大數據下計算機網路安全淺談

A. 大數據時代怎樣保障信息安全

在當今大數據時代，數據中蘊藏的大量價值推動了數據信息獲取渠道的挖掘.隨著信息技術的發展，信息泄露事件越來越頻繁.大數據時代如何保證信息安全？

1、網路應用在給用戶帶來便利的同時，也給信息安全帶來了更多危險，照明和電線也有可能成為秘密盜竊者的攻擊載體

如果在工作機上輸入信息，秘密機就會原封不動地被偷走的照明被遮住，輸入信息，秘密機就不會被偷走.兩台計算機沒有網路連接，但是可以獲得在工作機上輸入的信息.關閉電腦連接的外部設備輸入信息，秘密機就不能被盜.鼎普科技副社長黃玉昆向記者展示了可見光的秘密和電線的秘密.

在同一束光下共享電線，也許你我的信息是透明的.現在的秘密技術越來越隱蔽，無法防止，照明、電線等看起來像普通的設備，有可能成為秘密者的攻擊載體.黃玉昆表示，盜竊者在照明設備上安裝了接收裝置，通過可見光發出高頻閃爍的傳輸信息，計算機連接該照明設備後，信息通過光波向外傳送，同樣，盜竊者在電力線上安裝了盜竊裝置，也可以無痕跡地盜竊同一個電網內的其他計算機信息.

其實，現在每個人都有竊聽器.我們的GSM切斷器只要輸入目標的手機號碼，就可以切斷對方的通話.即使對方沒有接通電源，也可以聽到電池沒有被拆除??香港電影《竊聽風雲》中演員吳彥祖的古典台詞，也許大家都不知道.隨著網路安全領域的攻防演變，現實生活中也出現了竊聽手機的信擾檔號屏蔽系統.各種隱藏、奇怪的病毒總是瞄準我們的手機，照片、郵件、二維碼可能會馬上癱瘓整個手機系統.衛士通信息產業株式會社戰略市場部負責人李學斌說.

不僅如此，自動售貨機也有可能被黑、共享充電設備泄露信息、背包銀行卡的錢被偷??記者在不久前舉辦的2017年國家網路安全宣傳周博覽會上參觀時，發現各種隱私泄露的場面使體驗者驚訝.

中國工程院院士倪光南承認，隨著大數據、移動互聯網技術的進步，大量的互聯網應用在迅速發展的同時，確實帶掘游來了更多的個人信息安全危險.

2、個人信息過度採集、誘騙採集、隱私政策霸王條款等，不僅侵犯了緩散亂公民的權益，還引起了欺詐、恐嚇等諸多社會問題

B. 大數據時代下網路安全的重要性

隨著互聯網的飛速發展，出現了海量的數據信息，人類 社會 也逐步邁進了大數據時代。大數據時代可以為人們帶來更多的關於時代發展的實時信息，使人類的思想能夠跟上時代發展的腳步，為人們之啟州間的交流與溝通帶來便利。即使大數據時代互聯網技術自身擁有諸多的優點，但是在應用過程中依然存在很多的網路信息安全風險，這將會導致信息數據不真實，同時又會對人們使用信息的時效性造成不良影響。所以，在大數據時代，我們應該更加重視網路信息的安全性，依託科學合理的網路信息安全管理方案來防止網路安全問題的發生，從而加快中虧螞國現代化信息建設的腳步。

大數據時代網路存在的安全問 題

由於網路具有較強的開放性特質，能夠實現跨越時空的交流與互動，但於此同時，也容易遭受不同空間與主題的入侵和攻擊，這就會導致數據信息發生泄露，繼而造成嚴重的網路安全問題。其次就是人為操作失誤，由於網民在上網過程中沒有清晰的安全意識，容易下載並點擊危險的軟體和網站，導致手機或電腦遭受病毒的襲擊，進而丟失私人信息、賬戶信息等。再次就是網路黑客問題，黑客能夠通過竊取網路信息或網路密鑰的方式，破壞用戶的網路系統，使用戶的私人信息受到威脅，甚至會導致整個網路系統出現故障或癱瘓。

大數據時代下網路安全的防護措施

1、使用安全的殺毒軟體和加強監管工作

計算機不僅需要採用適當的防火牆技術，營造優良的網路運營氛圍，且還需要悄空蔽安裝殺毒軟體。這樣一來便可詳細檢查計算機當中的數據信息，全面提高計算機的安全性，防止因為病毒入侵帶來的安全隱患。另一方面，企業也需要做好計算機網路安全的監管工作，集中管理企業現有賬號，強化自身安全管理的意識。

