大數(shù)據(jù)技術(shù)應(yīng)用下的網(wǎng)絡(luò)安全分析與實(shí)踐路徑

解瑩

（山西職業(yè)技術(shù)學(xué)院 山西省太原市 030006）

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)早已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡闹匾ぞ?。大多?shù)人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都有著相近的認(rèn)識(shí)，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)就是將各地的計(jì)算機(jī)或移動(dòng)設(shè)備連接起來所形成的統(tǒng)一的系統(tǒng)。這個(gè)系統(tǒng)的功能繁多，在傳導(dǎo)信號(hào)通暢的條件下，可傳輸不同的文件和協(xié)議，并實(shí)現(xiàn)對(duì)系統(tǒng)的共同管理，最終實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部各設(shè)備之間的資源共享和信息交流。而對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)，人們更傾向于對(duì)網(wǎng)絡(luò)上的各種數(shù)據(jù)信息的保護(hù)。

1 大數(shù)據(jù)技術(shù)應(yīng)用現(xiàn)狀

1.1 大數(shù)據(jù)的概念和發(fā)展歷程

大數(shù)據(jù)是指數(shù)據(jù)量龐大并難以處理的一系列數(shù)據(jù)，大數(shù)據(jù)時(shí)代的到來，是計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)達(dá)的大背景下的一種必然趨勢(shì)。世界很多國家都非常重視大數(shù)據(jù)技術(shù)的發(fā)展，并出臺(tái)了相應(yīng)的計(jì)劃來促進(jìn)發(fā)展。我國在“十三五”規(guī)劃綱要中也對(duì)其進(jìn)行了規(guī)劃，積極促進(jìn)大數(shù)據(jù)及相關(guān)技術(shù)發(fā)展，以推進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和創(chuàng)新社會(huì)治理方式方法。

從2017年開始，大數(shù)據(jù)行業(yè)開始快速發(fā)展，大數(shù)據(jù)這個(gè)詞業(yè)已成為熱門詞匯，目前，國內(nèi)已有20 余個(gè)大數(shù)據(jù)管理機(jī)構(gòu)，近300家高等院校開設(shè)了大數(shù)據(jù)相關(guān)專業(yè)，顯而易見，大數(shù)據(jù)發(fā)展浪潮已經(jīng)席卷全球。

1.2 大數(shù)據(jù)的特征

大數(shù)據(jù)的發(fā)展時(shí)間并不長，因此，大數(shù)據(jù)的定義仍然沒有形成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。對(duì)于不同的行業(yè)，大數(shù)據(jù)的數(shù)量級(jí)可能有所不同，但通常都是一個(gè)天文數(shù)字，無法用常規(guī)工具和方法進(jìn)行處理，必須用特定的工具和模型。

關(guān)于大數(shù)據(jù)的特征，學(xué)界也有多種說法，其中以4V 的說法最為接受，即Volume、Velocity、Variety 和Value，分別指數(shù)據(jù)容量大、數(shù)據(jù)處理速度快、數(shù)據(jù)種類多和數(shù)據(jù)價(jià)值密度低。

除此之外，大數(shù)據(jù)的另一個(gè)重要特征是“online”，即永遠(yuǎn)在線，可隨時(shí)記錄產(chǎn)生的數(shù)據(jù)，而非統(tǒng)計(jì)之后才產(chǎn)生數(shù)據(jù)。

1.3 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中的研究現(xiàn)狀

近年來，研究人員對(duì)于大數(shù)據(jù)技術(shù)環(huán)境下的網(wǎng)絡(luò)安全問題進(jìn)行了大量的研究。2016年，研究人員針對(duì)網(wǎng)絡(luò)數(shù)據(jù)量快速增長情況下導(dǎo)致難以識(shí)別未知網(wǎng)絡(luò)的入侵行為的情況進(jìn)行了研究，提出了一種多層架構(gòu)，這種架構(gòu)用來檢測(cè)未知網(wǎng)絡(luò)的入侵行為，并利用多種機(jī)器學(xué)習(xí)方法進(jìn)行測(cè)試，采用多種算法進(jìn)行檢測(cè)[1]。

