基于大數據的網絡安全策略研究

詹勝旋

（國家廣播電視總局七六一臺，福建 永安 366000）

0 引 言

隨著全球信息化的飛速發展，大數據和云計算時代背景下，互聯網平臺的系統每天都產生海量的數據，網絡安全問題日益嚴峻。尤其一些國家和企事業單位面臨更多更復雜、隱蔽性強的網絡攻擊和威脅，網絡安全問題被人們越來越重視[1,2]。在大數據的浪潮下隱藏著巨大的商業利益，也容易被犯罪分子集團利用實施網絡犯罪等行為。對大數據技術進行分析和研究，在技術和應用層面上研究網絡安全策略，可達到保護數據安全、營造健康網絡環境的目的[3,4]。

1 大數據背景下網絡安全問題現狀

當前互聯網移動端用戶量和數據量成指數級增長，云計算、大數據技術覆蓋各個行業。信息技術飛速發展帶來的網絡安全問題也日益嚴重，風險不斷加大，針對各個平臺系統的網絡攻擊事故層出不窮。為了非法獲利，境內外犯罪分子利用網絡終端攻擊各大數據平臺，造成數據泄露、重要資料被竊取，嚴重的攻擊行為甚至會造成一些平臺癱瘓，直接威脅了國家安全和社會穩定。利用大數據的技術特點，對海量數據進行分析計算，可第一時間發現網絡攻擊行為并記錄惡意攻擊事件，采取積極應對措施，堵住網絡漏洞，維護網絡安全[5,6]。

目前針對網絡安全的犯罪主體多為信息行業內部人員，呈現出低齡化、專業化的特點，其缺乏法律意識，但可利用崗位的便利性和專業優勢實施網絡攻擊行為[7]。人們在享受網絡帶來的便利服務的同時，也時常遭受不易察覺的病毒或木馬的威脅，一些惡意網站、不安全鏈接成為病毒或木馬傳播的主要途徑，可以很隱蔽地進入個人終端系統，竊取數據并破壞文件，給用戶帶來巨大的損失[8,9]。

在大數據技術應用過程中，可能導致現有的網絡信息系統出現更多漏洞。計算機或移動終端使用的都是各種程序語言編寫的軟件，只要是軟件就會有多或少的漏洞，網絡黑客就可以利用這些漏洞進行攻擊和侵入，竊取重要數據或商業機密，實施網絡犯罪。同時，用戶個人使用的個人終端如計算機、手機等存儲著大量的個人數據和重要文件，而用戶個人的網絡安全防護意識不強，采取的防護措施較少，極易被黑客利用植入病毒或木馬，也容易被一些不安全的網絡應用竊取私密信息，造成個人信息泄露，給不法分子實施詐騙犯罪提供途徑[10]。

以無線網絡環境下的攻擊行為為例，主要由合法接入點、偽造接入點、被劫持用戶以及劫持者等組成，如圖1所示。劫持者首先通過攻擊合法接入點，斷開用戶與合法接入點之間的連接，然后通過偽造接入點欺騙用戶與其建立連接，使得用戶與合法接入點之間的信息交互被劫持者獲取，實施用戶信息盜竊。

圖1 無線網絡環境下的攻擊行為

2 網絡安全問題原因分析

基于大數據的信息系統及其應用所面臨的網絡安全問題十分嚴峻，其主要原因是網絡犯罪防范和打擊較為困難。網絡世界是個開放的世界，網絡犯罪的特點就是手段復雜、不可預知、追蹤困難且易群體化。在移動互聯網、智慧城市物聯網飛速發展給人們生活帶來便利的同時，海量的個人信息和機構數據都成為被攻擊竊取的目標，不法分子可以通過技術手段偽裝、虛構、不留痕跡地進行竊取，然后非法販賣從中獲利。這些不法分子通常對網絡平臺的漏洞、弱點較為熟悉，且攻擊經驗豐富，面對巨大經濟利益鋌而走險進行網絡攻擊，給網絡安全帶來威脅。

此外，網絡用戶的安全意識不夠，不會使用一些安全軟件，難以對網絡病毒、網絡攻擊進行有效防御。對于一些非法鏈接缺乏甄別能力，在使用互聯網的過程中極易被不法分子竊取個人資料，進而造成嚴重經濟損失。用戶在使用網絡時，攻擊者利用服務器漏洞向用戶推送含腳本程序的頁面，在用戶不慎點擊后，腳本程序自動將用戶信息發送給攻擊者，實現對用戶信息的竊取，具體流程如圖2所示。

圖2 攻擊流程

與此同時，網絡在使用過程中缺乏監管。當前，網絡詐騙或廣告推銷電話泛濫，其原因均是平臺個人實名信息泄露，被不法分子倒賣等。此類別犯罪已形成產業化，手段方式多樣化，行為隱蔽，成本低廉，致使公安機關偵辦打擊難度加大。信息泄露的責任和監管缺失，帶來很大的隱患。

