APP下载

基于大数据技术的计算机网络安全防范措施探析

2022-10-20林伯南

电子元器件与信息技术 2022年8期
关键词:数据中心计算机网络网络安全

林伯南

天津大学,天津,300072

0 引言

计算机技术的迅速发展在很大程度上为互联网技术以及数据技术的发展和进步创造了有利条件。现阶段,计算机网络容量及其交互性对于网络数据的承载能力已近上升至极限,为了使技术自身持续性地满足经济、社交等各方面要求,大数据技术同样处在持续性的更新换代之中[1]。大数据的广泛应用对于人类整体认知水平的提升不容忽视,能够为人类社会发展开辟更为广阔的空间,但需要引起重视的是,这加大了不法分子对各种数据信息加以利用的风险,他们在获取非法利益的驱使之下破坏网络安全,基于非法技术手段的运用对数据信息进行窃取,破坏了原本正常的网络环境,造成了数据紊乱,对互联网与大数据等相关技术的发展产生了严重的影响。所以,全社会必须提高重视,切实做好对互联网技术与大数据技术的安全评估工作,基于对网络安全的防护采用更为安全的应对措施[2]。

围绕大数据背景下的计算机网络安全防范,学者做了很多研究。张孝若与段莉华[3]在分析大数据背景下计算机网络安全问题成因的基础上,对发达国家优秀经验进行学习,并与我国网络安全体系相结合,从数据安全体系、防范木马病毒等4个方面展开,指出如何在大数据背景下为计算机网络安全提供最大限度的保护。曹赟峰与魏海涛(2022)[4]分析了基于大数据背景的计算机网络环境现状,并在此基础上分析了计算机网络安全问题,对其根源进行探寻,提出相应防范策略作。梁旭辉等[5]基于对现阶段计算机网络信息安全问题的分析,对大数据技术在领域内的应用方法作了相应阐述,针对具体的信息安全问题,提出相应解决策略,可在一定程度上起到增强计算机网络信息安全的作用。虽然学者们研究较为丰富,但多是理论层面的分析,主要还是做了分析现状→提出问题→明确问题解决思路这些方面的工作,实践与系统研究工作做的并不多。本文对此做出补充,基于对大数据与计算机网络安全的了解,在大数据技术的支持下构建企业型计算机网络安全平台,并测试平台性能,可以在一定程度上弥补现阶段系统研究方面的空白,具有理想的理论与实践意义。

1 大数据背景概述

所谓大数据,指的是由于数量太大、种类过多而不能利用传统意义上的数据统计及分析方法执行采集、存储以及分析任务的数据集合。之所以会产生大数据,主要原因在于网络用户之间有着非常高的信息交流频率以及非常大的信息交流数量,而对其核心价值发把握就体现在对海量数据进行存储以及分析之上[6]。

现阶段,人类已然步入大数据时代,基于大数据背景的计算机网络主要有以下特征:①数据规模大,与社会的日益进步相伴随,计算机网络数据量要求呈现出日益提升之势,以此为基础,对于数据的采集以及处理方法更新迭代,力求实现对各种发展变化的有效应对;②数据种类多样,除了以前的构造数据之外,现如今又出现了许多半构造化以及非构造数据,此外,还有各种类型的文字与图像等,数据的彻底性与精确性在很大程度上被提升了;③数据更新速度日益加快,而这无疑对大数据的稳定性及有效性提出更加严格的要求。所以,基于大数据背景的计算机网络无论是在开放性还是在便捷性上,都明显有着更为优异的表现,而也恰恰是如此,网络安全防范的复杂度以及难度系数也更大[7]。表1所示为现阶段计算机网络系统常见威胁,将大数据技术应用于网络安全防范之中,需要确定相应的管理对策,并进行严格的实践监管,以最大限度地降低数据泄漏风险。

表1 计算机网络系统常见威胁

2 基于大数据技术的计算机网络安全平台构建

此处以企业为例,构建基于大数据技术的计算机网络安全平台,在对企业数据安全建设需求以及部署情况进行全面分析的基础上,完成如图1所示的平台构建。

图1 以大数据为基础的企业计算机网络安全平台设计方案示意图

2.1 接入安全VPN设计

不管是对于企业员工还是对于客户而言,亦或是对于设备厂家等相关具有合作关系的伙伴来讲,各类用户都可以在平台的支持下对自身权限之内的企业资源进行远程访问,也正是因为如此,企业计算机网络安全平台需要具备远程网络接入功能。此处基于B/S架构,执行对远程网络接入安全VPN的设计任务。

在实际组网环节,以企业实际所需以及当前方案为依据,保证组网灵活性与平台安全性。VPN网关执行对企业网络边界的部署任务,在设备后端的支持下将与网络出口路由相互之间的连接建立起来,不仅有利于VPN功能的有效发挥,还可以达到对内网施以转换的目的,并在此基础上,为远端网络接入和网络数据审计的实现提供重要支持[8],VPN部署方案如图2所示。

图2 VPN在线部署方案示意图

2.2 安全域边界设计

在企业网络的总出口位置,执行对防火墙的布设任务,在此过程中,还要针对性地完成对网络安全的监控以及防病毒卡的布设,并在此之后,进行入侵防御设备的部署,确保计算机网络安全平台可以将具有联动特点的网络防御作用有效发挥出来。在各种类型设备的科学与有效配置下,最大限度地发挥出防火墙对内部网络、互联网隔离以及数据中心的应有作用,并进行安全防护命令的编制,获取对应于各区域的安全系数[9]。计算机网络安全平台中安全域的边界设计如图3所示。

