基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析

陳麗強(qiáng)

1 網(wǎng)絡(luò)安全與情報(bào)發(fā)展中存在的問題

社會(huì)發(fā)展對(duì)信息數(shù)據(jù)的要求，加速了數(shù)據(jù)的傳播，其中網(wǎng)絡(luò)作為載體功不可沒。但是傳統(tǒng)的網(wǎng)絡(luò)技術(shù)在處理數(shù)據(jù)上還存在很大的問題，不能在短時(shí)間內(nèi)處理海量的信息，對(duì)數(shù)據(jù)源的保存也有時(shí)限，這就為不法分子的惡意數(shù)據(jù)傳播創(chuàng)造了機(jī)會(huì)。再加上，傳統(tǒng)的情報(bào)分析技術(shù)很難對(duì)海量數(shù)據(jù)進(jìn)行快速的篩選，加劇了惡意數(shù)據(jù)對(duì)安全的威脅，使得網(wǎng)絡(luò)安全存在很多的安全隱患，嚴(yán)重影響了用戶的使用，所以進(jìn)行安全治理刻不容緩。

2 如何提高數(shù)據(jù)的安全

2.1 合理利用大數(shù)據(jù)技術(shù)

1）處理技術(shù)。該技術(shù)能夠快速的對(duì)數(shù)據(jù)進(jìn)行篩選處理，在龐大的數(shù)據(jù)中選擇正確的數(shù)信息。主要有3種方式：一是交互式查詢。將HBase、Hive中的數(shù)據(jù)進(jìn)行查詢，實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的篩查；二是批量處理。能夠?qū)嫶髷?shù)據(jù)進(jìn)行批量的篩查，縮短了處理數(shù)據(jù)需要的時(shí)間；三是流式處理。該技術(shù)能夠?qū)?shí)時(shí)進(jìn)行數(shù)據(jù)的計(jì)算，極大的提高了處理的速度。處理技術(shù)的應(yīng)用提高了數(shù)據(jù)的安全性，對(duì)維護(hù)網(wǎng)絡(luò)安全具有重要作用。

2）分析技術(shù)。在完成數(shù)據(jù)的處理后，還需要對(duì)數(shù)據(jù)進(jìn)行分析，將威脅安全的因素進(jìn)行剔除。主要的分析手段有3種：

（1）用戶分析。用戶在網(wǎng)絡(luò)上瀏覽、儲(chǔ)存數(shù)據(jù)，并未對(duì)自己的設(shè)備進(jìn)行安全防護(hù)。即使有的設(shè)置了密碼也僅是用簡(jiǎn)單的字母、數(shù)字組合成的密碼，防護(hù)性能低，這就為不良數(shù)據(jù)的惡意入侵提供了方便。該分析技術(shù)是利用UBA對(duì)用戶的瀏覽記錄進(jìn)行搜集，進(jìn)而發(fā)現(xiàn)異常。

（2）安全可視分析，按照字面理解就是將數(shù)據(jù)可視化，方便網(wǎng)絡(luò)管理人員對(duì)異常數(shù)據(jù)進(jìn)行排查。

（3）關(guān)聯(lián)分析。網(wǎng)絡(luò)環(huán)境的惡化中的不安全事件都或多或少的存在一定的關(guān)聯(lián)，通過該技術(shù)能夠?qū)崿F(xiàn)對(duì)其共同點(diǎn)的分析，有利于規(guī)避風(fēng)險(xiǎn)的發(fā)生。

2.2 完善相關(guān)的法律體系

網(wǎng)絡(luò)世界中存在一群專門惡意破壞程序、信息安全的人，被我們稱之為“黑客”，利用自己掌握的網(wǎng)絡(luò)知識(shí)，竊取損害數(shù)據(jù)信息，影響數(shù)據(jù)安全，更嚴(yán)重的甚至造成系統(tǒng)癱瘓，不利于用戶的安全。但是，因?yàn)榧夹g(shù)不完善，為不法分子在軟件中植入病毒提供了條件。所以，有必要對(duì)這些惡意篡改進(jìn)行整治，完善網(wǎng)絡(luò)管理的法律，營(yíng)造安全的使用環(huán)境。

2.3 增強(qiáng)安全操作意識(shí)

用戶自身的數(shù)據(jù)管理，因?yàn)槠鋵?duì)網(wǎng)絡(luò)知識(shí)的不了解，為不法分子入侵其網(wǎng)絡(luò)提供了可乘之機(jī)。因此，用戶要提高自身的安全意識(shí)，對(duì)不法分子惡意盜竊信息的行為絕不姑且，運(yùn)用法律維護(hù)自身的利益。在日常使用網(wǎng)絡(luò)的過程中，要自覺抵制垃圾信息，下載必要的查殺軟件，出現(xiàn)問題時(shí)要及時(shí)尋求網(wǎng)絡(luò)管理人員的幫助，對(duì)惡意信息及時(shí)向相關(guān)的部門進(jìn)行舉報(bào)，用法律維護(hù)我們的人身財(cái)產(chǎn)安全。定期對(duì)自己的計(jì)算機(jī)外部設(shè)備進(jìn)行檢查、維護(hù)，對(duì)受損的設(shè)備進(jìn)行維修、更換，全方位的維護(hù)自己的數(shù)據(jù)安全。

