周娟

摘要：隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)功能日益強(qiáng)大，與此同時，信息泄露、數(shù)據(jù)被盜等網(wǎng)絡(luò)安全事故頻發(fā)，網(wǎng)絡(luò)安全問題越來越引起人們的關(guān)注，而借助當(dāng)下流行的大數(shù)據(jù)技術(shù)解決網(wǎng)絡(luò)安全問題也成為眾多學(xué)者研究的方向。本文以當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀為出發(fā)點，分析了大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢以及在數(shù)據(jù)收集、存儲、分析、檢索等方面的具體應(yīng)用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；大數(shù)據(jù)技術(shù)；應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）24-0038-02

當(dāng)今社會，互聯(lián)網(wǎng)成了人們與社會交流的重要手段，我們的生越來越離不開互聯(lián)網(wǎng)，我們生活日?；顒?0%都可以通過互聯(lián)網(wǎng)聯(lián)來進(jìn)行，更有甚者幾乎全部衣食住行都在網(wǎng)上進(jìn)行，與人聊天、信息查詢、購物、外賣飲食等等，隨著互聯(lián)網(wǎng)的功能逐漸強(qiáng)大，網(wǎng)絡(luò)安全問題頻發(fā)。在使用互聯(lián)網(wǎng)的過程中勢必會產(chǎn)生與自身隱私相關(guān)的諸多信息，而一旦網(wǎng)絡(luò)遭到木馬病毒或者黑客攻擊時，這些與用戶隱私相關(guān)的信息將會被不法分子獲取或者篡改，用戶利益將受到巨大威脅。而當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀已引起社會各界擔(dān)憂。

1網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)涉及的數(shù)據(jù)量也成幾何倍數(shù)增長，網(wǎng)絡(luò)安全中需要分析的數(shù)據(jù)量自然也隨著快速增長。而隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)設(shè)備的性能也不斷提高，數(shù)據(jù)傳輸速度更快，功能更加多樣化，內(nèi)能也更精細(xì)化，一些軟件的漏洞也逐漸顯現(xiàn)，同時，人們的計算機(jī)技術(shù)水平也越來越高，特別是一些專業(yè)黑客人員，他們的手段經(jīng)常推陳出新，病毒木馬更是讓人“防不勝防”，因此，對網(wǎng)絡(luò)完全的維護(hù)提出了更高要求。這就需要使用多樣化的檢測手段，需要更快、更及時地分析安全信息，檢測出網(wǎng)絡(luò)存在的安全隱患，針對性防護(hù)。在數(shù)據(jù)存儲方面，在傳統(tǒng)技術(shù)中， 使用結(jié)構(gòu)化數(shù)據(jù)庫進(jìn)行存儲，存儲過程成本高，因此，通常會將原始數(shù)據(jù)標(biāo)準(zhǔn)化之后再進(jìn)行存儲，這樣就增大了數(shù)據(jù)丟失的機(jī)率，一些歷史數(shù)據(jù)的存儲難度隨之增大，造成某些歷史數(shù)據(jù)不完善和非結(jié)構(gòu)化，查詢這些數(shù)據(jù)準(zhǔn)確性難以得到保障。

2大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的優(yōu)勢

當(dāng)今網(wǎng)絡(luò)環(huán)境下，大數(shù)據(jù)技術(shù)在很多行業(yè)中都得到了廣泛應(yīng)用，大大到、人臉識別、人工智能、無人駕駛等，小到電商平臺、物流配送、商場貨物管理平臺等都是基于大數(shù)據(jù)技術(shù)發(fā)展起來的，而大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中也有明顯的應(yīng)用優(yōu)勢。傳統(tǒng)技術(shù)模式下，數(shù)據(jù)存儲成本高，標(biāo)準(zhǔn)化后數(shù)據(jù)的安全性和準(zhǔn)確性得不到保障，而大數(shù)據(jù)技術(shù)有自身價值密度低、速度快、種類多、數(shù)據(jù)量大等諸多優(yōu)點， 能實現(xiàn)成本低、效率高、容量大、分析結(jié)果準(zhǔn)確等目標(biāo)， 拓寬了數(shù)據(jù)分析工作的深度和廣度。

