劉夢(mèng)飛 山東英才學(xué)院

社會(huì)日新月異，科技迅速發(fā)展，移動(dòng)終端市場(chǎng)不斷升級(jí)，數(shù)據(jù)流量也日益增加，信息化的數(shù)據(jù)傳播更加迅速，與此同時(shí)對(duì)網(wǎng)絡(luò)的依賴性大幅提升，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也趨于嚴(yán)重，這篇文章在大數(shù)據(jù)的基礎(chǔ)上，將傳統(tǒng)的安全漏洞產(chǎn)生過(guò)程與不足之處結(jié)合，提出優(yōu)化網(wǎng)絡(luò)的安全性策略。

1 安全漏洞發(fā)生過(guò)程及分類

1.1 安全漏洞發(fā)生過(guò)程

通常情況下，產(chǎn)生安全漏洞的部分主要包括下面幾個(gè)環(huán)節(jié)：

設(shè)計(jì)系統(tǒng)測(cè)評(píng)環(huán)節(jié)，其中包括系統(tǒng)的軟硬件測(cè)評(píng)，要求事先準(zhǔn)備好檢測(cè)安全漏洞所需要的工具。

假設(shè)探測(cè)攻擊環(huán)節(jié)，針對(duì)于網(wǎng)絡(luò)安全漏洞寫(xiě)出檢測(cè)計(jì)劃，此外收集整理數(shù)據(jù)并鎖定所測(cè)對(duì)象的終端數(shù)據(jù)信息。

攻擊環(huán)節(jié)，依據(jù)以上環(huán)節(jié)提供的數(shù)據(jù)信息，對(duì)所設(shè)定的目標(biāo)進(jìn)行攻擊，進(jìn)行漏洞檢測(cè)，非法途徑侵入等。

1.2 安全漏洞的種類

隨著網(wǎng)絡(luò)安全的迅速發(fā)展，安全漏洞的種類也越來(lái)越多，大致可分為下面幾種：

(1）驗(yàn)證

這個(gè)環(huán)節(jié)安全隱患主要包含：用戶的ID 賬號(hào)可能被盜用、登錄時(shí)缺少安全認(rèn)證系統(tǒng)并且用戶能夠從其他網(wǎng)站訪問(wèn)服務(wù)器。

(2）授權(quán)

出現(xiàn)這類安全問(wèn)題主要是因?yàn)橄到y(tǒng)未按要求以設(shè)定好的準(zhǔn)則訪問(wèn)系統(tǒng)，以至于系統(tǒng)失去控制能力。

(3）加密處理

這一環(huán)節(jié)中人，問(wèn)題頻發(fā)于數(shù)據(jù)信息的交換、經(jīng)過(guò)加密的數(shù)據(jù)在傳輸時(shí)以及傳輸數(shù)據(jù)的方式，都有可能發(fā)生安全問(wèn)題。

(4）信息外泄

信息外泄主要是指私人安全信息、商業(yè)數(shù)據(jù)等的泄露，可能是由于非正常的系統(tǒng)運(yùn)行造成信息丟失等，主要包含：主動(dòng)地信息填寫(xiě)，安全性文件暴露等等

(5）安全認(rèn)證

系統(tǒng)依據(jù)安全準(zhǔn)則運(yùn)行而導(dǎo)致的驗(yàn)證失敗后的系統(tǒng)自動(dòng)攻擊，使文件泄露。

(6）安全設(shè)備配置

設(shè)備發(fā)生安全主要是因?yàn)?，缺乏高安全性能的安全系統(tǒng)，如防火窗等，導(dǎo)致系統(tǒng)在不安全的漏洞環(huán)境下運(yùn)行。

2 大數(shù)據(jù)安全分析

大數(shù)據(jù)的安全分析主要由網(wǎng)絡(luò)安全分析系統(tǒng)完成。網(wǎng)絡(luò)安全分析系統(tǒng)是一個(gè)可以讓網(wǎng)絡(luò)管理者在復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題中對(duì)癥下藥的網(wǎng)絡(luò)管理系統(tǒng)，它能夠診斷、分析網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)中遇到的安全問(wèn)題，并且?guī)椭芾碚吲懦W(wǎng)絡(luò)事故，避免安全風(fēng)險(xiǎn)，提升網(wǎng)絡(luò)安全性能，提升網(wǎng)絡(luò)可用性價(jià)值。用戶可以不再擔(dān)心網(wǎng)絡(luò)安全漏洞無(wú)法解決，市場(chǎng)上現(xiàn)有的一些網(wǎng)絡(luò)分析系統(tǒng)能夠幫助企業(yè)把網(wǎng)絡(luò)事故和安全風(fēng)險(xiǎn)降到最低并且提升其網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)安全分析對(duì)我們有非常高的要求，越來(lái)越多的重要數(shù)據(jù)和安全系統(tǒng)被應(yīng)用其中，如何保障關(guān)鍵商業(yè)數(shù)據(jù)的安全性早已成為網(wǎng)絡(luò)運(yùn)維中的重中之重。

