基于大數據背景下網絡安全體系

文/暴占彪

伴隨著經濟全球化時代的來領，信息傳播也實現了全球化發展目標，此時，計算機的應用已經成為現代社會人們工作、生活的首要工具。與此同時，隨著的移動智能終端機的發展，計算機網絡安全的保障工作越來越受到社公眾的關注和重視。在這一基礎上，作為網絡安全管理者，想要實時保障網絡使用者的信息安全，就必須就現有的安全管理技術以及手段進行不斷的研發和更新，通過全新安全防控手段的實施，為計算機網絡安全管理水平提升起到促進作用。在大數據時代背景下，構建出更加系統完善的網絡安全體系，對于網絡安全的保障工作質量提升具有關鍵性作用。鑒于此，針對大數據背景下網絡安全體系建設這一課題進行深入研究具有重要現實意義。

1 基于大數據分析的系統安全框架需求

APT攻擊主要是指計算機在使用過程中面臨的高級持續性威脅，想要有效防控給類攻擊所產生的威脅，構建更加全面的大數據分析系統安全框架十分有必要。在進行網絡安全體系的框架構建期間，應該保證框架能夠滿足以下需求條件：

（1）在面對APT攻擊時，安全體系框架需要包括多維度的協同防御體系，該體系的構建能夠在短時間內從多個維度針對APT攻擊進行防御。

（2）針對部分具有極高隱蔽性的APT攻擊方式，網絡安全體系中應該具備能夠全面檢測出網絡系統異常行為的計算機運行流程，尤其是計算機內通過密文進行傳輸的異常流量文件，高效預防信息竊取行為。

（3）針對APT攻擊的長期潛伏能力進行破壞和挖掘。在這一過程中，計算機網絡安全體系框架的需求設定，需要集中在客戶虛擬機的不同層次監視工作方面，如此才能在長期潛伏APT攻擊出現時一擊致命將其解決。

2 大數據背景下的網絡系統安全框架設計

2.1 應對APT攻擊的系統安全防護設計

在進行網絡安全防護體系的建設時，首先需要思考的就是計算機安全級別的設定工作。通常情況下，計算機安全的防護級別提升，能夠更加全方位的針對計算機內現有資源進行安全等級劃分，同時按照計算使用用戶的實際需求構建完善的可信虛擬域，在該網絡區域內能夠將計算機用戶的高級資源進行通過高安全等級的設定進行隔離。在此期間，安全防護系統的設計實現，還能夠針對重要信息資料進行再次加密和儲存，當用戶進行訪問時，可以通過密文訪問的限制對APT攻擊進行由外至內的防滲透攻擊。另一方面，應對APT攻擊的系統安全防護設計完成后，還能夠更好的保障計算機用戶使用數據在動態中的安全性，為虛擬機相關數據的安全遷徙提供保障。

2.2 應對APT攻擊的網絡系統安全檢測設計

在進行大數據背景下的網絡安全檢測體系構建和設計時，網絡安全系統中的集成入侵檢測系統必須實時運行，針對計算機核心服務器的檢測，時刻監控旁路誘騙機制，例如蜜罐技術的應用。通過此種形式，實現對計算機內可能存在的潛在攻擊進行誘惑捕捉。此種虛擬的蜜罐防御形式主要是為在計算機內全面搜集更為詳細的情報信息，該系統的存在，能夠對攻擊行為進行快速取證和捕獲，從而提升檢測質量。具體而言，應對APT攻擊的網絡系統安全檢測設計主要從以下兩方面著手開展設計工作：

2.2.1 寬時間域數據關聯分析

在網絡安全體系構建過程中，由于APT攻擊的時間跨度一般具有比較長的特點，所以在進行攻擊預防時，僅從單一時間段進行處理無法真正識別攻擊的真正目的，唯有長時間就APT攻擊可疑行為進行全面記錄，才能夠提升攻擊檢測效率。另一方面，為了能夠更加有效的與APT攻擊進行正面對抗，應該就傳統的單獨時間點不間斷檢測方式進行優化，開展寬時間域的一步檢測工作，即將所有與攻擊數據向相關聯的計算機數據檢測時間期限延長至數月或是數年，而針對已經搜集到的數據，則應該予以保存，為后續檢測提供信息數據依據。

