大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)探究

◆國(guó) 威 畢 遠(yuǎn)

（公安邊防部隊(duì)高等專科學(xué)校校務(wù)部通信機(jī)要處 廣東 510663）

數(shù)據(jù)安全與云計(jì)算

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)探究

◆國(guó) 威 畢 遠(yuǎn)

（公安邊防部隊(duì)高等?？茖W(xué)校校務(wù)部通信機(jī)要處 廣東 510663）

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，極大地推動(dòng)了大數(shù)據(jù)時(shí)代的到來?；诖髷?shù)據(jù)環(huán)境，網(wǎng)絡(luò)安全顯得尤為重要，本文主要針對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全展開研究與分析，并提出針對(duì)性的技術(shù)對(duì)策，旨在打造健康、良好的網(wǎng)絡(luò)環(huán)境。

大數(shù)據(jù)環(huán)境；網(wǎng)絡(luò)安全；技術(shù)探究；對(duì)策

0 引言

大數(shù)據(jù)環(huán)境，是指隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及云計(jì)算技術(shù)的不斷普及與進(jìn)步，為海量信息資源提供相應(yīng)存儲(chǔ)和運(yùn)算的平臺(tái)，為決策提供一定的借鑒和參考，進(jìn)而形成的大數(shù)據(jù)環(huán)境。大數(shù)據(jù)環(huán)境主要具有數(shù)據(jù)量大、類型多樣、高效運(yùn)算等等特點(diǎn)。在大數(shù)據(jù)環(huán)境下，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施是保證大數(shù)據(jù)平穩(wěn)發(fā)展的重要前提。目前，威脅網(wǎng)絡(luò)安全的因素較多，嚴(yán)重阻礙了大數(shù)據(jù)的正常運(yùn)作。必須采取行之有效的措施來應(yīng)對(duì)，打造良好的大數(shù)據(jù)環(huán)境。

1 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的具體分析

1.1 基于物理安全分析的角度

大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的基礎(chǔ)和前提，重點(diǎn)在于物理安全。因此，在網(wǎng)絡(luò)建設(shè)工程中，要充分對(duì)網(wǎng)絡(luò)設(shè)計(jì)和規(guī)劃進(jìn)行考慮，并納入到網(wǎng)絡(luò)建設(shè)環(huán)節(jié)中去。還要結(jié)合可能出現(xiàn)的電源故障和電腦硬件設(shè)置進(jìn)行研討與分析。此外，要提高自然災(zāi)害發(fā)生的預(yù)警意識(shí)，例如：暴雨、雷電等等，減少其威脅程度。物理安全主要包括軟件安全、硬件安全以及內(nèi)容安全等等三大方面。具體表現(xiàn)如下：

軟件安全。主要指支持大數(shù)據(jù)運(yùn)行的軟件環(huán)境，對(duì)軟件系統(tǒng)和防火墻等等軟件實(shí)施一定的保護(hù)。為了防止病毒的侵入和破壞，就必須建設(shè)科學(xué)、安全的軟件環(huán)境。

硬件安全。網(wǎng)絡(luò)安全的重要前提之一，要建立健全的硬件運(yùn)行管理制度，加強(qiáng)電源的穩(wěn)定性和降低自然災(zāi)害破壞等等管理力度。

內(nèi)容安全。大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全就在于內(nèi)容的安全性，要保障數(shù)據(jù)信息的安全，盡量避免盜取、破壞的行為。

1.2 基于信息內(nèi)容安全分析的角度

信息的泄密和破壞是信息內(nèi)容安全的重要影響因素。信息的泄密主要是指一些網(wǎng)絡(luò)用戶未經(jīng)授權(quán)而采取違法侵入、盜取等等現(xiàn)象，極大地威脅著合理用戶的使用權(quán)益。信息破壞主要是指系統(tǒng)出現(xiàn)故障或者感染深度病毒等等現(xiàn)象，進(jìn)而使數(shù)據(jù)內(nèi)容遭到一定的損壞。如果數(shù)據(jù)信息泄露或破壞，必將會(huì)引發(fā)嚴(yán)重的網(wǎng)絡(luò)問題。

