李 慧

（晉中職業(yè)技術(shù)學(xué)院，山西 晉中 030602）

0 引 言

大數(shù)據(jù)時代下，各類信息資源實現(xiàn)高效率、高質(zhì)量傳輸，極大地提升了數(shù)據(jù)運行效率。但是，網(wǎng)絡(luò)運維體系在運營過程中存在相應(yīng)的漏洞，為黑客、病毒等提供了可乘之機，令計算機用戶的個人隱私信息暴露在網(wǎng)絡(luò)視野下，是當(dāng)前網(wǎng)絡(luò)運維安全體系的一種缺失現(xiàn)象。鑒于網(wǎng)絡(luò)通信行業(yè)的重要性，國家部門已經(jīng)出臺相應(yīng)的網(wǎng)絡(luò)安全條例，并加大了網(wǎng)絡(luò)安全技術(shù)的研發(fā)，從而為人們建構(gòu)安全系數(shù)較高的網(wǎng)絡(luò)通信環(huán)境，保證大數(shù)據(jù)分析安全。

1 利用大數(shù)據(jù)網(wǎng)絡(luò)建立大數(shù)據(jù)分析時的安全問題

1.1 數(shù)據(jù)收集及傳輸過程中的安全問題

大數(shù)據(jù)分析的首要安全問題是數(shù)據(jù)收集和數(shù)據(jù)傳輸過程中存在的安全問題。因為大數(shù)據(jù)數(shù)量較多且含有巨大的研究價值和經(jīng)濟價值，所以會吸引不法分子攻擊或者偷取數(shù)據(jù)。例如，許多黑客會攻擊網(wǎng)絡(luò)運營體系，獲取數(shù)據(jù)以獲得收益。同時，在數(shù)據(jù)傳輸過程中，由于對數(shù)據(jù)的傳輸安全不夠重視，導(dǎo)致在數(shù)據(jù)傳輸過程中出現(xiàn)數(shù)據(jù)泄露問題，進(jìn)而使得數(shù)據(jù)分析失去價值。

1.2 數(shù)據(jù)整合及處理過程中的安全問題

在進(jìn)行大量的數(shù)據(jù)整合和處理過程中，由于數(shù)據(jù)龐大，數(shù)據(jù)量和處理方法都需要在安全可行的網(wǎng)絡(luò)運維下進(jìn)行操作。為了大量數(shù)據(jù)能夠同時計算，提高數(shù)據(jù)分析能力，需要改善數(shù)據(jù)處理方式，而這需要網(wǎng)絡(luò)運維在整個數(shù)據(jù)分析過程中正常運行。因此，需要實時監(jiān)測網(wǎng)絡(luò)中的路由器、服務(wù)器以及防火墻等設(shè)備。在數(shù)據(jù)處理過程中，要對數(shù)據(jù)使用者進(jìn)行身份認(rèn)證，設(shè)置相應(yīng)的訪問權(quán)限，保證不同級別的工作人員具有不同的使用權(quán)限，防止基層員工在工作過程中的誤操作或者其他行為篡改數(shù)據(jù)而降低數(shù)據(jù)質(zhì)量[1]。

1.3 網(wǎng)絡(luò)技術(shù)安全問題

大數(shù)據(jù)分析過程面臨嚴(yán)重的安全問題——網(wǎng)絡(luò)技術(shù)問題。傳統(tǒng)的網(wǎng)絡(luò)技術(shù)安全防護(hù)技術(shù)不到位會導(dǎo)致大數(shù)據(jù)的計算、儲存存在差異或者降低安全性，所以要根據(jù)大數(shù)據(jù)特點建立相匹配的網(wǎng)絡(luò)運維安全防護(hù)體系，構(gòu)建數(shù)據(jù)攻擊和盜取的防護(hù)系統(tǒng)，提高安全預(yù)警。

