秦媛媛

(江蘇財經(jīng)職業(yè)技術(shù)學(xué)院 智能工程技術(shù)學(xué)院,江蘇 淮安 223003)

0 引言

隨著各行各業(yè)“互聯(lián)網(wǎng)+”發(fā)展模式推行的不斷深入,使得互聯(lián)網(wǎng)在眾多行業(yè)領(lǐng)域得到廣泛推廣。 在網(wǎng)絡(luò)信息技術(shù)迅猛發(fā)展的同時,也為網(wǎng)絡(luò)安全分析工作帶來了巨大的考驗。 一方面,網(wǎng)絡(luò)安全分析工作面臨的數(shù)據(jù)信息處理工作強(qiáng)度逐步提升。 同時,數(shù)據(jù)規(guī)模龐大,類型繁多,因而要求從不同維度開展分析。 另一方面,面對規(guī)模龐大、類型繁多的數(shù)據(jù),在分析處理上的時間復(fù)雜度也在不斷加大,處理效率不斷降低,存儲成本不斷提升,傳輸質(zhì)量不斷下降,甚至出現(xiàn)數(shù)據(jù)受損、丟失情況[1]。 針對這些問題,通過將大數(shù)據(jù)技術(shù)引入至網(wǎng)絡(luò)安全分析中,可幫助技術(shù)人員及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患、安全問題,依托先進(jìn)的技術(shù)手段有效提升數(shù)據(jù)分析的精確度,保障數(shù)據(jù)信息的安全性、可靠性。

1 網(wǎng)絡(luò)安全概述

隨著互聯(lián)網(wǎng)的不斷推廣,在為人們生產(chǎn)生活創(chuàng)造諸多便利的同時,也暴露出一系列網(wǎng)絡(luò)安全問題。 網(wǎng)絡(luò)安全作為一項系統(tǒng)性的概念,涉及網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全、網(wǎng)絡(luò)硬件安全等多個方面。 網(wǎng)絡(luò)的便利性與網(wǎng)絡(luò)信息技術(shù)的發(fā)展呈正相關(guān)關(guān)系,即為在信息技術(shù)迅猛發(fā)展支撐下,網(wǎng)絡(luò)便利性將愈發(fā)凸顯,但相對應(yīng)的,網(wǎng)絡(luò)安全涉及范圍也將不斷擴(kuò)大,倘若引發(fā)信息安全問題,將造成無法估量的后果[2]。 所以,開展好網(wǎng)絡(luò)安全分析工作至關(guān)重要。 就如今發(fā)展情況而言,網(wǎng)絡(luò)安全表現(xiàn)出以下幾項特征:(1)保密性。 網(wǎng)絡(luò)中存儲的數(shù)據(jù)信息不可提供給未經(jīng)授權(quán)的用戶。 (2)可控性。數(shù)據(jù)信息管理主體應(yīng)具備對數(shù)據(jù)信息傳輸?shù)墓芾砜刂颇芰Α?(3)可審性。 在數(shù)據(jù)信息實際運用中,倘若發(fā)生網(wǎng)絡(luò)安全問題,必須及時對問題予以審查,并制定有效針對的解決對策。 (4)完整性。 數(shù)據(jù)信息傳輸時,應(yīng)確保數(shù)據(jù)信息的可靠性、完整性,防止出現(xiàn)數(shù)據(jù)損壞、數(shù)據(jù)丟失等情況。 (5)可用性。 在獲取授權(quán)后,用戶可不受時空的束縛以實現(xiàn)對數(shù)據(jù)信息的自由運用。

