何春

摘 要： 為提高大數(shù)據(jù)時代計算機網(wǎng)絡安全防御能力，分析了大數(shù)據(jù)中心應用功能，構建了一個完善的安全防御系統(tǒng)，系統(tǒng)采用了預警、保護、監(jiān)測、響應、恢復、反擊等關鍵技術。結果表明，該系統(tǒng)可以主動發(fā)現(xiàn)網(wǎng)絡存在木馬、病毒等威脅，可以有效阻止攻擊，保證網(wǎng)絡的正常運行。主動防御模型可以為網(wǎng)絡安全保護提供一個積極的思路，進一步擴展了安全防御的思路。

關鍵詞： 大數(shù)據(jù)； 安全保護； 主動防御； 系統(tǒng)威脅

中圖分類號： TP 393.08 文獻標志碼： A 文章編號： 1671-2153（2016）04-0097-03

0 引 言

光纖通信、4G移動通信等技術的快速發(fā)展和進步，可以將分布于世界各地終端、服務器等軟硬件資源集成在一起，采用矩陣的方式為人們提供強大的信息化服務，形成一個大數(shù)據(jù)中心，實現(xiàn)用戶數(shù)據(jù)通信、計算服務、加工處理等功能[1]。大數(shù)據(jù)應用中心將不同的操作系統(tǒng)、應用程序、硬件設備連接在一起。多種異構系統(tǒng)通信存儲過程中，可能存在許多潛在的漏洞，可能為黑客、木馬和病毒攻擊系統(tǒng)提供便捷渠道[2]。為了提高大數(shù)據(jù)安全防御技術，本文詳細地分析了大數(shù)據(jù)系統(tǒng)功能架構，結合系統(tǒng)功能構建了一個功能完善的安全防御系統(tǒng)，引入了主動式、多層次的安全防御技術，以提高大數(shù)據(jù)安全性能。

1 大數(shù)據(jù)中心應用功能設計

目前，互聯(lián)網(wǎng)、分布式計算、透明計算等技術可以將存儲器、光纖通信資源、應用服務器、安全服務器等軟硬件資源進行虛擬化，形成一個對用戶來講完全透明的大數(shù)據(jù)應用中心，以有效提升應用系統(tǒng)的吞吐率，進而改進系統(tǒng)的并發(fā)性。與云計算、MVC、B/S多功能層次架構相結合，大數(shù)據(jù)應用中心可以劃分為三個關鍵功能層次，分別是應用服務層、管理中間件層和基礎設施層，如圖1所示。

（1） 應用服務層。應用服務層可以為用戶分配相關的賬戶和口令，提供一個強大的系統(tǒng)訪問接口，以便能夠為用戶提供輸入邏輯業(yè)務請求、瀏覽系統(tǒng)處理結果的操作界面。

（2） 管理中間件層。管理中間件層可以負責大數(shù)據(jù)應用中心資源運行監(jiān)控、負載均衡等功能，可以監(jiān)督存儲器資源調(diào)度情況，控制系統(tǒng)安全訪問，提供軟硬件資源通信渠道。

（3） 基礎設施層?；A設施層可以為用戶應用系統(tǒng)提供硬件資源，并且能夠?qū)⑦@些硬件資源虛擬化，最大化共享硬件資源，提高系統(tǒng)的集成能力和并發(fā)處理效率，具有重要的作用。

2 安全系統(tǒng)設計

2.1 安全防御功能設計

大數(shù)據(jù)應用中心面臨的攻擊威脅可以通過PC機、移動終端等渠道進行傳播，并且病毒、木馬的潛伏周期更長，黑客破壞的范圍更廣，安全威脅日趨智能化[3]。為了提高大數(shù)據(jù)應用中心的防御能力，可以構建一個主動防御系統(tǒng)，提高安全運行能力。大數(shù)據(jù)應用中心安全防御功能主要包括6個關鍵功能，分別是大數(shù)據(jù)應用中心配置管理、安全策略管理、網(wǎng)絡運行日志管理、網(wǎng)絡狀態(tài)監(jiān)控管理、網(wǎng)絡運行報表管理、用戶信息管理，如圖2所示。

2.2 安全系統(tǒng)關鍵技術

大數(shù)據(jù)應用中心安全設計過程中，采用縱深化、層次化和主動式的安全防御原則[3]，構建了一個強大的安全防御系統(tǒng)，這個系統(tǒng)主要包括6種技術，詳細描述如下：

（1） 安全預警。安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能[4]。大數(shù)據(jù)應用中心集成了多種異構應用軟件，這些軟件采用不同的架構、開發(fā)語言和環(huán)境實現(xiàn)，集成過程中使用接口進行通信，容易產(chǎn)生各類型漏洞，為安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅。行為預警或攻擊趨勢預測可以通過觀察網(wǎng)絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯(lián)規(guī)則等算法來預測網(wǎng)絡中存在的攻擊行為，進一步提高預警能力，保證系統(tǒng)具備初步的安全性。

