大數據網絡安全措施研究(3篇)

前言：尋找寫作靈感？中文期刊網用心挑選的大數據網絡安全措施研究(3篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：大數據計算機網絡安全防范措施

【摘要】

隨著社會的快速發展，計算機網絡逐漸滲入到人們的日常工作和生活中，人們可以通過計算機網絡瀏覽各種媒體信息，但是媒體的編輯、出版和發行的網絡化卻存在著必須要解決的安全問題。計算機網絡經常被病毒侵入、黑客攻擊，造成信息丟失和篡改。本文就大數據背景下計算機網絡安全的防范措施進行探討。

【關鍵詞】

大數據背景下；計算機網絡；安全防范措施

大數據具有大量、高速、多樣、價值等特點，隨著網絡的快速發展，大數據被人們廣泛應用。未來的幾年里，大數據將會成為各行業的投資趨勢，然而在大數據廣泛應用的時候，計算機網絡安全常常出現各種漏洞，人們也意識到這個問題。

1大數據背景下計算機網絡安全問題

1.1網絡病毒

大數據的到來使計算機網絡技術進一步發展，計算機網絡逐漸滲入到人們的日常工作和生活中。同時病毒的傳播也變得更加容易，中毒后的計算機會丟失大量數據甚至計算機被人操控。例如新聞出版單位的網絡如果被病毒攻擊，編輯和出版系統可能會癱瘓，給單位帶來巨大損失。

1.2黑客攻擊

在大數據時代，網絡技術的發展也使黑客的攻擊也越來越隱蔽，他們的攻擊形式多樣，常常不被人察覺。如果黑客侵入新聞出版單位的網絡系統，將其中的信息進行剽竊或者篡改，將會使單位和個人蒙受巨大的損失，也會給社會帶來不良影響。

1.3物理硬件管理不到位

對于計算機網絡來說，物理硬件的達標會減少網絡受到的安全威脅，然而很多網絡的建設都沒有注意到物理硬件的重要性。比如網絡拓撲結構不合理、防火墻等安全設施不到位等，這些都會影響計算機網絡的安全。

1.4信息傳播安全問題

信息傳播對于計算機網絡來說至關重要，如果在傳播的過程中出現問題，計算機網絡的安全將會受到威脅。數據信息是以通信協議為前提傳遞的例如，HTTP、TCP/IP等通訊協議，而這些協議對數據通訊安全性的考慮有所欠缺，常被一些不法信息盜竊者鉆空子，導致大量數據的丟失。

2大數據背景下計算機網絡安全防范措施

2.1加強計算機管理，防范網絡病毒

隨著計算機網絡的“進化”，網絡病毒變得更加強大，隨之出現了各種各樣的“變異”。計算機網絡系統被病毒入侵后往往很難被“治愈”，所以加強病毒的防范系統非常重要。在病毒入侵以前就將其識別并隔離。由此可見防火墻以及和正版殺毒軟件的安裝和及時更新至關重要，可有效防止病毒的入侵，提高計算機網絡的安全性。

2.2預防黑客攻擊，加強計算機網絡的軟硬件安全措施

在大數據時代，數據的龐大是這個時代的特點，為了預防黑客的攻擊，我們可以利用大數據它自身的優點創建防范黑客攻擊的模型，提高計算機網絡數據的整合能力，使識別黑客攻擊的能力有所提升。合理的防火墻設置能夠防止病毒的入侵還能夠預防黑客的攻擊，提高了計算機網絡的安全性。

2.3及時修復計算機網絡漏洞

在大數據這個環境下，計算機網絡數據的更新非常迅速，我們每天都在接收大量的信息。信息安全漏洞使一些不法分子有了可乘之機，漏洞如果不及時修復也會受到病毒的侵擾和黑客的攻擊。及時修復漏洞會阻擋很多病毒的侵入，這使計算機網絡安全運行得到了很大的提升。

2.4加強網絡信息儲存和傳輸的安全保障

信息儲存得當而且保密性做的好，在傳輸的過程中就不容易被攻擊竊取。計算機使用者可以對網絡信息進行安全加密，信息在傳輸的過程中如果被入侵者截獲，因為無法解密也不能獲取信息中的內容。計算機網絡信息的加密保證了信息在傳輸中的安全。

2.5做好計算機網絡的安全管理

計算機的使用者一定要有意識到網絡安全管理的重要性。在使用計算機網絡的時候一定不能將涉及個人隱私的信息放到網絡上，以免不法分子竊取造成損失。在大數據這個環境下，單位要建立相關的網絡安全防控制度，建立動態的系統管理體系，采用云計算技術，構建智慧網絡管理平臺，提高網絡安全防范能力。

