基于大數(shù)據(jù)背景下的網(wǎng)絡安全防護體系構建探索

王丹

摘 要 隨著科學技術的發(fā)展以及信息化時代的到來，大數(shù)據(jù)技術逐漸成熟并應用在各行各業(yè)中，實現(xiàn)自身產(chǎn)業(yè)的更新與完善，給人們的生活帶來便捷性。盡管大數(shù)據(jù)技術以及互聯(lián)網(wǎng)資源給人們的工作和生活帶來了全新的發(fā)展機遇，但從另一方面來說，網(wǎng)絡的雙刃劍性質(zhì)也產(chǎn)生了一定的負面效應，其中網(wǎng)絡安全是最重要的一個部分。構建網(wǎng)絡安全防護體系能夠有效保障網(wǎng)絡安全，積極發(fā)揮網(wǎng)絡資源的正面作用，減輕其負面作用，從而保障網(wǎng)絡信息的可用性[1]。本文主要基于大數(shù)據(jù)技術的背景，論述網(wǎng)絡安全防護體系的構建路徑。文章分為三部分，第一部分論述當前網(wǎng)絡安全所面臨的主要挑戰(zhàn)，第二部分論述網(wǎng)絡中的安全理念;第三部分論述具體的防護體系建構。

關鍵詞 大數(shù)據(jù)技術;網(wǎng)絡安全;防護體系;體系構建

使用靜態(tài)的防護措施難以真正保障網(wǎng)絡安全，還會導致網(wǎng)絡受到動態(tài)且隨機的黑客攻擊，在一定程度上會導致網(wǎng)絡從業(yè)者無法正常使用互聯(lián)網(wǎng)資源。因此如何解決網(wǎng)絡安全問題，應對肆意且隨機的攻擊成為當前網(wǎng)絡安全需要研究的重要問題[2]。另外隨著科學技術的蓬勃發(fā)展，逐漸衍生出了大數(shù)據(jù)技術，大數(shù)據(jù)技術能夠給人們的生活帶來一定的便捷性，同時也可以應用在社交媒體中迎合受眾的喜好，但在另一層面，由于數(shù)據(jù)信息資源的龐大，使得對于網(wǎng)絡數(shù)據(jù)的監(jiān)管更加困難，因此當前必須要采取一系列的措施積極構建網(wǎng)絡安全防護體系，從而保障網(wǎng)絡安全，為人們的生活提供保障。

1 當前網(wǎng)絡安全所面臨的主要挑戰(zhàn)

近年來科技的進步為我們的生活和工作帶來了移動互聯(lián)網(wǎng)技術、大數(shù)據(jù)技術以及云計算技術。盡管這些技術能夠在工作中充分發(fā)揮他們的作用，但從反面來看，也會對網(wǎng)絡安全產(chǎn)生一定的負面效應，帶來一定的挑戰(zhàn)。企業(yè)的設備網(wǎng)絡、安全設備以及服務器開始暴露在更加開放的平臺中，且逐漸蔓延，呈現(xiàn)出龐大的數(shù)量態(tài)勢。受制于經(jīng)濟利益或政治引導的影響，很多境外勢力或黑客開始大肆攻擊我國的國內(nèi)網(wǎng)絡，或者是通過散布不良信息以及不健康的信息毒害我國人民群眾，從而使得我國的安全管理存在一定的局限性，并將這種局限性不斷擴大[3]。

1.1 安全預判能力遠遠不足

當前針對網(wǎng)絡安全的應對主要是被動型的應對，缺乏對抗能力，僅僅是應對，而沒有主動出擊。同時在應對手段中也沒有研發(fā)出預判方案和方法，安全防護的重點僅僅是修補已知的漏洞，但這種靜態(tài)的安全防護并不能應對互聯(lián)網(wǎng)動態(tài)的變化以及豐富的攻擊。

1.2 安全設備時間數(shù)量龐大

在一個企業(yè)內(nèi)部，防火墻、入侵檢測等安全設備所占的比例非常多，企業(yè)每天所產(chǎn)生的安全時間的數(shù)量都很多，而且最令人感到困擾的就是盡管安全事件的次數(shù)很多，但接近90%以上的都是誤報，這在一定程度上會降低安全防護體系的防護效率，難以將真正有價值的安全事件顯現(xiàn)出來，從而降低安全設備所發(fā)揮的作用，甚至成為形式主義[4]。

