摘 要：網(wǎng)絡環(huán)境下軟件運行受到病毒威脅，存在安全隱患，如何通過軟件設計來提升病毒防御能力，是當前開發(fā)中重點研究的內(nèi)容。本文以此為出發(fā)點，結(jié)合大數(shù)據(jù)分析環(huán)境下軟件的網(wǎng)絡安全威脅特征，重點分析軟件開發(fā)與設計中邏輯組成特點及使用安全需求，并提出通過數(shù)據(jù)跟蹤定位來降低病毒入侵風險的技術措施，其目的在于提升網(wǎng)絡環(huán)境下的軟件安全性，在病毒黑客入侵后也能最大程度保障內(nèi)部數(shù)據(jù)安全。本研究中所論述的技術觀點，在實際開發(fā)應用中還需要結(jié)合運行環(huán)境深度優(yōu)化。

關鍵詞：大數(shù)據(jù)；網(wǎng)絡安全；軟件開發(fā)

中圖分類號：TP311 文獻標識碼：A

文章編號：2096-1472（2018）-07-50-03

1 引言（Introduction）

基于大數(shù)據(jù)分析環(huán)境下進行網(wǎng)絡安全軟件開發(fā)設計，首先需要對邏輯進行分層，確定軟件功能實現(xiàn)的邏輯組成，邏輯分層需要從信息傳輸信息提取與網(wǎng)絡端口對接三個層面進行[1]。通過建立起邏輯數(shù)據(jù)庫來實現(xiàn)信息分類存儲、數(shù)據(jù)提取與網(wǎng)絡端口對接。并對不同功能實現(xiàn)所需要的數(shù)據(jù)進行隔離，避免在數(shù)據(jù)傳輸過程中產(chǎn)生干擾。邏輯分層后不同數(shù)據(jù)庫所對應的功能也會處于隔離狀態(tài)，在軟件使用過程中通過網(wǎng)絡平臺來下載海量數(shù)據(jù)，需要在短時間內(nèi)對數(shù)據(jù)的安全性進行檢驗。當初檢驗得到的結(jié)果顯示邏輯層內(nèi)存在信息精準度不足的問題，則會進行風險來源判斷，以免數(shù)據(jù)信息使用過程中出現(xiàn)影響安全性的問題。控制管理過程中數(shù)據(jù)庫分層可以針對所接收到的功能請求自動對接，通過邏輯分層方法，幫助最大程度保障軟件運行環(huán)境安全性，邏輯分層的最終環(huán)節(jié)是數(shù)據(jù)庫分層，依照數(shù)學建模方法來對數(shù)據(jù)庫對應區(qū)域進行劃分[2]。大數(shù)據(jù)環(huán)境下軟件接收到數(shù)據(jù)傳輸請求后，會自動啟動所對應的數(shù)據(jù)庫，通過這種方法最大程度確保軟件運行過程中邏輯處理的效率。

2 大數(shù)據(jù)分析下基于網(wǎng)絡安全系統(tǒng)的軟件邏輯組成

2.1 海量數(shù)據(jù)提取

海量數(shù)據(jù)提取則是面對大數(shù)據(jù)分析環(huán)境下文件處理需求較大的情況來進行，網(wǎng)絡環(huán)境下軟件運行需要面對大量數(shù)據(jù)信息處理任務來進行，為避免影響到數(shù)據(jù)抽取速度需要對數(shù)據(jù)安全性進行模糊判斷[3]。模糊處理方法應對海量信息數(shù)據(jù)抽取具有明顯的效率提升效果，海量信息處理，并不表示在安全結(jié)果上會受到影響，而是通過一種預分析方法，初步判斷數(shù)據(jù)是否存在風險，并對潛藏風險數(shù)據(jù)進行劃分進入到細致分析環(huán)節(jié)中?？梢詫Π踩珨?shù)據(jù)與風險數(shù)據(jù)進行二次深入分析，最終得到的數(shù)據(jù)抽取結(jié)果不僅能夠滿足軟件使用中的邏輯需求，更可以避免風險數(shù)據(jù)影響到軟件安全使用，海量信息處理后數(shù)據(jù)安全性會有所提升。大數(shù)據(jù)分析中的邏輯層結(jié)構如圖1所示。

數(shù)據(jù)處理期間要以安全功能為前提，觀察處于不同狀態(tài)下，數(shù)據(jù)所遇到的風險威脅，通過信息預處理技術來降低風險威脅指數(shù)，為軟件提供更安全的參數(shù)。海量數(shù)據(jù)提取中，所確定的算法要確保兼容性，觀察各項控制方案中存在的功能隱患，通過預處理方法來提升功能性。