2.1 大數(shù)據(jù)分析平臺(tái)

大數(shù)據(jù)分析是指對(duì)規(guī)模巨大的數(shù)據(jù)進(jìn)行分析。大數(shù)據(jù)能夠概括為5個(gè)V， 數(shù)據(jù)量大(Volume)、速度快(Velocity)、類型多(Variety)、價(jià)值（Value）、真實(shí)性（Veracity）大數(shù)據(jù)作為時(shí)下最火熱的IT 行業(yè)的詞匯，隨之而來(lái)的數(shù)據(jù)安全、數(shù)據(jù)分析、數(shù)據(jù)挖掘等等圍繞大數(shù)據(jù)的商業(yè)價(jià)值的利用逐步成為行業(yè)人士相繼追捧的利潤(rùn)焦點(diǎn)。隨著大數(shù)據(jù)時(shí)代的來(lái)臨，大數(shù)據(jù)分析也應(yīng)運(yùn)而生。主要包括：

能夠展現(xiàn)分析的前端開(kāi)源工具JasperSoft，Pentaho, Spagobi, Openi, Birt 等。

用于展現(xiàn)分析商用分析工具包括Style Intelligence、RapidMiner Radoop Cognos, BO, Microsoft Power BI, Oracle,Microstrategy,QlikView、 Tableau

國(guó)內(nèi)主要應(yīng)用的有BDP，國(guó)云數(shù)據(jù)，思邁特，F(xiàn)ineBI 等。

2.2 大數(shù)據(jù)安全分析技術(shù)

科技時(shí)代的發(fā)展需要以大數(shù)據(jù)為基礎(chǔ)安全分析技術(shù)，應(yīng)用此技術(shù)不僅能夠進(jìn)行網(wǎng)絡(luò)安全分析，并且能夠依據(jù)某些相關(guān)算法建立動(dòng)態(tài)觀測(cè)模型，進(jìn)一步全面監(jiān)測(cè)系統(tǒng)漏洞，提高系統(tǒng)的網(wǎng)絡(luò)安全性。

3 網(wǎng)絡(luò)安全設(shè)備的策略研究

在大數(shù)據(jù)平臺(tái)檢測(cè)出安全漏洞后，系統(tǒng)就需要進(jìn)一步核實(shí)并且進(jìn)行處理。特別實(shí)在網(wǎng)絡(luò)云計(jì)算和網(wǎng)絡(luò)虛擬等技術(shù)迅速發(fā)展的背景下，網(wǎng)絡(luò)安全設(shè)備的應(yīng)用就顯得尤為重要。

3.1 網(wǎng)絡(luò)設(shè)備安全概述

設(shè)備的安全始終是信息網(wǎng)絡(luò)安全的一-個(gè)重要方面，攻擊者往往通過(guò)控制網(wǎng)絡(luò)中設(shè)備來(lái)破壞系統(tǒng)和信息，或擴(kuò)大已有的破壞。只有網(wǎng)絡(luò)中所有結(jié)點(diǎn)都安全了，才能說(shuō)整個(gè)網(wǎng)絡(luò)狀況是安全的。網(wǎng)絡(luò)設(shè)備主要包括主機(jī)(服務(wù)器、工作站、PC)和網(wǎng)絡(luò)設(shè)施(交換機(jī)、路由器等)。對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固的目的是減少攻擊者的攻擊機(jī)會(huì)。如果設(shè)備本身存在安全上的脆弱性，往往會(huì)成為攻擊目標(biāo)。

結(jié)論：綜上所述，大數(shù)據(jù)的應(yīng)用給人們提供了便利的同時(shí)也減弱了信息的安全性，因此優(yōu)化網(wǎng)絡(luò)安全就顯得尤為重要。本文基于大數(shù)據(jù)的發(fā)展結(jié)合傳統(tǒng)的安全漏洞利于和產(chǎn)生過(guò)程做出策略研究，能夠使系統(tǒng)的安全性能大幅提升。