1.3 基于信息傳播安全分析的角度

在大數(shù)據(jù)環(huán)境中，有關(guān)于數(shù)據(jù)信息的網(wǎng)絡(luò)協(xié)議存在著較大的缺失和漏洞，而且還缺少一定的保護(hù)機(jī)制，進(jìn)而導(dǎo)致數(shù)據(jù)信息出現(xiàn)丟失和泄密現(xiàn)象的發(fā)生，嚴(yán)重影響著網(wǎng)絡(luò)系統(tǒng)的正常發(fā)展。

大數(shù)據(jù)環(huán)境下的很多數(shù)據(jù)都是通過云計(jì)算技術(shù)來進(jìn)行存儲(chǔ)的，但是云計(jì)算存儲(chǔ)主要由第三方進(jìn)行提供，存在著一定的安全隱患。

1.4 基于管理安全分析的角度

由于不安全軟件的安裝和安全制度的缺乏，為管理安全帶來了嚴(yán)重的阻礙。如果網(wǎng)絡(luò)遭到惡意破壞，內(nèi)部人員無法采取及時(shí)的應(yīng)對(duì)措施，既有可能造成數(shù)據(jù)丟失，還有可能無法追朔非法用戶的相關(guān)信息，情況不容置緩，必須保證管理上的安全。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1 SSL VPN安全控制

SSL VPN安全控制方法主要通過加密、認(rèn)證等方式，加強(qiáng)應(yīng)用過程的安全防護(hù)，可以有效加深用戶與瀏覽器之間的聯(lián)系與溝通，進(jìn)而保證網(wǎng)絡(luò)安全的使用效率與提升速度。

對(duì)于SSL VPN安全控制方法來說，核心就在于應(yīng)用好其中的具體協(xié)議。其中握手協(xié)議是較為基礎(chǔ)的一大組成部分。

握手協(xié)議，客戶端和服務(wù)器端的 hash值進(jìn)行比較，如果一致，說明message有效，否則無效，握手結(jié)束。

通過握手協(xié)議的應(yīng)用技術(shù)，并根據(jù)用戶判斷數(shù)據(jù)的傳輸方式和加密內(nèi)容，對(duì)數(shù)據(jù)信息實(shí)施保護(hù)，進(jìn)而在網(wǎng)絡(luò)安全的基礎(chǔ)上，完成信息的傳輸工作。具體的操作過程主要包括：

