大數(shù)據(jù)背景下局域網(wǎng)的安全攻防策略

王慶玲

摘要

本課題通過大數(shù)據(jù)背景中分析局域網(wǎng)安全威脅因素，從而探索大數(shù)據(jù)在網(wǎng)絡(luò)安全攻防中占據(jù)的重要作用，進而在大數(shù)據(jù)技術(shù)基礎(chǔ)上提出建設(shè)性意見，提高對抗局域網(wǎng)安全威脅的攻防策略，期許在大數(shù)據(jù)背景下，促建局域網(wǎng)安全性有一定參考價值。

【關(guān)鍵詞】大數(shù)據(jù) 局域網(wǎng) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 APT攻擊 DNS

當(dāng)代局域網(wǎng)應(yīng)用越加廣泛，局域網(wǎng)安全質(zhì)量的優(yōu)劣直接影響到用戶的重要資產(chǎn)、保密信息、保密數(shù)據(jù)的安全性，當(dāng)代局域網(wǎng)用戶為了保證自身局域網(wǎng)的財產(chǎn)，都使用重復(fù)性、疊加性的網(wǎng)絡(luò)安防產(chǎn)品，來提高自己局域網(wǎng)數(shù)據(jù)的安全性，另外，加上SOC監(jiān)控中心、網(wǎng)管系統(tǒng)和流量分析等安全措施，即便如此，局域網(wǎng)安防手段都無法有效的阻止局域網(wǎng)攻擊和泄露事件的發(fā)生。因此，大數(shù)據(jù)時代中局域網(wǎng)的安全攻防的研究是具備現(xiàn)實性價值意義。

1 大數(shù)據(jù)背景下局域網(wǎng)安全威脅因素

1.1 網(wǎng)絡(luò)基石出設(shè)施及基石出軟硬件系統(tǒng)漏洞多

局域網(wǎng)中使用的大部分?jǐn)?shù)據(jù)庫和服務(wù)器的重要產(chǎn)品都來自外國公司，局域網(wǎng)中的信息流需要由外國公司計算，傳輸，存儲和其他日常工作。假設(shè)，基礎(chǔ)設(shè)施軟硬件系統(tǒng)的漏洞被人利用，會造成局域網(wǎng)用戶重要信息外泄，會為個人、企業(yè)、國家的數(shù)據(jù)安全造成不可預(yù)估的損失。

1.2 局域網(wǎng)攻擊手段多種多樣性

最常見的局域網(wǎng)保護方法是離散的和非系統(tǒng)的。大多數(shù)安全數(shù)據(jù)泄漏事件是由局域網(wǎng)內(nèi)人員的無意和惡意性質(zhì)引起的，并且是由各種攻擊局域網(wǎng)的惡意代碼，黑客和敵對力量造成的，是傳統(tǒng)竊取的重要數(shù)據(jù)的手段。統(tǒng)計在當(dāng)代的局域網(wǎng)攻擊事件中，多數(shù)以用戶的終端為基點，通過發(fā)現(xiàn)操作系統(tǒng)的漏洞，向目標(biāo)計算機發(fā)起攻擊和竊取該計算機用戶的保密數(shù)據(jù)，另外，在一部分局域網(wǎng)用戶，常常受到持續(xù)（APT）的威脅和影響，此攻擊方式方法，能夠有效繞開各種局域網(wǎng)的保護機制，守株待兔一樣的獲得網(wǎng)絡(luò)系統(tǒng)中重要的數(shù)據(jù)。這種攻擊手段背后蘊含社會工程學(xué)技術(shù)、深層次的滲透手段、長期靜態(tài)的潛伏及隱秘性高的優(yōu)勢，造成的破壞力極為突出。在安全防范的困境，主要因為黑客制作高級代碼，能夠使得長期性潛伏，具備大量的未知特征，所以，傳統(tǒng)的檢測手段和單一的防護方法，無法有效避開APT攻擊。

