摘  要：网络安全问题来源于各种病毒、恶意代码等，这些问题来源层出不穷、形式多样，且日新月异，单纯根据现存问题来构建安全体系，并不能长期保护计算机网络安全，说明需要一个能实现自我强化、不断更新的安全体系。为了保护现代计算机网络安全，结合大数据提出计算机网络安全体系构建对策，阐述大数据基本概念与功能，分析常见计算机网络安全风险成因，对策的使用能够对现代安全体系进行改革，对现存问题进行治理，提高计算机网络安全。

关键词：大数据;计算机网络安全体系;网络安全问题

中图分类号：TP393.08     文献标识码：A 文章编号：2096-4706（2020）12-0134-03

Abstract：Network security problems come from various viruses，malicious code，etc. these problems come out in endlessly，in various forms，and change with each passing day. Building a security system based on the existing problems alone can not protect the computer network security for a long time. It shows that we need a security system that can realize self strengthening and continuous updating. In this regard，in order to protect the security of modern computer network，this paper will combine with big data to put forward countermeasures for the construction of computer network security system，elaborate the basic concept and function of big data，analyze the causes of common computer network security risks，the use of countermeasures can reform the modern security system，deal with existing problems，and improve computer network security.

Keywords：big data;computer network security system;network security issues

0  引  言

自計算机网络在人类社会普及以来，就一直存在安全风险问题，因此为了保护网络安全，需要构建计算机网络安全体系。而多数计算机网络安全体系都是依靠病毒库来实现安全防护的，即病毒库主要负责记录各种病毒、恶意代码的信息，随之当计算机网络遭受攻击或存在风险时，计算机网络安全体系将根据病毒库记录信息对攻击或风险成因信息进行识别，若成因信息与病毒库中某信息相符，则将成因信息定义为恶意信息，最后对此进行管控。由此可以看出，当病毒库所记录的信息不涉及成因信息时，则计算机网络安全体系就无法进行安全防控，而病毒库一般依靠人工来实现信息记录，因此面对一些新出现的病毒、恶意代码无能为力，或多或少存在安全缺陷。但通过大数据技术，病毒库就不需要通过人工来录入信息，可实现自我更新，这样就提高了计算机网络安全体系的有效性，对此进行研究具有一定现实意义。

1  大数据基本功能

在普遍大数据技术系统架构上，其主要具备三大基本功能，分别为数据信息深入分析功能、自主学习功能、数据信息识别功能，三大功能之间存在相辅相成的关系，具体表现如下。

1.1  数据信息深入分析功能

大数据的数据信息深入分析功能由人工神经网络技术实现。人工神经网络技术是被广泛使用的一项模拟人体神经运作方式的技术，其面对庞大的数据体时会将所有数据单独列出，将每个数据视为“单独的神经元”，随后依照智能逻辑对每个神经元本身的信息特征、发展特征等进行分析，由此将所有神经元关联在一起，其分析结果就是每个数据信息的自身特征、在不同发展路线上的发展特征，这些特征可以通过自主学习功能为数据信息识别功能提供支撑。

1.2  自主学习功能

自主学习功能是大数据技术系统中的应用功能，由知识库（数据库的一种，功能类似于病毒库）实现。在这一功能下，数据信息深入分析功能得出的所有信息特征、发展特征会全部导入知识库中，代表技术系统已经掌握了该信息，可以对数据信息进行识别，由此为数据信息识别功能提供支撑。

1.3  数据信息识别功能

在自主学习功能支撑下，当大数据技术系统接触到某个信息之后，技术系统将会根据知识库中的信息对该信息进行识别，若在知识库中找到了与该信息完全一样或相似度极高的记录，就可以对该信息进行识别与定义，这即为数据信息识别功能的体现。但值得注意的是，若知识库中没有与该信息完全一样或相似度极高的记录，则该信息会被导入数据信息深入分析功能中进行分析，由此完成自主学习，下一次即可识别，说明大数据技术系统具备自我更新的能力[1]。

2  常见计算机网络安全风险成因

在现代计算机网络安全防护中，安全防护体系是标配，但即使在安全防护体系之下，网络安全风险出现的概率依旧处于高水平，说明当前安全防护体系并不完善，对此下文将分析现代安全防护体系下的计算机网络安全风险成因。

2.1  恶意入侵

恶意入侵是一种在人为操控下对计算机网络进行攻击，导致网络安全问题的安全风险，此类风险的主要成因在于网络安全体系存在漏洞。现实情况中，所有网络安全体系都存在自身的漏洞，而当黑客等发现了这一漏洞，就会顺着漏洞入侵他人网络，再通过一系列的操作对他人网络中的信息进行篡改、盗窃、破坏，使他人遭受损失，而面对这种情况，多数计算机网络安全体系都需要通过人工及时修补，但此举显然存在实时性的问题，不能第一时间实现防护，尤其当遇到一些技术水平较高的黑客时，实时性问题将变得更加严重，黑客所造成的损害将不可估量[2]。例如某政府机构的计算机网络就遭受恶意入侵，其使用的安全防护体系中存在通信协议方面的漏洞，是导致恶意入侵的主要成因，黑客进入网络后对政府的数据资源进行窃取和篡改从中获利，该机构网络安全专家用了7天才成功解决这一问题，而黑客造成的损失已经难以挽回，只能尽力封堵漏洞减少不良影响。

