基于大數(shù)據(jù)的網(wǎng)絡安全與防護分析

李振霖

摘要：隨著5G、SDN/NFV等先進技術的研發(fā)和應用，網(wǎng)絡流量以倍數(shù)增長，傳統(tǒng)網(wǎng)絡安全架構根本不能達到使用的要求。以Hadoop為代表的數(shù)據(jù)技術因為其具備比較高的管理、處理與分析能力，所以能夠有效的應對網(wǎng)絡安全系統(tǒng)存在的問題，應用到網(wǎng)絡安全實踐中起到非常有效的效果，提高總體的應用質量和水平。大數(shù)據(jù)時代的到來，人們和企業(yè)都會將體量巨大的數(shù)據(jù)存儲到互聯(lián)網(wǎng)以及大量的電子設備中，使得網(wǎng)絡攻擊者有機可乘，導致公民信息泄漏，嚴重威脅個人和企業(yè)的合法權益。因此，確保大數(shù)據(jù)時代網(wǎng)絡信息數(shù)據(jù)安全是現(xiàn)代社會的研究重點。本文主要分析大數(shù)據(jù)時代中網(wǎng)絡信息安全防護策略和方法。

關鍵詞：大數(shù)據(jù)時代;網(wǎng)絡信息安全;保障;防護策略

中圖分類號：TP393.08;TP311.13?文獻標識碼：A?文章編號：1672-9129（2020）09-0026-02

1?引言

網(wǎng)絡信息安全對于企業(yè)與個人都有著極為重要的價值，信息化技術被廣泛的應用，網(wǎng)絡數(shù)據(jù)安全威脅也更加的嚴重，黑客事件發(fā)生率一直比較高，企業(yè)信息安全受到了極大的威脅。網(wǎng)絡環(huán)境日益復雜，極易導致安全問題的存在，因此，確保網(wǎng)絡信息安全就成為大數(shù)據(jù)時代中的關鍵性工作。傳統(tǒng)網(wǎng)絡安全系統(tǒng)在建設的過程中，各個系統(tǒng)是獨立存在，有著一定的獨立性，或者是邏輯特性。該方式的主要優(yōu)勢就是邏輯非常的清晰，但是網(wǎng)絡技術高速發(fā)展之下，其弊端也日益明顯。

（1）網(wǎng)絡規(guī)模逐步增大、用戶量的增多，電信與互聯(lián)網(wǎng)業(yè)務場景中包含了基礎電信業(yè)務與增值電信業(yè)務中可以實現(xiàn)多個業(yè)務場景的聯(lián)動，當年的網(wǎng)絡安全系統(tǒng)構架根本不能達到變化要求，所以不同網(wǎng)絡安全系統(tǒng)數(shù)據(jù)會有著明顯的分裂，造成安全技術不能實現(xiàn)數(shù)據(jù)關聯(lián)。

（2）數(shù)據(jù)分析挖掘能力比較差。因為不同網(wǎng)絡安全系統(tǒng)所具備的系統(tǒng)存儲與應用時并未實現(xiàn)全面統(tǒng)籌分析，不能從繁雜數(shù)據(jù)中掌握規(guī)律，也不能對于未來發(fā)展中的安全風險作出準確的預測和分析。

2?大數(shù)據(jù)技術在網(wǎng)絡安全實踐中的應用

以MapReduce和HDFS作為系統(tǒng)運行基礎所構建的大數(shù)據(jù)框架Hadoop在2006年投入應用，其中有很多的功能性結構組成部件，可以更好的處理目前的網(wǎng)絡安全系統(tǒng)運行中的問題。數(shù)據(jù)融合與統(tǒng)一是每個設計人員的目標，也是今后網(wǎng)絡安全領域發(fā)展的主要趨勢，通過大數(shù)據(jù)能夠實現(xiàn)網(wǎng)絡系統(tǒng)安全框架的數(shù)據(jù)集成與劃分，可以按照要求來實現(xiàn)數(shù)據(jù)分層處理，提高分析處理的效果。

