大數(shù)據(jù)背景下計算機信息技術在網絡安全中的應用

李輝燕 湖北理工學院計算機學院

“大數(shù)據(jù)”這一新概念已經悄然走進了我們的生活中，并在多種權威場合被廣泛的提及，逐漸成為社會和學術界關注的焦點[1]。因為數(shù)量承載能力很大，故而有數(shù)據(jù)“大”這一說。計算機是大數(shù)據(jù)得以發(fā)展的基礎，但是大數(shù)據(jù)賴以存在的根本是電腦硬硬盤的存在。硬盤巨大的空間使得大量數(shù)據(jù)得以保存，又因為硬盤便于攜帶的特點，使得大數(shù)據(jù)的空間轉移功能能夠很好的實現(xiàn)，人們如果有需要，無論地點無論時間，只要想查就能查閱大數(shù)據(jù)?；ヂ?lián)網遍布生活的各個角落，這也促使大數(shù)據(jù)涵蓋了非常豐富的信息，大數(shù)據(jù)所傳遞的信息可以使各類人群受益。

一、大數(shù)據(jù)技術在網絡安全分析中的應用

（一）收集數(shù)據(jù)

大數(shù)據(jù)技術應用的基本內容之一是數(shù)據(jù)收集，大數(shù)據(jù)技術的具體應用過程是采用有關工具進行采集數(shù)據(jù)。在分布式采集方式的作用下，使日志信息在每秒數(shù)百兆的速度下被采集。傳統(tǒng)數(shù)據(jù)鏡像采集方式的運用，只是能夠實現(xiàn)全流量數(shù)據(jù)的收集，但是大數(shù)據(jù)技術收集的數(shù)據(jù)不僅是對數(shù)據(jù)的收錄，還能自動的對數(shù)據(jù)進行相關方面的分析，大數(shù)據(jù)技術能夠很好的完成數(shù)據(jù)的監(jiān)控和內存等工作。在網絡安全中，大數(shù)據(jù)技術可以時刻對各種網絡數(shù)據(jù)進行收集而后進行分析。同時，離線的時候也能進行數(shù)據(jù)采集工作。分析事件的狀態(tài)，統(tǒng)計風險的存在，以此來探究出事件發(fā)生的本質原因。

（二）數(shù)據(jù)存儲

網絡環(huán)境在當前是極為復雜的，數(shù)據(jù)的種類也是這樣，在此種環(huán)境下要想提高分析和檢索的速度，對各項數(shù)據(jù)進行有效地分析，只能是需要工作人員依據(jù)實際的情況對不同種類的數(shù)據(jù)用不同的方式存儲，盡管過程是有些麻煩但是，憑借著前期的分門別類也能找到相應的數(shù)據(jù)。流量歷史數(shù)據(jù)、日志信息能夠在使用網絡時就被存儲下來，即使安全方面的問題被涉及，工作人員也可以在后期網絡技術應用過程中，分析相關內容，處理方法采用標準化法，以此來保障數(shù)據(jù)的安全。

（三）數(shù)據(jù)分析

使用Spark、Stom等，實時進行數(shù)據(jù)安全分析,在這一過程之后構建計算框架,同時還可共同應用，配合特殊事件處理技術和電聯(lián)分析計算方式，以實現(xiàn)優(yōu)化存儲數(shù)據(jù)和實時監(jiān)控安全信息，及時發(fā)現(xiàn)可疑行為。Hadoop框架應用于非實時數(shù)據(jù)分析時，并在HDFS分布式存儲在ap Reduce計算方式的配合下實現(xiàn),同時也包括數(shù)據(jù)挖掘以及數(shù)據(jù)集合、數(shù)據(jù)抽取等技術, 精準分析攻擊源、統(tǒng)計風險等。大數(shù)據(jù)技術在存儲和分析方面的應用，多元數(shù)據(jù)的分析工作能在短時間完成，還可以識別和判斷存在于大規(guī)模系統(tǒng)內的潛在風險，挖掘不同時期、階段的攻擊行為。

（四）數(shù)據(jù)檢索

根據(jù)用戶的需求將數(shù)據(jù)庫中存儲的數(shù)據(jù)提取出來即為數(shù)據(jù)檢索。數(shù)據(jù)檢索工作流程包含有數(shù)據(jù)篩選、數(shù)據(jù)排序等，檢索方法則有對分檢索、索引查詢、順序檢索等不同的方法。在數(shù)據(jù)檢測后會生成一個數(shù)據(jù)表，其既可以作為下一步要處理的對象，也可以放回數(shù)據(jù)庫。在數(shù)據(jù)檢索時，通過快速有效的檢索數(shù)據(jù)能夠找出數(shù)據(jù)庫中異常數(shù)據(jù)存在的位置，及時幫助人們感知異樣數(shù)據(jù)。在安全數(shù)據(jù)檢索時，可以用Map Reduce作為基礎的檢索構建,處理放在各分析節(jié)點上的數(shù)據(jù)查詢請求主語。計算方式采用分布式并行計算，使得安全數(shù)據(jù)檢索速度有效提高。