2 大數(shù)據(jù)概述

大數(shù)據(jù)亦可稱作巨量數(shù)據(jù),在數(shù)據(jù)信息的采集、存儲、管理等方面,均是傳統(tǒng)數(shù)據(jù)所難以比擬的,可對數(shù)據(jù)信息開展一系列整合處理。 大數(shù)據(jù)時代背景下,大數(shù)據(jù)技術(shù)的運用實踐,表現(xiàn)出以下幾項特征:(1)數(shù)據(jù)采集。 通過將數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)分析技術(shù)有效融入網(wǎng)絡(luò)運用,可很大程度上提升數(shù)據(jù)采集的質(zhì)量、效率,并保障數(shù)據(jù)的全面性、時效性。 (2)數(shù)據(jù)檢索。 基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)檢索可顯著加快檢索進(jìn)度,減少數(shù)據(jù)檢索工作所需投入的時間精力。 在實踐運用中,主要通過將數(shù)據(jù)檢索任務(wù)一并下達(dá)給各個分節(jié)點,節(jié)點同時接收并依據(jù)數(shù)據(jù)挖掘技術(shù)開展運行,評定存在符合任務(wù)需求的數(shù)據(jù)信息與否。 在分界點評定擁有符合條件的數(shù)據(jù)信息后,會將數(shù)據(jù)信息反饋至上級節(jié)點,由此便意味著數(shù)據(jù)檢索任務(wù)的完成。 (3)數(shù)據(jù)存儲。 大數(shù)據(jù)技術(shù)的運用,不僅可顯著提升數(shù)據(jù)檢索質(zhì)量、效率,還可在完成數(shù)據(jù)信息對比后,對數(shù)據(jù)開展分類存儲,完成對數(shù)據(jù)信息的整合處理,進(jìn)而獲取更為可靠的數(shù)據(jù)處理結(jié)果,將新型數(shù)據(jù)信息分類存儲至不同位置,保障接下來數(shù)據(jù)挖掘、數(shù)據(jù)處理工作的有序開展。 在數(shù)據(jù)信息處理實踐中,數(shù)據(jù)存儲的核心技術(shù)在于HDFS,該種基于分布式的文件系統(tǒng),可為數(shù)據(jù)信息傳輸提供有力支持,進(jìn)而尤為適用于龐大數(shù)據(jù)集的處理。 (4)數(shù)據(jù)處理。 在對海量數(shù)據(jù)開展處理過程中,數(shù)據(jù)處理技術(shù)的一大優(yōu)勢特征在于可實現(xiàn)分布式處理,依托不規(guī)則分布的分節(jié)點,可對海量數(shù)據(jù)開展并發(fā)處理,進(jìn)而可顯著縮減數(shù)據(jù)處理任務(wù)的時間及空間復(fù)雜度,獲取更為可靠的數(shù)據(jù)處理結(jié)果,保證數(shù)據(jù)處理質(zhì)量、效率。

3 網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的運用價值

3.1 分析數(shù)據(jù)更為全面翔實

網(wǎng)絡(luò)安全受諸多因素影響,涉及網(wǎng)絡(luò)運行的一系列流程節(jié)點,需要對網(wǎng)絡(luò)中各類數(shù)據(jù)信息開展全面采集分析。 然而,傳統(tǒng)的數(shù)據(jù)分析方式難以滿足這一要求,通常只是針對某項具體問題開展數(shù)據(jù)信息采集分析,很大程度上影響了網(wǎng)絡(luò)安全分析的可靠性。 網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的運用,可有效解決龐大、非結(jié)構(gòu)化數(shù)據(jù)的處理問題。 在大數(shù)據(jù)技術(shù)支持下,可對網(wǎng)絡(luò)中龐大數(shù)據(jù)信息進(jìn)行全面采集分析,進(jìn)而顯著提升分析數(shù)據(jù)的豐富性,進(jìn)一步提升網(wǎng)絡(luò)安全分析的可靠性。

3.2 提升分析效率

相較于大數(shù)據(jù)技術(shù),傳統(tǒng)數(shù)據(jù)處理方式在處理龐大且結(jié)構(gòu)形態(tài)多樣的數(shù)據(jù)信息時,數(shù)據(jù)分析處理效率明顯更低。 加之在互聯(lián)網(wǎng)大環(huán)境下,網(wǎng)絡(luò)每時每刻都在產(chǎn)生著各式各樣與安全相關(guān)的數(shù)據(jù)信息,使得傳統(tǒng)數(shù)據(jù)處理方式疲于應(yīng)對,網(wǎng)絡(luò)安全分析效率難以得到有效保障。 針對這一情況,通過將大數(shù)據(jù)技術(shù)引入至網(wǎng)絡(luò)安全分析中,特別是憑借基于大數(shù)據(jù)技術(shù)的數(shù)據(jù)信息分析平臺的建設(shè)運用,依托對采集的龐大異構(gòu)數(shù)據(jù)的分布式存儲及并行計算,可顯著提升數(shù)據(jù)信息的處理效率。

