基于網絡運維的大數據分析安全感知策略研究

李 慧

（晉中職業技術學院，山西 晉中 030602）

0 引 言

大數據時代下，各類信息資源實現高效率、高質量傳輸，極大地提升了數據運行效率。但是，網絡運維體系在運營過程中存在相應的漏洞，為黑客、病毒等提供了可乘之機，令計算機用戶的個人隱私信息暴露在網絡視野下，是當前網絡運維安全體系的一種缺失現象。鑒于網絡通信行業的重要性，國家部門已經出臺相應的網絡安全條例，并加大了網絡安全技術的研發，從而為人們建構安全系數較高的網絡通信環境，保證大數據分析安全。

1 利用大數據網絡建立大數據分析時的安全問題

1.1 數據收集及傳輸過程中的安全問題

大數據分析的首要安全問題是數據收集和數據傳輸過程中存在的安全問題。因為大數據數量較多且含有巨大的研究價值和經濟價值，所以會吸引不法分子攻擊或者偷取數據。例如，許多黑客會攻擊網絡運營體系，獲取數據以獲得收益。同時，在數據傳輸過程中，由于對數據的傳輸安全不夠重視，導致在數據傳輸過程中出現數據泄露問題，進而使得數據分析失去價值。

1.2 數據整合及處理過程中的安全問題

在進行大量的數據整合和處理過程中，由于數據龐大，數據量和處理方法都需要在安全可行的網絡運維下進行操作。為了大量數據能夠同時計算，提高數據分析能力，需要改善數據處理方式，而這需要網絡運維在整個數據分析過程中正常運行。因此，需要實時監測網絡中的路由器、服務器以及防火墻等設備。在數據處理過程中，要對數據使用者進行身份認證，設置相應的訪問權限，保證不同級別的工作人員具有不同的使用權限，防止基層員工在工作過程中的誤操作或者其他行為篡改數據而降低數據質量[1]。

1.3 網絡技術安全問題

大數據分析過程面臨嚴重的安全問題——網絡技術問題。傳統的網絡技術安全防護技術不到位會導致大數據的計算、儲存存在差異或者降低安全性，所以要根據大數據特點建立相匹配的網絡運維安全防護體系，構建數據攻擊和盜取的防護系統，提高安全預警。

1.4 數據存儲的安全問題

目前，通常使用NoSQL存儲技術抓取、管理和處理大量非結構化數據。該存儲技術容易擴展，性能較好。儲存技術的提高是數據分析安全的首要保障。由于目前使用的存儲技術使用時間較短，且在實際儲存過程中存在一定的技術漏洞，會導致大數據分析過程中丟失重要數據，需加強對數據安全的監督和檢查。

2 網絡運維安全防護體系中的問題解析

科學技術的發展促使網絡技術不斷更新與優化，以滿足用戶的使用需求。但是，從網絡的誕生到發展，網絡安全一直是重要的研究課題。盡管各項網絡運維防護技術已經較為完善，但在實際運行過程中仍會受到不同程度的攻擊。對于傳統的網絡安全防護體系來講，一般以系統自檢、數據防控模型、維度化防控模型等為主。從技術本身來看，市場上尚未有任何防護體系絕對安全，能抵御黑客的所有攻擊。

此外，目前市面上的網絡運維安全防護體系一般以被動性反擊為主，只有網絡運維防護體系受到攻擊，才可依據攻擊手段做出響應，并不能主動攻擊病毒。因此，當防護體系更新時仍然以被動防御為主，為黑客提供了破解的時間。傳統網絡運維安全防護體系中，面臨的問題主要是數據信息傳輸的不同步。獨立模塊在啟動防御時，關聯模塊未能及時做出響應，進而造成防御體系組建不完整。系統運行核心多以計算機系統數據中心為主，將防護功能局限在系統體系內，無法感受到網絡大環境中的威脅。數據信息結構未能實現智能化，只是按照預設的路徑運行，進而形成被動防護局面。數據信息的匹配度不足，未能對網絡體系受到的攻擊施行溯源分析，只是機械化地做出防護，在長時間的網絡攻擊下必然加大系統漏洞出現的概率。

3 基于網絡運維的大數據分析安全態勢感知策略研究

3.1 危險評估技術

要通過監控、日志分析等技術手段及時發現服務故障，評估存在的安全危險，減少數據分析中斷的時間，提高大數據分析的安全性。大數據信息在網絡體系中運行時，傳播途徑具有多元化特性。危險評估技術則是由各項傳輸節點為主，監測信息結構，如域名、代碼等，并依據數據庫中的多元體系深度挖掘隱性問題，分析數據信息的異常傳輸行為，以此實現多層級檢測。在檢測危險信息時，一般以數據預期運行行為，結合序列組合、數據聯動等技術進行精準分析，然后跟蹤監測存在的威脅。利用內部數據模型記錄威脅信息的每一項侵入路徑，做出模型評估上傳到系統處理中心，屬于全過程檢測。當評估行為完成工作指令后，才可全面監測已經存在的攻擊行為，并通過模塊功能傳輸到安全態勢感知體系中，精準還原數據異常產生的聯動影響、代碼侵入路徑等，并依據病毒本身的運行路徑分析出實際攻擊位置。此類技術可有效實現數據溯源的目標，為技術人員提供決策信息[2]。