雖然研究人員已經(jīng)進(jìn)行了大量的嘗試，但現(xiàn)階段，大數(shù)據(jù)技術(shù)環(huán)境下的網(wǎng)絡(luò)安全研究仍處于探索階段，仍然有著很大的提升空間。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題

2.1 網(wǎng)絡(luò)安全系統(tǒng)存在不穩(wěn)定性

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的不穩(wěn)定性實(shí)際上是與生俱來的，同時(shí)，這也是計(jì)算機(jī)網(wǎng)絡(luò)的痛點(diǎn)問題。由于互聯(lián)網(wǎng)在全世界范圍內(nèi)都開放，每個(gè)用戶都可以在有信號(hào)的地方連接到互聯(lián)網(wǎng)來獲取或傳輸數(shù)據(jù)信息，這其中就不乏一些不法分子在網(wǎng)絡(luò)上傳輸惡意代碼等內(nèi)容，進(jìn)而造成網(wǎng)絡(luò)安全系統(tǒng)的不穩(wěn)定。由此可見，在互聯(lián)網(wǎng)當(dāng)中，沒有任何一臺(tái)計(jì)算機(jī)能做到絕對(duì)的安全。

2.2 操作系統(tǒng)本身的問題

2.2.1 系統(tǒng)設(shè)計(jì)方面的漏洞

最初的計(jì)算機(jī)系統(tǒng)都存在大量漏洞，而導(dǎo)致系統(tǒng)不安全，隨著計(jì)算機(jī)系統(tǒng)不斷迭代升級(jí)，系統(tǒng)安全性有所提高，但計(jì)算機(jī)系統(tǒng)的大量開放端口仍然是嚴(yán)重的安全隱患。此外，一些單位仍在使用十幾年前的計(jì)算機(jī)系統(tǒng)，其安全性之差，可想而知。由此，網(wǎng)絡(luò)安全必然受到嚴(yán)重影響。

2.2.2 網(wǎng)絡(luò)硬件搭配不當(dāng)

文件服務(wù)器作為網(wǎng)絡(luò)傳輸?shù)年P(guān)鍵節(jié)點(diǎn)，其穩(wěn)定性和功能決定了計(jì)算機(jī)網(wǎng)絡(luò)的效率和安全。除此之外，網(wǎng)卡也是一種關(guān)鍵設(shè)備，如在工作站選配工作中操作不當(dāng)，也會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題的產(chǎn)生。

2.2.3 安全措施缺乏

當(dāng)前，許多網(wǎng)站為了提高安全防護(hù)等級(jí)，都會(huì)增加防火墻配置中的訪問權(quán)限，雖然有效提高了防火墻的效率，但這些權(quán)限往往也會(huì)被一些未知人員所利用。一些網(wǎng)絡(luò)黑客會(huì)使用字典破解等方法輕松獲取口令以奪取權(quán)限，使得網(wǎng)站的安全防護(hù)措施形同虛設(shè)。

2.3 來自外界的攻擊

隨著互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)病毒的種類和網(wǎng)絡(luò)黑客的攻擊手段也越來越多，導(dǎo)致一部分計(jì)算機(jī)用戶遭遇嚴(yán)重?fù)p失，也造成了嚴(yán)重的網(wǎng)絡(luò)安全事故。顯然，計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要威脅。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)達(dá)，也使得病毒的傳播加快，往往造成更嚴(yán)重的經(jīng)濟(jì)損失，因此對(duì)網(wǎng)絡(luò)安全方面必須高度關(guān)注。雖然防火墻對(duì)于防御病毒和黑客攻擊較為有效，但在一些隱蔽的網(wǎng)絡(luò)結(jié)構(gòu)面前，防火墻的作用也只是杯水車薪[2]。

2.4 自然環(huán)境導(dǎo)致的安全問題

外界的自然災(zāi)害對(duì)網(wǎng)絡(luò)安全造成的問題也不容忽視，如地震、洪水、泥石流、臺(tái)風(fēng)和雷暴天氣都會(huì)對(duì)網(wǎng)絡(luò)安全造成問題，甚至破壞一部分計(jì)算機(jī)網(wǎng)絡(luò)。并且，在網(wǎng)絡(luò)遭到自然災(zāi)害損毀后，其維修工作往往周期較長，難度較大。

