基于大數據的網絡安全分析與防范探索

四川外國語大學成都學院 劉謀龍

當前，大數據技術的出現為人們的生活、生產提供了巨大便利，尤其是在保障計算機網絡安全、防范網絡安全風險等方面表現出了巨大優勢。大數據技術可以在短時間內完成對海量數據的處理，有效識別計算機網絡系統中存在的安全隱患，以提高計算機網絡的安全性，本文結合大數據技術的功能價值，對其在網絡安全分析與防范中的應用展開了探討，以供參考。

大數據背景下傳統的網絡安全防護技術，已經難以滿足時代進步的需要，我國面臨的信息安全問題十分嚴峻。網絡安全分析與防范中采用大數據技術，能幫助技術人員快速發現計算機網絡中存在的安全問題和風險隱患，并在此基礎上采取針對性的技術手段解決各類問題，為提高計算機網絡的安全性以及網絡信息可靠性等創造良好條件。

1 大數據與網絡安全

1.1 大數據概述

大數據又被稱為巨量數據，主要是在數據的獲取、整理、存儲等方面，有顯著優于傳統數據的優勢，可以對海量數據實時多樣化處理。

（1）數據采集。倘若可以將大數據分析、數據挖掘技術應用于計算機網絡領域，能獲得十分顯著的數據采集效果，所采集的數據在完整性上有顯著優勢。

（2）數據檢索。采用大數據技術進行數據檢索，能讓數據檢索的效率得到提升，節省許多檢索數據的時間。從實踐角度出發，面向不同分節點發布數據檢索任務，各階段在執行任務的過程中，通過數據挖掘技術，能判讀對應階段是否能滿足任務需求。各分節點在進行自我判斷的基礎上，會及時將結果反饋給上層節點，并在保證效率的基礎上完成對應的任務。

（3）數據存儲。應用大數據技術，不但能提高數據檢索的效率及質量，還能在數據進行對比后，通過分類存儲的方式對數據進行處理，以此落實對數據的規范化處理，這樣就能夠得到更為精準的數據處理結果，并將處理與分類后的新數據存儲于對應位置，保證后續的數據挖掘以及數據分析等工作順利開展。在大數據處理過程中，HDFS 屬于數據存儲的核心技術，它是一種分布式的文件系統，有著很高的數據吞吐量和容錯率，適用于對海量數據的處理，這也是大數據技術的優勢體現。

（4）數據處理。針對海量數據的處理，分布式處理是大數據的優勢所在，可以利用不規則分布的節點，同時對不同數據展開處理，能在最短時間內獲取最為精準的數據處理結果。

1.2 網絡安全概述

網絡安全是一個廣泛的概念，其涉及網絡設備安全、網絡信息安全等各項內容，網絡安全問題得益于計算機、信息技術的快速發展，為完善網絡功能、提高網絡便利性等創造了良好條件，同時也使得大量影響網絡安全問題出現，如企業如果面臨網絡安全隱患，可能出現自身信息泄露的情況，容易引發嚴重的經濟損失，因此，做好對網絡安全的分析與防范十分重要。

網絡安全有以下幾點顯著特征：（1）保密性：在網絡系統中，只有經授權的用戶才能使用數據信息；（2）可審性：在使用網絡系統中的數據時，如果發生安全問題需要及時進行審查，在此基礎上采取科學的應對措施；（3）完整性：在傳輸數據信息的時候，保證數據信息的完整性十分重要，不能出現數據信息丟失、損壞等問題；（4）可控性：即用戶需要具備對數據信息傳播、處理、使用等的控制能力；（5）可用性：用戶在獲得授權以后，能夠隨時隨地通過計算機重點查詢或者使用網絡數據信息[1]。

2 網絡安全分析中大數據的優勢

2.1 保證數據信息完整性

在計算機網絡中存在許多影響網絡安全的因素，為提高計算機網絡的安全性，需要注重對計算機網絡中的海量數據進行提取與分析。通過應用大數據技術，能夠提高數據分析的整體效率，并且對非結構數據的處理大數據技術也能發揮出顯著效果。在網絡安全分析中采用大數據技術，能高效完成對海量數據信息的收集與處理，保證數據的完整性，便于在后期得到更準確的數據分析結果。