图3 计算机网络安全平台安全域边界设计示意图

2.3 计算机网络安全平台大数据中心的安全设计

在互联网技术迅猛发展的推动下,计算机网络安全平台中的数据管理通常向集中化、高细粒度与预警方向发展。对企业计算机网络大数据进行集成管理,可以实现对业务优化及完善需求的满足,而这对企业计算机网络安全平台的大数据管理提出严格要求,需创建大数据中心。

(1)大数据中心设计思路。基于对分步实施与多层防护原则的遵循,执行对计算机网络安全平台大数据中心的设计任务,图4为大数据中心多层防护的示意图,其主要思路为通过设计外部三层安全保护,达到有效围绕大数据中心服务器的目的[10]。

图4 计算机网络平台大数据中心多层防护示意图

(2)大数据中心安全规划。大数据中心安全规划主要由两种方式构成:①以IPS部署为基础的防御功能的实现;②以防火墙部署为基础条件的访问控制的实现。为了从真正意义上实现企业业务的持续性以及稳定性增长,将计算机安全平台运行过程中容易出现的拥堵问题发生率降低至最低水平,需要针对性地加快部署的步伐,在保证部署科学性与有效性的同时缩短部署工作所用时间。

(3)大数据中心配置。通过交换机以及路由器等相关设备的汇聚接入,达到对大数据的安全配置目的。此处以防病毒数据的配置为例展开相对细化的分析,其他各项相关配置任务的实现可以基于设备登录与网关系统的支持来完成。

防病毒端口配置列表表示为:afl 8001;

拒绝服务器端口配置列表表示为:Rule 51 deny UDP DESTINATION-port rq;

防病毒端口配置流表示为:

Traffic classifier safety operator or//定义流分类,其中,say表示的是类命名

If match afl 8001//与8001相匹配的访问控制列表。

3 平台测试

在完成对基于大数据技术的计算机网络安全平台的设计以后,需要对其安全性进行测试,得到表2所示性能测试结果。根据此表结果可知,计算机网络安全平台可以很快地响应各种安全性攻击。

表2 基于大数据技术的计算机网络安全平台性能测试

此外,通过运用已经完成上传的一个后门程序,进一步执行对计算机网络安全平台的渗透测试任务,发现此平台能够做到对以下状况的有效规避:

(1)采用监听的方式获取企业计算机网络安全平台中海量用户密码;

(2)通过对数据库中相关记录的修改达到对计算机网络安全平台中涉及的网页进行删改的目的;

(3)执行对整个数据库的下载任务;

(4)探测用户名和口令,并以此为基础实现对平台内网中其他服务器的控制目的。

在将此基于大数据技术的计算机网络安全平台应用于企业以后,通过扫描企业IP地址发现,该计算机网络安全平台能够实现对企业网络安全要求的有效满足,主要扫描结果见表3。

表3 主机端口扫描结果

总的来说,通过对计算机网络安全平台的测试工作可以得到以下结论:平台的运行可以较好地实现对企业计算机网络安全需求的有效满足,可较为明显地实现对以往网络访问速度慢、不能对服务器进行访问等问题的优化。

为了更好地保障大数据环境下的计算机网络安全防护,除了进行安全平台的构建以外,网络用户亦必须提高安全意识,不断学习与积累各种网络安全防范知识:①需要掌握更多的网络安全知识,在下载相关软件的时候,需要先利用病毒查杀软件对其是否有病毒或木马信息存在其中实施严格的检测;②在对网页进行浏览之时,坚决不去浏览不健康、有风险存在的网页,需要加大对个人信息的保护力度;③需要采用定期做好对计算机病毒的查杀工作,下载专门防火墙以及病毒查杀软件,如果遇到软件更新的问题,及时对其进行更新处理,同时,提高对计算机网络安全的检查频率,充分做到防患于未然,最小化网络安全事件的发生率。此外,相关部门需要加强网络安全立法及监管,以此实现对更为先进与高效的网络安全处理技术及对策的掌握。

4 结语

现如今,大数据及其技术呈现出突飞猛进的发展之势,在这一时代背景之下,计算机网络技术的应用范围同样在持续性地扩大,与之相伴随,对网络安全形成威胁的手段的数量也在不断增加,形式亦愈发多样化。由于网络攻击表现出较为明显的潜伏期长以及传播速度快的特点,基于对大数据技术的合理运用,必须从严格意义上提升对计算机网络安全的重视及关注。本文在大数据技术的支持下构建计算机网络安全平台,测试结果显示,平台能够实现对企业计算机网络安全需求的有效满足,且对于现阶段系统研究方面空白的弥补具有积极意义,可以为相关工作人员提供指导,让其更好地开展计算机网络安全防范工作。

猜你喜欢

数据中心计算机网络网络安全
浅析数据中心空调节能发展趋势
基于模式匹配的计算机网络入侵防御系统
关于建立“格萨尔文献数据中心”的初步构想
新量子通信线路保障网络安全
关于计算机网络存储技术分析
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
上网时如何注意网络安全?
2017第十届中国数据中心大会榜单
网络安全监测数据分析——2015年11月