引言

在大数据技术快速发展的背景下，计算机网络已经成为信息传输和分享的核心基础设施。但是，海量数据在处理和共享过程中也面临着空前严峻的安全问题。黑客攻击，病毒传播和数据泄露现象的频繁发生严重威胁到个人隐私、企业利益甚至国家安全。所以，如何建立一个高效智能的计算机网络与信息安全防护体系就成了目前急需解决的一个课题。文章旨在将SDN理论，机器学习及人工智能技术等进行整合，并强化网络入侵检测和数据安全性分析等手段，对大数据时代计算机网络信息安全问题进行综合策略分析。

一、基于大数据的计算机网络与信息常见的安全隐患

在大数据技术快速发展的背景下，计算机网络和信息的安全性问题也越来越突出。以大数据为基础的计算机网络与信息系统在带来空前数据处理与分析能力的同时，也存在许多安全隐患。这些潜在的危险不仅会导致数据泄露、丢失或者破坏，而且会给整个网络系统稳定运行带来严重的影响^[1]。

在大数据环境中，集中存储与处理数据加大了泄露风险，大数据系统通常会储存大量的敏感信息，例如：用户身份、交易记录等，如果这些数据被非法访问或泄露，将会对个人隐私和企业利益造成严重的损害。另外，大数据系统数据共享与交换会加大数据泄露概率，原因是不同系统或者应用间可能会出现安全漏洞或者数据访问权限设置不合适。

大数据系统复杂多样，也给黑客攻击带来较大机遇，大数据系统一般都是由若干个部件和层组成的，其中包含了数据的采集、存储、处理和分析的所有环节，这些部件间交互与依赖关系复杂多样，会出现安全漏洞或者配置错误等问题，因此，会被黑客用来实施攻击。比如：黑客会通过使用大数据系统的漏洞或者弱密码等手段对系统进行非法访问和盗取或者篡改。

二、基于大数据的计算机网络与信息安全的价值

建立在大数据基础上的计算机网络及信息安全，不仅关系到个人隐私及企业利益，而且对于全社会稳定及发展都有着至关重要的作用。它的价值在于确保大数据系统安全平稳运行，是保护个人隐私、维护企业利益之根本，大数据系统存储，并处理了大量用户身份，交易记录及其他敏感信息。一旦非法获取或者泄露此类信息，就会给个人的隐私以及企业的利益带来巨大的损失，所以，确保大数据系统安全、稳定地运行，是保护个人隐私、保护企业利益的前提。同时，数字经济已成为推动全球经济新的动力，大数据技术则是其重要依托，大数据系统安全得不到保证，数字经济发展就会受到严重限制，所以，加强对大数据系统安全防护是促进数字经济发展的一个重要保证。

以大数据为基础的计算机网络及信息安全在提高国家治理能力及社会管理水平方面起着举足轻重的作用，大数据技术在政府治理与社会管理领域中得到了广泛的应用，例如：智慧城市、智能交通。开发上述应用，需要大数据系统提供安全支持，若大数据系统安全得不到保证，则会严重限制上述应用的开展，从而影响到国家治理能力与社会管理水平。

三、基于大数据的计算机网络与信息安全的策略

（一）软件定义网络（Software Defined Network）

大数据环境中，计算机网络和信息安全受到了空前的考验，为了更好地应对各种挑战，软件定义网络（Software Defined Network）作为一种创新性的网络框架，为信息安全问题提供了全新的解决途径。SDN把网络控制平面和数据转发，灵活地配置和动态地管理网络资源，这一特点使SDN在信息安全领域有很大的发展潜力^[2]。如下所示：

图1:软件定义网络

具体而言,Software Defined Network能够通过集中控制平面对网络流量进行实时监控，迅速发现和分离出异常行为。根据数据显示，使用Software Defined Network架构的企业网络在应对安全事件的时间上平均减少了30%，有效地避免了可能的安全风险。另外，Software Defined Network支持策略型安全控制，使网络管理员能够按照业务需要自定义安全规则。该细粒度访问控制策略使网络安全性明显提高。以某金融机构为例，在执行Software Defined Network之后，它的网络攻击事件发生率下降了45%，同时，网络带宽的使用率也增加了20%，这进一步印证了Software Defined Network在信息安全领域的高效性。要想使Software Defined Network广泛地应用于信息安全领域，还要注意它和传统网络架构是否兼容，控制平面是否安全和数据转发平面是否良好。通过对SDN架构及技术的持续优化，能够进一步提高其大数据背景下计算机网络及信息安全防护能力。

