大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究

周靈軍

（深圳市博通智能技術(shù)有限公司，廣東深圳 510630)

0 引言

在計算機網(wǎng)絡(luò)的具體操作中，網(wǎng)絡(luò)安全主要包含了信息安全和通信安全兩個方面，通過對網(wǎng)絡(luò)技術(shù)的科學(xué)運用，讓計算機之間的信息進行共享，利用信息手段，可以將各種計算機系統(tǒng)進行有效的連接，加強與互聯(lián)網(wǎng)的聯(lián)系，要提高計算機網(wǎng)絡(luò)的安全性，就必須對其軟硬件系統(tǒng)給予有力的保護和支持，加強對數(shù)據(jù)的維護，提高網(wǎng)絡(luò)信息的安全性，從而為現(xiàn)代信息化的發(fā)展提供更好的環(huán)境。

1 計算機網(wǎng)絡(luò)安全的影響因素和大數(shù)據(jù)概述

1.1 用戶層面

作為信息系統(tǒng)的使用者，他們的安全觀念與行為，直接影響著信息系統(tǒng)的安全性。具體地說，在用戶層次上，存在著兩個方面的問題：一方面，人們對計算機網(wǎng)絡(luò)的安全認(rèn)識不足，他們在使用網(wǎng)絡(luò)的時候，沒有養(yǎng)成好的使用習(xí)慣，從而有可能會出現(xiàn)危害電腦網(wǎng)絡(luò)的行為。另一方面，在互聯(lián)網(wǎng)信息時代的背景下，人們使用計算機網(wǎng)絡(luò)的次數(shù)大大增加，但是大多數(shù)人的網(wǎng)絡(luò)安全素質(zhì)并沒有提高，他們?nèi)狈τ嬎銠C網(wǎng)絡(luò)安全技術(shù)和對用戶權(quán)限進行有效保護的能力，這導(dǎo)致了計算機網(wǎng)絡(luò)中的安全風(fēng)險持續(xù)增加，對計算機網(wǎng)絡(luò)的安全性產(chǎn)生了很大的影響[1]。

1.2 網(wǎng)絡(luò)層面

1)網(wǎng)絡(luò)結(jié)構(gòu)的影響。目前，許多企業(yè)在搭建內(nèi)部網(wǎng)絡(luò)時，通常會采用環(huán)型、星型、總線型拓?fù)浣Y(jié)構(gòu)交叉使用的結(jié)構(gòu)設(shè)計思路，使得內(nèi)部網(wǎng)絡(luò)具有結(jié)構(gòu)多樣化的特點。與此同時，為了提高各種拓?fù)渲g的交互作用，技術(shù)人員往往需要對其進行修改或重構(gòu)。這些行為常常使計算機網(wǎng)絡(luò)中的一些安全技術(shù)在使用中受到制約，進而影響到對計算機網(wǎng)絡(luò)的保護。

2)網(wǎng)絡(luò)協(xié)議的影響。在目前的階段，許多用戶將會選擇在已有的網(wǎng)絡(luò)架構(gòu)上建立互連、互聯(lián)運作的模式，以減少網(wǎng)絡(luò)的使用費用。在這種情況下，許多運營商將會在網(wǎng)絡(luò)協(xié)定中加入國際網(wǎng)絡(luò)兼容性的規(guī)范，以增加獲利。但是，這樣做，從某種意義上來說，也將增加計算機網(wǎng)絡(luò)的安全和維護的風(fēng)險。

3)主機類型的影響。現(xiàn)在，主機產(chǎn)品的種類越來越多，不同類型的主機在操作系統(tǒng)形式、設(shè)備性能等方面都有一定的差異。在局域網(wǎng)中，由于主機的不同，用戶在局域網(wǎng)中使用時極易受到其干擾，從而導(dǎo)致安全性問題。

