公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)信息安全大數(shù)據(jù)技術(shù)應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全大數(shù)據(jù)技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全大數(shù)據(jù)技術(shù)應(yīng)用

隨著互聯(lián)網(wǎng)絡(luò)的普及與信息技術(shù)日新月異的發(fā)展,信息時(shí)代正潛移默化地向大數(shù)據(jù)時(shí)代過渡,網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)生活中不可分割的一部分,人們在享受信息網(wǎng)絡(luò)帶來的便利的同時(shí),也在源源不斷向網(wǎng)絡(luò)反饋和輸入信息,部分信息涉及到個(gè)體的隱私,網(wǎng)絡(luò)信息安全也成為當(dāng)下網(wǎng)絡(luò)安全專業(yè)相關(guān)學(xué)者研究的熱點(diǎn)話題之一。目前,社會(huì)網(wǎng)絡(luò)信息安全問題日益彰顯,常規(guī)的信息安全軟件已經(jīng)無法處理層出不窮的信息安全問題,網(wǎng)絡(luò)社會(huì)迫切需要一種新的信息技術(shù),來保護(hù)日益龐大的信息資產(chǎn),而大數(shù)據(jù)技術(shù)與常規(guī)軟件相比,具有更強(qiáng)的洞察力、更科學(xué)的決策力、更精準(zhǔn)的流程優(yōu)化能力,大數(shù)據(jù)技術(shù)能夠快速地獲取、儲(chǔ)存、管理、分析海量的信息數(shù)據(jù),由此可見,在網(wǎng)絡(luò)信息安全中應(yīng)用大數(shù)據(jù)技術(shù)。必然能夠起到積極的效果。在劉永華主編的《計(jì)算機(jī)網(wǎng)絡(luò)信息安全》(2014年7月第1版,清華大學(xué)出版社)一書中,對我計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行了研究和探討,結(jié)合此書內(nèi)容,筆者將大數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的應(yīng)用總結(jié)為以下三點(diǎn):

一、漏洞、病毒數(shù)據(jù)庫能夠提高入侵檢測的準(zhǔn)確率

入侵檢測系統(tǒng)是維護(hù)網(wǎng)絡(luò)信息安全的重要組成部分,高效的入侵檢測能夠迅速準(zhǔn)確地發(fā)現(xiàn)異常入侵信息,幫助計(jì)算機(jī)及時(shí)處理異常入侵,減少網(wǎng)絡(luò)信息安全事故發(fā)生的可能性。而原始的入侵檢測主要是通過對IP的監(jiān)測以及對主機(jī)數(shù)據(jù)的檢查,以此來尋找入侵信息。這種原始的入侵檢測方式,檢測效率較低,一些隱藏的網(wǎng)絡(luò)攻擊較難被發(fā)現(xiàn)。目前,大數(shù)據(jù)技術(shù)被運(yùn)用于入侵檢測系統(tǒng),書中對數(shù)據(jù)采集的協(xié)同進(jìn)行了具體介紹。數(shù)據(jù)采集的系統(tǒng)包含了入侵檢測系統(tǒng)與以下三方面內(nèi)容:第一,是與漏洞系統(tǒng)的協(xié)同,在大數(shù)據(jù)技術(shù)的影響下,計(jì)算機(jī)能夠掌握網(wǎng)絡(luò)完整的漏洞數(shù)據(jù)庫,并結(jié)合漏洞數(shù)據(jù)庫的漏洞信息,對計(jì)算機(jī)信息進(jìn)行漏洞比對,通過漏洞數(shù)據(jù)庫能迅速高效發(fā)現(xiàn)計(jì)算機(jī)存在的各種漏洞,并提出相應(yīng)修補(bǔ)辦法。第二,是與掃描系統(tǒng)的協(xié)同,在擁有漏洞數(shù)據(jù)庫信息的基礎(chǔ)上,對計(jì)算機(jī)進(jìn)行全面掃描,找到計(jì)算機(jī)不同層面存在的漏洞問題,并有針對性地進(jìn)行防范和修復(fù)。第三是與防病毒系統(tǒng)的協(xié)同,與漏洞系統(tǒng)的協(xié)同方式較為一致,這里不再過多贅述。

