大數(shù)據(jù)背景下計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

李輝燕 湖北理工學(xué)院計(jì)算機(jī)學(xué)院

“大數(shù)據(jù)”這一新概念已經(jīng)悄然走進(jìn)了我們的生活中，并在多種權(quán)威場(chǎng)合被廣泛的提及，逐漸成為社會(huì)和學(xué)術(shù)界關(guān)注的焦點(diǎn)[1]。因?yàn)閿?shù)量承載能力很大，故而有數(shù)據(jù)“大”這一說。計(jì)算機(jī)是大數(shù)據(jù)得以發(fā)展的基礎(chǔ)，但是大數(shù)據(jù)賴以存在的根本是電腦硬硬盤的存在。硬盤巨大的空間使得大量數(shù)據(jù)得以保存，又因?yàn)橛脖P便于攜帶的特點(diǎn)，使得大數(shù)據(jù)的空間轉(zhuǎn)移功能能夠很好的實(shí)現(xiàn)，人們?nèi)绻行枰?，無論地點(diǎn)無論時(shí)間，只要想查就能查閱大數(shù)據(jù)?；ヂ?lián)網(wǎng)遍布生活的各個(gè)角落，這也促使大數(shù)據(jù)涵蓋了非常豐富的信息，大數(shù)據(jù)所傳遞的信息可以使各類人群受益。

一、大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

（一）收集數(shù)據(jù)

大數(shù)據(jù)技術(shù)應(yīng)用的基本內(nèi)容之一是數(shù)據(jù)收集，大數(shù)據(jù)技術(shù)的具體應(yīng)用過程是采用有關(guān)工具進(jìn)行采集數(shù)據(jù)。在分布式采集方式的作用下，使日志信息在每秒數(shù)百兆的速度下被采集。傳統(tǒng)數(shù)據(jù)鏡像采集方式的運(yùn)用，只是能夠?qū)崿F(xiàn)全流量數(shù)據(jù)的收集，但是大數(shù)據(jù)技術(shù)收集的數(shù)據(jù)不僅是對(duì)數(shù)據(jù)的收錄，還能自動(dòng)的對(duì)數(shù)據(jù)進(jìn)行相關(guān)方面的分析，大數(shù)據(jù)技術(shù)能夠很好的完成數(shù)據(jù)的監(jiān)控和內(nèi)存等工作。在網(wǎng)絡(luò)安全中，大數(shù)據(jù)技術(shù)可以時(shí)刻對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行收集而后進(jìn)行分析。同時(shí)，離線的時(shí)候也能進(jìn)行數(shù)據(jù)采集工作。分析事件的狀態(tài)，統(tǒng)計(jì)風(fēng)險(xiǎn)的存在，以此來探究出事件發(fā)生的本質(zhì)原因。

（二）數(shù)據(jù)存儲(chǔ)

網(wǎng)絡(luò)環(huán)境在當(dāng)前是極為復(fù)雜的，數(shù)據(jù)的種類也是這樣，在此種環(huán)境下要想提高分析和檢索的速度，對(duì)各項(xiàng)數(shù)據(jù)進(jìn)行有效地分析，只能是需要工作人員依據(jù)實(shí)際的情況對(duì)不同種類的數(shù)據(jù)用不同的方式存儲(chǔ)，盡管過程是有些麻煩但是，憑借著前期的分門別類也能找到相應(yīng)的數(shù)據(jù)。流量歷史數(shù)據(jù)、日志信息能夠在使用網(wǎng)絡(luò)時(shí)就被存儲(chǔ)下來，即使安全方面的問題被涉及，工作人員也可以在后期網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，分析相關(guān)內(nèi)容，處理方法采用標(biāo)準(zhǔn)化法，以此來保障數(shù)據(jù)的安全。

