網絡安全分析中的大數據技術研究

摘要：隨著時代的發展，網絡技術徹底改變了人們幾千年來吃穿住行的生活習慣，為人們提供的前所未有的便捷，但與此同時，網絡安全問題日趨嚴重。本文基于大數據技術，對企業網絡安全問題進行研究。

關鍵詞：大數據;網絡安全;信息

中圖分類號：TP393文獻標識碼：A

文章編號：1009-3044（2020）22-0063-02

開放科學（資源服務）標識碼（OSID）：

如今，網絡已經普及到了每家每戶，移動支付、網上辦公等極大便利了人們的生活，但潛藏在這份便利背后的是網絡安全問題，相比于個人而言，企業由于其數據的經濟性更加顯著，而更容易受到網絡安全方面的攻擊。現在的社會正在逐步邁進大數據時代，應當善于利用大數據技術來優化企業的網絡安全防護，用技術來捍衛企業的核心信息，保證信息不外泄。

1 常見問題

1.1 網絡安全意識淡薄

企業員工水平參差不齊，有些接觸到信息領域的員工并不是非常了解網絡安全基礎知識，根本不了解網絡安全隱患可能帶給企業的嚴重損失，有時即使是自己做出的一些行為給企業的網絡安全帶來了嚴重影響，也是不知不覺的。由于網絡安全意識的淡薄，有些員工隨意地使用U盤等便捷存儲工具而不進行恰當的安全檢查，導致各種木馬病毒在企業的網絡之中傳播，還使得更多的處在網絡中的其他網絡終端受到影響，甚至會造成整個企業網絡的過載癱瘓，使得企業網絡崩潰，企業利益受損。

1.2來自黑客的威脅

從計算機誕生的那一天起，有一些人就利用自己對于計算機代碼的熟悉，根據相關代碼的漏洞進行攻擊，以達到遠程操控企業網絡，牟取不正當利益。這就是“黑客”。

進入網絡時代之后，如果一個企業沒有專門的網絡安全維護人員，還僅僅是依靠幾十年前購買的系統來維持企業的網絡系統，那么這樣的企業網絡，在黑客的眼里，就是開著大門的金庫。一方面企業不能抱著僥幸心理，認為自己的規模小，黑客沒有興趣，而忽視了網絡系統的升級換代，另一方面也要注意到，隨著殺毒軟件的普及，更加頑固的病毒其偽裝方式更加高明，在網絡中自我繁殖的速度也更加迅速。

1.3網絡系統自身問題

網絡系統的自身問題，有兩個方面，一是網絡系統代碼缺陷，二是網絡系統的使用缺陷，代碼缺陷的產生，有時候看似很小很隱蔽，幾乎無法察覺的時候就給企業帶來的危害。而使用缺陷，是由于企業的網絡安全防護不夠到位，網絡終端過多，無法有效的控制每個終端，甚至網絡管理人員無法追蹤每一個員工使用網絡終端的全過程，自然也就無法找到漏洞的來源。

2 常見困難

2.1 資金

企業的生產成本占據著企業現金流的主要部分，企業負責人通常舍不得用看得見的現金流來維護看不見的網絡安全隱患，甚至認為是擠占了現金流和企業資金利用率。自我防護意識不強，因此分配到網絡安全上的資金嚴重不足，甚至不能保持穩定供給。導致了網絡安全隱患日積月累。

2.2 人力

在各大企業中，績效考核才是升職加薪的關鍵所在，而那些諸如網絡安全管理的后勤部門是員工眼中發展空間小的部門，一方面，網絡管理部門得不到重視，必然在薪水方面會低于其他部門，另一方面，網絡管理又需要技術人員不斷地學習來趕上時代，這就造成了有能力維護網絡安全的員工無法承受低薪提職慢，而從事網絡安全的員工又沒有恰當的專業能力來發現網絡安全問題并且解決。

2.3 硬件設備

由于企業對于網絡安全的投入少，因此網絡管理部門無法進行有效的防護，而防火墻又沒有更新換代，這造成了網絡安全的重大隱患。即使有相當水準的網管人員，也無法利用落后的技術設備來對抗日益變化的黑客攻擊和病毒傳播。

3 大數據帶來的改變

3.1 人的因素

首先，要強化企業員工的網絡安全意識，不可放過任何一個潛在的不安定隱私，不定期地對企業網絡及其各終端，進行檢修和維護，修復漏洞。不要因為問題小就不去處理，不給惡意攻擊留機會，不只是網絡管理員工的網絡安全意識，更重要的是員工整體的安全意識，由于著名的短板效應，企業網絡安全隱患往往取決于企業網絡安全意識最淡薄的員工。

