俞喬

摘 要：隨著國內(nèi)互聯(lián)網(wǎng)技術(shù)的普及，網(wǎng)絡(luò)安全分析成為一項重要的內(nèi)容。當(dāng)前大數(shù)據(jù)技術(shù)的不斷發(fā)展，在社會上引起了熱議，這一項技術(shù)的應(yīng)用范圍也越來越廣。若能將其應(yīng)用在網(wǎng)絡(luò)安全分析中，會起到極為重要的作用。文章就此展開探討，結(jié)合目前的大數(shù)據(jù)技術(shù)，對網(wǎng)絡(luò)安全進(jìn)行評估能夠促進(jìn)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展。文章對使用大數(shù)據(jù)技術(shù)的重要性、傳統(tǒng)技術(shù)使用中的不足以及大數(shù)據(jù)技術(shù)在具體實踐中的應(yīng)用進(jìn)行了說明，希望可以起到一些推動作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全;分析;大數(shù)據(jù)技術(shù);應(yīng)用

0? ? 引言

了解大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中應(yīng)用的重要性，以及目前傳統(tǒng)方式在使用中的不足，能夠讓進(jìn)行網(wǎng)絡(luò)安全分析的工作人員提高安全分析的相關(guān)專業(yè)技能。在實際的工作中更好地發(fā)揮大數(shù)據(jù)技術(shù)的優(yōu)勢，創(chuàng)建更加安全的網(wǎng)絡(luò)環(huán)境。

1? ? 意義

面對網(wǎng)絡(luò)環(huán)境日益復(fù)雜的情況，通過使用大數(shù)據(jù)技術(shù)能夠很好地處理網(wǎng)絡(luò)安全方面的問題。大數(shù)據(jù)技術(shù)在數(shù)據(jù)信息的存儲方面，可以將存儲容量大幅度地提高，即使面對信息量龐大且復(fù)雜的實際需求，其在運行中的高效率及準(zhǔn)確性得到了充分的驗證。在進(jìn)行數(shù)據(jù)儲存的環(huán)節(jié)能夠?qū)?shù)據(jù)進(jìn)行全面的匯總，保障存儲過程數(shù)據(jù)不會發(fā)生丟失。大數(shù)據(jù)技術(shù)有效地降低了進(jìn)行網(wǎng)絡(luò)安全分析的人力成本及經(jīng)濟(jì)成本。由于其所采用的分布式結(jié)構(gòu)，在實際運行過程中對動力資源的需求較低，同時整個過程基本可以實現(xiàn)全自動化的分析，避免了人為因素的影響。其分布式結(jié)構(gòu)的優(yōu)勢可以讓其在配置相對較低的系統(tǒng)中依然可以高效地運行。應(yīng)用大數(shù)據(jù)技術(shù)可以提高數(shù)據(jù)分析的準(zhǔn)確性，避免在分析過程中調(diào)用一些技術(shù)數(shù)據(jù)信息，根據(jù)數(shù)據(jù)信息的特點其內(nèi)部會采取優(yōu)化的算法，使得數(shù)據(jù)分析結(jié)果能夠快速地呈現(xiàn)。在保障數(shù)據(jù)精度方面，其對數(shù)據(jù)信息從多方面進(jìn)行綜合分析，能夠?qū)⒁恍└蓴_數(shù)據(jù)信息篩選出來，為網(wǎng)絡(luò)安全分析提供精準(zhǔn)的數(shù)據(jù)基礎(chǔ)[1]。