無線網絡目前在用戶中使用較為廣泛，受到的安全威脅也較為嚴重，下面分析了4種常見無線網絡安全威脅。

（1）偶然連接。相鄰的（例如在同一個或相鄰建筑物之間）單位無線局域網或連接到有線局域網的無線接入點之間可能會產生互相重疊的傳送區間，當一個用戶想要連接到一個局域網中時，會無意中被鎖定在鄰近的無線接入點。盡管安全缺口是偶然出現，但也足以將這個局域網的資源暴露給一個偶然闖入的用戶。

（2）惡意連接。一個無線設備被配置偽裝成合法接入點，使攻擊者可以從合法用戶那里盜取密碼，再侵入合法接入點。

（3）Ad hoc網絡。這是一種不包含接入點、無線計算機之間、對等方式的網絡，由于沒有中心點的控制，因此這種網絡可能存在安全隱患。

（4）中間人攻擊。廣義上講，這種攻擊是在用戶和接入點之間構建中間設備（即中間人），使得用戶和接入點之間原有的信息直接傳輸轉變為通過中間設備進行轉發，進而導致用戶信息泄露，在無線網絡中較為常見。

目前主流的數據分析工具在小數據量時還可以正常計算，但面對海量的數據存儲和分析計算時難以滿足實際需求。在巨大的數據量中找到具有價值的安全事件相當困難，識別困難、預判能力有限、缺少對抗能力等都會導致海量數據的安全性存在隱患。

3 大數據網絡安全防護策略

大數據發展的前提是數據安全，互聯網時代飛速發展，保護數據安全是互聯網各種產品或服務正常運行的重要環節。為了讓在大數據基礎上的網絡更加安全，提出以下幾點網絡安全防護策略。

（1）全民提高網絡安全防范意識。對廣大網民來說，要養成良好的上網習慣，提高防范意識，學習并掌握網絡終端的性能特點，不隨意下載安裝來路不明的軟件，不點擊不安全的鏈接，綠色、安全上網，定期升級防病毒軟件并進行病毒查殺。對于網絡維護管理人員，要提高業務水平和技術能力、法律意識，規范操作，確保數據安全。

（2）利用大數據技術取證分析，并構建網絡安全體系。現階段，信息技術的發展導致數據規模呈現指數級增長。大數據是指在常規時間范圍內無法用軟件工具獲取并存儲分析的數據集合，需要通過新的技術來處理、分析、計算，爭取用最短時間來得到結果，這樣才能根據大數據計算結果快速生成戰略決策和應對措施。采用Hadoop Map Reduce、Spark等一些大數據技術來進行分布式數據計算、分析和存儲，提高數據處理效率，保護數據安全。使用Hive等數據倉庫技術，為大數據分布式計算提供存儲支撐。

（3）網絡安全問題伴隨著網絡犯罪，提高網絡警察的技術水平也是提升網絡安全的重要手段。在目前嚴峻的網絡安全態勢中，網絡警察擔負著重要的使命，負責打擊網絡犯罪、維護網絡安全，避免個人或集體遭遇網絡安全事故而造成損失。網絡警察要增強自身能力，提升專業技術水準，用技術對決的方式打退違法分子，并通過電子取證維護網絡環境的安全綠色。

（4）在大數據應用過程中，訪問權限是第一道網絡安全門檻，采用分層級的訪問權限設置，提升信息訪問權限設置的合理性是解決大數據訪問安全的有效手段。目前很多互聯網平臺的信息訪問權限混亂，平臺維護管理員常常把權限簡單化，這樣給網絡黑客以可乘之機，利用權限的漏洞侵入服務器，非法獲利。因此，需要對用戶的權限進行規范，使用戶僅能夠訪問自身權限范圍內的數據，進而降低數據泄露概率，一定程度上保護數據的安全。

（5）在完善網絡用戶上網行為記錄同時，要同時形成詳細的用戶操作日志，包括上網時間、IP地址、端口號、使用終端信息、訪問類型以及訪問地址等，做到絕對留痕，以便有據可查。網絡不是法外之地，網絡安全的構建需要全民參與。

（6）針對一些重要大數據平臺要實現內外分離的網絡部署方式。將數據存儲在內網中，同時在內網中配置堡壘機進行內網安全防護。配置前置機，提供公網數據訪問接口。通過內外網分別部署的策略實現內網數據倉庫的安全，避免黑客病毒等惡意網絡攻擊，進而保障大數據平臺的平穩運行。

4 結 論

人們在享受互聯網帶來的各種便利服務的同時，也要時刻注意網絡安全問題。通過普及網絡安全知識，增強網絡立法，不斷開發新的網絡安全產品，共同維護安全的互聯網環境，確保數據安全。