基于网络运维的大数据分析安全感知策略研究

李 慧

（晋中职业技术学院，山西 晋中 030602）

0 引 言

大数据时代下，各类信息资源实现高效率、高质量传输，极大地提升了数据运行效率。但是，网络运维体系在运营过程中存在相应的漏洞，为黑客、病毒等提供了可乘之机，令计算机用户的个人隐私信息暴露在网络视野下，是当前网络运维安全体系的一种缺失现象。鉴于网络通信行业的重要性，国家部门已经出台相应的网络安全条例，并加大了网络安全技术的研发，从而为人们建构安全系数较高的网络通信环境，保证大数据分析安全。

1 利用大数据网络建立大数据分析时的安全问题

1.1 数据收集及传输过程中的安全问题

大数据分析的首要安全问题是数据收集和数据传输过程中存在的安全问题。因为大数据数量较多且含有巨大的研究价值和经济价值，所以会吸引不法分子攻击或者偷取数据。例如，许多黑客会攻击网络运营体系，获取数据以获得收益。同时，在数据传输过程中，由于对数据的传输安全不够重视，导致在数据传输过程中出现数据泄露问题，进而使得数据分析失去价值。

1.2 数据整合及处理过程中的安全问题

在进行大量的数据整合和处理过程中，由于数据庞大，数据量和处理方法都需要在安全可行的网络运维下进行操作。为了大量数据能够同时计算，提高数据分析能力，需要改善数据处理方式，而这需要网络运维在整个数据分析过程中正常运行。因此，需要实时监测网络中的路由器、服务器以及防火墙等设备。在数据处理过程中，要对数据使用者进行身份认证，设置相应的访问权限，保证不同级别的工作人员具有不同的使用权限，防止基层员工在工作过程中的误操作或者其他行为篡改数据而降低数据质量[1]。

1.3 网络技术安全问题

大数据分析过程面临严重的安全问题——网络技术问题。传统的网络技术安全防护技术不到位会导致大数据的计算、储存存在差异或者降低安全性，所以要根据大数据特点建立相匹配的网络运维安全防护体系，构建数据攻击和盗取的防护系统，提高安全预警。

1.4 数据存储的安全问题

目前，通常使用NoSQL存储技术抓取、管理和处理大量非结构化数据。该存储技术容易扩展，性能较好。储存技术的提高是数据分析安全的首要保障。由于目前使用的存储技术使用时间较短，且在实际储存过程中存在一定的技术漏洞，会导致大数据分析过程中丢失重要数据，需加强对数据安全的监督和检查。

2 网络运维安全防护体系中的问题解析

科学技术的发展促使网络技术不断更新与优化，以满足用户的使用需求。但是，从网络的诞生到发展，网络安全一直是重要的研究课题。尽管各项网络运维防护技术已经较为完善，但在实际运行过程中仍会受到不同程度的攻击。对于传统的网络安全防护体系来讲，一般以系统自检、数据防控模型、维度化防控模型等为主。从技术本身来看，市场上尚未有任何防护体系绝对安全，能抵御黑客的所有攻击。

此外，目前市面上的网络运维安全防护体系一般以被动性反击为主，只有网络运维防护体系受到攻击，才可依据攻击手段做出响应，并不能主动攻击病毒。因此，当防护体系更新时仍然以被动防御为主，为黑客提供了破解的时间。传统网络运维安全防护体系中，面临的问题主要是数据信息传输的不同步。独立模块在启动防御时，关联模块未能及时做出响应，进而造成防御体系组建不完整。系统运行核心多以计算机系统数据中心为主，将防护功能局限在系统体系内，无法感受到网络大环境中的威胁。数据信息结构未能实现智能化，只是按照预设的路径运行，进而形成被动防护局面。数据信息的匹配度不足，未能对网络体系受到的攻击施行溯源分析，只是机械化地做出防护，在长时间的网络攻击下必然加大系统漏洞出现的概率。

3 基于网络运维的大数据分析安全态势感知策略研究

3.1 危险评估技术

要通过监控、日志分析等技术手段及时发现服务故障，评估存在的安全危险，减少数据分析中断的时间，提高大数据分析的安全性。大数据信息在网络体系中运行时，传播途径具有多元化特性。危险评估技术则是由各项传输节点为主，监测信息结构，如域名、代码等，并依据数据库中的多元体系深度挖掘隐性问题，分析数据信息的异常传输行为，以此实现多层级检测。在检测危险信息时，一般以数据预期运行行为，结合序列组合、数据联动等技术进行精准分析，然后跟踪监测存在的威胁。利用内部数据模型记录威胁信息的每一项侵入路径，做出模型评估上传到系统处理中心，属于全过程检测。当评估行为完成工作指令后，才可全面监测已经存在的攻击行为，并通过模块功能传输到安全态势感知体系中，精准还原数据异常产生的联动影响、代码侵入路径等，并依据病毒本身的运行路径分析出实际攻击位置。此类技术可有效实现数据溯源的目标，为技术人员提供决策信息[2]。

