基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御策略

梁厚鴻

（云南無(wú)線數(shù)字電視文化傳媒股份有限公司，昆明 650000）

信息社會(huì)的發(fā)展，大數(shù)據(jù)時(shí)代的到來(lái)給人們生活提供了便利性，但是在方便人們使用的同時(shí)也有著許多的安全隱患，大多涉及到個(gè)人隱私問(wèn)題或者企業(yè)隱私問(wèn)題，在數(shù)據(jù)安全方面上不管是個(gè)人還是企業(yè)都要有安全意識(shí)，涉及到的問(wèn)題可能侵害自身利益。眾所周知網(wǎng)絡(luò)技術(shù)已經(jīng)改變了人們傳統(tǒng)生活方式，信息技術(shù)的本身也推動(dòng)著社會(huì)的發(fā)展，大數(shù)據(jù)帶給人們帶來(lái)許多便利，但是網(wǎng)絡(luò)自身具有開(kāi)放性與發(fā)展性、系統(tǒng)的不完善是網(wǎng)絡(luò)的特點(diǎn)，使其漏洞百出。緊接著就會(huì)發(fā)生一連串的安全隱患。本文主要針對(duì)網(wǎng)絡(luò)在安全防御上進(jìn)行分析。

1 大數(shù)據(jù)時(shí)代信息安全面臨的問(wèn)題

社會(huì)經(jīng)濟(jì)發(fā)展受到大數(shù)據(jù)的影響正在突飛猛進(jìn)，給社會(huì)帶來(lái)了巨大的利益。同時(shí)在大數(shù)據(jù)時(shí)代背景下的公司都會(huì)面臨著同樣的一個(gè)問(wèn)題，那就是信息安全問(wèn)題，如今信息安全問(wèn)題越來(lái)越明顯，下文展開(kāi)對(duì)信息安全被攻擊與泄露的主要三個(gè)方面，闡述黑客在大數(shù)據(jù)時(shí)代下的攻擊手法。

1.1 大數(shù)據(jù)成為攻擊信息安全的主要載體

傳統(tǒng)數(shù)據(jù)庫(kù)的管理當(dāng)中，想要處理安全信息潛在風(fēng)險(xiǎn)最為主要辦法就是在某一個(gè)時(shí)間段來(lái)對(duì)其進(jìn)行實(shí)時(shí)的信息檢測(cè)，這種潛在型的檢測(cè)成功的概率比較高，還能提高信息的準(zhǔn)確度。相對(duì)大數(shù)據(jù)而論，在數(shù)據(jù)密度這一塊略差于傳統(tǒng)數(shù)據(jù)庫(kù)，這也就對(duì)開(kāi)展信息安全保障增加了困難，在眾多的數(shù)據(jù)中很難發(fā)覺(jué)信息安全的威脅，從而形成了系統(tǒng)的漏洞，使這種威脅存在計(jì)算機(jī)本體當(dāng)中，然后對(duì)個(gè)人信息及企業(yè)信息進(jìn)行盜竊。

1.2 信息泄露威脅加劇

大數(shù)據(jù)的時(shí)代為人們的衣食住行提供了很大的便利，但是對(duì)于公司企業(yè)而言這種大數(shù)據(jù)也加劇了企業(yè)自身對(duì)數(shù)據(jù)的泄漏。如今，中國(guó)的移動(dòng)支付遍布全國(guó)，消費(fèi)者們能夠直接使用移動(dòng)支付去購(gòu)買(mǎi)自己想要的物品，這種移動(dòng)支付改變了人們的消費(fèi)觀念以及生活方式，但是在移動(dòng)支付的過(guò)程當(dāng)中也會(huì)面臨個(gè)人信息的泄漏，比如消費(fèi)的越多就會(huì)在網(wǎng)絡(luò)上形成大量的購(gòu)買(mǎi)信息，甚至電話號(hào)碼收貨地址也會(huì)存儲(chǔ)在云端，這種信息也是被黑客侵入的對(duì)象。隨著網(wǎng)絡(luò)詐騙在近幾年層出不窮這個(gè)就是大數(shù)據(jù)模式下典型的證明。

