叶新英

(镇江高等专科学校 丹阳师范学院，江苏 镇江 212028)

大数据是信息时代的特征。伴随着互联网技术的普及与应用，与计算机网络相关联的各类安全问题层出不穷。加强网络安全管理，提出防范对策，提高网络系统安全整体水平，实现由被动防御转向主动防护，非常必要。

1 大数据时代下网络安全问题

大数据的显著特征是数据流量大，数据类型多样，这对计算机数据处理技术提出了更高要求。每天的海量信息，包括网络日志、视频、音频、图文等，这些信息资源基数大，而有用信息较少，传统的数据挖掘技术难以更有效地提升信息处理效度。同时，计算机网络背景下的各类网络信息和资源，共享性、开放性强，庞大的虚拟空间为不法分子提供了网络入侵的可能，给计算机网络安全带来威胁。一是黑客入侵，这是大数据时代网络入侵的重要安全威胁。一些黑客利用计算机网络漏洞入侵他人的计算机系统，盗取网络信息、数据，做出某些损害他人的行为，给计算机网络安全带来直接影响。二是计算机病毒。所谓计算机病毒，主要是入侵计算机网络平台的各类非法程序，如木马病毒、间谍病毒、脚本病毒等。这些网络病毒传播速度快，对他人计算机系统进行破坏，展开漏洞攻击，并操控操作系统窃取用户信息。网络病毒本身隐蔽性强、传染率高，对网络安全危害大，用户在不知情条件下遭遇病毒入侵，可能给系统带来瘫痪，也可能带来其他信息被盗、篡改等风险。三是网络系统漏洞。对于计算机网络系统本身的漏洞，主要与软件系统程序错误、Bug等有关。通常，网络系统漏洞具有潜在性，这些安全漏洞一旦被黑客利用，往往造成巨大财产损失。如一些黑客通常是利用系统自身的安全漏洞完成入侵操作，并破坏或窃取系统资源。四是网络安全管理意识不足。在网络管理中，操作人员的安全意识至关重要，如果缺乏安全意识，因自身操作失误而带来的网络安全风险，可能给网络系统运行带来威胁，导致病毒入侵。

2 计算机网络安全分析技术

网络安全分析技术，主要是通过对大数据进行存储、处理、分析，来确保数据的完整性、真实性、安全性，以提升网络安全管理水平。一是信息存储技术。大数据背景下，面对网络安全管理中的风险，首先要解决数据信息的存储问题。大数据技术可以实现多种数据类型的有效存储，提升信息存储与查询效率。如对于日志信息、流量数据等信息的存储，可以利用GBase、HBase列式在短时间内完成数据的检索、响应，并根据网络安全组织架构实施Hahoop分布式管理，对Hive脚本挖掘，形成分析报告。该方式可以自动实现对各节点数据信息的安全统计与警告分析，并以流式方式进行安全存储。二是数据采集技术。数据的采集是确保数据完整性的重要条件，往往采用Flume、Kafka、Storm等软件进行数据采集，实现对不同源头数据的有效整合与分布式管理。不过，在数据采集技术中，对流式数据的加工应以Kafka缓存格式进行，便于后续分析使用。三是数据的检索。数据检索主要是利用大数据以MapReduce为检索依据，对各节点数据进行处理，以分布式并行计算来完成数据检索，提高对网络异常的管理效率。如利用追溯方式来发现安全隐患数据，并对其进行定位、分析和处理。四是数据的分析。数据分析是通过复杂事件处理技术、定制的电联分析计算方法对数据信息进行分析，以捕捉、监控与网络安全相关的异常行为。在非实时数据分析中，以Hadoop架构为基础，借助数据聚合、事态分析、离线统计风险、数据挖掘、数据抽取等技术，实现对网络攻击源的排查。五是多源数据的关联分析。在大数据环境下，网络安全威胁具有多样性，如何提高网络安全分析效率，通常需要在规定时间内完成对多源异构数据的采集、分析，并对可能隐患源进行处理。如结合流量与DNS访问特征来分析僵尸网络，拓展数据源查询路径，优化溯源数据分析，以查找、定位可能存在被攻击的痕迹或漏洞，及早做好安全防范与处理。

3 完善大数据背景下网络安全的有效对策

网络安全管理是提升大数据环境下计算机网络用户正常使用网络的前提。面对网络安全风险的多样化、复杂化、潜在化威胁，要加强网络安全防护措施，提高计算机网络安全水平，降低网络安全威胁。

3.1 构建防火墙技术屏障，减少网络入侵危害

防火墙技术是提升安全管理的重要屏障，从防火墙安全防护等级来看，一类是应用级，主要是从完善计算机网络安全监控体系上对计算机网络系统进行源头管理，如通过IP地址转换方式，对不法入侵请求进行检测，并以伪装方式迷惑入侵行为，以实现对非法访问的阻隔，杜绝病毒入侵，减少安全威胁。二类是包过滤技术。主要是通过对网络数据链路层等数据包的分析、检测、过滤，来筛选可能潜在的攻击性病毒，从而阻碍病毒入侵。包过滤技术对新型网络病毒或恶意黑客攻击行为难以防范。在包过滤技术应用中，网络协议是重点，也是确保网络安全的基础。防火墙对可能存在网络威胁的访问行为、数据包进行过滤，提高了网络安全水平，它需要通过身份验证，对授权用户提供安全访问，对不 法访问、传输行为进行阻隔。

3.2 引入病毒库，查杀各类病毒威胁

在计算机网络病毒查杀与防护上，杀毒软件及病毒库更新是重要手段。这些杀毒软件可以实现对多数网络病毒的检测、清除，提高网络安全防护效果，然而，它对于一些新型病毒无法起到防护作用，需要做好病毒库更新，降低病毒威胁。

防范网络环境下病毒入侵威胁，引入基于服务器的NLM防病毒技术：可以对服务器所有分区进行病毒扫描，集中查杀携带病毒的文件，为网络安全管理提供处理方法；能够满足在线实时扫描，对服务器各类文件进行全天候在线监视，并对可疑病毒进行追踪、动态扫描；能够自动报告病毒记录，开放病毒特征接口；可以实时更新病毒特征库，对新病毒、病毒特征文件进行自动扫描和防御。

3.3 加强数据访问权限与加密控制，防范入侵

在网络入侵访问控制中，权限技术、数据加密是提高安全管理的重要措施。该类技术主要是利用访问权限技术、加密技术对相关文件、数据进行加密存储，利用加密算法保管、存储、传输数据，阻碍黑客盗取数据。如：通过对数据进行编码，引入特定算法来设置数据访问权限，当受到外部威胁时，对未授权非法用户的访问，如果没有解密密钥则无法访问数据。

3.4 提高网络入侵检测，增强网络安全监管

入侵检测技术主要是对应用程序、数据包进行信息检测，分析可能存在的入侵行为。如:对于高概率入侵行为进行自动报警，对黑客可能攻击行为进行切断。然而，入侵检测往往耗时长，判断正确率偏低，且存在滞后性，应加强入侵检测技术与其他防御措施的整合。另外，加强网络安全监管，特别是对网络安全技术人员的管理制度、网络安全的管理制度进行完善，提高网络安全操作规范性水平。对网络数据加强安全管理，引入技术、制度措施，关注网络安全防范。

4 结语

网络安全管理是大数据环境下的重要工作，要积极引入软硬件技术，对各类网络入侵、黑客访问、不法操作进行防范，提升网络安全监测水平，为计算机网络安全构筑良好的运营环境。