大数据环境下的计算机网络技术在网安领域的运用

◆钱喻锷

（普洱学院 云南 665000）

在“十九大报告”中指出，要将我国建设成为一个“网络强国”，这说明国家非常重视互联网在我国的发展，互联网使人们的生活变得更加高效和快捷。但是，事物都有两方面，互联网在给人们提供便捷的同时，有很多安全问题也影响着人们的生活。比如网络诈骗、网络恐怖、网络窃密等，国家要充分重视这些网络安全问题，积极应对，有效防范，避免这些网络安全问题影响人们生活和社会稳定。因此，有必要围绕网络安全相关问题展开研究。

1 大数据的基本内涵及特点分析

目前，学者对大数据的内涵都有着不同的观点，使得大数据没有一个统一的定义，但是很多知名机构和学者对大数据的一些特点看法都是比较统一的，通常都提到了这四个大数据的特征，即Volume（大量）、Velocity（高速）、Variety（多样）和Value（低价值密度）。从整体来看，大数据指的就是大量资料，这些资料数量之巨大使得无法通过人脑或其他工具采集、整理等。

习近平总书记就网络空间安全问题提出了意见，指出必须要将网络空间安全与信息化统一进行谋划、部署、推进和实施，这充分说明网络空间安全对我国互联网发展的重要性。我们在建设网络强国过程中，不仅要进行信息化建设，还要加强网络社会治理体系等建设，确保网络空间安全与信息化建设统一进行，从而不断提高网络的安全性。在大数据背景下，网络安全问题不容忽视，我们要找出安全问题之所在，并针对不同的问题制定有效的解决措施，从而使互联网充分发挥其积极影响，为人们的生产和生活提供更大的方便。

2 大数据与计算机网络防护的关系分析

伴随互联网、物联网、云计算等技术的快速发展，大数据时代已然来临。在大数据时代下，数据呈现保障式增长，是对数据价值进行深入挖掘，利用大数据产生更多的价值。大数据具备数据海量、类型多样、产生价值、运算高效四个显著的特点。大数据环境下，各类信息的收集、使用、整理、处理和共享，使得数据安全防护显得尤为重要。这是大数据时代下，计算机网络安全领域是必须思考的重要课题。大数据与计算机网络防护的紧密关系集中体现在如下两个方面：

一是，大数据技术的发展为计算机网络安全防护提供了重要技术支撑。目前，无论是互联网、金融、电信等热点行业，还是制造业等传统行业，均离不开计算机网络。企业的品牌建设、营销活动、客户维护等均需要以计算机网络为基础，而如何确保计算机网络的安全，是企业关注的重要问题。在大数据时代下，通过大数据技术可以确保计算网络中的数据安全、备份。同时，基于大数据技术的云端数据库可以依赖海量数据对可能存在的计算机网络安全攻击威胁做出准确和充足的判定。此外，基于大数据技术可以形成高级的威胁情报，包括：高级威胁种类的扩充，APT、木马远控、僵尸网络、间谍软件、Web后门等。

二是，大数据技术可以与用户本地计算机网络紧密结合，帮助用户实现快速、自动化的安全异常分析，全方位的监控，当发现威胁时，能够及时作出响应和处置，并通过可视化的形态展现给用户，确保用户计算机网络相关操作的安全性，有效地提升计算机网络的安全运维效率。

3 大数据环境下计算机网络安全防御技术分析

在阐述大数据时代的基本内涵及加强网络安全体系建设的重要性的同时，下文侧重探讨大数据环境下计算机网络技术在网络安全领域的运用相关问题。具体如下：

（1）采用严格的身份验证技术

在用户与服务器创建会话前会先验证客户身份，通过验证后才能正常使用计算机。这种系统自我保护方式用得比较普遍。通过进行身份验证，可以让计算机合理地判断出客户的身份是否真实有效。没有通过身份验证，用户就不能随意使用计算机，也没有权限查阅计算机里面的重要信息。这在一定程度上能提高网络安全性能。

（2）建立完善的入侵检测机制

计算机网络中涉及海量的信息，关系公民信息安全、隐私安全以及国家安全。因此，必须要建立起计算机网络的完善的入侵检测机制。为此，应发挥大数据技术在入侵检测层面的重要作用，做好精准检测分析和早期预警。例如，在面对DDoS攻击事件时，利用大数据技术，实现对包括DDoS攻击历史信息、Netflow原始数据、路由器配置数据、DNS访问日志、DPI检测到的DDoS攻击事件，综合关联分析，实现基于大数据分析的入侵主机和控制源检测。大数据技术的运用，可以实现对分散系统检测结果的综合验证，确保了最终获得的检测结果的准确性。同时，依托大数据网络安全分析平台，可以实现对 DDoS攻击路径准确实时监测，以可视化方式直观展现攻击流量穿行线路，重演攻击路径。总之，通过合理地运用大数据技术，可以形成完善的入侵检测机制，避免计算机网络系统遭受不法分子的攻击。

（3）采用有效且安全性高的信息加密技术

在计算机网络安全维护技术中，信息加密也是一项非常实用的技术，正确使用这项技术，能有效保障网络账号的密码、数据信息等的安全，同时，还能使信息进行安全传输。信息加密技术分为以下几类：一是，节点加密。在节点处采用一个与节点机相连的密码装置，需要对数据进行加密和解密，明文不通过节点机，能给网络数据提供较高的安全性。二是，链接加密。在数据传输的各个节点进行加密设置，当数据传输到这个节点时，可以对这个节点的密码进行解密，使数据继续传输下去，从而保证数据的安全。三是，首尾加密。对进入网络的数据进行加密，数据从网络传输出去以后再进行解密，这种加密方式较方便，安全性也高。

（4）应用防火墙技术提升防护能力

一般计算机都可以通过安装防火墙来提高计算机的安全性，通过防火墙设置禁止和允许操作的信息，来阻挡不良信息的侵入。根据自身需求，对防火墙各个参数进行合理设置，可以将符合规则的进行放行，将不符合规则的阻挡在外面，从而提高计算机的安全性，使得客户得到所需的有效数据。当计算机防火墙开启时，它可以促进内网和外网的尽快连接，还能记录Internet上的活动，当有可疑情况发生时，可以发出适当警报。目前，有很多的计算机网络安全防御技术，在这些技术里，防火墙应用得非常广泛，被大众所认可。

（5）采用网络安全审计跟踪技术

审计跟踪技术能对系统活动流水进行记录，可以发现违反安全策略的活动、程序中的错误等。在这过程中，入侵检测系统、安全审计系统等会启动应用，其中，入侵检测系统能弥补防火墙的不足，对恶意攻击者进行检测识别，使计算机管理者的管理范围更加广泛，从而进一步提高了计算机的安全性能。

4 结语

计算机技术的发展对促进大数据时代的发展有着至关重要的作用，因此，我国要不断提高计算机技术水平，解决计算机网络安全问题，从而提高我国在大数据时代的竞争力。大数据对我国的发展有着非常重要的影响，它能为用户快速提供所需信息，并能保证数据信息的准确性，因此，大数据对我国各行各业的发展都有着推动作用。因此，我国要充分重视计算机网络安全问题，积极应对，有效防范，进一步提高计算机技术水平，从而促进我国在大数据时代不断向前发展。