基于大數據優化網絡的安全性策略的研究

劉夢飛 山東英才學院

社會日新月異，科技迅速發展，移動終端市場不斷升級，數據流量也日益增加，信息化的數據傳播更加迅速，與此同時對網絡的依賴性大幅提升，隨之而來的網絡安全問題也趨于嚴重，這篇文章在大數據的基礎上，將傳統的安全漏洞產生過程與不足之處結合，提出優化網絡的安全性策略。

1 安全漏洞發生過程及分類

1.1 安全漏洞發生過程

通常情況下，產生安全漏洞的部分主要包括下面幾個環節：

設計系統測評環節，其中包括系統的軟硬件測評，要求事先準備好檢測安全漏洞所需要的工具。

假設探測攻擊環節，針對于網絡安全漏洞寫出檢測計劃，此外收集整理數據并鎖定所測對象的終端數據信息。

攻擊環節，依據以上環節提供的數據信息，對所設定的目標進行攻擊，進行漏洞檢測，非法途徑侵入等。

1.2 安全漏洞的種類

隨著網絡安全的迅速發展，安全漏洞的種類也越來越多，大致可分為下面幾種：

(1）驗證

這個環節安全隱患主要包含：用戶的ID 賬號可能被盜用、登錄時缺少安全認證系統并且用戶能夠從其他網站訪問服務器。

(2）授權

出現這類安全問題主要是因為系統未按要求以設定好的準則訪問系統，以至于系統失去控制能力。

(3）加密處理

這一環節中人，問題頻發于數據信息的交換、經過加密的數據在傳輸時以及傳輸數據的方式，都有可能發生安全問題。

(4）信息外泄

信息外泄主要是指私人安全信息、商業數據等的泄露，可能是由于非正常的系統運行造成信息丟失等，主要包含：主動地信息填寫，安全性文件暴露等等

(5）安全認證

系統依據安全準則運行而導致的驗證失敗后的系統自動攻擊，使文件泄露。

(6）安全設備配置

設備發生安全主要是因為，缺乏高安全性能的安全系統，如防火窗等，導致系統在不安全的漏洞環境下運行。

2 大數據安全分析

大數據的安全分析主要由網絡安全分析系統完成。網絡安全分析系統是一個可以讓網絡管理者在復雜的網絡安全問題中對癥下藥的網絡管理系統，它能夠診斷、分析網絡中所有傳輸的數據中遇到的安全問題，并且幫助管理者排除網絡事故，避免安全風險，提升網絡安全性能，提升網絡可用性價值。用戶可以不再擔心網絡安全漏洞無法解決，市場上現有的一些網絡分析系統能夠幫助企業把網絡事故和安全風險降到最低并且提升其網絡安全性。網絡安全分析對我們有非常高的要求，越來越多的重要數據和安全系統被應用其中，如何保障關鍵商業數據的安全性早已成為網絡運維中的重中之重。

2.1 大數據分析平臺

大數據分析是指對規模巨大的數據進行分析。大數據能夠概括為5個V， 數據量大(Volume)、速度快(Velocity)、類型多(Variety)、價值（Value）、真實性（Veracity）大數據作為時下最火熱的IT 行業的詞匯，隨之而來的數據安全、數據分析、數據挖掘等等圍繞大數據的商業價值的利用逐步成為行業人士相繼追捧的利潤焦點。隨著大數據時代的來臨，大數據分析也應運而生。主要包括：

能夠展現分析的前端開源工具JasperSoft，Pentaho, Spagobi, Openi, Birt 等。

用于展現分析商用分析工具包括Style Intelligence、RapidMiner Radoop Cognos, BO, Microsoft Power BI, Oracle,Microstrategy,QlikView、 Tableau

國內主要應用的有BDP，國云數據，思邁特，FineBI 等。

2.2 大數據安全分析技術

科技時代的發展需要以大數據為基礎安全分析技術，應用此技術不僅能夠進行網絡安全分析，并且能夠依據某些相關算法建立動態觀測模型，進一步全面監測系統漏洞，提高系統的網絡安全性。

3 網絡安全設備的策略研究

在大數據平臺檢測出安全漏洞后，系統就需要進一步核實并且進行處理。特別實在網絡云計算和網絡虛擬等技術迅速發展的背景下，網絡安全設備的應用就顯得尤為重要。

3.1 網絡設備安全概述

設備的安全始終是信息網絡安全的一-個重要方面，攻擊者往往通過控制網絡中設備來破壞系統和信息，或擴大已有的破壞。只有網絡中所有結點都安全了，才能說整個網絡狀況是安全的。網絡設備主要包括主機(服務器、工作站、PC)和網絡設施(交換機、路由器等)。對網絡設備進行安全加固的目的是減少攻擊者的攻擊機會。如果設備本身存在安全上的脆弱性，往往會成為攻擊目標。

結論：綜上所述，大數據的應用給人們提供了便利的同時也減弱了信息的安全性，因此優化網絡安全就顯得尤為重要。本文基于大數據的發展結合傳統的安全漏洞利于和產生過程做出策略研究，能夠使系統的安全性能大幅提升。