大數據環境下的網絡安全策略

前言：尋找寫作靈感？中文期刊網用心挑選的大數據環境下的網絡安全策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：在互聯網普及的范圍越來越大時，使得社會逐漸變得數字化、信息化。雖然互聯網技術的發展為人們的生活帶來了極大的方便，但是同時也帶來了一定的安全隱患。本文在大數據環境下通過對網絡安全的特征分析，探究了更加有效的網絡安全防護策略。

關鍵詞：大數據；網絡安全；網絡風險；對策

0引言

隨著信息水平的提高使得人們對網絡的需求越來越大，而網絡在使用中訓在的安全問題也一直威脅著人們的用戶信息安全。隨著技術水平不斷的進步，人們在網絡上的活動也逐漸頻繁，當通過網絡進行信息的存儲以及交流互動、購買產品等都會產生一定的數據信息，而這些信息的產生也為網絡安全帶來了極大的威脅。

1大數據環境下存在的安全隱患

1.1數據存儲面臨安全隱患

在面向大數據環境下對于網絡安全存在一定的安全隱患。這是由于在大數據環境下的網絡信息在存儲的過程中由于信息的來源具有一定的復雜性直接導致數據在存儲的過程中存在一定的復雜性。數據在存儲的過程中只能存儲部分的結構化數據，對于半結構以及非結構化得數據不能進行有效的存儲?；谶@個弊端使用NoSQL數據庫進行數據的存儲能夠存儲各種結構化得數據。盡管NoSQL數據庫在數據的存儲上增加了存儲的靈活性，但是仍然存在的不足是NoSQL數據庫不能通過SQL語言進行數據的訪問，使得數據在存儲中缺乏一定的控制手段，因此對網絡安全還存在很大的風險[1]。

1.2數據分析存在安全隱患

數據分析存在的安全隱患主要在于網絡黑客對數據庫的破壞導致數據分析存在一定的隱患問題。在大數據環境中，可以將各種數據信息集中到數據庫中，并將互相并不關聯的數據信息整合成一個整體，而這些被整合的數據能夠展現出一定的發展趨勢，能夠為國家的發展帶來重要的發展啟示，對企業的發展也就具有一定的決策作用。正是由于數據庫的數據分析具有這樣強大的分析功能，它的網絡安全問題也成為危害國家利益的重要途徑[2]。

1.3網絡設施存在安全隱患

網絡設施存在的安全隱患也是大數據時代中網絡安全中重要的因素之一。我國的信息化水平不斷的提高，使得人們的生活逐漸進入到了一個數字化得時代中。但是，在網絡設施的建設包括軟件與硬件的建設還仍然以國外的產品為主。這樣的情況極大地增加了網絡中的風險問題。正是因為這些產品產自國外，我國在使用這些產品進行網絡設施的建設時并不了解其中的構造，產品中隱蔽的一些安全漏洞也不能被有效地被發現。因此，在數據信息方面很容易被國外所掌握，對我國的網絡安全造成極大的威脅。雖然現階段我國也持續推出了一些網絡設施產品的生產，但是在功能以及操作方面還難以與國外的產品所抗衡。

2大數據環境下的網絡安全的特征

2.1用戶行為

在網絡安全中用戶行為的特征指的就是用戶在日常的網絡活動中進行的一些網頁搜索、瀏覽，在網站社區進行的一些討論、互動等行為被提取出來并整合到用戶的行為特征庫中。而黑客所進行的一些網絡用戶行為特征破壞主要是在于對用戶行為信息的盜取并更改、假冒用戶進行虛假的行為特征、安裝對網絡具有安全威脅的軟件程序、破解用戶的賬號密碼等，網絡數據庫會將這樣的行為特點歸于黑客的行為特點。通過用戶的行為特征庫以及黑客的行為特征庫下，當用戶在網絡中進行數據訪問時進行用戶行為特征的分辨，從而保證網絡的安全。

2.2網絡流量

分布式拒絕服務攻擊也被稱為是DDoS攻擊[3]。這種攻擊主要是對網絡平臺發起的攻擊。能夠造成網絡的癱瘓，使得網絡數據流量出現異常情況。在用戶進行網絡搜索時往往發送出去的網絡流量很小，而返回的數據通常包含了搜索用戶所需要的視頻、圖片、語音等，返回的網絡流量很大。所以展現的特征也是上行的網絡流量要遠遠小于下行的網絡流量。但是DDoS攻擊不同，它在攻擊時是通過控制端進行命令的發送來控制被控制端進行命令的執行。造成的網絡流量中，上行的網絡流量要大于下行的網絡流量。這也是網絡安全中DDoS攻擊在網絡流量中所展現出的基本特征。