2.4 抵抗對(duì)數(shù)據(jù)管理軟件的非法入侵

圖1 安全情報(bào)平臺(tái)的工作原理

網(wǎng)絡(luò)的便利，使得很多人將生產(chǎn)生活數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)軟件中，以防止數(shù)據(jù)被不法分子竊取，對(duì)生產(chǎn)生活造成危害，相關(guān)人員有必要關(guān)注計(jì)算機(jī)軟件的安全性能。在安全管理軟件的開發(fā)上，相關(guān)的研發(fā)人員要盡可能的選擇高級(jí)計(jì)算機(jī)語言，以便提高軟件的安全性能以及軟件的維護(hù)和修復(fù)，如果選擇用低級(jí)計(jì)算機(jī)語言進(jìn)行編程，不僅復(fù)雜而且還增加了軟件維護(hù)的難度。提高軟件的質(zhì)量，通過軟件移植的方法進(jìn)行漏洞的修復(fù)。在軟件研發(fā)中，加強(qiáng)模塊化，模塊化的優(yōu)點(diǎn)在于軟件出現(xiàn)問題時(shí)只需對(duì)出現(xiàn)問題的模塊進(jìn)行維修、調(diào)整，無需更改其他模塊也不會(huì)影響其他模塊的正常運(yùn)行，極大地提高了軟件的修復(fù)速度。研發(fā)人員還要不斷進(jìn)行技術(shù)創(chuàng)新，引進(jìn)國(guó)外先進(jìn)的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，促進(jìn)軟件安全性能的開發(fā)，抵抗惡意篡改等行為。

3 具體的技術(shù)應(yīng)用

3.1 APT攻擊檢測(cè)

APT攻擊作為數(shù)據(jù)攻擊中常見的方式，非常不利于數(shù)據(jù)安全。該攻擊具有很強(qiáng)的針對(duì)性以及隱蔽性。例如：2018年的暗鼠攻擊，通過郵件進(jìn)行木馬的傳遞，下載惡意代碼，由于其具有很高的隱蔽性，很多的攔截軟件并且檢測(cè)出異常。現(xiàn)階段，有效應(yīng)對(duì)攻擊的方法就是利用關(guān)聯(lián)分析法，將其中的敏感數(shù)據(jù)進(jìn)行分析。將攻擊事件有關(guān)的場(chǎng)景進(jìn)行劃分，使用Map Reduce模型進(jìn)行數(shù)據(jù)的處理，經(jīng)實(shí)踐證明，能夠有效的應(yīng)對(duì)APT攻擊。

3.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)感知

通過安全平臺(tái)的構(gòu)建，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的保護(hù)。數(shù)據(jù)記載著國(guó)家以及公司的核心機(jī)密，一旦竊取泄露會(huì)對(duì)相關(guān)的單位到來極大的危險(xiǎn)。例如：某知名酒仿造案件，就是因?yàn)槠浞纻螖?shù)據(jù)的泄露，這不僅僅是損害公司利益的問題，而且對(duì)消費(fèi)者的安全造成了直接的危害。加強(qiáng)安全保護(hù)，就可以利用數(shù)據(jù)對(duì)威脅因素進(jìn)行排查。再例如：360建設(shè)的NGSOC平臺(tái)，通過該平臺(tái)能夠?qū)嵭袑?duì)數(shù)據(jù)的采集以及儲(chǔ)存，在此基礎(chǔ)上，對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控極大地提高了網(wǎng)絡(luò)的安全性。其主要的工作原理如圖1所示：

3.3 情報(bào)分析

利用數(shù)據(jù)對(duì)威脅進(jìn)行分析，通過分析能夠有針對(duì)性的進(jìn)行安全維護(hù)，提高網(wǎng)絡(luò)的防御能力。現(xiàn)階段，國(guó)內(nèi)外有很多提供情報(bào)的公司，例如：Fire Eye、Symantec公司，都在研發(fā)、銷售情報(bào)分析有關(guān)的產(chǎn)品，為普通用戶的網(wǎng)絡(luò)安全提供了保障。

3.4 異常檢測(cè)

異常檢測(cè)也是提高安全的重要舉措，其主要是利用數(shù)據(jù)建立相應(yīng)的模型，對(duì)模型中存在的問題進(jìn)行分析，通過檢測(cè)可以及時(shí)發(fā)現(xiàn)異常，為網(wǎng)絡(luò)維修人員提供維修的基本信息，能夠?qū)⑼{降到最低。其基本的檢測(cè)解決流程如圖2所示：

圖2 異常檢測(cè)解決流程

4 結(jié)束語

網(wǎng)絡(luò)的發(fā)展給人們的生活帶來便利，通過網(wǎng)絡(luò)我們可以獲取到我們需要的資訊以及數(shù)據(jù)，具有極大地開放性。但是，這種開放性加劇了網(wǎng)絡(luò)數(shù)據(jù)的不安全性，使得數(shù)據(jù)更容易遭到泄露。網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的便捷性以及容量大等特點(diǎn)又決定了網(wǎng)絡(luò)儲(chǔ)存是現(xiàn)階段最優(yōu)越的儲(chǔ)存手段，盡管網(wǎng)絡(luò)安全得不到百分之百的保障，網(wǎng)絡(luò)也會(huì)是是儲(chǔ)存管理數(shù)據(jù)的首選。所以，這就需要相關(guān)的工作人員、用戶個(gè)人等多方面的合作，共同應(yīng)對(duì)安全問題，采取合理的手段避免不安全現(xiàn)象的發(fā)生。筆者認(rèn)為本文對(duì)數(shù)據(jù)安全的研究還存在很大的不足，日后還會(huì)繼續(xù)進(jìn)行研究、分析。