2.2 提高數據分析效率

在計算機網絡技術不斷發展的過程中，計算機網絡中每天都會產生海量的數據信息，這些數據信息與計算機網絡安全有著緊密聯系，采用大數據技術搭建大數據分析平臺，能在最短時間內從海量數據中提取有價值的信息，實現對數據的分布式存儲與計算，最大限度提高數據分析和數據處理的效率。

2.3 保證數據分析結果的可靠性

大數據應用于網絡安全分析，能保證數據收集的準確性，將所采集的海量數據進行分層、分類，部分異構數據也可以通過耦合分析的方式實現處理，便于用戶從多個角度得到不同的結論，為數據分析結果的準確性、可靠性提供更有力的保障。并且在大數據技術的支持下，還可以直接通過云端實現對數據信息的處理，對硬件設施的依賴性較小，也不需要頻繁更新計算機軟件，在保證數據分析結果準確、可靠的基礎上，還能有效減少網絡安全分析的成本投入。

3 影響計算機網絡安全的因素分析

3.1 計算機病毒

計算機病毒并不是傳統意義上危害人體健康的病毒，而是一種能危害計算機網絡安全的特殊代碼程序。該程序的產生并非將服務計算機網絡作為目的，而是一種破壞計算機網絡安全的行為，目的是通過盜取用戶的信息獲取利潤。如木馬病毒主要通過潛伏于系統程序中，實現對用戶信息的盜??；蠕蟲病毒主要通過對計算機軟件、計算機操作系統的攻擊，導致計算機網絡的安全性受到破壞，通過發送特定數據包，影響計算機網絡運行的速度[2]。在計算機網絡技術不斷發展的過程中，越來越多計算機病毒的出現，使得病毒感染速度不斷提升，給計算機網絡造成的破壞也不斷增加，一旦某一計算機感染病毒，會在很短時間內向局域網內的其他計算機傳播，要想徹底清除病毒有很大的難度。

3.2 黑客攻擊

黑客一般是具備較強計算機操作水平的人，在編程領域有著顯著應用手段，這些人群通常出于利用非法途徑牟利的目的，會利用自身掌握的計算機攻防技術，借助網絡漏洞對計算機系統實施惡意攻擊，從而盜取或者破壞他人的機密數據信息，以此實現牟利，這種行為會嚴重危害網絡社會的穩定性。黑客攻擊可能使用相應的技術手段隱藏真實的網際互聯協議地址，導致黑客的攻擊路徑和攻擊方式難以被人察覺，暴露的風險較低，一旦出現黑客攻擊的情況，網絡甚至會陷入癱瘓，因此黑客攻擊會給計算機網絡安全帶來巨大危害。

3.3 操作不當

當前，計算機技術雖然得到了大面積普及，但許多用戶在操作計算機的時候，對網絡安全的重視性不強，缺少較強的網絡安全意識，多數用戶掌握的計算機網絡相關知識和操作技術不足，很少對數據信息實施保護手段，可能因計算機操作不當，導致黑客、病毒等輕易侵入計算機網絡系統，用戶的私密信息存在泄露的風險，一旦這些信息被不法分子獲取，用戶將面臨嚴重的經濟損失[3]。

4 基于大數據的網絡安全分析與防范措施

4.1 有效防范計算機病毒

病毒是影響計算機網絡安全的主要因素之一，任何計算機網絡一旦遭受病毒感染，計算機病毒都會在很短時間內，引發計算機系統的各項漏洞，導致網絡系統與軟件程序遭受破壞。從計算機病毒的傳播特點來看，其可能通過Web 服務器、文件共享、郵件等途徑傳播，因此用戶在使用計算機時，要高度重視對網絡病毒的防范。同時，用戶在使用計算機網絡的過程中，也需要養成良好的使用習慣，牢固樹立網絡安全意識，不隨意打開陌生的鏈接和郵件，不輕易下載不明軟件，如非必要不能將網絡磁盤上的目錄設置為共享，需要保證在移動硬盤、軟盤等媒介提前掃描后才能打開，通過正規渠道下載相應的軟件程序[4]。