首先，容量大。大數(shù)據(jù)技術(shù)支持海量異構(gòu)數(shù)據(jù)的存儲計算，使對大量原始安全信息的存儲和分析成為可能。其次，成本低廉。傳統(tǒng)數(shù)據(jù)庫中，結(jié)構(gòu)化數(shù)據(jù)存儲成本高，標(biāo)準(zhǔn)化后安全性由大大降低，而大數(shù)據(jù)技術(shù)中，分布式數(shù)據(jù)庫價格低廉， 且易于在低價的硬件設(shè)施上水平擴(kuò)展， 以此降低安全投入成本。再次，速度快。異構(gòu)數(shù)據(jù)的存儲和查詢速度更快，在此基礎(chǔ)上，安全信息采集、檢測、響應(yīng)速度更快。最后，精度高。數(shù)據(jù)挖掘能力大幅度提升， 異構(gòu)和海量數(shù)據(jù)存儲支持為多維度和多階段的數(shù)據(jù)分析，基于更長時間數(shù)據(jù)以及數(shù)據(jù)間直接和間接聯(lián)系。提升了數(shù)據(jù)分析的廣度與深度。

3大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

3.1數(shù)據(jù)收集

數(shù)據(jù)收集是大數(shù)據(jù)技術(shù)應(yīng)用的基本內(nèi)容，在技術(shù)應(yīng)用過程中可以運用相關(guān)的工具進(jìn)行數(shù)據(jù)采集，使用分布式采集方式能夠以每秒數(shù)百兆的速度采集日志信息，運用傳統(tǒng)數(shù)據(jù)鏡像采集方式，其能夠收集全流量數(shù)據(jù)，運用大數(shù)據(jù)技術(shù)還能夠?qū)崟r數(shù)據(jù)進(jìn)行分析。在網(wǎng)絡(luò)安全視野下，數(shù)據(jù)采集能夠及時地收集各種網(wǎng)絡(luò)數(shù)據(jù)，對相關(guān)數(shù)據(jù)進(jìn)行分析，做好數(shù)據(jù)內(nèi)存和監(jiān)控工作。同時，數(shù)據(jù)采集工作還能夠在離線狀態(tài)下進(jìn)行，對存在的風(fēng)險進(jìn)行統(tǒng)計，并且對事件的狀態(tài)進(jìn)行分析，在統(tǒng)計和分析的基礎(chǔ)之上，追本溯源，找出事件發(fā)生的根本原因。

3.2數(shù)據(jù)存儲

數(shù)據(jù)存儲是計算機(jī)大數(shù)據(jù)中的重要組成部分，當(dāng)前的網(wǎng)絡(luò)環(huán)境可以說是極為復(fù)雜的，數(shù)據(jù)的種類亦是如此，在這種環(huán)境之下要想有效地對各項數(shù)據(jù)進(jìn)行分析，提高檢索和分析的效率，就需要工作人員結(jié)合實際的情況采用不同存儲方式存儲不同種類的數(shù)據(jù)，這樣在后期即使要使用相關(guān)的數(shù)據(jù)，也能夠通過前期的分門別類中找到所需要應(yīng)用的數(shù)據(jù)。如在使用網(wǎng)絡(luò)時能夠?qū)θ罩拘畔?、流量歷史數(shù)據(jù)等進(jìn)行存儲，這樣在后期網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，即使涉及安全方面的問題，工作人員也可以通過存儲的數(shù)據(jù)對相關(guān)內(nèi)容進(jìn)行分析，然后使用標(biāo)準(zhǔn)化的處理方法，保證數(shù)據(jù)的安全。