2.2.2 寬應用域事件關聯分析

在大數據背景下，APT對計算機安全進行攻擊時，往往會借助于大數據分析手段，從目標均是信息系統的低敏感數據中進行信息挖掘，找尋出與攻擊目標相關聯的數據信息達到信息偷竊目的。在這一基礎上，進行寬應用域事件關聯分析時，應該將計算機代碼、信息事件以及數據統計三項工作聯合起來進行綜合性事件關聯性的深度分析，從中精準找出APT行為的痕跡，最終將網絡安全信息體系檢測質量提升。

2.3 應對APT攻擊的網絡安全系統主動防御設計

在進行APT攻擊應對的網絡安全系統主動防御設計時，應該從以下幾方面著手：

（1）居于全局域視角上去思考APT攻擊相關問題的解決方案，促使計算機能夠在最短的時間內形成海量網絡信息篩查能力，并在篩查工作中快速捕捉APT攻擊信號，并在同一時間內構建APT攻擊反情報體系。

（2）在計算機使用過程中，一旦發現APT攻擊行為，立即通過信息溯源相關技術的使用找尋攻擊來源，并將相對應的防攻擊信息提交與網絡對抗部門中，借助主動出擊的形式打斷APT攻擊的實施流程，破壞其攻擊程序，借以保障網絡信息安全免受系統侵害。

3 基于大數據背景下網絡安全體系構建關鍵技術應用

3.1 網絡安全攻擊溯源技術的應用

在進行大數據背景下的網絡安全體系構建關鍵技術應用時，網絡安全攻擊溯源技術的應用十分有必要。通常情況下，網絡信息安全系統在進行攻擊分析時，會從關鍵內核結構診斷、文件、進程等多個層面展開分析工作，同時調用系統以及網絡流量進行輔助分析。與此同時，通過監理統一的、多層次的網絡安全攻擊描述模型，嚴格按照相關規則進行海量日志中攻擊信息的關聯性分析，從而更快更精準的找出計算機系統中可能存在的攻擊問題，為后續的網絡攻擊溯源工作開展提供更為可靠的數據依據。但是，網絡安全攻擊溯源技術在應用過程中，還存在一些不足之處亟待改進，一方面是在異構數據源的處理上，包括數據庫以及文檔數據庫的處理。另一方面，在海量數據的處理上，隨著經濟全球化的發展，互聯網與物聯網之間的相互聯合，知識網絡數據信息量成倍增長，而針對海量網絡數據溯源處理技術執行效率進行提升還有很大進步空間。

3.2 大數據分析技術的應用

在大數據背景下，網絡數據安全的保障工作開展，時刻離不開網絡安全大數據分析技術的應用。在計算機使用的過程中，系統在運行過程中通常會產生大量的系統日志，尤其是在各類網站平臺的訪問中國，也會隨之產生大量的系統日志。此時，針對該類日志進行系統安全分析時，就可以充分利用大數據分析技術進行數據再分析處理。期間，通過充分應用數據統計、挖掘技術，同時輔以數據的關聯性和態勢發展分析工作，意在從計算機網絡瀏覽記錄中全面性搜索APT攻擊痕跡，并就攻擊所留下的信息進行防御方案的制定，另一方面，應用大數據分析還有一項比較苛刻的要求，就是需要從強大的數據采集系統對大數據分析技術因公進行平臺支持，同時與大規模的統一監控額全自動響應系統集結合，才能高效的將信息孤島所帶來的問題解決。

4 總結

綜上所述，在當前的大數據時代背景下，APT類型的網絡安全攻擊對網絡空間的秩序維護以及信息安全造成了極大的威脅，同時也為網絡安全管控工作帶來了巨大的挑戰。APT攻擊的出現，與傳統的計算機網絡木馬病毒以及病毒類攻擊具有很大的區別性，其具有十分隱蔽的攻擊能力，一旦計算機使用者安全防范意識不足，很容易造成重要信息資產遭受損失。目前，國內大多數針對APT攻擊進行防護體系均是基于攻擊鏈接的防護，在技術本質環節上并未取得足夠顯著的突破，因此構建文中所研究的網絡安全防御體系架構十分重要，也唯有如此，才能夠真正對網路安全保障工作質量階段性提升起到促進作用。