二、計(jì)算機(jī)數(shù)據(jù)信息監(jiān)測數(shù)據(jù)庫可幫助尋找惡意入侵

從理論方面來看,任何入侵行為都會(huì)在網(wǎng)絡(luò)或是計(jì)算機(jī)內(nèi)留下入侵信息,要尋找異常入侵,則需要對所有的入侵信息進(jìn)行分析,而數(shù)據(jù)的分析主要分為兩種情況:第一種情況是針對較為常見、單一的入侵行為,只需要采集一臺(tái)計(jì)算機(jī)的數(shù)據(jù),分析計(jì)算機(jī)歷史數(shù)據(jù),在歷史數(shù)據(jù)的比對中,尋找異常的入侵信息;第二種情況是針對較為復(fù)雜的入侵,這種情況下,需要監(jiān)測多個(gè)計(jì)算機(jī)的數(shù)據(jù)信息,并進(jìn)行綜合數(shù)據(jù)分析,挖掘異常信息內(nèi)容。要實(shí)現(xiàn)迅速高效的數(shù)據(jù)監(jiān)測,來挖掘這類復(fù)雜的入侵,也需要使用大數(shù)據(jù)的信息分析技術(shù),收集多個(gè)計(jì)算機(jī)的監(jiān)測數(shù)據(jù)信息,建立監(jiān)測信息數(shù)據(jù)庫,對監(jiān)測信息進(jìn)行分析挖掘,更快地找到異常入侵。

三、在監(jiān)測出異常入侵信息后計(jì)算機(jī)的響應(yīng)處理

通過對入侵信息的檢測,并分析出異常入侵信息后,計(jì)算器必須對異常信息發(fā)出響應(yīng),來保護(hù)計(jì)算機(jī)信息安全。在《計(jì)算機(jī)網(wǎng)絡(luò)信息安全》一書中對計(jì)算機(jī)入侵響應(yīng)的內(nèi)容進(jìn)行了分類介紹,例如通過防火墻來阻斷入侵信息與計(jì)算機(jī)的連接,或是同過路由器來控制網(wǎng)絡(luò)上的數(shù)據(jù)流動(dòng),或是利用防病毒系統(tǒng)在檢測到病毒入侵之后,對病毒進(jìn)行查殺等等。通過使用大數(shù)據(jù)技術(shù),計(jì)算機(jī)能夠更快更精準(zhǔn)地對異常入侵進(jìn)行響應(yīng),保護(hù)計(jì)算機(jī)信息安全。大數(shù)據(jù)技術(shù)具有儲(chǔ)存信息、檢索信息、分析信息的功能,在防止網(wǎng)絡(luò)攻擊的同時(shí),還能夠解決由于使用者本身造成的信息遺失問題,幫助找回?cái)?shù)據(jù),恢復(fù)數(shù)據(jù)?!队?jì)算機(jī)網(wǎng)絡(luò)信息安全》一書結(jié)合了最新的網(wǎng)絡(luò)安全技術(shù)成果,在對網(wǎng)絡(luò)安全基礎(chǔ)理論知識(shí)進(jìn)行細(xì)致、充分闡述的同時(shí),還對計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)實(shí)際操作等內(nèi)容進(jìn)行了充分的介紹,此書知識(shí)面涵蓋范圍十分廣泛,除去計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)本理論知識(shí),還包含數(shù)字加密與認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫與數(shù)據(jù)安全、計(jì)算機(jī)病毒防治、防火墻、入侵檢測、計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)等內(nèi)容,在此書的最后一部分還搜集了網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)案例,此書語言簡潔、通俗,邏輯性強(qiáng),適合相關(guān)專業(yè)學(xué)者與從事相關(guān)工作的人群研讀學(xué)習(xí),也適宜作為高等院校網(wǎng)絡(luò)專業(yè)學(xué)生的教材用書。

作者:何斌穎 單位:云南經(jīng)濟(jì)管理學(xué)院