網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)研究

摘要：隨著時代的發(fā)展，網(wǎng)絡(luò)技術(shù)徹底改變了人們幾千年來吃穿住行的生活習(xí)慣，為人們提供的前所未有的便捷，但與此同時，網(wǎng)絡(luò)安全問題日趨嚴(yán)重。本文基于大數(shù)據(jù)技術(shù)，對企業(yè)網(wǎng)絡(luò)安全問題進行研究。

關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)安全;信息

中圖分類號：TP393文獻標(biāo)識碼：A

文章編號：1009-3044（2020）22-0063-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

如今，網(wǎng)絡(luò)已經(jīng)普及到了每家每戶，移動支付、網(wǎng)上辦公等極大便利了人們的生活，但潛藏在這份便利背后的是網(wǎng)絡(luò)安全問題，相比于個人而言，企業(yè)由于其數(shù)據(jù)的經(jīng)濟性更加顯著，而更容易受到網(wǎng)絡(luò)安全方面的攻擊?，F(xiàn)在的社會正在逐步邁進大數(shù)據(jù)時代，應(yīng)當(dāng)善于利用大數(shù)據(jù)技術(shù)來優(yōu)化企業(yè)的網(wǎng)絡(luò)安全防護，用技術(shù)來捍衛(wèi)企業(yè)的核心信息，保證信息不外泄。

1 常見問題

1.1 網(wǎng)絡(luò)安全意識淡薄

企業(yè)員工水平參差不齊，有些接觸到信息領(lǐng)域的員工并不是非常了解網(wǎng)絡(luò)安全基礎(chǔ)知識，根本不了解網(wǎng)絡(luò)安全隱患可能帶給企業(yè)的嚴(yán)重?fù)p失，有時即使是自己做出的一些行為給企業(yè)的網(wǎng)絡(luò)安全帶來了嚴(yán)重影響，也是不知不覺的。由于網(wǎng)絡(luò)安全意識的淡薄，有些員工隨意地使用U盤等便捷存儲工具而不進行恰當(dāng)?shù)陌踩珯z查，導(dǎo)致各種木馬病毒在企業(yè)的網(wǎng)絡(luò)之中傳播，還使得更多的處在網(wǎng)絡(luò)中的其他網(wǎng)絡(luò)終端受到影響，甚至?xí)斐烧麄€企業(yè)網(wǎng)絡(luò)的過載癱瘓，使得企業(yè)網(wǎng)絡(luò)崩潰，企業(yè)利益受損。

1.2來自黑客的威脅

從計算機誕生的那一天起，有一些人就利用自己對于計算機代碼的熟悉，根據(jù)相關(guān)代碼的漏洞進行攻擊，以達(dá)到遠(yuǎn)程操控企業(yè)網(wǎng)絡(luò)，牟取不正當(dāng)利益。這就是“黑客”。

進入網(wǎng)絡(luò)時代之后，如果一個企業(yè)沒有專門的網(wǎng)絡(luò)安全維護人員，還僅僅是依靠幾十年前購買的系統(tǒng)來維持企業(yè)的網(wǎng)絡(luò)系統(tǒng)，那么這樣的企業(yè)網(wǎng)絡(luò)，在黑客的眼里，就是開著大門的金庫。一方面企業(yè)不能抱著僥幸心理，認(rèn)為自己的規(guī)模小，黑客沒有興趣，而忽視了網(wǎng)絡(luò)系統(tǒng)的升級換代，另一方面也要注意到，隨著殺毒軟件的普及，更加頑固的病毒其偽裝方式更加高明，在網(wǎng)絡(luò)中自我繁殖的速度也更加迅速。

1.3網(wǎng)絡(luò)系統(tǒng)自身問題

網(wǎng)絡(luò)系統(tǒng)的自身問題，有兩個方面，一是網(wǎng)絡(luò)系統(tǒng)代碼缺陷，二是網(wǎng)絡(luò)系統(tǒng)的使用缺陷，代碼缺陷的產(chǎn)生，有時候看似很小很隱蔽，幾乎無法察覺的時候就給企業(yè)帶來的危害。而使用缺陷，是由于企業(yè)的網(wǎng)絡(luò)安全防護不夠到位，網(wǎng)絡(luò)終端過多，無法有效的控制每個終端，甚至網(wǎng)絡(luò)管理人員無法追蹤每一個員工使用網(wǎng)絡(luò)終端的全過程，自然也就無法找到漏洞的來源。

