面向大數(shù)據(jù)的網(wǎng)絡安全分析方法

◆呂宗凱 任龍敏 劉培振

面向大數(shù)據(jù)的網(wǎng)絡安全分析方法

◆呂宗凱1任龍敏2劉培振1

（1.山東省農村信用社聯(lián)合社 山東 250014；2.北京羽實簫恩信息技術有限公司 廣東 518000）

無論技術發(fā)展達到何種地步，安全一直是一個永恒的話題。二十一世紀是以信息化技術為主導的時代，在信息化技術的推動下，幾乎所有領域均采用了信息化技術。到目前為止，我國的信息化技術已經(jīng)走在了世界前沿，但就當前大數(shù)據(jù)時代背景下來看，網(wǎng)絡雖然帶來了極大的便捷性，但依然存在著一定的安全問題，會影響企業(yè)、組織或個人的切身利益，因此，在未來面向大數(shù)據(jù)的情況下怎樣進一步提高網(wǎng)絡安全防御能力至關重要。本文分析了大數(shù)據(jù)時代背景下網(wǎng)絡安全中存在的問題及防范策略，供相關讀者參考。

大數(shù)據(jù)；網(wǎng)絡安全；問題；防范措施

1 大數(shù)據(jù)背景下網(wǎng)絡安全所面臨的挑戰(zhàn)

（1）數(shù)據(jù)的處理能力有限

當前網(wǎng)絡安全系統(tǒng)比較完善，能夠針對常見安全風險展開自動防御。在網(wǎng)絡安全系統(tǒng)中，數(shù)據(jù)分析與處理能力有著至關重要的作用，若是一個網(wǎng)絡安全系統(tǒng)沒有強大的數(shù)據(jù)分析及處理能力，那么將形同虛設。就目前實際情況來看，多數(shù)企業(yè)網(wǎng)絡安全系統(tǒng)均存在著數(shù)據(jù)處理能力有限的短板[1]。如今信息化設備應用廣泛，每天均會有著無數(shù)的信息流經(jīng)過安全系統(tǒng)的監(jiān)測，但由于系統(tǒng)綜合分析能力較弱，時常將安全數(shù)據(jù)識別為存在威脅的數(shù)據(jù)，進而造成安全事故的誤報。同時，大數(shù)據(jù)時代背景下，不法分子或黑客信息化技術的應用愈加成熟，往往在其行動時將危險數(shù)據(jù)存放于不起眼的數(shù)據(jù)流中，而通過相對比較落后的安全分析技術來進行尋找，無異于“大海撈針”。

（2）識別威脅的能力有限

當前網(wǎng)絡安全防御系統(tǒng)中，對存在威脅的數(shù)據(jù)信息沒有準確的識別能力。如今多數(shù)企業(yè)的網(wǎng)絡安全防御系統(tǒng)均比較雞肋，因此必須要進一步強化安全防御系統(tǒng)的威脅識別能力。黑客或不法分子在對企業(yè)安全系統(tǒng)攻擊前，均會進行周密的計劃，其攻擊往往會一環(huán)扣一環(huán)，而網(wǎng)絡安全防御系統(tǒng)則并不能將所有存在威脅的數(shù)據(jù)信息進行全面攔截，從而使得安全防御系統(tǒng)被攻破。從以上描述來看，網(wǎng)絡安全防御系統(tǒng)中識別威脅的能力非常重要，想要提高網(wǎng)絡安全防御能力，強化威脅識別能力是關鍵。

（3）安全預判能力不足

大數(shù)據(jù)網(wǎng)絡安全防御系統(tǒng)中，安全預判能力也是非常重要的，在企業(yè)數(shù)據(jù)向外傳輸或接收數(shù)據(jù)信息時，網(wǎng)絡安全防御系統(tǒng)會對數(shù)據(jù)是否存在安全威脅進行安全評估，在達到安全標準后才能夠“放行”。而當前多數(shù)企業(yè)網(wǎng)絡安全防御系統(tǒng)中的安全預判能力存在著較大的不足，甚至是部分企業(yè)雖然較大程度提高了安全預判能力，但是也在一定程度上拉低了系統(tǒng)的數(shù)據(jù)處理能力，從而導致安全系統(tǒng)存在著較大的不足。

（4）大數(shù)據(jù)存儲隱患

大數(shù)據(jù)時代背景下，存儲隱患也是主要問題之一。當前信息設備每天產(chǎn)生的數(shù)據(jù)信息均需要使用“海量”來形容，而存儲設備則存在著一定的不足，影響了數(shù)據(jù)的正常存儲。目前，數(shù)據(jù)存儲一般會使用非結構化數(shù)據(jù)或者半結構化數(shù)據(jù)，但就實際情況來看，無論采用何種結構的數(shù)據(jù)，數(shù)據(jù)庫技術跟不上是亟待解決的難題。如今多數(shù)企業(yè)在數(shù)據(jù)存儲方面放棄了復雜程度較大的非結構化數(shù)據(jù)，轉而應用半結構化數(shù)據(jù)，但由于數(shù)據(jù)庫技術發(fā)展相對比較緩慢，且控制機制效率較低，從而使得當前大數(shù)據(jù)時代背景下，數(shù)據(jù)存儲隱患成為網(wǎng)絡安全問題之一。

