律法规，依法维护网络安全，维护良好的网络生态环境。

2.5 运用人工智能进行网络安全防护

近年来，人工智能技术得到了快速发展，并运用于很多（上接第181页）

应的产品[2]。此外，网络监控也是除了入侵检测之外能够有效防护网络安全的技术手段，尤其是在目前的大数据背景下，对网络的监控非常关键，而网络监控可通过硬件与软件达到有效防护网络安全的目的。

（4）云安全技术。网络安全防护的受关注度不断提高，云安全也受到了社会的高度重视，同时云安全是大数据时代保障网络安全的全新技术。云安全主要是立足云计算基础，结合分布式处理、并行处理的超级计算机模型，借助完善的网络设施将分散各地的单点计算机与服务器组合成超级计算机集群，然后通过云端的云服务器采用并行处理、分布处理、数据共享、云查杀等手段对病毒进行一体化的识别与查杀，能够明显提高识别率与命中率。而且，云客户端不仅能够提高网络安全性，还能通过云服务器实时更新病毒库。每一台分布在网络节点的计算机都会上传出现的新病毒，也就实现了网络病毒的全网查杀，有效抑制病毒的肆意传播。

[3]

领域，取得了显著的成果。同样部分黑客也将人工智能技术运用于网络攻击，使得传统的网络防护方式失去了作用。同样人工智能技术也可以用来进行网络防护，例如在监测网络病毒方面，通过深度学习可以精准地建立相关模型，来监测软件中是否包含病毒。而这一切，都需要基于海量的数据样本来提供机器学习，而从目前企业对安全的投入来看，还很难做到精准预测，更多是利用人工智能来辅助防御。该类工作已经如火如荼地开始进行。

3 结 语

大数据时代的到来，给人们的生活带来了极大的方便，但是也面临严峻的网络安全问题。本文介绍了大数据时代的网络安全问题，重点介绍了人工智能技术的兴起给网络安全带来的挑战，并且提出了大数据时代的网络安全防护措施。随着新技术的不断出现，传统的网络安全防护技术逐渐失去了作用，基于人工智能的网络防护技术必然是未来发展的主流。

参考文献

[1]程恺.云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2019(19):185-186.

[2]秦保成.大数据时代计算机网络安全防范策略[J].电子技术与软件工程,2019(22):190-191.

[3]贾江洚,梁广洪.大数据时代下计算机网络信息安全问题探讨[J].计算机产品与流通,2019(11):52.

[4]扬义先,钮心忻.网络安全理论与技术[M].北京:人民邮电出版社,2003:56.

[5]常卫东.大数据时代计算机网络信息安全及防护措施研究[J].中国管理信息化,2019,22(22):155-156.

4 结 语

在大数据时代，网络安全问题需要引起全社会的高度重视，人们既要了解网络安全问题的特点，也要采取提高网络安全性的相应措施。基于此，笔者认为应当从立法、环境、技术等层面着手，避免网络受到不法分子的入侵和病毒感染，同时对网络状况实时监控，最大程度保障用户的网络安全，防止因信息泄露带来无法预估的损失。

参考文献

[1]陈槿稚.大数据时代网络安全的重要性与防护[J].中国新通信,2018(24):167.

[2]常俊.一种基于大数据的网络安全防御系统研究[J].网络安全技术与应用,2018(12):67,72.

[3]汤俊明.面向大数据的网络安全分析方法[J].电脑与电信,2017(12):62-63,66.

—   184   —