1.3 網(wǎng)絡(luò)黑客攻擊

大數(shù)據(jù)在互聯(lián)網(wǎng)的推動(dòng)下發(fā)展，但在發(fā)展的同時(shí)也給黑客提供了機(jī)會(huì)，使他們有機(jī)可乘，在大數(shù)據(jù)時(shí)代最有價(jià)值的就是其數(shù)據(jù)量，有人愿意花重金購(gòu)買(mǎi)他的數(shù)據(jù)資源，這種資源能夠給商人帶來(lái)巨大的利潤(rùn)，而黑客就是抓住了商人的這種賺錢(qián)心理就費(fèi)勁心思的攻破企業(yè)的防火墻去盜取信息在轉(zhuǎn)手買(mǎi)給他人。導(dǎo)致了大量的信息被黑客非法竊取。

2 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御技術(shù)

在現(xiàn)階段軟件安全系統(tǒng)安全和數(shù)據(jù)信息安全都?xì)w位網(wǎng)絡(luò)安全防御的對(duì)象，主要防御的技術(shù)方法有用網(wǎng)絡(luò)進(jìn)行隔離、病毒的防范、數(shù)據(jù)庫(kù)的備份等。大多數(shù)的方法都是對(duì)網(wǎng)絡(luò)威脅進(jìn)行防御的功能。

網(wǎng)絡(luò)安全大數(shù)據(jù)也可以是用戶在使用網(wǎng)絡(luò)的時(shí)候?qū)W(wǎng)絡(luò)謹(jǐn)防安全防御留下來(lái)的數(shù)據(jù)，而這種數(shù)據(jù)包含在訪問(wèn)前期產(chǎn)生的也包括在用戶在網(wǎng)絡(luò)上與其他用戶所產(chǎn)生的數(shù)據(jù)。顯而易見(jiàn)這種大數(shù)據(jù)的產(chǎn)生通過(guò)分析就很容易發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患所發(fā)生的規(guī)律，就很容易找到網(wǎng)絡(luò)攻擊的行為以及路線。摸清了網(wǎng)絡(luò)攻擊的規(guī)律在制定防御措施就能有效的防御網(wǎng)絡(luò)安全隱患給用戶帶來(lái)的影響，網(wǎng)絡(luò)安全防御的技術(shù)有如下幾點(diǎn)：

（1）通過(guò)潛在的規(guī)律以及隱患進(jìn)行分析預(yù)測(cè)，網(wǎng)絡(luò)安全的問(wèn)題上通過(guò)分析大數(shù)據(jù)可以了解各種數(shù)據(jù)資料，然后對(duì)這些數(shù)據(jù)資料進(jìn)行資源整合，就可以在網(wǎng)絡(luò)安全分析報(bào)告當(dāng)中得出攻擊者個(gè)體信息以及安全問(wèn)題的成因。

（2）統(tǒng)計(jì)分析網(wǎng)絡(luò)安全防御技術(shù)，然后通過(guò)大數(shù)據(jù)來(lái)分析網(wǎng)絡(luò)安全，最后可以比對(duì)攻擊者的攻擊頻率以及攻擊成功的頻率有那些，也可以從中探討防御手段，從而構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。

（3）從大數(shù)據(jù)的統(tǒng)計(jì)當(dāng)中了解了攻擊者的攻擊規(guī)律，從規(guī)律中對(duì)攻擊者的特定信息進(jìn)行采集，通過(guò)社交網(wǎng)絡(luò)信息進(jìn)行匯總，使攻擊者的圖像在社交網(wǎng)絡(luò)上形成對(duì)攻擊的行為特點(diǎn)及自身特點(diǎn)實(shí)時(shí)描述，作為認(rèn)定攻擊責(zé)任人的依據(jù)，從而作為防御的依據(jù)。

3 結(jié)束語(yǔ)

了解能夠給網(wǎng)絡(luò)安全造成影響的幾大途徑，從中找出對(duì)網(wǎng)絡(luò)攻擊的規(guī)律，針對(duì)網(wǎng)絡(luò)安全防御的不足來(lái)進(jìn)行對(duì)大數(shù)據(jù)的保護(hù)，在使用大數(shù)據(jù)的特點(diǎn)來(lái)收集攻擊者的信息與目的從而有效的提升防御機(jī)制。而一人或者是企業(yè)也要加大對(duì)此方面的安全意識(shí)，避免對(duì)自身利益造成的損失。