網絡安全分析中的大數據技術應用

高 娜

(瀘州職業技術學院 信息工程學院，四川 瀘州 646000)

1 大數據以及網絡安全分析概述

1.1 大數據的含義

大數據的概念始于麥肯錫公司在2011年發布的《大數據創新、競爭和生產力的下一個前沿領域報告》，報告指出現如今的社會生產、生活都已經與大數據建立起了緊密的聯系，大數據的運用將成為未來互聯網領域發展的熱門。大數據所描述的數據的種類、數量、類型等內容，想要對現如今結構更加復雜、內容更加多樣的數據進行分析處理，需要使用到更加強大和快速的分析技術，目前主流的軟件難以對大數據進行有效的分析處理。大數據的價值密度偏低，通過嚴格的篩選才能獲取所需的具有價值的部分。

1.2 大數據下網絡安全現狀分析

隨著互聯網信息技術在現代生產、生活中的不斷滲透，許多先進技術和設備的應用為人們提供了極大的便利，同時人類所產生的數據量急速膨脹，其中有很大一部分都是個人隱私信息，還有一部分則關乎國家安全，一旦出現泄露將會造成巨大的損失，因此必須加強網絡安全分析工作。另一方面，IT架構的日益復雜化使得業務和數據呈現出集中化的趨勢，網絡和應用之間的界限越來越模糊，網絡安全面臨著全新的挑戰。就目前來看，比較常用的網絡安全分析模式包括網絡流量監控、日志數據等。而想要對復雜的網絡進行安全分析，則涉及了網絡數據包、用戶業務信息等內容，其中包含了大量的半結構化和非結構化數據，表現出大數據的特征，為分析工作帶來了許多困難。

目前，網絡安全存在的威脅主要有以下幾類。

1.2.1 人為因素帶來的威脅

因人為因素形成網絡安全威脅的情況主要有3種：一是用戶操作不當，如網絡系統管理人員在進行安全配置時出現失誤留下安全漏洞，或是計算機用戶因安全意識不足造成賬戶、密碼的泄露等。二是用戶惡意破壞，比較常見的兩種形式分別是破壞網絡硬件設備或是入侵網絡系統。這類惡意破壞往往帶有一定的目的性，如獲取系統內存儲的重要信息資料。三是網絡軟件存在漏洞或是“后門”。任何一款網絡軟件都不可能保障絕對安全，黑客正是利用軟件存在的漏洞入侵用戶系統。因此安全維護、補丁更新是很多軟件公司的主要工作內容。此外，一些軟件公司的工作人員為了方便開展維護工作，會在軟件程序中設置一定的“后門”，一旦出現泄露，不法人員可以輕松進入系統，造成不可估量的損失。

1.2.2 基本安全威脅

網絡安全的基本威脅主要有四項，分別是信息泄露、完整性破壞、拒絕服務以及非法或是以非授權的方式使用某一資源。其中信息泄露產生的原因包括竊聽、搭線等。完整性破壞是指數據的一致性因受到未授權的修改、創建、破壞而損害。拒絕服務是指DoOS對資源合法訪問被阻斷，具體原因有系統因頻繁遭受外部攻擊導致資源過載，無法為用戶提供服務；或是系統遭受物理破壞或是程序邏輯受損。

1.2.3 主要威脅

網絡安全面臨的主要威脅可分為兩種，即滲入威脅和植入威脅。其中滲入威脅最常見的形式是不法人員通過假冒某個實體的方式在為獲取權限的情況下以非法的途徑訪問或是進入系統，對系統中的資源進行使用或是更改。還有通過攻擊系統或是網站漏洞的方式繞過其安全防線，進入到系統內部。此外，一些具有一定權限的實體將其權限用于未被授權的目的也屬于滲入威脅的范疇，也被稱作“內部威脅”。植入威脅最典型的形式就是木馬，這是黑客普遍采用的遠程控制工具，具有隱蔽性和非授權性的特點。木馬程序會在系統某個文件中留下“機關”，黑客通過輸入特定信息可以借由該機關繞過安全防護。

1.2.3 病毒

病毒是人們最為熟知的一項網絡安全威脅因素，是現代信息化社會的公害，現如今病毒已經成為網絡犯罪的一種特殊工具，不法分子通過散布病毒的方式對用戶計算機系統中的重要信息資料進行加密，以此向受害者敲詐勒索錢財。計算機病毒的本質是一段特殊程序，普遍具有較強的感染能力和破壞能力，在入侵到計算機系統后，會在其程序結構或磁盤上進行快速復刻，破壞計算機軟硬件，導致計算機系統陷入癱瘓，造成嚴重的經濟損失。

