大數據時代計算機網絡安全主動防御模型設計

何春

摘 要： 為提高大數據時代計算機網絡安全防御能力，分析了大數據中心應用功能，構建了一個完善的安全防御系統，系統采用了預警、保護、監測、響應、恢復、反擊等關鍵技術。結果表明，該系統可以主動發現網絡存在木馬、病毒等威脅，可以有效阻止攻擊，保證網絡的正常運行。主動防御模型可以為網絡安全保護提供一個積極的思路，進一步擴展了安全防御的思路。

關鍵詞： 大數據； 安全保護； 主動防御； 系統威脅

中圖分類號： TP 393.08 文獻標志碼： A 文章編號： 1671-2153（2016）04-0097-03

0 引 言

光纖通信、4G移動通信等技術的快速發展和進步，可以將分布于世界各地終端、服務器等軟硬件資源集成在一起，采用矩陣的方式為人們提供強大的信息化服務，形成一個大數據中心，實現用戶數據通信、計算服務、加工處理等功能[1]。大數據應用中心將不同的操作系統、應用程序、硬件設備連接在一起。多種異構系統通信存儲過程中，可能存在許多潛在的漏洞，可能為黑客、木馬和病毒攻擊系統提供便捷渠道[2]。為了提高大數據安全防御技術，本文詳細地分析了大數據系統功能架構，結合系統功能構建了一個功能完善的安全防御系統，引入了主動式、多層次的安全防御技術，以提高大數據安全性能。

1 大數據中心應用功能設計

目前，互聯網、分布式計算、透明計算等技術可以將存儲器、光纖通信資源、應用服務器、安全服務器等軟硬件資源進行虛擬化，形成一個對用戶來講完全透明的大數據應用中心，以有效提升應用系統的吞吐率，進而改進系統的并發性。與云計算、MVC、B/S多功能層次架構相結合，大數據應用中心可以劃分為三個關鍵功能層次，分別是應用服務層、管理中間件層和基礎設施層，如圖1所示。

（1） 應用服務層。應用服務層可以為用戶分配相關的賬戶和口令，提供一個強大的系統訪問接口，以便能夠為用戶提供輸入邏輯業務請求、瀏覽系統處理結果的操作界面。

（2） 管理中間件層。管理中間件層可以負責大數據應用中心資源運行監控、負載均衡等功能，可以監督存儲器資源調度情況，控制系統安全訪問，提供軟硬件資源通信渠道。

（3） 基礎設施層。基礎設施層可以為用戶應用系統提供硬件資源，并且能夠將這些硬件資源虛擬化，最大化共享硬件資源，提高系統的集成能力和并發處理效率，具有重要的作用。

2 安全系統設計

2.1 安全防御功能設計

大數據應用中心面臨的攻擊威脅可以通過PC機、移動終端等渠道進行傳播，并且病毒、木馬的潛伏周期更長，黑客破壞的范圍更廣，安全威脅日趨智能化[3]。為了提高大數據應用中心的防御能力，可以構建一個主動防御系統，提高安全運行能力。大數據應用中心安全防御功能主要包括6個關鍵功能，分別是大數據應用中心配置管理、安全策略管理、網絡運行日志管理、網絡狀態監控管理、網絡運行報表管理、用戶信息管理，如圖2所示。

2.2 安全系統關鍵技術

大數據應用中心安全設計過程中，采用縱深化、層次化和主動式的安全防御原則[3]，構建了一個強大的安全防御系統，這個系統主要包括6種技術，詳細描述如下：

（1） 安全預警。安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能[4]。大數據應用中心集成了多種異構應用軟件，這些軟件采用不同的架構、開發語言和環境實現，集成過程中使用接口進行通信，容易產生各類型漏洞，為安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅。行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為，進一步提高預警能力，保證系統具備初步的安全性。

（2） 安全保護。大數據應用中心采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等多個內容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證大數據應用中心數據的完整性。目前，隨著大數據應用中心的普及和推廣，安全防御措施又引入了先進的數字簽名等防御技術，防止數據通信過程中存在的抵賴行為。因此，安全防御系統將多種網絡安全防御技術整合在一起，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止大數據應用中心被攻擊和感染，擾亂大數據應用中心正常使用[5]。

（3） 安全監測。大數據應用中心實施安全監測是非常必要的，其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時地獲取網絡流量，利用軟件或硬件關聯規則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全響應功能進行清除威脅。目前，大數據應用中心已經引入了漏洞掃描技術，能夠實時地掃描系統中存在的漏洞，及時進行補丁，防止系統遭受非法入侵。

（4） 安全響應。大數據應用中心安全防御系統中，如果系統監控到嚴重的病毒、木馬或黑客攻擊威脅，此時其就可以激活殺毒軟件、木馬查殺工具等，阻斷大數據應用中心的安全威脅，同時也可以將安全威脅引誘到備注主機上，更好地獲取大數據應用中心攻擊來源，便于反擊。目前，大數據應用中心安全防御系統已經引入了360企業殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

（5） 系統恢復。大數據應用中心操作過程中，許多的用戶均未受過專業的計算機網絡配置、應用軟件操作訓練，因此容易在系統操作過程中容易攜帶有病毒的U盤、硬盤接入系統，造成網絡系統文件受到病毒感染，并且在網絡中進行傳播，導致大數據應用中心中止運行。如果服務系統一旦受到威脅，可以采用系統恢復技術，將系統恢復到一個正常的狀態，盡最大努力降低系統損失。系統恢復技術包括多種，分別是系統在線備份、離線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統。大數據應用中心采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態，降低損失。

（6） 安全反擊。在符合法律法規的條件下，大數據應用中心可以采用適當的反擊技術反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

3 結束語

隨著大數據技術的快速發展，網絡安全攻擊渠道逐漸呈現出多樣化、智能化等特點，并且網絡攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響到大數據應用中心的正常運行。因此，定期引入先進的安全防御策略，動態化地提升大數據應用中心安全防御能力，構建一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻：

[1] 樊璐瑩. 基于大數據的網絡安全防御技術及模型[J]. 計算機光盤軟件與應用，2015（3）：158-159.

[2] 張洪德，王宇. 安全防御理論在大數據環境中的適應性研究[J]. 信息安全與技術，2015，6（8）：211-212.

[3] 王其民. 大數據時代計算機網絡安全防御系統研究與設計[J]. 數字通信世界，2015，16（7）：123-124.

[4] 袁永波，胡元蓉. 探析大數據時代下的網絡安全問題[J]. 網絡安全技術與應用，2015（2）：165-165.

[5] 劉金勇. 大數據時代互聯網安全管理系統研究與探討[J]. 網絡安全技術與應用，2015（6）：61-61.

Abstract： In order to improve the big data era， the computer network security and defense capability， based on the analysis of the function of applications for large data center， build a perfect security defense system， the warning， protection， detection， response， recovery and counter key technology， system operation results show that the to proactively find Trojans， viruses and other threats in network， can effectively prevent the attack and ensure the network normal operation. Active defense model can provide a positive idea for network security protection， and further expand the idea of security defense.

Keywords： bigdata； securityprotection； active defense； systemthreat

（責任編輯：徐興華）