1.4 數(shù)據(jù)存儲的安全問題

目前，通常使用NoSQL存儲技術(shù)抓取、管理和處理大量非結(jié)構(gòu)化數(shù)據(jù)。該存儲技術(shù)容易擴展，性能較好。儲存技術(shù)的提高是數(shù)據(jù)分析安全的首要保障。由于目前使用的存儲技術(shù)使用時間較短，且在實際儲存過程中存在一定的技術(shù)漏洞，會導(dǎo)致大數(shù)據(jù)分析過程中丟失重要數(shù)據(jù)，需加強對數(shù)據(jù)安全的監(jiān)督和檢查。

2 網(wǎng)絡(luò)運維安全防護(hù)體系中的問題解析

科學(xué)技術(shù)的發(fā)展促使網(wǎng)絡(luò)技術(shù)不斷更新與優(yōu)化，以滿足用戶的使用需求。但是，從網(wǎng)絡(luò)的誕生到發(fā)展，網(wǎng)絡(luò)安全一直是重要的研究課題。盡管各項網(wǎng)絡(luò)運維防護(hù)技術(shù)已經(jīng)較為完善，但在實際運行過程中仍會受到不同程度的攻擊。對于傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系來講，一般以系統(tǒng)自檢、數(shù)據(jù)防控模型、維度化防控模型等為主。從技術(shù)本身來看，市場上尚未有任何防護(hù)體系絕對安全，能抵御黑客的所有攻擊。

此外，目前市面上的網(wǎng)絡(luò)運維安全防護(hù)體系一般以被動性反擊為主，只有網(wǎng)絡(luò)運維防護(hù)體系受到攻擊，才可依據(jù)攻擊手段做出響應(yīng)，并不能主動攻擊病毒。因此，當(dāng)防護(hù)體系更新時仍然以被動防御為主，為黑客提供了破解的時間。傳統(tǒng)網(wǎng)絡(luò)運維安全防護(hù)體系中，面臨的問題主要是數(shù)據(jù)信息傳輸?shù)牟煌?。獨立模塊在啟動防御時，關(guān)聯(lián)模塊未能及時做出響應(yīng)，進(jìn)而造成防御體系組建不完整。系統(tǒng)運行核心多以計算機系統(tǒng)數(shù)據(jù)中心為主，將防護(hù)功能局限在系統(tǒng)體系內(nèi)，無法感受到網(wǎng)絡(luò)大環(huán)境中的威脅。數(shù)據(jù)信息結(jié)構(gòu)未能實現(xiàn)智能化，只是按照預(yù)設(shè)的路徑運行，進(jìn)而形成被動防護(hù)局面。數(shù)據(jù)信息的匹配度不足，未能對網(wǎng)絡(luò)體系受到的攻擊施行溯源分析，只是機械化地做出防護(hù)，在長時間的網(wǎng)絡(luò)攻擊下必然加大系統(tǒng)漏洞出現(xiàn)的概率。

3 基于網(wǎng)絡(luò)運維的大數(shù)據(jù)分析安全態(tài)勢感知策略研究

3.1 危險評估技術(shù)

要通過監(jiān)控、日志分析等技術(shù)手段及時發(fā)現(xiàn)服務(wù)故障，評估存在的安全危險，減少數(shù)據(jù)分析中斷的時間，提高大數(shù)據(jù)分析的安全性。大數(shù)據(jù)信息在網(wǎng)絡(luò)體系中運行時，傳播途徑具有多元化特性。危險評估技術(shù)則是由各項傳輸節(jié)點為主，監(jiān)測信息結(jié)構(gòu)，如域名、代碼等，并依據(jù)數(shù)據(jù)庫中的多元體系深度挖掘隱性問題，分析數(shù)據(jù)信息的異常傳輸行為，以此實現(xiàn)多層級檢測。在檢測危險信息時，一般以數(shù)據(jù)預(yù)期運行行為，結(jié)合序列組合、數(shù)據(jù)聯(lián)動等技術(shù)進(jìn)行精準(zhǔn)分析，然后跟蹤監(jiān)測存在的威脅。利用內(nèi)部數(shù)據(jù)模型記錄威脅信息的每一項侵入路徑，做出模型評估上傳到系統(tǒng)處理中心，屬于全過程檢測。當(dāng)評估行為完成工作指令后，才可全面監(jiān)測已經(jīng)存在的攻擊行為，并通過模塊功能傳輸?shù)桨踩珣B(tài)勢感知體系中，精準(zhǔn)還原數(shù)據(jù)異常產(chǎn)生的聯(lián)動影響、代碼侵入路徑等，并依據(jù)病毒本身的運行路徑分析出實際攻擊位置。此類技術(shù)可有效實現(xiàn)數(shù)據(jù)溯源的目標(biāo)，為技術(shù)人員提供決策信息[2]。