2.1數(shù)據(jù)集成層。該層的主要優(yōu)勢就是能夠進行數(shù)據(jù)采集與預處理。對于數(shù)據(jù)采集來說，以Sqoop為主要內容的大數(shù)據(jù)技術能夠有效的處理網(wǎng)絡安全系統(tǒng)內的數(shù)據(jù)融合問題。網(wǎng)絡安全系統(tǒng)內有結構化、非結構化方面的數(shù)據(jù)，Sqoop可以更好的達到數(shù)據(jù)融合與應用。此外，網(wǎng)絡安全系統(tǒng)內所掌握的數(shù)據(jù)信息量巨大，比如日志數(shù)據(jù)、電信網(wǎng)數(shù)據(jù)等，可以滿足多種條件的使用要求，以Kafka為代表的信息傳輸組件能夠從根本上處理數(shù)據(jù)采集中的問題。對于數(shù)據(jù)預處理來說，基于Hadoop的大數(shù)據(jù)技術能夠按照要求進行數(shù)據(jù)清洗與轉換。網(wǎng)絡安全數(shù)據(jù)一般都會有缺值、噪聲等不良表現(xiàn)，所以利用大數(shù)據(jù)技術的應用，可以消除這些不利影響，達到數(shù)據(jù)格式標準化處理，避免存在異常數(shù)據(jù)和重復數(shù)據(jù)的情況。此外，經(jīng)過大數(shù)據(jù)技術的使用，可以發(fā)揮出其聚集、屬性重構等方面，為今后處理提供基礎。

2.2數(shù)據(jù)存儲層?；ヂ?lián)網(wǎng)領域的全面發(fā)展和進步，讓網(wǎng)絡安全的數(shù)據(jù)量以幾何倍數(shù)的方式發(fā)展，從TB級增長至PB甚至ZB級，以HDFS為代表所研發(fā)出的分布式存儲系統(tǒng)內，可以更好的實現(xiàn)流量、日志等方面的全面存儲處理，能夠滿足上層業(yè)務處理的需求，同時還能夠設計在成本較低的服務器中，達到成本降低的要求。

2.3數(shù)據(jù)處理層。MapReduce主要的目的就是進行數(shù)據(jù)處理模型，其主要的優(yōu)勢就是操作簡單、效率高，缺陷就是過度重視算法自動化運行，交互性難以滿足要求。同時因為MapReduce中任務的應用可以進行磁盤與數(shù)據(jù)復制的有效使用，然后形成過多的磁盤I/O和網(wǎng)絡通信開銷，使得計算工作無法高效進行。因此，MapReduce能夠應用到網(wǎng)絡安全交互性、實時性方面，能夠提高數(shù)據(jù)處理的效果。Spark進行內部數(shù)據(jù)集的分整理與分析，然后是實現(xiàn)迭代計算優(yōu)化，保證數(shù)據(jù)全部都按照要求計入到內存中，可以進行必要的數(shù)據(jù)查詢和使用。因此，Spark能夠應用到在線監(jiān)測預警中。電信與互聯(lián)網(wǎng)所形成的數(shù)據(jù)量是非常大的，實時性比較強，網(wǎng)絡安全系統(tǒng)能夠按照要求做好實時處理工作，否則將會產生嚴重的數(shù)據(jù)損失。Storm可以符合這種業(yè)務需求，處理效果非常好。

2.4數(shù)據(jù)分析層。大數(shù)據(jù)環(huán)境中的數(shù)據(jù)結構、規(guī)模都有了較大的變化，傳統(tǒng)數(shù)據(jù)分析工具無法達到使用要求，以Hive為代表的數(shù)據(jù)分析組件可以得到很好的應用，數(shù)據(jù)挖掘處理效果比較好。Hive能夠使得數(shù)據(jù)處理更加簡單方便，以及與SQL語言類似的接口，能夠實現(xiàn)模型好定義，這些特點都能夠達到網(wǎng)絡安全分析應用，還能夠符合用戶習慣，操作更加便捷。

3?網(wǎng)絡信息安全防護技術的應用策略

3.1完善網(wǎng)絡信息管理制度。通過不斷的形成完善的網(wǎng)絡信息管理制度，給企業(yè)、學校等機構提供網(wǎng)絡信息安全建設基本原則與方法，相關部門應該從現(xiàn)有制度出發(fā)不斷優(yōu)化設計，能夠及時解決所存在的漏洞和問題，以保證網(wǎng)絡信息安全性得以提升。

3.2構建完善的網(wǎng)絡信息管理系統(tǒng)。網(wǎng)絡信息管理系統(tǒng)中有企業(yè)、學校等機構的大量數(shù)據(jù)信息，根據(jù)不同的標準和要求進行信息的梳理與存儲，并且結合實際工作需要來隨時調取，以使得信息有效的保存，決策者可以合理的應用這些數(shù)據(jù)信息。同時，網(wǎng)絡信息管理系統(tǒng)能夠存儲各個機構的數(shù)據(jù)信息，使得數(shù)據(jù)管理更具有效性，網(wǎng)絡安全等級也會得到提升，形成更加完善的數(shù)據(jù)庫系統(tǒng)，各個子數(shù)據(jù)庫之間不會存在嚴重的影響，使用者需要輸入正確的密鑰才能進行查閱和使用，使得網(wǎng)絡數(shù)據(jù)應用更加的安全，提高企業(yè)工作效率，員工檢索數(shù)據(jù)也更加的方便，以避免出現(xiàn)信息外泄的危害。