（二）机器学习和人工智能

伴随着机器学习和人工智能技术的发展，其在网络安全领域得到了越来越多的运用，这些技术利用训练模型来确定网络流量是否存在异常模式，从而可以对可能发生的网络攻击进行自动检测和预警，该智能化防御手段在提高探测精度与效率的同时，也减少误报率与漏报率^[3]。

具体而言，机器学习算法能够通过对历史网络流量数据进行分析来学习和确定网络的正常行为模式，算法在新网络流量产生后通过与正常模式比对判断有无异常行为，如下所示：

图2:机器学习系统

根据数据显示，利用机器学习技术构建的网络安全系统在攻击检测的准确性上平均增加了25%，同时，误报的比率也下降了15%。由此可见，机器学习应用于网络安全领域有着显著优越性。在进行攻击检测的同时，机器学习也能辅助智能防御策略的开发。通过对攻击态势以及网络环境的影响因素进行分析，机器学习算法能够对防御措施进行动态调整，从而达到网络安全不断优化的目的。举例来说，在某一大型企业实施了基于机器学习的智能防护系统之后，网络安全事件的发生频率下降了30%，与此同时，网络安全团队的工作效能也提升了20%。要想使机器学习和人工智能技术广泛地应用于网络安全领域，仍需重视其模型训练数据质量，算法泛化能力和计算资源消耗^[4]。通过对算法与模型的持续优化，可进一步提高它们在网络安全防护中的表现。

（三）网络入侵检测系统

网络入侵检测系统（IDS）构成了确保计算机网络安全性的关键防御措施。在大数据的背景下，结合大数据和机器学习技术的IDS可以对网络流量进行实时监控、识别可能的安全风险，并迅速发出预警，对及时识别和处理网络攻击有着重要的指导意义。网络入侵检测系统如下：

图1:网络入侵检测系统

具体而言，在大数据基础上,IDS能够通过对大量网络流量数据进行采集与分析来抽取潜在安全威胁特征，其中包括网络行为模式不正常、恶意软件签名不明确。通过对这些特性进行实时监测与分析，使IDS能够对可能发生的网络攻击进行及时地发现与报警。根据数据显示，使用基于大数据的IDS的企业网络，安全事件的发现率平均增加了40%，同时，安全事件的响应时间也缩短了25%。除基于大数据IDS,基于机器学习IDS还有显著优点，利用训练模型对网络流量进行异常模式识别，机器学习算法能够对可能发生的网络攻击进行自动检测和预警^[5]。该智能化检测手段在提高检测精度与效率的同时也减少误报率与漏报率。比如，在某电商平台实施了基于机器学习的IDS之后，网络攻击事件的发生频率减少了50%，同时，网络安全团队的工作效能也提升了30%。要想使网络入侵检测系统得到广泛的应用，还要注意它的数据预处理、特征提取以及模型训练和评价等关键技术环节，同时，增强模型泛化能力可进一步提高IDS检测性能及稳定性，并且还要重视IDS等网络安全系统之间的整合和合作，从而达到综合网络安全防护的目的。

（四）数据获取、处理与分析的安全性分析

大数据环境中数据的安全问题贯穿全生命周期，无论是数据获取，处理还是分析等各个环节都存在潜在安全威胁。为保障计算机网络和信息系统安全，必须深入剖析数据获取，处理和分析等环节的安全性，采取有效措施防范可能出现的风险。

数据获取阶段，需注意资料来源是否可靠、资料是否齐全，大数据通常来自于内部系统、外部合作伙伴和社交媒体多种渠道，这类数据质量良莠不齐，其中会含有错误、冗余或者恶意信息。根据数据显示，近30%的数据质量问题是在数据采集过程中出现的，这可能会对后续的数据处理和分析产生不良影响，所以，在数据获取阶段需要进行清洗与校验以保证数据准确一致，与此同时，必须认证数据来源并进行访问控制以避免未经许可访问及数据泄露。

