基于大數據背景下的網絡安全防護體系構建探索

王丹

摘 要 隨著科學技術的發展以及信息化時代的到來，大數據技術逐漸成熟并應用在各行各業中，實現自身產業的更新與完善，給人們的生活帶來便捷性。盡管大數據技術以及互聯網資源給人們的工作和生活帶來了全新的發展機遇，但從另一方面來說，網絡的雙刃劍性質也產生了一定的負面效應，其中網絡安全是最重要的一個部分。構建網絡安全防護體系能夠有效保障網絡安全，積極發揮網絡資源的正面作用，減輕其負面作用，從而保障網絡信息的可用性[1]。本文主要基于大數據技術的背景，論述網絡安全防護體系的構建路徑。文章分為三部分，第一部分論述當前網絡安全所面臨的主要挑戰，第二部分論述網絡中的安全理念;第三部分論述具體的防護體系建構。

關鍵詞 大數據技術;網絡安全;防護體系;體系構建

使用靜態的防護措施難以真正保障網絡安全，還會導致網絡受到動態且隨機的黑客攻擊，在一定程度上會導致網絡從業者無法正常使用互聯網資源。因此如何解決網絡安全問題，應對肆意且隨機的攻擊成為當前網絡安全需要研究的重要問題[2]。另外隨著科學技術的蓬勃發展，逐漸衍生出了大數據技術，大數據技術能夠給人們的生活帶來一定的便捷性，同時也可以應用在社交媒體中迎合受眾的喜好，但在另一層面，由于數據信息資源的龐大，使得對于網絡數據的監管更加困難，因此當前必須要采取一系列的措施積極構建網絡安全防護體系，從而保障網絡安全，為人們的生活提供保障。

1 當前網絡安全所面臨的主要挑戰

近年來科技的進步為我們的生活和工作帶來了移動互聯網技術、大數據技術以及云計算技術。盡管這些技術能夠在工作中充分發揮他們的作用，但從反面來看，也會對網絡安全產生一定的負面效應，帶來一定的挑戰。企業的設備網絡、安全設備以及服務器開始暴露在更加開放的平臺中，且逐漸蔓延，呈現出龐大的數量態勢。受制于經濟利益或政治引導的影響，很多境外勢力或黑客開始大肆攻擊我國的國內網絡，或者是通過散布不良信息以及不健康的信息毒害我國人民群眾，從而使得我國的安全管理存在一定的局限性，并將這種局限性不斷擴大[3]。

1.1 安全預判能力遠遠不足

當前針對網絡安全的應對主要是被動型的應對，缺乏對抗能力，僅僅是應對，而沒有主動出擊。同時在應對手段中也沒有研發出預判方案和方法，安全防護的重點僅僅是修補已知的漏洞，但這種靜態的安全防護并不能應對互聯網動態的變化以及豐富的攻擊。

1.2 安全設備時間數量龐大

在一個企業內部，防火墻、入侵檢測等安全設備所占的比例非常多，企業每天所產生的安全時間的數量都很多，而且最令人感到困擾的就是盡管安全事件的次數很多，但接近90%以上的都是誤報，這在一定程度上會降低安全防護體系的防護效率，難以將真正有價值的安全事件顯現出來，從而降低安全設備所發揮的作用，甚至成為形式主義[4]。

1.3 應用存在漏洞

當前對于計算機網絡來說，核心硬軟件以及其中的操作系統基本上都是由海外企業所壟斷，因此應用中會存在更多的漏洞，這也會導致持續性的攻擊。近年來，受制于經濟利益、政治影響以及文化滲透的根本原因，高級持續性的威脅開始成為制約網絡安全的一項主要方式。

2 網絡中的安全理念

網絡安全防護是一項比較復雜的精密性活動，從入侵到破壞只需要很短的時間，因此對于重要網絡信息的防護過程中需要增加入侵事件，從而給技術人員反應時間并在這段時間內及時采取措施予以解決，降低因入侵而產生的不良影響。傳統的安全防護產品并不存在過時這一概念，只要能對隨機性攻擊產生有效的阻止，那么就能夠成為防護的重要設備。但由于高級持續性的威脅攻擊比較迅猛，傳統的防護體系會存在一定的盲區，難以進行切實有效的阻止，因此需要提出以威脅為中心的安全理念，注重將安全設備聯合在一起，以數據的驅動技術解決問題[5]。

3 基于大數據背景下的網絡安全防護體系構建

在建立正確的安全理念后，安全防護問題逐漸轉變為數據問題，因此對數據的收集、分析以及對網絡安全進行預警將會成為安全防護的重點問題。因此對于網絡安全防護體系的構建從總體設計中需要從部分進行考慮，即數據收集、數據分析以及數據應用。數據收集層面需要根據SNMP技術、Syslog以及FTP技術來獲取短程設備中的運行日志、安全日志以及相關的數據和性能信息，包括但不限于數據庫、網絡設備、應用系統、安全設備以及服務器等。在數據分析層面需要對已經收集過來的數據進行合理的分類與甄別，并建立相應的數據信息規則從而構架出不同的分析模型，并從數據中精確的區分出有效的攻擊信息和報警信息。在數據的應用層面，可以將這些數據與信息應用在安全聯動。安全響應等方面。

4 結束語

在大數據背景下，網絡安全所面臨林的威脅和挑戰逐漸增多，因此構建網絡安全防護體系顯得尤為必要。通過大數據技術與防護體系的融合能夠在很大程度上完善防護體系，還能夠彌補傳統架構的不足，從而能夠應對大數據技術給網絡安全所帶來的沖擊與挑戰。大數據技術的不斷發展也會促進防護體系的完善與長期應用，以便人們在使用互聯網資源中能夠及時發現安全問題，并采取有效措施用以阻止黑客的肆意攻擊，從而真正實現網絡安全以及網絡資源使用的無優化。

參考文獻

[1] 茌攀.自媒體視閾下高校網絡安全教育研究——以徐州工程學院為例[J].湖北開放職業學院學報，2020，33（11）：56-58.

[2] 王小虎，郭廣鑫，董佳涵，等.變電站應用實景復制技術建模和網絡安全監控[ED/OL].http：//kns.cnki.net/kcms/detail/11.3265.TM.20200612.0851.002.html，2020-06-24.

[3] 劉泳銳.新興技術發展背景下互聯網金融網絡安全狀況分析與研究[J].網絡安全技術與應用，2020（6）：137-139.

[4] 張敏，馬民虎.國家安全視域下網絡服務提供者之網絡安全義務的“保障”轉型[J].情報雜志，2020，39（6）：45-53.

[5] 余強明，朱小棟，吳靚，等.大數據時代顧客隱私關注度對企業精準營銷效益影響的實證研究[J].重慶工商大學學報（自然科學版），2020， 37（4）：95-103.