網(wǎng)絡(luò)安全防御技術(shù)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全防御技術(shù)分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低，為此提出了研究基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源，采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù)，并收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，形成網(wǎng)絡(luò)訪問行為數(shù)據(jù)摘要。在此基礎(chǔ)上，引入數(shù)據(jù)檢測技術(shù)，保障傳輸?shù)陌踩?，達到維護網(wǎng)絡(luò)安全的目的，同時，利用大數(shù)據(jù)的分析結(jié)果，根據(jù)攻擊者的行為數(shù)據(jù)進行監(jiān)測并提前報警，完成基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計。

關(guān)鍵詞：網(wǎng)絡(luò)安全防御；感知數(shù)據(jù)源；防御鏈條；安全策略

0引言

目前，網(wǎng)絡(luò)安全防御技術(shù)功能單一，防御能力低[1]，不同的安全技術(shù)只能相應(yīng)解決一個問題，難以滿足安全防御的需求。基于此，提出基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計。網(wǎng)絡(luò)安全方面，要綜合分析信息內(nèi)容安全和物理安全兩方面，確保網(wǎng)絡(luò)中的物理安全，并保護信息安全，避免信息遭受破壞或者泄露。通過建立網(wǎng)絡(luò)安全數(shù)據(jù)庫，分析網(wǎng)絡(luò)數(shù)據(jù)，形成數(shù)據(jù)安全策略，構(gòu)建預(yù)警體系，實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過建立合理的網(wǎng)絡(luò)安全防御措施，保障信息不被竊取、破壞，為計算機網(wǎng)絡(luò)安全和數(shù)據(jù)信息價值發(fā)揮提供重要保證。以下是大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御技術(shù)的具體設(shè)計過程。

1基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)設(shè)計

1.1建立網(wǎng)絡(luò)安全數(shù)據(jù)庫

網(wǎng)絡(luò)安全數(shù)據(jù)繁雜且結(jié)構(gòu)異化，需要從網(wǎng)絡(luò)安全大數(shù)據(jù)中挖掘與安全相關(guān)的數(shù)據(jù)，才能對防御決策發(fā)揮作用。建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源[2]，采集防御鏈條下的終端、邊界、服務(wù)和應(yīng)用等各類安全數(shù)據(jù)，收集威脅網(wǎng)絡(luò)安全的數(shù)據(jù)，存儲到大數(shù)據(jù)平臺，形成原始的安全數(shù)據(jù)倉庫，并追蹤網(wǎng)絡(luò)攻擊。設(shè)計時，將感知數(shù)據(jù)源覆蓋整個網(wǎng)絡(luò)攻擊下的每個要素，保證攻擊信息整體錄入，記錄和采集相關(guān)數(shù)據(jù)[3]，實現(xiàn)海量感知數(shù)據(jù)元的存儲與集中管理。在此基礎(chǔ)上，整合分布式文件系統(tǒng)、關(guān)系數(shù)據(jù)庫等，構(gòu)建混合形式的數(shù)據(jù)庫，滿足所有數(shù)據(jù)存儲的需求，為網(wǎng)絡(luò)數(shù)據(jù)分析提供數(shù)據(jù)基礎(chǔ)。

1.2網(wǎng)絡(luò)數(shù)據(jù)分析

獲取網(wǎng)絡(luò)被攻擊后產(chǎn)生的數(shù)據(jù)，結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)字典進行分析，生成網(wǎng)絡(luò)安全摘要數(shù)據(jù)庫，評價數(shù)據(jù)安全問題和安全隱患。分析有威脅的數(shù)據(jù)時，進行數(shù)據(jù)預(yù)處理，通過特征提取、數(shù)據(jù)融合等方式[4]，將原始數(shù)據(jù)重新組織并形成基礎(chǔ)的數(shù)據(jù)關(guān)系圖，采用攻擊樹模型方法分析攻擊數(shù)據(jù)。構(gòu)建攻擊樹模型，推測下一步攻擊行為，結(jié)合攻擊中的數(shù)據(jù)統(tǒng)計特征，設(shè)計數(shù)據(jù)分析流程、方法和規(guī)則，以此形成大數(shù)據(jù)分析具體模型。運用實時分析、離線分析的方式，深度挖掘預(yù)處理后的數(shù)據(jù)，以此發(fā)現(xiàn)數(shù)據(jù)中潛在的威脅，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)分析。

1.3引入數(shù)據(jù)檢測技術(shù)

