大数据时代信息安全防御技术现状及发展趋势研究

常广建 王钰博 王喜仁 陆军装甲兵学院

引言：随着光纤通信、移动通信、云计算等技术的发展，互联网已经承载了数以万计的应用软件和用户资源，促使人们进入到了大数据时代。利用计算机开发的软件非常多，覆盖的领域也很广，比如手机银行、智能家居、智能制造、移动办公等，提高了人们工作、生活和学习的便捷性。但是，信息时代也面临着许多攻击威胁，比如一些黑客开发了勒索病毒，侵入人们的应用软件破坏系统安全，索要比特币等钱财；同时，大量的DDOS攻击和数据盗窃事件的发生给人们带来了极大威胁。据互联网安全报告显示，每年因为信息安全产生的损失高达数百亿元人民币。因此，大数据时代不仅要提高互联网应用能力，同时还要保证信息安全防御能力。本文基于笔者多年的研究实践，详细地描述了大数据时代网络安全防御技术，同时展望了未来安全防御技术发展趋势。

1 大数据时代信息安全防御技术现状分析

大数据时代信息安全防御技术很多，关键技术包括防火墙、杀毒软件、Web安全服务等，详细描述如下。

1.1 防火墙

防火墙作为一种被动防御技术，经过多年的普及和使用，已经诞生了很多类型，比如网络层防火墙、应用层防火墙和数据库防火墙。防火墙部署于TCP/IP通信协议堆栈IP传输层上，是一种IP数据包过滤器，利用枚举方法深入分析数据包中的相关内容，按照既定规则进行封包操作，禁止一切违反规则的数据包内容通过协议侵入网络，造成网络的数据传输中断和破坏数据内容。网络层防火墙可以分析的内容很多，分别是IP数据包源地址、IP数据包目的地址、源端口号和目的端口号，针对这些字段进行过滤和分析，查看其是否来源于非法攻击方向。网络层防火墙协议规则设置完毕之后不易修改，面对复杂的网络攻击形式，网络层防火墙如果无法实时修改防御规则，很容易被木马和病毒攻击。

1.2 Web安全服务

Web安全服务可以有效地保证上述通信、加工过程的安全性，目前常用的Web安全服务多为其自身携带的安全协议，利用安全协议可以实现防御操作。Web安全服务与防火墙的操作机制类似，其可以针对HTTP协议或HTML5协议进行分析，全面扫描数据包的源IP地址、目的地IP地址、数据包内容等，按照既定的规则发现里面是否存在非法数据，如果存在非法数据则阻止其访问服务器，避免非法数据的泛滥。

1.3 杀毒软件

移动通信网络在运行时难以避免会出现一些病毒通过漏洞侵入系统，因此这就需要安装一些杀毒软件，利用这些软件实现对病毒、木马的查杀，这些软件包括360安全卫士、腾讯安全管家、卡巴斯基杀毒软件等。

2 大数据时代信息安全防御技术发展趋势研究

大数据时代信息安全防御技术未来需要引入更多的先进防御理念，比如主动式防御技术和机器学习技术，进一步提高信息时代安全防御的积极性、主动性，确保信息安全。

2.1 引入主动式思想构建信息安全防御系统。大数据时代主动防御需要构建一个强大的数据采集、安全风险分析、安全评估和安全防御系统，然后在每一个功能中引入深度包过滤、P2P网络技术、非对称加密技术和共识机制技术，进一步提高病毒识别、信息安全判定能力，保证计算机信息处理安全。

2.2 引入机器学习技术识别信息安全风险。机器学习是当前研究和应用最为先进的计算机技术，其可以利用BP神经网络、支持向量机等技术深度分析数据包内容，将当前的木马库、病毒基因库的特征进行学习和对比，识别信息系统中存在的危险基因，及时将分析结果发送给杀毒软件。机器学习还可以对系统安全面临的风险进行评级，将安全风险划分为不同的等级，以便能够启动不同层次的防御工具，这样就可以动态、灵活地增强防御能力，在尽可能地降低杀毒服务器处理工具负载的情况下有效进行防御，可以更好地体现主动防御的性能。

3 结束语

大数据时代信息安全防御是一个复杂的、系统的工程，其需要根据木马、病毒的发展适时提高防御级别，引入先进的模式识别、主动思想进一步提高信息系统的安全防御能力。