大數據環境下網絡安全技術應用研究

周靈軍

（深圳市博通智能技術有限公司，廣東深圳 510630)

0 引言

在計算機網絡的具體操作中，網絡安全主要包含了信息安全和通信安全兩個方面，通過對網絡技術的科學運用，讓計算機之間的信息進行共享，利用信息手段，可以將各種計算機系統進行有效的連接，加強與互聯網的聯系，要提高計算機網絡的安全性，就必須對其軟硬件系統給予有力的保護和支持，加強對數據的維護，提高網絡信息的安全性，從而為現代信息化的發展提供更好的環境。

1 計算機網絡安全的影響因素和大數據概述

1.1 用戶層面

作為信息系統的使用者，他們的安全觀念與行為，直接影響著信息系統的安全性。具體地說，在用戶層次上，存在著兩個方面的問題：一方面，人們對計算機網絡的安全認識不足，他們在使用網絡的時候，沒有養成好的使用習慣，從而有可能會出現危害電腦網絡的行為。另一方面，在互聯網信息時代的背景下，人們使用計算機網絡的次數大大增加，但是大多數人的網絡安全素質并沒有提高，他們缺乏對計算機網絡安全技術和對用戶權限進行有效保護的能力，這導致了計算機網絡中的安全風險持續增加，對計算機網絡的安全性產生了很大的影響[1]。

1.2 網絡層面

1)網絡結構的影響。目前，許多企業在搭建內部網絡時，通常會采用環型、星型、總線型拓撲結構交叉使用的結構設計思路，使得內部網絡具有結構多樣化的特點。與此同時，為了提高各種拓撲之間的交互作用，技術人員往往需要對其進行修改或重構。這些行為常常使計算機網絡中的一些安全技術在使用中受到制約，進而影響到對計算機網絡的保護。

2)網絡協議的影響。在目前的階段，許多用戶將會選擇在已有的網絡架構上建立互連、互聯運作的模式，以減少網絡的使用費用。在這種情況下，許多運營商將會在網絡協定中加入國際網絡兼容性的規范，以增加獲利。但是，這樣做，從某種意義上來說，也將增加計算機網絡的安全和維護的風險。

3)主機類型的影響。現在，主機產品的種類越來越多，不同類型的主機在操作系統形式、設備性能等方面都有一定的差異。在局域網中，由于主機的不同，用戶在局域網中使用時極易受到其干擾，從而導致安全性問題。

1.3 黑客層面

黑客是一股對計算機網絡安全構成威脅和危害的主要力量，它在兩個方面的作用表現為：一是利用電腦病毒，制造、散布電腦病毒，使電腦網絡的安全性、穩定性受到損害。常用的病毒有：蠕蟲、木馬、檔案型病毒等。其損害形態表現為傳播性強，不易發現；另一種方法是利用黑客技術，對特定的對象進行攻擊，或者在其內部安裝間諜程序。這種惡意行為主要是為了盜取用戶信息、機密文件、商業機密等。

1.4 大數據的概述

“大數據”在當前環境下，已然成為一種信息化資產，它依賴新的處理方法，通過數據挖掘、分析，為數據擁有者提供強大的決策參考，以及洞察力和流程優化能力，以滿足現代社會對海量信息、高增長率和多樣化的需求。與傳統數據相比，大數據更難管理和處理，特別是在數據收集、挖掘和分析方面。

2 當前網絡安全存在問題分析

與國外相比，我國的網絡信息和大數據的發展還存在著基礎薄弱、技術較為落后、人才資源匱乏、創新能力較差等一系列問題，這就導致了我國在網絡安全的防范和管理上仍然存在著一些短板和不足。大數據環境下的網絡安全形勢仍然非常嚴峻，僅僅依靠各種手段來預防，無法從根本上解決網絡上的各類隱患。我們要始終保持高度的警惕性，在維護個人權益的同時，也要充分利用大數據，降低網絡安全事故的發生率。

2.1 網絡非法行為猖獗

在網絡高度發達的今天，網絡安全經常受到侵犯，造成人們利益損失的情況日益嚴重。有些犯罪分子利用網絡上的大數據，找到他們所需要的用戶信息，對其進行欺詐或敲詐勒索，并從中獲取利益。在商業和政治領域，網絡攻擊和黑客竊取情報的事情屢見不鮮。此外，有些非法網站并未徹底清理，導致用戶的身份和住址泄露，被不法分子利用。

目前的網絡設備，已經不能滿足用戶對網絡安全保護的需求。與此同時，還要面臨著無數的對網絡安全造成威脅的行為，網絡管理員會感覺到自己的無能為力，時刻都處于一種緊張的狀態，還有各種各樣的新方法，讓網絡監管者看得眼花繚亂，應接不暇。這類行為給網絡社會帶來了很大的破壞，侵害了人民群眾的權益。

