李振霖

摘要：隨著5G、SDN/NFV等先進(jìn)技術(shù)的研發(fā)和應(yīng)用，網(wǎng)絡(luò)流量以倍數(shù)增長(zhǎng)，傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)根本不能達(dá)到使用的要求。以Hadoop為代表的數(shù)據(jù)技術(shù)因?yàn)槠渚邆浔容^高的管理、處理與分析能力，所以能夠有效的應(yīng)對(duì)網(wǎng)絡(luò)安全系統(tǒng)存在的問題，應(yīng)用到網(wǎng)絡(luò)安全實(shí)踐中起到非常有效的效果，提高總體的應(yīng)用質(zhì)量和水平。大數(shù)據(jù)時(shí)代的到來，人們和企業(yè)都會(huì)將體量巨大的數(shù)據(jù)存儲(chǔ)到互聯(lián)網(wǎng)以及大量的電子設(shè)備中，使得網(wǎng)絡(luò)攻擊者有機(jī)可乘，導(dǎo)致公民信息泄漏，嚴(yán)重威脅個(gè)人和企業(yè)的合法權(quán)益。因此，確保大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息數(shù)據(jù)安全是現(xiàn)代社會(huì)的研究重點(diǎn)。本文主要分析大數(shù)據(jù)時(shí)代中網(wǎng)絡(luò)信息安全防護(hù)策略和方法。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代;網(wǎng)絡(luò)信息安全;保障;防護(hù)策略

中圖分類號(hào)：TP393.08;TP311.13?文獻(xiàn)標(biāo)識(shí)碼：A?文章編號(hào)：1672-9129（2020）09-0026-02

1?引言

網(wǎng)絡(luò)信息安全對(duì)于企業(yè)與個(gè)人都有著極為重要的價(jià)值，信息化技術(shù)被廣泛的應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)安全威脅也更加的嚴(yán)重，黑客事件發(fā)生率一直比較高，企業(yè)信息安全受到了極大的威脅。網(wǎng)絡(luò)環(huán)境日益復(fù)雜，極易導(dǎo)致安全問題的存在，因此，確保網(wǎng)絡(luò)信息安全就成為大數(shù)據(jù)時(shí)代中的關(guān)鍵性工作。傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)在建設(shè)的過程中，各個(gè)系統(tǒng)是獨(dú)立存在，有著一定的獨(dú)立性，或者是邏輯特性。該方式的主要優(yōu)勢(shì)就是邏輯非常的清晰，但是網(wǎng)絡(luò)技術(shù)高速發(fā)展之下，其弊端也日益明顯。

（1）網(wǎng)絡(luò)規(guī)模逐步增大、用戶量的增多，電信與互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景中包含了基礎(chǔ)電信業(yè)務(wù)與增值電信業(yè)務(wù)中可以實(shí)現(xiàn)多個(gè)業(yè)務(wù)場(chǎng)景的聯(lián)動(dòng)，當(dāng)年的網(wǎng)絡(luò)安全系統(tǒng)構(gòu)架根本不能達(dá)到變化要求，所以不同網(wǎng)絡(luò)安全系統(tǒng)數(shù)據(jù)會(huì)有著明顯的分裂，造成安全技術(shù)不能實(shí)現(xiàn)數(shù)據(jù)關(guān)聯(lián)。

（2）數(shù)據(jù)分析挖掘能力比較差。因?yàn)椴煌W(wǎng)絡(luò)安全系統(tǒng)所具備的系統(tǒng)存儲(chǔ)與應(yīng)用時(shí)并未實(shí)現(xiàn)全面統(tǒng)籌分析，不能從繁雜數(shù)據(jù)中掌握規(guī)律，也不能對(duì)于未來發(fā)展中的安全風(fēng)險(xiǎn)作出準(zhǔn)確的預(yù)測(cè)和分析。