交換服務(wù)器與客戶端之間的訪問信息，在等待驗(yàn)證的過程中，要將信息傳遞給各個(gè)用戶。

服務(wù)器對(duì)用戶的訪問密鑰進(jìn)行驗(yàn)證，保證安全證書的有效性。

2.2 虛擬機(jī)應(yīng)用

虛擬機(jī)屬于一種軟件仿真器，借助軟件虛擬化，為計(jì)算機(jī)操作程序提供安全虛擬的環(huán)境。

2.3 防火墻隔離

網(wǎng)絡(luò)隔離方法比較常用的就是防火墻隔離，防火墻隔離主要通過兩個(gè)軟件設(shè)備組合而成的。從屬于一種隔離技術(shù)，重點(diǎn)運(yùn)作在網(wǎng)絡(luò)群體計(jì)算機(jī)和外界通道之間，進(jìn)而限制了外界用戶進(jìn)行內(nèi)部網(wǎng)絡(luò)的訪問，而且也有效控制了內(nèi)部用戶訪問外界網(wǎng)絡(luò)。此外。防火墻還是一種“網(wǎng)絡(luò)過濾器”、“網(wǎng)絡(luò)監(jiān)視器”，可以有效地監(jiān)督每個(gè)防火墻的數(shù)據(jù)請(qǐng)求，進(jìn)而保護(hù)網(wǎng)絡(luò)安全。例如，某學(xué)校校園網(wǎng)內(nèi)部網(wǎng)共分為5個(gè)WLAN，其中，WLAN1、WLAN2、WLAN3分配給不同的校園部門使用，WLAN4分配給交換機(jī)出口地址和路由器使用，WLAN5分配給公共服務(wù)器使用。防火墻分配給一個(gè)WLAN4中空閑的IP地址，基于此，防火墻把整個(gè)網(wǎng)絡(luò)共分為3個(gè)區(qū)域：內(nèi)部網(wǎng)、公共服務(wù)以及外部網(wǎng)等等。三者之間聯(lián)系緊密、結(jié)構(gòu)清晰，均受到防火墻技術(shù)的安全保護(hù)?？傊?，在校園網(wǎng)應(yīng)用防火墻技術(shù)時(shí)，要禁止私自撥號(hào)上網(wǎng)，制定可行的相關(guān)安全準(zhǔn)則。

2.4 病毒的防治

病毒的出現(xiàn)嚴(yán)重影響著網(wǎng)絡(luò)安全，如果進(jìn)入到計(jì)算機(jī)中，極有可能造成信息丟失、泄露，影響著網(wǎng)絡(luò)系統(tǒng)的正常進(jìn)行。因此，要采取行之有效的治理措施來防止病毒的進(jìn)一步擴(kuò)散和蔓延，進(jìn)而保護(hù)網(wǎng)絡(luò)環(huán)境的安全。如文件病毒的清除方法，確定病毒程序的位置，是在文件尾部還是首部，找到病毒程序的首部位置（對(duì)應(yīng)于在文件尾部駐留方式），或尾部位置（對(duì)應(yīng)于在文件首部駐留方式），恢復(fù)原文件頭部參數(shù)，修改文件長(zhǎng)度，將原文件寫回。

2.5 數(shù)據(jù)的安全管理

做好相關(guān)數(shù)據(jù)的加密管理工作，結(jié)合不同數(shù)據(jù)存儲(chǔ)需要來進(jìn)行與之符合的加密管理措施，并且要在數(shù)據(jù)集與應(yīng)用程序之間來實(shí)施移動(dòng)式的保護(hù)措施。例如：PGP就可以對(duì)數(shù)據(jù)進(jìn)行強(qiáng)有力的加密管理。

數(shù)據(jù)的使用過程和數(shù)據(jù)的保管過程有著一定的區(qū)別，要借助相應(yīng)的管理措施來將二者進(jìn)行適當(dāng)?shù)姆蛛x，獨(dú)立加強(qiáng)管理，還可以通過過濾器來對(duì)用戶在數(shù)據(jù)使用情況上進(jìn)行監(jiān)督與管理，從而在遇到意外或者危險(xiǎn)的情況上，自動(dòng)停止數(shù)據(jù)傳輸工作。

此外，要加強(qiáng)數(shù)據(jù)的備份處理工作，從而保護(hù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)存儲(chǔ)安全。在進(jìn)行數(shù)據(jù)備份手段時(shí)，需要先復(fù)制重要的數(shù)據(jù)，同時(shí)將復(fù)制的信息粘貼到不同的存儲(chǔ)設(shè)備上，從而防止即使出現(xiàn)操作故障，也能及時(shí)對(duì)丟失數(shù)據(jù)進(jìn)行恢復(fù)與處理。