其次，網絡管理人員的水平高低直接決定著隱患是否能夠被發現并且解決，企業應當加大投入力度，保持長期的培訓，讓網絡管理人員始終跟得上時代發展。否則會造成嚴重后果。

最后，要用制度去管人，網絡安全的管理必須流程化，不能只憑著網絡管理人員的個人經驗進行摸索，這樣不但浪費時間，而且容易漏掉關鍵項目。流程化后的管理，不僅能夠保持檢查沒有疏漏，還可以使員工合理運用大數據分析，以大數據的海量快速計算來排查企業網絡中的每一個節點，發現企業網絡安全的漏洞，來制定出符合企業實際的防護措施。

3.2 技術強化

在不斷發展的大數據時代到來時，掌握了最高端的人才，才能為企業打下堅實的基礎。企業應當大力引進網絡技術人才，強化研究團隊，提升網絡終端硬件軟件兩方面的可靠性，也要不斷掌握黑客攻擊的變化和重點，有針對性的強化系統，加強網絡防火墻等級，減緩黑客攻擊速度，使得企業網絡環境處于較平穩狀態。最后，合理利用加密技術，將核心信息，譬如客戶信息等，采用特有的加密方式，與主系統物理式分離，以此來增強核心信息的安全性，又可以降低主系統的經濟性，而使得黑客對主系統缺失興趣。

4 實踐探索

4.1 網絡系統平臺化

首先將網絡系統整體化，建立數據平臺，將采集信息、分析數據、儲存信息等各個網絡節點連接起來，充分利用大數據技術的優勢，給予網絡管理工作以精準的意見服務。在進行信息的采集時，首先要構建好相應的信息渠道，而且要包含流量數據、用戶信息等核心內容，以多源異構技術來連接分布采集。另一方面，謹慎控制DNS流量等內容，形成多元化的采集模式。在處理儲存信息時，將各種信息渠道相互融合，采用分布管理法，實現存儲長效、信息管控等效果，使得信息存儲結構更加多元化，從而依靠多層算法，加速日后使用時的搜索速度。在建立了良好的發掘數據、技術分析后，使用CEP引擎，有效的融入相應的計算架構和法則，通過數據分析結果的整體性、邏輯性，完善網絡安全。

4.2 平臺化工具

4.2.1 采集技術

將市面上流行多種采集技術融合，利用其各自優點來強化數據采集的效率。利用Flume的實用性和可靠性，來完成巨量數據的收集、編輯、交互。使得使用者更加方便的就可利用終端數量簡易處理后上傳;利用Kafka的復雜結構，處置多樣式的流量數據，通過應用整體邏輯處理，將眾多生產者、代理者、消費者，歸納到一個整體系統上來;最后應用Zookeeper的模糊框架，進行重點篩查，實現數據均衡，消除冗余負載。

4.2.2 存儲技術

將采集完成的數據信息用HDFS儲存起來，以其獨特的分布式處理系統，強大的信息處理能力，較好的容錯功能，可以實現將數據文件保存在各數據節點上。因其基礎儲存單位，即64兆字節，在同時被巨量數據訪問時會出現系統過載，在使用了HDFS數據塊，可以將文件的大小限定在基礎儲存單位內，來避免過載。

4.2.3 分析技術

將儲存信息輸入Hive中，利用其統計和分析能力，完成進一步的信息處理，再利用Hive包裝API，運動預設編制的插件來處理對數據進行全面分析。這樣就可以將事件建立關聯，儲存在庫中，根據事件的難易程度，來快速地在巨量數據庫中發現安全隱患。

5 結束語

綜上所述，本文從企業網絡安全的現狀出發，分析了企業網絡安全存在的問題和困難。由于資金、人員、意識等多方面的因素，傳統的網絡安全管理模式已經不能適應大數據時代的海量信息交互所產生的新的網絡安全問題，因此利用大數據來處理企業網絡安全問題尤為重要，通過將整個企業網絡系統信息整理，使得其平臺化，通過對其信息的采集、存儲和分析，將整個企業網絡處在大數據的實時監控之下，可以快速準確的在海量數據庫中發現以往忽略的網絡安全隱患。

參考文獻：

[1]李子昂.大數據背景下的計算機網絡安全與防范措施[Jl，數字通信世界，2017（12）：48.

[2]黃健，大數據時代下計算機網絡安全問題及對策的探討[Jl.才智，2018（29）：233.

[3]田言笑，施青松，試談大數據時代的計算機網絡安全及防范措施[J].電腦編程技巧與維護，2016（10）：90-92.

【通聯編輯：聞翔軍】

作者簡介：劉建新（1968-），男，安徽宣州人，工程師，研究方向為計算機及應用。