3.3數(shù)據(jù)分析

實時數(shù)據(jù)安全分析， 可使用Spark、Stom等方式來進(jìn)行， 并以此為基礎(chǔ)構(gòu)建計算框架， 與此同時， 還可配合定制電聯(lián)分析計算方式和特殊事件處理技術(shù)共同應(yīng)用。通過上述方式， 可實現(xiàn)安全信息的實時監(jiān)控以及數(shù)據(jù)的優(yōu)化存儲， 并可在第一時間察覺到可疑行為。在分析非實時數(shù)據(jù)時， 可采用Hadoop框架， 并配合應(yīng)用Map Reduce計算方式和HDFS分布式存儲， 同時也包括數(shù)據(jù)抽取、數(shù)據(jù)挖掘以數(shù)據(jù)集合等技術(shù)， 對統(tǒng)計風(fēng)險、攻擊源等進(jìn)行精準(zhǔn)分析。大數(shù)據(jù)技術(shù)的應(yīng)用可大幅度提升分析和存儲效率， 可在短時間完成多元數(shù)據(jù)的分析工作， 并對大規(guī)模系統(tǒng)存在潛在風(fēng)險進(jìn)行識別和判斷， 對不同階段、不同時期的攻擊行為進(jìn)行挖掘。如在進(jìn)行僵尸網(wǎng)絡(luò)分析的過程中， 不僅僅可依靠DNS的訪問特點， 同時也可進(jìn)一步分析和擴(kuò)充數(shù)據(jù)源， 集合全分組數(shù)據(jù)， 并對莫管數(shù)據(jù)和溯源數(shù)據(jù)進(jìn)行攻擊， 同時也可對外界的相關(guān)情報信息等進(jìn)行分析。再例如， 當(dāng)發(fā)現(xiàn)個別主機(jī)存在系統(tǒng)漏洞或已被攻擊后， 可聯(lián)合其他的主機(jī)判定是否均遇到了同樣的故障問題， 從而可在第一時間發(fā)現(xiàn)問題和隱患， 并妥善地落實好提前預(yù)防工作。

3.4數(shù)據(jù)檢索

所謂的數(shù)據(jù)檢測就是將數(shù)據(jù)庫中的存儲的數(shù)據(jù)根據(jù)用戶的需求提取出來，數(shù)據(jù)檢測的結(jié)果會生成一個數(shù)據(jù)表，其既可以放回數(shù)據(jù)庫，也可以作為進(jìn)一步處理的對象，數(shù)據(jù)檢索主要包含有數(shù)據(jù)排序、數(shù)據(jù)篩選等工作流程，檢索方法則有順序檢索、對分檢索、索引查詢等不同的方法。在大數(shù)據(jù)技術(shù)應(yīng)用分析過程中，通過對數(shù)據(jù)快速有效的檢索能夠幫助人們及時快速的感知非常數(shù)據(jù)，找出異常數(shù)據(jù)存在于數(shù)據(jù)庫中的位置，這樣能夠更好地保證數(shù)據(jù)使用安全，在數(shù)據(jù)檢索時，安全數(shù)據(jù)檢索可運用以Map Reduce作為基礎(chǔ)的檢索構(gòu)建， 將數(shù)據(jù)查詢請求主語放在各個分析節(jié)點上進(jìn)行處理， 使用分布式并行計算方式， 有效提高安全數(shù)據(jù)檢索速度。

4基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析平臺建設(shè)

大數(shù)據(jù)環(huán)境下，黑客攻擊、病毒傳播、系統(tǒng)漏洞等來自安全技術(shù)的攻擊，針對這些問題必須要建設(shè)合適的網(wǎng)絡(luò)平臺以保護(hù)網(wǎng)絡(luò)安全，下面，筆者將對其進(jìn)行具體的分析。

