大數(shù)據(jù)與云計算背景下網(wǎng)絡(luò)安全問題研究

關(guān)鍵詞：大數(shù)據(jù)；云計算；網(wǎng)絡(luò)安全；解決方案

中圖法分類號：TP393 文獻標識碼：A

1概述

大數(shù)據(jù)技術(shù)的利用形式主要是通過檢索技術(shù)和爬蟲技術(shù)等獲取網(wǎng)絡(luò)信息資源，為企業(yè)產(chǎn)品開發(fā)和設(shè)計奠定基礎(chǔ)。而云計算技術(shù)負責處理現(xiàn)有的網(wǎng)絡(luò)資源和程序。大數(shù)據(jù)和云計算技術(shù)之間具有緊密的聯(lián)系，有利于企業(yè)高效地整合和處理資源，通過合理儲存、分配企業(yè)資源，以保障企業(yè)穩(wěn)定運營。由于大數(shù)據(jù)和云計算系統(tǒng)具有較高的資源共享能力，還可以運算大規(guī)模數(shù)據(jù)，同時建立虛擬數(shù)據(jù)結(jié)構(gòu)，因此可以保障數(shù)據(jù)存儲和數(shù)據(jù)分析安全。由于云計算系統(tǒng)具有顯著的計算能力，因此有利于全面監(jiān)管網(wǎng)絡(luò)數(shù)據(jù)。通過落實實時監(jiān)測工作，找出技術(shù)漏洞，并及時修復漏洞。在企業(yè)管理過程中綜合利用大數(shù)據(jù)和云計算技術(shù)，便于企業(yè)運營部門掌握市場發(fā)展趨勢，實現(xiàn)可持續(xù)發(fā)展目標，同時不會發(fā)生數(shù)據(jù)丟失和數(shù)據(jù)破壞等問題。利用大數(shù)據(jù)和云計算技術(shù)在云端存儲和備份數(shù)據(jù)，有利于提升網(wǎng)絡(luò)安全性。

2網(wǎng)絡(luò)安全現(xiàn)狀和面臨的威脅

2.1網(wǎng)絡(luò)安全現(xiàn)狀

近年來，計算機領(lǐng)域不斷發(fā)生信息泄露和病毒攻擊等事件，因此需要不斷提高網(wǎng)絡(luò)防御能力，以避免網(wǎng)絡(luò)安全受到挑戰(zhàn)。如果企業(yè)主機遭到病毒攻擊，將會承受較大的經(jīng)濟損失。因此，企業(yè)需要重視網(wǎng)絡(luò)安全，采取針對性的網(wǎng)絡(luò)安全防范措施，以完善網(wǎng)絡(luò)安全防護體系。

2.2面臨的威脅

2.2.1自然災(zāi)害

自然災(zāi)害對網(wǎng)絡(luò)安全產(chǎn)生的影響相對較小，如果發(fā)生自然災(zāi)害，可能會損壞網(wǎng)絡(luò)設(shè)備，造成通信中斷，影響企業(yè)安全。針對自然災(zāi)害的威脅，首先企業(yè)需要重視機房選址工作，避免在事故多發(fā)地段建造機房；其次企業(yè)需要做好數(shù)據(jù)備份工作，即使發(fā)生自然災(zāi)害，也可以順利開展災(zāi)后重建工作。

2.2.2病毒攻擊

當前，網(wǎng)絡(luò)病毒攻擊類型較多，其中木馬病毒產(chǎn)生的負面影響較大。木馬病毒是一種惡意代碼，嚴重威脅網(wǎng)絡(luò)安全。一些不法分子利用木馬程序遠程操控計算機系統(tǒng)，如果計算機被木馬病毒感染，不法分子可以隨意篡改數(shù)據(jù)。木馬程序具有隱蔽性，不法分子可以監(jiān)控計算機操作，并且可以隨意修改資料信息。如果計算機網(wǎng)絡(luò)存在漏洞，將會為木馬病毒入侵提供可乘之機，導致計算機運行秩序被擾亂，引發(fā)系統(tǒng)癱瘓問題，還會丟失重要的數(shù)據(jù)，導致企業(yè)承受較大的損失。木馬病毒篡改計算機中的程序后，將會隱藏在網(wǎng)絡(luò)程序和瀏覽器中，當操作人員啟動程序后將會激活病毒，從而泄露重要信息。此外，蠕蟲病毒也會產(chǎn)生負面影響，蠕蟲病毒可以自我繁殖，可以在不同文件夾中存儲，清除難度比較大，蠕蟲病毒破壞系統(tǒng)代碼后將會引發(fā)系統(tǒng)崩潰。宏病毒主要寄存于文檔和模板中，具有很強的隱蔽性和危害性。近年來，網(wǎng)絡(luò)病毒不斷發(fā)展，潛伏能力和自我繁殖能力進一步提高，清除難度較大。