3.3優(yōu)化網(wǎng)絡信息安全防護技術。一方面，國家投入更多的力量研發(fā)出網(wǎng)絡信息安全防護技術，并且不斷促進其發(fā)展，以提升網(wǎng)絡安全管理標準。還應該積極的更新網(wǎng)絡數(shù)據(jù)安全標準與方法，讓企業(yè)網(wǎng)絡信息安全防護技術可以滿足國家標準的要求。此外，網(wǎng)絡安全防御系統(tǒng)建設中，要達到標準要求，不能存在漏洞與問題，以防止出現(xiàn)安全數(shù)據(jù)泄露的情況。另一方面，企業(yè)應該加強信息管理人員的培訓和教育，首先應該提升信息管理人員招聘標準，要具備扎實的基礎知識;其次，新進人員進入到崗位工作前，要進行必要的培訓與考核，即使進入到工作崗位也需要進行培訓，讓其掌握足夠的專業(yè)技能，以促進網(wǎng)絡安全防護水平得以提升。

3.4加強管理，提高責任意識。一方面，要保證所有人員都能夠安全管理責任制度開展工作，一旦出現(xiàn)安全問題，要追究相關人員責任，提升工作人員責任心，避免因為失職而導致的信息泄漏。另一方面，要進行必要的信息安全監(jiān)控與管理，要了解企業(yè)安全管理中的各個環(huán)節(jié)，只要是存在問題就要立即處理，禁止存在違規(guī)操作的情況。此外，企業(yè)用戶需要加大力度進行計算機網(wǎng)絡監(jiān)控管理，利用網(wǎng)絡入侵檢測技術提高網(wǎng)絡監(jiān)管水平，防止被一些不法分子侵害。計算機用戶要做好日常殺毒軟件的管理與使用工作，并且隨時更新病毒庫，保證殺毒軟件具備使用效果，有效的預防黑客攻擊，切實提升計算機網(wǎng)絡安全管理水平。

3.5積極引進新技術和新設備。首先，傳統(tǒng)安全管理軟件和硬件并不能有效的避免企業(yè)受到網(wǎng)絡攻擊，因此，應該應用具備先進技術的軟件和硬件，可以構建高水平的企業(yè)防火墻，確保企業(yè)信息安全性。更新硬件設備，應對網(wǎng)絡攻擊。其次，新的網(wǎng)絡安全防護技術能夠提升企業(yè)內部信息管理水平，有利于企業(yè)進行整理與存儲各項數(shù)據(jù)信息，利用建立企業(yè)級的信息管理系統(tǒng)可以提升企業(yè)管理效率，使得信息管理水平更高。最后，要有效的約束員工行為，比如不能將外部存儲設備用來存儲企業(yè)數(shù)據(jù)與信息，不能將公司計算機中的任何文件拷貝到外部計算機中，可以實現(xiàn)有效的防范處理。此外，企業(yè)應該加強網(wǎng)絡安全管理團隊的建設，引進先進人才，提升科研水平。通過增大網(wǎng)絡安全防護方面的投入，可以提升安全防護管理水平，將安全管理各項工作落到實處，不斷的進行數(shù)字化、智能化系統(tǒng)的建設，通過高水平的安全防護技術確保企業(yè)網(wǎng)絡安全，免受外部侵害。

4?結語

應用先進的安全防范技術，可以促進計算機網(wǎng)絡安全管理水平的提升，保證網(wǎng)絡系統(tǒng)運行的安全性。大數(shù)據(jù)時代中，網(wǎng)絡信息安全是非常關鍵的，一旦失控，會給國家和社會造成巨大的損失，因此，應該加強信息安全維護制度體系建設，促進人們安全防護意識的提升，有效的消除信息泄漏事故，為社會的穩(wěn)步發(fā)展提供基礎。

參考文獻：

[1]姜發(fā)健.人工智能技術在大數(shù)據(jù)網(wǎng)絡安全防御中的應用[J].計算機產品與流通，2019，000（004）：P.148-149