1.3 黑客層面

黑客是一股對計算機網(wǎng)絡(luò)安全構(gòu)成威脅和危害的主要力量，它在兩個方面的作用表現(xiàn)為：一是利用電腦病毒，制造、散布電腦病毒，使電腦網(wǎng)絡(luò)的安全性、穩(wěn)定性受到損害。常用的病毒有：蠕蟲、木馬、檔案型病毒等。其損害形態(tài)表現(xiàn)為傳播性強，不易發(fā)現(xiàn)；另一種方法是利用黑客技術(shù)，對特定的對象進行攻擊，或者在其內(nèi)部安裝間諜程序。這種惡意行為主要是為了盜取用戶信息、機密文件、商業(yè)機密等。

1.4 大數(shù)據(jù)的概述

“大數(shù)據(jù)”在當(dāng)前環(huán)境下，已然成為一種信息化資產(chǎn)，它依賴新的處理方法，通過數(shù)據(jù)挖掘、分析，為數(shù)據(jù)擁有者提供強大的決策參考，以及洞察力和流程優(yōu)化能力，以滿足現(xiàn)代社會對海量信息、高增長率和多樣化的需求。與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)更難管理和處理，特別是在數(shù)據(jù)收集、挖掘和分析方面。

2 當(dāng)前網(wǎng)絡(luò)安全存在問題分析

與國外相比，我國的網(wǎng)絡(luò)信息和大數(shù)據(jù)的發(fā)展還存在著基礎(chǔ)薄弱、技術(shù)較為落后、人才資源匱乏、創(chuàng)新能力較差等一系列問題，這就導(dǎo)致了我國在網(wǎng)絡(luò)安全的防范和管理上仍然存在著一些短板和不足。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全形勢仍然非常嚴(yán)峻，僅僅依靠各種手段來預(yù)防，無法從根本上解決網(wǎng)絡(luò)上的各類隱患。我們要始終保持高度的警惕性，在維護個人權(quán)益的同時，也要充分利用大數(shù)據(jù)，降低網(wǎng)絡(luò)安全事故的發(fā)生率。

2.1 網(wǎng)絡(luò)非法行為猖獗

在網(wǎng)絡(luò)高度發(fā)達的今天，網(wǎng)絡(luò)安全經(jīng)常受到侵犯，造成人們利益損失的情況日益嚴(yán)重。有些犯罪分子利用網(wǎng)絡(luò)上的大數(shù)據(jù)，找到他們所需要的用戶信息，對其進行欺詐或敲詐勒索，并從中獲取利益。在商業(yè)和政治領(lǐng)域，網(wǎng)絡(luò)攻擊和黑客竊取情報的事情屢見不鮮。此外，有些非法網(wǎng)站并未徹底清理，導(dǎo)致用戶的身份和住址泄露，被不法分子利用。

目前的網(wǎng)絡(luò)設(shè)備，已經(jīng)不能滿足用戶對網(wǎng)絡(luò)安全保護的需求。與此同時，還要面臨著無數(shù)的對網(wǎng)絡(luò)安全造成威脅的行為，網(wǎng)絡(luò)管理員會感覺到自己的無能為力，時刻都處于一種緊張的狀態(tài)，還有各種各樣的新方法，讓網(wǎng)絡(luò)監(jiān)管者看得眼花繚亂，應(yīng)接不暇。這類行為給網(wǎng)絡(luò)社會帶來了很大的破壞，侵害了人民群眾的權(quán)益。

2.2 多樣化的安全隱患

現(xiàn)在的網(wǎng)絡(luò)，其功能和應(yīng)用很多。人們在工作中使用網(wǎng)絡(luò)來處理信息，工作起來更容易，而在休閑的時候，各種游戲和電子書，也能讓人靜下心來，在網(wǎng)絡(luò)上找到一片寧靜的土地。

但是，這畢竟是一柄雙刃劍。互聯(lián)網(wǎng)給我們帶來了便利和樂趣，但也帶來了各種網(wǎng)絡(luò)安全問題。當(dāng)人們使用計算機的時候，他們的網(wǎng)頁上常常會出現(xiàn)一些不良信息，非法資源，這些垃圾網(wǎng)站都在持續(xù)地對他們的身心健康造成危害。其次，病毒的傳播方式千變?nèi)f化，就連電子產(chǎn)品都很難幸免，信息被泄露，對個人財產(chǎn)造成了極大的威脅。木馬病毒、腳本病毒、捆綁病毒、破壞程序病毒等是典型的病毒[2]。