2.2.3黑客入侵

部分不法分子利用網(wǎng)絡(luò)漏洞發(fā)出訪問請求，從而竊取企業(yè)重要的信息；部分黑客利用遠程控制等方式竊取用戶隱私文件，造成用戶財產(chǎn)損失；部分黑客通過偽造網(wǎng)站，竊取用戶隱私信息，入侵數(shù)據(jù)庫，造成用戶財產(chǎn)損失。

2.2.4安全漏洞

部分不法分子利用安全漏洞對系統(tǒng)程序進行攻擊，攻破計算機防火墻后再對其加密，給用戶帶來較大的經(jīng)濟損失。而很多智能物聯(lián)設(shè)備編寫的程序具有較高的相似性，從而增加了安全隱患。

3解決方案

3.1強化數(shù)據(jù)加密

為了保障網(wǎng)絡(luò)安全，需要強化數(shù)據(jù)加密。首先需要加密數(shù)據(jù)信息，以避免發(fā)生數(shù)據(jù)泄露和丟失等問題。在數(shù)據(jù)加密的過程中，通常是利用加密算法和密鑰，將明文信息轉(zhuǎn)化為密文，以降低安全問題發(fā)生率，從而更加安全地傳遞數(shù)據(jù)信息，提高企業(yè)管理工作效率。其次需要將網(wǎng)絡(luò)通信系統(tǒng)細化為物理層和網(wǎng)絡(luò)層以及數(shù)據(jù)傳輸層等，以優(yōu)化數(shù)據(jù)信息加密處理效果。為了更加安全地傳輸數(shù)據(jù)信息，可以綜合利用網(wǎng)絡(luò)銀行U盾和支付寶數(shù)字證書等加密處理信息。近年來，信息技術(shù)快速發(fā)展，因此需要提高數(shù)據(jù)加密水平，構(gòu)建數(shù)據(jù)加密模型（圖1），為企業(yè)健康發(fā)展奠定基礎(chǔ)。

3.2監(jiān)察網(wǎng)絡(luò)環(huán)境

相關(guān)技術(shù)人員需要建立防火墻和安全機制，以避免不法分子攻擊WLAN和PC端。其中，可以利用大數(shù)據(jù)和云計算技術(shù)，統(tǒng)一分析網(wǎng)絡(luò)，企業(yè)利用這2項技術(shù)可以打造封閉的網(wǎng)絡(luò)環(huán)境，并且實時監(jiān)察網(wǎng)絡(luò)環(huán)境，以避免發(fā)生信息泄露和破壞等問題。企業(yè)還可以建設(shè)數(shù)據(jù)中心，有利于高速轉(zhuǎn)發(fā)各區(qū)域訪問數(shù)據(jù)。在建設(shè)數(shù)據(jù)中心的過程中，需要部署2臺交換機設(shè)備，它們可以互訪、轉(zhuǎn)發(fā)不同區(qū)域的數(shù)據(jù)。

3.3提升用戶安全意識

如果用戶操作行為不當，將會給網(wǎng)絡(luò)環(huán)境帶來安全隱患。由于網(wǎng)站存在漏洞，部分用戶在瀏覽網(wǎng)站的過程中隨意輸入密碼，這可能會引發(fā)數(shù)據(jù)竊取等問題。針對常見的網(wǎng)絡(luò)安全問題，需要提升運營者和使用者的安全意識，以有效防范安全問題。此外，需要保障網(wǎng)絡(luò)環(huán)境安全，針對復雜的網(wǎng)絡(luò)使用環(huán)境，需要定期檢查數(shù)據(jù)儲存系統(tǒng)，及時修復漏洞。在日常工作中落實維護相關(guān)工作，及時修復操作系統(tǒng)和安全防護系統(tǒng)漏洞。