3結束語

信息時代的到來，使得計算機網絡成為人們生活中不可或缺的一部分，它在給人們帶來便捷的同時也帶來了危機。病毒的侵入、黑客的攻擊等常常使計算機網絡安全受到威脅，作為計算機的使用者要加強病毒的管理、預防黑客的攻擊、保證計算機信息安全傳輸，從而確保計算機網絡安全運行，也使社會和諧穩定得到保障。

作者：李毅 單位：濰坊日報社

參考文獻

[1]張傳勇.基于大數據時代下的網絡安全問題分析[J].網絡安全技術與應用，2015（01）.

[2]徐海軍.大數據時代計算機網絡安全防范研究[J].計算機光盤軟件與應用，2014（23）.

[3]閆智，詹靜.大數據應用模式及安全風險分析[J].計算機與現代化，2014（08）.

第二篇：大數據時代網絡安全主動防御系統應用

［摘要］

互聯網技術的快速發展，促進了其在金融證券、電子商務、智能旅游、在線教育等領域的普及和應用，已經積累了海量的數據資源，提高了人們工作、生活和學習的便捷性。大數據、互聯網、云計算在給人們帶來便利的同時，也帶來了安全隱患。網絡安全攻擊、病毒和木馬的增多，安全攻擊已經呈現出智能化等特點，潛伏的周期更長，危害的范圍更加廣泛，給人們帶來的損失更加嚴重。本文詳細地分析了網絡安全威脅現狀，歸納了網絡安全威脅攻擊的特點和當前網絡安全防御系統存在的問題，提出開發一個網絡安全主動防御系統，并且采用多層次、縱深性主動防御策略，提高網絡安全防御性能，保證網絡的正常運行。

［關鍵詞］

大數據;網絡安全;主動防御;風險評估

一、引言

隨著光纖通信、無線通信技術的快速發展，互聯網已經在金融證券、電力通信、電子商務等多個領域取得了顯著的應用成效，積累了海量的數據資源，當今社會已經進入到大數據時代。大數據運算環境下，網絡安全防御已經成為最為重要的工作，傳統的防火墻等防御系統無法抵御當前黑客、木馬和病毒的攻擊，需要融合多種防御技術，設計縱深型的防御策略，構建一個主動防御系統，提高網絡安全防御性能。

二、大數據時代網絡安全現狀

隨著網絡技術的提升，網絡安全威脅也越來越智能，擁有更加強大的破壞能力。奇虎360、賽門鐵克、瑞星殺毒、江民殺毒等網絡安全防御研發企業統計的數據顯示，截至2015年12月，計算機病毒、木馬和黑客的攻擊給全球計算機網絡安全造成了數以萬億美元的損失，并且隨著電子商務、電子政務、金融證券等自動化聯網辦公系統接入，網絡安全損失呈現指數型速度增長。2015年10月，我國了網絡安全病毒調查報告，僅僅在2010年－2014年，網站、服務器等核心網絡軟硬件系統遭受到了上萬億次的網絡病毒攻擊，攻擊病毒種類已經達到100余種，攻擊病毒數量高達上千萬種，網絡金融面臨著極其嚴重的安全威脅。經過分析與研究，網絡安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現狀。

(一)網絡安全威脅智能化。

隨著移動計算、云計算和分布式計算技術的快速發展，網絡黑客制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給網絡信息化系統帶來的安全威脅更加嚴重，非常容易導致網絡安全數據資料丟失。

