田苗苗

（沈阳飞机工业(集团)有限公司，辽宁 沈阳110000）

随着大数据时代的到来，计算机网络安全问题的发生次数随之增多，造成的后果更加严重。如2018 年3 月，Facebook 出现个人信息泄露事件，5000 万用户信息被黑客窃取，给用户带来了困扰。在如此严峻的形势下，必须重视计算机网络安全防护工作，通过要深入分析网络安全隐患，识别网络安全风险因素，并结合计算机网络系统的特点，进而建立起完善的网络安全防范体系，采用先进科学的安全防范技术，保证网络安全稳定运行，实现数据在内网与外网之间的安全传输。

1 大数据环境下计算机网络面临的安全风险

1.1 黑客攻击

大数据环境下，黑客攻击的手段层出不穷，更具有隐蔽性，增大了计算机网络安全风险。常见的黑客攻击手段包括：①攻击Web 应用程序。黑客针对Web 应用程序中的安全漏洞进行攻击破坏，造成重要信息被盗取。②攻击后门程序。在设计程序时，一些程序员为了便于日后进行程序测试或维护，没有去掉后门程序，使得后门程序成为了黑客攻击的入口。③信息炸弹。黑客向目标服务器发送大量垃圾信息，造成服务器处于超负荷运行状态，导致服务器死机、系统崩溃。④网络监听。黑客在网络接口设置监听程序，非法获取网络传输的信息，甚至会获取用户口令进入到网络服务器中。⑤DDoS 攻击。黑客利用分布式拒绝服务的攻击方式造成网络服务终端，导致互联网内连接的主机停止信息获取。

1.2 网络病毒入侵

随着计算机网络技术的发展，各种计算机操作系统在人们生产生活中得到了广泛应用。但是，不论哪一种计算机操作系统，其本身都在软硬件上存在着一些漏洞，留下了安全隐患。尤其在大数据环境下，网络数据呈现出开放性、共享性的特点，这对内部网络的安全性构成了威胁。在部分系统操作人员人为失误，或系统软硬件长期未更新的情况下，网络病毒会侵害计算机网络系统，对系统软硬件造成损坏，并破坏系统中的数据，严重时导致系统运行瘫痪，给用户造成巨大损失。

1.3 云计算安全威胁

在大数据环境下，云计算面临着诸多方面的安全威胁，如数据泄露、API 受到黑客攻击、身份认证遭受攻击、账户被挟持、永久性数据丢失、DoS 攻击等。由于云服务对接的用户差别化较大，所以云服务尚未形成统一的标准。但是云平台的基本架构是基本相同的，都采用了分布式数据存储技术、并行计算技术等关键技术，这使得云平台面临着物理安全风险、主机安全风险、网络安全风险、应用安全风险等多种形式的风险。此外，云平台上容纳了巨量的数据，并且数据管理权与所有权分属于不同主体，这增加了云平台的安全防范难度。

2 大数据环境下计算机网络安全防范方式

2.1 安装新一代防火墙

在大数据环境下，要加强计算机网络分域安全防护，在保护边界采用防火墙技术，部署Web 应用防护系统，设置最新一代的防火墙系统，构建起安全态势感知管理平台，进而保护计算机网络的安全性。防火墙具备筛选网络信息、监测网络登录情况、预警网络攻击、拦截骚扰信息等基本功能，用户应选择安全性能较高的防火墙产品，确保防火墙能够延伸到以下深层次的功能：防火墙能够快速检测出DDOS 攻击的多种常见形式，支持安全区域管理和SOP 安全虚拟化，强化访问控制工作；防火墙能够识别和管理应用层的流量，通过FIRST 入侵检测引擎实现对非法方位的高精度监测，快速查杀恶意代码；防火墙能够支持冗余监测、内网业务动态监测以及安全策略优化，智能化收集、分析、反馈网络信息，进而快速解决网络故障问题。

2.2 安装漏洞扫描系统

在计算机网络系统中安装漏洞扫描软件，全天候不间断扫描交换机、服务器、防火墙、主机等设备中的漏洞，智能化分析漏洞产生原因，增强计算机网络的物理安全性。同时，强化计算机操作系统安全控制，计算机操作系统可采用非INTEL 指令系统的微处理器、虚拟主机IP 地址以及综合报文过滤控制措施，保证系统运行的安全性，消除操作系统的安全漏洞。

2.3 安装入侵检测系统

在计算机网络安全防范体系设计中，可安装入侵检测系统，以避免黑客对网络安全构成威胁。入侵检测系统可安装在交换机上，用于全面监测防火墙外部网络与内部网络是否存在攻击行为，保证防火墙下行数据流的安全性。同时，在系统中还要加装加密认证装置和单向隔离装置，避免黑客非法入侵系统获取用户信息。如果黑客成功入侵系统，则入侵检测程序会及时将非法入侵程序进行隔离，并同时恢复被破坏的数据，避免数据服务因黑客入侵而崩溃。

2.4 采用物理隔离技术

为有效规避外部网络安全隐患对内部网络构成的威胁，可采用物理隔离技术对内网与外网进行隔离，防止出现内网信息泄露。物理隔离主要通过过滤数据包、设置电路网关、过滤状态检测包、切换代理等方式达到隔离效果。在实际的应用中，常用以下技术：①隔离网闸。隔离网闸可断开内网与外网的物理连接，避免网络数据包在内外网之间流动，消除不可靠网络对内网构成的威胁。在隔离网闸的作用下，无协议的信息只能操作只读命令，阻断了通过外网攻击内网的物理连接。②物理隔离卡。在计算机操作系统中安装物理隔离卡，将原本的计算机系统分解为两台虚拟计算机系统，化清内部网与公共网之间的界线，使系统免受外网黑客攻击。③安全隔离装置。用户可根据自身系统特点和数据安全等级要求，在数据网络与公网之间安装隔离装置，自动识别网络非法请求，拒绝非授权数据访问。同时，安全隔离装置还应用了数字签名技术和数据加密算法，以保证数据安全传输。

2.5 建立云平台安全防护体系

在大数据环境下，应建立起云平台安全防护体系，提高计算机网络安全防护等级。云平台安全防护体系包括以下内容：①建立私有云。在用户内网建立起私有云，将其与外网的公有云之间进行隔离，以保证私有云安全运行，实现私有云下各系统之间信息的安全交互。②数据融合加密。在计算机网络系统中采用同态加密手段，实现加密密文中的数据融合安全，避免因密文遭受破坏而对明文产生影响。同态加密可在第三方存储的方式下提高计算效率，完成第三方认证。③云环境区域防护技术。在云平台建立起安全通道，安全通道采用网络入侵防御系统、Web 应用防火墙、恶意代码扫描、防病毒网关等防范措施，用以检查和防御安全隐患。④多渠道接入防护技术。在云平台上分租户划分分行接入，利用虚拟专用网络、VPN 路由转发以及可扩展虚拟局域网等技术，建立起安全的总分行云化管理环境，有效隔离数据权限，保护各项业务相互独立。

3 结论

总而言之，大数据环境下要将网络安全防护作为重点，针对常见的黑客攻击、病毒入侵以及云平台安全威胁等安全隐患，采取针对性的防护技术措施，形成集防火墙、漏洞扫描、入侵检测、物理隔离等技术于一体的安全防护策略，保证网络信息的安全性。同时，还要建立起云平台安全防护体系，使计算机网络能够在大数据环境下安全运行，消除云平台中的安全隐患，进一步提高计算机网络安全防护等级。