魏源鋒

（南陽市政務(wù)服務(wù)和大數(shù)據(jù)管理局 河南省南陽市 473000）

隨著我國科學(xué)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)發(fā)展正日漸成熟，計算機(jī)網(wǎng)絡(luò)在人們生產(chǎn)生活中的作用逐漸凸顯，在未來一段時間中需求量也會呈現(xiàn)持續(xù)增長的發(fā)展趨勢?，F(xiàn)如今，我國人民的個人生活、企業(yè)管理、工業(yè)生產(chǎn)、政府管理與國家部門都在廣泛運(yùn)用計算機(jī)網(wǎng)絡(luò)開展工作，使得網(wǎng)絡(luò)安全分析變得格外重要。而大數(shù)據(jù)技術(shù)在信息收集、存儲、分析過程中都發(fā)揮著獨(dú)一無二的優(yōu)勢，基于此原因，需要在網(wǎng)絡(luò)分析的過程中注重大數(shù)據(jù)技術(shù)的應(yīng)用，使各類數(shù)據(jù)能夠得到有效保護(hù)，防止隱私泄露。

1 網(wǎng)絡(luò)安全分析及大數(shù)據(jù)技術(shù)概述

1.1 網(wǎng)絡(luò)安全分析概述

如今計算機(jī)已經(jīng)成為了人們?nèi)粘９ぷ魃钪胁豢苫蛉钡闹匾M成部分。在當(dāng)前時代中，多數(shù)人們都依賴于計算機(jī)網(wǎng)絡(luò)帶來的便利性，但我國的計算機(jī)網(wǎng)絡(luò)具有開放性的特點(diǎn)，因此導(dǎo)致了在計算機(jī)網(wǎng)絡(luò)中儲存在各種不安全因素，為隱私及財產(chǎn)安全帶來了威脅。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，主體服務(wù)器的安全性對整個系統(tǒng)的數(shù)據(jù)信息有著重要的影響，主體服務(wù)器是計算機(jī)網(wǎng)絡(luò)的核心內(nèi)容，因此保護(hù)計算系統(tǒng)的主體服務(wù)器尤為重要[1]。網(wǎng)絡(luò)安全分析可以對當(dāng)前環(huán)境是否安全進(jìn)行判斷，并進(jìn)行必要的網(wǎng)絡(luò)安全管理，如對現(xiàn)存信息漏洞進(jìn)行補(bǔ)充，并在此基礎(chǔ)上對進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行詳細(xì)控制，提高計算機(jī)網(wǎng)絡(luò)的抵抗攻擊能力。同時，在網(wǎng)絡(luò)使用過程中，網(wǎng)絡(luò)安全分析能夠?qū)χ匾畔⑦M(jìn)行保護(hù)，使計算機(jī)網(wǎng)絡(luò)更加安全。

1.2 大數(shù)據(jù)技術(shù)概述

隨著我國經(jīng)濟(jì)的不斷發(fā)展，我國對網(wǎng)絡(luò)安全分析的要求也隨之提高，因此在實際網(wǎng)絡(luò)工程建設(shè)中，應(yīng)用大數(shù)據(jù)技術(shù)已經(jīng)成為了現(xiàn)代化發(fā)展的必然趨勢。大數(shù)據(jù)技術(shù)是當(dāng)前信息化時代的產(chǎn)物，其可以通過中心數(shù)據(jù)庫處理相關(guān)信息，且可以為不同的工作提供決策分析，其在實際應(yīng)用中以云計算為載體獲取巨量數(shù)據(jù)資源。就目前情況來看，大數(shù)據(jù)可以稱為信息化的深入改革，也是信息化的一種拓展，將其應(yīng)用在網(wǎng)絡(luò)安全分析中，可以將網(wǎng)絡(luò)運(yùn)行過程中的相關(guān)內(nèi)容進(jìn)行建模，進(jìn)一步提高網(wǎng)絡(luò)運(yùn)行管理效率?，F(xiàn)如今，大數(shù)據(jù)應(yīng)用越來越普及，利用大數(shù)據(jù)進(jìn)行分析和挖掘相關(guān)材料，可以突破當(dāng)前網(wǎng)絡(luò)安全分析的限制，且可以實現(xiàn)高效的信息管理與儲存，以此提高網(wǎng)絡(luò)管理的質(zhì)量[2]。