3.2 異構(gòu)融合技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息在傳遞過程中，日志數(shù)量、種類等由一個或多個應(yīng)用系統(tǒng)提供。鑒于系統(tǒng)本身的差異性，產(chǎn)生的各項行為參數(shù)將存在較大差異。當(dāng)日志數(shù)量匯總結(jié)合時，由于本身沒有相對應(yīng)的基準(zhǔn)處理參數(shù)，在整體化解讀下必然無法得出精準(zhǔn)的數(shù)據(jù)結(jié)果。從態(tài)勢感知技術(shù)來講，它不僅僅局限于單一化的網(wǎng)絡(luò)運行體系，而是通過打亂日志數(shù)據(jù)中的原有格局，重新設(shè)定垂直、水平的交叉特性。當(dāng)數(shù)據(jù)信息重新建構(gòu)成一個整體后，利用檢測技術(shù)整體化核查信息。此種形式可極大提升數(shù)據(jù)信息的檢測效率，并可精準(zhǔn)查驗每一個字節(jié)、鏈塊等，確保檢測質(zhì)量與檢測精度。此種異構(gòu)融合技術(shù)在應(yīng)用過程中不局限于日志產(chǎn)生的單一化信息，而是將計算機系統(tǒng)運行中產(chǎn)生的大量源數(shù)據(jù)信息進(jìn)行采集與整合，然后對數(shù)據(jù)進(jìn)行垂直融合處理，交由數(shù)據(jù)庫的獨立單元進(jìn)行統(tǒng)一存儲。由于數(shù)據(jù)信息是打亂重組的，重組后產(chǎn)生的信息格式將屬于同一個基準(zhǔn)。實際檢測時，通過信息拓展、信息關(guān)聯(lián)、信息運行等深度挖掘信息中含有的潛在價值，進(jìn)行垂直、水平相交叉的網(wǎng)絡(luò)架構(gòu)融合，從而為態(tài)勢感知技術(shù)提供質(zhì)量保障。

3.3 可視化技術(shù)

態(tài)勢感知體系中的可視化技術(shù)是指數(shù)據(jù)信息的模型可視化功能，依托數(shù)據(jù)信息的運行模式建立立體化框架，使技術(shù)人員可更為直觀地解讀數(shù)據(jù)模型。從技術(shù)特性層面來講，可視化屬于一種數(shù)據(jù)遞進(jìn)模式，一般可分為3個階段。第1階段是數(shù)據(jù)轉(zhuǎn)換階段。此過程是對數(shù)據(jù)信息進(jìn)行檢測處理，然后將數(shù)據(jù)信息轉(zhuǎn)變?yōu)楸砀裥问?。?shù)據(jù)在映射過程中通過系統(tǒng)本身的實時化特性，可在極短的時延內(nèi)完成數(shù)據(jù)信息的映射，再將數(shù)據(jù)信息建立成系統(tǒng)預(yù)設(shè)的形式予以存儲。第2階段是圖像映射階段[3]。此過程是測定已經(jīng)形成的數(shù)據(jù)表格，通過設(shè)定系統(tǒng)參數(shù)，將表格內(nèi)的數(shù)據(jù)信息進(jìn)行圖像映射，并基于結(jié)構(gòu)、屬性等信息，實現(xiàn)數(shù)據(jù)表格的轉(zhuǎn)換與對接。第3階段是視圖轉(zhuǎn)換。在實際轉(zhuǎn)換過程中，以空間坐標(biāo)為主，先確定某一項數(shù)據(jù)參數(shù)，然后由圖像映射的信息搭建圖像模型。此時系統(tǒng)將自動調(diào)整信息，如比例、位置、格局、顏色等，在多項參數(shù)調(diào)控作用下完成視圖轉(zhuǎn)換。

