中铁上海工程局集团华海工程有限公司 上海市 201101
摘要:新的技术进步带来多样性、智能化的网络攻击,同时网络终端的激增导致计算机网络的复杂性指数上升,这些因素为计算机网络安全带来新的挑战。为适应新形势下计算机网络安全防御系统的新需求,开展基于大数据技术的计算机网络安全防御系统设计研究。介绍了现阶段计算机网络安全面临的挑战,论述了计算机网络安全防御中大数据技术的优势,设计了基于大数据技术的计算机网络安全防御系统。实践表明,设计的系统能够有效地提升计算机网络安全防御系统的安全性。
关键词:计算机网络安全;安全防御系统;大数据技术
引言
计算机技术虽然为人们的生活带来了便利,但是由于具有共享性和开放性,容易产生安全威胁,使用户的个人信息和数据文件存储产生安全隐患,严重时还会遭受资金等财产损失。虽然我国也出台了相关法律法规提高网络安全防御等级,但是计算机的安全防御能力与预期设计还存在一定的差距,并且网络攻击技术手段也在不断更新,因此计算机系统无法实现最优的安全防御状态。同时,随着网络技术的快速发展,数据流量也急速增长,传统的网络安全分析技术已难以适应数据量庞大、传输速度快和数据种类繁多的大数据环境,必须依靠大数据安全分析来处理网络安全问题。因此本文设计了基于大数据的计算机网络安全防御系统,以期能够对网络安全防护发挥一定的作用。
1现阶段计算机网络安全面临的挑战
计算机网络技术的进步和网络终端数量的增加的变化给网络安全防御提出了新的挑战,网络系统的激增会定期为新型设备带来连接性,每一种设备都可能提出需要应对的独特挑战。
1.1网络攻击方式呈多元化发展
计算机网络系统漏洞根据其在七层参考模型中的位置而有很大不同。物理设备由于攻击者的物理可用性而容易受到多种可能的攻击,攻击的方式使攻击者可以获得物理访问权限,可以篡改边缘设备,甚至可能对其进行反向工程,目的是获得对整个系统的访问权限。由于因特网是计算机网络使用的通信介质,通信层也很容易受到多种类型的协议攻击,包括已知的攻击和未知的攻击。其他攻击方法包括试图渗入或破坏软件计算、数据积累或数据抽象。同时,这些层仍然遭受可能隐藏在第三方代码和设备中的软件错误的困扰。编写不完善的软件和应用程序可能成为SQL注入以及数据存储渗透等攻击类型的目标。
1.2网络环境监控与验证系统薄弱
计算机网络组件和环境目前仍然缺乏严格的度量标准来确保参考模型中一层或多层的安全,这种度量标准对于计算机网络系统中网络服务、Web或API接口、网络或系统更新机制、数据流通等各个方面都具有至关重要的作用。另外,计算机网络系统中的身份验证机制及其用户隐私保护机制仍然薄弱。由于计算机网络系统中的某些部分必须在公众的物理访问范围内,因此身份验证措施必须考虑系统中所有可能尝试获得访问权限或影响系统的行为。此外,计算机网络系统修改和升级过程中,持续监控、评估和升级措施的一致性较差,增加网络系统的风险。
1.3互联网用户安全意识淡薄
面对频发的网络信息安全事故,信息数据被盗取、服务器被攻击、资金被盗刷等层出不穷的黑客攻击事故,许多互联网用户却仍未形成必要的网络安全意识,对自身的信息不添加任何保密设置,任性接收、传输不安全链接,对自身信息资金安全肓目自信,更遑论积极构建系统的网络安全防御系统了。大部分互联网用户只有“使用”意识,因为缺乏专业训练和反攻击安全训练,而缺乏必要的“维护”意识,在使用网络工具时,无形中为网络黑客的攻击大开方便之门,增加了将自身信息、资金安全暴露在风险中的几率。
2基于大数据技术的计算机网络安全防御系统构建
2.1网络数据存储与通信子系统
系统的所有必需数据都存储在一个存储模块中,该模块可根据需要提供核心组件、边缘设备和第三方服务数据,以确保系统正常运行。系统中的数据在静止时被加密,以进一步确保数据安全性。大数据计算服务不直接与数据存储模块通信,而是通过可公开访问的区块链模块进行通信。区块链模块为计算服务和第三方提供可公开访问的数据集,以加强系统安全设计和配置,并且有利于控制与第三方系统和系统用户的交互。区块链不可更改的性质使其成为提供数据公开访问服务的理想技术,这种不变的性质还允许创建智能合约,该合约以安全和公平的方式监督和管理计算服务和第三方服务的行为。智能合约甚至可以用于自动解决由与第三方供应商的服务水平协议驱动的事件。此外,网络设备的许可证管理也通过智能合约进行管理。
2.2提升计算机的病毒防御能力
病毒对计算机的入侵通常是由人为的原因造成的,计算机系统的关键技术是人防手段,人员通过鼠标、键盘等设备操作计算机,必然会在计算机上留下痕迹。因此,需要计算机系统来提取和分析人们工作的痕迹。如果发现恶意程序破坏了计算机程序,则有必要取消授权用户的下一次访问操作。另外,计算机程序员可以在编程过程中添加代码来追踪代码,通过使用相关功能,可以建立跟踪代码和未经授权的访问之间的联系,当用户进行不当操作时,计算机可以及时地追踪和发现该用户并阻止其进行进一步操作,通过运用追踪代码的技术可以从根本上提高计算机的安全能力。
2.3完善相关的计算机网络安全预警系统
计算机系统通常在计算机发现问题后才开始处理问题。安全系统的监控与周围环境的光线紧密相连。如果计算机中安装了安全系统,则其监视区域将变得清晰。通过对图像中光线变化的监测和报警,人们可以发觉到系统识别的异常现象。如果用户察觉到这种情况,就可以及时解决问题,有效保护网络环境的安全,减少用户的损失。
2.4提升计算机的保密功能
计算机网络运行中存在许多安全隐患,其中最严峻的安全隐患便是计算机信息的泄露,计算机信息的泄露会引起一系列的社会问题,因此,维护计算机网络用户的信息安全成为当前的重点问题。这便需要相关的技术人员加强对计算机保密功能的改善以增强计算机的安全性,尤其要注意小细节。只有妥善设置安全系统才能降低信息泄漏的可能性。
2.5防火墙模块
防火墙是互联网用户防范外界风险的主要屏障,它具有基础性和系统性特征。但随着网络技术的发展,防火墙所起到的安全防护作用显得愈发微弱,漏洞百出,因此必须加强防火墙的保护力度。可通过子系统安装的办法对网络防火墙进行改造升级。第一座防火墙一般建立在横纵向广域网和接入区之间,这座防火墙要起到对非法访问严格限制和禁止的作用,同时也作为重要的内部访问限制系统存在。对保障信息数据的安全具有重要意义。如此对网络防火墙进行改造,相当于在各局域网之间设置了两台防护装置,加深了防御层级,提高了网络系统的防御能力。
结束语
计算机技术的快速发展和计算机网络形势的变化为计算机网络安全问题提出了更高层次的挑战,网络安全系统的防御机制在新的条件下适应技术发展而不断更新,基于大数据技术的计算机网络安全防御系统能够有效地提高计算机网络安全,具有一定的推广价值。
参考文献
[1]任恒妮.大数据时代计算机网络安全防御系统设计研究分析[J].电子设计工程,2018,26(12):59-63.
[2]龚月瑛,乔月圆.大数据时代计算机网络安全防御系统设计研究[J].信息与电脑(理论版),2019,31(20):199-201.