公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全中的大數(shù)據(jù)技術(shù)分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全中的大數(shù)據(jù)技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)安全中的大數(shù)據(jù)技術(shù)分析

摘要:文章首先對網(wǎng)絡(luò)安全的威脅因素進(jìn)行簡要分析,在此基礎(chǔ)上對大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用進(jìn)行論述。期望通過本文的研究能夠?qū)W(wǎng)絡(luò)安全性的提升有所幫助。

關(guān)鍵詞:網(wǎng)絡(luò)安全;大數(shù)據(jù)技術(shù)

1網(wǎng)絡(luò)安全的威脅因素分析

現(xiàn)如今,網(wǎng)絡(luò)的普及范圍越來越廣,網(wǎng)絡(luò)用戶也逐步增多,在這個平臺上,存在著各式各樣的人群,由于相關(guān)的管理制度不夠完善,從而使得很多人受到利益的驅(qū)使,在網(wǎng)絡(luò)上從事非法活動,由此導(dǎo)致大量網(wǎng)絡(luò)用戶的信息安全遭到威脅。目前,對網(wǎng)絡(luò)安全威脅比較嚴(yán)重的因素有黑客、病毒、系統(tǒng)漏洞等外部因素和安全意識方面等內(nèi)部因素。在上述安全威脅中,網(wǎng)絡(luò)黑客是危害性相對較大的因素之一,幾乎所有黑客對網(wǎng)絡(luò)的攻擊都是出于主動性的,他們以非法獲取網(wǎng)絡(luò)用戶的信息為目的,借助各種程序,通過網(wǎng)絡(luò)侵入用戶的計算機(jī)系統(tǒng)。除了黑客之外,病毒對計算機(jī)網(wǎng)絡(luò)的安全威脅也比較嚴(yán)重,一旦感染病毒,極有可能造成網(wǎng)絡(luò)系統(tǒng)癱瘓。與黑客和病毒相比,系統(tǒng)漏洞對網(wǎng)絡(luò)安全的威脅相對較弱,但是由于系統(tǒng)漏洞可能會被黑客進(jìn)行利用。所以,對此類威脅也要予以重視。內(nèi)部因素對網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在網(wǎng)絡(luò)用戶的安全意識不高,部分用戶對網(wǎng)絡(luò)安全方面的知識了解不夠透徹,對自己的賬號和密碼,未采取有效的保護(hù)措施,從而造成信息泄露。

2大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用

2.1大數(shù)據(jù)技術(shù)的特征

大數(shù)據(jù)是一種數(shù)據(jù)集合,其具有如下特征:2.1.1大容量。在是大數(shù)據(jù)技術(shù)最為突出的特征之一,大數(shù)據(jù)能夠支持不同量的數(shù)據(jù)計算與存儲,并且可以是數(shù)據(jù)的存儲量在原本的基礎(chǔ)上獲得進(jìn)一步提升,在一些復(fù)雜數(shù)據(jù)的處理中,大數(shù)據(jù)技術(shù)可以使數(shù)據(jù)本身的完整性得到有效保障,由此為海量數(shù)據(jù)的分析、存儲提供了可能。2.1.2高精度。通過大數(shù)據(jù)技術(shù)的運(yùn)用,能夠使數(shù)據(jù)挖掘的能力獲得大幅度提升,由于大數(shù)據(jù)技術(shù)可對多維度數(shù)據(jù)進(jìn)行分析處理,并且還能對相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行處理,由此進(jìn)一步提高了數(shù)據(jù)分析的精確度。2.1.3快速高效。異構(gòu)數(shù)據(jù)是數(shù)據(jù)中一類比較特殊的存在,常規(guī)的技術(shù)在此類數(shù)據(jù)的處理中,速度比較慢,并且效率也不是很高。而大數(shù)據(jù)技術(shù)能夠?qū)Ξ悩?gòu)數(shù)據(jù)進(jìn)行快速的查詢和存儲,由此使得系統(tǒng)對數(shù)據(jù)的處理速度變得更快。

