常州鐵道高等職業(yè)技術(shù)學(xué)校 徐亮亮
如何在大數(shù)據(jù)環(huán)境中,提取和篩選優(yōu)質(zhì)精準(zhǔn)的信息,是互聯(lián)網(wǎng)用戶普遍思考的問題。根據(jù)傳統(tǒng)計(jì)算機(jī)信息采集技術(shù),一般是通過系統(tǒng)的信息傳感器進(jìn)行信息數(shù)據(jù)的收集,然后進(jìn)入計(jì)算機(jī)內(nèi)部的邏輯軟件進(jìn)行相關(guān)信息的邏輯分析處理,再轉(zhuǎn)化輸出。這樣方式由于系統(tǒng)服務(wù)器使用效率較低,所以整體的信息采集效率較低,需要系統(tǒng)內(nèi)部優(yōu)化,提高系統(tǒng)服務(wù)器的使用性能和安全性,提高信息收集率和互聯(lián)網(wǎng)信息整體采集效率用。
網(wǎng)絡(luò)信息管理系統(tǒng)的設(shè)計(jì)目的主是為了實(shí)現(xiàn)在一個共有的平臺上,人們能夠在統(tǒng)一的資源收集處理器中享受全民信息共享功能,互聯(lián)網(wǎng)使用者可以運(yùn)用信息分類的方法,將信息進(jìn)行種類的劃分,然后建立一個組織,進(jìn)行專項(xiàng)的管理,這樣就能夠在信息得到共享的同時,還能夠保證信息收集的完整統(tǒng)一性,避免信息因提供平臺的不同意出現(xiàn)數(shù)據(jù)不全面、遺漏等問題。
大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全隱患主要,主要體現(xiàn)在信息污染,侵權(quán),病毒,網(wǎng)絡(luò)攻擊等方面,同時一些意外自然災(zāi)害也有巨大影響,所以要完善和創(chuàng)新網(wǎng)絡(luò)系統(tǒng),對異常情況制定規(guī)避方案,盡快恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。
(1)信息控制區(qū)優(yōu)化
為了優(yōu)化信息,就需要從信息采集的入口及逆行管理和控制。而系統(tǒng)信息控制區(qū)作為信息采集核心區(qū)域,利用系統(tǒng)模塊的網(wǎng)絡(luò)鏈路端口納入輸入的信息數(shù)據(jù),再利用模擬信號進(jìn)行信息的收集整理。在此基礎(chǔ)上,為提高信息收集效率,可以以系統(tǒng)的芯片組為主要核心,對系統(tǒng)的信息處理器結(jié)構(gòu)、傳輸鏈路模塊進(jìn)行優(yōu)化設(shè)計(jì)。
系統(tǒng)的處理器模塊的主要功能是將所接收的網(wǎng)絡(luò)數(shù)據(jù)信息資源按照其種類以及基本特征進(jìn)行區(qū)域劃分,然后再對劃分領(lǐng)域進(jìn)行分配收集,從而達(dá)到總線擴(kuò)展,能保證各種信息得到有效收集,并保證其可修改設(shè)計(jì)的功能。該設(shè)計(jì)采用MCS-57性單片機(jī),資源信息的端口輸入采用的是256 Byte,數(shù)據(jù)使用的是8位制。同時為了保證系統(tǒng)線路的數(shù)據(jù)編選自由,便于對數(shù)據(jù)信息進(jìn)行相關(guān)協(xié)議的更改,完善系統(tǒng)傳輸工作,所以鎖存芯片的數(shù)量采用的是8個,這樣就能夠利用上位機(jī)和下位機(jī)的完整數(shù)據(jù)傳輸工作,并以此實(shí)現(xiàn)數(shù)據(jù)編選。
(2)流量監(jiān)測設(shè)置功能的優(yōu)化
對該系統(tǒng)流量監(jiān)測設(shè)置功能的優(yōu)化設(shè)計(jì),如圖1所示。
圖1 系統(tǒng)功能優(yōu)化設(shè)計(jì)圖
數(shù)據(jù)信息收集系統(tǒng)的信息監(jiān)控模塊用于對信息控制區(qū)的信息進(jìn)行異常情況的監(jiān)控分析,然后經(jīng)由分析結(jié)果進(jìn)行相關(guān)系統(tǒng)現(xiàn)存漏洞的查找和篩選比對,最后系統(tǒng)的處理模塊就會針對不同的情況給出相適應(yīng)的應(yīng)急預(yù)案,然后相關(guān)模塊系統(tǒng)會自動將處理結(jié)果向有關(guān)網(wǎng)絡(luò)安全監(jiān)管部門進(jìn)行匯報(bào)信息實(shí)行信息的共享。該部分的模塊結(jié)構(gòu)主要分為數(shù)據(jù)庫、管理接口、推理機(jī)等部分。流量管理結(jié)構(gòu)主要分為檢測、預(yù)警、日志這幾個部分。