2.3APT攻擊

高級持續性威脅網絡攻擊也被稱為是APT攻擊，現階段對于網絡中存在的安全最大的威脅也就是APT攻擊了[4]。APT攻擊具有一定的隱蔽性。并且存在網絡風險中的潛伏期比較長，通常具有十分周密的計劃，能夠有針對性的對網絡數據造成破壞。APT攻擊在對用戶的安全攻擊中主要是通過移動設備進行對目標的攻擊。通常都是在系統服務器存在系統漏洞之時潛入到用戶的網絡系統中，以各種方式植入惡意的軟件程序，當這些軟件程序被植入時，通常不會引起用戶的察覺。而基于APT攻擊的潛伏期十分長，能夠通過各種手段掌握到攻擊目標的人際關系，獲取攻擊用戶的各種重要信息。

3大數據網絡安全的對策建議

3.1具有一定的網絡安全感知能力

在大數據環境中，對于網絡安全的重要建設內容就是安全的感知能力建設。而安全的感知能力又分為資產、脆弱性、安全事件以及異常行為的感知。在網絡安全感知中多于資產的感知要具有基本的網絡規模的分析能力。脆弱性的感知是指當系統存在安全漏洞時能夠被自動的感知出安全風險。對于安全事件的感知主要就是通過對事件的起因、事件、經過、結果、人物等方面進行的安全感知能力。異常行為感知是對安全事件以及脆弱性感知能力的補充。在安全感知能力的要求下，面向大數據環境中4V特征能夠更加有效的進行網絡安全的感知，對各項異常情況進行有效的分辨。所以，必須要具備一定的網絡安全感知能力，才能更好的對網絡風險進行有效的識別。

3.2注重網絡安全的融合

在網絡安全的防護中，傳統的單一的防護技術以及安全管理的技術已經不能有效地進行網絡風險的控制了?，F階段，在網絡安全的防護中要注重安全的融合問題。主要在于對技術、業務以及管理的相互融合下進行安全防護。在業務的產生時，在安全技術的系統化分析中結合安全管理以及安全業務的相互融合，更好地實現數據的安全存儲于分析，能夠使得網絡形成一個完善的防護網。更好地通過自我的安全修復以及防御中控制網絡風險的發生。

3.3提升網絡安全的服務能力

在網絡安全的建設中，對安全最基本的保證就是網絡安全的服務能力。必須要提升網絡安全的服務能力，才能更好地保障網絡安全。在安全服務能力的提升中首先就要提升我國的網絡安全產品的生產。自主的研發網絡產品，從根本上保障網絡安全。防范潛伏性的安全威脅攻擊。其次要在網絡基礎的建設中使用可信的網絡通訊設備，有效地為數據的上傳、以及下載提供安全保障。最后要為網絡安全提供有效的運維服務。能夠及時地對網絡風險進行有效的評估。一旦發現對網絡安全存在的威脅攻擊及時地進行響應，進行有效的安全修復。

4結論

綜上所述，在信息化時代的到來，為我們的生活帶來了一定的便利，但是也由于在大數據時代下得發展，信息數據存在一定的安全威脅。隨著信息技術的不斷提高，黑客能夠進行的網絡攻擊渠道以及手段也存在很大的不確定性。如果還是沿用傳統的網絡安全防御技術很難有效的保證網絡的安全。只有在大數據環境下，有效地對網絡安全進行特征分析，通過一定的技術手段提高網絡安全的防御能力，才能更好地保障網絡信息數據的安全。

參考文獻：

[1]汪來富，金華敏，劉東鑫，王帥.面向網絡大數據的安全分析技術應用[J].電信科學，2017.

[2]趙正波.面向大數據的異構網絡安全監控及關聯算法[J].通訊世界，2016.

[3]郭明飛，陳蘭蘭.網絡空間意識形態安全的情勢與策略——基于大數據背景的考察與分析[J].江漢論壇，2016.

[4]龔智宏.基于大數據環境下的網絡安全策略分析[J].甘肅科技縱橫，2015.

[5]鄭晨陽.面向大數據的網絡安全策略研究[J].數字圖書館論壇，2014.

作者:劉榮立 單位:濟寧職業技術學院