2.2 數(shù)據(jù)跟蹤定位

數(shù)據(jù)跟蹤定位主要是針對風險信息來進行，大數(shù)據(jù)分析環(huán)境下實現(xiàn)網(wǎng)絡安全目標，需要軟件程序開發(fā)中引入數(shù)據(jù)跟蹤定位功能能夠根據(jù)所分析得到的數(shù)據(jù)安全性結(jié)果，自動尋找數(shù)據(jù)來源[4]。在系統(tǒng)開發(fā)設計中也會對邏輯層進行數(shù)據(jù)庫深度開發(fā)，當使用過程中產(chǎn)生風險數(shù)據(jù)參與分析的情況，通過數(shù)據(jù)跟蹤定位，可以準確判斷網(wǎng)絡安全性受到的影響，并了解處于數(shù)據(jù)跟蹤環(huán)境中造成風險的主要因素，整理成為經(jīng)驗文檔，數(shù)據(jù)使用過程中再次出現(xiàn)此類問題也能直接啟動風險控制數(shù)據(jù)庫。面對大數(shù)據(jù)分析環(huán)境下海量信息處理任務，僅僅依靠數(shù)據(jù)來源逐一劃分不僅浪費時間，最終功能實現(xiàn)也會受到影響。數(shù)據(jù)跟蹤定位功能引入，將數(shù)據(jù)處理與分析任務所針對范圍進行縮減，僅僅針對有效數(shù)據(jù)來進行，提升速度的同時也能避免非法請求通過軟件控制層。數(shù)據(jù)處理過程中會自動形成軟件控制方案，對網(wǎng)絡平臺下潛藏的風險進行規(guī)避，如何利用數(shù)據(jù)處理來實現(xiàn)更高效的安全防控，則需要借助數(shù)據(jù)跟蹤定位功能來完善。

3 大數(shù)據(jù)分析下基于網(wǎng)絡安全系統(tǒng)的軟件設計

3.1 文件系統(tǒng)的節(jié)點選擇

大數(shù)據(jù)分析環(huán)境下，基于網(wǎng)絡安全系統(tǒng)對軟件進行開發(fā)設計，首先需要對文本系統(tǒng)的參數(shù)運算節(jié)點進行選擇，按照數(shù)學排列特征方法來選擇文件提取過程中的參數(shù)節(jié)點。但運行使用期間大數(shù)據(jù)分析環(huán)境下受網(wǎng)絡安全性影響，仍然會對所選擇的節(jié)點做出優(yōu)化調(diào)整。網(wǎng)絡設備、外部系統(tǒng)、原始流量分別采用sys-log、webservice、sftp和netflow進行收集，收集到的數(shù)據(jù)通過flume或ftpd進行傳輸進入到數(shù)據(jù)處理隊列kafka中，對于收集到的文件直接保存到HBase中。節(jié)點選擇需要從數(shù)據(jù)結(jié)點與管理信息節(jié)點兩方面進行，并對所選擇的節(jié)點進行網(wǎng)絡串口連接，實現(xiàn)軟件與網(wǎng)絡平臺的對接，數(shù)據(jù)信息提取中也能夠通過網(wǎng)絡窗口來高效傳輸。控制節(jié)點選擇服務器構建圖如圖2所示。

節(jié)點設計是對數(shù)據(jù)安全性的有效識別方法，因此需要在安全控制范圍內(nèi)來開展，對于節(jié)點控制期間可能會產(chǎn)生的常規(guī)風險隱患問題，通過數(shù)據(jù)庫相互聯(lián)系便能夠高效解決文件存儲和遠程數(shù)據(jù)讀取，綜合判斷出信息安全控制范圍[5]。當信息預算處理中產(chǎn)生影響安全性的問題，可以通過節(jié)點追蹤來判斷風險數(shù)據(jù)所處區(qū)域，尤其是對于文檔所受到的病毒黑客攻擊，可能會造成內(nèi)部文件丟失問題。Node1—Node11、模擬日志采集器和模擬流量發(fā)送器均接入一臺交換機組成局域網(wǎng)，IP地址為192.168.1.11—192.168.1.21，其中Node1—Node11組成大數(shù)據(jù)集群和分布式存儲，Node1和Node2為主備管理節(jié)點，Node3—Node9為數(shù)據(jù)存儲節(jié)點，Node10為大數(shù)據(jù)集群總線調(diào)度節(jié)點，Node11作為大數(shù)據(jù)分析平臺前端展示節(jié)點選擇需要形成整體性，相鄰結(jié)點之間能夠相互檢測是否存在黑客病毒，從而發(fā)揮更高效的控制效果。