二、大數(shù)據(jù)時代所帶來的網絡安全問題

（一）個人信息的泄露

我們中國是全世界網民最多的國家，在互聯(lián)網高度發(fā)達的當下，人們生活、工作中等諸多方面，都是在網絡空間內進行的，在人們享受到互聯(lián)網帶來便捷的同時，人們在網絡上的動態(tài)都會最終形成為數(shù)據(jù)信息。伴隨網絡空間覆蓋面日益廣泛和網絡安全風險的日益升高，當下網絡安全的嚴峻形勢使得公民的個人隱私信息在不斷的遭受泄露。

（二）數(shù)據(jù)信息的安全防護問題

網民是個龐大的群體，計算機云端的數(shù)據(jù)管理中心每時每刻都在接收各個領域、各個行業(yè)的巨大數(shù)量的數(shù)據(jù)信息，使得數(shù)據(jù)處理的負擔大大加大了。數(shù)據(jù)和數(shù)據(jù)值的集中持續(xù)進入下，導致了數(shù)據(jù)的防護安全工作變得愈加困難。網絡空間信息的泄露范圍十分廣闊，網絡防護安全工作的不可控性增加了，在大量匯集和集中儲存用戶數(shù)據(jù)資料時，泄露的風險是不可避免的且處于危險增長趨勢。網絡安全正遭受病毒和黑客這兩顆毒瘤的威脅。

（三）網絡安全的管理問題

在大數(shù)據(jù)背景下計算機信息技術在網絡安全中的應用中安全防御的意識是最為關鍵的，要想保證計算機網絡安全水準的不斷提升，計算機操作人員承擔著重要的職責。但是在實際操作中，網絡人員違規(guī)使用，導致計算機網絡作用、功能不能正常發(fā)揮。雖然這些違規(guī)操作這些操作不具有理論性和科學性，但是因為長期形成的操作習慣，使得操作人員都沒有意識到問題，更談不上意識到危險性了。

三、大數(shù)據(jù)背景下計算機信息技術在網絡安全中的應用

（一）訪問控制

網絡安全保護和防御的主要策略是訪問控制，訪問控制主要目的是管理網絡資源的用戶訪問權限，為了保證網絡資源不被非法訪問和非法使用。具體應用措施如：網絡設備配置的權限受到控制。登錄一些網站時用戶需要進行用戶身份認證，加密口令并將鑒別和更新常態(tài)化。

（二）數(shù)據(jù)加密

加密在無論何種情況下，都是計算機設備使用過程中，重要的保護數(shù)據(jù)安全的手段。明文經過加密密鑰和加密算法的處理后變?yōu)槊芪?，即為加密。將?shù)據(jù)信息偽裝起來，如果傳播出去的是加密的信息數(shù)據(jù)，即使在傳輸過程中被不法人士截獲或者是非法竊取，對于數(shù)據(jù)內容的掌握也無法在短時間內完成。一種數(shù)據(jù)對應相應的加密算法。

（三）網絡隔離

在數(shù)據(jù)存儲系統(tǒng)上設置防火墻作即為網絡隔離，外部網絡和內部網絡因防火墻的存在而產生。可信賴和安全的是內部網絡，有大量威脅的是外部網絡。防火墻系統(tǒng)決定了實際應用過程中能夠被外界訪問的內部服務內容，內部人員能夠訪問的外部服務內容。防火墻技術控制網絡的訪問權限，是通過對隔離和限制網絡的訪問等方法實現(xiàn)的。

（四）入侵檢測

針對合法用戶濫用資源和非法用戶入侵的行為，通過分析和采集主機系統(tǒng)中和互聯(lián)網絡的關鍵信息及時實現(xiàn)，這個過程即為入侵檢測，并能針對實際情況做出主動的安全防御。通過實現(xiàn)網絡監(jiān)測，在攻擊內部、外部和實時保護誤操作方面，彌補防火墻的缺陷。

四、結語

總結全文“大數(shù)據(jù)”時代已經是時代發(fā)展的必然選擇，共享資源等諸多益處使我們的生活更為便捷，但是大數(shù)據(jù)的發(fā)展所帶來的一些危險，不僅是影響社會發(fā)展還會對國家整體發(fā)展造成阻礙。所以大數(shù)據(jù)背景下計算機信息技術在網絡安全中應用的研究是很有必要的，希望我的淺顯論述能夠有所用處。