基于大數據的網絡安全防御系統研究

劉永海，孫海善

（92020 部隊，青島 266071）

隨著信息時代的來臨，網絡建設已經時代發展的重要特征。但是伴隨著網絡技術的進步與發展，越來越多的網絡安全問題也對社會信息以及財產安全造成了嚴重的影響。因此如何利用信息化技術提高網絡安全性能，就成為了當前信息技術研究的重要內容。在這一研究中，大數據技術的應用對于提高網絡安全性起到了不可忽視的作用。為此我們基于大數據技術特征，開展了網絡安全防御系統設計研究。

1 當前網絡安全存在的主要問題

在當前的網絡系統運行中，其受到的主要安全問題包括了以下幾點：

1.1 更多網絡攻擊技術的出現

隨著分布式移動、云計算等新型網絡技術的出現與發展，當前網絡應用的數量與性能也在不斷增加。但是與網絡技術發展相伴隨的是網絡攻擊技術與幾率也在也在不斷增加。根據研究顯示，目前木馬、黑客及病毒等網絡攻擊技術已經出現了智能化發展趨勢，其隱蔽性、潛伏周期以及破壞性都出現了不同程度的。這些問題的出現都對網絡安全造成了嚴重的應用。

1.2 部分網絡用戶缺乏必要的安全意識

隨著網絡功能的不斷增加，我國每年網絡用戶的數量也在不斷提升。其中絕大多數網絡用戶缺乏網絡操作與安全意識，進而造成了網絡安全問題增加。如當前網絡系統中大部分計算機用戶都存在登陸違法網站、使用移動存儲器前不進行安全檢測等問題，進而造成了嚴重的網絡安全隱患。

2 網絡安全防御中的大數據應用中心應用

隨著網絡安全問題的日益嚴重，大數據技術的應用已經成為了網絡安全防御系統研究的重要發展方向。在實際的安全防御系統應用中，大數據技術的應用通過分布式計算、互聯網及透明計算等信息化技術的應用，進而有效的實現了中各類數據設備的虛擬化，進而形成了網絡大數據應用中心透明化特征，最終為網絡系統性能改善提供了保障。

在這一系統中，網絡大數據應用中心的應用是新型安全防御系統的主要結構，其主要的結構包括了以下幾點：一是系統的應用服務層。這一服務層的主要作用就是在網絡運行中實現客戶賬戶以及口令分配，同時為網絡連接提供系統訪問接口，其最終的目的是為網絡用戶提供數據輸入邏輯業務請求以及瀏覽系統處理的作用。二是管理中間件層。這一層次結構的作用主要就是為大數據應用系統中心資源提供服務。其服務內容如圖一所示。三是基礎設備層。這一層次主要網絡大數據系統與硬件系統的連接部分，為大數據應用中心提供網絡連接硬件服務。

3 大數據技術支持下的安全防御系統設計

3.1 安全防御系統設計要求

此次安全防御系統的設計要求是實現三個安全防御等級。第一安全防御等級要求防御系統首先可以確保客戶互聯網接入安全；其次是系統有良好還原能力；最后是系統具有身份認證系統。第二安全防御等級要求可以使客戶不同子網絡實現相互安全連接。第三安全防御等級要求系統可以保證客戶網絡服務的安全訪問以及做好各類網絡攻擊的入侵檢測。

為了實現這一設計目標，技術人員對用戶的網絡進行了重新規劃，其中對外網絡區域是客戶實現對外通訊服務的網絡；而內部網絡則用于客戶內部辦公、數據管理使用，包括了行政辦公、財務管理幫以及技術數據管理三個子網絡系統。

3.2 安全防御系統設計內容

在安全防御系統設計中，其主要的設計內容包括了以下幾點：

（1）防御系統的體系結構

此次系統設計體系結構如圖1所示。

圖1 安全系統結構設計

其主要包括了從策略安全到物理設備安全六個主要結構。

（2）防御系統的層次模型

此次防御系統設計采用了七層模型設計模式，在這七個層次結構中，物理層主要是針對系統中的物理通路損壞、竊聽、攻擊等問題的發生；鏈路層主要負責對網絡鏈路傳送數據安全進行問題防御；網絡層主要是通過網絡授權模式，避免網絡信息被監聽、攔截問題的出現；操作系統層主要用于客戶資料與操作系統運行安全；應用平臺層主要負責對客戶的應用服務軟件進行安全防御，由于其安全防御問題較為復雜，因此其安全防御系統也最為復雜。

（3）安全防御系統的主要功能

基于大數據技術的網絡安全防御系統功能主要包括了以下幾點：一是安全防御功能，即在大數據網絡使用中遇到各類網絡攻擊進行有效防御。二是安全預警功能，即在網絡攻擊時，對客戶進行安全預警警示，為客戶特別是不會使用網絡系統的客戶提供安全操作提示；三是安全保護功能，即使用防火墻、殺毒軟件等，對系統進行安全防護；四是安全監測功能，主要負責對客戶異常數據、流量等問題進行監測；五是系統恢復功能，主要負責系統中的數據恢復操作。