文/暴占彪

伴隨著經(jīng)濟全球化時代的來領(lǐng)，信息傳播也實現(xiàn)了全球化發(fā)展目標，此時，計算機的應用已經(jīng)成為現(xiàn)代社會人們工作、生活的首要工具。與此同時，隨著的移動智能終端機的發(fā)展，計算機網(wǎng)絡安全的保障工作越來越受到社公眾的關(guān)注和重視。在這一基礎上，作為網(wǎng)絡安全管理者，想要實時保障網(wǎng)絡使用者的信息安全，就必須就現(xiàn)有的安全管理技術(shù)以及手段進行不斷的研發(fā)和更新，通過全新安全防控手段的實施，為計算機網(wǎng)絡安全管理水平提升起到促進作用。在大數(shù)據(jù)時代背景下，構(gòu)建出更加系統(tǒng)完善的網(wǎng)絡安全體系，對于網(wǎng)絡安全的保障工作質(zhì)量提升具有關(guān)鍵性作用。鑒于此，針對大數(shù)據(jù)背景下網(wǎng)絡安全體系建設這一課題進行深入研究具有重要現(xiàn)實意義。

1 基于大數(shù)據(jù)分析的系統(tǒng)安全框架需求

APT攻擊主要是指計算機在使用過程中面臨的高級持續(xù)性威脅，想要有效防控給類攻擊所產(chǎn)生的威脅，構(gòu)建更加全面的大數(shù)據(jù)分析系統(tǒng)安全框架十分有必要。在進行網(wǎng)絡安全體系的框架構(gòu)建期間，應該保證框架能夠滿足以下需求條件：

（1）在面對APT攻擊時，安全體系框架需要包括多維度的協(xié)同防御體系，該體系的構(gòu)建能夠在短時間內(nèi)從多個維度針對APT攻擊進行防御。

（2）針對部分具有極高隱蔽性的APT攻擊方式，網(wǎng)絡安全體系中應該具備能夠全面檢測出網(wǎng)絡系統(tǒng)異常行為的計算機運行流程，尤其是計算機內(nèi)通過密文進行傳輸?shù)漠惓Ａ髁课募?，高效預防信息竊取行為。

（3）針對APT攻擊的長期潛伏能力進行破壞和挖掘。在這一過程中，計算機網(wǎng)絡安全體系框架的需求設定，需要集中在客戶虛擬機的不同層次監(jiān)視工作方面，如此才能在長期潛伏APT攻擊出現(xiàn)時一擊致命將其解決。

2 大數(shù)據(jù)背景下的網(wǎng)絡系統(tǒng)安全框架設計

2.1 應對APT攻擊的系統(tǒng)安全防護設計

在進行網(wǎng)絡安全防護體系的建設時，首先需要思考的就是計算機安全級別的設定工作。通常情況下，計算機安全的防護級別提升，能夠更加全方位的針對計算機內(nèi)現(xiàn)有資源進行安全等級劃分，同時按照計算使用用戶的實際需求構(gòu)建完善的可信虛擬域，在該網(wǎng)絡區(qū)域內(nèi)能夠?qū)⒂嬎銠C用戶的高級資源進行通過高安全等級的設定進行隔離。在此期間，安全防護系統(tǒng)的設計實現(xiàn)，還能夠針對重要信息資料進行再次加密和儲存，當用戶進行訪問時，可以通過密文訪問的限制對APT攻擊進行由外至內(nèi)的防滲透攻擊。另一方面，應對APT攻擊的系統(tǒng)安全防護設計完成后，還能夠更好的保障計算機用戶使用數(shù)據(jù)在動態(tài)中的安全性，為虛擬機相關(guān)數(shù)據(jù)的安全遷徙提供保障。

