葉新英

(鎮(zhèn)江高等?？茖W(xué)校 丹陽(yáng)師范學(xué)院，江蘇 鎮(zhèn)江 212028)

大數(shù)據(jù)是信息時(shí)代的特征。伴隨著互聯(lián)網(wǎng)技術(shù)的普及與應(yīng)用，與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)的各類安全問(wèn)題層出不窮。加強(qiáng)網(wǎng)絡(luò)安全管理，提出防范對(duì)策，提高網(wǎng)絡(luò)系統(tǒng)安全整體水平，實(shí)現(xiàn)由被動(dòng)防御轉(zhuǎn)向主動(dòng)防護(hù)，非常必要。

1 大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題

大數(shù)據(jù)的顯著特征是數(shù)據(jù)流量大，數(shù)據(jù)類型多樣，這對(duì)計(jì)算機(jī)數(shù)據(jù)處理技術(shù)提出了更高要求。每天的海量信息，包括網(wǎng)絡(luò)日志、視頻、音頻、圖文等，這些信息資源基數(shù)大，而有用信息較少，傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)難以更有效地提升信息處理效度。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)背景下的各類網(wǎng)絡(luò)信息和資源，共享性、開放性強(qiáng)，龐大的虛擬空間為不法分子提供了網(wǎng)絡(luò)入侵的可能，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。一是黑客入侵，這是大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)入侵的重要安全威脅。一些黑客利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞入侵他人的計(jì)算機(jī)系統(tǒng)，盜取網(wǎng)絡(luò)信息、數(shù)據(jù)，做出某些損害他人的行為，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)直接影響。二是計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒，主要是入侵計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的各類非法程序，如木馬病毒、間諜病毒、腳本病毒等。這些網(wǎng)絡(luò)病毒傳播速度快，對(duì)他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，展開漏洞攻擊，并操控操作系統(tǒng)竊取用戶信息。網(wǎng)絡(luò)病毒本身隱蔽性強(qiáng)、傳染率高，對(duì)網(wǎng)絡(luò)安全危害大，用戶在不知情條件下遭遇病毒入侵，可能給系統(tǒng)帶來(lái)癱瘓，也可能帶來(lái)其他信息被盜、篡改等風(fēng)險(xiǎn)。三是網(wǎng)絡(luò)系統(tǒng)漏洞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞，主要與軟件系統(tǒng)程序錯(cuò)誤、Bug等有關(guān)。通常，網(wǎng)絡(luò)系統(tǒng)漏洞具有潛在性，這些安全漏洞一旦被黑客利用，往往造成巨大財(cái)產(chǎn)損失。如一些黑客通常是利用系統(tǒng)自身的安全漏洞完成入侵操作，并破壞或竊取系統(tǒng)資源。四是網(wǎng)絡(luò)安全管理意識(shí)不足。在網(wǎng)絡(luò)管理中，操作人員的安全意識(shí)至關(guān)重要，如果缺乏安全意識(shí)，因自身操作失誤而帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可能給網(wǎng)絡(luò)系統(tǒng)運(yùn)行帶來(lái)威脅，導(dǎo)致病毒入侵。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全分析技術(shù)