（2） 安全保護。大數(shù)據(jù)應用中心采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問控制列表、虛擬專用網(wǎng)絡等多個內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證大數(shù)據(jù)應用中心數(shù)據(jù)的完整性。目前，隨著大數(shù)據(jù)應用中心的普及和推廣，安全防御措施又引入了先進的數(shù)字簽名等防御技術，防止數(shù)據(jù)通信過程中存在的抵賴行為。因此，安全防御系統(tǒng)將多種網(wǎng)絡安全防御技術整合在一起，實現(xiàn)網(wǎng)絡病毒、木馬查殺，避免網(wǎng)絡木馬和病毒蔓延，防止大數(shù)據(jù)應用中心被攻擊和感染，擾亂大數(shù)據(jù)應用中心正常使用[5]。

（3） 安全監(jiān)測。大數(shù)據(jù)應用中心實施安全監(jiān)測是非常必要的，其可以采用網(wǎng)絡流量抓包技術、網(wǎng)絡深度包過濾技術、入侵檢測技術等實時地獲取網(wǎng)絡流量，利用軟件或硬件關聯(lián)規(guī)則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全響應功能進行清除威脅。目前，大數(shù)據(jù)應用中心已經(jīng)引入了漏洞掃描技術，能夠?qū)崟r地掃描系統(tǒng)中存在的漏洞，及時進行補丁，防止系統(tǒng)遭受非法入侵。

（4） 安全響應。大數(shù)據(jù)應用中心安全防御系統(tǒng)中，如果系統(tǒng)監(jiān)控到嚴重的病毒、木馬或黑客攻擊威脅，此時其就可以激活殺毒軟件、木馬查殺工具等，阻斷大數(shù)據(jù)應用中心的安全威脅，同時也可以將安全威脅引誘到備注主機上，更好地獲取大數(shù)據(jù)應用中心攻擊來源，便于反擊。目前，大數(shù)據(jù)應用中心安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

（5） 系統(tǒng)恢復。大數(shù)據(jù)應用中心操作過程中，許多的用戶均未受過專業(yè)的計算機網(wǎng)絡配置、應用軟件操作訓練，因此容易在系統(tǒng)操作過程中容易攜帶有病毒的U盤、硬盤接入系統(tǒng)，造成網(wǎng)絡系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡中進行傳播，導致大數(shù)據(jù)應用中心中止運行。如果服務系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復技術，將系統(tǒng)恢復到一個正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。系統(tǒng)恢復技術包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統(tǒng)。大數(shù)據(jù)應用中心采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態(tài)，降低損失。

（6） 安全反擊。在符合法律法規(guī)的條件下，大數(shù)據(jù)應用中心可以采用適當?shù)姆磽艏夹g反擊入侵，如探測類攻擊、欺騙類攻擊等，以破壞攻擊源。

3 結束語

隨著大數(shù)據(jù)技術的快速發(fā)展，網(wǎng)絡安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點，并且網(wǎng)絡攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響到大數(shù)據(jù)應用中心的正常運行。因此，定期引入先進的安全防御策略，動態(tài)化地提升大數(shù)據(jù)應用中心安全防御能力，構建一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻：

[1] 樊璐瑩. 基于大數(shù)據(jù)的網(wǎng)絡安全防御技術及模型[J]. 計算機光盤軟件與應用，2015（3）：158-159.

[2] 張洪德，王宇. 安全防御理論在大數(shù)據(jù)環(huán)境中的適應性研究[J]. 信息安全與技術，2015，6（8）：211-212.

[3] 王其民. 大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)研究與設計[J]. 數(shù)字通信世界，2015，16（7）：123-124.

[4] 袁永波，胡元蓉. 探析大數(shù)據(jù)時代下的網(wǎng)絡安全問題[J]. 網(wǎng)絡安全技術與應用，2015（2）：165-165.

[5] 劉金勇. 大數(shù)據(jù)時代互聯(lián)網(wǎng)安全管理系統(tǒng)研究與探討[J]. 網(wǎng)絡安全技術與應用，2015（6）：61-61.

Abstract： In order to improve the big data era， the computer network security and defense capability， based on the analysis of the function of applications for large data center， build a perfect security defense system， the warning， protection， detection， response， recovery and counter key technology， system operation results show that the to proactively find Trojans， viruses and other threats in network， can effectively prevent the attack and ensure the network normal operation. Active defense model can provide a positive idea for network security protection， and further expand the idea of security defense.

Keywords： bigdata； securityprotection； active defense； systemthreat

（責任編輯：徐興華）