(二)網絡安全威脅范圍更加廣泛。

云計算環境下，網絡接入的用戶更多，并且傳播速度也更快，網絡病毒、木馬和黑客的攻擊范圍將會更加廣泛，安全威脅更廣。

三、大數據時代網絡安全主動防御系統功能

通過對網絡安全管理員、用戶和防御人員進行調研和分析，使用原型化方法和結構化需求分析技術導出了系統的邏輯業務功能，分別是系統配置管理功能、用戶管理功能、安全策略管理功能、網絡狀態監控管理功能、網絡運行日志管理功能、網絡運行報表管理功能等六個部分。系統配置管理功能主要包括系統用戶信息配置管理功能、網絡模式配置、網絡管理參數配置、網絡管理對象配置、輔助工具配置、備份與恢復配置和系統注冊與升級等七個關鍵功能。用戶管理功能主要包括人員、組織、機器等分析，主要功能包括三個方面，分別是組織管理、自動分組和認證配置。網絡安全管理策略是網絡安全防御的關鍵內容，需要根據網絡安全防御的關鍵內容設置網絡訪問的黑白名單、應用封堵、流量封堵、行為審計、內容審計、策略分配等功能。網絡運行管理過程中，需要時刻監控網絡運行狀態，網絡狀態監控管理的功能分別是系統運行狀態、網絡活動狀態、流量監控狀態。網絡運行日志管理功能可以分析網絡運行操作的主要信息，分別是內容日志管理、報警日志管理、封堵日志管理、系統操作日志管理。網絡運行報表管理功能能夠統計分析接入到網絡中的各種軟硬件設備和系統的運行情況，主要包括統計報表和報表訂閱兩個方面的功能。

四、大數據時代網絡安全主動防御系統關鍵技術

網絡安全主動防御系統可以采用主動、縱深防御模式，系統關鍵技術包括預警、響應、保護、防御、監測、恢復和反擊等六種，從根本上轉變網絡信息系統使用人員的安全意識，增強網絡安全防御性能。

(一)網絡安全預警。

網絡安全預警措施主要包括漏洞預警、行為預警和攻擊趨勢預警，能夠及時地發現網絡數據流中存在的威脅。漏洞預警可以積極地發現網絡操作系統中存在的漏洞，以便積極升級系統，彌補系統漏洞。行為預警、攻擊預警可以分析網絡數據流，發現數據中隱藏的攻擊行為或趨勢，以便能夠有效預警。網絡安全預警是網絡預警的第一步，其作用非常明顯，可以為網絡安全保護提供依據。

(二)網絡安全保護。

網絡安全保護可以采用簡單的殺毒軟件、防火墻、訪問控制列表、虛擬專用網等技術防御攻擊威脅，以便能夠保證網絡數據的機密性、完整性、可控性、不可否認性和可用性。網絡安全保護與傳統的網絡安全防御技術相近，因此在構建主動防御模型時，融入了傳統的防御技術。

(三)網絡安全監測。

網絡安全監測可以采用掃描技術、實時監控技術、入侵檢測技術等發現網絡中是否存在嚴重的漏洞或攻擊數據流，能夠進一步完善主動防御模型內容，從根本上保障網絡安全防御的完整性。

(四)網絡安全響應。

網絡安全響應能夠對網絡中存在的病毒、木馬等安全威脅做出及時的反應，以便進一步阻止網絡攻擊，將網絡安全威脅阻斷或者引誘到其他的備用主機上。

(五)網絡恢復。

信息系統遭受到攻擊之后，為了能夠盡可能地降低網絡安全攻擊損失，提高用戶的承受能力，因此主動防御體系可以采用網絡安全恢復技術，將系統恢復到遭受攻擊前的階段。主動恢復技術主要采用離線備份、在線備份、階段備份或增量備份等技術。

(六)網絡安全反擊。

網絡反擊技術是主動防御最為關鍵的技術，也是與傳統的網絡防御技術最大的區別。網絡反擊技術可以采用欺騙類攻擊、病毒類攻擊、漏洞類攻擊、探測類攻擊和阻塞類攻擊等技術，針對攻擊威脅的源主機進行攻擊，不但能夠阻斷網絡攻擊，可以反擊攻擊源，以便破壞攻擊源主機的運行性能。

五、結束語

隨著網絡通信技術、云計算技術、移動計算技術的快速發展，網絡安全攻擊渠道逐漸呈現出多樣化、智能化等特點，并且網絡攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響網絡的正常運行。本文通過對網絡安全面臨的威脅現狀進行分析，導出了網絡安全防御系統需要實現的功能，并且對網絡安全防御系統服務器和系統架構進行了設計，描述了系統實現的核心技術，構建了一種多層次、深度安全防御體系，具有重要的作用和意義。

作者：王艷 單位：安徽交通職業技術學院

參考文獻:

［1］張森．深層次網絡安全主動防御系統應用研究［J］．計算機光盤軟件與應用，2015(1):211．

［2］張建珍．云計算數據服務主動安全防御系統探討［J］．網絡安全技術與應用，2014(11):87－88．

［3］王其民．大數據時代計算機網絡安全防御系統研究與設計［J］．數字通信世界，2015(7)．

［4］張麗華．淺談建立防火墻的主動性網絡安全防護體系［J］．信息安全與技術，2015(7):199．

［5］林旺群，王慧，劉家紅．基于非合作動態博弈的網絡安全主動防御技術研究［J］．計算機研究與發展，2011，48(2):306－316．

第三篇：大數據時代虛擬化網絡安全架構研究

摘要：

在過去的二三十年，隨著日新月異的科學技術和飛速發展的現代經濟，各行各業表現出了爆炸式的數據增長。這些數據無時無刻不在影響我們的工作，生活，甚至是城市乃至社會的正常運行。在這樣的環境下，數據已經成為了及其重要的戰略資源。其中隱含的軍事，政治，經濟，文學等方面的信息不僅僅關系到個人隱私以及行業安全，更與國民經濟和國家安全有著千絲萬縷的聯系，如何識別網絡安全威脅，防范規避安全風險，從而有效的維護網絡安全，建立實施有效的網絡安全機制是目前行業人士研究的重點，也是我國政府十分關注的問題。大數據之中的隱藏價值同時給我們帶來了機遇和挑戰，如何有效的管理這些數據，抓住機遇，迎接挑戰，正是我們現在需要面對和解決的問題。

關鍵詞：

大數據；入侵檢測；內網安全

0引言

上世紀五十年代，一場轟轟烈烈的信息公開運動在美國拉開帷幕，自此，信息公開為數據的可獲得性成為了可能。隨后的幾十年內，計算機硬件的飛速發展，各種數據集的大規模出現，特別是存儲設備的發展和新型傳感器的出現都為數據的爆炸式增長提供了重要平臺。二十世紀九十年代，美國的學術界開始針對此現象以及其中意義展開廣泛討論，這為大數據概念的提出和傳播奠定了基礎。進入二十一世紀以來，不僅僅是美國，世界上的大多數國家都對大數據產生了濃厚的興趣，開始關注大數據的發展應用。與此同時，專家學者也對大數據的發展應用進行了深入探討，大數據的重要性得到了一致肯定，“大數據時代”已經來臨。

1大數據的概念

如今，隨著“大數據”成為搜索度越來越高的熱詞，對于大數據的概念也眾說紛紜。部分不明白的人認為大數據就意味著“大量數據”或者“非常大的數據”，這種望文生義的做法是完全錯誤的。科學家JohnRauser提出過一個非常簡單的大數據定義：大數據是指任意超過了一臺計算機處理能力的數據。也有人說；大數據是指在任意有限時間內不能用任意IT技術或者軟硬件工具對其進行各種類型操作的數據集合。

2構建虛擬化網絡安全技術的種類分析

虛擬化網絡安全技術主要包括防火墻，入侵檢測，漏洞掃描和病毒防護幾個方面，這些措施能夠有效地防范黑客入侵，計算機病毒等網絡安全風險。

2.1防火墻

一般意義上來講，防火墻是通過加強網絡之間訪問控制，避免外部網絡用戶非法進去內部網絡讀取網絡每部信息來加強對網絡內部的操作環境和資源的保護。它是一種特殊的網絡互連設備。隨著互聯網的改革，防火墻也在迅速發展。從包過濾型，網絡地址轉換防火墻，到型防火墻，再到監測型防火墻，防火墻的安全性不斷提高。最初的包過濾型防火墻主要是通過判斷數據包是否來自于可靠地安全站點來過濾數據包，從而保護網絡安全。但等到監測型防火墻的出現時，防火墻已經超越了最初對防火墻的定義。防火墻已經不僅僅能夠阻止外來的侵入騷擾，對網絡內部的破壞也有了極強的防護作用。

2.2入侵檢測

僅僅通過防火墻這一種措施來保護網絡安全，這無疑是非常草率的。在使用防火墻的同時，也需要其他的安全技術作為防火墻的必要補充。入侵檢測就是其中非常有效的辦法之一，它既能夠保證網絡性能的正常運行，對來自內部外部的破壞和誤操作進行實時保護。并且入侵檢測在網絡安全受到威脅后能夠對其作出積極的響應，例如切斷網絡連接、作出警告、報警等等，從而提高網絡的安全性。

2.3漏洞掃描

漏洞掃描程序可以自動檢測遠程或本地主機上存在的安全漏洞，在計算機沒有收到侵犯或者出現問題之前解決隱藏的安全問題。漏洞掃描主要分為網絡內部掃描和網絡外部掃描。網絡內部掃描主要是將掃描軟件置于網絡內部，監測解決網絡內部出現的所有安全問題。網絡外部掃描是將掃描軟件置于網絡外部，從而能夠有效地防范外來的攻擊以及其他外部出現的安全隱患。