2.5 計(jì)算機(jī)自身硬件所導(dǎo)致的問題

計(jì)算機(jī)在長期使用后，部分設(shè)備可能出現(xiàn)異常情況。如電源漏電或者發(fā)生故障，這也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生一定的影響。除此之外，人為操作不當(dāng)也是影響網(wǎng)絡(luò)安全的重要問題之一。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

3.1 加強(qiáng)對(duì)計(jì)算機(jī)的防護(hù)

在日常使用計(jì)算機(jī)的過程中，要做到堅(jiān)決不下載來歷不明的軟件或程序，對(duì)于計(jì)算機(jī)系統(tǒng)而言，只要出現(xiàn)更新補(bǔ)丁就應(yīng)當(dāng)及時(shí)更新，因?yàn)樽钚碌难a(bǔ)丁往往修復(fù)了一些可能被病毒利用的漏洞。如計(jì)算機(jī)已經(jīng)被入侵，就應(yīng)當(dāng)及時(shí)下載殺毒軟件來進(jìn)行病毒查殺，在下載殺毒軟件的過程中，需要注意必須在官網(wǎng)上進(jìn)行下載和安裝，因?yàn)榉枪俜骄W(wǎng)站上的軟件很可能已經(jīng)捆綁安裝了其他的木馬病毒。不僅如此，計(jì)算機(jī)在日常使用中也要定期進(jìn)行檢測(cè)，做到及時(shí)發(fā)現(xiàn)和排除安全隱患。

除此之外，在計(jì)算機(jī)的日常使用中往往會(huì)收到一些奇怪的郵件，對(duì)于這些郵件，切不可直接打開，因?yàn)猷]件當(dāng)中很可能存在病毒。當(dāng)前，電子郵件已經(jīng)是計(jì)算機(jī)病毒傳播的一條重要途徑，用戶對(duì)郵箱的操作稍有不慎就容易使自己的計(jì)算機(jī)感染病毒。一般來說，電子郵件的攻擊方式分為兩種，第一種是“郵件轟炸”，通過向用戶郵箱發(fā)送大量垃圾郵件，使用戶計(jì)算機(jī)不堪重負(fù)而崩潰；第二種是“郵件欺騙”，通過各種偽裝，來套取用戶的口令，進(jìn)而將附件中的病毒傳入到用戶的計(jì)算機(jī)中。

3.2 安裝并配置好防火墻

在互聯(lián)網(wǎng)當(dāng)中，用戶可以自由地訪問外部的網(wǎng)絡(luò)，并與之通信，但其他人也可以通過外界的網(wǎng)絡(luò)對(duì)用戶進(jìn)行訪問。由于網(wǎng)絡(luò)的訪問是相互的，這就給網(wǎng)絡(luò)黑客提供了攻擊的機(jī)會(huì)，為了防止黑客可能的攻擊行為，就必須在服務(wù)器和主機(jī)端都安裝并設(shè)置好防火墻，以抵御黑客攻擊。目前，計(jì)算機(jī)防火墻技術(shù)已經(jīng)是一項(xiàng)成熟的技術(shù)，一般來說，用戶最常應(yīng)用的幾種防火墻是過濾防火墻、代理防火墻和復(fù)合型防火墻[3]。

3.3 加強(qiáng)對(duì)訪問的控制和管理

訪問控制是有效控制外部非法訪問的一種方法，可有效確保用戶的網(wǎng)絡(luò)數(shù)據(jù)和信息安全。訪問控制除了主動(dòng)提供網(wǎng)絡(luò)安全防護(hù)外，對(duì)于網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)也很有作用，是保護(hù)計(jì)算機(jī)的一種行之有效的方式。

3.4 提高用戶自身的安全意識(shí)

當(dāng)前，很多用戶對(duì)網(wǎng)絡(luò)安全意識(shí)還不到位，缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全方面相關(guān)知識(shí)的學(xué)習(xí)，為此，用戶必須主動(dòng)學(xué)習(xí)相關(guān)知識(shí)，做好個(gè)人設(shè)備的安全防護(hù)工作。如在使用公共網(wǎng)絡(luò)時(shí)，切不可輸入個(gè)人重要信息。此外，用戶還需要從密碼角度來提升賬戶的安全程度，要盡量采用數(shù)字和字母相結(jié)合的復(fù)雜密碼，密碼最好定期進(jìn)行更換，決不能因?yàn)楹唵魏腿菀子洃浂褂?2345、ABCDE這樣的簡單密碼，確保不給不法分子留下操作空間。

