有关大数据时代背景下网络安全风险评估关键技术研究

2017-03-11徐慧琼

网络安全技术与应用 2017年7期

关键词：关键技术升级网络安全

◆徐慧琼

(山西职业技术学院山西 030006)

有关大数据时代背景下网络安全风险评估关键技术研究

◆徐慧琼

(山西职业技术学院山西 030006)

伴随着大数据时代的到来，计算机网络发展进程不断加快，信息系统管理项目在各行业中越来越重要，如何建构更加安全有效的网络运行环境，是相关管理部门需要认真思考并积极实践的问题，优化应用风险评估关键技术，能在提升管理效果和管控水平的基础上，升级整体网络运行体系。本文简要分析了大数据时代背景下网络安全风险评估的标准，并从安全数据库技术、危险评估模块技术以及云安全检测技术方面对风险评估关键技术展开了讨论，旨在为技术管理人员提供有价值的技术建议，以供参考。

大数据；网络安全风险评估；标准；关键技术

1 大数据时代背景下网络安全风险评估的标准

1.1 网络安全风险评估保证真实性

在大数据发展进程不断推进的过程中，要针对具体问题进行集中管控，确保管理机制和控制措施符合实际情况，并且结合管理要求进行统筹处理和信息整合。相关项目管理人员要全面掌握网络信息，并且对其进行集中统计和综合性管理，确保信息管理渠道的稳定性，也要有效过滤掉虚假和伪造消息，从根本上提高数据的稳定性和有效性，并且保证数据信息和管理模型之间的贴合程度。只有从根本上保证风险评估的真实性，才能更好地升级风险评估效果[1]。

1.2 网络安全风险评估保证可用性

在网络安全风险评估模型建立后，要结合信息系统的安全性要求建构集中处理的措施，维护信息运行机制，对潜在的危险源进行隐患的排查，及时解决相关问题，提高网络安全风险评估的实际标准，也为项目升级奠定坚实基础。

1.3 网络安全风险评估保证保密性

在网络安全风险评估体系建立的过程中，预测过程要对数据和信息负责，保证信息处理效果的同时，对数据的完整性和有序性进行统筹管理，保证整个运行流程和管控措施符合保密原则，并且切实维护机密信息，确保其不会出现严重的窃取和丢失问题，从而提高整体数据信息处理效果，为项目升级和安全性优化奠定坚实基础。

1.4 网络安全风险评估保证唯一性

在网络安全风险评估体系建立的同时，也要对相关信息整合机制进行统筹处理和综合性控制，提高数据网路安全关键技术的处理效果，确保信息运行实效性，也为整体处理机制的综合性升级奠定坚实基础。正是基于此，数据网络安全风险评估关键技术对于网络安全来说，具有非常重要的意义，也是唯一的评估预测技术。相关技术管理部门要建立健全更好的处理模型和控制措施。

1.5 网络安全风险评估保证完整性

在网络安全风险评估体系建立的过程中，要结合实际建立健全更加系统化的处理机制，确保风险评估完整性的同时，对先关数据的预测机制进行统筹管理，保证数据完整性得以全面升级，也为管理结构的综合性优化奠定坚实基础[2]。

2 大数据时代背景下网络安全风险评估关键技术

2.1 网络安全风险评估技术之安全数据库

在大数据发展的背景下，要想提高网络运行的安全性，就要积极建构更加系统化的安全风险评估模型，结合技术要点，提高信息技术和管理措施的实效性，也为管理体系升级奠定坚实基础。全新的网络安全风险评估体系中，风险信息数据库具有非常关键性的作用，由于其自身具备存储、输送以及获取信息的能力，能对评估预测体系进行有效升级和改良，确保数据分析和数据准确性，才能提高整体网路安全风险评估的实际意义和价值。

相较于传统的网络安全评估技术，安全风险数据库能对数据进行更加系统化的存储和分析，并且保证数据整理结构和运行层级符合实际，确保评估模型和评估安全态势能保证真实性。目前，主要的安全风险评估数据库主要是采用B/S模型，利用4个终端服务其实现网络信息的整合和收集，并且，充分发挥浏览器、Web浏览器、应用服务器以及数据服务器的优势，对历史数据也能进行有效处理和系统化整合，保证信息数据得以有效共享，激发整体安全风险评估体系的灵活性以及可扩展性，确保整体数据处理效果的实效性。例如，在数据库系统运行结构出现变化后，要对服务器进行数据分析和整合，利用服务其暂时替代客户端系统系统，保证数据处理效果的有效性。与此同时，在安全风险数据库系统管理机制建立过程中，要对数据进行集中整合和综合性统计，借助防火墙机制对数据进行集中的加密处理，也为了信息升级奠定坚实基础[3]。除此之外，在运行安全风险数据库平台的过程中，也要对MySQL进行综合性分析，提升系统的功能性以及安全性，保证设计模型和具体功能模块符合标准，并且技术升级奠定坚实基础。在大数据时代背景下，安全风险数据库平台将成为顺应时代发展趋势的有效性管理模型，相关部门要结合实际提高管理体系的完整性。建立健全更加系统化的运行机制和运行系统，为信息的预测模型和评估体系升级奠定坚实基础，并且结合统计整理措施，有效的建立科学化管理分析模型，实现精确评估[4]。

2.2 网络安全风险评估技术之危险评估模块

在数据评估模型建立后，要对相关技术结构和运行体系进行综合性维护，确保信息处理机制和管控模型符合预期。在网络安全风险评估机制中，危险评估模块也具有非常关键的作用，要对基础数据进行系统化分析，在标准化体系系统内利用专业评价检测模式，对信息和数据进行系统化分析和综合性升级，以保证数据信息和IDS系统得以有效处理，结合最终的入侵检测结果进行整体性分析，保证相关因素和隐患问题得以全面整合。另外，在预测结果产生后，要对其安全入侵项目和管理记录情况进行对比，从而结合经验以及工作技术方式，发挥危险评估模块的实际效果，对设备和系统被入侵的记录进行及时性调取，从而有效化解和处理风险[5]。也就是说，在建立和利用危险评估模块的过程中，是对风险进行集中性的记录和硬盘记忆，保证能对现行运行结构和处理机制进行统筹分析，提高其自身的管理效果。在危险评估模块中，要结合层次化的定性分析和定量分析，保证评估分析机制得以有效落实。对于LAN、网络主机以及网络运营商要进行全面的风险评估，确保管理系统和管控措施符合实际标准，提高安全漏洞实效性的同时，确保评估分析项目和数据管理项目符合实际，从而建立分析预测评估表，直观的展示结果并有效分析。

2.3 网络安全风险评估技术之云安全检测

在网络安全风险评估技术建立和运行过程中，要对云安全检测给予高度关注，利用数据技术提高其实际管理效果，确保信息控制模型和管理层级贴合实际。在网络安全风险评估技术建立和运行过程中，会存在很多潜在的安全隐患，需要技术人员结合信息系统节点的异常行为进行统筹分析和综合性治理，并对隐藏的病毒以及恶意软件展开综合性管控和治理[6]。积极落实云安全检测技术，能在优化整体管理效果和管控层级需求的同时，借助云端计算中心对数据和信息进行统筹分析和集中解决，确保信息处理的实效性，也为数据代码的管理效果优化奠定坚实基础。相关技术人员要利用云数据对相关运行结构进行测算和编写，及时对可能存在的风险进行预估和综合性处理，真正发挥云安全检测的优势。