3.3 降低數(shù)據(jù)信息處理成本

首先,隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展,在大數(shù)據(jù)技術(shù)引入至網(wǎng)絡(luò)安全分析中,有助于降低網(wǎng)絡(luò)安全分析中產(chǎn)生的經(jīng)濟(jì)成本。 其次,在大數(shù)據(jù)技術(shù)支持下,可實現(xiàn)對數(shù)據(jù)庫的有效建立,以此確保各項數(shù)據(jù)信息可得到全面系統(tǒng)的存儲,進(jìn)一步保證可靠的調(diào)動利用。

4 網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的運用實踐

4.1 大數(shù)據(jù)技術(shù)在數(shù)據(jù)信息采集中的運用

網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的運用,可實現(xiàn)對各式各樣數(shù)據(jù)信息的離線采集,并且主要涉及針對各式各樣數(shù)據(jù)信息開展的提取技術(shù)、轉(zhuǎn)換技術(shù)以及加載技術(shù)等。 同時,網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的運用,還可實現(xiàn)對各式各樣數(shù)據(jù)信息的實時采集,通過對Kafka 技術(shù)、Flume 技術(shù)、Storm 技術(shù)的有效率利用,達(dá)成對各式各樣數(shù)據(jù)信息的采集、緩沖目標(biāo),進(jìn)一步促進(jìn)各式各樣數(shù)據(jù)信息實現(xiàn)可靠的在線處理流程[3]。 此外,對于網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的運用,還可通過對Crawler技術(shù)的利用,實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)信息的有效采集。 上述網(wǎng)絡(luò)安全分析中的數(shù)據(jù)信息采集方式,可有效提升安全分析技術(shù),并為接下來的數(shù)據(jù)信息存儲和利用提供有力的支持。

4.2 大數(shù)據(jù)技術(shù)在數(shù)據(jù)信息存儲中的運用

隨著數(shù)據(jù)信息結(jié)構(gòu)的日趨復(fù)雜,傳輸速度逐步提升,為數(shù)據(jù)信息存儲帶來了極大考驗。 在此環(huán)境下,加大了網(wǎng)絡(luò)安全分析中數(shù)據(jù)信息存儲的難度。 針對這一情況,通過運用大數(shù)據(jù)技術(shù),可有效降低數(shù)據(jù)信息存儲面臨的難度。 在網(wǎng)絡(luò)安全分析實踐中,可依據(jù)數(shù)據(jù)信息的具體類型,選取不同的存儲方式對數(shù)據(jù)信息開展處理,確保網(wǎng)絡(luò)安全分析工作的有序進(jìn)行。 全面存儲處理的主要步驟為,對數(shù)據(jù)信息予以初步分類,排除相關(guān)影響數(shù)據(jù)分類的干擾信息,并對分類信息開展進(jìn)一步分析,依據(jù)信息量大小、復(fù)雜程度開展整合。 再引入與數(shù)據(jù)信息特征相符的計算方法,將數(shù)據(jù)信息傳輸進(jìn)對應(yīng)的數(shù)據(jù)明細(xì)目錄中。 比如,對原始形態(tài)的數(shù)據(jù)信息,可選取GBase 技術(shù)或HBase 技術(shù)予以存儲處理;而對于有待實時、迅速分析的數(shù)據(jù)信息,則可選取Storm算法處理程序或Spark 算法處理程序,將對應(yīng)的數(shù)據(jù)信息以流式形式開展存儲處理[4]。

4.3 大數(shù)據(jù)技術(shù)在數(shù)據(jù)信息分析中的運用

網(wǎng)絡(luò)安全分析過程中,應(yīng)結(jié)合數(shù)據(jù)信息特征,結(jié)構(gòu)復(fù)雜程度及數(shù)據(jù)信息重要性,選取有效針對的分析方法。 唯有如此方可確保數(shù)據(jù)信息在高速運轉(zhuǎn)的網(wǎng)絡(luò)系統(tǒng)中得到有效及時的分析,保障網(wǎng)絡(luò)安全分析的順利開展,保障數(shù)據(jù)信息的安全性、穩(wěn)定性[5]。 通常情況下,數(shù)據(jù)信息在存儲傳輸時總是會受到各式各樣外部信息的影響。 為此,在開展數(shù)據(jù)信息分析時,第一步應(yīng)對該部分干擾信息予以全面篩選,保證網(wǎng)絡(luò)安全分析時數(shù)據(jù)的準(zhǔn)確性。 如若數(shù)據(jù)信息在傳輸時遭到破壞,安全分析前應(yīng)對該部分?jǐn)?shù)據(jù)信息予以相應(yīng)處理,以此保證其的完整性。 如此一來,可顯著提升數(shù)據(jù)信息的全面性、準(zhǔn)確性,并有效降低傳統(tǒng)數(shù)據(jù)信息處理方式用以進(jìn)行數(shù)據(jù)篩選、內(nèi)容優(yōu)化的成本,促進(jìn)網(wǎng)絡(luò)安全分析創(chuàng)造更可觀的經(jīng)濟(jì)效益。

