試析大數(shù)據(jù)下的計算機網(wǎng)絡(luò)信息安全與防護

王 旭

（四川省通信產(chǎn)業(yè)服務(wù)有限公司，成都 610000）

1 大數(shù)據(jù)環(huán)境下的信息安全背景

網(wǎng)絡(luò)信息安全的領(lǐng)域包含很多的安全防護要點，相應(yīng)的安全防護舉措也具備多樣性。進入大數(shù)據(jù)的新時期，網(wǎng)絡(luò)安全防護日益被各個領(lǐng)域重視[1]。但是與此同時，計算機網(wǎng)絡(luò)仍然可能會遭受多種威脅，其根源主要體現(xiàn)在網(wǎng)絡(luò)安全漏洞。在此前提下，運用有效手段來防控信息安全事件的發(fā)生應(yīng)當被置于首要的地位，從而保證網(wǎng)絡(luò)用戶的基本安全權(quán)益。

2 計算機網(wǎng)絡(luò)信息安全目前面臨的威脅

2.1 計算機病毒的威脅

帶有寄生性、傳染性與毀壞性的網(wǎng)絡(luò)病毒可以運用自我復(fù)制的方式來損害計算機網(wǎng)絡(luò)，例如，名為“物聯(lián)網(wǎng)破壞者”的網(wǎng)絡(luò)病毒可以同時讓上百萬的攝像頭請求訪問網(wǎng)絡(luò)，進而導(dǎo)致網(wǎng)絡(luò)癱瘓與網(wǎng)絡(luò)堵塞的故障。

2.2 黑客入侵的威脅

網(wǎng)絡(luò)黑客可借助于特定的手段入侵開放性的計算機系統(tǒng)，進而表現(xiàn)為惡意篡改網(wǎng)絡(luò)數(shù)據(jù)或者攻擊計算機網(wǎng)絡(luò)的各種危害行為。在情況嚴重時，網(wǎng)絡(luò)用戶將會丟失原本存儲于系統(tǒng)內(nèi)部的關(guān)鍵信息。

2.3 網(wǎng)絡(luò)安全漏洞的威脅

網(wǎng)絡(luò)黑客及其他的不法人員可以憑借網(wǎng)絡(luò)固有的信息安全漏洞達到成功的網(wǎng)絡(luò)入侵效果，攻擊計算機網(wǎng)絡(luò)并且威脅到網(wǎng)絡(luò)用戶安全。在多數(shù)情況下，網(wǎng)絡(luò)固有的信息安全漏洞很難真正被徹底避免，因而作為技術(shù)人員以及網(wǎng)絡(luò)用戶僅限于彌補現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)漏洞。

3 大數(shù)據(jù)背景下防護計算機網(wǎng)絡(luò)安全的具體舉措

網(wǎng)絡(luò)信息安全包含多個層次的信息安全防護要點，因此作為網(wǎng)絡(luò)用戶必須致力于自身的信息安全認識及技術(shù)的增強，對于網(wǎng)絡(luò)信息安全予以更多的保障。為了能夠有效應(yīng)對大數(shù)據(jù)的當前網(wǎng)絡(luò)技術(shù)背景，那么關(guān)于防護網(wǎng)絡(luò)信息安全主要應(yīng)當著眼于如下的舉措：

3.1 安全事件發(fā)生前

3.1.1 構(gòu)建網(wǎng)絡(luò)入侵檢測的屏障

在防護網(wǎng)絡(luò)信息安全的領(lǐng)域內(nèi)，運用入侵檢測的手段可以辨識多樣的網(wǎng)絡(luò)入侵風(fēng)險，據(jù)此給出防控網(wǎng)絡(luò)入侵的途徑與方式。從現(xiàn)狀來看，用戶對于設(shè)置入侵檢測屏障主要可以選擇統(tǒng)計分析法或者簽名分析法，以便于修正現(xiàn)有的網(wǎng)絡(luò)運行偏差，確保可以做到在最短時間里實現(xiàn)精確的入侵檢測目標。

圖1 主動免疫的網(wǎng)絡(luò)防護構(gòu)架

3.1.2 對于網(wǎng)絡(luò)系統(tǒng)安裝必要的殺毒軟件與防火墻

從現(xiàn)有網(wǎng)絡(luò)來看，殺毒軟件構(gòu)成了目前用于防護網(wǎng)絡(luò)安全的最關(guān)鍵手段，因此作為網(wǎng)絡(luò)用戶需要做到密切關(guān)注現(xiàn)有的網(wǎng)絡(luò)安全狀態(tài)，借助于網(wǎng)絡(luò)殺毒軟件來達到較好的網(wǎng)絡(luò)病毒查殺效果[2]。

同時，網(wǎng)絡(luò)防火墻主要針對于非法的外部用戶入侵，通過阻隔非法入侵的方式來保障網(wǎng)絡(luò)系統(tǒng)安全，并且有助于共享與傳遞合法的網(wǎng)絡(luò)數(shù)據(jù)信息。