2.2 應對APT攻擊的網(wǎng)絡系統(tǒng)安全檢測設計

在進行大數(shù)據(jù)背景下的網(wǎng)絡安全檢測體系構(gòu)建和設計時，網(wǎng)絡安全系統(tǒng)中的集成入侵檢測系統(tǒng)必須實時運行，針對計算機核心服務器的檢測，時刻監(jiān)控旁路誘騙機制，例如蜜罐技術(shù)的應用。通過此種形式，實現(xiàn)對計算機內(nèi)可能存在的潛在攻擊進行誘惑捕捉。此種虛擬的蜜罐防御形式主要是為在計算機內(nèi)全面搜集更為詳細的情報信息，該系統(tǒng)的存在，能夠?qū)粜袨檫M行快速取證和捕獲，從而提升檢測質(zhì)量。具體而言，應對APT攻擊的網(wǎng)絡系統(tǒng)安全檢測設計主要從以下兩方面著手開展設計工作：

2.2.1 寬時間域數(shù)據(jù)關(guān)聯(lián)分析

在網(wǎng)絡安全體系構(gòu)建過程中，由于APT攻擊的時間跨度一般具有比較長的特點，所以在進行攻擊預防時，僅從單一時間段進行處理無法真正識別攻擊的真正目的，唯有長時間就APT攻擊可疑行為進行全面記錄，才能夠提升攻擊檢測效率。另一方面，為了能夠更加有效的與APT攻擊進行正面對抗，應該就傳統(tǒng)的單獨時間點不間斷檢測方式進行優(yōu)化，開展寬時間域的一步檢測工作，即將所有與攻擊數(shù)據(jù)向相關(guān)聯(lián)的計算機數(shù)據(jù)檢測時間期限延長至數(shù)月或是數(shù)年，而針對已經(jīng)搜集到的數(shù)據(jù)，則應該予以保存，為后續(xù)檢測提供信息數(shù)據(jù)依據(jù)。

2.2.2 寬應用域事件關(guān)聯(lián)分析

在大數(shù)據(jù)背景下，APT對計算機安全進行攻擊時，往往會借助于大數(shù)據(jù)分析手段，從目標均是信息系統(tǒng)的低敏感數(shù)據(jù)中進行信息挖掘，找尋出與攻擊目標相關(guān)聯(lián)的數(shù)據(jù)信息達到信息偷竊目的。在這一基礎上，進行寬應用域事件關(guān)聯(lián)分析時，應該將計算機代碼、信息事件以及數(shù)據(jù)統(tǒng)計三項工作聯(lián)合起來進行綜合性事件關(guān)聯(lián)性的深度分析，從中精準找出APT行為的痕跡，最終將網(wǎng)絡安全信息體系檢測質(zhì)量提升。

2.3 應對APT攻擊的網(wǎng)絡安全系統(tǒng)主動防御設計

在進行APT攻擊應對的網(wǎng)絡安全系統(tǒng)主動防御設計時，應該從以下幾方面著手：

（1）居于全局域視角上去思考APT攻擊相關(guān)問題的解決方案，促使計算機能夠在最短的時間內(nèi)形成海量網(wǎng)絡信息篩查能力，并在篩查工作中快速捕捉APT攻擊信號，并在同一時間內(nèi)構(gòu)建APT攻擊反情報體系。

（2）在計算機使用過程中，一旦發(fā)現(xiàn)APT攻擊行為，立即通過信息溯源相關(guān)技術(shù)的使用找尋攻擊來源，并將相對應的防攻擊信息提交與網(wǎng)絡對抗部門中，借助主動出擊的形式打斷APT攻擊的實施流程，破壞其攻擊程序，借以保障網(wǎng)絡信息安全免受系統(tǒng)侵害。