網(wǎng)絡(luò)安全分析技術(shù)，主要是通過(guò)對(duì)大數(shù)據(jù)進(jìn)行存儲(chǔ)、處理、分析，來(lái)確保數(shù)據(jù)的完整性、真實(shí)性、安全性，以提升網(wǎng)絡(luò)安全管理水平。一是信息存儲(chǔ)技術(shù)。大數(shù)據(jù)背景下，面對(duì)網(wǎng)絡(luò)安全管理中的風(fēng)險(xiǎn)，首先要解決數(shù)據(jù)信息的存儲(chǔ)問(wèn)題。大數(shù)據(jù)技術(shù)可以實(shí)現(xiàn)多種數(shù)據(jù)類型的有效存儲(chǔ)，提升信息存儲(chǔ)與查詢效率。如對(duì)于日志信息、流量數(shù)據(jù)等信息的存儲(chǔ)，可以利用GBase、HBase列式在短時(shí)間內(nèi)完成數(shù)據(jù)的檢索、響應(yīng)，并根據(jù)網(wǎng)絡(luò)安全組織架構(gòu)實(shí)施Hahoop分布式管理，對(duì)Hive腳本挖掘，形成分析報(bào)告。該方式可以自動(dòng)實(shí)現(xiàn)對(duì)各節(jié)點(diǎn)數(shù)據(jù)信息的安全統(tǒng)計(jì)與警告分析，并以流式方式進(jìn)行安全存儲(chǔ)。二是數(shù)據(jù)采集技術(shù)。數(shù)據(jù)的采集是確保數(shù)據(jù)完整性的重要條件，往往采用Flume、Kafka、Storm等軟件進(jìn)行數(shù)據(jù)采集，實(shí)現(xiàn)對(duì)不同源頭數(shù)據(jù)的有效整合與分布式管理。不過(guò)，在數(shù)據(jù)采集技術(shù)中，對(duì)流式數(shù)據(jù)的加工應(yīng)以Kafka緩存格式進(jìn)行，便于后續(xù)分析使用。三是數(shù)據(jù)的檢索。數(shù)據(jù)檢索主要是利用大數(shù)據(jù)以MapReduce為檢索依據(jù)，對(duì)各節(jié)點(diǎn)數(shù)據(jù)進(jìn)行處理，以分布式并行計(jì)算來(lái)完成數(shù)據(jù)檢索，提高對(duì)網(wǎng)絡(luò)異常的管理效率。如利用追溯方式來(lái)發(fā)現(xiàn)安全隱患數(shù)據(jù)，并對(duì)其進(jìn)行定位、分析和處理。四是數(shù)據(jù)的分析。數(shù)據(jù)分析是通過(guò)復(fù)雜事件處理技術(shù)、定制的電聯(lián)分析計(jì)算方法對(duì)數(shù)據(jù)信息進(jìn)行分析，以捕捉、監(jiān)控與網(wǎng)絡(luò)安全相關(guān)的異常行為。在非實(shí)時(shí)數(shù)據(jù)分析中，以Hadoop架構(gòu)為基礎(chǔ)，借助數(shù)據(jù)聚合、事態(tài)分析、離線統(tǒng)計(jì)風(fēng)險(xiǎn)、數(shù)據(jù)挖掘、數(shù)據(jù)抽取等技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊源的排查。五是多源數(shù)據(jù)的關(guān)聯(lián)分析。在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)安全威脅具有多樣性，如何提高網(wǎng)絡(luò)安全分析效率，通常需要在規(guī)定時(shí)間內(nèi)完成對(duì)多源異構(gòu)數(shù)據(jù)的采集、分析，并對(duì)可能隱患源進(jìn)行處理。如結(jié)合流量與DNS訪問(wèn)特征來(lái)分析僵尸網(wǎng)絡(luò)，拓展數(shù)據(jù)源查詢路徑，優(yōu)化溯源數(shù)據(jù)分析，以查找、定位可能存在被攻擊的痕跡或漏洞，及早做好安全防范與處理。

3 完善大數(shù)據(jù)背景下網(wǎng)絡(luò)安全的有效對(duì)策

網(wǎng)絡(luò)安全管理是提升大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)的前提。面對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的多樣化、復(fù)雜化、潛在化威脅，要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施，提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，降低網(wǎng)絡(luò)安全威脅。

3.1 構(gòu)建防火墻技術(shù)屏障，減少網(wǎng)絡(luò)入侵危害

防火墻技術(shù)是提升安全管理的重要屏障，從防火墻安全防護(hù)等級(jí)來(lái)看，一類是應(yīng)用級(jí)，主要是從完善計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控體系上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行源頭管理，如通過(guò)IP地址轉(zhuǎn)換方式，對(duì)不法入侵請(qǐng)求進(jìn)行檢測(cè)，并以偽裝方式迷惑入侵行為，以實(shí)現(xiàn)對(duì)非法訪問(wèn)的阻隔，杜絕病毒入侵，減少安全威脅。二類是包過(guò)濾技術(shù)。主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)鏈路層等數(shù)據(jù)包的分析、檢測(cè)、過(guò)濾，來(lái)篩選可能潛在的攻擊性病毒，從而阻礙病毒入侵。包過(guò)濾技術(shù)對(duì)新型網(wǎng)絡(luò)病毒或惡意黑客攻擊行為難以防范。在包過(guò)濾技術(shù)應(yīng)用中，網(wǎng)絡(luò)協(xié)議是重點(diǎn)，也是確保網(wǎng)絡(luò)安全的基礎(chǔ)。防火墻對(duì)可能存在網(wǎng)絡(luò)威脅的訪問(wèn)行為、數(shù)據(jù)包進(jìn)行過(guò)濾，提高了網(wǎng)絡(luò)安全水平，它需要通過(guò)身份驗(yàn)證，對(duì)授權(quán)用戶提供安全訪問(wèn)，對(duì)不 法訪問(wèn)、傳輸行為進(jìn)行阻隔。

