网络安全分析中的大数据技术应用

高 娜

(泸州职业技术学院 信息工程学院，四川 泸州 646000)

1 大数据以及网络安全分析概述

1.1 大数据的含义

大数据的概念始于麦肯锡公司在2011年发布的《大数据创新、竞争和生产力的下一个前沿领域报告》，报告指出现如今的社会生产、生活都已经与大数据建立起了紧密的联系，大数据的运用将成为未来互联网领域发展的热门。大数据所描述的数据的种类、数量、类型等内容，想要对现如今结构更加复杂、内容更加多样的数据进行分析处理，需要使用到更加强大和快速的分析技术，目前主流的软件难以对大数据进行有效的分析处理。大数据的价值密度偏低，通过严格的筛选才能获取所需的具有价值的部分。

1.2 大数据下网络安全现状分析

随着互联网信息技术在现代生产、生活中的不断渗透，许多先进技术和设备的应用为人们提供了极大的便利，同时人类所产生的数据量急速膨胀，其中有很大一部分都是个人隐私信息，还有一部分则关乎国家安全，一旦出现泄露将会造成巨大的损失，因此必须加强网络安全分析工作。另一方面，IT架构的日益复杂化使得业务和数据呈现出集中化的趋势，网络和应用之间的界限越来越模糊，网络安全面临着全新的挑战。就目前来看，比较常用的网络安全分析模式包括网络流量监控、日志数据等。而想要对复杂的网络进行安全分析，则涉及了网络数据包、用户业务信息等内容，其中包含了大量的半结构化和非结构化数据，表现出大数据的特征，为分析工作带来了许多困难。

目前，网络安全存在的威胁主要有以下几类。

1.2.1 人为因素带来的威胁

因人为因素形成网络安全威胁的情况主要有3种：一是用户操作不当，如网络系统管理人员在进行安全配置时出现失误留下安全漏洞，或是计算机用户因安全意识不足造成账户、密码的泄露等。二是用户恶意破坏，比较常见的两种形式分别是破坏网络硬件设备或是入侵网络系统。这类恶意破坏往往带有一定的目的性，如获取系统内存储的重要信息资料。三是网络软件存在漏洞或是“后门”。任何一款网络软件都不可能保障绝对安全，黑客正是利用软件存在的漏洞入侵用户系统。因此安全维护、补丁更新是很多软件公司的主要工作内容。此外，一些软件公司的工作人员为了方便开展维护工作，会在软件程序中设置一定的“后门”，一旦出现泄露，不法人员可以轻松进入系统，造成不可估量的损失。

1.2.2 基本安全威胁

网络安全的基本威胁主要有四项，分别是信息泄露、完整性破坏、拒绝服务以及非法或是以非授权的方式使用某一资源。其中信息泄露产生的原因包括窃听、搭线等。完整性破坏是指数据的一致性因受到未授权的修改、创建、破坏而损害。拒绝服务是指DoOS对资源合法访问被阻断，具体原因有系统因频繁遭受外部攻击导致资源过载，无法为用户提供服务；或是系统遭受物理破坏或是程序逻辑受损。

1.2.3 主要威胁

网络安全面临的主要威胁可分为两种，即渗入威胁和植入威胁。其中渗入威胁最常见的形式是不法人员通过假冒某个实体的方式在为获取权限的情况下以非法的途径访问或是进入系统，对系统中的资源进行使用或是更改。还有通过攻击系统或是网站漏洞的方式绕过其安全防线，进入到系统内部。此外，一些具有一定权限的实体将其权限用于未被授权的目的也属于渗入威胁的范畴，也被称作“内部威胁”。植入威胁最典型的形式就是木马，这是黑客普遍采用的远程控制工具，具有隐蔽性和非授权性的特点。木马程序会在系统某个文件中留下“机关”，黑客通过输入特定信息可以借由该机关绕过安全防护。

1.2.3 病毒

病毒是人们最为熟知的一项网络安全威胁因素，是现代信息化社会的公害，现如今病毒已经成为网络犯罪的一种特殊工具，不法分子通过散布病毒的方式对用户计算机系统中的重要信息资料进行加密，以此向受害者敲诈勒索钱财。计算机病毒的本质是一段特殊程序，普遍具有较强的感染能力和破坏能力，在入侵到计算机系统后，会在其程序结构或磁盘上进行快速复刻，破坏计算机软硬件，导致计算机系统陷入瘫痪，造成严重的经济损失。

