叶群辉
(福建船政交通职业学院信息与智慧交通学院,福建 福州 350007)
网络技术虽然为人们生活生产带来了极大的方便,但网络的技术的开放性,使得网络安全问题愈发严重,对人民、企业、政府乃至国家的信息安全构成严重威胁。近年来,国家逐步加大了网络信息安全防范的研究,取得良好效果,信息泄露事件总体数量有所降低,但并没有达到理想的效果。将Web数据挖掘技术应用到网络信息安全防范中,可大幅度提升网络数据的安全性,促使我国信息化事业持续健康的发展。基于此,开展网络信息安全防范与Web数据挖掘技术的整合分析和研究就显得尤为必要。
自然因素是影响网络信息安全的主要因素之一,自然因素具有很强的不确定性和不可控性,造成的危害和后果也非常严重。影响网络信息安全的自然灾害包括:暴雨、地震、泥石流等。如果计算机网络设备在自然条件恶劣的环境中运行,会受到潮湿、电磁波等多方面因素的影响,损坏计算机设备,以下网络信息的安全性。虽然自然因素具有不可抗性,但加强日常管理能够减少自然因素造成的破坏。
病毒对网络信息安全会造成知名的影响,随着网络信息技术的飞速发展,病毒也呈现出多样化发展,变得愈发难以防范。常见的病毒传播方式有两种,一种是软件传播,另一种是网页传播。无论哪种传播方式,如果计算机系统感染病毒,病毒会快速破坏网络信息数据,造成巨大的经济损失。很多计算机病毒都是通过局域网了或者电子邮件进行传播的,病毒具有很强的传染性,一旦感染病毒,会在很短的时间内,感染整个计算机系统,破坏数据的完整性。
如果企业的计算机网络系统中,被不法分子植入了木马程序,会监控和掌握计算机操作过程,从而获取企业内部机密数据。黑客会利用计算机系统存在的漏洞,进入计算机网络操作系统中,获得操作权限,更改、盗取、删除计算机网络中的数据。
近年来,我国在网络信息安全防范中融入很多先进的技术,网络信息安全防范水平越来越高,尤其是Web数据挖掘设计的应用,实现了网络信息安全的主动防范和自动化防范,使得我国网络信息安全防范事业向前卖出了一大步,网络信息安全防范对Web数据挖掘技术的需求主要体现在以下几个方面。
1)利用Web数据挖掘技术中自带的过滤器,能够将网络存安全隐患或者安全威胁的信息全部过滤出去,对留下的信息进行二次分析,就能有效提升网络信息的安全性和一致性。
2)利用Web数据挖掘综合器,可对网络信息库中的相关数据及信息进行重发挖掘,数据挖掘综合器,可看成是一种利用挖掘驱动的引擎装置,能够按照计算机网络信息挖掘的要求,从海量数据池中检索出有用的数据。应用在网络信息安全防范中,能够实时检测出网络信息数据库中是否存在不安全数据,如果存在可及时反馈给操作系统,开展有针对性的整治和处理,从而更好地保障网络信息的安全性。
3)利用Web数据挖掘技术中的关键数据挖掘系统,可为用户使用网络信息提供更加有效技术支持,可从多种挖掘算法中,选择出最适合网络安全信息防范的算法,更好的保证网络信息的安全性。
无论是网络信息安全防范,还是Web数据挖掘技术都是目前比较先进的技术,单一的技术就已经非常复杂,要想把二者整合为一个整体,难度是非常大的,涉及到的内容比较多,影响因素比较多,为保证整合工作开展的有效性,需要严格把控每道整合过程,主要包括以下几方面内容。
1)要明确应用Web数据挖掘技术的作用、目的,就目前网络信息安全防范发展现状而言,为保证网络信息的安全性,充分发挥出Web数据挖掘技术的作用,需要能够从海量的数据库中,快速、有效、全部地挖掘出所需的各种数据,为开展有针对性的安全防范措施提供数据支持。
2)按照网络信息安全防范的相关内容,利用Web数据挖掘技术全面收集数据库中出在安全问题的数据源、数据包,并对其进行全面有效的处理。
3)可按照具体的应用要求,对Web数据挖掘技术挖掘出来的数据进行提取、分解等,得到网络信息安全防范数据存在数据库中,进行下一步处理[1]。