4.1訪問控制

訪問控制是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略，進(jìn)行訪問控制的主要目是為了對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行管理，進(jìn)而保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。如，在用戶登錄一些網(wǎng)站時需要進(jìn)行用戶身份認(rèn)證，對口令經(jīng)加密，實時的更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。一般來說訪問控制是建立在用戶身份認(rèn)證的前提之下，在此基礎(chǔ)之上，實施各種訪問控制策略來控制和規(guī)范用戶在系統(tǒng)內(nèi)的種種行為，進(jìn)而有效地保護(hù)用戶使用網(wǎng)絡(luò)的安全。

4.2數(shù)據(jù)加密

在計算機(jī)設(shè)備使用過程中，無論在何種情況下，加密都是保護(hù)數(shù)據(jù)安全的重要手段之一。所謂的加密就是采用加密算法和加密密鑰將明文的數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪?，從而將信息?shù)據(jù)隱蔽起來，再將加密后的信息數(shù)據(jù)傳播出去，這樣即使是加密后的信息數(shù)據(jù)在傳輸過程中被他人非法竊取或者是截獲，竊取者在短時間內(nèi)也無法掌握數(shù)據(jù)內(nèi)容，通過這種方式有效地保護(hù)了數(shù)據(jù)存儲及傳輸?shù)陌踩?。在?shù)據(jù)加密過程中，針對不同的數(shù)據(jù)采用的加密算法也不盡相同，其所實施的加密控制等級不通過，通過這種方式能夠有效地杜絕信息泄露和和竊取事件的發(fā)生，由此可見數(shù)據(jù)加密工作開展的重要性。

4.3網(wǎng)絡(luò)隔離

大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)隔離一般采用在數(shù)據(jù)存儲系統(tǒng)上部設(shè)置防火墻作為主要的隔離手段。防火墻將網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)一般是安全和可信賴的，而外部網(wǎng)絡(luò)則在應(yīng)用過程中存在有大量的威脅，在防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)是能夠被外界訪問的，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員所訪問，在大數(shù)據(jù)技術(shù)環(huán)境下，通過對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測、管理和控制，能夠有效地對內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，避免其因為被用戶非法侵入，而在對數(shù)據(jù)的安全使用造成影響。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問的等方法來控制網(wǎng)絡(luò)訪問權(quán)限的，其能夠有效地保護(hù)網(wǎng)絡(luò)安全。

4.4入侵檢測

所謂的入侵檢測技術(shù)就是通過對互聯(lián)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實時的采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源等行為，并結(jié)合實際情況做出最為適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。入侵檢測是一種主動的網(wǎng)絡(luò)安全防御措施，其不僅能夠通過監(jiān)測網(wǎng)絡(luò)實現(xiàn)對內(nèi)部的攻擊，外部攻擊和誤操作的實時保護(hù)，有效地彌補了防火墻的不足，而且還能夠結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品，對網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)，在網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，入侵檢測具有主動性和實時性的特點，是防火墻重要和有益的補充。入侵檢測有效地保證了網(wǎng)絡(luò)設(shè)備的安全使用，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

5結(jié)束語

總之，隨著時代的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)技術(shù)在人們的日常生活中應(yīng)用越來越廣泛，其對人們的工作、生活和學(xué)習(xí)帶來了較大的便利，但是在計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，其所引發(fā)的安全問題也越來越多，針對這些問題必須要做好網(wǎng)絡(luò)安全平臺建設(shè)工作，具體問題具體分析，保證用戶網(wǎng)絡(luò)使用安全，凈化網(wǎng)絡(luò)環(huán)境，發(fā)揮大數(shù)據(jù)技術(shù)的積極作用。

參考文獻(xiàn)：

[1] 白碩，徐輝.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（06）

[2] 周馨.大數(shù)據(jù)時代教育數(shù)據(jù)價值挖掘[J].信息與電腦（理論版），2013（08）.

[3] 張傳勇.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（01）.

【通聯(lián)編輯：光文玲】