2 網(wǎng)絡(luò)安全分析應(yīng)用大數(shù)據(jù)技術(shù)的架構(gòu)

2.1 網(wǎng)絡(luò)安全分析的信息化架構(gòu)

在網(wǎng)絡(luò)安全分析的過程中，數(shù)據(jù)內(nèi)容較多且多數(shù)據(jù)的內(nèi)容較為復(fù)雜，為了滿足分析過程中的實際需求，需要應(yīng)用大數(shù)據(jù)技術(shù)處理相關(guān)信息，且可以將數(shù)據(jù)整理后存入數(shù)據(jù)庫中，以此實施深層次剖析，這樣的改變有助于網(wǎng)絡(luò)安全分析適應(yīng)我國的需求和變化。

（1）采集數(shù)據(jù)層：在數(shù)據(jù)庫實施數(shù)據(jù)采集，且可以根據(jù)網(wǎng)絡(luò)安全分析的要求采集所需數(shù)據(jù)，實現(xiàn)集中化管理[3]。

（2）數(shù)據(jù)傳輸、處理層：主要負(fù)責(zé)多種數(shù)據(jù)核算模型建立，包含了數(shù)據(jù)的輸出和輸入全過程，以此提高網(wǎng)絡(luò)安全數(shù)據(jù)分析的完整性。在此過程中大數(shù)據(jù)平臺會自動篩選錯誤采集的數(shù)據(jù)，提高數(shù)據(jù)采集的準(zhǔn)確性。

（3）存儲數(shù)據(jù)層：儲存數(shù)據(jù)層是大數(shù)據(jù)一體化平臺的管控中心，其可以實現(xiàn)對數(shù)據(jù)的存儲和管理，且可以對所需數(shù)據(jù)進(jìn)行備份。

（4）業(yè)務(wù)處理層：業(yè)務(wù)處理層會對模塊數(shù)據(jù)進(jìn)行處理，在數(shù)據(jù)處理完成后傳輸至存儲數(shù)據(jù)層，使網(wǎng)絡(luò)安全分析數(shù)據(jù)更加準(zhǔn)確。

2.2 大數(shù)據(jù)的整體功能

大數(shù)據(jù)具備處理網(wǎng)絡(luò)安全問題的一系列機(jī)制，可通過實時的監(jiān)控發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)運(yùn)行中存在的安全問題，并最終通過分析解決相關(guān)問題。

（1）基礎(chǔ)數(shù)據(jù)：基礎(chǔ)數(shù)據(jù)包括網(wǎng)絡(luò)安全分析中，當(dāng)前計算機(jī)運(yùn)行的實時信息數(shù)據(jù)和過往數(shù)據(jù)，且可以對相關(guān)信息資源文件進(jìn)行提取和處理。

（2）數(shù)據(jù)甄別：對數(shù)據(jù)進(jìn)行甄別，如出現(xiàn)不符合要求的數(shù)據(jù)將會舍棄并發(fā)出提示，是數(shù)據(jù)處理中的重要組成部分。

（3）實時分析：主要負(fù)責(zé)數(shù)據(jù)的計算，以此將數(shù)據(jù)詳細(xì)分析并歸類。

（4）分析統(tǒng)計：對全部分析數(shù)據(jù)進(jìn)行二次分析，并按照網(wǎng)絡(luò)安全分析的實際需求開展統(tǒng)計分析。

（5）大數(shù)據(jù)分析：以大數(shù)據(jù)處理相關(guān)工作，在處理完成后展示處理信息。

3 大數(shù)據(jù)技術(shù)下網(wǎng)絡(luò)安全分析的特點(diǎn)

3.1 分析用戶行為

在大數(shù)據(jù)技術(shù)下，網(wǎng)絡(luò)安全要注重對用戶使用網(wǎng)絡(luò)行為進(jìn)行分析，提高網(wǎng)絡(luò)安全的針對性。因此在計算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，要根據(jù)實際需要對用戶的網(wǎng)絡(luò)行為進(jìn)行科學(xué)合理的評估。從而能夠針對網(wǎng)絡(luò)安全隱患而制定相應(yīng)的安全防范措施。比如可以對計算機(jī)用戶的使用日志和記錄進(jìn)行分析，掌握用戶使用計算機(jī)網(wǎng)絡(luò)的特點(diǎn)和習(xí)慣，利用大數(shù)據(jù)分析技術(shù)對用戶的網(wǎng)絡(luò)使用特征進(jìn)行對比和分類，從而能夠?qū)ふ页霎惓Ｓ脩?，監(jiān)測非法的網(wǎng)絡(luò)使用行為。另外借助大數(shù)據(jù)技術(shù)可以建立有效的網(wǎng)絡(luò)用戶特征數(shù)據(jù)庫，基于網(wǎng)絡(luò)用戶特點(diǎn)甄別出假冒合法用戶，減少對系統(tǒng)破壞的問題，對于用戶實施全面有效管理，提高計算機(jī)網(wǎng)絡(luò)安全分析與管理的質(zhì)量[4]。