3.4控制訪問權(quán)限

企業(yè)需要嚴格控制訪問權(quán)限，如果信息訪問權(quán)限缺乏限制，將會泄露重要的數(shù)據(jù)信息，造成經(jīng)濟損失，因此訪問權(quán)限限制十分重要。企業(yè)需要合理控制訪問權(quán)限，從而保障網(wǎng)絡(luò)安全。在實際工作中，用戶權(quán)限需要嚴格認證，并嚴格限制訪問網(wǎng)絡(luò)資源，以避免泄露個人重要信息，保證用戶安全地查閱信息。企業(yè)也需要加大宣傳力度，提升內(nèi)部工作人員的安全防范意識，使其可以規(guī)范利用網(wǎng)絡(luò)資源，從而提高用網(wǎng)行為的規(guī)范性，降低網(wǎng)絡(luò)安全問題的發(fā)生率。為了實現(xiàn)企業(yè)穩(wěn)定發(fā)展，企業(yè)還需要合理利用網(wǎng)絡(luò)資源，及時處理惡意入侵行為。

3.5開發(fā)多種抵御方式

當前，大數(shù)據(jù)和云計算技術(shù)的使用頻率較高，因此需要開發(fā)多樣化的抵御方式。為了提高網(wǎng)絡(luò)環(huán)境的安全性，需要加強智能終端管理，通過利用大數(shù)據(jù)技術(shù)保障數(shù)據(jù)安全，從而有效消除病毒和黑客入侵威脅。通過加固終端也可以防御病毒和黑客攻擊，提高數(shù)據(jù)信息的安全性。此外，在每臺虛擬機中安裝殺毒軟件，以有效降低病毒入侵的負面影響。為了避免服務(wù)器發(fā)生崩潰問題，企業(yè)可以利用容錯軟件。在安裝系統(tǒng)的過程中，工作人員需要為每個服務(wù)器獨立分配硬盤，消除安全風險，保障系統(tǒng)安全。

3.6有效利用各種網(wǎng)絡(luò)安全技術(shù)

3.6.1虛擬專用網(wǎng)技術(shù)

很多企業(yè)有遠程辦公的需求，為了保障遠程辦公數(shù)據(jù)的安全，企業(yè)需要利用虛擬專用網(wǎng)技術(shù)。在利用公共網(wǎng)絡(luò)的過程中建立虛擬網(wǎng)絡(luò)隧道，可以更為安全地訪問企業(yè)內(nèi)部網(wǎng)站，保障網(wǎng)絡(luò)系統(tǒng)的安全，而且可以合理限制用戶訪問權(quán)限。當前，VPN虛擬網(wǎng)絡(luò)利用率較高，在配置2個站點時，可以在分散的網(wǎng)絡(luò)中連接每個節(jié)點，同時可以分割外界公共網(wǎng)絡(luò)，更為安全地傳輸數(shù)據(jù)。

3.6.2防火墻技術(shù)

利用防火墻技術(shù)可以阻止黑客攻擊，技術(shù)人員可以利用拓撲結(jié)構(gòu)整合相關(guān)數(shù)據(jù)，提高網(wǎng)絡(luò)防護的安全性。還可以利用防火墻查殺網(wǎng)絡(luò)病毒，保障網(wǎng)絡(luò)運行的安全性。防火墻技術(shù)涵蓋不同的種類，如包過濾防火墻、基于OSL模型的網(wǎng)絡(luò)數(shù)據(jù)層等。通過檢查軟件的運行狀態(tài)，可以分析數(shù)據(jù)包的安全性，如果數(shù)據(jù)包信息符合相關(guān)規(guī)定，可以確定數(shù)據(jù)是否安全。利用網(wǎng)關(guān)防火墻技術(shù)，可以提高安全防護水平，通過重復驗證傳輸數(shù)據(jù)，保障用戶能夠正常訪問網(wǎng)絡(luò)資源，避免黑客攻擊網(wǎng)絡(luò)系統(tǒng)。利用檢測防火墻技術(shù)可以實時監(jiān)控不同層級的數(shù)據(jù)，確定不同服務(wù)器的運行狀態(tài)，及時發(fā)現(xiàn)各種攻擊行為，其發(fā)揮出顯著的抵御作用。