2 現(xiàn)狀分析

現(xiàn)如今網(wǎng)絡(luò)信息技術(shù)的發(fā)展日新月異，在技術(shù)的發(fā)展過程中高速增長的數(shù)據(jù)信息。雖然大量的數(shù)據(jù)信息能夠為使用者提供更加豐富的網(wǎng)絡(luò)體驗，但是為進(jìn)行網(wǎng)絡(luò)安全的評估制造了一定的困難。在實際應(yīng)用過程中，數(shù)據(jù)信息的類型較多且數(shù)據(jù)信息結(jié)構(gòu)較為復(fù)雜，通常經(jīng)過了一系列的處理。因此為進(jìn)行數(shù)據(jù)信息的分類匯總及對部分?jǐn)?shù)據(jù)的深入分析提出了更高的要求。面對龐大的信息數(shù)據(jù)，需要在匯總分析的過程中提高系統(tǒng)運行的效率，讓數(shù)據(jù)信息能夠在有限的時間內(nèi)快速地流轉(zhuǎn)至相對應(yīng)的數(shù)據(jù)庫中。在此過程中更為重要的是要保障數(shù)據(jù)信息的全面性及準(zhǔn)確性，為進(jìn)行網(wǎng)絡(luò)安全的評估造成了不便[2]。

2.1 數(shù)據(jù)存儲處理

在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)不斷提高的背景下，使用傳統(tǒng)的分析方法已經(jīng)不能夠滿足當(dāng)下的需求。以往的分析方法使用的數(shù)據(jù)處理方法相對比較單一，并且使用結(jié)構(gòu)化數(shù)據(jù)方式對數(shù)據(jù)進(jìn)行處理需要花費大量的經(jīng)濟(jì)成本。為了在成本上進(jìn)行控制，其一般會對數(shù)據(jù)信息進(jìn)行一系列的處理，進(jìn)一步提高系統(tǒng)中能夠存儲的容量。然而在處理數(shù)據(jù)的環(huán)節(jié)極易發(fā)生數(shù)據(jù)信息的丟失。對一些復(fù)雜數(shù)據(jù)進(jìn)行處理需要花費大量的時間，并且數(shù)據(jù)的準(zhǔn)確性受到了嚴(yán)重的影響，使得數(shù)據(jù)存儲失去了最初的作用。這種處理方式在面對大數(shù)據(jù)的實際應(yīng)用中，出現(xiàn)問題的概率更多，無法保障數(shù)據(jù)信息的完整性。

2.2 信息竊取問題

網(wǎng)絡(luò)信息技術(shù)被廣泛地應(yīng)用于人們的日常生活中，以及企業(yè)、學(xué)校、事業(yè)單位等。隨著信息傳遞需求的不斷提升對網(wǎng)絡(luò)信息安全的要求更高，需要確保信息傳遞時不會發(fā)生泄漏或竊取問題。然而實際情況并不理想，例如在醫(yī)院的信息系統(tǒng)中醫(yī)生將就診人員的資料信息通過網(wǎng)絡(luò)形式建立在數(shù)據(jù)庫中，便于醫(yī)生根據(jù)患者的以往病例制定更加有效的治療方案。這些信息數(shù)據(jù)常常會面臨一些惡意的竊取，將患者的信息數(shù)據(jù)進(jìn)行交易獲取利益。在房地產(chǎn)行業(yè)中尤其是一些大型大開發(fā)商其內(nèi)部的數(shù)據(jù)信息更易遭到不法分子的攻擊，獲取購房人員的資料信息達(dá)到其他產(chǎn)品的銷售或其他目的獲取利益。所以說信息的竊取與我們的日常生活密切相關(guān)，需要使用更加有效的方式確保網(wǎng)絡(luò)安全。