3.2 監(jiān)控網(wǎng)絡(luò)流量

網(wǎng)絡(luò)流量是對計算機(jī)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行衡量的關(guān)鍵指標(biāo)，在一定程度上可以實現(xiàn)對網(wǎng)絡(luò)流量的全方位監(jiān)控。而且能夠?qū)崿F(xiàn)在點(diǎn)對點(diǎn)的網(wǎng)絡(luò)連接通信過程中，對不同計算機(jī)之間傳輸?shù)馁Y源進(jìn)行監(jiān)控，防止出現(xiàn)網(wǎng)絡(luò)安全隱患。另外在針對網(wǎng)絡(luò)攻擊風(fēng)險時，由于外部網(wǎng)絡(luò)對計算機(jī)的攻擊主要是分布式的攻擊方式，攻擊時一般使用被合理控制的主機(jī)對被攻擊服務(wù)發(fā)出相應(yīng)的控制請求，而這一過程會出現(xiàn)網(wǎng)絡(luò)流量異常狀況，相關(guān)網(wǎng)絡(luò)管理員可以根據(jù)計算機(jī)網(wǎng)絡(luò)流量的異常現(xiàn)狀尋找異常原因，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，自動啟動預(yù)防和管理控制程序措施，從而能夠確保計算機(jī)網(wǎng)絡(luò)的安全性。

3.3 數(shù)據(jù)準(zhǔn)確獲取

大數(shù)據(jù)技術(shù)對于網(wǎng)絡(luò)安全分析有著極其重要的意義和作用，其具有可視化分析的優(yōu)勢，可以促使數(shù)據(jù)的結(jié)構(gòu)和特點(diǎn)能夠更為清晰、直觀的展現(xiàn)出現(xiàn)，在此過程中利用數(shù)據(jù)挖掘算法，深入數(shù)據(jù)本身進(jìn)行預(yù)測性分析，通過建模以及數(shù)據(jù)模型代入等進(jìn)行預(yù)測。同時，在現(xiàn)階段科學(xué)技術(shù)的支持下，大數(shù)據(jù)分析技術(shù)的語義引擎能夠較為主動的提取數(shù)據(jù)的相關(guān)信息，進(jìn)一步完善網(wǎng)絡(luò)安全管理的內(nèi)容，在理論研究以及實際應(yīng)用中，大數(shù)據(jù)分析技術(shù)都可以保障數(shù)據(jù)分析結(jié)果的真實性和有效性，提高網(wǎng)絡(luò)安全分析的效率。

4 常見的網(wǎng)絡(luò)安全問題

4.1 網(wǎng)絡(luò)系統(tǒng)自身存在漏洞

計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的漏洞是計算機(jī)網(wǎng)絡(luò)安全的主要問題之一，在當(dāng)前階段任何計算機(jī)系統(tǒng)都不可避免的存在系統(tǒng)漏洞，在用戶自行安全使用軟件或者進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，都有可能會導(dǎo)致安全風(fēng)險。部分不法分子會利用這些系統(tǒng)漏洞而采用網(wǎng)絡(luò)攻擊的方式控制用戶計算機(jī)設(shè)備，盜取重要信息、文件等。同時計算機(jī)用戶的網(wǎng)絡(luò)安全意識有待加強(qiáng)，因為能夠認(rèn)識到網(wǎng)絡(luò)安全的重要性，就會導(dǎo)致在實際應(yīng)用網(wǎng)絡(luò)的過程中，缺少對計算機(jī)的安全管理，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險性增大[5]。