2?大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全實(shí)踐中的應(yīng)用

以MapReduce和HDFS作為系統(tǒng)運(yùn)行基礎(chǔ)所構(gòu)建的大數(shù)據(jù)框架Hadoop在2006年投入應(yīng)用，其中有很多的功能性結(jié)構(gòu)組成部件，可以更好的處理目前的網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行中的問題。數(shù)據(jù)融合與統(tǒng)一是每個(gè)設(shè)計(jì)人員的目標(biāo)，也是今后網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的主要趨勢(shì)，通過大數(shù)據(jù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)系統(tǒng)安全框架的數(shù)據(jù)集成與劃分，可以按照要求來實(shí)現(xiàn)數(shù)據(jù)分層處理，提高分析處理的效果。

2.1數(shù)據(jù)集成層。該層的主要優(yōu)勢(shì)就是能夠進(jìn)行數(shù)據(jù)采集與預(yù)處理。對(duì)于數(shù)據(jù)采集來說，以Sqoop為主要內(nèi)容的大數(shù)據(jù)技術(shù)能夠有效的處理網(wǎng)絡(luò)安全系統(tǒng)內(nèi)的數(shù)據(jù)融合問題。網(wǎng)絡(luò)安全系統(tǒng)內(nèi)有結(jié)構(gòu)化、非結(jié)構(gòu)化方面的數(shù)據(jù)，Sqoop可以更好的達(dá)到數(shù)據(jù)融合與應(yīng)用。此外，網(wǎng)絡(luò)安全系統(tǒng)內(nèi)所掌握的數(shù)據(jù)信息量巨大，比如日志數(shù)據(jù)、電信網(wǎng)數(shù)據(jù)等，可以滿足多種條件的使用要求，以Kafka為代表的信息傳輸組件能夠從根本上處理數(shù)據(jù)采集中的問題。對(duì)于數(shù)據(jù)預(yù)處理來說，基于Hadoop的大數(shù)據(jù)技術(shù)能夠按照要求進(jìn)行數(shù)據(jù)清洗與轉(zhuǎn)換。網(wǎng)絡(luò)安全數(shù)據(jù)一般都會(huì)有缺值、噪聲等不良表現(xiàn)，所以利用大數(shù)據(jù)技術(shù)的應(yīng)用，可以消除這些不利影響，達(dá)到數(shù)據(jù)格式標(biāo)準(zhǔn)化處理，避免存在異常數(shù)據(jù)和重復(fù)數(shù)據(jù)的情況。此外，經(jīng)過大數(shù)據(jù)技術(shù)的使用，可以發(fā)揮出其聚集、屬性重構(gòu)等方面，為今后處理提供基礎(chǔ)。

2.2數(shù)據(jù)存儲(chǔ)層?；ヂ?lián)網(wǎng)領(lǐng)域的全面發(fā)展和進(jìn)步，讓網(wǎng)絡(luò)安全的數(shù)據(jù)量以幾何倍數(shù)的方式發(fā)展，從TB級(jí)增長(zhǎng)至PB甚至ZB級(jí)，以HDFS為代表所研發(fā)出的分布式存儲(chǔ)系統(tǒng)內(nèi)，可以更好的實(shí)現(xiàn)流量、日志等方面的全面存儲(chǔ)處理，能夠滿足上層業(yè)務(wù)處理的需求，同時(shí)還能夠設(shè)計(jì)在成本較低的服務(wù)器中，達(dá)到成本降低的要求。

2.3數(shù)據(jù)處理層。MapReduce主要的目的就是進(jìn)行數(shù)據(jù)處理模型，其主要的優(yōu)勢(shì)就是操作簡(jiǎn)單、效率高，缺陷就是過度重視算法自動(dòng)化運(yùn)行，交互性難以滿足要求。同時(shí)因?yàn)镸apReduce中任務(wù)的應(yīng)用可以進(jìn)行磁盤與數(shù)據(jù)復(fù)制的有效使用，然后形成過多的磁盤I/O和網(wǎng)絡(luò)通信開銷，使得計(jì)算工作無法高效進(jìn)行。因此，MapReduce能夠應(yīng)用到網(wǎng)絡(luò)安全交互性、實(shí)時(shí)性方面，能夠提高數(shù)據(jù)處理的效果。Spark進(jìn)行內(nèi)部數(shù)據(jù)集的分整理與分析，然后是實(shí)現(xiàn)迭代計(jì)算優(yōu)化，保證數(shù)據(jù)全部都按照要求計(jì)入到內(nèi)存中，可以進(jìn)行必要的數(shù)據(jù)查詢和使用。因此，Spark能夠應(yīng)用到在線監(jiān)測(cè)預(yù)警中。電信與互聯(lián)網(wǎng)所形成的數(shù)據(jù)量是非常大的，實(shí)時(shí)性比較強(qiáng)，網(wǎng)絡(luò)安全系統(tǒng)能夠按照要求做好實(shí)時(shí)處理工作，否則將會(huì)產(chǎn)生嚴(yán)重的數(shù)據(jù)損失。Storm可以符合這種業(yè)務(wù)需求，處理效果非常好。