3.2 文件存儲副本設計

文件存儲的副本設計，是應對軟件使用過程中內(nèi)部文件受到病毒黑客攻擊后，產(chǎn)生數(shù)據(jù)信息丟失的情況。副本與文件正本存在的本質(zhì)差異性在于讀取范圍，副本僅僅可以對其中的內(nèi)容進行讀取并不具備篡改能力，因此在文件存儲過程中對副本做出合理的設計可以避免病毒直接入侵原數(shù)據(jù)。對于副本的設計還應該考慮是否會影響到正式文件使用功能，副本與源文件在讀取權限方面要做出區(qū)分，避免打開時產(chǎn)生干擾影響到文件讀取速度。副本與源文件在保存路徑方面也要有嚴格區(qū)分，如果存儲過程中出現(xiàn)數(shù)據(jù)，存儲路徑相互干擾的情況，不利于文件中數(shù)據(jù)存儲安全性提升。首先在Android的布局文件下中添加文件控件com.baidu.mapapi.map.MapView，創(chuàng)建文件的MainActivity繼承Activity，管理文件生命周期，然后在的onCreate方法中獲取文件控件引用，開發(fā)框圖構建操作圖如圖3所示。

副本設計可以采用路徑構建方法來實現(xiàn)，在文件保存過程中會自動生成副本，不同軟件使用者對文件的訪問權限也會做出選擇，可以通過源文件與副本文件整合的模式來提升軟件運行速度。文件存儲后副本也會隨之更新，在內(nèi)容上與原文件保持一致。屬于大數(shù)據(jù)分析網(wǎng)絡環(huán)境下，文件公開的部分也主要針對副本進行，這樣不同黑客病毒攻擊情況也是直接在副本范圍內(nèi)開展，源文件在大數(shù)據(jù)分析環(huán)境下性能保證絕對安全，并不會受到副本使用情況影響。

現(xiàn)在大數(shù)據(jù)環(huán)境下軟件開發(fā)及設計中會針對安全性進行重點提升，但仍然不能避免網(wǎng)絡環(huán)境中出現(xiàn)的突發(fā)情況，威脅到軟件內(nèi)部文檔數(shù)據(jù)安全。對此副本設計中也會跟對風險進行維護，進行副本與源文件之間的對接控制。副本源文件形成整體后，既能保證數(shù)據(jù)在風險環(huán)境下相互隔離，同時也能確保大數(shù)據(jù)分析任務高效實現(xiàn)。

3.3 數(shù)據(jù)恢復系統(tǒng)設計

數(shù)據(jù)恢復系統(tǒng)可以幫助已經(jīng)受到病毒攻擊的軟件恢復常規(guī)使用功能，軟件內(nèi)部文檔中所存儲的重要信息，一旦受到病毒攻擊，便會出現(xiàn)信息丟失。數(shù)據(jù)恢復系統(tǒng)可以幫助恢復到軟件初始化輸入狀態(tài)，也可以根據(jù)操作者使用需求來進行恢復狀態(tài)設定，對于這部分系統(tǒng)的設計主要從預備數(shù)據(jù)庫開發(fā)層面來進行。在軟件正常使用中對重要信息的數(shù)據(jù)庫進行備份，這樣一旦受到病毒攻擊，出現(xiàn)信息丟失或者文件損壞的問題，也可以通過數(shù)據(jù)恢復來達到原有狀態(tài)。數(shù)據(jù)丟失后恢復系統(tǒng)會自動進行檢索判斷所丟失的具體情況，當軟件系統(tǒng)受到嚴重的病毒入侵時，常規(guī)使用功能將難以實現(xiàn)，此時需要進行系統(tǒng)重新恢復。損壞嚴重的文件，通過恢復也難以打開，便會徹底刪除。因此恢復系統(tǒng)中會涉及提醒功能，操作者在存儲一些重要文檔時會接受到備份提醒，避免出現(xiàn)風險軟件恢復到初始化狀態(tài)影響使用者文件安全。對于一些損壞不明顯的系統(tǒng)文件，會進行局部恢復補償，恢復后系統(tǒng)并不會進入到最初狀態(tài)，也能最大程度恢復所存儲的文件檔案。

4 大數(shù)據(jù)分析環(huán)境下基于網(wǎng)絡安全系統(tǒng)的軟件開發(fā)實現(xiàn)