2、加強網路安全意識

相關工作人員應深入了解計算機的操作步驟和注意事項，注意可能存在的危險，不下載、不點擊來源不明的鏈接，提升自身的網路安全意識。此外，還需要強化學習，拓展知識面，提升防範能力，養成正確的使用計算機的習慣。

3、加強網路管控能力

影響計算機安全的主要原因是工作人員對網路維護的重視程度不夠，只是計算機安全受到影響。網路管理者應加強對信息安全的維護力度，構建出相應的網路管控機制。可通過相關的防控軟體對網路病毒、黑客入侵的行為進行監控，同時該系統也能夠對用戶所參與的網路活動進行分析和把控，及時彈出安全彈窗，以此避免網路安全問題的發生。

4、加強網路安全管理

加強網路安全管理，注重技術應用，為網路安全提供基礎保障。即通過網路維護，定期檢查網路安全問題，提升對網路安全及數據安全的管理力度，保障信息網路的正常運作。在這個過程中，網路管理者需要定期檢查系統漏洞，及時地更新殺毒軟體的病毒庫等。

結語

C. 如何利用大數據來處理網路安全攻擊

「大數據」已經成為時下最火熱的IT行業詞彙，各行各業的大數據解決方案層出不窮。究竟什麼是大數據、大數據給信息安全帶來哪些挑戰和機遇、為什麼網路安全需要大數據，以及怎樣把大數據思想應用於網路安全技術，本文給出解答。
一切都源於APT
APT（Advanced Persistent Threat）攻擊是一類特定的攻擊，為了獲取某個組織甚至是國家的重要信息，有針對性的進行的一系列攻擊行為的整個過程。APT攻擊利用了多種攻擊手段，包括各種最先進的手段和社會工程學方法，一步一步的獲取進入組織內部的許可權。APT往往利用組織內部的人員作為攻擊跳板。有時候，攻擊者會針對被攻擊對象編寫專門的攻擊程序，而非使用一些通用的攻擊代碼。此外，APT攻擊具有持續性，甚至長達數年。這種持續體現在攻擊者不斷嘗試各種攻擊手段，以及在滲透到網路內部後長期蟄伏，不斷收集各種信息，直到收集到重要情報。更加危險的是，這些新型的攻擊和威脅主要就針對國家重要的基礎設施和單位進行，包括能源、電力、金融、國防等關繫到國計民生，或者是國家核心利益的網路基礎設施。
現有技術為什麼失靈
先看兩個典型APT攻擊案例，分析一下盲點在哪裡：
1、 RSA SecureID竊取攻擊
1) 攻擊者給RSA的母公司EMC的4名員工發送了兩組惡意郵件。郵件標題為「2011 Recruitment Plan」，寄件人是[email protected]，正文很簡單，寫著「I forward this file to you for review. Please open and view it.」;裡面有個EXCEL附件名為「2011 Recruitment plan.xls」；
2) 很不幸，其中一位員工對此郵件感到興趣，並將其從垃圾郵件中取出來閱讀，殊不知此電子表格其實含有當時最新的Adobe Flash的0day漏洞(CVE-2011-0609)。這個Excel打開後啥也沒有，除了在一個表單的第一個格子裡面有個「X」(叉)。而這個叉實際上就是內嵌的一個Flash；
3) 該主機被植入臭名昭著的Poison Ivy遠端控制工具，並開始自BotNet的C&C伺服器(位於 good.mincesur.com)下載指令進行任務；
4) 首批受害的使用者並非「位高權重」人物，緊接著相關聯的人士包括IT與非IT等伺服器管理員相繼被黑；
5) RSA發現開發用伺服器(Staging server)遭入侵，攻擊方隨即進行撤離，加密並壓縮所有資料(都是rar格式)，並以FTP傳送至遠端主機，又迅速再次搬離該主機，清除任何蹤跡；
6) 在拿到了SecurID的信息後，攻擊者就開始對使用SecurID的公司(例如上述防務公司等)進行攻擊了。
2、 震網攻擊
遭遇超級工廠病毒攻擊的核電站計算機系統實際上是與外界物理隔離的，理論上不會遭遇外界攻擊。堅固的堡壘只有從內部才能被攻破，超級工廠病毒也正充分的利用了這一點。超級工廠病毒的攻擊者並沒有廣泛的去傳播病毒，而是針對核電站相關工作人員的家用電腦、個人電腦等能夠接觸到互聯網的計算機發起感染攻擊，以此 為第一道攻擊跳板，進一步感染相關人員的U盤，病毒以U盤為橋梁進入「堡壘」內部，隨即潛伏下來。病毒很有耐心的逐步擴散，利用多種漏洞，包括當時的一個 0day漏洞，一點一點的進行破壞。這是一次十分成功的APT攻擊，而其最為恐怖的地方就在於極為巧妙的控制了攻擊范圍，攻擊十分精準。
以上兩個典型的APT攻擊案例中可以看出，對於APT攻擊，現代安全防禦手段有三個主要盲點：