2 面向大數(shù)據(jù)的網(wǎng)絡安全特征分析

（1）用戶行為特征分析

大數(shù)據(jù)背景下，存在著各種類型的網(wǎng)絡安全特征，用戶行為特征便是其中之一，同時也是特征性最強的一種。隨著信息化技術的普及，幾乎人均一臺個人電腦，用戶在日常上網(wǎng)娛樂、辦公時，電腦系統(tǒng)的日志文件會詳細記錄用戶的使用痕跡，且當前計算機、用戶眾多，每一名用戶均有著不同的瀏覽痕跡，進而形成了用戶特征庫，網(wǎng)絡安全系統(tǒng)在識別用戶是否具有威脅性時，便會對其行為特征進行審查[2]。而當前黑客或不法分子在對個人或企業(yè)實施入侵時，便會收集用戶的行為特征，并利用此類行為特征進行偽裝，然后進行諸如破壞系統(tǒng)、竊取信息、修改日志等多種惡意行為。

（2）高級持續(xù)性威脅攻擊特征分析

高級持續(xù)性威脅攻擊特征一般比較少見，但具有較大的威脅性。據(jù)當前實際情況來看，該持續(xù)性威脅攻擊特征會有較長時間的潛伏期，可謂不鳴則已一鳴驚人。同時，該特征的攻擊具有不確定性，不僅會對用戶、企業(yè)的網(wǎng)絡安全造成威脅，也會對智能手機等移動設備產(chǎn)生嚴重的安全威脅[3]。在應用該威脅特征后，不法分子或黑客能夠通過其強大的技術來獲取用戶的私人合法身份，并獲取用戶移動設備中的私人信息。

3 面向大數(shù)據(jù)的網(wǎng)絡安全防御策略

（1）大數(shù)據(jù)網(wǎng)絡安全感知能力

隨著信息化技術的進步，社會取得了長足進步，促進了經(jīng)濟的發(fā)展。目前，幾乎所有領域的發(fā)展均已經(jīng)離不開信息化技術，并為保護自身利益構建多種類型的網(wǎng)絡安全防御系統(tǒng)，但多數(shù)安全防御系統(tǒng)并沒有較強的防御能力，以至于在面對有較大危險性的數(shù)據(jù)信息時，并不能達到完全防御的效果，因此可能會導致企業(yè)、組織或個人受到較大的損失。

想要進一步強化網(wǎng)絡安全防御能力，就需要進一步強化網(wǎng)絡安全感知能力。當前大數(shù)據(jù)時代背景下，網(wǎng)絡安全感知能力是一種處理效率高、準確率也較高的網(wǎng)絡安全技術，可實現(xiàn)資產(chǎn)感知、脆弱性感知、異常行為感知等操作，并評估用戶操作或信息來往的安全性，同時，該感知技術還可以進一步分析用戶的行為特征，進而識別是否存在安全威脅。若在識別后判定為安全威脅，可自動進行屏蔽并提醒用戶或管理人員，較大程度的保障了企業(yè)、組織或個人的私人信息安全。

（2）大數(shù)據(jù)網(wǎng)絡安全融合能力

在過去信息化技術的普及范圍比較狹窄時，網(wǎng)絡安全防護系統(tǒng)形同虛設，且相關法律法規(guī)并不完善，多數(shù)黑客或不法分子通過病毒、惡意程序、不良網(wǎng)站來傳播各種安全性較低的數(shù)據(jù)信息，嚴重影響了網(wǎng)絡環(huán)境。而隨著時代的發(fā)展，網(wǎng)絡安全系統(tǒng)愈加完善，且各類安全技術層出不窮，如常見的殺毒軟件、防火墻、身識別、用戶訪問控制等。上述安全防護方法雖然防御效果較好，但是在當前大數(shù)據(jù)時代背景下，若單一使用某類安全防護機制，依然抵不住多層次、多渠道的危險攻擊，而通過將多種網(wǎng)絡安全防御措施相結合，可構建多道“城墻”，極大地提高網(wǎng)絡安全防御能力。當前，多數(shù)大型企業(yè)已經(jīng)將安全技術與業(yè)務、管理等多方面相結合，可實現(xiàn)整體性與個體性相結合的完善防御系統(tǒng)，有效避免了病毒、垃圾郵件、惡意程序等的入侵。

（3）大數(shù)據(jù)網(wǎng)絡安全服務能力

隨著大數(shù)據(jù)技術的進步，企業(yè)、組織或私人均需要防御能力更加強大的安全系統(tǒng)來促進網(wǎng)絡安全服務產(chǎn)業(yè)的發(fā)展。在此類企業(yè)中，主要通過提供安全防護措施，如殺毒軟件、入侵檢測防御系統(tǒng)、漏洞掃描系統(tǒng)等。同時，當前信息化先進技術更新?lián)Q代較快，網(wǎng)絡安全服務企業(yè)也正在緊跟時代腳步不斷研發(fā)更加先進的網(wǎng)絡安全服務產(chǎn)品，并更加注重路由器、交換機、計算機等基礎性的安全服務，極大地提高了網(wǎng)絡安全防御力度。

4 結語

在大數(shù)據(jù)時代背景下，雖然在一定程度上提高了網(wǎng)絡安全防御能力，但據(jù)實際情況來看，依然存在著較大的安全隱患，因此需要進一步強化對網(wǎng)絡安全隱患的分析方法，以此提高安全防御能力。

[1]姚欣.網(wǎng)絡空間安全大數(shù)據(jù)實時計算平臺關鍵技術研究[D].天津理工大學，2016.

[2]劉彥.位置大數(shù)據(jù)服務中面向信息分析的隱私保護方法研究[D].南京郵電大學，2017.

[3]杭天竹.大數(shù)據(jù)環(huán)境下的企業(yè)信息系統(tǒng)內部控制風險評價研究[D].南京審計大學，2017.