網絡安全分析中的大數據技術研究

■ 成都醫學院 陳躍輝

2018 年6 月國家標準《智慧校園總體框架》發布，為智慧校園建設提供了科學的指導。智慧校園建設可以集成教學管理、科研管理、網上辦公、網上教學等多個系統，為師生提供便捷服務，提高學校信息化建設水平。作為一個高度開放的信息空間，智慧校園面臨著一定的安全威脅，需要著力構建一個健全的安全防護體系。在這一過程中，大數據技術可以發揮積極的作用，全面提升智慧校園的網絡安全性能。

智慧校園網絡安全現狀

隨著數字時代的來臨，網絡已經滲透到社會生產生活的各個方面，在帶來巨大便利的同時，網絡安全也成為人們必須重視和面對的一個問題。在智慧校園建設中，面臨著一定的網絡安全隱患，尤其隨著智慧系統的集成化程度越來越高，數據分布式存儲和集中管理對安全防范提出了很高的要求，信息泄露、信息被破壞、非法使用、非法竊取信息資源、黑客攻擊、特洛伊木馬等安全隱患問題不容忽視。

當前，校園網絡具有覆蓋范圍大、網絡結構復雜、軟硬件綜合集成等特點，系統內外部的風險因素眾多，潛在的安全風險具有不可預知性。而隨著大數據技術等先進技術手段的應用，校園網絡安全涉及到的技術更加復雜，管控難度越來越大。大數據技術等高新技術手段的應用，雖然在很大程度上提升了校園網絡的智能化水平，但也可能帶來信息濫用、信息侵權等問題。

目前智慧校園網絡安全防護體系建設廣泛采用的安全技術主要有訪問控制技術、入侵檢測技術、防火墻等，現有的防護措施側重于網絡層和連接層的防御，對應用層的防范力度十分有限，難以有效監控、識別和攔截應用層的攻擊行為，且網絡安全防護設備部署分散，難以協同管理，管控策略往往滯后于破壞行為，依然處于被動防御的階段，難以提前發現和預測安全風險。

因此，針對智慧校園的網絡安全防護，需要采用整體安全防護策略，積極構建管理安全體系和技術安全體系。管理安全體系建設包括健全管理制度、加強人員培訓等內容，而技術安全體系建設要積極引進先進的技術手段，確保智慧校園網絡的物理安全、環境安全、系統安全和信息安全，其中大數據技術可以發揮積極的作用。

大數據技術在網絡安全分析中的應用

在智慧校園網絡安全分析工作中，應用大數據技術可以提高信息數據傳輸效率，提升網絡安全分析準確度和深廣度。智慧校園背景下數據的爆炸式增長對數據信息傳輸效率提出了更高的要求，采用大數據技術可以大幅度提升數據存儲量和傳輸效率；可以從多個角度、不同方面對數據進行分析處理，提升網絡安全分析的準確度；可以從大規模、低價值密度的大數據中挖掘出有效信息，更加全面、深入地分析數據，提升網絡安全分析的深度和廣度。

1.基于大數據技術的網絡安全分析系統

為了有效發揮大數據技術的作用，需要基于大數據技術構建網絡安全分析系統，分為數據采集層、數據處理層、數據分析層、數據訪問層和數據應用層。數據采集層負責全面采集大量有效的數據信息，數據處理層對采集到的數據進行存儲，數據分析層通過數據挖掘等方法對數據信息進行分析處理，數據訪問層提供查詢功能，數據應用層提供所需的數據應用服務。

為了實現上述功能，需要建立以下模塊內容：

第一，數據采集與存儲模塊。需要安裝分布式采集器，以便于采集系統硬件設備和軟件行為的數據信息，并將采集到的數據存放在適合的位置。隨著網絡技術的發展與應用，需要采集和存儲的數據信息越來越多，不僅要做好入侵檢測等常規防護，還要注意提升系統的硬件性能，提升服務器、存儲器的辦公能力，做好檢查維護工作，確保系統數據采集與存儲功能的正常。

第二，數據分析模塊。在大數據分布式處理的基礎上，需要構建數據分析模塊，從多維度分析處理數據信息，確保數據處理分析高效穩定。第三，數據展示模塊。需要基于用戶視角構建展示模塊，為用戶提供更加便捷、優質的服務，保障用戶可以有效使用網絡安全系統。

2.核心技術

第一，數據采集。借助大數據技術，可以基于ETL 對數據實現離線采集，或利用Flume 等對數據進行實時采集，還可以借助Crawler 等進行互聯網采集。

第二，數據存儲。借助大數據技術，可以對采集到的數據信息根據數據規模、種類等進行區分，以適合的存儲形式進行存儲，提升數據存儲和查詢的有序性和效率。例如日志數據等原始數據信息可以采用列式存儲方式，從而大幅度提升數據查詢效率。標準化處理后的數據應先進行分布式計算再進行列式存儲，即時性數據先進行流式計算再進行列式存儲。

第三，數據查詢。應用大數據技術，可以顯著提升查詢指令的反應和處理速度。例如，基于Map Reduce的查詢模塊可以對查詢指令分節點處理，最后整合所有的處理結果，使數據查詢更加高效。

第四，數據分析。應用大數據技術，可以對數據信息進行深入挖掘，提升數據分析的工作效率。例如對于實時數據可以通過流式計算、關聯分析算法等完成即時分析、監控和處理，快速發現數據中的異常信息；對于統計結果可以通過分布式存儲與計算，使用多種數據處理技術進行深入分析處理，發揮網絡安全分析系統的風險分析等功能。大數據技術尤為擅長處理復雜數據，可以從流量、DNS訪問特性上入手，也可以利用發散性關聯分析法等手段，提升數據分析能力，在處理多源異構數據、安全隱患等問題時準確高效，在發現系統安全漏洞后還可根據內網信息快速檢測出隱患位置。

3.網絡安全防范機制

在網絡安全分析工作中，需要利用大數據技術做好數據管理，充分發揮DNS記錄等數據信息的作用，找到數據之間的關聯性，準確定位病毒等安全問題出現的主機位置，通過系統化分析完善安全防護工作。

以防范DDoS 攻擊為例，利用大數據技術搜集相關信息進行針對性分析，獲得攻擊源相關位置信息，通過查詢獲得準確的攻擊信息，對得到的信息進行安全處理和分析，以攻擊對象路由器為起點開展訪問，完成對所有相關節點的訪問分析。針對主機入侵的檢測，可以利用大數據技術挖掘歷史數據信息，識別攻擊源的相關信息，查詢日志數據庫中信息，與惡意URL 庫進行比對，確認被入侵主機是否為新的攻擊源。

4.大數據技術應用的建議

在校園網絡安全防護工作中應用大數據技術，需要采用先進的數據采集和存儲等技術手段，提高數據采集、存儲、分析的效率和可靠性。在此基礎上，還要做好管理層面的安全工作，完善智慧校園管理制度，加強網絡系統操作人員的培訓，做好軟硬件設備的檢查維護工作，為有效防范網絡安全風險奠定良好的基礎。

結語

綜上所述，大數據時代背景下學校教育管理工作迎來了巨大的轉變，智慧校園建設為提升教育教學水平做出了突出的貢獻，也對網絡安全防護工作提出了更高的要求。在網絡安全防護體系建設過程中，應積極引入大數據技術等先進技術手段，在提高數據采集、分析能力的同時，為網絡安全分析工作的順利開展提供技術支持，切實有效地提高網絡安全防護水平。