网络安全分析中的大数据技术研究

摘要：随着时代的发展，网络技术彻底改变了人们几千年来吃穿住行的生活习惯，为人们提供的前所未有的便捷，但与此同时，网络安全问题日趋严重。本文基于大数据技术，对企业网络安全问题进行研究。

关键词：大数据;网络安全;信息

中图分类号：TP393文献标识码：A

文章编号：1009-3044（2020）22-0063-02

开放科学（资源服务）标识码（OSID）：

如今，网络已经普及到了每家每户，移动支付、网上办公等极大便利了人们的生活，但潜藏在这份便利背后的是网络安全问题，相比于个人而言，企业由于其数据的经济性更加显著，而更容易受到网络安全方面的攻击。现在的社会正在逐步迈进大数据时代，应当善于利用大数据技术来优化企业的网络安全防护，用技术来捍卫企业的核心信息，保证信息不外泄。

1 常见问题

1.1 网络安全意识淡薄

企业员工水平参差不齐，有些接触到信息领域的员工并不是非常了解网络安全基础知识，根本不了解网络安全隐患可能带给企业的严重损失，有时即使是自己做出的一些行为给企业的网络安全带来了严重影响，也是不知不觉的。由于网络安全意识的淡薄，有些员工随意地使用U盘等便捷存储工具而不进行恰当的安全检查，导致各种木马病毒在企业的网络之中传播，还使得更多的处在网络中的其他网络终端受到影响，甚至会造成整个企业网络的过载瘫痪，使得企业网络崩溃，企业利益受损。

1.2来自黑客的威胁

从计算机诞生的那一天起，有一些人就利用自己对于计算机代码的熟悉，根据相关代码的漏洞进行攻击，以达到远程操控企业网络，牟取不正当利益。这就是“黑客”。

进入网络时代之后，如果一个企业没有专门的网络安全维护人员，还仅仅是依靠几十年前购买的系统来维持企业的网络系统，那么这样的企业网络，在黑客的眼里，就是开着大门的金库。一方面企业不能抱着侥幸心理，认为自己的规模小，黑客没有兴趣，而忽视了网络系统的升级换代，另一方面也要注意到，随着杀毒软件的普及，更加顽固的病毒其伪装方式更加高明，在网络中自我繁殖的速度也更加迅速。

1.3网络系统自身问题

网络系统的自身问题，有两个方面，一是网络系统代码缺陷，二是网络系统的使用缺陷，代码缺陷的产生，有时候看似很小很隐蔽，几乎无法察觉的时候就给企业带来的危害。而使用缺陷，是由于企业的网络安全防护不够到位，网络终端过多，无法有效的控制每个终端，甚至网络管理人员无法追踪每一个员工使用网络终端的全过程，自然也就无法找到漏洞的来源。

2 常见困难

2.1 资金

企业的生产成本占据着企业现金流的主要部分，企业负责人通常舍不得用看得见的现金流来维护看不见的网络安全隐患，甚至认为是挤占了现金流和企业资金利用率。自我防护意识不强，因此分配到网络安全上的资金严重不足，甚至不能保持稳定供给。导致了网络安全隐患日积月累。

2.2 人力

在各大企业中，绩效考核才是升职加薪的关键所在，而那些诸如网络安全管理的后勤部门是员工眼中发展空间小的部门，一方面，网络管理部门得不到重视，必然在薪水方面会低于其他部门，另一方面，网络管理又需要技术人员不断地学习来赶上时代，这就造成了有能力维护网络安全的员工无法承受低薪提职慢，而从事网络安全的员工又没有恰当的专业能力来发现网络安全问题并且解决。

2.3 硬件设备

由于企业对于网络安全的投入少，因此网络管理部门无法进行有效的防护，而防火墙又没有更新换代，这造成了网络安全的重大隐患。即使有相当水准的网管人员，也无法利用落后的技术设备来对抗日益变化的黑客攻击和病毒传播。

3 大数据带来的改变

3.1 人的因素

首先，要强化企业员工的网络安全意识，不可放过任何一个潜在的不安定隐私，不定期地对企业网络及其各终端，进行检修和维护，修复漏洞。不要因为问题小就不去处理，不给恶意攻击留机会，不只是网络管理员工的网络安全意识，更重要的是员工整体的安全意识，由于著名的短板效应，企业网络安全隐患往往取决于企业网络安全意识最淡薄的员工。