2 常見困難

2.1 資金

企業(yè)的生產(chǎn)成本占據(jù)著企業(yè)現(xiàn)金流的主要部分，企業(yè)負(fù)責(zé)人通常舍不得用看得見的現(xiàn)金流來維護看不見的網(wǎng)絡(luò)安全隱患，甚至認(rèn)為是擠占了現(xiàn)金流和企業(yè)資金利用率。自我防護意識不強，因此分配到網(wǎng)絡(luò)安全上的資金嚴(yán)重不足，甚至不能保持穩(wěn)定供給。導(dǎo)致了網(wǎng)絡(luò)安全隱患日積月累。

2.2 人力

在各大企業(yè)中，績效考核才是升職加薪的關(guān)鍵所在，而那些諸如網(wǎng)絡(luò)安全管理的后勤部門是員工眼中發(fā)展空間小的部門，一方面，網(wǎng)絡(luò)管理部門得不到重視，必然在薪水方面會低于其他部門，另一方面，網(wǎng)絡(luò)管理又需要技術(shù)人員不斷地學(xué)習(xí)來趕上時代，這就造成了有能力維護網(wǎng)絡(luò)安全的員工無法承受低薪提職慢，而從事網(wǎng)絡(luò)安全的員工又沒有恰當(dāng)?shù)膶I(yè)能力來發(fā)現(xiàn)網(wǎng)絡(luò)安全問題并且解決。

2.3 硬件設(shè)備

由于企業(yè)對于網(wǎng)絡(luò)安全的投入少，因此網(wǎng)絡(luò)管理部門無法進行有效的防護，而防火墻又沒有更新?lián)Q代，這造成了網(wǎng)絡(luò)安全的重大隱患。即使有相當(dāng)水準(zhǔn)的網(wǎng)管人員，也無法利用落后的技術(shù)設(shè)備來對抗日益變化的黑客攻擊和病毒傳播。

3 大數(shù)據(jù)帶來的改變

3.1 人的因素

首先，要強化企業(yè)員工的網(wǎng)絡(luò)安全意識，不可放過任何一個潛在的不安定隱私，不定期地對企業(yè)網(wǎng)絡(luò)及其各終端，進行檢修和維護，修復(fù)漏洞。不要因為問題小就不去處理，不給惡意攻擊留機會，不只是網(wǎng)絡(luò)管理員工的網(wǎng)絡(luò)安全意識，更重要的是員工整體的安全意識，由于著名的短板效應(yīng)，企業(yè)網(wǎng)絡(luò)安全隱患往往取決于企業(yè)網(wǎng)絡(luò)安全意識最淡薄的員工。

其次，網(wǎng)絡(luò)管理人員的水平高低直接決定著隱患是否能夠被發(fā)現(xiàn)并且解決，企業(yè)應(yīng)當(dāng)加大投入力度，保持長期的培訓(xùn)，讓網(wǎng)絡(luò)管理人員始終跟得上時代發(fā)展。否則會造成嚴(yán)重后果。

最后，要用制度去管人，網(wǎng)絡(luò)安全的管理必須流程化，不能只憑著網(wǎng)絡(luò)管理人員的個人經(jīng)驗進行摸索，這樣不但浪費時間，而且容易漏掉關(guān)鍵項目。流程化后的管理，不僅能夠保持檢查沒有疏漏，還可以使員工合理運用大數(shù)據(jù)分析，以大數(shù)據(jù)的海量快速計算來排查企業(yè)網(wǎng)絡(luò)中的每一個節(jié)點，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)安全的漏洞，來制定出符合企業(yè)實際的防護措施。

3.2 技術(shù)強化

在不斷發(fā)展的大數(shù)據(jù)時代到來時，掌握了最高端的人才，才能為企業(yè)打下堅實的基礎(chǔ)。企業(yè)應(yīng)當(dāng)大力引進網(wǎng)絡(luò)技術(shù)人才，強化研究團隊，提升網(wǎng)絡(luò)終端硬件軟件兩方面的可靠性，也要不斷掌握黑客攻擊的變化和重點，有針對性的強化系統(tǒng)，加強網(wǎng)絡(luò)防火墻等級，減緩黑客攻擊速度，使得企業(yè)網(wǎng)絡(luò)環(huán)境處于較平穩(wěn)狀態(tài)。最后，合理利用加密技術(shù)，將核心信息，譬如客戶信息等，采用特有的加密方式，與主系統(tǒng)物理式分離，以此來增強核心信息的安全性，又可以降低主系統(tǒng)的經(jīng)濟性，而使得黑客對主系統(tǒng)缺失興趣。