数据处理阶段，需重视数据加密存储安全。大数据处理通常涉及到用户身份、交易记录和其他海量敏感信息，这些资料一旦外泄，无论给个人还是企业都会带来严重损失，所以，有必要利用先进加密技术来加密数据处理阶段的数据存储与传输。根据数据显示，使用加密技术的公司在数据泄露方面的风险已经减少了超过60%。与此同时，必须制定一套严格的权限管理机制来对数据进行权限管理，以保证只有被授权者才能够对数据进行存取与处理。另外，为避免数据丢失与破坏，必须建立数据备份与恢复机制以保证数据可靠可用。

数据分析阶段，应注意数据安全使用与隐私保护问题，大数据分析通常涉及到数据深度挖掘与模式识别等问题，这些问题可能会暴露隐私信息，所以，在数据分析阶段有必要使用隐私保护技术来保证个人隐私信息的不外泄。根据数据显示，利用隐私保护技术进行的大数据分析项目能够将用户隐私泄露的风险减少超过70%。与此同时，必须制定严格的数据使用规范及监督机制，以保证数据使用与法律法规及道德标准相一致。

在进行上述三个阶段的安全评估之外，还需密切关注数据处理过程中的安全审查和实时监控。对数据处理流程进行审计与监控能够及时发现和处理潜在安全威胁。例如，可以建立安全日志系统，记录数据处理过程中的所有操作和行为，以便在发生安全事件时进行追溯和分析。同时，还可以采用入侵检测系统（IDS）和异常检测算法，实时监测数据处理过程中的异常行为，及时发现并应对潜在的安全威胁。

（五）防火墙技术

大数据环境下防火墙技术是网络安全的首道防线。防火墙对出入网络的数据包实施严格监督和筛选，有效制止非法访问、恶意攻击等行为，从而为计算机网络及信息系统安全、稳定的运行提供强有力的保证。

防火墙技术在大数据环境下能起到至关重要的作用，是因为它具有高效数据处理能力与灵活规则配置机制。根据统计，现代防火墙系统可以处理多达几百Gbps网络流量以保证在大数据环境中仍能维持高速和稳定运行。同时，该防火墙还支持以源IP,目的IP和端口号为单位进行规则配置的各种参数，使管理员能够按照实际需要自定义安全策略以达到细粒度访问控制的目的。

在大数据的背景下，防火墙技术的运用主要集中在以下几个领域：首先是深度包检测（DPI）技术的实际应用。DPI技术可以对数据包内容进行深入剖析，发现和屏蔽可能存在的病毒和木马等恶意流量。借助DPI技术可以使防火墙对网络流量合法性判断更加精准，进一步提升了安全防护精准度。其次是整合了入侵检测与防护系统（IDPS）。现代防火墙通常将IDPS功能融入其中，能在发现可能存在网络攻击的情况下，自动地采取防御措施，例如：屏蔽攻击源和记录攻击日志。这种集成化设计，使防火墙面对复杂网络威胁更游刃有余。

其次，伴随着大数据的发展，防火墙技术得到了创新与提高，比如：以机器学习、人工智能等为核心的智能防火墙正逐步成为市场主流。这种防火墙在对可能出现的网络攻击进行实时探测与反应的同时，还能自动地对网络流量模式进行学习，发现与适应新型网络应用与业务。经研究发现，智能防火墙对未知威胁及零日攻击探测性能优异，可显著提升网络安全防御水平。

防火墙技术对以大数据为基础的计算机网络和信息安全起着关键作用，通过处理数据的高效性、规则配置的灵活性和技术应用的持续创新，防火墙在大数据环境中构筑起一道牢不可破的网络安全防线，今后随着科技的进步与应用场景的扩展，防火墙技术在网络安全领域中仍会扮演核心角色。

结束语

综上所述，大数据基础上计算机网络和信息安全策略需结合SDN理论，机器学习和人工智能技术，网络入侵检测技术和数据安全性保障措施。通过对这些策略与技术进行不断地创新与完善，能够有效地促进大数据时代背景下计算机网络信息的安全性。

参考文献：

[1]顾永仁.大数据时代计算机网络安全技术探讨[J].科技创新与应用,2024,14(20):193-196.

[2]马秀梅.大数据时代计算机网络安全技术的优化策略[J].数字通信世界,2024(06):201-203+206.

[3]姜辉.大数据时代计算机网络信息安全问题分析[J].居业,2024(05):201-203.

[4]郭昕.人工智能技术在大数据网络安全防御中的应用[J].中国信息界,2024(04):158-160.

[5]权莹.电子信息工程领域中大数据传输的网络安全与效率优化[J].网络安全和信息化,2024(06):146-148.