大數據時代信息安全防御技術現狀及發展趨勢研究

常廣建 王鈺博 王喜仁 陸軍裝甲兵學院

引言：隨著光纖通信、移動通信、云計算等技術的發展，互聯網已經承載了數以萬計的應用軟件和用戶資源，促使人們進入到了大數據時代。利用計算機開發的軟件非常多，覆蓋的領域也很廣，比如手機銀行、智能家居、智能制造、移動辦公等，提高了人們工作、生活和學習的便捷性。但是，信息時代也面臨著許多攻擊威脅，比如一些黑客開發了勒索病毒，侵入人們的應用軟件破壞系統安全，索要比特幣等錢財；同時，大量的DDOS攻擊和數據盜竊事件的發生給人們帶來了極大威脅。據互聯網安全報告顯示，每年因為信息安全產生的損失高達數百億元人民幣。因此，大數據時代不僅要提高互聯網應用能力，同時還要保證信息安全防御能力。本文基于筆者多年的研究實踐，詳細地描述了大數據時代網絡安全防御技術，同時展望了未來安全防御技術發展趨勢。

1 大數據時代信息安全防御技術現狀分析

大數據時代信息安全防御技術很多，關鍵技術包括防火墻、殺毒軟件、Web安全服務等，詳細描述如下。

1.1 防火墻

防火墻作為一種被動防御技術，經過多年的普及和使用，已經誕生了很多類型，比如網絡層防火墻、應用層防火墻和數據庫防火墻。防火墻部署于TCP/IP通信協議堆棧IP傳輸層上，是一種IP數據包過濾器，利用枚舉方法深入分析數據包中的相關內容，按照既定規則進行封包操作，禁止一切違反規則的數據包內容通過協議侵入網絡，造成網絡的數據傳輸中斷和破壞數據內容。網絡層防火墻可以分析的內容很多，分別是IP數據包源地址、IP數據包目的地址、源端口號和目的端口號，針對這些字段進行過濾和分析，查看其是否來源于非法攻擊方向。網絡層防火墻協議規則設置完畢之后不易修改，面對復雜的網絡攻擊形式，網絡層防火墻如果無法實時修改防御規則，很容易被木馬和病毒攻擊。

1.2 Web安全服務

Web安全服務可以有效地保證上述通信、加工過程的安全性，目前常用的Web安全服務多為其自身攜帶的安全協議，利用安全協議可以實現防御操作。Web安全服務與防火墻的操作機制類似，其可以針對HTTP協議或HTML5協議進行分析，全面掃描數據包的源IP地址、目的地IP地址、數據包內容等，按照既定的規則發現里面是否存在非法數據，如果存在非法數據則阻止其訪問服務器，避免非法數據的泛濫。

1.3 殺毒軟件

移動通信網絡在運行時難以避免會出現一些病毒通過漏洞侵入系統，因此這就需要安裝一些殺毒軟件，利用這些軟件實現對病毒、木馬的查殺，這些軟件包括360安全衛士、騰訊安全管家、卡巴斯基殺毒軟件等。

2 大數據時代信息安全防御技術發展趨勢研究

大數據時代信息安全防御技術未來需要引入更多的先進防御理念，比如主動式防御技術和機器學習技術，進一步提高信息時代安全防御的積極性、主動性，確保信息安全。

2.1 引入主動式思想構建信息安全防御系統。大數據時代主動防御需要構建一個強大的數據采集、安全風險分析、安全評估和安全防御系統，然后在每一個功能中引入深度包過濾、P2P網絡技術、非對稱加密技術和共識機制技術，進一步提高病毒識別、信息安全判定能力，保證計算機信息處理安全。

2.2 引入機器學習技術識別信息安全風險。機器學習是當前研究和應用最為先進的計算機技術，其可以利用BP神經網絡、支持向量機等技術深度分析數據包內容，將當前的木馬庫、病毒基因庫的特征進行學習和對比，識別信息系統中存在的危險基因，及時將分析結果發送給殺毒軟件。機器學習還可以對系統安全面臨的風險進行評級，將安全風險劃分為不同的等級，以便能夠啟動不同層次的防御工具，這樣就可以動態、靈活地增強防御能力，在盡可能地降低殺毒服務器處理工具負載的情況下有效進行防御，可以更好地體現主動防御的性能。

3 結束語

大數據時代信息安全防御是一個復雜的、系統的工程，其需要根據木馬、病毒的發展適時提高防御級別，引入先進的模式識別、主動思想進一步提高信息系統的安全防御能力。