進(jìn)行系統(tǒng)流量監(jiān)測首先需要進(jìn)行監(jiān)測模塊的數(shù)據(jù)初始化設(shè)置,設(shè)置監(jiān)控區(qū)間,將數(shù)據(jù)設(shè)置為正常范圍內(nèi)。這樣就能夠在系統(tǒng)運(yùn)行時,根據(jù)互聯(lián)網(wǎng)使用者對系統(tǒng)使用的流量值數(shù)據(jù)進(jìn)行系統(tǒng)監(jiān)控。如果數(shù)值在正常范圍內(nèi)就表明系統(tǒng)沒有出現(xiàn)異常情況,如果數(shù)據(jù)超出正常范圍,對相關(guān)數(shù)據(jù)進(jìn)行分析并判斷是否為攻擊行為,如果是,就說明系統(tǒng)現(xiàn)在可能正在遭受未可預(yù)測和估量的隱藏攻擊,這些攻擊就可能是不良信息的病毒網(wǎng)站或者是木馬病毒。一旦遭受這些不良流量的供給,系統(tǒng)就會自動啟動相應(yīng)的預(yù)警模式,并將分析結(jié)果進(jìn)行各種形式的提醒,讓管理員能夠進(jìn)行系統(tǒng)的查看以及處理。通常情況下,預(yù)警方式主要有系統(tǒng)界面彈出及時的警示對話框,或者是直接發(fā)出聲音報(bào)警或者聯(lián)系相關(guān)監(jiān)管部門,這些都有管理員進(jìn)行相應(yīng)的設(shè)置。
不僅僅是預(yù)警機(jī)制,系統(tǒng)還會對相應(yīng)的攻擊情況分析入侵資源的種類和特征開啟系統(tǒng)的防火墻或者其他防御功能防御攻擊信息和操作的侵入,保證信息的安全性。同時,監(jiān)測日志也會對此次的流量攻擊行為進(jìn)行維持時長、攻擊時間、攻擊對象進(jìn)行數(shù)據(jù)情況的匯總,最后進(jìn)行收集管理。根據(jù)以往的監(jiān)控情況,就可以設(shè)置更多全面的監(jiān)控任務(wù)和指令,使系統(tǒng)可以對不同的攻擊流量進(jìn)行不定時的抽查預(yù)防。
網(wǎng)絡(luò)信息系統(tǒng)因存在的漏洞對系統(tǒng)造成的危害分為五個等級,對流量的種類劃分主要是從入侵對象以及信息性質(zhì)決定的。該系統(tǒng)主要從以下幾個方面進(jìn)行相關(guān)流量入侵級別的劃分。最低級別的屬于系統(tǒng)的普通信息泄露,隨著信息的核實(shí),對不同對象權(quán)限的入侵其危害度權(quán)值也不同,從低到到高分別依次是普通用戶、系統(tǒng)拒絕服務(wù)、管理員權(quán)限。
一次漏潤利用情況是一個連續(xù)的漏洞利用過程,因此一次漏洞利用情況的成功率來自于這個漏潤利用過程中每一個漏洞的可利用率,一次漏潤利用情況成功率的計(jì)算公式為:
計(jì)算公式(1)中,Pa代表的是一次漏洞利用情況的成功率,Pv表示漏潤利用過程中每一個漏制的可利用率,n代表漏洞利用過程中漏洞利用的次數(shù)。
由此產(chǎn)生的系統(tǒng)受損度的計(jì)算公式為:
計(jì)算公式(2)中Q代表系統(tǒng)受損度,m表示主機(jī)漏洞利用情況的次數(shù),Wd表示主機(jī)受損嚴(yán)重性。為了保證本文設(shè)計(jì)的有效性,進(jìn)行實(shí)驗(yàn)分析。實(shí)驗(yàn)采用了相同的網(wǎng)絡(luò)環(huán)境,同一時間開始對兩個系統(tǒng)發(fā)起攻擊,測試相同時間內(nèi)的系統(tǒng)受損情況,實(shí)驗(yàn)結(jié)果如圖2所示。
圖2 網(wǎng)絡(luò)信息系統(tǒng)受損程度對比圖
由上面的實(shí)驗(yàn)圖中可以看到,當(dāng)兩個原智能網(wǎng)絡(luò)信息管理系統(tǒng)持續(xù)受到外來流量攻擊時,原智能網(wǎng)絡(luò)信息管理系統(tǒng)的會一直都處在受損情況當(dāng)中,且在沒有外在因素干擾和組織的情況下,無法自我恢復(fù)和控制現(xiàn)狀的攻擊情況。而本文進(jìn)行的系統(tǒng)優(yōu)化設(shè)計(jì),明顯可以從圖中看出,優(yōu)化后的系統(tǒng)在受到損害后,不是一直處于持續(xù)受損的狀況,而是本身的系統(tǒng)機(jī)制使得其受損情況趨于平穩(wěn),并且沒有持續(xù)上升的曲線發(fā)生,反而是基本呈直線趨勢下降。這就說明該系統(tǒng)的優(yōu)化設(shè)計(jì)使得流量的不良入侵及時得到了控制,保證網(wǎng)絡(luò)信息安全的防御攻擊能力有所提高。
結(jié)語:本文在傳統(tǒng)網(wǎng)絡(luò)信息的基礎(chǔ)上,對網(wǎng)絡(luò)的管理系統(tǒng)的進(jìn)行了優(yōu)化設(shè)計(jì)和完善,包括系統(tǒng)相關(guān)功能的改善以及系統(tǒng)安全防御監(jiān)控機(jī)制的加強(qiáng),使得系統(tǒng)整體收集信息的運(yùn)行效果得到提高,也避免了一定的現(xiàn)存主要網(wǎng)絡(luò)信息安全問題。希望在今后的研究中,人們能夠越來越重視網(wǎng)絡(luò)信息管理的安全性和便捷性,這樣才能夠?qū)⒏鞣N升級的網(wǎng)絡(luò)攻擊技術(shù)抵制在外,營造一個安全舒適的網(wǎng)絡(luò)環(huán)境。