随着互联网络的普及与信息技术日新月异的发展,信息时代正潜移默化地向大数据时代过渡,网络已经成为人们生产生活中不可分割的一部分,人们在享受信息网络带来的便利的同时,也在源源不断向网络反馈和输入信息,部分信息涉及到个体的隐私,网络信息安全也成为当下网络安全专业相关学者研究的热点话题之一。目前,社会网络信息安全问题日益彰显,常规的信息安全软件已经无法处理层出不穷的信息安全问题,网络社会迫切需要一种新的信息技术,来保护日益庞大的信息资产,而大数据技术与常规软件相比,具有更强的洞察力、更科学的决策力、更精准的流程优化能力,大数据技术能够快速地获取、储存、管理、分析海量的信息数据,由此可见,在网络信息安全中应用大数据技术。必然能够起到积极的效果。在刘永华主编的《计算机网络信息安全》(2014年7月第1版,清华大学出版社)一书中,对我计算机网络信息安全问题进行了研究和探讨,结合此书内容,笔者将大数据技术在计算机网络安全问题中的应用总结为以下三点:
一、漏洞、病毒数据库能够提高入侵检测的准确率
入侵检测系统是维护网络信息安全的重要组成部分,高效的入侵检测能够迅速准确地发现异常入侵信息,帮助计算机及时处理异常入侵,减少网络信息安全事故发生的可能性。而原始的入侵检测主要是通过对IP的监测以及对主机数据的检查,以此来寻找入侵信息。这种原始的入侵检测方式,检测效率较低,一些隐藏的网络攻击较难被发现。目前,大数据技术被运用于入侵检测系统,书中对数据采集的协同进行了具体介绍。数据采集的系统包含了入侵检测系统与以下三方面内容:第一,是与漏洞系统的协同,在大数据技术的影响下,计算机能够掌握网络完整的漏洞数据库,并结合漏洞数据库的漏洞信息,对计算机信息进行漏洞比对,通过漏洞数据库能迅速高效发现计算机存在的各种漏洞,并提出相应修补办法。第二,是与扫描系统的协同,在拥有漏洞数据库信息的基础上,对计算机进行全面扫描,找到计算机不同层面存在的漏洞问题,并有针对性地进行防范和修复。第三是与防病毒系统的协同,与漏洞系统的协同方式较为一致,这里不再过多赘述。
二、计算机数据信息监测数据库可帮助寻找恶意入侵
从理论方面来看,任何入侵行为都会在网络或是计算机内留下入侵信息,要寻找异常入侵,则需要对所有的入侵信息进行分析,而数据的分析主要分为两种情况:第一种情况是针对较为常见、单一的入侵行为,只需要采集一台计算机的数据,分析计算机历史数据,在历史数据的比对中,寻找异常的入侵信息;第二种情况是针对较为复杂的入侵,这种情况下,需要监测多个计算机的数据信息,并进行综合数据分析,挖掘异常信息内容。要实现迅速高效的数据监测,来挖掘这类复杂的入侵,也需要使用大数据的信息分析技术,收集多个计算机的监测数据信息,建立监测信息数据库,对监测信息进行分析挖掘,更快地找到异常入侵。
三、在监测出异常入侵信息后计算机的响应处理
通过对入侵信息的检测,并分析出异常入侵信息后,计算器必须对异常信息发出响应,来保护计算机信息安全。在《计算机网络信息安全》一书中对计算机入侵响应的内容进行了分类介绍,例如通过防火墙来阻断入侵信息与计算机的连接,或是同过路由器来控制网络上的数据流动,或是利用防病毒系统在检测到病毒入侵之后,对病毒进行查杀等等。通过使用大数据技术,计算机能够更快更精准地对异常入侵进行响应,保护计算机信息安全。大数据技术具有储存信息、检索信息、分析信息的功能,在防止网络攻击的同时,还能够解决由于使用者本身造成的信息遗失问题,帮助找回数据,恢复数据。
《计算机网络信息安全》一书结合了最新的网络安全技术成果,在对网络安全基础理论知识进行细致、充分阐述的同时,还对计算机网络安全管理维护实际操作等内容进行了充分的介绍,此书知识面涵盖范围十分广泛,除去计算机网络安全的基础本理论知识,还包含数字加密与认证、操作系统安全、数据库与数据安全、计算机病毒防治、防火墙、入侵检测、计算机网络管理与维护等内容,在此书的最后一部分还搜集了网络信息安全系统设计案例,此书语言简洁、通俗,逻辑性强,适合相关专业学者与从事相关工作的人群研读学习,也适宜作为高等院校网络专业学生的教材用书。
作者:何斌颖 单位:云南经济管理学院
