摘要:从网络安全以及大数据的特点出发,分析了大数据技术在网络安全分析中的优势,并就大数据技术在网络安全分析中的应用策略进行了分析,借助有效的网络监管工作,对信息采集方式进行优化,做好情报分析的同时,也应该对信息传递加密工作进行完善,通过这样的方式,能够对网络运营中存在的安全风险进行防范和应对,切实保障计算机网络运行的安全性,为网络的应用提供良好保障。
关键词:网络安全分析;大数据技术;应用策略
0引言
大数据时代背景下,传统的网络安全防护措施已经无法很好地满足时展要求,信息安全问题变得越发严峻。在网络安全分析中应用大数据技术,能够帮助技术人员及时发现网络中存在的安全问题和安全隐患,借助先进的技术措施来对问题和隐患进行解决,保障网络信息的安全性及可靠性。
1网络安全与大数据
1.1网络安全。网络安全是一个系统性的概念,包含了网络信息安全、网络设备安全以及网络软件安全,以信息技术的快速发展为支撑,网络的便利性越发凸显,相应的,网络安全涉及的领域也变得更加广泛,在一些关键机构如政府部门、军事机构等,如果发生信息泄露问题,将会造成难以估量的后果。因此,做好网络安全分析和管理非常重要。就目前而言,网络安全具备五个显著特征:一是保密性,网络中储存的数据信息不能向非授权用户群体提供;二是可控性,数据管理主体必须具备对于数据信息传播的控制能力;三是可审性,在对网络数据信息进行使用的过程中,如果遇到安全问题,必须能够及时针对问题进行审查,提出有效的解决措施;四是完整性,网络数据信息传输过程中,必须切实保证数据的完整性和可靠性,避免出现数据丢失或者数据损坏的情况;五是可用性,在得到授权的情况下,用户应该能够随时随地实现对于网络数据信息的查阅和使用[1]。
1.2大数据。大数据也被称为巨量数据,在数据信息的获取、整合、存储和管理方面,远超传统数据,能够针对现有数据进行多样化处理。创造结构化数据,也可以通过数据分析与云计算的相互结合,实现对于数据的有效应用。大数据技术的应用特点在几个方面:一是数据采集,如果能够将大数据分析技术和数据挖掘技术完美的嵌入到网络应用中,能够显著提升数据采集的效率和效果,同时保证了数的完整性和时效性;二是数据检索,以大数据技术为支撑的数据检索能够极大的提高检索效率,缩短检索时间。从实践的角度分析,主要是将数据检索任务同时向大量分节点,节点同时接收并执行任务,依照数据挖掘算法,判断是否存在有满足任务需求的数据信息。当分节点判断自身具备满足要求的数据后,会将数据反馈到上层节点,完成数据检索任务;三是数据存储,大数据技术的应用,能够提高数据检索的效率和质量,也可以在完成对比后,对数据进行分类存储,实现了对于数据的规范化处理,可以得到更加精确的数据处理结果,将新数据分类存储到相应的位置,确保后续数据挖掘和数据分析处理工作的顺利实施。在大数据处理中,数据存储的核心技术是HDFS,这是一种基于分布式的文件系统,具备较高的容错率的数据吞吐量,在大规模数据集处理中有着良好的适用性;四是数据处理。在对海量数据进行处理时,大数据处理技术的优势体现在分布式处理方面,可以借助不规则分布的分节点,实现对各项数据的并发处理,能够降低任务的时间与空间复杂度,得到更加准确的处理结果,效率更高,耗时更少[2]。
2大数据技术在网络安全分析中的优势
一是可以保证分析资料的全面性。影响网络安全的因素有很多,想要最大限度地保障网络安全,必须对网络运行中产生的海量数据进行提取和分析,大数据技术的应用,能够提高数据分析的效率,对于非结构化数据同样有着良好的处理效果。将大数据应用到网络安全分析中,能够实现对海量信息的收集和处理,保证分析资料的全面性和有效性,得到更加精确的分析结果;二是可以提高分析效率。伴随着网络技术的快速发展,每天都会产量海量的数据信息,很多与网络安全密切相关的数据就存在于其中,以大数据技术为支撑,构建起相应的大数据信息分析平台,可以从海量异构数据中,提取出最有价值的信息,完成对数据的分布式存储和并行计算,能够极大地提高数据分析和处理的效率;三是可以提高结果可靠度。网络安全分析中,大数据技术的应用,能够更加准确地对信息安全相关的数据进行收集,将其划分为多个不同层级,一些异构数据也可以借助耦合分析的方式,从不同角度得到结论,保证了分析结果的准确可靠;四是可以降低处理成本。借助大数据技术,可以在云端完成数据信息的处理工作,不需要增加新的硬件设备,也不需要对软件系统进行频繁更新,能够极大的降低网络安全分析以及数据处理的成本[3]。
