基于大數(shù)據(jù)優(yōu)化網(wǎng)絡(luò)的安全性策略的研究

劉夢飛 山東英才學(xué)院

社會日新月異，科技迅速發(fā)展，移動終端市場不斷升級，數(shù)據(jù)流量也日益增加，信息化的數(shù)據(jù)傳播更加迅速，與此同時對網(wǎng)絡(luò)的依賴性大幅提升，隨之而來的網(wǎng)絡(luò)安全問題也趨于嚴(yán)重，這篇文章在大數(shù)據(jù)的基礎(chǔ)上，將傳統(tǒng)的安全漏洞產(chǎn)生過程與不足之處結(jié)合，提出優(yōu)化網(wǎng)絡(luò)的安全性策略。

1 安全漏洞發(fā)生過程及分類

1.1 安全漏洞發(fā)生過程

通常情況下，產(chǎn)生安全漏洞的部分主要包括下面幾個環(huán)節(jié)：

設(shè)計(jì)系統(tǒng)測評環(huán)節(jié)，其中包括系統(tǒng)的軟硬件測評，要求事先準(zhǔn)備好檢測安全漏洞所需要的工具。

假設(shè)探測攻擊環(huán)節(jié)，針對于網(wǎng)絡(luò)安全漏洞寫出檢測計(jì)劃，此外收集整理數(shù)據(jù)并鎖定所測對象的終端數(shù)據(jù)信息。

攻擊環(huán)節(jié)，依據(jù)以上環(huán)節(jié)提供的數(shù)據(jù)信息，對所設(shè)定的目標(biāo)進(jìn)行攻擊，進(jìn)行漏洞檢測，非法途徑侵入等。

1.2 安全漏洞的種類

隨著網(wǎng)絡(luò)安全的迅速發(fā)展，安全漏洞的種類也越來越多，大致可分為下面幾種：

(1）驗(yàn)證

這個環(huán)節(jié)安全隱患主要包含：用戶的ID 賬號可能被盜用、登錄時缺少安全認(rèn)證系統(tǒng)并且用戶能夠從其他網(wǎng)站訪問服務(wù)器。

(2）授權(quán)

出現(xiàn)這類安全問題主要是因?yàn)橄到y(tǒng)未按要求以設(shè)定好的準(zhǔn)則訪問系統(tǒng)，以至于系統(tǒng)失去控制能力。

(3）加密處理

這一環(huán)節(jié)中人，問題頻發(fā)于數(shù)據(jù)信息的交換、經(jīng)過加密的數(shù)據(jù)在傳輸時以及傳輸數(shù)據(jù)的方式，都有可能發(fā)生安全問題。

(4）信息外泄

信息外泄主要是指私人安全信息、商業(yè)數(shù)據(jù)等的泄露，可能是由于非正常的系統(tǒng)運(yùn)行造成信息丟失等，主要包含：主動地信息填寫，安全性文件暴露等等

(5）安全認(rèn)證

系統(tǒng)依據(jù)安全準(zhǔn)則運(yùn)行而導(dǎo)致的驗(yàn)證失敗后的系統(tǒng)自動攻擊，使文件泄露。

(6）安全設(shè)備配置

設(shè)備發(fā)生安全主要是因?yàn)椋狈Ω甙踩阅艿陌踩到y(tǒng)，如防火窗等，導(dǎo)致系統(tǒng)在不安全的漏洞環(huán)境下運(yùn)行。

2 大數(shù)據(jù)安全分析

大數(shù)據(jù)的安全分析主要由網(wǎng)絡(luò)安全分析系統(tǒng)完成。網(wǎng)絡(luò)安全分析系統(tǒng)是一個可以讓網(wǎng)絡(luò)管理者在復(fù)雜的網(wǎng)絡(luò)安全問題中對癥下藥的網(wǎng)絡(luò)管理系統(tǒng)，它能夠診斷、分析網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)中遇到的安全問題，并且?guī)椭芾碚吲懦W(wǎng)絡(luò)事故，避免安全風(fēng)險(xiǎn)，提升網(wǎng)絡(luò)安全性能，提升網(wǎng)絡(luò)可用性價(jià)值。用戶可以不再擔(dān)心網(wǎng)絡(luò)安全漏洞無法解決，市場上現(xiàn)有的一些網(wǎng)絡(luò)分析系統(tǒng)能夠幫助企業(yè)把網(wǎng)絡(luò)事故和安全風(fēng)險(xiǎn)降到最低并且提升其網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)安全分析對我們有非常高的要求，越來越多的重要數(shù)據(jù)和安全系統(tǒng)被應(yīng)用其中，如何保障關(guān)鍵商業(yè)數(shù)據(jù)的安全性早已成為網(wǎng)絡(luò)運(yùn)維中的重中之重。