2.3 身份偽造問題

現(xiàn)如今，隨著網(wǎng)絡(luò)技術(shù)在國內(nèi)的高速發(fā)展，越來越多地應(yīng)用于人們的日常生活中。隨之出現(xiàn)了利用網(wǎng)絡(luò)漏洞對使用者的信息進(jìn)行獲取，偽造身份。通過對近些年發(fā)生的網(wǎng)絡(luò)違法行為進(jìn)行分析，可以看出進(jìn)行身份偽造是發(fā)生網(wǎng)絡(luò)安全問題的重要內(nèi)容之一。在使用者使用網(wǎng)絡(luò)的過程中，會遭到一些黑客的惡意入侵，通過其掌握的網(wǎng)絡(luò)安全相關(guān)技術(shù)，能夠快速地發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞。當(dāng)發(fā)現(xiàn)使用者的身份信息能夠讓其利用在一些使用環(huán)境中獲取利益時，會遭到破壞，其自身的身份信息被黑客獲取，將其轉(zhuǎn)化為網(wǎng)絡(luò)系統(tǒng)中的識別信息。面對網(wǎng)絡(luò)系統(tǒng)中的身份信息偽造現(xiàn)象，監(jiān)管人員及時準(zhǔn)確地獲取偽造者的相關(guān)資料比較困難，此類現(xiàn)象在網(wǎng)絡(luò)安全中經(jīng)常發(fā)生。

3 具體應(yīng)用

3.1 數(shù)據(jù)采集

在進(jìn)行網(wǎng)絡(luò)安全評估的環(huán)節(jié)中，其主要是將系統(tǒng)中的通信流量以及日志數(shù)據(jù)進(jìn)行綜合分析。大數(shù)據(jù)技術(shù)在對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行采集是主要也是根據(jù)上述兩項內(nèi)容進(jìn)行，與網(wǎng)絡(luò)安全的評估方式具有高度的一致性，提高了網(wǎng)絡(luò)安全評價時的統(tǒng)一性，避免了過程中的轉(zhuǎn)化導(dǎo)致部分?jǐn)?shù)據(jù)內(nèi)容的缺失。這種采集數(shù)據(jù)的方式使得安全分析技術(shù)得到了進(jìn)一步提升。對以往分析技術(shù)中的采集效率低，采集準(zhǔn)確度不高進(jìn)行了徹底的改變。為后期進(jìn)行數(shù)據(jù)的存儲，利用數(shù)據(jù)信息開展相關(guān)工作提供準(zhǔn)確全面的技術(shù)資料。

3.2 數(shù)據(jù)查詢

在大數(shù)據(jù)技術(shù)的支持下，網(wǎng)絡(luò)安全分析環(huán)節(jié)中對所需的關(guān)鍵信息進(jìn)行查詢時能夠高效地完成。大數(shù)據(jù)技術(shù)將各種數(shù)據(jù)信息按照其數(shù)據(jù)類型、大小及復(fù)雜程度進(jìn)行了系統(tǒng)的匯總。并在其內(nèi)部建立了一套高效的算法程序，能夠按照數(shù)據(jù)自身的結(jié)構(gòu)特點，將其快速地流轉(zhuǎn)至所對應(yīng)的數(shù)據(jù)目錄中，便于使用人員快速地獲取所需檢索的內(nèi)容。由于大數(shù)據(jù)技術(shù)能夠?qū)⑦@些數(shù)據(jù)信息劃分的極為詳細(xì)，并且不會對原有的技術(shù)參數(shù)進(jìn)行改變，使得系統(tǒng)運行時的準(zhǔn)確度得到明顯的改善。為網(wǎng)絡(luò)安全分析創(chuàng)造了基礎(chǔ)的評價條件，降低了相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)安全分析的評價壓力。

