基于大数据的网络安全与防护分析

李振霖

摘要：随着5G、SDN/NFV等先进技术的研发和应用，网络流量以倍数增长，传统网络安全架构根本不能达到使用的要求。以Hadoop为代表的数据技术因为其具备比较高的管理、处理与分析能力，所以能够有效的应对网络安全系统存在的问题，应用到网络安全实践中起到非常有效的效果，提高总体的应用质量和水平。大数据时代的到来，人们和企业都会将体量巨大的数据存储到互联网以及大量的电子设备中，使得网络攻击者有机可乘，导致公民信息泄漏，严重威胁个人和企业的合法权益。因此，确保大数据时代网络信息数据安全是现代社会的研究重点。本文主要分析大数据时代中网络信息安全防护策略和方法。

关键词：大数据时代;网络信息安全;保障;防护策略

中图分类号：TP393.08;TP311.13 文献标识码：A 文章编号：1672-9129（2020）09-0026-02

1 引言

网络信息安全对于企业与个人都有着极为重要的价值，信息化技术被广泛的应用，网络数据安全威胁也更加的严重，黑客事件发生率一直比较高，企业信息安全受到了极大的威胁。网络环境日益复杂，极易导致安全问题的存在，因此，确保网络信息安全就成为大数据时代中的关键性工作。传统网络安全系统在建设的过程中，各个系统是独立存在，有着一定的独立性，或者是逻辑特性。该方式的主要优势就是逻辑非常的清晰，但是网络技术高速发展之下，其弊端也日益明显。

（1）网络规模逐步增大、用户量的增多，电信与互联网业务场景中包含了基础电信业务与增值电信业务中可以实现多个业务场景的联动，当年的网络安全系统构架根本不能达到变化要求，所以不同网络安全系统数据会有着明显的分裂，造成安全技术不能实现数据关联。

（2）数据分析挖掘能力比较差。因为不同网络安全系统所具备的系统存储与应用时并未实现全面统筹分析，不能从繁杂数据中掌握规律，也不能对于未来发展中的安全风险作出准确的预测和分析。

2 大数据技术在网络安全实践中的应用

以MapReduce和HDFS作为系统运行基础所构建的大数据框架Hadoop在2006年投入应用，其中有很多的功能性结构组成部件，可以更好的处理目前的网络安全系统运行中的问题。数据融合与统一是每个设计人员的目标，也是今后网络安全领域发展的主要趋势，通过大数据能够实现网络系统安全框架的数据集成与划分，可以按照要求来实现数据分层处理，提高分析处理的效果。

2.1数据集成层。该层的主要优势就是能够进行数据采集与预处理。对于数据采集来说，以Sqoop为主要内容的大数据技术能够有效的处理网络安全系统内的数据融合问题。网络安全系统内有结构化、非结构化方面的数据，Sqoop可以更好的达到数据融合与应用。此外，网络安全系统内所掌握的数据信息量巨大，比如日志数据、电信网数据等，可以满足多种条件的使用要求，以Kafka为代表的信息传输组件能够从根本上处理数据采集中的问题。对于数据预处理来说，基于Hadoop的大数据技术能够按照要求进行数据清洗与转换。网络安全数据一般都会有缺值、噪声等不良表现，所以利用大数据技术的应用，可以消除这些不利影响，达到数据格式标准化处理，避免存在异常数据和重复数据的情况。此外，经过大数据技术的使用，可以发挥出其聚集、属性重构等方面，为今后处理提供基础。

2.2数据存储层。互联网领域的全面发展和进步，让网络安全的数据量以几何倍数的方式发展，从TB级增长至PB甚至ZB级，以HDFS为代表所研发出的分布式存储系统内，可以更好的实现流量、日志等方面的全面存储处理，能够满足上层业务处理的需求，同时还能够设计在成本较低的服务器中，达到成本降低的要求。

2.3数据处理层。MapReduce主要的目的就是进行数据处理模型，其主要的优势就是操作简单、效率高，缺陷就是过度重视算法自动化运行，交互性难以满足要求。同时因为MapReduce中任务的应用可以進行磁盘与数据复制的有效使用，然后形成过多的磁盘I/O和网络通信开销，使得计算工作无法高效进行。因此，MapReduce能够应用到网络安全交互性、实时性方面，能够提高数据处理的效果。Spark进行内部数据集的分整理与分析，然后是实现迭代计算优化，保证数据全部都按照要求计入到内存中，可以进行必要的数据查询和使用。因此，Spark能够应用到在线监测预警中。电信与互联网所形成的数据量是非常大的，实时性比较强，网络安全系统能够按照要求做好实时处理工作，否则将会产生严重的数据损失。Storm可以符合这种业务需求，处理效果非常好。