2.1 大數(shù)據(jù)分析平臺

大數(shù)據(jù)分析是指對規(guī)模巨大的數(shù)據(jù)進(jìn)行分析。大數(shù)據(jù)能夠概括為5個V， 數(shù)據(jù)量大(Volume)、速度快(Velocity)、類型多(Variety)、價(jià)值（Value）、真實(shí)性（Veracity）大數(shù)據(jù)作為時下最火熱的IT 行業(yè)的詞匯，隨之而來的數(shù)據(jù)安全、數(shù)據(jù)分析、數(shù)據(jù)挖掘等等圍繞大數(shù)據(jù)的商業(yè)價(jià)值的利用逐步成為行業(yè)人士相繼追捧的利潤焦點(diǎn)。隨著大數(shù)據(jù)時代的來臨，大數(shù)據(jù)分析也應(yīng)運(yùn)而生。主要包括：

能夠展現(xiàn)分析的前端開源工具JasperSoft，Pentaho, Spagobi, Openi, Birt 等。

用于展現(xiàn)分析商用分析工具包括Style Intelligence、RapidMiner Radoop Cognos, BO, Microsoft Power BI, Oracle,Microstrategy,QlikView、 Tableau

國內(nèi)主要應(yīng)用的有BDP，國云數(shù)據(jù)，思邁特，F(xiàn)ineBI 等。

2.2 大數(shù)據(jù)安全分析技術(shù)

科技時代的發(fā)展需要以大數(shù)據(jù)為基礎(chǔ)安全分析技術(shù)，應(yīng)用此技術(shù)不僅能夠進(jìn)行網(wǎng)絡(luò)安全分析，并且能夠依據(jù)某些相關(guān)算法建立動態(tài)觀測模型，進(jìn)一步全面監(jiān)測系統(tǒng)漏洞，提高系統(tǒng)的網(wǎng)絡(luò)安全性。

3 網(wǎng)絡(luò)安全設(shè)備的策略研究

在大數(shù)據(jù)平臺檢測出安全漏洞后，系統(tǒng)就需要進(jìn)一步核實(shí)并且進(jìn)行處理。特別實(shí)在網(wǎng)絡(luò)云計(jì)算和網(wǎng)絡(luò)虛擬等技術(shù)迅速發(fā)展的背景下，網(wǎng)絡(luò)安全設(shè)備的應(yīng)用就顯得尤為重要。

3.1 網(wǎng)絡(luò)設(shè)備安全概述

設(shè)備的安全始終是信息網(wǎng)絡(luò)安全的一-個重要方面，攻擊者往往通過控制網(wǎng)絡(luò)中設(shè)備來破壞系統(tǒng)和信息，或擴(kuò)大已有的破壞。只有網(wǎng)絡(luò)中所有結(jié)點(diǎn)都安全了，才能說整個網(wǎng)絡(luò)狀況是安全的。網(wǎng)絡(luò)設(shè)備主要包括主機(jī)(服務(wù)器、工作站、PC)和網(wǎng)絡(luò)設(shè)施(交換機(jī)、路由器等)。對網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固的目的是減少攻擊者的攻擊機(jī)會。如果設(shè)備本身存在安全上的脆弱性，往往會成為攻擊目標(biāo)。

結(jié)論：綜上所述，大數(shù)據(jù)的應(yīng)用給人們提供了便利的同時也減弱了信息的安全性，因此優(yōu)化網(wǎng)絡(luò)安全就顯得尤為重要。本文基于大數(shù)據(jù)的發(fā)展結(jié)合傳統(tǒng)的安全漏洞利于和產(chǎn)生過程做出策略研究，能夠使系統(tǒng)的安全性能大幅提升。