3.2 引入病毒庫(kù)，查殺各類病毒威脅

在計(jì)算機(jī)網(wǎng)絡(luò)病毒查殺與防護(hù)上，殺毒軟件及病毒庫(kù)更新是重要手段。這些殺毒軟件可以實(shí)現(xiàn)對(duì)多數(shù)網(wǎng)絡(luò)病毒的檢測(cè)、清除，提高網(wǎng)絡(luò)安全防護(hù)效果，然而，它對(duì)于一些新型病毒無(wú)法起到防護(hù)作用，需要做好病毒庫(kù)更新，降低病毒威脅。

防范網(wǎng)絡(luò)環(huán)境下病毒入侵威脅，引入基于服務(wù)器的NLM防病毒技術(shù)：可以對(duì)服務(wù)器所有分區(qū)進(jìn)行病毒掃描，集中查殺攜帶病毒的文件，為網(wǎng)絡(luò)安全管理提供處理方法；能夠滿足在線實(shí)時(shí)掃描，對(duì)服務(wù)器各類文件進(jìn)行全天候在線監(jiān)視，并對(duì)可疑病毒進(jìn)行追蹤、動(dòng)態(tài)掃描；能夠自動(dòng)報(bào)告病毒記錄，開放病毒特征接口；可以實(shí)時(shí)更新病毒特征庫(kù)，對(duì)新病毒、病毒特征文件進(jìn)行自動(dòng)掃描和防御。

3.3 加強(qiáng)數(shù)據(jù)訪問(wèn)權(quán)限與加密控制，防范入侵

在網(wǎng)絡(luò)入侵訪問(wèn)控制中，權(quán)限技術(shù)、數(shù)據(jù)加密是提高安全管理的重要措施。該類技術(shù)主要是利用訪問(wèn)權(quán)限技術(shù)、加密技術(shù)對(duì)相關(guān)文件、數(shù)據(jù)進(jìn)行加密存儲(chǔ)，利用加密算法保管、存儲(chǔ)、傳輸數(shù)據(jù)，阻礙黑客盜取數(shù)據(jù)。如：通過(guò)對(duì)數(shù)據(jù)進(jìn)行編碼，引入特定算法來(lái)設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限，當(dāng)受到外部威脅時(shí)，對(duì)未授權(quán)非法用戶的訪問(wèn)，如果沒(méi)有解密密鑰則無(wú)法訪問(wèn)數(shù)據(jù)。

3.4 提高網(wǎng)絡(luò)入侵檢測(cè)，增強(qiáng)網(wǎng)絡(luò)安全監(jiān)管

入侵檢測(cè)技術(shù)主要是對(duì)應(yīng)用程序、數(shù)據(jù)包進(jìn)行信息檢測(cè)，分析可能存在的入侵行為。如:對(duì)于高概率入侵行為進(jìn)行自動(dòng)報(bào)警，對(duì)黑客可能攻擊行為進(jìn)行切斷。然而，入侵檢測(cè)往往耗時(shí)長(zhǎng)，判斷正確率偏低，且存在滯后性，應(yīng)加強(qiáng)入侵檢測(cè)技術(shù)與其他防御措施的整合。另外，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管，特別是對(duì)網(wǎng)絡(luò)安全技術(shù)人員的管理制度、網(wǎng)絡(luò)安全的管理制度進(jìn)行完善，提高網(wǎng)絡(luò)安全操作規(guī)范性水平。對(duì)網(wǎng)絡(luò)數(shù)據(jù)加強(qiáng)安全管理，引入技術(shù)、制度措施，關(guān)注網(wǎng)絡(luò)安全防范。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全管理是大數(shù)據(jù)環(huán)境下的重要工作，要積極引入軟硬件技術(shù)，對(duì)各類網(wǎng)絡(luò)入侵、黑客訪問(wèn)、不法操作進(jìn)行防范，提升網(wǎng)絡(luò)安全監(jiān)測(cè)水平，為計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)筑良好的運(yùn)營(yíng)環(huán)境。