4)建立规则库,规则库是Web数据挖掘技术的主要功能之一,用于反映网络信息安全威胁行为,为网络信息安全防范相关方法和措施的选择和制定提供真实有效的参考和指导。
5)按照网络信息安全防范的实际需求,选择核实的数据挖掘方法,能够建立起符合数据网络信息安全防范的数据化模型,以便能够从网络数据库中,快速挖掘和提取出有价值的数据,在进行验证判断,如果存在安全隐患,要及时剔除出数据化,避免感染数据库中的数据[2]。
6)利用决策库,进行规则匹配,再利用决策支持工具,将最终的匹配结果传授给决策者,从而制定出更加科学合理的网络信息安全防范措施。
在整合过程中,要利用Web数据挖掘技术将存在安全问题的数据全部挖掘出来,同时也是实现网络信息安全防范的重中之重。通过采用Web数据挖掘技术,可准确提取出网络信息中的那些不安全信息,开展有针对性的网络信息安全防范[3]。就目前我国Web数据挖掘技术发展现状而言,适用于网络信息安全防范中的Web数据挖掘方法有以下几种。
1)关联规则。在计算机网络数据库中存储的信息数据,普遍具有很强的关联性,如果某个信息数据存在安全问题,可将和该信息观念的全部信息都挖掘出来,进行集中处理,以保护企业信息的安全性,比如:某Web网站,利用关联规则方法,可快速准确的区分出用户是正常访问网站,还是非常正常访问网站,如果是正常访问网站,则允许继续访问。如果是非正常访问,可及时采取有针对性的方法和措施进行处理,以保证网络信息的安全性。
2)分类分析。此种方法也是网络安全防范中应用最多的Web数据挖掘技术,和关联规则算法相比,分类分析算法具有更强的先进性,这是因为,分类分析算法中融合了一些比较先进的计算机技术[4]。能够在给定的网络信息中,来映射与之对应的数据库,如果发现存在不安全的行为,要及时处理,以保证网络信息的安全性。
3)聚类分析。按照网络数据的实际情况进行系统分析,将网络中的信息分为不同的小组,再进行全面系统的分析。利用聚会数据挖掘方法,既能保证每个小组中的数据,都具有很强的关联性,能够和其他小组数据进行区分,利用聚类分析算法,能够快速准确分析出数据情况,为保证网络数据安全提供先进的技术指导。
4)孤立点分析,也是常用数据挖掘方法,某个数据信息和其他数据之间存在很多明显的偏差,此数据信息就可以看作是严格孤立点。孤立点数据挖掘技术在网络信息安全防范中应用时,需要先分析异类数据,再分析异类数据,最后解决异类数据[5]。在数据库中通过这三个步骤,几乎都可以挖掘出真实存在,但又无法预料的数据,可找到很多有价值的信息数据,是目前在网络信息安全防范中最具发展潜力的数据挖掘技术。
网络信息安全防范与Web数据挖掘技术的整合是一项非常复杂工作,影响因素比较多,需要考虑的内容也比较多,为最大限度上提升二者之间的整合效率,需要严格把控好注意事项。虽然将Web数据挖掘技术应用当网络信息安全防范中具有很多优势,而且重要性和必要性也比较明显。但Web数据挖掘技术并非是一种万能技术,也存在一定的局限性,无法对网络信息安全中面临的所有安全隐患和威胁行为进行全面有效的防范。同时也需要提升网络信息安全范围人员的综合素质和专业技术水平,以Web数据挖掘技术为辅助技术,充分发挥出其在网络信息安全防范中的作用和价值[6]。在利用Web数据挖掘技术进行数据挖掘中,网络信息范围用户通风是不知情的,会涉及到用户的个人信息安全,国家有法律对个人信息进行保护,避免触碰法律,在利用Web数据挖掘技术进行网络信息安全防范中,必须充分考虑用户个人隐私安全。
将Web数据挖掘技术应用到网络性能安全防护中,可大幅度提升网络信息的安全性,是信息时代必须重点研究的课题,加大网络信息安全防范的研究,能够有效保证网络信息的安全性,发挥出网络的最大价值。将Web数据挖掘技术应用到网络信息安全防范中,实现二者的相互整合,可大幅度提升网络信息的安全性,值得大范围推广应用。