（三）數(shù)據(jù)分析

使用Spark、Stom等，實(shí)時(shí)進(jìn)行數(shù)據(jù)安全分析,在這一過程之后構(gòu)建計(jì)算框架,同時(shí)還可共同應(yīng)用，配合特殊事件處理技術(shù)和電聯(lián)分析計(jì)算方式，以實(shí)現(xiàn)優(yōu)化存儲(chǔ)數(shù)據(jù)和實(shí)時(shí)監(jiān)控安全信息，及時(shí)發(fā)現(xiàn)可疑行為。Hadoop框架應(yīng)用于非實(shí)時(shí)數(shù)據(jù)分析時(shí)，并在HDFS分布式存儲(chǔ)在ap Reduce計(jì)算方式的配合下實(shí)現(xiàn),同時(shí)也包括數(shù)據(jù)挖掘以及數(shù)據(jù)集合、數(shù)據(jù)抽取等技術(shù), 精準(zhǔn)分析攻擊源、統(tǒng)計(jì)風(fēng)險(xiǎn)等。大數(shù)據(jù)技術(shù)在存儲(chǔ)和分析方面的應(yīng)用，多元數(shù)據(jù)的分析工作能在短時(shí)間完成，還可以識(shí)別和判斷存在于大規(guī)模系統(tǒng)內(nèi)的潛在風(fēng)險(xiǎn)，挖掘不同時(shí)期、階段的攻擊行為。

（四）數(shù)據(jù)檢索

根據(jù)用戶的需求將數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)提取出來即為數(shù)據(jù)檢索。數(shù)據(jù)檢索工作流程包含有數(shù)據(jù)篩選、數(shù)據(jù)排序等，檢索方法則有對(duì)分檢索、索引查詢、順序檢索等不同的方法。在數(shù)據(jù)檢測(cè)后會(huì)生成一個(gè)數(shù)據(jù)表，其既可以作為下一步要處理的對(duì)象，也可以放回?cái)?shù)據(jù)庫(kù)。在數(shù)據(jù)檢索時(shí)，通過快速有效的檢索數(shù)據(jù)能夠找出數(shù)據(jù)庫(kù)中異常數(shù)據(jù)存在的位置，及時(shí)幫助人們感知異樣數(shù)據(jù)。在安全數(shù)據(jù)檢索時(shí)，可以用Map Reduce作為基礎(chǔ)的檢索構(gòu)建,處理放在各分析節(jié)點(diǎn)上的數(shù)據(jù)查詢請(qǐng)求主語。計(jì)算方式采用分布式并行計(jì)算，使得安全數(shù)據(jù)檢索速度有效提高。

二、大數(shù)據(jù)時(shí)代所帶來的網(wǎng)絡(luò)安全問題

（一）個(gè)人信息的泄露

我們中國(guó)是全世界網(wǎng)民最多的國(guó)家，在互聯(lián)網(wǎng)高度發(fā)達(dá)的當(dāng)下，人們生活、工作中等諸多方面，都是在網(wǎng)絡(luò)空間內(nèi)進(jìn)行的，在人們享受到互聯(lián)網(wǎng)帶來便捷的同時(shí)，人們?cè)诰W(wǎng)絡(luò)上的動(dòng)態(tài)都會(huì)最終形成為數(shù)據(jù)信息。伴隨網(wǎng)絡(luò)空間覆蓋面日益廣泛和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的日益升高，當(dāng)下網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)使得公民的個(gè)人隱私信息在不斷的遭受泄露。

（二）數(shù)據(jù)信息的安全防護(hù)問題

網(wǎng)民是個(gè)龐大的群體，計(jì)算機(jī)云端的數(shù)據(jù)管理中心每時(shí)每刻都在接收各個(gè)領(lǐng)域、各個(gè)行業(yè)的巨大數(shù)量的數(shù)據(jù)信息，使得數(shù)據(jù)處理的負(fù)擔(dān)大大加大了。數(shù)據(jù)和數(shù)據(jù)值的集中持續(xù)進(jìn)入下，導(dǎo)致了數(shù)據(jù)的防護(hù)安全工作變得愈加困難。網(wǎng)絡(luò)空間信息的泄露范圍十分廣闊，網(wǎng)絡(luò)防護(hù)安全工作的不可控性增加了，在大量匯集和集中儲(chǔ)存用戶數(shù)據(jù)資料時(shí)，泄露的風(fēng)險(xiǎn)是不可避免的且處于危險(xiǎn)增長(zhǎng)趨勢(shì)。網(wǎng)絡(luò)安全正遭受病毒和黑客這兩顆毒瘤的威脅。