2.6 數(shù)據(jù)的加密

加密數(shù)據(jù)也是十分重要的保護(hù)信息安全的方法之一，所謂的加密數(shù)據(jù)，就是利用密匙或者加密算法方法來實(shí)現(xiàn)明文到密文的轉(zhuǎn)化，這種方法可以大大降低信息被惡意破壞的可能，進(jìn)而保證網(wǎng)絡(luò)傳播的安全。同時(shí)，非法用戶及時(shí)獲取了密文，也無濟(jì)于事，不會(huì)顯示其中具體的內(nèi)容，這也是加密數(shù)據(jù)的優(yōu)勢(shì)所在。在實(shí)施信息加密時(shí)，主要以數(shù)據(jù)特征為依據(jù)，科學(xué)、合理制定出加密算法（如DES、AES、TEA等）。另外，加密方法不是一成不變的，要做出及時(shí)的調(diào)整和改進(jìn)，根據(jù)實(shí)際情況的變化而變化。

2.7 惡意代碼的識(shí)別與清理

惡意代碼的清理技術(shù)主要包括阻止和清除兩大部分，有些惡意代碼難以進(jìn)行刪除，在阻止其運(yùn)行后將其隔離，不再危害系統(tǒng)。

其中，主機(jī)惡意代碼識(shí)別主體驅(qū)動(dòng)框架如圖1所示。

圖1 主機(jī)惡意代碼識(shí)別主體驅(qū)動(dòng)框架

Windows操作系統(tǒng)是建立在事件驅(qū)動(dòng)機(jī)制之上的，系統(tǒng)各部分之間的溝通也都是通過消息的相互傳遞而實(shí)現(xiàn)的。但在通常情況下，應(yīng)用程序只能處理來自進(jìn)程內(nèi)部的消息或是從其他進(jìn)程發(fā)過來的消息，如果需要對(duì)在進(jìn)程外傳遞的消息進(jìn)行攔截處理就必須采取一種被稱為HOOK（鉤子）的技術(shù)。

圖2 鉤子作用原理

HOOK的關(guān)鍵是SSDT表，它的原型是由ntoskml exe導(dǎo)出的KeserviceDescriptorTable結(jié)構(gòu)。

2.8 增強(qiáng)網(wǎng)絡(luò)安全的審計(jì)管理

在網(wǎng)絡(luò)運(yùn)行的過程中，相關(guān)用戶要提高網(wǎng)絡(luò)安全的審計(jì)思想，加大審計(jì)力度，從而促進(jìn)網(wǎng)絡(luò)信息的高效運(yùn)行。在審計(jì)過程中，用戶還需要對(duì)訪問網(wǎng)絡(luò)的重要信息進(jìn)行記錄，以免出現(xiàn)不良訪問行為的發(fā)生，從而發(fā)揮出審計(jì)功能的作用與力度。

3 結(jié)束語(yǔ)

加強(qiáng)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全勢(shì)在必行，既能夠提升網(wǎng)絡(luò)系統(tǒng)的整體質(zhì)量，也能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供更為廣闊的發(fā)展空間。制定出行之有效的管理對(duì)策，通過采用VPN、虛擬網(wǎng)、防火墻、加密數(shù)據(jù)、網(wǎng)絡(luò)隔離、及防御病毒、重要文件設(shè)置訪問權(quán)限和添加口令以及語(yǔ)音識(shí)別等技術(shù)手段來凈化網(wǎng)絡(luò)環(huán)境，營(yíng)造安全的大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境。

[1]楊良斌，周新麗，劉思涵，桑梓森，王瑾.大數(shù)據(jù)背景下網(wǎng)絡(luò)空間安全人才培養(yǎng)機(jī)制與模式研究[J].情報(bào)雜志，2016.

[2]方力.防火墻應(yīng)用案例辨析[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流)， 2007.

[3]秦志光.計(jì)算機(jī)病毒原理與防范[M].人民郵電出版社，2007.

[4]顧曦尹.“大數(shù)據(jù)”時(shí)代環(huán)境下網(wǎng)絡(luò)信息安全問題[J].中國(guó)管理信息化，2015.

[5]謝靜.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)環(huán)境下個(gè)人信息的安全保護(hù)[J].價(jià)值工程，2015.

[6]徐云劍.VC++鉤子機(jī)制在 Windows系統(tǒng)中的應(yīng)用[J].中國(guó)科技信息，2006.