4.1 腳本測試代碼構建

腳本測試代碼可以幫助快速判斷大數(shù)據(jù)分析環(huán)境下提取的信息，是否符合安全規(guī)定。目前計算機軟件開發(fā)通常基于Windows 10操作系統(tǒng)，該系統(tǒng)具有自我防護能力可以針對網(wǎng)絡環(huán)境中的病毒自動查殺控制，因此在該環(huán)境中要考慮所開發(fā)軟件功能與系統(tǒng)自身防御系否會產(chǎn)生沖突，要重點提升軟件設計中的兼容性，對于腳本進行測試判斷代碼與系統(tǒng)中的程序文件是否存在沖突。以運行環(huán)境為依據(jù)對軟件做出優(yōu)化構建，系統(tǒng)使用中同時面對大量處理運算任務。腳本測試是判斷其安全性最便捷的方法。對于腳本測試代碼的構建需要通過網(wǎng)絡環(huán)境中確定常規(guī)數(shù)據(jù)范圍，軟件投入使用后在網(wǎng)絡環(huán)境下能夠自動更新，因此腳本也會存在更新情況，如果將更新后的使用方向同樣引入其中，所構建的代碼運算也會增大消耗時間。針對基礎數(shù)據(jù)構建代碼測試框架，軟件投入使用后更新下載是建立在原框架基礎上所進行，因此只要掌握源文件技術特征，后續(xù)腳本代碼安全性檢測也可以在此基礎上快速完成。

4.2 海量信息處理模型建立

信息數(shù)據(jù)處理模型建立，要考慮在大數(shù)據(jù)分析環(huán)境下要考慮海量信息，同時處理時對于系統(tǒng)資源的占用情況，數(shù)據(jù)處理模型建立重要考慮系統(tǒng)投入使用后的均衡性。病毒入侵是長期存在的，隨著軟件功能更新所面對的病毒及黑客入侵情況也會有所轉(zhuǎn)變。信息數(shù)據(jù)安全性檢測期間，可以模擬出網(wǎng)絡環(huán)境下所存在的病毒攻擊對系統(tǒng)進行內(nèi)部攻擊控制，從而判斷軟件系統(tǒng)中存在的風險部分，通過信息處理系統(tǒng)模型建立來確定需要繼續(xù)強化的部分。軟件模型建立后還需要對風險發(fā)生類型進行劃分，要確保軟件處于病毒攻擊環(huán)境下也能最大程度保障內(nèi)部文件安全，所選擇的程序匯編語言與Windows 10操作系統(tǒng)之間，需要保持連貫性。

提升系統(tǒng)內(nèi)部自我防御能力，檢測到風險和黑客攻擊后，也會自動向控制中心發(fā)出警報，軟件是基于計算機網(wǎng)絡環(huán)境下使用的，因此軟件安全性與網(wǎng)絡安全是共同存在的。兩者之間既存在相同點，同時也存在差異性，要基于相同點構建框架基礎，并對各自特征做出保留。

5 結(jié)論（Conclusion）

云計算和物聯(lián)網(wǎng)的迅速發(fā)展，越來越多的個人和企業(yè)選擇將自己的業(yè)務遷移到大規(guī)模的數(shù)據(jù)中心，以此來降低本地的硬件成本和系統(tǒng)維護費用。數(shù)據(jù)中心存儲的數(shù)據(jù)量十分龐大，管理系統(tǒng)的復雜性較高。從存儲設備級別上看，數(shù)據(jù)中心為了控制成本，大量采用廉價存儲設備，致使數(shù)據(jù)極易因硬件設備故障而丟失。這些都對海量數(shù)據(jù)存儲性能、可靠性等方面帶來了挑戰(zhàn)。云存儲是解決海量數(shù)據(jù)存儲的最有效手段。本文提出的一種海量大數(shù)據(jù)云存儲系統(tǒng)設計，與網(wǎng)絡安全系統(tǒng)相互結(jié)合，是應用系統(tǒng)需要實現(xiàn)的關鍵技術。

參考文獻（References）

[1] 李錦華.基于大數(shù)據(jù)分析的海量信息軟件系統(tǒng)設計與開發(fā)[J].軟件工程，2017（11）：54-56.

[2] 劉世民，朱繼陽，高敏，等.基于大數(shù)據(jù)的分布式網(wǎng)絡安全管理平臺的設計[J].信息技術，2016，40（11）：0011-0012.

[3] 王萍.基于大數(shù)據(jù)技術的網(wǎng)絡異常行為分析監(jiān)測系統(tǒng)[J].電子技術與軟件工程，2017（24）：172-173.

[4] 陳祖斌，謝銘，胡繼軍，等.基于大數(shù)據(jù)和可信計算的信息網(wǎng)絡安全自防御系統(tǒng)：CN106209817A[P].2016：0015-0016.

[5] 鐘偉.大數(shù)據(jù)驅(qū)動的飛行信息物理融合系統(tǒng)的分析與設計方法[D].廣東工業(yè)大學，2016.

作者簡介：

王春蓮（1973-），女，碩士，副教授.研究領域：物聯(lián)網(wǎng)，云計算.