1.3 将大数据技术引入网络安全分析的必要性

近些年来，现代化互联网信息技术的发展使得网络机构呈现出复杂化的发展趋势，这使得网络安全分析所涉及的数据量也出现了大幅度增加，且内容更加丰富多元，数据分析的维度得到扩张。在这样的情况下，需要引入更加高效的方法对网络安全隐患进行检测。过去普遍采用的结构化数据库在信息存储之前需要进行标准化处理，导致信息丢失的风险增高，同时也为数据溯源带来了困难，这使得其已经无法满足现阶段网络安全分析的需求。大数据的发展应用则为新时期网络安全分析的变革带来了契机，其广泛的应用领域以及容量大、成本低、速度快、种类多等特点使得其可以支持高效率的网络安全分析能力。而且，数据挖掘能力的提升、异构以及海量数据存储也为多维多阶段关联分析的实现奠定了基础，可以对数据的过往进行溯源，同时也可以分析数据间存在的关联性，有效拓展了安全分析的广度和深度。

2 大数据技术在网络安全分析中的应用研究

网络安全分析是基于合理的技术和管理手段对计算机系统软硬件、数据信息资源等方面的潜在隐患进行分析判断[1]，针对性的提供保护措施，确保计算机网络系统的正常运行。目前，比较常见网络安全问题可以分为软件安全问题、硬件安全问题、数据安全问题以及管理安全问题等几类。将大数据技术应用于网络安全分析之中，具体是针对数据本身内容和数据流量的结合，基于数据采集、存储、分析处理等技术对网络中存在的安全隐患进行辨别、分析，促进分析效率和精确性的提高。结合实践来看，大数据技术在网络安全分析中的应用主要体现在以下几个方面。

2.1 强化物理层面的安全

从大数据的角度来看，人们在使用互联网的过程中所产生的信息都开始归入到数据的范畴，想要确保数据安全，就必须保障网络信息的安全。在纷繁复杂的大数据环境下，可从多个角度对网络安全进行分析，物理安全分析是网络安全分析的一个重要角度，而且它是网络系统安全的基础性条件。为了提高网络物理安全水平，应从网络规划和网络系统设计两方面入手，对机房物理环境条件进行重点关注，包括潮湿度、灰尘程度、线路分布等问题[2]，同时还应防止电磁干扰。而在具体操作过层中，还应加强对电源电压的监测控制，及时检查并排除电源故障，确保网络设备的正常运行。除此之外，还应尽可能地提高硬件配置水平，强化其计算能力，这也可以在一定程度上提高物理安全保障。针对一些常见的自然灾害，也应做好防护，如完善防雷和防火措施。

2.2 加强网络安全监管力度

大数据环境下，网络操作监管方面的不足也会给网络安全系统带来一定的风险，互联网本身就具有复杂性、开放性和虚拟性的特征，而且近些年来随着我国网络用户的不断增加，互联网资源也变得更加庞大和复杂，为网络监管带来了更大的挑战，只有顺应时代做出改革和调整，才能更好地满足网络管理的要求。加强信息保护是网络信息安全的核心，一方面要防止信息泄露、另一方面则要组织黑客入侵破坏，这需要相关部门加强对各类网站的安全能管理，定期对安全性设备进行更新维护，避免非法用户侵入目标系统。

2.3 建构防火墙机制

将数据存储系统和外部网络环境进行隔离是保障数据安全的一个重要手段，最典型的方式就是建构防火墙，通过系统自主识别内外部信息，并对用户所连接的网络进行甄别，以此实现对内部网络的有效防护和管控，避免外部非法入侵。与此同时，在内部网络访问方面，也应该建构一定的安全机制，如设置访问权限，对不同的人员设置不同的权限，且必须通过身份验证之后才能访问资源。

2.4 建构大数据网络安全平台

基于大数据的网络安全平台通常包含有数据分析、数据存储、数据挖掘、数据显示等层次，就当前阶段技术发展状况来看，网络安全平台本身也可能出现信息泄露的情况，考虑到各个层次所处理的数据信息存在异构性特征，因此必须在其中设置安全防护机制，如安全预警、情境分析等[3]。总体上来看，网络安全平台的建构可以为数据安全应用提供良好的保障，不仅拥有庞大的存储容量，还支持多种类型数据的长期存储，如结构化数据和半结构化数据。数据显示层的功能主要包括数据定位和检索，并将特定的信息呈现出用户。

3 结语

综上所述，在互联网高速发展的背景下，网络安全工作的要求越来越高。建构网络安全平台，将大数据技术应用于是网络安全分析的数据采集、存储、挖掘分析以及检索等环节中是网络安全分析发展的必然趋势，可以提升对安全问题的排查、分析以及预警效果。