3大数据技术在网络安全分析中的应用
3.1做好网络监管工作。网络安全监管部门需要切实做好网络监管工作,在充分重视网络安全监管的同时,对监管手段进行完善,建立起相应的安全防范系统,及时发现网络中存在的信息安全问题,采取有效措施进行防护和应对,进一步提升安全监管系统的预见性,将监管部门的职能充分发挥出来。管理人员应该重视对网络安全监管人员的培训工作,促进其专业能力的提高,在进行新人招聘的过程中,应该适当提高录用标准,正式入职前还应该做好岗前培训和考核,合格人员才能上岗。通过这样的方式,一方面能够提高员工对于网络安全监管工作的重视,另一方面则能够提高员工的专业能力,确保其能够通过对大数据技术的合理应用,做好网络安全防护。
3.2优化信息采集方式。新的发展环境下,信息采集工作呈现出了许多新的特点,在实践中需要合理应用计算机技术、信息处理技术和数据通信技术等完成数据信息的采集工作。就目前而言,网络安全信息采集控制系统的建设已经取得了较为显著的成果,实现了信息的高度集成,也从原本的人工管理逐渐发展成为现代化智能管理[4]。大数据时代背景下,人们开始越发重视网络信息数据的采集和分析,一些发达国家已经借助高度集成的综合信息平台以及现代化服务建设,建立起了完善的网络智能化服务系统。以先进的计算机技术为支撑,配合分布式系统和NOSQL数据库,可以对采集到的数据信息进行存储,很好地满足人们对于网络数据信息的个性化需求。以图像感知为基础,构建现代化信息受苦,可以很好地满足信息传递环节的链接提取要求,也可以实现对于网络信息资源应用的优化。以云计算等新兴技术的普及为标志,信息的增长速度一再加快,推动信息的合理应用,可以提高网络安全水平,实现社会现代化的发展。
3.3关注情报分析技术。IPV4/IPV6网络数据包情报分析技术能够从海量数据流中,准确筛选出具备指定特征的数据包,配合PPM概率预测算法或者相应的模式匹配算法,能够找出数据中可能存在的安全隐患。网络数据交换环节,必须遵循一定的规则和格式,这里的规则和格式主要是指网络协议,计算机网络可以分为多个不同的层级,而从保障不同体系计算机网络跨平台互联的角度,国际上提出了OSI模型,将网络分成七个层次,自上到下依次为应用层、表示层、会话层、运输层、网络层、设计链路层以及物理层。IPV4/IPV6网络数据包情报分析技术可以在TCP/IP模型中实现,在对数据包进行组装的过程中,需要依照从上到下的顺序,针对每一层的协议进行封装处理,处理环节需要加上协议首部;在对数据包进行解析的过程中,应该反过来,依照从下到上的顺序,将数据包中的各层协议剥离[5]。相应的数据包组装和解析过程如图1所示。
3.4完善信息传递加密。大数据环境下,数据信息的传输应该做好加密功罪,如运用数字签名技术来对信息流通进行相应的加密设置,降低安全漏洞对网络安全的威胁。数字签名技术能够对所有接收到的思信息进行验证,避免内容伪造的情况,被广泛应用在现代网络通信保护中。在实际应用环节,数据签名技术还具有数据的私密性和不可抵赖性,能够确保其完整安全的传输到接收者的手中。以MD5算法为例,该算法的C语言实现如表1所示。网络数据信息在传输过程中,为了避免内容遭到篡改,会将MD5算法加入数据中,若数据内容出现变化,MD5加密后的值也会随之改变,工作人员能够就内容的安全性做出判断。也可以将MD5算法应用到账号密码的加密中,用户登录时可以对登录密码进行MD5加密,通过对比加密结果的方式来对密码安全性进行判断,切实保障个人信息安全[6]。
4结语
总而言之,大数据背景下,网络安全的重要性越发凸显,相关管理部门应该对网络系统的防御体系进行完善,在充分保证数据信息准确性的前提下,构建起全面的系数据信息管理库,保证安全管理的可视化。以计算机应用系统的发展为支撑,大数据时代必须切实做好网络安全分析,采取有效的安全防护措施来促进网络信息安全管理水平的提高。
作者:李蒙蒙 单位:山东华宇工学院