3.2 異構融合技術

網絡數據信息在傳遞過程中，日志數量、種類等由一個或多個應用系統提供。鑒于系統本身的差異性，產生的各項行為參數將存在較大差異。當日志數量匯總結合時，由于本身沒有相對應的基準處理參數，在整體化解讀下必然無法得出精準的數據結果。從態勢感知技術來講，它不僅僅局限于單一化的網絡運行體系，而是通過打亂日志數據中的原有格局，重新設定垂直、水平的交叉特性。當數據信息重新建構成一個整體后，利用檢測技術整體化核查信息。此種形式可極大提升數據信息的檢測效率，并可精準查驗每一個字節、鏈塊等，確保檢測質量與檢測精度。此種異構融合技術在應用過程中不局限于日志產生的單一化信息，而是將計算機系統運行中產生的大量源數據信息進行采集與整合，然后對數據進行垂直融合處理，交由數據庫的獨立單元進行統一存儲。由于數據信息是打亂重組的，重組后產生的信息格式將屬于同一個基準。實際檢測時，通過信息拓展、信息關聯、信息運行等深度挖掘信息中含有的潛在價值，進行垂直、水平相交叉的網絡架構融合，從而為態勢感知技術提供質量保障。

3.3 可視化技術

態勢感知體系中的可視化技術是指數據信息的模型可視化功能，依托數據信息的運行模式建立立體化框架，使技術人員可更為直觀地解讀數據模型。從技術特性層面來講，可視化屬于一種數據遞進模式，一般可分為3個階段。第1階段是數據轉換階段。此過程是對數據信息進行檢測處理，然后將數據信息轉變為表格形式。數據在映射過程中通過系統本身的實時化特性，可在極短的時延內完成數據信息的映射，再將數據信息建立成系統預設的形式予以存儲。第2階段是圖像映射階段[3]。此過程是測定已經形成的數據表格，通過設定系統參數，將表格內的數據信息進行圖像映射，并基于結構、屬性等信息，實現數據表格的轉換與對接。第3階段是視圖轉換。在實際轉換過程中，以空間坐標為主，先確定某一項數據參數，然后由圖像映射的信息搭建圖像模型。此時系統將自動調整信息，如比例、位置、格局、顏色等，在多項參數調控作用下完成視圖轉換。

3.4 決策技術

決策技術作為態勢感知體系下的重要實現技術，是以安全系統動態運行模式為驅動。某一項檢測環節中出現安全威脅時，系統將自動制定空間結構，存儲與整合存在安全隱患的信息，然后綜合判定內部各項安全事件中信息屬性。此過程屬于一種集成化應用模式，不僅是以當下的網絡環境為主，更是通過各類信息的整合分析出信息本身的危險行為及危險路徑，在內部系統多線控自檢下，可精準執行某一項信息威脅，并對危險信息進行空間維度下的定位。

鑒于網絡安全事件的發生本質不僅是以信息檢索處理為主，更是綜合信息的各項聯動行為如用戶、地點、事件等，通過建設綜合性評價體系，預估與評測安全事件發生的本質行為，進而得出較為精確的結果。

決策技術的應用多以網絡攻擊的動機為主體，如攻擊者的身份、攻擊方式、攻擊意圖等，然后將物體作為安全信息的衡量基準。物體即網絡要素、安全防護體系的保護目標等，地點則是對信息架構內的各項行為產生動機為主體，如攻擊區域、網絡病毒侵襲部位、攻擊途徑等。在多線程的操控模式下，可建構立體化的安全防護體系，實時向系統提供決策類信息，增加實際防護質量。

4 結 論

綜上所述，大數據分析的安全是待解決的問題，不僅關乎數據本身的價值安全，更是對社會穩定發展態勢具有決定性影響。大數據分析安全態勢感知技術的出現，優化與改進傳統的被動式安全防護體系，利用數據入侵的特性進行反向追蹤，并主動攻擊病毒，可有效提升安全防護質量。大數據分析是為了更好地從數據中得出有用的數據價值，而在數據分析過程中，大數據分析的安全性和數據的有效保護至關重要。基于網絡運維的防護體系和網絡安全的方式，研究大數據分析安全感知策略，保障網絡運維正常進行，同時確保整個服務的高可用性。