刘永海，孙海善

（92020 部队，青岛 266071）

随着信息时代的来临，网络建设已经时代发展的重要特征。但是伴随着网络技术的进步与发展，越来越多的网络安全问题也对社会信息以及财产安全造成了严重的影响。因此如何利用信息化技术提高网络安全性能，就成为了当前信息技术研究的重要内容。在这一研究中，大数据技术的应用对于提高网络安全性起到了不可忽视的作用。为此我们基于大数据技术特征，开展了网络安全防御系统设计研究。

1 当前网络安全存在的主要问题

在当前的网络系统运行中，其受到的主要安全问题包括了以下几点：

1.1 更多网络攻击技术的出现

随着分布式移动、云计算等新型网络技术的出现与发展，当前网络应用的数量与性能也在不断增加。但是与网络技术发展相伴随的是网络攻击技术与几率也在也在不断增加。根据研究显示，目前木马、黑客及病毒等网络攻击技术已经出现了智能化发展趋势，其隐蔽性、潜伏周期以及破坏性都出现了不同程度的。这些问题的出现都对网络安全造成了严重的应用。

1.2 部分网络用户缺乏必要的安全意识

随着网络功能的不断增加，我国每年网络用户的数量也在不断提升。其中绝大多数网络用户缺乏网络操作与安全意识，进而造成了网络安全问题增加。如当前网络系统中大部分计算机用户都存在登陆违法网站、使用移动存储器前不进行安全检测等问题，进而造成了严重的网络安全隐患。

2 网络安全防御中的大数据应用中心应用

随着网络安全问题的日益严重，大数据技术的应用已经成为了网络安全防御系统研究的重要发展方向。在实际的安全防御系统应用中，大数据技术的应用通过分布式计算、互联网及透明计算等信息化技术的应用，进而有效的实现了中各类数据设备的虚拟化，进而形成了网络大数据应用中心透明化特征，最终为网络系统性能改善提供了保障。

在这一系统中，网络大数据应用中心的应用是新型安全防御系统的主要结构，其主要的结构包括了以下几点：一是系统的应用服务层。这一服务层的主要作用就是在网络运行中实现客户账户以及口令分配，同时为网络连接提供系统访问接口，其最终的目的是为网络用户提供数据输入逻辑业务请求以及浏览系统处理的作用。二是管理中间件层。这一层次结构的作用主要就是为大数据应用系统中心资源提供服务。其服务内容如图一所示。三是基础设备层。这一层次主要网络大数据系统与硬件系统的连接部分，为大数据应用中心提供网络连接硬件服务。

3 大数据技术支持下的安全防御系统设计

3.1 安全防御系统设计要求

此次安全防御系统的设计要求是实现三个安全防御等级。第一安全防御等级要求防御系统首先可以确保客户互联网接入安全；其次是系统有良好还原能力；最后是系统具有身份认证系统。第二安全防御等级要求可以使客户不同子网络实现相互安全连接。第三安全防御等级要求系统可以保证客户网络服务的安全访问以及做好各类网络攻击的入侵检测。

为了实现这一设计目标，技术人员对用户的网络进行了重新规划，其中对外网络区域是客户实现对外通讯服务的网络；而内部网络则用于客户内部办公、数据管理使用，包括了行政办公、财务管理帮以及技术数据管理三个子网络系统。

3.2 安全防御系统设计内容

在安全防御系统设计中，其主要的设计内容包括了以下几点：

（1）防御系统的体系结构

此次系统设计体系结构如图1所示。

图1 安全系统结构设计

其主要包括了从策略安全到物理设备安全六个主要结构。

（2）防御系统的层次模型

此次防御系统设计采用了七层模型设计模式，在这七个层次结构中，物理层主要是针对系统中的物理通路损坏、窃听、攻击等问题的发生；链路层主要负责对网络链路传送数据安全进行问题防御；网络层主要是通过网络授权模式，避免网络信息被监听、拦截问题的出现；操作系统层主要用于客户资料与操作系统运行安全；应用平台层主要负责对客户的应用服务软件进行安全防御，由于其安全防御问题较为复杂，因此其安全防御系统也最为复杂。

（3）安全防御系统的主要功能

基于大数据技术的网络安全防御系统功能主要包括了以下几点：一是安全防御功能，即在大数据网络使用中遇到各类网络攻击进行有效防御。二是安全预警功能，即在网络攻击时，对客户进行安全预警警示，为客户特别是不会使用网络系统的客户提供安全操作提示；三是安全保护功能，即使用防火墙、杀毒软件等，对系统进行安全防护；四是安全监测功能，主要负责对客户异常数据、流量等问题进行监测；五是系统恢复功能，主要负责系统中的数据恢复操作。