3，6.3入侵檢測技術(shù)

基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)具有較高的安全性，通過網(wǎng)絡(luò)嗅探技術(shù)處理數(shù)據(jù)，不僅可以實現(xiàn)數(shù)據(jù)包解析，還可以確定用戶行為特征。在系統(tǒng)中設(shè)置入侵規(guī)則庫，可以有效識別攻擊行為，檢測到異常行為后，可以在入侵規(guī)則庫中錄入，同時可以發(fā)出報警信息，有利于相關(guān)人員及時處理問題。

3.6.4漏洞掃描技術(shù)

當前，很多黑客的主要攻擊對象是計算機端口，因此需要用到漏洞掃描技術(shù)。利用漏洞掃描技術(shù)，通過服務(wù)器識別用戶，以避免可疑用戶篡改企業(yè)數(shù)據(jù)。

3.7基于孿生神經(jīng)網(wǎng)絡(luò)的軟件流量分類檢測

3.7.1搭建分類檢測框架

根據(jù)孿生神經(jīng)網(wǎng)絡(luò)特征，結(jié)合SDN網(wǎng)絡(luò)結(jié)構(gòu)提出新型流量分類檢測框架，首先利用數(shù)據(jù)集，經(jīng)過預(yù)處理后再向?qū)\生神經(jīng)網(wǎng)絡(luò)導人，實施預(yù)訓練，注意保存最佳模型參數(shù)，在檢測過程中向應(yīng)用層的預(yù)處理模型中傳人捕獲的數(shù)據(jù)包，經(jīng)過預(yù)處理后，向訓練好的分類模型中導人流量數(shù)據(jù)，有效預(yù)測流量類別，最終利用這一框架不僅可以在線分類檢測實時流量類型，而且可以較好地解決樣本不均衡的分類問題。

3.7.2建立分類檢測模型

本文收集的16種類型數(shù)據(jù)主要包括2部分，即數(shù)據(jù)集A和數(shù)據(jù)集B。數(shù)據(jù)集A主要包括正常樣本和惡意樣本2種類型，共計10個，其中5個正常樣本利用IXIA BPS采集，5個惡意樣本主要來源于CTU-13數(shù)據(jù)集。具體如表1所列。

數(shù)據(jù)集B的來源和數(shù)據(jù)集A一致，一共包含6種類型，其中3種為正常樣本，3種為惡意樣本。由真實的應(yīng)用程序產(chǎn)生網(wǎng)絡(luò)流量，其中數(shù)據(jù)集A中不同數(shù)據(jù)產(chǎn)生的流量比較大，而數(shù)據(jù)集B主要包括小規(guī)模的流量。為了滿足實驗要求，需要在數(shù)據(jù)集中合理選擇相關(guān)數(shù)據(jù)，用于測試最終檢測效果。

當前，搭建互聯(lián)網(wǎng)標準框架主要是利用OSI參考模型，如在應(yīng)用層中利用FTP和HTTP等協(xié)議，有利于安全傳輸文件，同時可以保證用戶正常瀏覽網(wǎng)頁，以及保障數(shù)據(jù)在物理層和網(wǎng)絡(luò)層中正常傳輸。

4結(jié)束語

本文主要分析了大數(shù)據(jù)和云計算背景下的網(wǎng)絡(luò)安全問題，并提出針對性的網(wǎng)絡(luò)安全防范措施，有利于有效應(yīng)對網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，完善網(wǎng)絡(luò)安全防護體系，保障企業(yè)安全地傳遞數(shù)據(jù)信息，進而為提升工作質(zhì)量和效率奠定基礎(chǔ)。

作者簡介：

劉軍愷（1974—），本科，高級工程師，研究方向：網(wǎng)絡(luò)安全技術(shù)、云計算技術(shù)、大數(shù)據(jù)技術(shù)。