1.3 將大數據技術引入網絡安全分析的必要性

近些年來，現代化互聯網信息技術的發展使得網絡機構呈現出復雜化的發展趨勢，這使得網絡安全分析所涉及的數據量也出現了大幅度增加，且內容更加豐富多元，數據分析的維度得到擴張。在這樣的情況下，需要引入更加高效的方法對網絡安全隱患進行檢測。過去普遍采用的結構化數據庫在信息存儲之前需要進行標準化處理，導致信息丟失的風險增高，同時也為數據溯源帶來了困難，這使得其已經無法滿足現階段網絡安全分析的需求。大數據的發展應用則為新時期網絡安全分析的變革帶來了契機，其廣泛的應用領域以及容量大、成本低、速度快、種類多等特點使得其可以支持高效率的網絡安全分析能力。而且，數據挖掘能力的提升、異構以及海量數據存儲也為多維多階段關聯分析的實現奠定了基礎，可以對數據的過往進行溯源，同時也可以分析數據間存在的關聯性，有效拓展了安全分析的廣度和深度。

2 大數據技術在網絡安全分析中的應用研究

網絡安全分析是基于合理的技術和管理手段對計算機系統軟硬件、數據信息資源等方面的潛在隱患進行分析判斷[1]，針對性的提供保護措施，確保計算機網絡系統的正常運行。目前，比較常見網絡安全問題可以分為軟件安全問題、硬件安全問題、數據安全問題以及管理安全問題等幾類。將大數據技術應用于網絡安全分析之中，具體是針對數據本身內容和數據流量的結合，基于數據采集、存儲、分析處理等技術對網絡中存在的安全隱患進行辨別、分析，促進分析效率和精確性的提高。結合實踐來看，大數據技術在網絡安全分析中的應用主要體現在以下幾個方面。

2.1 強化物理層面的安全

從大數據的角度來看，人們在使用互聯網的過程中所產生的信息都開始歸入到數據的范疇，想要確保數據安全，就必須保障網絡信息的安全。在紛繁復雜的大數據環境下，可從多個角度對網絡安全進行分析，物理安全分析是網絡安全分析的一個重要角度，而且它是網絡系統安全的基礎性條件。為了提高網絡物理安全水平，應從網絡規劃和網絡系統設計兩方面入手，對機房物理環境條件進行重點關注，包括潮濕度、灰塵程度、線路分布等問題[2]，同時還應防止電磁干擾。而在具體操作過層中，還應加強對電源電壓的監測控制，及時檢查并排除電源故障，確保網絡設備的正常運行。除此之外，還應盡可能地提高硬件配置水平，強化其計算能力，這也可以在一定程度上提高物理安全保障。針對一些常見的自然災害，也應做好防護，如完善防雷和防火措施。

2.2 加強網絡安全監管力度

大數據環境下，網絡操作監管方面的不足也會給網絡安全系統帶來一定的風險，互聯網本身就具有復雜性、開放性和虛擬性的特征，而且近些年來隨著我國網絡用戶的不斷增加，互聯網資源也變得更加龐大和復雜，為網絡監管帶來了更大的挑戰，只有順應時代做出改革和調整，才能更好地滿足網絡管理的要求。加強信息保護是網絡信息安全的核心，一方面要防止信息泄露、另一方面則要組織黑客入侵破壞，這需要相關部門加強對各類網站的安全能管理，定期對安全性設備進行更新維護，避免非法用戶侵入目標系統。

2.3 建構防火墻機制

將數據存儲系統和外部網絡環境進行隔離是保障數據安全的一個重要手段，最典型的方式就是建構防火墻，通過系統自主識別內外部信息，并對用戶所連接的網絡進行甄別，以此實現對內部網絡的有效防護和管控，避免外部非法入侵。與此同時，在內部網絡訪問方面，也應該建構一定的安全機制，如設置訪問權限，對不同的人員設置不同的權限，且必須通過身份驗證之后才能訪問資源。

2.4 建構大數據網絡安全平臺

基于大數據的網絡安全平臺通常包含有數據分析、數據存儲、數據挖掘、數據顯示等層次，就當前階段技術發展狀況來看，網絡安全平臺本身也可能出現信息泄露的情況，考慮到各個層次所處理的數據信息存在異構性特征，因此必須在其中設置安全防護機制，如安全預警、情境分析等[3]。總體上來看，網絡安全平臺的建構可以為數據安全應用提供良好的保障，不僅擁有龐大的存儲容量，還支持多種類型數據的長期存儲，如結構化數據和半結構化數據。數據顯示層的功能主要包括數據定位和檢索，并將特定的信息呈現出用戶。

3 結語

綜上所述，在互聯網高速發展的背景下，網絡安全工作的要求越來越高。建構網絡安全平臺，將大數據技術應用于是網絡安全分析的數據采集、存儲、挖掘分析以及檢索等環節中是網絡安全分析發展的必然趨勢，可以提升對安全問題的排查、分析以及預警效果。