2.3 社會網(wǎng)絡(luò)安全意識淡薄

近幾年來，我國一直在強調(diào)網(wǎng)絡(luò)信息安全，并向全社會進行了廣泛的宣傳。然而，僅僅理解是沒有任何用處的，因為人們對網(wǎng)絡(luò)的不熟悉，對網(wǎng)絡(luò)的不關(guān)注，讓他們在面對網(wǎng)絡(luò)安全問題時束手無策。

我們都知道，很多公司都有自己的開發(fā)系統(tǒng)，但是大部分公司和企業(yè)都沒有保護好自己的網(wǎng)絡(luò)安全，因此，由于管理上的疏忽而造成的問題數(shù)不勝數(shù)。其次，大部分人對網(wǎng)絡(luò)不太了解，也不太在意網(wǎng)絡(luò)上存在的問題，覺得這些問題離他們很遠，不會引起他們的注意。但事實卻并非如此，每一個人的個人資料都有其獨特之處，這也導(dǎo)致了某些人利用安全漏洞來販賣個人資料，造成了個人信息的泄露，嚴(yán)重的還會造成財產(chǎn)的損失。所以，增強網(wǎng)絡(luò)安全意識，多了解網(wǎng)絡(luò)安全相關(guān)知識，對我們自身的自我保護至關(guān)重要[3]。

3 大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用路徑

3.1 利用入侵檢測技術(shù)

為了最大限度地確保入侵檢測技術(shù)的使用效果，在使用此技術(shù)時，需要掌握如下幾個關(guān)鍵點：

1)應(yīng)用流程。首先，建立入侵辨識與解析知識庫，包括入侵歷史、入侵行為特征以及入侵行為相關(guān)的其他非結(jié)構(gòu)化數(shù)據(jù)，為入侵辨識與判斷提供充足的依據(jù)。在此基礎(chǔ)上，將該知識庫與IDS相結(jié)合。當(dāng)用戶在使用電腦和網(wǎng)絡(luò)的時候，這個系統(tǒng)會對當(dāng)前的系統(tǒng)或用戶的行為進行自動收集，并將收集到的信息與知識庫中的信息相比較，從而對有無入侵行為作出判斷。如果有侵入，則該系統(tǒng)將對發(fā)現(xiàn)的跡象進行登記，并發(fā)起侵入防御反應(yīng)過程；如果不存在，就會不斷地重復(fù)“行為收集→比較分析→辨識判定”的工作流程，從而達到對入侵行為進行實時監(jiān)控的目的[4]。

2)信息搜集。在該技術(shù)的實施中，需要建立一個IDS Agent來提升IDS收集信息的效率；為了保證探測資料收集的完整性與正確性，必須將入侵探測設(shè)備設(shè)置在輸出資料界面與網(wǎng)絡(luò)重要節(jié)點上；為了增強IDS的工作效率和穩(wěn)定性，應(yīng)該優(yōu)先選擇離群點挖掘算法。

3)信息分析。技術(shù)人員必須具備TCP/IP 的基本技術(shù)，能夠在短時間內(nèi)快速、高效的處理網(wǎng)絡(luò)中的數(shù)據(jù)傳輸問題；應(yīng)當(dāng)在偵聽范圍內(nèi)增加數(shù)據(jù)旁通，以提高對異常情況的分析靈敏度。

4)信息響應(yīng)。為了保證每一個程序都有相應(yīng)的安全策略，必須制定出相應(yīng)的攻擊等級。同時，在對指揮中心進行消息回應(yīng)時，應(yīng)該盡量使用即時呼叫的方式，這樣可以加快對入侵的反應(yīng)速度。

3.2 依托數(shù)據(jù)發(fā)掘技術(shù)

將數(shù)據(jù)挖掘技術(shù)用于計算機網(wǎng)絡(luò)的安全維護，能夠極大地提高對各種類型數(shù)據(jù)的處理與分析效率，并有效地利用這些數(shù)據(jù)，進而有效地提高對各種類型的病毒與入侵的辨識能力[5]。當(dāng)前，將數(shù)據(jù)挖掘技術(shù)，用于計算機網(wǎng)絡(luò)的安全維護，如圖1為典型數(shù)據(jù)挖掘系統(tǒng)的結(jié)構(gòu)，其主要表現(xiàn)為：

