刘金勇

（广东科技学院 广东 523083）

0 引言

随着计算机技术、数据库技术和互联网技术的快速发展和改进，其已经在电子商务、金融证券、通信运营等领域得到了广泛的应用，产生了海量互联网运营数据，为人们的工作、生活和学习提供了丰富的数据信息资源，提高了人类社会的信息化水平，已经使人类社会迈入到大数据时代。大数据为人们带来极大便利的同时，也为人们的应用带来了潜在的威胁，尤其是新时期计算机网络中传播的木马、病毒开发技术在不断更新升级，计算机网络信息系统自身固有的漏洞等，都已经成为网络信息系统推广和运行的最大障碍。面对快速增长的计算机网络信息安全需求，仅仅从被动的防御技术等方面无法满足网络安全防御，并且不能够从根本上解决网络安全防御问题，信息系统的安全需要全面地进行防控。因此，计算机网络信息安全风险评估可以有效地分析网络信息系统目前和未来的风险发展趋势和发生位置，评估这些风险给计算机网络信息安全带来的威胁及其影响程度，以便更好地制定安全防御策略，为计算机网络信息提供安全运行保障。

1 大数据时代互联网安全管理现状分析

大数据时代的到来持续提升社会信息化，诞生了分布式计算、云计算、移动计算等新的应用技术，将全球互联网应用终端连接和集成在一起，形成了全球一体化的信息社会。大数据给人们带来的便利，使人们的工作、生活和学习对计算机网络的依赖越来越重。鉴于计算机网络的开放性、共享性和便利性，新时期计算机网络黑客、木马、病毒和人为的破坏等给计算机网络信息的使用带来了极大的安全威胁，计算机网络信息安全已经成为许多计算机信息安全学者研究的重点。

2015年3月，美国Radicati公司发布了一项调查报告，截至2014年12月，计算机病毒、木马和黑客的攻击已经为全球计算机网络安全造成高达上万亿美元的损失，并且随着网络用户的规模化上升，计算机网络信息安全威胁造成的损失呈现快速上升的局面。2014年12月，江民科技发布了专门针对网络金融的病毒调查报告，报告数据显示，2004年1月到2014年11月，我国网络金融网站等感染了各类的网银木马以及其变种病毒，并且感染用户数量从原来的2万户到现在的6000万户，用户感染数量增加了3000倍，计算机网络用户感染的病毒种类大约在3.2万种左右，病毒感染呈现数量级上升趋势。2014年，中国网络安全分析报告显示，与 2013年网络攻击事件相比，2014年网络安全攻击事件高出100多倍，著名搜索引擎搜狗遭受了最大规模的网络黑客攻击，导致搜狗的搜索服务在全国各地都出现了长达25分钟断网，影响了全国上千万的网络用户。2014年7月，某域名服务商的域名解析服务器发生了网络黑客的集中式攻击，造成在其公司注册的13%的网站无法访问，时间长达17个小时，给网络服务带来了严重的灾难，带来的经济损失不可估量。

2 大数据时代互联网安全管理系统设计

为了保证大数据时代互联网安全，本文提出了一种三层的网络安全管理系统，第一层是网络安全风险评估，发现网络安全风险薄弱点；第二层是网络安全审计，尽可能地发现网络安全存在的漏洞；第三层是网络安全主动防御系统，在网络安全风险和审计结果上建立全方位的主动安全防御体系。每一层采用核心技术详细描述如下。

2.1 网络安全风险评估

网络安全风险评估可以对大数据时代网络安全涉及的每一个节点进行评估，以便能够评估网络安全威胁、攻击和危害发生的概率。网络安全风险评估是一个能够确定网络是否存在威胁和攻击事件的重要方法和途径，网络安全风险评估主要评估网络系统组成的资产、威胁、脆弱性、信息安全等因素。为了能够提高风险评估的准确度，安全管理系统采用层次分析量化风险评估技术，根据大数据时代网络安全风险评估的复杂性，系统之间具有较强的依赖性，引入了灰色理论和D-S证据理论，可以改进层次风险评估方法，改进后的风险评估方法可以动态评估网络安全，更好地适应现代安全风险评估的实际情况，满足大数据时代网络安全风险评估需求。

2.2 网络安全审计

网络安全审计可以按照审计系统中的既定审计策略，分析采集到的数据内容，并且可以产生关联的数据分析结果。数据分析是整个安全审计系统的核心组成模块，数据分析可以根据审计规则鉴别数据中存在的异常行为、非法行为或攻击数据。目前，安全审计系统常用的数据分析方法包括很多种，比如专家系统、数理统计分析方法、BP神经网络、遗传算法、聚类算法等。本文结合大数据时代互联网安全审计需求，提出采用BP神经网络和遗传算法相结合的方法，提出了一种遗传神经网络安全审计算法，置入到网络安全审计系统中，以便能够提高网络安全审计的准确度和有效性，提高网络安全审计成功率。

2.3 网络安全主动防御系统

网络安全主动防御系统可以在网络安全风险评估和安全审计的结果上，进一步确保大数据时代网络安全运行。目前，传统的网络安全防御通常采用防火墙、安全访问控制列表、账号口令密码等技术防御网络入侵，但是随着大数据时代的到来，网络安全攻击技术迅速提升，并且网络规模也越来越复杂，传统网络安全防御技术已经无法适应现代安全管理需求，需要采用新的主动安全防御系统保证网络运行。网络安全主动防御技术主要包括预警、防护、检测、响应、恢复和反击六种，将这六种技术有机集成在一起，分布于网络安全防御的不同层次，构建深度防御体系，能够及时地发现大数据时代网络中非法入侵信息和不正常数据，以便能够及时地对攻击行为进行阻断、反击，恢复网络至正常的运行状态。

3 结束语

随着计算机技术、网络技术和数据库技术的快速发展，互联网已经逐渐进入到大数据时代。互联网攻击行为一直是影响网络运行和拓展的重要障碍，成为网络的最重要的威胁，非常容易给人们带来严重的损失。为了能够保证互联网安全运行，构建网络安全管理系统，采用先进的网络安全风险评估技术、安全审计技术和主动防御技术可以确保网络安全运行，为人们工作、生活和学习提供安全保障。

[1]徐海军.大数据时代计算机网络安全防范研究[J].计算机光盘软件与应用.2014.

[2]陈舜杰.计算机网络安全防御体系的设计与研究[J].计算机光盘软件与应用.2013.

[3]丁佳.基于大数据环境下的网络安全研究[J].网络安全技术与应用.2014.

[4]姜开达,李霄,孙强.基于网络流量元数据的安全大数据分析[J].信息网络安全.2014.

[5]王桢,杨俊鹏.计算机网络技术与安全管理维护探析[J].网络安全技术与应用.2014.

[6]周跃,鄢斌,谷会涛等.计算机网络安全威胁分析及防护体系架构研究[J].计算机安全.2013.