劉永海，孫海善

（92020 部隊(duì)，青島 266071）

隨著信息時(shí)代的來(lái)臨，網(wǎng)絡(luò)建設(shè)已經(jīng)時(shí)代發(fā)展的重要特征。但是伴隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步與發(fā)展，越來(lái)越多的網(wǎng)絡(luò)安全問題也對(duì)社會(huì)信息以及財(cái)產(chǎn)安全造成了嚴(yán)重的影響。因此如何利用信息化技術(shù)提高網(wǎng)絡(luò)安全性能，就成為了當(dāng)前信息技術(shù)研究的重要內(nèi)容。在這一研究中，大數(shù)據(jù)技術(shù)的應(yīng)用對(duì)于提高網(wǎng)絡(luò)安全性起到了不可忽視的作用。為此我們基于大數(shù)據(jù)技術(shù)特征，開展了網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究。

1 當(dāng)前網(wǎng)絡(luò)安全存在的主要問題

在當(dāng)前的網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，其受到的主要安全問題包括了以下幾點(diǎn)：

1.1 更多網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)

隨著分布式移動(dòng)、云計(jì)算等新型網(wǎng)絡(luò)技術(shù)的出現(xiàn)與發(fā)展，當(dāng)前網(wǎng)絡(luò)應(yīng)用的數(shù)量與性能也在不斷增加。但是與網(wǎng)絡(luò)技術(shù)發(fā)展相伴隨的是網(wǎng)絡(luò)攻擊技術(shù)與幾率也在也在不斷增加。根據(jù)研究顯示，目前木馬、黑客及病毒等網(wǎng)絡(luò)攻擊技術(shù)已經(jīng)出現(xiàn)了智能化發(fā)展趨勢(shì)，其隱蔽性、潛伏周期以及破壞性都出現(xiàn)了不同程度的。這些問題的出現(xiàn)都對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重的應(yīng)用。

1.2 部分網(wǎng)絡(luò)用戶缺乏必要的安全意識(shí)

隨著網(wǎng)絡(luò)功能的不斷增加，我國(guó)每年網(wǎng)絡(luò)用戶的數(shù)量也在不斷提升。其中絕大多數(shù)網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)操作與安全意識(shí)，進(jìn)而造成了網(wǎng)絡(luò)安全問題增加。如當(dāng)前網(wǎng)絡(luò)系統(tǒng)中大部分計(jì)算機(jī)用戶都存在登陸違法網(wǎng)站、使用移動(dòng)存儲(chǔ)器前不進(jìn)行安全檢測(cè)等問題，進(jìn)而造成了嚴(yán)重的網(wǎng)絡(luò)安全隱患。

2 網(wǎng)絡(luò)安全防御中的大數(shù)據(jù)應(yīng)用中心應(yīng)用

隨著網(wǎng)絡(luò)安全問題的日益嚴(yán)重，大數(shù)據(jù)技術(shù)的應(yīng)用已經(jīng)成為了網(wǎng)絡(luò)安全防御系統(tǒng)研究的重要發(fā)展方向。在實(shí)際的安全防御系統(tǒng)應(yīng)用中，大數(shù)據(jù)技術(shù)的應(yīng)用通過分布式計(jì)算、互聯(lián)網(wǎng)及透明計(jì)算等信息化技術(shù)的應(yīng)用，進(jìn)而有效的實(shí)現(xiàn)了中各類數(shù)據(jù)設(shè)備的虛擬化，進(jìn)而形成了網(wǎng)絡(luò)大數(shù)據(jù)應(yīng)用中心透明化特征，最終為網(wǎng)絡(luò)系統(tǒng)性能改善提供了保障。

在這一系統(tǒng)中，網(wǎng)絡(luò)大數(shù)據(jù)應(yīng)用中心的應(yīng)用是新型安全防御系統(tǒng)的主要結(jié)構(gòu)，其主要的結(jié)構(gòu)包括了以下幾點(diǎn)：一是系統(tǒng)的應(yīng)用服務(wù)層。這一服務(wù)層的主要作用就是在網(wǎng)絡(luò)運(yùn)行中實(shí)現(xiàn)客戶賬戶以及口令分配，同時(shí)為網(wǎng)絡(luò)連接提供系統(tǒng)訪問接口，其最終的目的是為網(wǎng)絡(luò)用戶提供數(shù)據(jù)輸入邏輯業(yè)務(wù)請(qǐng)求以及瀏覽系統(tǒng)處理的作用。二是管理中間件層。這一層次結(jié)構(gòu)的作用主要就是為大數(shù)據(jù)應(yīng)用系統(tǒng)中心資源提供服務(wù)。其服務(wù)內(nèi)容如圖一所示。三是基礎(chǔ)設(shè)備層。這一層次主要網(wǎng)絡(luò)大數(shù)據(jù)系統(tǒng)與硬件系統(tǒng)的連接部分，為大數(shù)據(jù)應(yīng)用中心提供網(wǎng)絡(luò)連接硬件服務(wù)。