4.2 綜合采用多種防護手段

（1）用戶可以安裝相應的計算機防護軟件，一旦系統發出安全預警，需要及時對漏洞進行修補。同時也要養成定期檢查計算機網絡漏洞的良好習慣，及時對漏洞問題展開修復，以此提高計算機網絡的安全防護水平。

（2）用戶還需要對網絡訪問權限進行設置，以此限制非法訪問的問題。防火墻技術也是一種能提高網絡安全的手段，因此要注重對防火墻技術的應用，通過設置防火墻，由防火墻提取計算機網絡中的數據信息，及時識別存在安全隱患的數據信息，并限制這些數據信息傳輸，避免存在安全隱患的數據信息進入計算機網絡，造成網絡安全事故。應用防火墻技術，在用戶進入存在安全隱患的網站時，系統也可以及時進行預警[5]。

（3）用戶還可以采用數據加密技術，以此提高對用戶隱私安全以及計算機網絡安全的保障，支持用戶在使用計算機網絡的過程中做好對數據信息的加密處理，以此提高數據信息的安全性。在數據信息的傳輸過程中，應用數據加密技術，還可以對一些重要文件進行加密，避免在傳輸文件的過程中受到黑客攻擊。當前，文件傳輸的加密方式有三種，包括端端加密、節點加密、鏈路加密，這三種加密方式的適用范圍和實際操作存在差異性，需要用戶根據自身條件與需求采取最有效的加密方式。

4.3 提高用戶網絡安全意識

用戶所具備的信息素養以及安全意識的高低，從一定程度上決定了計算機網絡的安全性。無論是個人用戶還是企業用戶，都需要具備較強的網絡安全意識。在這個過程中，政府部門應發揮積極作用，加強對網絡安全相關知識、方法的推廣宣傳力度，引導用戶逐步養成科學的用網習慣，提高用戶辨別安全隱患的能力。建議用戶主動學習計算機網絡安全防護相關的知識、技術，并將其應用于實踐操作，提高自身計算機操作水平，通過規范自身操作行為降低網絡安全問題的發生概率。大數據時代下，網絡安全防護關系所有用戶的切身利益，尤其是對企事業單位來說，需要充分認識到網絡安全的重要性，提高對計算機網絡安全分析與防范的重視程度。對這些用戶群體，需要適當加大網絡安全管理力度，注重采取適當的防范措施或者規范操作人員的行為，避免出現數據信息泄露、竊取、篡改等風險[6]。因此，企事業單位在不斷推進信息化建設的過程中，可以打造一個完善的網絡安全管理體系，制定并嚴格執行網絡安全管理制度，投入適當資金和技術，在內部搭建一個防范網絡安全問題的保護屏障，并通過對相關人員進行網絡安全培訓，提高相關人員的計算機網絡操作水平與網絡安全防范水平。

4.4 優化信息采集方式

大數據時代下，數據信息的采集呈現出新的趨勢，在實踐中需要通過數據通信技術、計算機技術等多種技術手段完成對數據信息的采集。網絡安全防范中，可以通過搭建信息采集系統，實現對數據信息的有效集成，改進傳統人工處理方式存在的不足。大數據基礎上，人們對網絡數據信息的采集與分析愈發重視，部分國家已經開始通過高度集成的綜合信息平臺，搭建了完善的網絡智能服務系統，將先進的計算機技術手段作為支持，配合NOSQL 數據庫、分布式系統等實現對數據信息的存儲，有助于滿足用戶對網絡數據信息提出的個性化需求。因此，可以適當借鑒這些經驗做法，做好對信息采集方式的優化，并將其作為提高計算機網絡安全性的一種手段，在信息采集環節有效規避不良信息進入，從源頭上防范危害計算機網絡安全的問題[7]。

5 結語

綜上所述，大數據下的網絡安全分析與防范，最重要的是用戶安全意識的高低，需要用戶具備較強的網絡安全意識，學會主動防范網絡安全隱患。對此，需要用戶主動學習，掌握有關計算機網絡安全的相關知識與技術，尤其是可以利用大數據技術，提高網絡安全分析與防范水平，降低不安全數據給網絡系統帶來的不良影響，并采取科學的防護手段，全面維護計算機網絡系統的安全，從而營造良好的網絡生態環境。