第七章  计算机与大数据技术的应用



              息安全领域中应用的关键。
                  1. 云计算技术要深度挖掘数据信息的本质内容
                  现代计算机信息安全领域中的很多数据信息从本质上来讲是具有同一性的。
              这点在使用计算机病毒进行网络攻击上尤为明显，很多计算机病毒其实都具有一

              定的程序代码，甚至是同一种病毒的不同亚型或者是升级版。这就要求在对这些
              利用计算机病毒进行网络攻击的信息进行云计算分析时，尽可能多的梳理出相类
              似计算机病毒攻击计算机信息网络时的活动轨迹、这些计算机病毒之间具有怎样
              的共性、这样的共性会使得这种病毒具有怎样的特性、这种病毒特性容易攻击计

              算机网络的哪些漏洞、网络防火墙在防控这类病毒时存在怎样的缺陷等，通过在
              海量数据中，对相关联的计算机病毒数据进行分析，摸清它们的活动规律，找准
              它们的攻击偏好，为科学防控此类病毒提供建议。此外，结合数据中心中记录的
              有关主体的计算机防火墙建设、计算机操作系统以及网络建设等情况，还可以针

              对特定的主体推送网络供给、网络入侵红色预警，以便他们能够及时地进行系统
              的迭代升级，避免网络遭受攻击或是入侵。
                  2. 云计算技术深度挖掘数据信息时应注重对信息的梳理与分析
                  之所以计算机信息安全受到重视，是因为互联网本身具有开放性，开放性的

              互联网为攻击特定主体的计算机设备提供便利。要想使计算机信息环境更加安全，
              就必须注重对数据信息的梳理与分析。梳理主要是指将庞杂的信息分门别类地进
              行汇总，如实施网络攻击、网络入侵或是窃密行动的主体；又如实施网络攻击、
              网络入侵或者窃密行动的主要方式；再如网络攻击、网络入侵或者窃密行动波及

              的范围。针对这些特定类型，将相应的数据信息去粗取精、去伪存真、去繁就简
              的汇总梳理，使输出的数据结果更具有可视性。
                  例如，2022 年 6 月发生在西北工业大学的网络入侵事件，根据同年 9 月份
              的调查报告，发动此次网络攻击的主体是美国国家安全局（NSA）下属的特定入

              侵行动办公室（TAO），而特定入侵行动办公室（TAO）针对的并不只是西北工
              业大学一家高校，也不只是针对中国。那么在使用云计算进行分析时，就可以将
              所有与该机构相关联的网络入侵行动进行梳理归类，使其能够直观呈现，方便进
              一步分析。分析主要是基于前期梳理出的结果，仍然以西北工业大学的网络入侵

              事件为例，将隶属于特定入侵行动办公室（TAO）的网络入侵行为进行梳理后，
              对此机构惯用的攻击方法、该机构实施大规模窃密行动的战术实施单位以及人员


                                                                                     179