5 建立大數(shù)據(jù)分析運用安全策略

5.1 推進(jìn)數(shù)據(jù)保護(hù)及安全建設(shè)

應(yīng)從思想層面提高對數(shù)據(jù)安全保護(hù)的重視度,網(wǎng)絡(luò)安全引發(fā)的問題不僅涉及個人,還涉及政府、企業(yè),其中,國家數(shù)據(jù)信息安全更是至關(guān)重要。 因此,必須要強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)保護(hù)及安全建設(shè),積極推動相關(guān)技術(shù)研究企業(yè)的有序健康發(fā)展,為數(shù)據(jù)信息安全提供良好的網(wǎng)絡(luò)環(huán)境,提升對各類數(shù)據(jù)信息的保護(hù)能力及監(jiān)管能力,密切保護(hù)各方主體的網(wǎng)絡(luò)數(shù)據(jù)安全。 另外,不管是個人還是政府、企業(yè)工作人員均應(yīng)當(dāng)增強(qiáng)網(wǎng)絡(luò)安全意識,提高自身保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的能力。

5.2 提高網(wǎng)絡(luò)安全感知能力

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展推廣,各行各業(yè)與互聯(lián)網(wǎng)、計算機(jī)已變得越來越密不可分。 與此同時,各行各業(yè)為保障自身有序健康發(fā)展,陸續(xù)建立了一系列網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。 然而,在遭受不良病毒、不法分子攻擊時,很大一部分網(wǎng)絡(luò)安全防護(hù)系統(tǒng)都如同“紙老虎”一般,沒有實質(zhì)的抵御能力,讓個人、政府、企業(yè)的數(shù)據(jù)信息安全受到極大威脅,并面臨難以估量的損失。 為此,應(yīng)提高網(wǎng)絡(luò)安全感知能力,進(jìn)一步推進(jìn)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)。 大數(shù)據(jù)時代背景下,網(wǎng)絡(luò)安全感知技術(shù)作為一項可提升數(shù)據(jù)信息處理效率及準(zhǔn)確率的網(wǎng)絡(luò)安全技術(shù),不僅可實現(xiàn)異常行為感知、脆弱性感知等操作,還可對用戶數(shù)據(jù)信息傳輸、操作等的安全性開展評估,并且該項技術(shù)還可對用戶的操作開展特征分析處理,進(jìn)而評定用戶的操作是否會面臨安全威脅[6]。 一旦評定得出用戶某項操作行為會威脅用戶網(wǎng)絡(luò)安全,系統(tǒng)便可自主屏蔽并警示管理員或用戶,以此為用戶、政府、企業(yè)網(wǎng)絡(luò)安全提供可靠保障。

5.3 提高網(wǎng)絡(luò)安全融合能力

過去,由于互聯(lián)網(wǎng)尚未得到廣泛推廣,相關(guān)部門沒有針對互聯(lián)網(wǎng)領(lǐng)域建立起規(guī)范完善的法律法規(guī),廣大系統(tǒng)建立的網(wǎng)絡(luò)安全管理系統(tǒng)在面對病毒、不法分子攻擊時基本沒有抵御能力,不僅難以抵御惡意程序、不良病毒的攻擊,也難以阻隔不良網(wǎng)站傳播的各類不良信息,由此對網(wǎng)絡(luò)安全構(gòu)成極大威脅。 新時期,隨著互聯(lián)網(wǎng)領(lǐng)域相關(guān)法律法規(guī)的不斷建設(shè)完善,諸如殺毒軟件、上網(wǎng)認(rèn)證系統(tǒng)、邊界防護(hù)墻、VPN 設(shè)備等網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展成熟,顯著提升了網(wǎng)絡(luò)安全系統(tǒng)的安全性、可靠性。 然而,盡管各大網(wǎng)絡(luò)安全技術(shù)廠商研發(fā)推出了多樣豐富的網(wǎng)絡(luò)安全設(shè)備,倘若僅運用單一的網(wǎng)絡(luò)安全設(shè)備或單一廠商的網(wǎng)絡(luò)安全設(shè)備,仍難以在當(dāng)前大數(shù)據(jù)時代背景下為網(wǎng)絡(luò)安全提供有力保障。 究其原因主要在于,如今網(wǎng)絡(luò)中充斥著各式各樣的惡意程序、不良病毒,它們對網(wǎng)絡(luò)安全系統(tǒng)的攻擊表現(xiàn)出多層次、多渠道、多空間的特征。 鑒于此,應(yīng)注重將各大廠商生產(chǎn)的各類網(wǎng)絡(luò)安全設(shè)備進(jìn)行融合運用,比如,通過推進(jìn)對依訊漏洞掃描、天融信防火墻、深信服VPN 等不同廠商生產(chǎn)的網(wǎng)絡(luò)安全設(shè)備的融合運用,提高網(wǎng)絡(luò)安全融合能力,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力[7]。

