面向大数据的网络安全策略研究

面向大数据的网络安全策略研究

姚冰

中国铁路呼和浩特局集团有限公司信息技术所 内蒙古呼和浩特市 010000

摘要：当前计算机技术、网络技术已进入大数据时代，数据安全重视程度相应增加。但近年来，国内外发生大量数据泄露事件，其增加大众对于隐私泄露的恐慌情绪，同时也不利于企业发展及国家安全，因此研究面向大数据的网络安全策略意义重大。本文首先阐述面向大数据的网络安全隐患，然后分析面向大数据的网络安全特征，提出面向大数据的网络安全防御策略，以期为提升大数据环节的网络安全提供一定的借鉴。

关键词：大数据；网络安全；安全隐患；数据分析；安全防御策略

在信息化时代，数据的交互最为频繁。在计算机融入人们工作和生活的今天，人们工作和生活越来越离不开网络。近年来移动互联终端的兴起，更是把人们拉入到了网络信息化时代，据数据统计80%以上的人们每天通过智能手机终端，或浏览新闻，或观看视频，或与好友交流，以上种种，都离不开网络数据的传播。而大数据就是建立在无数用户的数据之上，用于综合分析，以帮助人们生活的信息管理系统。

一、大数据环境下存在的安全隐患

1．1数据存储面临安全隐患

在面向大数据环境下对于网络安全存在一定的安全隐患。这是由于在大数据环境下的网络信息在存储的过程中由于信息的来源具有一定的复杂性直接导致数据在存储的过程中存在一定的复杂性。数据在存储的过程中只能存储部分的结构化数据，对于半结构以及非结构化得数据不能进行有效的存储基于这个弊端使用NoSQL数据库进行数据的存储能够存储各种结构化得数据。尽管NoSQL数据库在数据的存储上增加了存储的灵活性，但是仍然存在的不足是NoSQL数据库不能通过SQL语言进行数据的访问，使得数据在存储中缺乏一定的控制手段，因此对网络安全还存在很大的风险。

1．2数据分析存在安全隐患

数据分析存在的安全隐患主要在于网络黑客对数据库的破坏导致数据分析存在一定的隐患问题。在大数据环境中，可以将各种数据信息集中到数据库中，并将互相并不关联的数据信息整合成一个整体，而这些被整合的数据能够展现出一定的发展趋势，能够为国家的发展带来重要的发展启示．对企业的发展也就具有一定的决策作用正是由于数据库的数据分析具有这样强大的分析功能，它的网络安全问题也成为危害国家利益的重要途径。

1．3网络设施存在安全隐患

网络设施存在的安全隐患也是大数据时代中网络安全中重要的因素之一。我国的信息化水平不断的提高，使得人们的生活逐渐进入到了一个数字化得时代中。但是，在网络设施的建设包括软件与硬件的建设还仍然以国外的产品为主。这样的情况极大地增加了网络中的风险问题。正是因为这些产品产自国外，我国在使用这些产品进行网络设施的建设时并不了解其中的构造，产品中隐蔽的一些安全漏洞也不能被有效地被发现。因此，在数据信息方面很容易被国外所掌握，对我国的网络安全造成极大的威胁。虽然现阶段我国也持续推出了一些网络设施产品的生产，但是在功能以及操作方面还难以与国外的产品抗衡。

二、面向大数据的网络安全防御策略

（一）大数据网络安全感知能力

一般来说，网络安全感知能力作为安全建设的前提条件，具体包括资产感知、脆弱性感知、安全事件感知以及异常行为感知，其中资产感知可主动性收集网络分布情况、更新情况等各种信息，而脆弱性感知则是自动收集网络硬件、软件漏洞数量及承担，并且还可采集网络服务端口数据，安全事件感知则主要对于安全事件的具体经过以及结果进行具体确认，异常行为感知主要针对各种异常行为进行确定，其及时发现不可见脆弱性、未知安全事件过程的各种漏洞。网络安全感知主要基于大数据快速处理，基于相关设备日志、网络运行数据依据应用日志重点分析相关用户行为特征、网络流量特征以及APT攻击特征，进而有效区分正常访问行为及异常攻击行为。面向大数据的网络安全感知能力则可确认漏洞、病毒以及黑客攻击，通过大数据确认用户行为是否存在异常，相关网页、论坛等内容是否违反我国有关法律法规。