其次，网络管理人员的水平高低直接决定着隐患是否能够被发现并且解决，企业应当加大投入力度，保持长期的培训，让网络管理人员始终跟得上时代发展。否则会造成严重后果。

最后，要用制度去管人，网络安全的管理必须流程化，不能只凭着网络管理人员的个人经验进行摸索，这样不但浪费时间，而且容易漏掉关键项目。流程化后的管理，不仅能够保持检查没有疏漏，还可以使员工合理运用大数据分析，以大数据的海量快速计算来排查企业网络中的每一个节点，发现企业网络安全的漏洞，来制定出符合企业实际的防护措施。

3.2 技术强化

在不断发展的大数据时代到来时，掌握了最高端的人才，才能为企业打下坚实的基础。企业应当大力引进网络技术人才，强化研究团队，提升网络终端硬件软件两方面的可靠性，也要不断掌握黑客攻击的变化和重点，有针对性的强化系统，加强网络防火墙等级，减缓黑客攻击速度，使得企业网络环境处于较平稳状态。最后，合理利用加密技术，将核心信息，譬如客户信息等，采用特有的加密方式，与主系统物理式分离，以此来增强核心信息的安全性，又可以降低主系统的经济性，而使得黑客对主系统缺失兴趣。

4 实践探索

4.1 网络系统平台化

首先将网络系统整体化，建立数据平台，将采集信息、分析数据、储存信息等各个网络节点连接起来，充分利用大数据技术的优势，给予网络管理工作以精准的意见服务。在进行信息的采集时，首先要构建好相应的信息渠道，而且要包含流量数据、用户信息等核心内容，以多源异构技术来连接分布采集。另一方面，谨慎控制DNS流量等内容，形成多元化的采集模式。在处理储存信息时，将各种信息渠道相互融合，采用分布管理法，实现存储长效、信息管控等效果，使得信息存储结构更加多元化，从而依靠多层算法，加速日后使用時的搜索速度。在建立了良好的发掘数据、技术分析后，使用CEP引擎，有效的融入相应的计算架构和法则，通过数据分析结果的整体性、逻辑性，完善网络安全。

4.2 平台化工具

4.2.1 采集技术

将市面上流行多种采集技术融合，利用其各自优点来强化数据采集的效率。利用Flume的实用性和可靠性，来完成巨量数据的收集、编辑、交互。使得使用者更加方便的就可利用终端数量简易处理后上传;利用Kafka的复杂结构，处置多样式的流量数据，通过应用整体逻辑处理，将众多生产者、代理者、消费者，归纳到一个整体系统上来;最后应用Zookeeper的模糊框架，进行重点筛查，实现数据均衡，消除冗余负载。

4.2.2 存储技术

将采集完成的数据信息用HDFS储存起来，以其独特的分布式处理系统，强大的信息处理能力，较好的容错功能，可以实现将数据文件保存在各数据节点上。因其基础储存单位，即64兆字节，在同时被巨量数据访问时会出现系统过载，在使用了HDFS数据块，可以将文件的大小限定在基础储存单位内，来避免过载。

4.2.3 分析技术

将储存信息输入Hive中，利用其统计和分析能力，完成进一步的信息处理，再利用Hive包装API，运动预设编制的插件来处理对数据进行全面分析。这样就可以将事件建立关联，储存在库中，根据事件的难易程度，来快速地在巨量数据库中发现安全隐患。

5 结束语

综上所述，本文从企业网络安全的现状出发，分析了企业网络安全存在的问题和困难。由于资金、人员、意识等多方面的因素，传统的网络安全管理模式已经不能适应大数据时代的海量信息交互所产生的新的网络安全问题，因此利用大数据来处理企业网络安全问题尤为重要，通过将整个企业网络系统信息整理，使得其平台化，通过对其信息的采集、存储和分析，将整个企业网络处在大数据的实时监控之下，可以快速准确的在海量数据库中发现以往忽略的网络安全隐患。

参考文献：

[1]李子昂.大数据背景下的计算机网络安全与防范措施[Jl，数字通信世界，2017（12）：48.

[2]黄健，大数据时代下计算机网络安全问题及对策的探讨[Jl.才智，2018（29）：233.

[3]田言笑，施青松，试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护，2016（10）：90-92.

【通联编辑：闻翔军】

作者简介：刘建新（1968-），男，安徽宣州人，工程師，研究方向为计算机及应用。