2.2  病毒传播

网络病毒同样是类似黑客的人所制造的，但与恶意入侵不同，网络病毒的运作机制比较被动，因此其运动过程可以被定义为传播。现实情况中，网络病毒通常会潜伏于网络环境的某个“角落”，如非法网页、程序捆绑等，一旦计算机用户通过网络进入了网络病毒所处环境，其就会通过各种手段诱骗用户打开通信通道，而通道打开就代表网络病毒将进入计算机网络，这时网络病毒就会根据自身设计逻辑对计算机网络信息进行破坏，且会顺着网络发展路线传播到其他网络中，过程中某些网络病毒还具备自我防护功能，侵占用户计算机操作权，同时压制计算机网络安全防护体系运作或规避防护体系，一时间难以处理。例如2006年出现的“熊猫烧香”病毒就是一种变异的网络蠕虫病毒，具有传播性强、自我防护能力强的特征，当时各类计算机网络安全防护体系对此束手无策，可见网络病毒的危害性。

3  大数据下计算机网络安全体系构建对策

3.1  总体架构

根据大数据技术系统的三大基本功能，图1展示了大数据下计算机网络安全体系的总体架构。

3.2  构建对策

结合图1，大数據下计算机网络安全体系构建对策主要作用于数据接口、病毒库，由基本逻辑驱动，对此下文将阐述各部分的对策详情。

3.2.1  数据接口构建对策

在现代计算机网络安全体系数据接口之后，采用人工神经网络技术来实现数据信息深入分析功能，由此对数据接口进行改革。改革后，当计算机网络安全体系的数据接口接触到相关数据信息之后，不会直接让数据信息进入计算机网络中，而是对其进行控制，并通过数据信息深入分析功能来获取数据信息特征，借助后续功能对此进行识别，确认其是否属于两大风险成因，若属于将拒绝数据信息进入网络，实现安全防护目的。例如在本单位（天津市大数据管理中心），相关工作人员就针对现代计算机网络安全体系的防火墙（数据接口之一）进行了改革构建，即将防火墙与大数据病毒库连接，这样当防火墙与某个外来信息接触之后，会根据防护逻辑进行初步识别，如果防火墙的防护逻辑可以确认外来信息属于恶意信息，则拒绝信息进入网络;如果防火墙的防护逻辑认为外来信息不属于恶意信息，则视信息为未知信息，随后所有位置信息将被数据信息深入分析功能处理，处理后可知信息本身特征与发展特征，结合知识库、数据信息识别功能进行识别、定义，若在知识库中发现未知信息符合某个恶意信息的本身特征或发展特征时，则拒绝其进入;如果在信息识别功能运作下依旧无法确认未知信息，则同样拒绝信息进入网络，随之将分析结果导入知识库，实现自主学习与更新。

3.2.2  病毒库构建对策

在大数据计算机网络安全体系构建中，病毒库就相当于知识库，因此可以用知识库取代以往病毒库，充分发挥大数据自主学习功能的作用。在构建对策当中，根据图1可知，代表信息记录的自主学习功能位于数据接口之后，因此在该部位建立知识库即可，应用中所有外来信息通过数据接口被深入分析功能处理后，处理结果将全面被存放到知识库当中，为最后的信息识别功能提供支撑，同时考虑到大数据计算机网络安全体系的实际功能，在系统应用之前，应当直接将所有已知的黑客入侵手段、网络病毒等导入知识库，这样大数据计算机网络安全体系就可以直接投入使用，至少可以避免当前已知问题的发生，为计算机网络提供防护。例如本单位使用大数据构建了知识库，并对该知识库进行了测试，测试方法为向知识库发送“乱码”“未知病毒”，测试知识库是否能记录相关信息，并借助基本逻辑来进行识别，结果显示所有“乱码”“未知病毒”在知识库准确识别之前会被拒绝访问，借助基本逻辑能够分析“乱码”与“未知病毒”的运作机制，随后对乱码默认拒绝;将未知病毒定义为恶意信息，默认拒绝。

3.2.3  基本逻辑构建对策

大数据计算机网络安全体系中，信息识别功能是支撑整个体系运作的基本逻辑，即该功能作用下，所有数据信息深入分析功能的处理结果都无法直接进入网络，必须结合知识库进行匹配检索，由此对所有处理结果进行定义，分类为“正常信息”“未知信息”“恶意信息”，其中除了正常信息可以进入网络以外，其他两类信息均被拒之门外，同时针对未知信息，将借助数据信息深入分析功能对此全面剖析，了解其运作情况，根据分析结果可知未知信息是否属于恶意信息，再一次对信息进行定义，而分析过程将被自主学习功能的知识库记录，下一次即可识别相同信息。例如在本单位利用大数据构建了基本逻辑之后，在为期2个月的时间内遭受了1次新型恶意代码攻击，而该代码未对计算机网络安全造成威胁，在逻辑识别机制与病毒库支撑下该代码被定义为未知信息，并对其进行了分析，掌握了其机制，随后当该代码进行二次攻击时，网络安全防护体系第一时间就对此进行了识别，将其定义为恶意信息。表1为本单位基本逻辑构建后计算机网络安全体系防护表现。

4  结  论

综上，本文对基于大数据背景的计算机网络安全体系构建对策进行了研究，阐述了大数据基本概念与功能、计算机网络安全体系现存问题，最后结合大数据技术的功能对计算机网络安全体系进行了重新构建，提出了相关构建对策。通过文中对策，将大数据技术与现行计算机网络安全体系成功融合，使安全体系能全面防护安全、实现自我强化，说明对策起到了提高防护体系性能、安全防护水平的作用。

参考文献：

[1] 赵云鹏.大数据时代背景下的计算机网络安全体系构建 [J].电子技术与软件工程，2019（9）：187-188.

[2] 袁雪梦.关于对大数据背景下计算机网络安全防护措施的探讨 [J].信息周刊，2019（8）：137.

作者简介：高博（1981—），男，汉族，山东滨州人，中级工程师，研究方向：云计算。