3 基于大數(shù)據(jù)背景下網(wǎng)絡安全體系構(gòu)建關(guān)鍵技術(shù)應用

3.1 網(wǎng)絡安全攻擊溯源技術(shù)的應用

在進行大數(shù)據(jù)背景下的網(wǎng)絡安全體系構(gòu)建關(guān)鍵技術(shù)應用時，網(wǎng)絡安全攻擊溯源技術(shù)的應用十分有必要。通常情況下，網(wǎng)絡信息安全系統(tǒng)在進行攻擊分析時，會從關(guān)鍵內(nèi)核結(jié)構(gòu)診斷、文件、進程等多個層面展開分析工作，同時調(diào)用系統(tǒng)以及網(wǎng)絡流量進行輔助分析。與此同時，通過監(jiān)理統(tǒng)一的、多層次的網(wǎng)絡安全攻擊描述模型，嚴格按照相關(guān)規(guī)則進行海量日志中攻擊信息的關(guān)聯(lián)性分析，從而更快更精準的找出計算機系統(tǒng)中可能存在的攻擊問題，為后續(xù)的網(wǎng)絡攻擊溯源工作開展提供更為可靠的數(shù)據(jù)依據(jù)。但是，網(wǎng)絡安全攻擊溯源技術(shù)在應用過程中，還存在一些不足之處亟待改進，一方面是在異構(gòu)數(shù)據(jù)源的處理上，包括數(shù)據(jù)庫以及文檔數(shù)據(jù)庫的處理。另一方面，在海量數(shù)據(jù)的處理上，隨著經(jīng)濟全球化的發(fā)展，互聯(lián)網(wǎng)與物聯(lián)網(wǎng)之間的相互聯(lián)合，知識網(wǎng)絡數(shù)據(jù)信息量成倍增長，而針對海量網(wǎng)絡數(shù)據(jù)溯源處理技術(shù)執(zhí)行效率進行提升還有很大進步空間。

3.2 大數(shù)據(jù)分析技術(shù)的應用

在大數(shù)據(jù)背景下，網(wǎng)絡數(shù)據(jù)安全的保障工作開展，時刻離不開網(wǎng)絡安全大數(shù)據(jù)分析技術(shù)的應用。在計算機使用的過程中，系統(tǒng)在運行過程中通常會產(chǎn)生大量的系統(tǒng)日志，尤其是在各類網(wǎng)站平臺的訪問中國，也會隨之產(chǎn)生大量的系統(tǒng)日志。此時，針對該類日志進行系統(tǒng)安全分析時，就可以充分利用大數(shù)據(jù)分析技術(shù)進行數(shù)據(jù)再分析處理。期間，通過充分應用數(shù)據(jù)統(tǒng)計、挖掘技術(shù)，同時輔以數(shù)據(jù)的關(guān)聯(lián)性和態(tài)勢發(fā)展分析工作，意在從計算機網(wǎng)絡瀏覽記錄中全面性搜索APT攻擊痕跡，并就攻擊所留下的信息進行防御方案的制定，另一方面，應用大數(shù)據(jù)分析還有一項比較苛刻的要求，就是需要從強大的數(shù)據(jù)采集系統(tǒng)對大數(shù)據(jù)分析技術(shù)因公進行平臺支持，同時與大規(guī)模的統(tǒng)一監(jiān)控額全自動響應系統(tǒng)集結(jié)合，才能高效的將信息孤島所帶來的問題解決。

4 總結(jié)

綜上所述，在當前的大數(shù)據(jù)時代背景下，APT類型的網(wǎng)絡安全攻擊對網(wǎng)絡空間的秩序維護以及信息安全造成了極大的威脅，同時也為網(wǎng)絡安全管控工作帶來了巨大的挑戰(zhàn)。APT攻擊的出現(xiàn)，與傳統(tǒng)的計算機網(wǎng)絡木馬病毒以及病毒類攻擊具有很大的區(qū)別性，其具有十分隱蔽的攻擊能力，一旦計算機使用者安全防范意識不足，很容易造成重要信息資產(chǎn)遭受損失。目前，國內(nèi)大多數(shù)針對APT攻擊進行防護體系均是基于攻擊鏈接的防護，在技術(shù)本質(zhì)環(huán)節(jié)上并未取得足夠顯著的突破，因此構(gòu)建文中所研究的網(wǎng)絡安全防御體系架構(gòu)十分重要，也唯有如此，才能夠真正對網(wǎng)路安全保障工作質(zhì)量階段性提升起到促進作用。