3.3 數(shù)據(jù)存儲

隨著數(shù)據(jù)的結(jié)構(gòu)更加復(fù)雜，傳遞的速度不斷提升，進(jìn)行數(shù)據(jù)存儲時面臨著巨大的挑戰(zhàn)，在這樣的工作環(huán)境中網(wǎng)絡(luò)安全分析無法實現(xiàn)正常的運行。通過大數(shù)據(jù)技術(shù)在此過程中的應(yīng)用，將進(jìn)行數(shù)據(jù)存儲所面臨的難度大幅度地降低。其內(nèi)部可以按照數(shù)據(jù)信息的類型特點使用不同的存儲方式對數(shù)據(jù)進(jìn)行處理，保障網(wǎng)絡(luò)安全技術(shù)的有效開展。該技術(shù)在使用過程中對數(shù)據(jù)信息以列式的儲存方式為主，依靠其快速檢索信息的優(yōu)勢，在滿足使用人員查詢要求的前提下，按照其自身的特點進(jìn)行數(shù)據(jù)的存儲。整個存儲的主要流程為，對數(shù)據(jù)信息進(jìn)行初步的分類，排除一些對數(shù)據(jù)匯總有影響的干涉信息，對這些分類的信息進(jìn)行進(jìn)一步分析，按照其復(fù)雜程度、信息量的大小進(jìn)行梳理。采用符合數(shù)據(jù)特點的計算方法，將數(shù)據(jù)信息流轉(zhuǎn)至對應(yīng)的數(shù)據(jù)明細(xì)目錄中。大數(shù)據(jù)技術(shù)可以實現(xiàn)對數(shù)據(jù)的分析存儲同步處理，提高了數(shù)據(jù)存儲的效率[3]。

3.4 數(shù)據(jù)分析

網(wǎng)絡(luò)安全分析時需要根據(jù)數(shù)據(jù)的類型特點，結(jié)構(gòu)復(fù)雜程度以及數(shù)據(jù)的重要性合理地選擇適宜的分析方法。只有這樣才能夠保障數(shù)據(jù)信息在快速變化的網(wǎng)絡(luò)系統(tǒng)中得到及時精準(zhǔn)的分析，使得安全分析工作得以持續(xù)地進(jìn)行，確保網(wǎng)絡(luò)安全不會受到影響。信息數(shù)據(jù)在儲存?zhèn)鬟f的環(huán)節(jié)中不可避免地會受到外界其他信息的干擾。在進(jìn)行數(shù)據(jù)分析的過程中首先需要對這些干擾信息進(jìn)行徹底的篩選，確保用于安全分析時數(shù)據(jù)具有較高的準(zhǔn)確性[4]。當(dāng)一些數(shù)據(jù)傳遞過程中遭到破壞，安全分析前需要對這些數(shù)據(jù)進(jìn)行相關(guān)處理，使其具有完整的數(shù)據(jù)信息。此種方式對數(shù)據(jù)信息的準(zhǔn)確性、全面性有著極大的提升作用，在一定程度上降低了用于數(shù)據(jù)篩選及內(nèi)容優(yōu)化的成本，使得網(wǎng)絡(luò)安全分析創(chuàng)造更多的經(jīng)濟(jì)價值。

4? ? 結(jié)語

總而言之，網(wǎng)絡(luò)安全分析中使用大數(shù)據(jù)技術(shù)對數(shù)據(jù)存儲容量的提升、經(jīng)濟(jì)成本的降低以及安全分析準(zhǔn)確性、全面性的提高具有重要的意義。傳統(tǒng)的數(shù)據(jù)技術(shù)在使用中數(shù)據(jù)處理方式相對比較單一，信息在傳遞時容易泄露以及身份信息極易被偽造。大數(shù)據(jù)技術(shù)在數(shù)據(jù)采集、查詢、存儲以及分析中的具體應(yīng)用能夠有效地改善網(wǎng)絡(luò)安全中的問題，提高安全分析的精準(zhǔn)性。

[參考文獻(xiàn)]

[1]陳艷華. 基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)應(yīng)用服務(wù)質(zhì)量監(jiān)控研究[D].廈門：廈門大學(xué)，2018.

[2]廖紅藝，譚文武. 計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J]. 科技創(chuàng)新與應(yīng)用，2018（34）：73-74.

[3]李貴鵬. 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)與實踐探究[J]. 通信電源技術(shù)，2018（3）：178-179.

[4]羅虹. 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)實踐探索[J]. 中外企業(yè)家，2019（24）：63.

（編輯 何 琳）