1.3 應用存在漏洞

當前對于計算機網(wǎng)絡來說，核心硬軟件以及其中的操作系統(tǒng)基本上都是由海外企業(yè)所壟斷，因此應用中會存在更多的漏洞，這也會導致持續(xù)性的攻擊。近年來，受制于經(jīng)濟利益、政治影響以及文化滲透的根本原因，高級持續(xù)性的威脅開始成為制約網(wǎng)絡安全的一項主要方式。

2 網(wǎng)絡中的安全理念

網(wǎng)絡安全防護是一項比較復雜的精密性活動，從入侵到破壞只需要很短的時間，因此對于重要網(wǎng)絡信息的防護過程中需要增加入侵事件，從而給技術人員反應時間并在這段時間內(nèi)及時采取措施予以解決，降低因入侵而產(chǎn)生的不良影響。傳統(tǒng)的安全防護產(chǎn)品并不存在過時這一概念，只要能對隨機性攻擊產(chǎn)生有效的阻止，那么就能夠成為防護的重要設備。但由于高級持續(xù)性的威脅攻擊比較迅猛，傳統(tǒng)的防護體系會存在一定的盲區(qū)，難以進行切實有效的阻止，因此需要提出以威脅為中心的安全理念，注重將安全設備聯(lián)合在一起，以數(shù)據(jù)的驅(qū)動技術解決問題[5]。

3 基于大數(shù)據(jù)背景下的網(wǎng)絡安全防護體系構建

在建立正確的安全理念后，安全防護問題逐漸轉(zhuǎn)變?yōu)閿?shù)據(jù)問題，因此對數(shù)據(jù)的收集、分析以及對網(wǎng)絡安全進行預警將會成為安全防護的重點問題。因此對于網(wǎng)絡安全防護體系的構建從總體設計中需要從部分進行考慮，即數(shù)據(jù)收集、數(shù)據(jù)分析以及數(shù)據(jù)應用。數(shù)據(jù)收集層面需要根據(jù)SNMP技術、Syslog以及FTP技術來獲取短程設備中的運行日志、安全日志以及相關的數(shù)據(jù)和性能信息，包括但不限于數(shù)據(jù)庫、網(wǎng)絡設備、應用系統(tǒng)、安全設備以及服務器等。在數(shù)據(jù)分析層面需要對已經(jīng)收集過來的數(shù)據(jù)進行合理的分類與甄別，并建立相應的數(shù)據(jù)信息規(guī)則從而構架出不同的分析模型，并從數(shù)據(jù)中精確的區(qū)分出有效的攻擊信息和報警信息。在數(shù)據(jù)的應用層面，可以將這些數(shù)據(jù)與信息應用在安全聯(lián)動。安全響應等方面。

4 結束語

在大數(shù)據(jù)背景下，網(wǎng)絡安全所面臨林的威脅和挑戰(zhàn)逐漸增多，因此構建網(wǎng)絡安全防護體系顯得尤為必要。通過大數(shù)據(jù)技術與防護體系的融合能夠在很大程度上完善防護體系，還能夠彌補傳統(tǒng)架構的不足，從而能夠應對大數(shù)據(jù)技術給網(wǎng)絡安全所帶來的沖擊與挑戰(zhàn)。大數(shù)據(jù)技術的不斷發(fā)展也會促進防護體系的完善與長期應用，以便人們在使用互聯(lián)網(wǎng)資源中能夠及時發(fā)現(xiàn)安全問題，并采取有效措施用以阻止黑客的肆意攻擊，從而真正實現(xiàn)網(wǎng)絡安全以及網(wǎng)絡資源使用的無優(yōu)化。

參考文獻

[1] 茌攀.自媒體視閾下高校網(wǎng)絡安全教育研究——以徐州工程學院為例[J].湖北開放職業(yè)學院學報，2020，33（11）：56-58.

[2] 王小虎，郭廣鑫，董佳涵，等.變電站應用實景復制技術建模和網(wǎng)絡安全監(jiān)控[ED/OL].http：//kns.cnki.net/kcms/detail/11.3265.TM.20200612.0851.002.html，2020-06-24.

[3] 劉泳銳.新興技術發(fā)展背景下互聯(lián)網(wǎng)金融網(wǎng)絡安全狀況分析與研究[J].網(wǎng)絡安全技術與應用，2020（6）：137-139.

[4] 張敏，馬民虎.國家安全視域下網(wǎng)絡服務提供者之網(wǎng)絡安全義務的“保障”轉(zhuǎn)型[J].情報雜志，2020，39（6）：45-53.

[5] 余強明，朱小棟，吳靚，等.大數(shù)據(jù)時代顧客隱私關注度對企業(yè)精準營銷效益影響的實證研究[J].重慶工商大學學報（自然科學版），2020， 37（4）：95-103.