2.2 多樣化的安全隱患

現在的網絡，其功能和應用很多。人們在工作中使用網絡來處理信息，工作起來更容易，而在休閑的時候，各種游戲和電子書，也能讓人靜下心來，在網絡上找到一片寧靜的土地。

但是，這畢竟是一柄雙刃劍?；ヂ摼W給我們帶來了便利和樂趣，但也帶來了各種網絡安全問題。當人們使用計算機的時候，他們的網頁上常常會出現一些不良信息，非法資源，這些垃圾網站都在持續地對他們的身心健康造成危害。其次，病毒的傳播方式千變萬化，就連電子產品都很難幸免，信息被泄露，對個人財產造成了極大的威脅。木馬病毒、腳本病毒、捆綁病毒、破壞程序病毒等是典型的病毒[2]。

2.3 社會網絡安全意識淡薄

近幾年來，我國一直在強調網絡信息安全，并向全社會進行了廣泛的宣傳。然而，僅僅理解是沒有任何用處的，因為人們對網絡的不熟悉，對網絡的不關注，讓他們在面對網絡安全問題時束手無策。

我們都知道，很多公司都有自己的開發系統，但是大部分公司和企業都沒有保護好自己的網絡安全，因此，由于管理上的疏忽而造成的問題數不勝數。其次，大部分人對網絡不太了解，也不太在意網絡上存在的問題，覺得這些問題離他們很遠，不會引起他們的注意。但事實卻并非如此，每一個人的個人資料都有其獨特之處，這也導致了某些人利用安全漏洞來販賣個人資料，造成了個人信息的泄露，嚴重的還會造成財產的損失。所以，增強網絡安全意識，多了解網絡安全相關知識，對我們自身的自我保護至關重要[3]。

3 大數據網絡安全技術的應用路徑

3.1 利用入侵檢測技術

為了最大限度地確保入侵檢測技術的使用效果，在使用此技術時，需要掌握如下幾個關鍵點：

1)應用流程。首先，建立入侵辨識與解析知識庫，包括入侵歷史、入侵行為特征以及入侵行為相關的其他非結構化數據，為入侵辨識與判斷提供充足的依據。在此基礎上，將該知識庫與IDS相結合。當用戶在使用電腦和網絡的時候，這個系統會對當前的系統或用戶的行為進行自動收集，并將收集到的信息與知識庫中的信息相比較，從而對有無入侵行為作出判斷。如果有侵入，則該系統將對發現的跡象進行登記，并發起侵入防御反應過程；如果不存在，就會不斷地重復“行為收集→比較分析→辨識判定”的工作流程，從而達到對入侵行為進行實時監控的目的[4]。

2)信息搜集。在該技術的實施中，需要建立一個IDS Agent來提升IDS收集信息的效率；為了保證探測資料收集的完整性與正確性，必須將入侵探測設備設置在輸出資料界面與網絡重要節點上；為了增強IDS的工作效率和穩定性，應該優先選擇離群點挖掘算法。

3)信息分析。技術人員必須具備TCP/IP 的基本技術，能夠在短時間內快速、高效的處理網絡中的數據傳輸問題；應當在偵聽范圍內增加數據旁通，以提高對異常情況的分析靈敏度。

4)信息響應。為了保證每一個程序都有相應的安全策略，必須制定出相應的攻擊等級。同時，在對指揮中心進行消息回應時，應該盡量使用即時呼叫的方式，這樣可以加快對入侵的反應速度。

3.2 依托數據發掘技術

將數據挖掘技術用于計算機網絡的安全維護，能夠極大地提高對各種類型數據的處理與分析效率，并有效地利用這些數據，進而有效地提高對各種類型的病毒與入侵的辨識能力[5]。當前，將數據挖掘技術，用于計算機網絡的安全維護，如圖1為典型數據挖掘系統的結構，其主要表現為：

圖1 典型數據挖掘系統的結構

1)決策樹挖掘。在該“樹結構”中（如圖2 所示），每一個結點都是一個屬性的檢驗對象，而這些結點以及結點間的“樹枝”則是特定檢驗對象。在決策樹中，ID3、C4.5 是應用最廣泛的兩種規則。在具體的運用中，利用“自下而上”的方法，利用“X1+X2=X”的操作原理，對兩個模型的數據進行了綜合的分析與深度的挖掘，從而得到更多的有用的信息，從而對網絡中的網絡攻擊與網絡攻擊進行了有效的判定。