3.1.3 針對業(yè)務(wù)應(yīng)用進行安全檢測

在當前安全人員短缺，人手不足的情況下，企業(yè)往往選擇對重要業(yè)務(wù)系統(tǒng)的重要功能進行安全測試，期望盡可能的用有限資源解決掉最嚴重的問題，但是，在攻擊者視角中，任何業(yè)務(wù)系統(tǒng)的安全漏洞均是嚴重問題。通過威脅建模、白盒SAST測試、灰盒IAST測試等技術(shù)結(jié)合到業(yè)務(wù)開發(fā)的全生命周期中，實現(xiàn)系統(tǒng)開發(fā)全流程的安全能力導(dǎo)入。

圖2 OWASP測試對比圖

3.1.4 梳理互聯(lián)網(wǎng)暴露面

企業(yè)通常在資產(chǎn)外圍進行威脅檢測、安全防御等安全能力建設(shè)，往往忽略了資產(chǎn)自身的安全加固，導(dǎo)致近幾年資產(chǎn)漏洞安全問題的頻發(fā)。

根據(jù)企業(yè)的已知資產(chǎn)梳理發(fā)現(xiàn)企業(yè)的未知資產(chǎn)及所有資產(chǎn)的漏洞，分析所公開的業(yè)務(wù)/服務(wù)/應(yīng)用、數(shù)據(jù)等情況，監(jiān)控暴露在外的服務(wù)和資產(chǎn)的變化。從漏洞檢測、合規(guī)檢測以及外部威脅情報分析等多個維度持續(xù)監(jiān)控。

圖3 資產(chǎn)安全威脅處理流程

3.1.5 網(wǎng)絡(luò)用戶需要具備更強的安全防護意識

網(wǎng)絡(luò)用戶能否體現(xiàn)較強的網(wǎng)絡(luò)安全監(jiān)管認識，其在根本上可以決定整個網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)。但是在目前看來，很多網(wǎng)絡(luò)用戶由于經(jīng)常表現(xiàn)為忽略網(wǎng)絡(luò)安全的心理狀態(tài)，那么將會造成程度比較明顯的網(wǎng)絡(luò)安全威脅[3]。為此，作為網(wǎng)絡(luò)用戶必須認識到強化網(wǎng)絡(luò)安全防護具備的重要意義。

3.2 安全事件發(fā)生時

3.2.1 建立安全威脅誘捕系統(tǒng)

基于攻擊混淆與欺騙防御技術(shù)的攻擊誘捕系統(tǒng)，利用欺騙防御技術(shù)，通過在黑客必經(jīng)之路上構(gòu)造陷阱，混淆其攻擊目標，精確感知黑客攻擊的行為，將攻擊隔離到仿真沙盒，從而保護企業(yè)內(nèi)部的真實資產(chǎn)，記錄攻擊行為，并獲取黑客的網(wǎng)絡(luò)身份和指紋信息，以便對其進行攻擊取證和溯源。

圖4 攻擊混淆與欺騙防御技術(shù)流程示意圖

3.2.2 提高威脅感知的能力

通過安全流量分析技術(shù)與大數(shù)據(jù)自學(xué)習(xí)技術(shù)，在日常進行流量行為分析過程中自我學(xué)習(xí)新型惡意攻擊行為，可以更加主動的威脅發(fā)現(xiàn)和安全防護以及更加靈活的攔截攻擊手段，通過自我行為模型進化實現(xiàn)更加聰明的響應(yīng)方式，為大數(shù)據(jù)平臺提供準確、實時、全面的威脅檢測能力。

3.3 安全事件發(fā)生后

3.3.1 安全事件取證溯源

對感知到的攻擊事件進行溯源，不限于對人機識別、網(wǎng)絡(luò)身份識別、指紋持久化種植、攻擊IP識別、物理位置識別等指紋內(nèi)容進行識別。對識別出來的內(nèi)容整理成攻擊畫像，為司法取證、改善安全防御提供重要依據(jù)。

3.3.2 控制安全事件影響范圍與溯源取證

當發(fā)現(xiàn)信息安全事件已經(jīng)發(fā)生，在解決已發(fā)生的安全問題的同時則需要快速的控制其事件影響范圍，不限于通過技術(shù)層面、市場層面、管理層面等來控制，防止因此次事件引起蝴蝶效應(yīng)，造成不可挽回的損失。

3.3.3 安全架構(gòu)優(yōu)化

安全是木桶理論，不取決于安全控制最好的方面，而是由安全控制最差的所決定，攻擊者不一定需要核心系統(tǒng)的高危漏洞，邊緣系統(tǒng)的漏洞同樣可讓黑客進入內(nèi)網(wǎng)。因此，不斷的通過安全事件進行總結(jié)，持續(xù)尋找與完善安全的薄弱點才能將安全做到防范于未然。

4 結(jié)束語

為了達到切實保障網(wǎng)絡(luò)信息安全的宗旨與目標，那么目前針對網(wǎng)絡(luò)安全領(lǐng)域必須致力于信息安全防護的相關(guān)經(jīng)驗歸納，結(jié)合網(wǎng)絡(luò)安全的狀況予以必要的安全技術(shù)防護。同時，作為網(wǎng)絡(luò)用戶本身也要具備防護網(wǎng)絡(luò)信息安全的重要意識，自覺摒棄疏忽與麻痹的心理狀態(tài)。