5.4 依托大數(shù)據(jù)技術(shù)建立網(wǎng)絡(luò)安全平臺

基于對各類網(wǎng)絡(luò)安全設(shè)備融合運用及網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)重要性的有效認(rèn)識,還應(yīng)依托大數(shù)據(jù)技術(shù)打造網(wǎng)絡(luò)安全平臺。 打造網(wǎng)絡(luò)安全平臺主要分為數(shù)據(jù)采集層、數(shù)據(jù)處理層構(gòu)建。 其中,數(shù)據(jù)采集層可分成數(shù)據(jù)信息分析層和大數(shù)據(jù)技術(shù)信息存儲層;數(shù)據(jù)處理層可分成數(shù)據(jù)挖掘?qū)?、?shù)據(jù)分析層及數(shù)據(jù)展示層。 通過這些層面可對所采集的海量數(shù)據(jù)信息開展分類整合,為數(shù)據(jù)信息量化存儲創(chuàng)造有效便利。 值得一提的是,數(shù)據(jù)展示層構(gòu)建是依托大數(shù)據(jù)技術(shù)對數(shù)據(jù)信息開展針對檢驗,并對其開展可視化處理,進(jìn)一步依托安全規(guī)范數(shù)據(jù)多維度空間模型,以對網(wǎng)絡(luò)安全性進(jìn)行展示。 依托大數(shù)據(jù)技術(shù)建立網(wǎng)絡(luò)安全平臺,在其運行實踐中,可引入Hive 方式以對采集的龐大數(shù)據(jù)信息進(jìn)行分析處理,經(jīng)由分析處理獲取的數(shù)據(jù)信息可存儲至HDFS。 對于數(shù)據(jù)挖掘?qū)觼碚f,可引入基于Hadoop 技術(shù)的機(jī)械化數(shù)據(jù)挖掘技術(shù),對龐大數(shù)據(jù)信息開展深入挖掘整合,同時,依據(jù)數(shù)據(jù)分析所對應(yīng)的事件流開展特殊化分析處理[8]。 最后,可引入CPE 技術(shù)對網(wǎng)絡(luò)安全平臺各式各樣的數(shù)據(jù)信息開展分析,并可為關(guān)系庫構(gòu)建提供有力支持,進(jìn)一步有效實現(xiàn)網(wǎng)絡(luò)安全平臺對數(shù)據(jù)處理的整體性,切實保障網(wǎng)絡(luò)安全。

6 結(jié)語

隨著互聯(lián)網(wǎng)的不斷發(fā)展應(yīng)用,網(wǎng)絡(luò)安全問題已成為一項廣泛關(guān)注的話題。 網(wǎng)絡(luò)安全問題根本上即為網(wǎng)絡(luò)信息安全問題,一些不法分子通過對個人信息、國家機(jī)密信息的竊取以獲得經(jīng)濟(jì)收益,對社會和諧穩(wěn)定造成了極大沖擊。 傳統(tǒng)數(shù)據(jù)信息處理手段已難以滿足如今的社會發(fā)展需求。 大數(shù)據(jù)技術(shù)的應(yīng)用,為全面網(wǎng)絡(luò)信息安全保護(hù)提供了有效的解決手段,不僅可顯著提升數(shù)據(jù)信息處理效率,還可降低數(shù)據(jù)信息處理成本。為此,對于網(wǎng)絡(luò)安全分析應(yīng)緊隨時代前進(jìn)步伐,加強(qiáng)對大數(shù)據(jù)技術(shù)的研發(fā)應(yīng)用,為廣大用戶營造一個和諧的生產(chǎn)生活環(huán)境。