2.2在網(wǎng)絡(luò)安全分析中應(yīng)用

在網(wǎng)絡(luò)安全分析中,較為關(guān)鍵的內(nèi)容包括兩個方面,一方面是流量數(shù)據(jù),另一方面是日志數(shù)據(jù)。在具體的分析過程中,可對大數(shù)據(jù)技術(shù)進(jìn)行合理應(yīng)用,通過該技術(shù)能夠?qū)⒘髁亢腿罩緮?shù)據(jù)全部聚集起來,借助數(shù)據(jù)采集和數(shù)據(jù)挖掘功能,可對相關(guān)的數(shù)據(jù)進(jìn)行存儲,再以檢索的方式對這些數(shù)據(jù)進(jìn)行分析,若是發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患,大數(shù)據(jù)技術(shù)則會采取有效的措施,對隱患進(jìn)行排除,無法排除的隱患,則會以告警的方式通知用戶,由此使得網(wǎng)絡(luò)的安全得到進(jìn)一步保障。利用大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)安全方面的問題進(jìn)行分析,除了可以使安全問題的發(fā)生幾率大大幅度降低之外,還能防止數(shù)據(jù)信息丟失或是外泄的情況發(fā)生,其將網(wǎng)絡(luò)安全防御從原本的被動型轉(zhuǎn)變?yōu)橹鲃邮?,從而使網(wǎng)絡(luò)安全問題得到有效解決。在網(wǎng)絡(luò)安全分析中,大數(shù)據(jù)技術(shù)的應(yīng)用主要體現(xiàn)在如下幾個方面:2.2.1在數(shù)據(jù)采集方面的應(yīng)用。對網(wǎng)絡(luò)安全進(jìn)行分析的過程中,相關(guān)數(shù)據(jù)信息的采集是非常重要的環(huán)節(jié),大數(shù)據(jù)技術(shù)可利用一些有效的工具,完成數(shù)據(jù)的采集任務(wù)。通常情況下,對數(shù)據(jù)的采集采用的是分布式的采集方法,這種方法在日志數(shù)據(jù)的采集中具有相對較高的效率。而在流量數(shù)據(jù)采集方面,則可采用數(shù)據(jù)鏡像,這樣可以使采集到的數(shù)據(jù)更加全面。2.2.2在數(shù)據(jù)存儲中的應(yīng)用。由大數(shù)據(jù)技術(shù)的特征可知,其不但具有較大的容量,而且數(shù)據(jù)的種類也相對比較復(fù)雜,在這一前提下,使得大數(shù)據(jù)有著多種不同的應(yīng)用方式。為了滿足網(wǎng)絡(luò)安全分析的需要,并在原有的基礎(chǔ)上,進(jìn)一步加快網(wǎng)絡(luò)安全分析的速度,在應(yīng)用大數(shù)據(jù)技術(shù)使,就必須采用不同的存儲方法,對不同類型的數(shù)據(jù)信息進(jìn)行存儲。在網(wǎng)絡(luò)安全分析中,原始數(shù)據(jù)非常重要,該數(shù)據(jù)與流量和日志數(shù)據(jù)的檢索有著密切的關(guān)聯(lián)。對此,可通過Hbase存儲原始數(shù)據(jù),該方式最為突出的特點(diǎn)是,檢索速度快。經(jīng)過分析處理之后,被判定為安全的數(shù)據(jù),則可借助Hahoop的方法計算出數(shù)據(jù)的構(gòu)架,并將計算結(jié)果存儲到數(shù)據(jù)陣列當(dāng)中。當(dāng)需要對數(shù)據(jù)進(jìn)行實(shí)時的安全分析時,則可采用Stom進(jìn)行計算。2.2.3在數(shù)據(jù)檢索中的應(yīng)用。在對網(wǎng)絡(luò)安全進(jìn)行分析的過程中,安全的數(shù)據(jù)檢索可借助相應(yīng)的檢索架構(gòu)來完成。這種檢索架構(gòu)通常需要以MapReduce作為基礎(chǔ),當(dāng)用戶正確輸入檢索條件后,架構(gòu)會將檢索信息自動傳給分析節(jié)點(diǎn),并完成對信息的加工和處理,再通過分布式的計算方法,可使檢索速度獲得進(jìn)一步提升。2.2.4在數(shù)據(jù)分析中的應(yīng)用。在網(wǎng)絡(luò)安全分析中,數(shù)據(jù)具有實(shí)時性的特點(diǎn),在對此類數(shù)據(jù)進(jìn)行分析的過程中,可借助Spark進(jìn)行計算,結(jié)合CEP技術(shù),完成實(shí)時數(shù)據(jù)的分析監(jiān)控。而對于網(wǎng)絡(luò)中少數(shù)的非實(shí)時數(shù)據(jù)的分析,可采用分布式計算及多種數(shù)據(jù)處理技術(shù),對深層次的數(shù)據(jù)進(jìn)行處理,分析數(shù)據(jù)風(fēng)險,找到攻擊源頭,提高網(wǎng)絡(luò)的安全性。此外,對復(fù)雜數(shù)據(jù)的分析,通過大數(shù)據(jù)技術(shù)的應(yīng)用,能夠進(jìn)一步提高存儲和檢索性能,從而找到系統(tǒng)中存在安全隱患,并針對攻擊行為做出有效的應(yīng)對,以此來確保網(wǎng)絡(luò)安全。

3結(jié)論

綜上所述,網(wǎng)絡(luò)安全是一個不容忽視的問題,隨著網(wǎng)絡(luò)用戶的快速增長,使得網(wǎng)絡(luò)中的數(shù)據(jù)量越來越大,并且威脅網(wǎng)絡(luò)安全的因素也隨之逐步增多,在這一背景下,應(yīng)當(dāng)在網(wǎng)絡(luò)安全分析中,對大數(shù)據(jù)技術(shù)進(jìn)行應(yīng)用,在提高分析處理效率的基礎(chǔ)上,為網(wǎng)絡(luò)安全提供保障。未來一段時期,應(yīng)當(dāng)加大對大數(shù)據(jù)技術(shù)的研究力度,從而使該技術(shù)不斷完善,以便更好地為網(wǎng)絡(luò)安全服務(wù)。

參考文獻(xiàn)

[1]張森.大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(01):43-44.

[2]湯應(yīng).大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2018(03):65-66.

[3]孫振皓.網(wǎng)絡(luò)安全維護(hù)視域下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程,2018(06):78-79.

[4]姜文軍.大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(02):54-55

作者:徐茂春 單位:神華黃驊港務(wù)有限責(zé)任公司