龙丹

（贵州建设职业技术学院,贵州 清镇 551400）

一、大数据时代下计算机网络安全新挑战

从技术方面来看，大数据时代的到来催生了分布式计算存储系统和数据深度挖掘可视化等技术的快速发展，原有较为封闭的底层架构为了满足多元化的数据采集，往往变得更加开放，用户和开发商可以根据自身的实际需求去调用不同的数据接口，甚至接入某些大型计算网络，这就对数据安全的保护提出了新的要求。一方面，原有的基于边界防护的安全判别策略不再生效，另一方面，多种软件的接入，以及多种独立软硬件协议的接入，使得网络环境更加复杂，增加更多未知的漏洞。同时，深度学习等技术的不断进步，使得新型的计算机病毒可以很好地模拟人类行为对计算机系统越权攻击，分布式节点及大数据相关组件之间的通信行为极有可能被恶意的第三方病毒监听甚至篡改，极大地增加了多用户数据隔离的难度。

从实际应用方面来看，大数据背景下所产生的海量数据不仅仅只应用于某些特定的场合，单组数据往往应用于复合场景中，例如用户的位置信息，不仅仅应用于导航定位，更可以应用于运动软件或游玩推荐软件，同时海量用户的位置信息，可以帮助市政管理部门合理规划交通等，这种单一数据的复合使用成为大数据时代的一个重要的特点。但是每个场景下的安全防护机制和安全级别的不同，造成很有可能在某一个场景下，用户的信息将被泄漏并应用到非法场景中，增加了数据应用场景的复杂性。这就要求计算机网络可以从宏观的层面根据某种特定的网络安全协议对单组数据的流通进行实时监控，防止被不法分子利用。

以上两个方面直接映射到网络层级中的物理层和应用层，物理层提供基础的网络服务，并为上层提供相关数据，应用层则构建起纷繁的网络环境，利用物理层提供的数据来进行分析并找出合理的数据逻辑服务于用户。不难看出，无论技术如何推陈出新，本质的保护措施并没有发生变更，只要保障物理层和应用层相互授信，即可提升网络安全。

二、大数据时代的网络安全防范

网络供应商方面，加强服务器，组网内交换机等的日常硬件维护，同时做好备份工作，防止在正常运行过程中出现意外情况造成意外停机事件发生，给不法分子可乘之机。加强对网内核心硬件系统的升级换代，及时更新病毒库，同时，增加人工审核访问日志的工作量，重要结点的数据日志除了计算机主动监控外，在固定间隔时间内进行日志人工抽查审核。应对大数据时代的到来，除了日常基本的维护，防止病毒入侵，更应该主动排查核心数据是否受到恶意爬虫的侵扰，及时终止和恶意爬虫之间的通信，可以有效减少数据的泄漏，同时减少对服务器资源的消耗。

开发商方面，应该加强对应用权限的管理，保障用户的数据安全，对已经采集上来的用户数据进行多道加密措施，对重要的隐私信息要建立可信的通信管道，保证管道内的数据不受网络环境干扰，且提高传输效率。建立一个公信平台，发放公信密钥，并加载到元数据中，当数据被使用后即时更新密钥，保障数据在传输过程中不被恶意损坏。并且当需要采集用户信息的时候，要提前告知用户，而非直接采集。

用户方面，作为数据的主要来源，应该减少暴露自己在网络中的位置，包括公网IP等个人信息。随着便携移动设备的普及，设备上的传感器每时每刻不在记录着用户的一举一动。当包括位置、陀螺仪及前后置摄像头使用完毕后，应及时关闭，防止传感器被恶意软件再次激活。

当前网络环境下，应对智能化的攻击除了以上几点，我们也要充分利用大数据给我们带来的好处屏蔽掉这些网络安全问题。现在普遍的网络安全公司都应用大数据技术来实现更精准的网站漏洞及后门威胁的扫描工作。通过利用大数据平台资源，配合数据挖掘技术，可以获得大量新型病毒的特征，同时找到病毒扩散的路径，这种方式对对抗DDoS及DNS攻击都具有较强的识别防护作用，对各种应用层入侵防护也起着重要的指导作用。而将大数据平台资源和云计算技术整合后，可以实现云安全防护体系，将数据安全及防护直接做到数据核心部位，保障数据在传播过程中的安全和准确。目前我国的网络安全公司已经在我国各大安全职能部门部署了大量高性能高智能化的安全防护体系，这将大大减少病毒对于国家政务系统的干扰。同时国家政务系统也是病毒感染重灾区，大量的感染数据通过深度学习技术，提升防护系统的防护等级，对于分析同源特种木马病毒和变种木马病毒有着至关重要的意义。