圖1 典型數(shù)據(jù)挖掘系統(tǒng)的結(jié)構(gòu)

1)決策樹挖掘。在該“樹結(jié)構(gòu)”中（如圖2 所示），每一個結(jié)點都是一個屬性的檢驗對象，而這些結(jié)點以及結(jié)點間的“樹枝”則是特定檢驗對象。在決策樹中，ID3、C4.5 是應(yīng)用最廣泛的兩種規(guī)則。在具體的運用中，利用“自下而上”的方法，利用“X1+X2=X”的操作原理，對兩個模型的數(shù)據(jù)進行了綜合的分析與深度的挖掘，從而得到更多的有用的信息，從而對網(wǎng)絡(luò)中的網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)攻擊進行了有效的判定。

圖2 決策樹結(jié)構(gòu)和圖形

以下根據(jù)決策樹結(jié)構(gòu)給出部分代碼示例：

①訓(xùn)練樹分類器

#iris數(shù)據(jù)集擬合決策樹分類器

②決策樹結(jié)構(gòu)

#使用這些數(shù)組，遍歷樹結(jié)構(gòu)來計算各種屬性。

#計算每個節(jié)點的深度以及它是不是葉子。

#POP確保每個節(jié)點只訪問一次

node_id,depth=stack.pop()

node_depth[node_id]=depth

#如果一個節(jié)點的左子節(jié)點和右子節(jié)點不相同，將進行拆分

is_split_node=children_left[node_id]!=children_right[node_id]

#如果是拆分節(jié)點，將左子節(jié)點和右子節(jié)點以及深度追加到′Stack′

#這樣我們就可以遍歷

2) Native Bayes 算法。在諸多的優(yōu)化方法中，它是一種切實可行、效率高的方法，已被用于諸如任務(wù)分割等其他方面。對于防止病毒和黑客的攻擊，這種算法在數(shù)據(jù)和信息的處理上都有著更好的表現(xiàn)，可以提高對異常行為的判斷精度，其基本流程如圖3所示。

圖3 Bayes算法基本流程

3.3 安插多功能插件

為了提高計算機網(wǎng)絡(luò)的安全性能，增加多功能插件是一種比較方便有效的方式。最普通的科技運用方式是將安全性管理軟件安裝到個人電腦上。并將其作為系統(tǒng)漏洞修補、DNS 檢測與修復(fù)、病毒檢測與殺毒等技術(shù)的載體。另外，將擴展特性插入到你的瀏覽器中，這也是一個普遍的技術(shù)應(yīng)用。舉個例子：一些用戶將會將高級系統(tǒng)保護(System Care Surfing Protect)的保護插件安裝到谷歌的瀏覽器上。這個插件可以在用戶鍵入網(wǎng)址時對目標(biāo)網(wǎng)站的安全性進行評估，也可以在搜索引擎的搜索結(jié)果中，幫助用戶篩選出不安全的站點，從而增強了用戶瀏覽網(wǎng)頁時的安全性。

4 網(wǎng)絡(luò)安全分析的建設(shè)策略

4.1 構(gòu)建網(wǎng)絡(luò)安全平臺

為了推動大數(shù)據(jù)技術(shù)的深入發(fā)展，并將其應(yīng)用于網(wǎng)絡(luò)安全的維護，建立一個網(wǎng)絡(luò)安全平臺就成了一個很好的選擇。建設(shè)一個網(wǎng)絡(luò)安全平臺，不僅可以有效地使用資源，而且可以實現(xiàn)對網(wǎng)絡(luò)安全的維護；同時，還可以進一步深入地挖掘這些數(shù)據(jù)，從而推動網(wǎng)絡(luò)安全平臺的建立。在大數(shù)據(jù)的基礎(chǔ)上，可以將數(shù)據(jù)處理、數(shù)據(jù)分析、數(shù)據(jù)存儲等應(yīng)用相結(jié)合，更快地進行相應(yīng)的網(wǎng)絡(luò)安全分析。