為保證網(wǎng)絡(luò)數(shù)據(jù)的安全，通過數(shù)據(jù)存儲、數(shù)據(jù)管理、數(shù)據(jù)應(yīng)用三方面，建立數(shù)據(jù)安全策略，具體步驟如下。第一，在電腦上安裝專業(yè)的硬件或者軟件防火墻，隔離非法請求。建立相應(yīng)的入侵檢測機制，通過電腦終端檢測分析業(yè)務(wù)請求，判斷數(shù)據(jù)業(yè)務(wù)請求是否合法[5]。第二，建立數(shù)據(jù)管理方面的安全策略，構(gòu)建安全管理制度，包括網(wǎng)絡(luò)管理制度。加強大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性，培訓(xùn)管理人員，加強管理人員的安全意識，為網(wǎng)絡(luò)數(shù)據(jù)安全提供制度保障。此外，備份數(shù)據(jù)，如果數(shù)據(jù)出現(xiàn)損壞，可以通過數(shù)據(jù)備份還原損壞數(shù)據(jù)，將數(shù)據(jù)損壞降到最低。第三，建立數(shù)據(jù)應(yīng)用方面的安全策略，保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)安全。采用加密技術(shù)加密數(shù)據(jù)，使數(shù)據(jù)在傳輸過程中轉(zhuǎn)化為密文數(shù)據(jù)，防止數(shù)據(jù)被竊取，即使出現(xiàn)竊取情況，也因沒有密鑰而無法獲取信息，提高數(shù)據(jù)傳輸?shù)陌踩?，達到維護網(wǎng)絡(luò)安全的目的?？刂茢?shù)據(jù)訪問對象，對于想要訪問數(shù)據(jù)的用戶，必須進行身份認證，嚴格限制非認證客戶的訪問權(quán)限，保證訪問數(shù)據(jù)的用戶都是認證后的數(shù)據(jù)，最大限度保證網(wǎng)絡(luò)安全。

1.4構(gòu)建安全預(yù)警機制

在建立網(wǎng)絡(luò)安全數(shù)據(jù)庫、網(wǎng)絡(luò)數(shù)據(jù)分析和引入數(shù)據(jù)檢測技術(shù)的基礎(chǔ)上，構(gòu)建安全預(yù)警機制。利用大數(shù)據(jù)的分析結(jié)果，分析攻擊者的行為路線和個性特征，匯總分析根據(jù)攻擊者的攻擊行為數(shù)據(jù)，描述攻擊者的行為特點，分類攻擊者的行為路線，作為防御依據(jù)，并根據(jù)攻擊者的行為數(shù)據(jù)進行監(jiān)測和提前報警。將訪問者的行為數(shù)據(jù)形成摘要數(shù)據(jù)信息，在此基礎(chǔ)上進行安全評價。因為攻擊者的行為數(shù)據(jù)一般以定性數(shù)據(jù)的形式出現(xiàn)，這類數(shù)據(jù)不利于計算機分析，所以要量化處理定性數(shù)據(jù)，處理完成后構(gòu)建預(yù)警體系。預(yù)警評價內(nèi)容包括是否存在危險人員、哪些行為存在威脅，可進一步判斷用戶訪問行為存在的具體偏差，預(yù)警提醒有安全隱患的行為。讀取報警信息，選擇控制系統(tǒng)需要的報警信息字段，采用統(tǒng)一的格式編碼數(shù)據(jù)，加密后發(fā)送至控制臺?？刂婆_接收到加密的報警數(shù)據(jù)后進行解密，根據(jù)響應(yīng)設(shè)備提供的接口，采用相應(yīng)的協(xié)議轉(zhuǎn)換為設(shè)備配置命令。當(dāng)阻斷攻擊信息中出現(xiàn)的攻擊行為時，攻擊數(shù)據(jù)包會被相關(guān)系統(tǒng)檢測，通過控制臺合并、優(yōu)化、分析和分類報警信息，按照安全策略生成相應(yīng)規(guī)則，實現(xiàn)攻擊數(shù)據(jù)一入侵就報警提醒?？刂婆_接收到報警事件后，生成響應(yīng)規(guī)則并發(fā)送到響應(yīng)，根據(jù)收到的設(shè)備語法生成相應(yīng)的控制命令，自動阻斷攻擊，以此實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全防御。通過設(shè)計，很大程度上保證網(wǎng)絡(luò)信息安全，具有一定的實際應(yīng)用意義。

2結(jié)語

網(wǎng)絡(luò)安全防御系統(tǒng)在安全保障中的意義非常突出?；诖耍岢隽嘶诖髷?shù)據(jù)分析的網(wǎng)絡(luò)安全防御技術(shù)。通過分析目前網(wǎng)絡(luò)中易出現(xiàn)的安全問題，建立安全的網(wǎng)絡(luò)防御模型，制定數(shù)據(jù)存儲、應(yīng)用、管理以及危險預(yù)警方面的安全防御措施，為網(wǎng)絡(luò)安全奠定良好基礎(chǔ)。希望本次研究能夠?qū)W(wǎng)絡(luò)安全防御提供一定幫助。

參考文獻

[1]任恒妮.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究分析[J].電子設(shè)計工程,2018,26(12):59-63.

[2]肖霞.基于大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].遼寧高職學(xué)報,2018,20(1):73-75.

[3]琚安康,郭淵博,朱泰銘.基于開源工具集的大數(shù)據(jù)網(wǎng)絡(luò)安全態(tài)勢感知及預(yù)警架構(gòu)[J].計算機科學(xué),2017,44(5):125-131.

[4]張華.大數(shù)據(jù)驅(qū)動下主動防御網(wǎng)絡(luò)安全性評估技術(shù)[J].計算機測量與控制,2018,26(10):310-314.

作者：周軍 陳巧云 單位：焦作大學(xué) 信息工程學(xué)院