4 大數(shù)據(jù)技術(shù)下的網(wǎng)絡(luò)安全檢測(cè)模塊設(shè)計(jì)

4.1 BP神經(jīng)網(wǎng)絡(luò)算法及其應(yīng)用

計(jì)算機(jī)和人腦的運(yùn)算處理方式有著明顯的區(qū)別，主要區(qū)別在于，人腦的處理能力具有高度復(fù)雜度和非線性等特點(diǎn)，而計(jì)算機(jī)對(duì)于圖像識(shí)別感知能力則稍差。近年來，為了克服這一問題，研究人員通過設(shè)計(jì)神經(jīng)網(wǎng)絡(luò)模型的方式，來讓計(jì)算機(jī)能夠模擬人腦的運(yùn)行過程，而隨著近年來人工智能的快速發(fā)展，神經(jīng)網(wǎng)絡(luò)算法也迎來了高速發(fā)展時(shí)期。

BP 神經(jīng)網(wǎng)絡(luò)算法是神經(jīng)網(wǎng)絡(luò)算法中的一種主要算法，始于1986年，采用對(duì)比預(yù)期目標(biāo)和實(shí)際目標(biāo)差值的方法來調(diào)整神經(jīng)網(wǎng)絡(luò)各個(gè)突觸，從而使運(yùn)算結(jié)果盡可能地接近真實(shí)結(jié)果。其最重要的參數(shù)是期望響應(yīng)和實(shí)際相應(yīng)的差值，這是調(diào)整神經(jīng)網(wǎng)絡(luò)突觸權(quán)重的一個(gè)重要因素。

為了讓BP 神經(jīng)網(wǎng)絡(luò)算法發(fā)揮更大的實(shí)際作用，就需要對(duì)其采用分布式改進(jìn)策略。一般來說，BP 神經(jīng)網(wǎng)絡(luò)的分布式改進(jìn)主要分為以下幾個(gè)過程：

（1）數(shù)據(jù)分塊：將相同類別的數(shù)據(jù)先集中在一起，以形成不同的類別塊，再對(duì)這些類別塊進(jìn)行不同的神經(jīng)網(wǎng)絡(luò)訓(xùn)練，有效減少工作量，并突出不同類別塊的明顯特征。

（2）生成神經(jīng)網(wǎng)絡(luò)：對(duì)于數(shù)據(jù)量少的類別塊，采用直接生成的方法生成神經(jīng)網(wǎng)絡(luò)，對(duì)于數(shù)據(jù)量較大的類別塊則采用MapReduce合并算法來生成。

（3）構(gòu)造整體的神經(jīng)網(wǎng)絡(luò)：根據(jù)各類別塊所生成的神經(jīng)網(wǎng)絡(luò)，來構(gòu)造整體分類神經(jīng)網(wǎng)絡(luò)，用以判別不同的類型。

（4）收集數(shù)據(jù)來改進(jìn)神經(jīng)網(wǎng)絡(luò)：神經(jīng)網(wǎng)絡(luò)并非固定不變，而是需要根據(jù)數(shù)據(jù)更新來做出相應(yīng)的自我調(diào)整。當(dāng)神經(jīng)網(wǎng)絡(luò)收集到新數(shù)據(jù)，則這些新數(shù)據(jù)會(huì)變成類別塊中一個(gè)新的數(shù)據(jù)塊，生成新的神經(jīng)網(wǎng)絡(luò)，進(jìn)而合并到全局神經(jīng)網(wǎng)絡(luò)當(dāng)中。

4.2 分布式運(yùn)算神經(jīng)網(wǎng)絡(luò)在大數(shù)據(jù)平臺(tái)的部署

在部署工作前，需要采用MapReduce 技術(shù)對(duì)數(shù)據(jù)集進(jìn)行分類，再對(duì)每個(gè)分類分別生成數(shù)據(jù)類別神經(jīng)網(wǎng)絡(luò)，神經(jīng)網(wǎng)絡(luò)的生成與上文相同，仍取決于類別數(shù)據(jù)塊的多少。