3.4 決策技術(shù)

決策技術(shù)作為態(tài)勢感知體系下的重要實現(xiàn)技術(shù)，是以安全系統(tǒng)動態(tài)運行模式為驅(qū)動。某一項檢測環(huán)節(jié)中出現(xiàn)安全威脅時，系統(tǒng)將自動制定空間結(jié)構(gòu)，存儲與整合存在安全隱患的信息，然后綜合判定內(nèi)部各項安全事件中信息屬性。此過程屬于一種集成化應(yīng)用模式，不僅是以當(dāng)下的網(wǎng)絡(luò)環(huán)境為主，更是通過各類信息的整合分析出信息本身的危險行為及危險路徑，在內(nèi)部系統(tǒng)多線控自檢下，可精準(zhǔn)執(zhí)行某一項信息威脅，并對危險信息進(jìn)行空間維度下的定位。

鑒于網(wǎng)絡(luò)安全事件的發(fā)生本質(zhì)不僅是以信息檢索處理為主，更是綜合信息的各項聯(lián)動行為如用戶、地點、事件等，通過建設(shè)綜合性評價體系，預(yù)估與評測安全事件發(fā)生的本質(zhì)行為，進(jìn)而得出較為精確的結(jié)果。

決策技術(shù)的應(yīng)用多以網(wǎng)絡(luò)攻擊的動機為主體，如攻擊者的身份、攻擊方式、攻擊意圖等，然后將物體作為安全信息的衡量基準(zhǔn)。物體即網(wǎng)絡(luò)要素、安全防護(hù)體系的保護(hù)目標(biāo)等，地點則是對信息架構(gòu)內(nèi)的各項行為產(chǎn)生動機為主體，如攻擊區(qū)域、網(wǎng)絡(luò)病毒侵襲部位、攻擊途徑等。在多線程的操控模式下，可建構(gòu)立體化的安全防護(hù)體系，實時向系統(tǒng)提供決策類信息，增加實際防護(hù)質(zhì)量。

4 結(jié) 論

綜上所述，大數(shù)據(jù)分析的安全是待解決的問題，不僅關(guān)乎數(shù)據(jù)本身的價值安全，更是對社會穩(wěn)定發(fā)展態(tài)勢具有決定性影響。大數(shù)據(jù)分析安全態(tài)勢感知技術(shù)的出現(xiàn)，優(yōu)化與改進(jìn)傳統(tǒng)的被動式安全防護(hù)體系，利用數(shù)據(jù)入侵的特性進(jìn)行反向追蹤，并主動攻擊病毒，可有效提升安全防護(hù)質(zhì)量。大數(shù)據(jù)分析是為了更好地從數(shù)據(jù)中得出有用的數(shù)據(jù)價值，而在數(shù)據(jù)分析過程中，大數(shù)據(jù)分析的安全性和數(shù)據(jù)的有效保護(hù)至關(guān)重要。基于網(wǎng)絡(luò)運維的防護(hù)體系和網(wǎng)絡(luò)安全的方式，研究大數(shù)據(jù)分析安全感知策略，保障網(wǎng)絡(luò)運維正常進(jìn)行，同時確保整個服務(wù)的高可用性。