面對新的網(wǎng)絡(luò)安全問題，構(gòu)建基于大數(shù)據(jù)的網(wǎng)絡(luò)安全平臺已成為加強網(wǎng)絡(luò)安全的重要舉措[6]。構(gòu)建網(wǎng)絡(luò)安全平臺主要涉及以下五個方面，即數(shù)據(jù)的收集、存儲、分析和表示，以及大數(shù)據(jù)安全擴展基本要求。數(shù)據(jù)采集是后續(xù)工作正常執(zhí)行的首要條件；數(shù)據(jù)存儲是確保分析結(jié)果的準(zhǔn)確性的必要條件；大數(shù)據(jù)安全擴展基本要求的引入，是確保大數(shù)據(jù)技術(shù)的應(yīng)用能夠合規(guī)、正確，盡量規(guī)避新技術(shù)的應(yīng)用帶來新的安全問題，如圖4所示。

圖4 網(wǎng)絡(luò)安全平臺架構(gòu)

4.2 安全分析

在因特網(wǎng)上，信息的侵害或病毒的入侵是很難被完全消除的，這就成為因特網(wǎng)上存在的最大的威脅之一。在以后的網(wǎng)絡(luò)安全建設(shè)中，需要我們設(shè)計出一套能夠阻止病毒入侵的安全分析體系，清除網(wǎng)絡(luò)中的惡劣環(huán)境，強化網(wǎng)絡(luò)安全。

安全性分析體系將會對過往的資料進行篩選，并且會對系統(tǒng)進行定期的安全性維護和數(shù)據(jù)清除。在真實的病毒入侵過程中，安全系統(tǒng)會篩選出入侵的軟件或信息，并對非法信息進行及時的標(biāo)記，然后將該病毒上載到中心。通過網(wǎng)絡(luò)安全分析，發(fā)現(xiàn)并及時消除了此病毒。同時，該安全分析系統(tǒng)還具有自動識別病毒的能力，可以有效地防止下一次類似的病毒再次入侵，從而有效地提升了網(wǎng)絡(luò)安全分析的效率。

4.3 人才培養(yǎng)

在“互聯(lián)網(wǎng)+”時代，對大數(shù)據(jù)進行分析和處理，對“大數(shù)據(jù)”的要求很高。人才是所有科技進步的先決條件。當(dāng)前，雖然我國大數(shù)據(jù)的發(fā)展呈現(xiàn)出蓬勃發(fā)展的態(tài)勢，但是與世界先進國家相比，還存在著巨大的差距。為縮短這種差距，需要我們在這一產(chǎn)業(yè)中培養(yǎng)相關(guān)的人才，并在這一產(chǎn)業(yè)中進行更深層次的研究。

一個人的成長，除了要投入大量的金錢和精力外，還必須要有持續(xù)的學(xué)習(xí)和提高。然而，在這個大數(shù)據(jù)的時代，一切都在不斷地發(fā)生著變化，這就要求科技人員不但要整合知識，而且要跟上時代的步伐。

5 結(jié)束語

在當(dāng)今因特網(wǎng)的大環(huán)境中，網(wǎng)絡(luò)的安全問題已經(jīng)成為人們關(guān)注的焦點。大數(shù)據(jù)技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)安全分析，是當(dāng)前反映數(shù)據(jù)變化和對數(shù)據(jù)進行綜合整理的最主要途徑。它不但影響我們對信息的處理和數(shù)據(jù)的呈現(xiàn)，而且與我們的生活和工作密切相關(guān)。從長期來看，當(dāng)前網(wǎng)絡(luò)安全問題尚未引起社會各界的廣泛關(guān)注，人們對其不夠重視，對其在大數(shù)據(jù)環(huán)境中的應(yīng)用認(rèn)識不足。所以，需要業(yè)界人士利用大數(shù)據(jù)技術(shù)，為網(wǎng)絡(luò)安全做好規(guī)劃，同時，大眾也應(yīng)提高自身的網(wǎng)絡(luò)安全意識，給予足夠的關(guān)注。