4 實踐探索

4.1 網(wǎng)絡(luò)系統(tǒng)平臺化

首先將網(wǎng)絡(luò)系統(tǒng)整體化，建立數(shù)據(jù)平臺，將采集信息、分析數(shù)據(jù)、儲存信息等各個網(wǎng)絡(luò)節(jié)點連接起來，充分利用大數(shù)據(jù)技術(shù)的優(yōu)勢，給予網(wǎng)絡(luò)管理工作以精準(zhǔn)的意見服務(wù)。在進行信息的采集時，首先要構(gòu)建好相應(yīng)的信息渠道，而且要包含流量數(shù)據(jù)、用戶信息等核心內(nèi)容，以多源異構(gòu)技術(shù)來連接分布采集。另一方面，謹(jǐn)慎控制DNS流量等內(nèi)容，形成多元化的采集模式。在處理儲存信息時，將各種信息渠道相互融合，采用分布管理法，實現(xiàn)存儲長效、信息管控等效果，使得信息存儲結(jié)構(gòu)更加多元化，從而依靠多層算法，加速日后使用時的搜索速度。在建立了良好的發(fā)掘數(shù)據(jù)、技術(shù)分析后，使用CEP引擎，有效的融入相應(yīng)的計算架構(gòu)和法則，通過數(shù)據(jù)分析結(jié)果的整體性、邏輯性，完善網(wǎng)絡(luò)安全。

4.2 平臺化工具

4.2.1 采集技術(shù)

將市面上流行多種采集技術(shù)融合，利用其各自優(yōu)點來強化數(shù)據(jù)采集的效率。利用Flume的實用性和可靠性，來完成巨量數(shù)據(jù)的收集、編輯、交互。使得使用者更加方便的就可利用終端數(shù)量簡易處理后上傳;利用Kafka的復(fù)雜結(jié)構(gòu)，處置多樣式的流量數(shù)據(jù)，通過應(yīng)用整體邏輯處理，將眾多生產(chǎn)者、代理者、消費者，歸納到一個整體系統(tǒng)上來;最后應(yīng)用Zookeeper的模糊框架，進行重點篩查，實現(xiàn)數(shù)據(jù)均衡，消除冗余負(fù)載。

4.2.2 存儲技術(shù)

將采集完成的數(shù)據(jù)信息用HDFS儲存起來，以其獨特的分布式處理系統(tǒng)，強大的信息處理能力，較好的容錯功能，可以實現(xiàn)將數(shù)據(jù)文件保存在各數(shù)據(jù)節(jié)點上。因其基礎(chǔ)儲存單位，即64兆字節(jié)，在同時被巨量數(shù)據(jù)訪問時會出現(xiàn)系統(tǒng)過載，在使用了HDFS數(shù)據(jù)塊，可以將文件的大小限定在基礎(chǔ)儲存單位內(nèi)，來避免過載。

4.2.3 分析技術(shù)

將儲存信息輸入Hive中，利用其統(tǒng)計和分析能力，完成進一步的信息處理，再利用Hive包裝API，運動預(yù)設(shè)編制的插件來處理對數(shù)據(jù)進行全面分析。這樣就可以將事件建立關(guān)聯(lián)，儲存在庫中，根據(jù)事件的難易程度，來快速地在巨量數(shù)據(jù)庫中發(fā)現(xiàn)安全隱患。

5 結(jié)束語

綜上所述，本文從企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀出發(fā)，分析了企業(yè)網(wǎng)絡(luò)安全存在的問題和困難。由于資金、人員、意識等多方面的因素，傳統(tǒng)的網(wǎng)絡(luò)安全管理模式已經(jīng)不能適應(yīng)大數(shù)據(jù)時代的海量信息交互所產(chǎn)生的新的網(wǎng)絡(luò)安全問題，因此利用大數(shù)據(jù)來處理企業(yè)網(wǎng)絡(luò)安全問題尤為重要，通過將整個企業(yè)網(wǎng)絡(luò)系統(tǒng)信息整理，使得其平臺化，通過對其信息的采集、存儲和分析，將整個企業(yè)網(wǎng)絡(luò)處在大數(shù)據(jù)的實時監(jiān)控之下，可以快速準(zhǔn)確的在海量數(shù)據(jù)庫中發(fā)現(xiàn)以往忽略的網(wǎng)絡(luò)安全隱患。

參考文獻：

[1]李子昂.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全與防范措施[Jl，數(shù)字通信世界，2017（12）：48.

[2]黃健，大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題及對策的探討[Jl.才智，2018（29）：233.

[3]田言笑，施青松，試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護，2016（10）：90-92.

【通聯(lián)編輯：聞翔軍】

作者簡介：劉建新（1968-），男，安徽宣州人，工程師，研究方向為計算機及應(yīng)用。