2 大數(shù)據(jù)技術(shù)對抗局域網(wǎng)安全威脅的優(yōu)勢

當(dāng)代針對局域網(wǎng)攻擊技術(shù)手段先進化、隱秘性強、可持續(xù)的攻擊手段，已經(jīng)超出常規(guī)安全防護的應(yīng)對水平，因此，新的安全防護加快的研發(fā)和探索，其中大數(shù)據(jù)技術(shù)應(yīng)用較為廣泛，效果較為顯著，類似市場上360公司等網(wǎng)絡(luò)安全防護公司，大數(shù)據(jù)的研究及產(chǎn)品，在當(dāng)下己經(jīng)投入商業(yè)領(lǐng)域，提供局域網(wǎng)安全服務(wù)，例如，以DNS為例子，身為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，主要應(yīng)用超大型數(shù)據(jù)庫，針對域名服務(wù)器向指定域信息，解析域名，從而轉(zhuǎn)化IP地址。另外，局域網(wǎng)中全部域名放在一個終端，是不現(xiàn)實，不具備可行性的。因此，DNS系統(tǒng)多為樹形結(jié)構(gòu)。在研發(fā)DNS的安全系統(tǒng)，促建大數(shù)據(jù)的架構(gòu)應(yīng)急系統(tǒng)和各級的緩沖數(shù)據(jù)，在基礎(chǔ)上通過大數(shù)據(jù)的優(yōu)勢特征，分析網(wǎng)絡(luò)攻擊的方式，然后，制定相對應(yīng)安全策略。

3 大數(shù)據(jù)技術(shù)對抗局域網(wǎng)安全威脅的攻防策略

基于大數(shù)據(jù)的技術(shù)能夠為局域網(wǎng)安全架構(gòu)新型檢測預(yù)警系統(tǒng)，具有NOSQL非結(jié)構(gòu)化存儲模式，通過該技術(shù)運用到存儲的建設(shè)中，能夠有效保證數(shù)據(jù)完整性，同時，在相關(guān)數(shù)據(jù)中具備能夠做到一定程度的完整性。另外，通過5W1H分析方法，在大數(shù)據(jù)的分析下，不僅能夠保證采集到存儲過程的數(shù)據(jù)完整度，進而在路由器旁路采集數(shù)據(jù)流量、提取服務(wù)器狀態(tài)、安全設(shè)備日志等信息，達到運用漏洞掃描器檢測各類型數(shù)據(jù)，有效的提高在大數(shù)據(jù)技術(shù)的基礎(chǔ)上，顯著性的加強數(shù)據(jù)辨別的精準(zhǔn)性。這種5W1H分析方法適用于局域網(wǎng)實踐的處理過沖，有效保證相關(guān)數(shù)據(jù)的精準(zhǔn)性及完整性，通過整合、更新、簡化、取消的操作，有效解決局域網(wǎng)存儲瓶頸問題。

在局域網(wǎng)攻擊的現(xiàn)狀背景中，“大數(shù)據(jù)+情節(jié)化”安全控制方法具備較高的實用性和可接受性，所以，在局域網(wǎng)安全控制的操作過程中，可以通過五個步驟，來分析局域網(wǎng)異常數(shù)據(jù)的檢測。

（1）主動采集，掃描數(shù)據(jù)測量，綜合檢測各種網(wǎng)絡(luò)威脅，關(guān)鍵性監(jiān)控，識別和訪問各種登錄異常行為信息;

（2）通過數(shù)據(jù)關(guān)聯(lián)和歸一化的手段，發(fā)覺偽造和各類攻擊的異常流量的行為的源IP;

（3）深入化的分析手段，用于嚴(yán)重惡劣的攻擊事件，通過建立回溯過程，確立每一個攻擊事件的5W1H元素，整體架構(gòu)5W1H混合模式，同時，建立WHO鏈條信譽系統(tǒng)庫;

（4）計算和專家數(shù)據(jù)庫干預(yù)，能夠完整重現(xiàn)攻擊事件的具體性過程;專家?guī)炖脤I(yè)知識進行校準(zhǔn)事件的回顧過程，并依據(jù)相關(guān)事件分析模板，實施責(zé)任匹配功能;

（5）根據(jù)調(diào)查結(jié)果的責(zé)任，打開問題和證據(jù)鏈，更新鏈條數(shù)據(jù)庫。

總之，在局域網(wǎng)安全上的攻擊事件屬于高頻次的安全現(xiàn)狀，各種攻擊手段造成到國家、企業(yè)、個人的不同程度損失，基于大數(shù)據(jù)技術(shù)的優(yōu)勢，來定義分析局域網(wǎng)攻擊的各種手段和異常數(shù)據(jù)的威脅，從而針對性的制定局域網(wǎng)安防措施，使得大數(shù)據(jù)技術(shù)有效的服務(wù)局域網(wǎng)安全，提高局域網(wǎng)安防技術(shù)的高質(zhì)量安全性、高質(zhì)量保障性。

參考文獻

[1]郭津.基于大數(shù)據(jù)背景下的局域網(wǎng)安全攻防優(yōu)化策略[J].科技風(fēng)，2018（02）：34.

[2]向澤臻.局域網(wǎng)的安全攻防測試與分析[J].農(nóng)家參謀，2017（16）：137.