2.4數(shù)據(jù)分析層。大數(shù)據(jù)環(huán)境中的數(shù)據(jù)結(jié)構(gòu)、規(guī)模都有了較大的變化，傳統(tǒng)數(shù)據(jù)分析工具無法達(dá)到使用要求，以Hive為代表的數(shù)據(jù)分析組件可以得到很好的應(yīng)用，數(shù)據(jù)挖掘處理效果比較好。Hive能夠使得數(shù)據(jù)處理更加簡(jiǎn)單方便，以及與SQL語言類似的接口，能夠?qū)崿F(xiàn)模型好定義，這些特點(diǎn)都能夠達(dá)到網(wǎng)絡(luò)安全分析應(yīng)用，還能夠符合用戶習(xí)慣，操作更加便捷。

3?網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的應(yīng)用策略

3.1完善網(wǎng)絡(luò)信息管理制度。通過不斷的形成完善的網(wǎng)絡(luò)信息管理制度，給企業(yè)、學(xué)校等機(jī)構(gòu)提供網(wǎng)絡(luò)信息安全建設(shè)基本原則與方法，相關(guān)部門應(yīng)該從現(xiàn)有制度出發(fā)不斷優(yōu)化設(shè)計(jì)，能夠及時(shí)解決所存在的漏洞和問題，以保證網(wǎng)絡(luò)信息安全性得以提升。

3.2構(gòu)建完善的網(wǎng)絡(luò)信息管理系統(tǒng)。網(wǎng)絡(luò)信息管理系統(tǒng)中有企業(yè)、學(xué)校等機(jī)構(gòu)的大量數(shù)據(jù)信息，根據(jù)不同的標(biāo)準(zhǔn)和要求進(jìn)行信息的梳理與存儲(chǔ)，并且結(jié)合實(shí)際工作需要來隨時(shí)調(diào)取，以使得信息有效的保存，決策者可以合理的應(yīng)用這些數(shù)據(jù)信息。同時(shí)，網(wǎng)絡(luò)信息管理系統(tǒng)能夠存儲(chǔ)各個(gè)機(jī)構(gòu)的數(shù)據(jù)信息，使得數(shù)據(jù)管理更具有效性，網(wǎng)絡(luò)安全等級(jí)也會(huì)得到提升，形成更加完善的數(shù)據(jù)庫(kù)系統(tǒng)，各個(gè)子數(shù)據(jù)庫(kù)之間不會(huì)存在嚴(yán)重的影響，使用者需要輸入正確的密鑰才能進(jìn)行查閱和使用，使得網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用更加的安全，提高企業(yè)工作效率，員工檢索數(shù)據(jù)也更加的方便，以避免出現(xiàn)信息外泄的危害。