2.4数据分析层。大数据环境中的数据结构、规模都有了较大的变化，传统数据分析工具无法达到使用要求，以Hive为代表的数据分析组件可以得到很好的应用，数据挖掘处理效果比较好。Hive能够使得数据处理更加简单方便，以及与SQL语言类似的接口，能够实现模型好定义，这些特点都能够达到网络安全分析应用，还能够符合用户习惯，操作更加便捷。

3 网络信息安全防护技术的应用策略

3.1完善网络信息管理制度。通过不断的形成完善的网络信息管理制度，给企业、学校等机构提供网络信息安全建设基本原则与方法，相关部门应该从现有制度出发不断优化设计，能够及时解决所存在的漏洞和问题，以保证网络信息安全性得以提升。

3.2构建完善的网络信息管理系统。网络信息管理系统中有企业、学校等机构的大量数据信息，根据不同的标准和要求进行信息的梳理与存储，并且结合实际工作需要来随时调取，以使得信息有效的保存，决策者可以合理的应用这些数据信息。同时，网络信息管理系统能够存储各个机构的数据信息，使得数据管理更具有效性，网络安全等级也会得到提升，形成更加完善的数据库系统，各个子数据库之间不会存在严重的影响，使用者需要输入正确的密钥才能进行查阅和使用，使得网络数据应用更加的安全，提高企业工作效率，员工检索数据也更加的方便，以避免出现信息外泄的危害。

3.3优化网络信息安全防护技术。一方面，国家投入更多的力量研发出网络信息安全防护技术，并且不断促进其发展，以提升网络安全管理标准。还应该积极的更新网络数据安全标准与方法，让企业网络信息安全防护技术可以满足国家标准的要求。此外，网络安全防御系统建设中，要达到标准要求，不能存在漏洞与问题，以防止出现安全数据泄露的情况。另一方面，企业应该加强信息管理人员的培训和教育，首先应该提升信息管理人员招聘标准，要具备扎实的基础知识;其次，新进人员进入到岗位工作前，要进行必要的培训与考核，即使进入到工作岗位也需要进行培训，让其掌握足够的专业技能，以促进网络安全防护水平得以提升。

3.4加强管理，提高责任意识。一方面，要保证所有人员都能够安全管理责任制度开展工作，一旦出現安全问题，要追究相关人员责任，提升工作人员责任心，避免因为失职而导致的信息泄漏。另一方面，要进行必要的信息安全监控与管理，要了解企业安全管理中的各个环节，只要是存在问题就要立即处理，禁止存在违规操作的情况。此外，企业用户需要加大力度进行计算机网络监控管理，利用网络入侵检测技术提高网络监管水平，防止被一些不法分子侵害。计算机用户要做好日常杀毒软件的管理与使用工作，并且随时更新病毒库，保证杀毒软件具备使用效果，有效的预防黑客攻击，切实提升计算机网络安全管理水平。

3.5积极引进新技术和新设备。首先，传统安全管理软件和硬件并不能有效的避免企业受到网络攻击，因此，应该应用具备先进技术的软件和硬件，可以构建高水平的企业防火墙，确保企业信息安全性。更新硬件设备，应对网络攻击。其次，新的网络安全防护技术能够提升企业内部信息管理水平，有利于企业进行整理与存储各项数据信息，利用建立企业级的信息管理系统可以提升企业管理效率，使得信息管理水平更高。最后，要有效的约束员工行为，比如不能将外部存储设备用来存储企业数据与信息，不能将公司计算机中的任何文件拷贝到外部计算机中，可以实现有效的防范处理。此外，企业应该加强网络安全管理团队的建设，引进先进人才，提升科研水平。通过增大网络安全防护方面的投入，可以提升安全防护管理水平，将安全管理各项工作落到实处，不断的进行数字化、智能化系统的建设，通过高水平的安全防护技术确保企业网络安全，免受外部侵害。

4 结语

应用先进的安全防范技术，可以促进计算机网络安全管理水平的提升，保证网络系统运行的安全性。大数据时代中，网络信息安全是非常关键的，一旦失控，会给国家和社会造成巨大的损失，因此，应该加强信息安全维护制度体系建设，促进人们安全防护意识的提升，有效的消除信息泄漏事故，为社会的稳步发展提供基础。

参考文献：

[1]姜发健.人工智能技术在大数据网络安全防御中的应用[J].计算机产品与流通，2019，000（004）：P.148-149