面向大数据的网络安全分析方法

◆吕宗凯 任龙敏 刘培振

面向大数据的网络安全分析方法

◆吕宗凯1任龙敏2刘培振1

（1.山东省农村信用社联合社 山东 250014；2.北京羽实箫恩信息技术有限公司 广东 518000）

无论技术发展达到何种地步，安全一直是一个永恒的话题。二十一世纪是以信息化技术为主导的时代，在信息化技术的推动下，几乎所有领域均采用了信息化技术。到目前为止，我国的信息化技术已经走在了世界前沿，但就当前大数据时代背景下来看，网络虽然带来了极大的便捷性，但依然存在着一定的安全问题，会影响企业、组织或个人的切身利益，因此，在未来面向大数据的情况下怎样进一步提高网络安全防御能力至关重要。本文分析了大数据时代背景下网络安全中存在的问题及防范策略，供相关读者参考。

大数据；网络安全；问题；防范措施

1 大数据背景下网络安全所面临的挑战

（1）数据的处理能力有限

当前网络安全系统比较完善，能够针对常见安全风险展开自动防御。在网络安全系统中，数据分析与处理能力有着至关重要的作用，若是一个网络安全系统没有强大的数据分析及处理能力，那么将形同虚设。就目前实际情况来看，多数企业网络安全系统均存在着数据处理能力有限的短板[1]。如今信息化设备应用广泛，每天均会有着无数的信息流经过安全系统的监测，但由于系统综合分析能力较弱，时常将安全数据识别为存在威胁的数据，进而造成安全事故的误报。同时，大数据时代背景下，不法分子或黑客信息化技术的应用愈加成熟，往往在其行动时将危险数据存放于不起眼的数据流中，而通过相对比较落后的安全分析技术来进行寻找，无异于“大海捞针”。

（2）识别威胁的能力有限

当前网络安全防御系统中，对存在威胁的数据信息没有准确的识别能力。如今多数企业的网络安全防御系统均比较鸡肋，因此必须要进一步强化安全防御系统的威胁识别能力。黑客或不法分子在对企业安全系统攻击前，均会进行周密的计划，其攻击往往会一环扣一环，而网络安全防御系统则并不能将所有存在威胁的数据信息进行全面拦截，从而使得安全防御系统被攻破。从以上描述来看，网络安全防御系统中识别威胁的能力非常重要，想要提高网络安全防御能力，强化威胁识别能力是关键。

（3）安全预判能力不足

大数据网络安全防御系统中，安全预判能力也是非常重要的，在企业数据向外传输或接收数据信息时，网络安全防御系统会对数据是否存在安全威胁进行安全评估，在达到安全标准后才能够“放行”。而当前多数企业网络安全防御系统中的安全预判能力存在着较大的不足，甚至是部分企业虽然较大程度提高了安全预判能力，但是也在一定程度上拉低了系统的数据处理能力，从而导致安全系统存在着较大的不足。

（4）大数据存储隐患

大数据时代背景下，存储隐患也是主要问题之一。当前信息设备每天产生的数据信息均需要使用“海量”来形容，而存储设备则存在着一定的不足，影响了数据的正常存储。目前，数据存储一般会使用非结构化数据或者半结构化数据，但就实际情况来看，无论采用何种结构的数据，数据库技术跟不上是亟待解决的难题。如今多数企业在数据存储方面放弃了复杂程度较大的非结构化数据，转而应用半结构化数据，但由于数据库技术发展相对比较缓慢，且控制机制效率较低，从而使得当前大数据时代背景下，数据存储隐患成为网络安全问题之一。

2 面向大数据的网络安全特征分析

（1）用户行为特征分析

大数据背景下，存在着各种类型的网络安全特征，用户行为特征便是其中之一，同时也是特征性最强的一种。随着信息化技术的普及，几乎人均一台个人电脑，用户在日常上网娱乐、办公时，电脑系统的日志文件会详细记录用户的使用痕迹，且当前计算机、用户众多，每一名用户均有着不同的浏览痕迹，进而形成了用户特征库，网络安全系统在识别用户是否具有威胁性时，便会对其行为特征进行审查[2]。而当前黑客或不法分子在对个人或企业实施入侵时，便会收集用户的行为特征，并利用此类行为特征进行伪装，然后进行诸如破坏系统、窃取信息、修改日志等多种恶意行为。