圖2 決策樹結構和圖形

以下根據決策樹結構給出部分代碼示例：

①訓練樹分類器

#iris數據集擬合決策樹分類器

②決策樹結構

#使用這些數組，遍歷樹結構來計算各種屬性。

#計算每個節點的深度以及它是不是葉子。

#POP確保每個節點只訪問一次

node_id,depth=stack.pop()

node_depth[node_id]=depth

#如果一個節點的左子節點和右子節點不相同，將進行拆分

is_split_node=children_left[node_id]!=children_right[node_id]

#如果是拆分節點，將左子節點和右子節點以及深度追加到′Stack′

#這樣我們就可以遍歷

2) Native Bayes 算法。在諸多的優化方法中，它是一種切實可行、效率高的方法，已被用于諸如任務分割等其他方面。對于防止病毒和黑客的攻擊，這種算法在數據和信息的處理上都有著更好的表現，可以提高對異常行為的判斷精度，其基本流程如圖3所示。

圖3 Bayes算法基本流程

3.3 安插多功能插件

為了提高計算機網絡的安全性能，增加多功能插件是一種比較方便有效的方式。最普通的科技運用方式是將安全性管理軟件安裝到個人電腦上。并將其作為系統漏洞修補、DNS 檢測與修復、病毒檢測與殺毒等技術的載體。另外，將擴展特性插入到你的瀏覽器中，這也是一個普遍的技術應用。舉個例子：一些用戶將會將高級系統保護(System Care Surfing Protect)的保護插件安裝到谷歌的瀏覽器上。這個插件可以在用戶鍵入網址時對目標網站的安全性進行評估，也可以在搜索引擎的搜索結果中，幫助用戶篩選出不安全的站點，從而增強了用戶瀏覽網頁時的安全性。

4 網絡安全分析的建設策略

4.1 構建網絡安全平臺

為了推動大數據技術的深入發展，并將其應用于網絡安全的維護，建立一個網絡安全平臺就成了一個很好的選擇。建設一個網絡安全平臺，不僅可以有效地使用資源，而且可以實現對網絡安全的維護；同時，還可以進一步深入地挖掘這些數據，從而推動網絡安全平臺的建立。在大數據的基礎上，可以將數據處理、數據分析、數據存儲等應用相結合，更快地進行相應的網絡安全分析。

面對新的網絡安全問題，構建基于大數據的網絡安全平臺已成為加強網絡安全的重要舉措[6]。構建網絡安全平臺主要涉及以下五個方面，即數據的收集、存儲、分析和表示，以及大數據安全擴展基本要求。數據采集是后續工作正常執行的首要條件；數據存儲是確保分析結果的準確性的必要條件；大數據安全擴展基本要求的引入，是確保大數據技術的應用能夠合規、正確，盡量規避新技術的應用帶來新的安全問題，如圖4所示。

圖4 網絡安全平臺架構

4.2 安全分析

在因特網上，信息的侵害或病毒的入侵是很難被完全消除的，這就成為因特網上存在的最大的威脅之一。在以后的網絡安全建設中，需要我們設計出一套能夠阻止病毒入侵的安全分析體系，清除網絡中的惡劣環境，強化網絡安全。

安全性分析體系將會對過往的資料進行篩選，并且會對系統進行定期的安全性維護和數據清除。在真實的病毒入侵過程中，安全系統會篩選出入侵的軟件或信息，并對非法信息進行及時的標記，然后將該病毒上載到中心。通過網絡安全分析，發現并及時消除了此病毒。同時，該安全分析系統還具有自動識別病毒的能力，可以有效地防止下一次類似的病毒再次入侵，從而有效地提升了網絡安全分析的效率。

4.3 人才培養

在“互聯網+”時代，對大數據進行分析和處理，對“大數據”的要求很高。人才是所有科技進步的先決條件。當前，雖然我國大數據的發展呈現出蓬勃發展的態勢，但是與世界先進國家相比，還存在著巨大的差距。為縮短這種差距，需要我們在這一產業中培養相關的人才，并在這一產業中進行更深層次的研究。

一個人的成長，除了要投入大量的金錢和精力外，還必須要有持續的學習和提高。然而，在這個大數據的時代，一切都在不斷地發生著變化，這就要求科技人員不但要整合知識，而且要跟上時代的步伐。

5 結束語

在當今因特網的大環境中，網絡的安全問題已經成為人們關注的焦點。大數據技術被廣泛應用于網絡安全分析，是當前反映數據變化和對數據進行綜合整理的最主要途徑。它不但影響我們對信息的處理和數據的呈現，而且與我們的生活和工作密切相關。從長期來看，當前網絡安全問題尚未引起社會各界的廣泛關注，人們對其不夠重視，對其在大數據環境中的應用認識不足。所以，需要業界人士利用大數據技術，為網絡安全做好規劃，同時，大眾也應提高自身的網絡安全意識，給予足夠的關注。