4.2 計算機(jī)木馬病毒的威脅

當(dāng)前計算機(jī)木馬病毒威脅是比較嚴(yán)重的網(wǎng)絡(luò)安全問題，其會隱藏在信息、郵件、軟件中，當(dāng)計算機(jī)感染木馬病毒遭到入侵時，就會導(dǎo)致計算機(jī)內(nèi)部的數(shù)據(jù)出現(xiàn)嚴(yán)重的損毀，嚴(yán)重的可能會導(dǎo)致機(jī)密信息出現(xiàn)泄漏、被拷貝盜取等。同時木馬病毒會影響計算機(jī)系統(tǒng)的正常運(yùn)行，造成計算機(jī)系統(tǒng)癱瘓，對用戶的個人信息安全形成極大的威脅。

4.3 網(wǎng)絡(luò)監(jiān)管制度不完善

計算機(jī)網(wǎng)絡(luò)安全問題的頻發(fā)最主要原因即是監(jiān)管制度的不完善、網(wǎng)絡(luò)安全監(jiān)督力度不足等。雖然當(dāng)前我國對于網(wǎng)絡(luò)安全管理制定和出臺的一定的措施和制度，但是相比于網(wǎng)絡(luò)技術(shù)的發(fā)展，還存在很多的不足，致使網(wǎng)絡(luò)監(jiān)督的作用無法有效發(fā)揮，為不法分子留下可趁之機(jī)。所以當(dāng)前網(wǎng)絡(luò)監(jiān)管制度的缺失以及管理技術(shù)的不成熟導(dǎo)致了計算機(jī)網(wǎng)絡(luò)安全管理的實際效果不顯著。

4.4 網(wǎng)絡(luò)結(jié)構(gòu)偏差

現(xiàn)有的計算機(jī)網(wǎng)絡(luò)可能會出現(xiàn)結(jié)構(gòu)偏差的問題，例如計算機(jī)操作人員如接收了錯誤文件，出現(xiàn)信息泄漏，且也會存在更改計算機(jī)程序代碼、串改指令，導(dǎo)致計算機(jī)正常功能無法正常運(yùn)行的情況[6]。相當(dāng)大一部分不法分子因?qū)ΜF(xiàn)實生活的不滿或者在巨大的利益驅(qū)使下，利用自身計算機(jī)方面的技術(shù)入侵計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行惡意破壞，利用相關(guān)技術(shù)對數(shù)據(jù)信息進(jìn)行肆意盜取，嚴(yán)重時可導(dǎo)致計算機(jī)網(wǎng)絡(luò)癱瘓，對計算機(jī)網(wǎng)絡(luò)安全造成很大的影響。

5 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用策略

5.1 合理劃分子網(wǎng)

傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)需要建立在總體架構(gòu)之上，在實際建設(shè)中需要消耗大量的資源，且網(wǎng)絡(luò)會存在安全隱患，容易出現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)偏差等問題。大數(shù)據(jù)技術(shù)的應(yīng)用可以突破這個弊端，其在實際應(yīng)用中可以將局域網(wǎng)內(nèi)部合理劃分，為不同網(wǎng)絡(luò)區(qū)間提供防護(hù)，在提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的效率的基礎(chǔ)上，進(jìn)一步優(yōu)化整合子網(wǎng)，降低資源的消耗，保證系統(tǒng)的安全性與穩(wěn)定性。安全性和穩(wěn)定性是大數(shù)據(jù)技術(shù)應(yīng)用的基本標(biāo)準(zhǔn)，實際建設(shè)中不僅可以擴(kuò)大防護(hù)網(wǎng)絡(luò)的覆蓋面，還可以保證信息資源使用的安全性與有效性，在識別中會以協(xié)議限制不相符合的情況進(jìn)入，防止網(wǎng)絡(luò)黑客的攻擊或木馬侵入，且可以對龐大的用戶群體進(jìn)行分析，創(chuàng)建出符合用戶需求的網(wǎng)絡(luò)環(huán)境，為人們提供一個良好健康的網(wǎng)絡(luò)平臺。除此之外，大數(shù)據(jù)技術(shù)還可以對類似需求的用戶人員進(jìn)行劃分，對各項資源進(jìn)行合理配置，滿足當(dāng)前時代網(wǎng)絡(luò)安全分析的多樣化需求[7]。