（2）高级持续性威胁攻击特征分析

高级持续性威胁攻击特征一般比较少见，但具有较大的威胁性。据当前实际情况来看，该持续性威胁攻击特征会有较长时间的潜伏期，可谓不鸣则已一鸣惊人。同时，该特征的攻击具有不确定性，不仅会对用户、企业的网络安全造成威胁，也会对智能手机等移动设备产生严重的安全威胁[3]。在应用该威胁特征后，不法分子或黑客能够通过其强大的技术来获取用户的私人合法身份，并获取用户移动设备中的私人信息。

3 面向大数据的网络安全防御策略

（1）大数据网络安全感知能力

随着信息化技术的进步，社会取得了长足进步，促进了经济的发展。目前，几乎所有领域的发展均已经离不开信息化技术，并为保护自身利益构建多种类型的网络安全防御系统，但多数安全防御系统并没有较强的防御能力，以至于在面对有较大危险性的数据信息时，并不能达到完全防御的效果，因此可能会导致企业、组织或个人受到较大的损失。

想要进一步强化网络安全防御能力，就需要进一步强化网络安全感知能力。当前大数据时代背景下，网络安全感知能力是一种处理效率高、准确率也较高的网络安全技术，可实现资产感知、脆弱性感知、异常行为感知等操作，并评估用户操作或信息来往的安全性，同时，该感知技术还可以进一步分析用户的行为特征，进而识别是否存在安全威胁。若在识别后判定为安全威胁，可自动进行屏蔽并提醒用户或管理人员，较大程度的保障了企业、组织或个人的私人信息安全。

（2）大数据网络安全融合能力

在过去信息化技术的普及范围比较狭窄时，网络安全防护系统形同虚设，且相关法律法规并不完善，多数黑客或不法分子通过病毒、恶意程序、不良网站来传播各种安全性较低的数据信息，严重影响了网络环境。而随着时代的发展，网络安全系统愈加完善，且各类安全技术层出不穷，如常见的杀毒软件、防火墙、身识别、用户访问控制等。上述安全防护方法虽然防御效果较好，但是在当前大数据时代背景下，若单一使用某类安全防护机制，依然抵不住多层次、多渠道的危险攻击，而通过将多种网络安全防御措施相结合，可构建多道“城墙”，极大地提高网络安全防御能力。当前，多数大型企业已经将安全技术与业务、管理等多方面相结合，可实现整体性与个体性相结合的完善防御系统，有效避免了病毒、垃圾邮件、恶意程序等的入侵。

（3）大数据网络安全服务能力

随着大数据技术的进步，企业、组织或私人均需要防御能力更加强大的安全系统来促进网络安全服务产业的发展。在此类企业中，主要通过提供安全防护措施，如杀毒软件、入侵检测防御系统、漏洞扫描系统等。同时，当前信息化先进技术更新换代较快，网络安全服务企业也正在紧跟时代脚步不断研发更加先进的网络安全服务产品，并更加注重路由器、交换机、计算机等基础性的安全服务，极大地提高了网络安全防御力度。

4 结语

在大数据时代背景下，虽然在一定程度上提高了网络安全防御能力，但据实际情况来看，依然存在着较大的安全隐患，因此需要进一步强化对网络安全隐患的分析方法，以此提高安全防御能力。

[1]姚欣.网络空间安全大数据实时计算平台关键技术研究[D].天津理工大学，2016.

[2]刘彦.位置大数据服务中面向信息分析的隐私保护方法研究[D].南京邮电大学，2017.

[3]杭天竹.大数据环境下的企业信息系统内部控制风险评价研究[D].南京审计大学，2017.