1、0day漏洞與遠程加密通信
支撐現代網路安全技術的理論基礎最重要的就是特徵匹配，廣泛應用於各類主流網路安全產品，如殺毒、入侵檢測/防禦、漏洞掃描、深度包檢測。Oday漏洞和遠程加密通信都意味著沒有特徵，或者說還沒來得及積累特徵，這是基於特徵匹配的邊界防護技術難以應對的。
2、長期持續性的攻擊
現代網路安全產品把實時性作為衡量系統能力的一項重要指標，追求的目標就是精準的識別威脅，並實時的阻斷。而對於APT這種Salami式的攻擊，則是基於實時時間點的檢測技術難以應對的。
3、內網攻擊
任何防禦體系都會做安全域劃分，內網通常被劃成信任域，信任域內部的通信不被監控，成為了盲點。需要做接入側的安全方案加固，但不在本文討論范圍。

大數據怎麼解決問題
大數據可總結為基於分布式計算的數據挖掘，可以跟傳統數據處理模式對比去理解大數據：
1、數據采樣——>全集原始數據（Raw Data）
2、小數據+大演算法——>大數據+小演算法+上下文關聯+知識積累
3、基於模型的演算法——>機械窮舉（不帶假設條件）
4、精確性+實時性——>過程中的預測
使用大數據思想，可對現代網路安全技術做如下改進：
1、特定協議報文分析——>全流量原始數據抓取（Raw Data）
2、實時數據+復雜模型演算法——>長期全流量數據+多種簡單挖掘演算法+上下文關聯+知識積累
3、實時性+自動化——>過程中的預警+人工調查
通過傳統安全防禦措施很難檢測高級持續性攻擊，企業必須先確定日常網路中各用戶、業務系統的正常行為模型是什麼，才能盡早確定企業的網路和數據是否受到了攻擊。而安全廠商可利用大數據技術對事件的模式、攻擊的模式、時間、空間、行為上的特徵進行處理，總結抽象出來一些模型，變成大數據安全工具。為了精準地描述威脅特徵，建模的過程可能耗費幾個月甚至幾年時間，企業需要耗費大量人力、物力、財力成本，才能達到目的。但可以通過整合大數據處理資源，協調大數據處理和分析機制，共享資料庫之間的關鍵模型數據，加快對高級可持續攻擊的建模進程，消除和控制高級可持續攻擊的危害。

D. 如何保護網路安全和國家安全

大數據、個人徵信、物聯網、移動金融……越來越多的新興業態正在互聯網上發酵，但相應的制度規制卻並未完善，尤其是處於頂層設計的法律體系。如何保護網路安全和國家安全計算機網路安全有哪些基本注意事項
一起和裕祥安全網
看看吧。
首先從國家層面來講，在當今互聯網高速發展的時代，必須加強加強網路信息保護。我們應該呼籲國家有關部門應該盡快完善法律法規，要求網路監管部門要切實擔負起監管職責，執法部門則應嚴格執法懲治網路犯罪。
從個人方面講，網民應學會自我保護。最基本的是在安全的網路環境下使用，使用個人電腦並安裝防火牆。不要輕易使用安全性不強的公共網路和網吧的網路。
其次要審慎對待個人信息，不要輕易將重要的私人信息存入網路。網路的開放性可能導致你的信息流向任何人手中，危害性不言而喻。另外也不要在任何社交網站博客留下可供反相搜索的信息，信息量越小被人肉的可能性越小。
瀏覽痕跡也可以用來推導個人隱私，所以瀏覽器收集的Cookie信息和歷史記錄應該經常清除。對於各種網站或軟體要求保存個人信息的協議都應該認真對待，零碎的信息也是可以出賣一個人的。最後應當在使用網路的同時，學習並了解網路信息的傳播原理，提高保護自身的網路信息的綜合能力。
同時，在我國實施國產化替代戰略的過程中，可信防護體系全面支持國產化的硬體、軟體，盡管國產化產品存在更多的缺陷和漏洞，可信保障能使得缺陷和漏洞不被攻擊利用，確保比國外產品更安全，為國產化自主可控、安全可信保駕護航。
我們有必要學習網路安全小知識
，維護網路安全。面對日益嚴峻的國際網路空間形勢，我們要立足國情，創新驅動，解決受制於人的問題。堅持縱深防禦，構建牢固的網路安全保障體系，為我國建設成為世界網路安全強國而努力奮斗!