（二）大数据网络安全融合能力

通常大数据网络安全融合能力也是网络安全的重要保障，其具体包括安全技术融合，安全和业务融合，安全和管理融合。根据目前网络发展来看，单纯采用一种网络安全防护技术及网络安全管理措施效果较差，例如单一使用终端病毒防护、防火墙设置、身份识别及用户访问控制等。因此可以使用多种安全技术进行有效融合，其可以及时进行入侵检测实现安全隔离，尤其针对病毒、垃圾据中心，提升整体网络安全性。同时终端主要做好相关数据保护，注重虚拟化及安全融合，而网络边界则重点对于用户、应用、内容实施有效访问控制，基于业务系统处理，实现相关技术、流程有效整合，进而构建主动防御、自动修复以及自动学习的网络安全防御体系。

（三）大数据网络安全服务能力

大数据网络安全服务能力也是网络安全建设不可缺少的保障措施之一，其具体包括安全产品服务、基础安全服务以及安全运维服务。首先提供高质量的安全产品服务，重点在于全面研发基于自主知识产权的各种网络安全产品。目前我国研发的各种防火墙、入侵检测防御系统、漏洞扫描系统、一体化网络安全网关等产品已具有一定的市场份额，但部分安全产品未能及时更新换代，其已无法适应及消除大数据的安全隐患，特别针对APT网络攻击效果较差，这主要由于上述攻击行为潜伏性和持续性较强。

其次提供高安全性的基础安全服务，主要覆盖网络路由器、交换机、计算机、服务器、安全操作系、安全数据库以及安全应用程序。同时基础安全服务可为用户提供安全性较高的加密服务及身份认证机制。但大数据属于过程中常生成大存储量、多类型数据，基于这些数据存储需要依据相关数据存储安全标准规范，其主要依据安全传输协议对于大数据传输进行加密处理，进而保护数据流传输及使用。最后提供可用的安全运维服务，重点为相关网络设备、终端、应用系统及内容信息进行整体性风险评估，然后提供网络安全防护、监控、安全响应恢复以及安全审计等各类服务。

同时网络安全风险评估主要评估对象包括网络资产、脆弱性、数据流、终端、物理环境以及网络管理等诸多因素，基于上述因素分析，从而确定网络存在的各种安全风险、漏洞及缺陷，并认定其具体风险等级，生成分析评估结果。然后根据相关评估结果以及我国网络安全等级要求，确定具体网络安全策略，优化网络安全系统，强化网络安全检测、网络安全监控、网络安全管理等措施，当系统发现网络攻击和破坏行为时，其可及时预警、响应及恢复，还可对于相关因素实施安全审计。

结语

综上所述，在信息化时代的到来，为我们的生活带来了一定的便利，但是也由于在大数据时代下得发展，信息数据存在一定的安全威胁。随着信息技术的不断提高，黑客能够进行的网络攻击渠道以及手段也存在很大的不确定性。如果还是沿用传统的网络安全防御技术很难有效的保证网络的安全。

参考文献

[1]陈火全.大数据背景下数据治理的网络安全策略[J].宏观经济研究,2015,(8):76-84.

[2]曾倩倩.面向大数据的网络安全问题研究[J].电子技术与软件工程,2016,(13):212.

[3]汪来富,金华敏,刘东鑫等.面向网络大数据的安全分析技术应用[J].电信科学,2017,33(3):112-118.

[4]徐海军.大数据时代计算机网络安全防范研究[J].计算机光盘软件与应用,2014,12（23）：192-193