3.3優(yōu)化網(wǎng)絡(luò)信息安全防護(hù)技術(shù)。一方面，國(guó)家投入更多的力量研發(fā)出網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，并且不斷促進(jìn)其發(fā)展，以提升網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)。還應(yīng)該積極的更新網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)與方法，讓企業(yè)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)可以滿足國(guó)家標(biāo)準(zhǔn)的要求。此外，網(wǎng)絡(luò)安全防御系統(tǒng)建設(shè)中，要達(dá)到標(biāo)準(zhǔn)要求，不能存在漏洞與問題，以防止出現(xiàn)安全數(shù)據(jù)泄露的情況。另一方面，企業(yè)應(yīng)該加強(qiáng)信息管理人員的培訓(xùn)和教育，首先應(yīng)該提升信息管理人員招聘標(biāo)準(zhǔn)，要具備扎實(shí)的基礎(chǔ)知識(shí);其次，新進(jìn)人員進(jìn)入到崗位工作前，要進(jìn)行必要的培訓(xùn)與考核，即使進(jìn)入到工作崗位也需要進(jìn)行培訓(xùn)，讓其掌握足夠的專業(yè)技能，以促進(jìn)網(wǎng)絡(luò)安全防護(hù)水平得以提升。

3.4加強(qiáng)管理，提高責(zé)任意識(shí)。一方面，要保證所有人員都能夠安全管理責(zé)任制度開展工作，一旦出現(xiàn)安全問題，要追究相關(guān)人員責(zé)任，提升工作人員責(zé)任心，避免因?yàn)槭毝鴮?dǎo)致的信息泄漏。另一方面，要進(jìn)行必要的信息安全監(jiān)控與管理，要了解企業(yè)安全管理中的各個(gè)環(huán)節(jié)，只要是存在問題就要立即處理，禁止存在違規(guī)操作的情況。此外，企業(yè)用戶需要加大力度進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控管理，利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)提高網(wǎng)絡(luò)監(jiān)管水平，防止被一些不法分子侵害。計(jì)算機(jī)用戶要做好日常殺毒軟件的管理與使用工作，并且隨時(shí)更新病毒庫(kù)，保證殺毒軟件具備使用效果，有效的預(yù)防黑客攻擊，切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。

3.5積極引進(jìn)新技術(shù)和新設(shè)備。首先，傳統(tǒng)安全管理軟件和硬件并不能有效的避免企業(yè)受到網(wǎng)絡(luò)攻擊，因此，應(yīng)該應(yīng)用具備先進(jìn)技術(shù)的軟件和硬件，可以構(gòu)建高水平的企業(yè)防火墻，確保企業(yè)信息安全性。更新硬件設(shè)備，應(yīng)對(duì)網(wǎng)絡(luò)攻擊。其次，新的網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠提升企業(yè)內(nèi)部信息管理水平，有利于企業(yè)進(jìn)行整理與存儲(chǔ)各項(xiàng)數(shù)據(jù)信息，利用建立企業(yè)級(jí)的信息管理系統(tǒng)可以提升企業(yè)管理效率，使得信息管理水平更高。最后，要有效的約束員工行為，比如不能將外部存儲(chǔ)設(shè)備用來存儲(chǔ)企業(yè)數(shù)據(jù)與信息，不能將公司計(jì)算機(jī)中的任何文件拷貝到外部計(jì)算機(jī)中，可以實(shí)現(xiàn)有效的防范處理。此外，企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全管理團(tuán)隊(duì)的建設(shè)，引進(jìn)先進(jìn)人才，提升科研水平。通過增大網(wǎng)絡(luò)安全防護(hù)方面的投入，可以提升安全防護(hù)管理水平，將安全管理各項(xiàng)工作落到實(shí)處，不斷的進(jìn)行數(shù)字化、智能化系統(tǒng)的建設(shè)，通過高水平的安全防護(hù)技術(shù)確保企業(yè)網(wǎng)絡(luò)安全，免受外部侵害。

4?結(jié)語

應(yīng)用先進(jìn)的安全防范技術(shù)，可以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提升，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。大數(shù)據(jù)時(shí)代中，網(wǎng)絡(luò)信息安全是非常關(guān)鍵的，一旦失控，會(huì)給國(guó)家和社會(huì)造成巨大的損失，因此，應(yīng)該加強(qiáng)信息安全維護(hù)制度體系建設(shè)，促進(jìn)人們安全防護(hù)意識(shí)的提升，有效的消除信息泄漏事故，為社會(huì)的穩(wěn)步發(fā)展提供基礎(chǔ)。

參考文獻(xiàn)：

[1]姜發(fā)健.人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2019，000（004）：P.148-149