3.2 异构融合技术

网络数据信息在传递过程中，日志数量、种类等由一个或多个应用系统提供。鉴于系统本身的差异性，产生的各项行为参数将存在较大差异。当日志数量汇总结合时，由于本身没有相对应的基准处理参数，在整体化解读下必然无法得出精准的数据结果。从态势感知技术来讲，它不仅仅局限于单一化的网络运行体系，而是通过打乱日志数据中的原有格局，重新设定垂直、水平的交叉特性。当数据信息重新建构成一个整体后，利用检测技术整体化核查信息。此种形式可极大提升数据信息的检测效率，并可精准查验每一个字节、链块等，确保检测质量与检测精度。此种异构融合技术在应用过程中不局限于日志产生的单一化信息，而是将计算机系统运行中产生的大量源数据信息进行采集与整合，然后对数据进行垂直融合处理，交由数据库的独立单元进行统一存储。由于数据信息是打乱重组的，重组后产生的信息格式将属于同一个基准。实际检测时，通过信息拓展、信息关联、信息运行等深度挖掘信息中含有的潜在价值，进行垂直、水平相交叉的网络架构融合，从而为态势感知技术提供质量保障。

3.3 可视化技术

态势感知体系中的可视化技术是指数据信息的模型可视化功能，依托数据信息的运行模式建立立体化框架，使技术人员可更为直观地解读数据模型。从技术特性层面来讲，可视化属于一种数据递进模式，一般可分为3个阶段。第1阶段是数据转换阶段。此过程是对数据信息进行检测处理，然后将数据信息转变为表格形式。数据在映射过程中通过系统本身的实时化特性，可在极短的时延内完成数据信息的映射，再将数据信息建立成系统预设的形式予以存储。第2阶段是图像映射阶段[3]。此过程是测定已经形成的数据表格，通过设定系统参数，将表格内的数据信息进行图像映射，并基于结构、属性等信息，实现数据表格的转换与对接。第3阶段是视图转换。在实际转换过程中，以空间坐标为主，先确定某一项数据参数，然后由图像映射的信息搭建图像模型。此时系统将自动调整信息，如比例、位置、格局、颜色等，在多项参数调控作用下完成视图转换。

3.4 决策技术

决策技术作为态势感知体系下的重要实现技术，是以安全系统动态运行模式为驱动。某一项检测环节中出现安全威胁时，系统将自动制定空间结构，存储与整合存在安全隐患的信息，然后综合判定内部各项安全事件中信息属性。此过程属于一种集成化应用模式，不仅是以当下的网络环境为主，更是通过各类信息的整合分析出信息本身的危险行为及危险路径，在内部系统多线控自检下，可精准执行某一项信息威胁，并对危险信息进行空间维度下的定位。

鉴于网络安全事件的发生本质不仅是以信息检索处理为主，更是综合信息的各项联动行为如用户、地点、事件等，通过建设综合性评价体系，预估与评测安全事件发生的本质行为，进而得出较为精确的结果。

决策技术的应用多以网络攻击的动机为主体，如攻击者的身份、攻击方式、攻击意图等，然后将物体作为安全信息的衡量基准。物体即网络要素、安全防护体系的保护目标等，地点则是对信息架构内的各项行为产生动机为主体，如攻击区域、网络病毒侵袭部位、攻击途径等。在多线程的操控模式下，可建构立体化的安全防护体系，实时向系统提供决策类信息，增加实际防护质量。

4 结 论

综上所述，大数据分析的安全是待解决的问题，不仅关乎数据本身的价值安全，更是对社会稳定发展态势具有决定性影响。大数据分析安全态势感知技术的出现，优化与改进传统的被动式安全防护体系，利用数据入侵的特性进行反向追踪，并主动攻击病毒，可有效提升安全防护质量。大数据分析是为了更好地从数据中得出有用的数据价值，而在数据分析过程中，大数据分析的安全性和数据的有效保护至关重要。基于网络运维的防护体系和网络安全的方式，研究大数据分析安全感知策略，保障网络运维正常进行，同时确保整个服务的高可用性。