2.4病毒防護

病毒防護主要通過病毒防護軟件來實現。局域網病毒防護軟件要同時安裝在服務器和網絡內部計算機上，并且需要及時更新病毒代碼庫來保證殺毒軟件具有識別新型病毒的能力。在選擇防護軟件的時候需要考慮多種因素，在保證計算機能夠正常工作的前提下，既能夠查殺網頁、郵件、文件、光盤等可能攜帶病毒的信息源進行及時的監控攔截警告，也能夠具有及時的病毒檢測、更新病毒庫代碼、快速升級、不占據過大的資源，使用簡單方便等能力。優秀適當的病毒防護軟件能夠更好的武裝計算機，給網絡安全加上一道可靠的防護罩。

3建設網絡安全機制的現實途徑

3.1公共部分的內網安全

根據現行的公共網絡需求，我們主要采用網絡地址轉換和包濾波等網絡安全技術來保證網絡安全。Winrouterpro4.1是目前普遍采用的軟件。通過一臺PC機作為網管，安裝雙網卡，在連接外部網絡的網卡上將NAT設置為ON狀態。同時將連接內部網絡的網卡設置為OFF狀態，通過此種方式將內部的網絡請求通過網絡地址轉換的方式到達外部網絡或者因特網。

3.2個人部分的只讀特性

在UNIX系統中一個用戶獨享一個帳號，在同一個組的用戶可以使用一個相同的組，但是該組用戶的屬性可設置為只讀屬性。這樣的情況下，用戶只能夠讀取該文件，但是不能對文件進行修改或者刪除等操作，而對于其他外源用戶，既不能讀，也不能進行其他操作，大大的提高了文件和網絡的安全性。而在windows系統下，如果用戶希望向其他用戶共享某個文件夾的時候，可將文件夾設置為只讀屬性，并且必須設置不少于六個字符的安全密碼，該密碼不會顯示在顯示屏上，一經使用完畢之后就會取消。除此之外，每臺計算機上都應當安裝合適的殺毒軟件，及時的檢測查殺病毒，對一些安全漏洞以及微軟提供的漏洞補丁要引起足夠的重視，及時安裝各類安全補丁來提高計算機的安全性。提高網絡使用人員的安全意識也是一條迅速可靠的途徑來保證網絡安全，加強網絡使用人員的安全教育，掌握基礎網絡安全技術和網絡安全知識有助于網絡使用人員更加安全和方便的使用網絡。通過各種網絡安全講座和其他的宣傳活動有助于提高民眾對網絡安全的認識，在日常的計算機使用中規避開可能有風險的操作。

3.3創建網絡安全評價指標體系

網絡安全評價體系是一種在網絡安全基礎上，綜合網絡安全的實際需求而建立的一種網絡安全綜合評價模型。其目的是為了確定信息的完整性、保密性、可控性以及信息行為的不可否認性。類似于SFTA分析法，神經網絡分析法等單純定量的方法已經不足以適應網絡使用過程中出現的各類復雜情況。層次分析法作為一種將定量和定性相互結合的決策分析方法在構建網絡安全評價體系中獲得了廣泛應用。其主要的工作原理就是排序，通過優劣排序將各種方法顯現出來，為決策提供可靠依據，最大限度的考慮到影響網絡安全的各因素，準確的分析出網絡所面臨的安全風險問題，為網絡安全提供保障。

4結束語

我們已經進入了大數據時代。在這樣的背景下，我們必須正視大數據之下隱藏的巨大價值，將大數據的應用以及網絡安全防護置于新的戰略高度。對于大數據的研究和應用具有十分重要的現實價值，提高網絡安全水平已經成為刻不容緩的事情，只有建立加強網絡安全技術，完整網絡安全保障體系，才能夠在未來的數據分析時代占有一席之地。盡管我們國家已經高度重視網絡安全問題，也在網絡安全技術上有所建樹，但是在如今各國齊頭并進分頭抗爭的情況下，迄今為止尚未出現統一的安全標準，我們在這個領域還有非常大的發展空間。

作者：姚俊強 單位：天津市建設信息技術服務中心

引用：

[1]于世梁.國家安全視角下的網絡安全新舉措[J].江西行政學院學報，2014.

[2]王世偉.大數據時代信息安全的新挑戰[N].社會科學報，2013.

[3]陳建昌.大數據環境下的網絡安全分析[J].中國新通信，2013.

[4]路萍，吳斌.層次分析法在高等院校科技評價系統中的應用[J].北京工業大學學報，2002.

[5]徐淑梅.局域網的安全分析及防范措施[J].西北民族大學報，2004.