3 大數(shù)據(jù)技術(shù)支持下的安全防御系統(tǒng)設(shè)計(jì)

3.1 安全防御系統(tǒng)設(shè)計(jì)要求

此次安全防御系統(tǒng)的設(shè)計(jì)要求是實(shí)現(xiàn)三個(gè)安全防御等級(jí)。第一安全防御等級(jí)要求防御系統(tǒng)首先可以確?？蛻艋ヂ?lián)網(wǎng)接入安全；其次是系統(tǒng)有良好還原能力；最后是系統(tǒng)具有身份認(rèn)證系統(tǒng)。第二安全防御等級(jí)要求可以使客戶不同子網(wǎng)絡(luò)實(shí)現(xiàn)相互安全連接。第三安全防御等級(jí)要求系統(tǒng)可以保證客戶網(wǎng)絡(luò)服務(wù)的安全訪問以及做好各類網(wǎng)絡(luò)攻擊的入侵檢測(cè)。

為了實(shí)現(xiàn)這一設(shè)計(jì)目標(biāo)，技術(shù)人員對(duì)用戶的網(wǎng)絡(luò)進(jìn)行了重新規(guī)劃，其中對(duì)外網(wǎng)絡(luò)區(qū)域是客戶實(shí)現(xiàn)對(duì)外通訊服務(wù)的網(wǎng)絡(luò)；而內(nèi)部網(wǎng)絡(luò)則用于客戶內(nèi)部辦公、數(shù)據(jù)管理使用，包括了行政辦公、財(cái)務(wù)管理幫以及技術(shù)數(shù)據(jù)管理三個(gè)子網(wǎng)絡(luò)系統(tǒng)。

3.2 安全防御系統(tǒng)設(shè)計(jì)內(nèi)容

在安全防御系統(tǒng)設(shè)計(jì)中，其主要的設(shè)計(jì)內(nèi)容包括了以下幾點(diǎn)：

（1）防御系統(tǒng)的體系結(jié)構(gòu)

此次系統(tǒng)設(shè)計(jì)體系結(jié)構(gòu)如圖1所示。

圖1 安全系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

其主要包括了從策略安全到物理設(shè)備安全六個(gè)主要結(jié)構(gòu)。

（2）防御系統(tǒng)的層次模型

此次防御系統(tǒng)設(shè)計(jì)采用了七層模型設(shè)計(jì)模式，在這七個(gè)層次結(jié)構(gòu)中，物理層主要是針對(duì)系統(tǒng)中的物理通路損壞、竊聽、攻擊等問題的發(fā)生；鏈路層主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全進(jìn)行問題防御；網(wǎng)絡(luò)層主要是通過網(wǎng)絡(luò)授權(quán)模式，避免網(wǎng)絡(luò)信息被監(jiān)聽、攔截問題的出現(xiàn)；操作系統(tǒng)層主要用于客戶資料與操作系統(tǒng)運(yùn)行安全；應(yīng)用平臺(tái)層主要負(fù)責(zé)對(duì)客戶的應(yīng)用服務(wù)軟件進(jìn)行安全防御，由于其安全防御問題較為復(fù)雜，因此其安全防御系統(tǒng)也最為復(fù)雜。

（3）安全防御系統(tǒng)的主要功能

基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全防御系統(tǒng)功能主要包括了以下幾點(diǎn)：一是安全防御功能，即在大數(shù)據(jù)網(wǎng)絡(luò)使用中遇到各類網(wǎng)絡(luò)攻擊進(jìn)行有效防御。二是安全預(yù)警功能，即在網(wǎng)絡(luò)攻擊時(shí)，對(duì)客戶進(jìn)行安全預(yù)警警示，為客戶特別是不會(huì)使用網(wǎng)絡(luò)系統(tǒng)的客戶提供安全操作提示；三是安全保護(hù)功能，即使用防火墻、殺毒軟件等，對(duì)系統(tǒng)進(jìn)行安全防護(hù)；四是安全監(jiān)測(cè)功能，主要負(fù)責(zé)對(duì)客戶異常數(shù)據(jù)、流量等問題進(jìn)行監(jiān)測(cè)；五是系統(tǒng)恢復(fù)功能，主要負(fù)責(zé)系統(tǒng)中的數(shù)據(jù)恢復(fù)操作。