（三）網(wǎng)絡(luò)安全的管理問題

在大數(shù)據(jù)背景下計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用中安全防御的意識(shí)是最為關(guān)鍵的，要想保證計(jì)算機(jī)網(wǎng)絡(luò)安全水準(zhǔn)的不斷提升，計(jì)算機(jī)操作人員承擔(dān)著重要的職責(zé)。但是在實(shí)際操作中，網(wǎng)絡(luò)人員違規(guī)使用，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)作用、功能不能正常發(fā)揮。雖然這些違規(guī)操作這些操作不具有理論性和科學(xué)性，但是因?yàn)殚L(zhǎng)期形成的操作習(xí)慣，使得操作人員都沒有意識(shí)到問題，更談不上意識(shí)到危險(xiǎn)性了。

三、大數(shù)據(jù)背景下計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

（一）訪問控制

網(wǎng)絡(luò)安全保護(hù)和防御的主要策略是訪問控制，訪問控制主要目的是管理網(wǎng)絡(luò)資源的用戶訪問權(quán)限，為了保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。具體應(yīng)用措施如：網(wǎng)絡(luò)設(shè)備配置的權(quán)限受到控制。登錄一些網(wǎng)站時(shí)用戶需要進(jìn)行用戶身份認(rèn)證，加密口令并將鑒別和更新常態(tài)化。

（二）數(shù)據(jù)加密

加密在無論何種情況下，都是計(jì)算機(jī)設(shè)備使用過程中，重要的保護(hù)數(shù)據(jù)安全的手段。明文經(jīng)過加密密鑰和加密算法的處理后變?yōu)槊芪?，即為加密。將?shù)據(jù)信息偽裝起來，如果傳播出去的是加密的信息數(shù)據(jù)，即使在傳輸過程中被不法人士截獲或者是非法竊取，對(duì)于數(shù)據(jù)內(nèi)容的掌握也無法在短時(shí)間內(nèi)完成。一種數(shù)據(jù)對(duì)應(yīng)相應(yīng)的加密算法。

（三）網(wǎng)絡(luò)隔離

在數(shù)據(jù)存儲(chǔ)系統(tǒng)上設(shè)置防火墻作即為網(wǎng)絡(luò)隔離，外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)因防火墻的存在而產(chǎn)生?？尚刨嚭桶踩氖莾?nèi)部網(wǎng)絡(luò)，有大量威脅的是外部網(wǎng)絡(luò)。防火墻系統(tǒng)決定了實(shí)際應(yīng)用過程中能夠被外界訪問的內(nèi)部服務(wù)內(nèi)容，內(nèi)部人員能夠訪問的外部服務(wù)內(nèi)容。防火墻技術(shù)控制網(wǎng)絡(luò)的訪問權(quán)限，是通過對(duì)隔離和限制網(wǎng)絡(luò)的訪問等方法實(shí)現(xiàn)的。

（四）入侵檢測(cè)

針對(duì)合法用戶濫用資源和非法用戶入侵的行為，通過分析和采集主機(jī)系統(tǒng)中和互聯(lián)網(wǎng)絡(luò)的關(guān)鍵信息及時(shí)實(shí)現(xiàn)，這個(gè)過程即為入侵檢測(cè)，并能針對(duì)實(shí)際情況做出主動(dòng)的安全防御。通過實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)測(cè)，在攻擊內(nèi)部、外部和實(shí)時(shí)保護(hù)誤操作方面，彌補(bǔ)防火墻的缺陷。

四、結(jié)語

總結(jié)全文“大數(shù)據(jù)”時(shí)代已經(jīng)是時(shí)代發(fā)展的必然選擇，共享資源等諸多益處使我們的生活更為便捷，但是大數(shù)據(jù)的發(fā)展所帶來的一些危險(xiǎn)，不僅是影響社會(huì)發(fā)展還會(huì)對(duì)國(guó)家整體發(fā)展造成阻礙。所以大數(shù)據(jù)背景下計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的研究是很有必要的，希望我的淺顯論述能夠有所用處。