5.2 在訪問分析中的應(yīng)用

計算機(jī)網(wǎng)絡(luò)應(yīng)用中的訪問可能會來帶漏洞，其作為安全問題較為容易發(fā)生的環(huán)節(jié)，需要有效應(yīng)用大數(shù)據(jù)技術(shù)。大數(shù)據(jù)技術(shù)可以自動的將用戶的各種信息進(jìn)行區(qū)分，根據(jù)劃分的等級來開展對應(yīng)的防護(hù)措施，并在此基礎(chǔ)上對日志文件進(jìn)行細(xì)致的監(jiān)控，通過這樣的方式來更好的采取對應(yīng)措施處理安全難問題，保證計算機(jī)網(wǎng)絡(luò)的安全性。例如，在用戶在計算機(jī)網(wǎng)絡(luò)中獲取信息的過程中，使用大數(shù)據(jù)技術(shù)中的病毒防護(hù)技術(shù)會進(jìn)行歸檔和劃分，通過對信息的性質(zhì)和用途進(jìn)行分析后，會對網(wǎng)絡(luò)日志進(jìn)行監(jiān)控，隨著使用大數(shù)據(jù)技術(shù)也會不斷進(jìn)步，使技術(shù)的應(yīng)用更加符合用戶需求，最終提升用戶計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。

5.3 建立完善的監(jiān)管制度

在當(dāng)前時代背景下，網(wǎng)絡(luò)安全問題懲處不清，針對計算機(jī)網(wǎng)絡(luò)管理存在的一些不足，需要建立完善、合理的網(wǎng)絡(luò)安全監(jiān)管制度作為保障，并將大數(shù)據(jù)技術(shù)融入監(jiān)管中，從而減少非法網(wǎng)絡(luò)入侵行為，避免安全問題的發(fā)生。根據(jù)大數(shù)據(jù)技術(shù)的安全特征，應(yīng)在計算機(jī)網(wǎng)絡(luò)中建立數(shù)據(jù)庫，寫入相關(guān)抵御程序代碼，充分凈化網(wǎng)絡(luò)環(huán)境，構(gòu)建良好的網(wǎng)絡(luò)安全體系，建立安全的網(wǎng)絡(luò)結(jié)構(gòu)層次。同時，要利用大數(shù)據(jù)技術(shù)收集用戶的需求和意見，對網(wǎng)絡(luò)安全監(jiān)管制度進(jìn)行創(chuàng)新和優(yōu)化，加大網(wǎng)絡(luò)安全監(jiān)管力度，嚴(yán)懲不法網(wǎng)絡(luò)行為。最后，應(yīng)利用大數(shù)據(jù)技術(shù)建立安全管理體系，對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，加強(qiáng)對計算機(jī)系統(tǒng)和設(shè)備的保護(hù)，營造良好、純凈的網(wǎng)絡(luò)環(huán)境。

5.4 數(shù)據(jù)加密模塊設(shè)計

隨著我國經(jīng)濟(jì)化建設(shè)逐漸深化，計算機(jī)網(wǎng)絡(luò)信息安全也需要給予保障。根據(jù)我國當(dāng)下網(wǎng)絡(luò)社會發(fā)展現(xiàn)象而言，網(wǎng)絡(luò)安全的核心內(nèi)容便是提升網(wǎng)絡(luò)中的信息安全，因此在進(jìn)行計算機(jī)網(wǎng)絡(luò)設(shè)計過程中，可以利用大數(shù)據(jù)技術(shù)對系統(tǒng)進(jìn)行模塊整體劃分，而計算機(jī)網(wǎng)絡(luò)也能夠在此基礎(chǔ)上實現(xiàn)鄰層交換。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)流量通過接口設(shè)計大數(shù)據(jù)技術(shù)模塊，可以將數(shù)據(jù)包送入設(shè)備進(jìn)行處理，數(shù)據(jù)包在此完成物理層及數(shù)據(jù)鏈路層檢測，包括以太網(wǎng)數(shù)據(jù)包最小字節(jié)檢測、jabber 幀檢測、接口緩存區(qū)溢出檢測、線路信號檢測等，以此為信息提供安全保障。

6 結(jié)束語

隨著我國科學(xué)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)也愈發(fā)完善，將大數(shù)據(jù)及時應(yīng)用在網(wǎng)絡(luò)安全分析中，能夠根據(jù)實際需求對網(wǎng)絡(luò)情況進(jìn)行完善，從而有效提高計算機(jī)網(wǎng)絡(luò)信息的安全性，保證數(shù)據(jù)的安全。