對(duì)于數(shù)據(jù)的存儲(chǔ)來說，建議采用分布式數(shù)據(jù)倉庫來進(jìn)行存儲(chǔ)，并使用origin 來存放原始數(shù)據(jù)集，這樣可采用分布式數(shù)據(jù)倉庫來對(duì)原始數(shù)據(jù)集進(jìn)行分類操作，并利用其存儲(chǔ)功能，將不同入侵類型的數(shù)據(jù)存放到不同分區(qū)當(dāng)中。在此步驟完成后，則需要將數(shù)據(jù)庫中的數(shù)據(jù)通過分布式算法來進(jìn)行神經(jīng)網(wǎng)絡(luò)生成，以部署相應(yīng)的神經(jīng)網(wǎng)絡(luò)。

在該神經(jīng)網(wǎng)絡(luò)部署后，一旦檢測(cè)到新的入侵特征數(shù)據(jù)，系統(tǒng)會(huì)及時(shí)清理入侵特征數(shù)據(jù)，并將之納入數(shù)據(jù)倉庫中對(duì)應(yīng)的分區(qū)，這種新的入侵特征數(shù)據(jù)則不能再次侵入。在這一階段結(jié)束后，系統(tǒng)還可根據(jù)入侵特征數(shù)據(jù)量來自我判別如何改進(jìn)神經(jīng)網(wǎng)絡(luò)。

4.3 分布式神經(jīng)網(wǎng)絡(luò)算法入侵檢測(cè)點(diǎn)部署

對(duì)于網(wǎng)絡(luò)安全方面來講，入侵檢測(cè)更傾向基于網(wǎng)絡(luò)的入侵檢測(cè)，通過監(jiān)測(cè)流向相關(guān)計(jì)算機(jī)設(shè)備的流量，來判定網(wǎng)絡(luò)中是否出現(xiàn)了異常行為。

入侵檢測(cè)點(diǎn)一般是網(wǎng)絡(luò)中的流量數(shù)據(jù)包，通過監(jiān)測(cè)包頭協(xié)議的方式，確定是否存在異常情況，如發(fā)現(xiàn)異常情況，則將相關(guān)的信息發(fā)送到分析模塊，來進(jìn)一步分析和確定。

對(duì)于入侵檢測(cè)點(diǎn)的部署工作而言，其首要任務(wù)是建立相關(guān)的入侵檢測(cè)架構(gòu)，這種架構(gòu)采用大數(shù)據(jù)算法來對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行識(shí)別，并利用策略模塊來部署各個(gè)檢測(cè)點(diǎn)。入侵檢測(cè)點(diǎn)主要工作流程如下：

（1）生成基本的神經(jīng)網(wǎng)絡(luò)；

（2）使用策略模塊進(jìn)行全局的應(yīng)對(duì)部署；

（3）將生成的神經(jīng)網(wǎng)絡(luò)整合到入侵策略當(dāng)中，通過部署入侵檢測(cè)點(diǎn)來對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行檢測(cè)和攔截；

（4）在網(wǎng)絡(luò)環(huán)境下不斷更新，確保對(duì)于新的入侵行為特征具有有效的檢測(cè)和攔截能力。

5 結(jié)語

在如今這個(gè)信息化時(shí)代，大數(shù)據(jù)技術(shù)的重要性不言而喻，當(dāng)然，我們?cè)诳吹酱髷?shù)據(jù)技術(shù)帶來的各種進(jìn)步和便利的同時(shí)，也不能忽視其負(fù)面作用，首當(dāng)其沖的就是網(wǎng)絡(luò)安全。為此，我們必須采取行之有效的措施來確保網(wǎng)絡(luò)安全，除了常規(guī)的防范措施，還應(yīng)當(dāng)積極使用新技術(shù)，并在實(shí)踐中不斷創(chuàng)新，提高網(wǎng)絡(luò)安全水平。同時(shí)，也要注重個(gè)人的安全意識(shí)培養(yǎng)，努力尋找網(wǎng)絡(luò)安全和技術(shù)發(fā)展之間的平衡，以創(chuàng)造大數(shù)據(jù)技術(shù)發(fā)展和網(wǎng)絡(luò)安全運(yùn)行的雙贏局面。