大数据技术在网络安全分析中的应用

2020-11-25魏源锋

电子技术与软件工程 2020年18期

魏源锋

（南阳市政务服务和大数据管理局河南省南阳市 473000）

随着我国科学技术的不断发展，计算机网络发展正日渐成熟，计算机网络在人们生产生活中的作用逐渐凸显，在未来一段时间中需求量也会呈现持续增长的发展趋势。现如今，我国人民的个人生活、企业管理、工业生产、政府管理与国家部门都在广泛运用计算机网络开展工作，使得网络安全分析变得格外重要。而大数据技术在信息收集、存储、分析过程中都发挥着独一无二的优势，基于此原因，需要在网络分析的过程中注重大数据技术的应用，使各类数据能够得到有效保护，防止隐私泄露。

1 网络安全分析及大数据技术概述

1.1 网络安全分析概述

如今计算机已经成为了人们日常工作生活中不可或缺的重要组成部分。在当前时代中，多数人们都依赖于计算机网络带来的便利性，但我国的计算机网络具有开放性的特点，因此导致了在计算机网络中储存在各种不安全因素，为隐私及财产安全带来了威胁。在计算机网络系统中，主体服务器的安全性对整个系统的数据信息有着重要的影响，主体服务器是计算机网络的核心内容，因此保护计算系统的主体服务器尤为重要[1]。网络安全分析可以对当前环境是否安全进行判断，并进行必要的网络安全管理，如对现存信息漏洞进行补充，并在此基础上对进出网络数据进行详细控制，提高计算机网络的抵抗攻击能力。同时，在网络使用过程中，网络安全分析能够对重要信息进行保护，使计算机网络更加安全。

1.2 大数据技术概述

随着我国经济的不断发展，我国对网络安全分析的要求也随之提高，因此在实际网络工程建设中，应用大数据技术已经成为了现代化发展的必然趋势。大数据技术是当前信息化时代的产物，其可以通过中心数据库处理相关信息，且可以为不同的工作提供决策分析，其在实际应用中以云计算为载体获取巨量数据资源。就目前情况来看，大数据可以称为信息化的深入改革，也是信息化的一种拓展，将其应用在网络安全分析中，可以将网络运行过程中的相关内容进行建模，进一步提高网络运行管理效率。现如今，大数据应用越来越普及，利用大数据进行分析和挖掘相关材料，可以突破当前网络安全分析的限制，且可以实现高效的信息管理与储存，以此提高网络管理的质量[2]。

2 网络安全分析应用大数据技术的架构

2.1 网络安全分析的信息化架构

在网络安全分析的过程中，数据内容较多且多数据的内容较为复杂，为了满足分析过程中的实际需求，需要应用大数据技术处理相关信息，且可以将数据整理后存入数据库中，以此实施深层次剖析，这样的改变有助于网络安全分析适应我国的需求和变化。

（1）采集数据层：在数据库实施数据采集，且可以根据网络安全分析的要求采集所需数据，实现集中化管理[3]。

（2）数据传输、处理层：主要负责多种数据核算模型建立，包含了数据的输出和输入全过程，以此提高网络安全数据分析的完整性。在此过程中大数据平台会自动筛选错误采集的数据，提高数据采集的准确性。

（3）存储数据层：储存数据层是大数据一体化平台的管控中心，其可以实现对数据的存储和管理，且可以对所需数据进行备份。

（4）业务处理层：业务处理层会对模块数据进行处理，在数据处理完成后传输至存储数据层，使网络安全分析数据更加准确。

2.2 大数据的整体功能

大数据具备处理网络安全问题的一系列机制，可通过实时的监控发现当前网络运行中存在的安全问题，并最终通过分析解决相关问题。

（1）基础数据：基础数据包括网络安全分析中，当前计算机运行的实时信息数据和过往数据，且可以对相关信息资源文件进行提取和处理。

（2）数据甄别：对数据进行甄别，如出现不符合要求的数据将会舍弃并发出提示，是数据处理中的重要组成部分。

（3）实时分析：主要负责数据的计算，以此将数据详细分析并归类。

（4）分析统计：对全部分析数据进行二次分析，并按照网络安全分析的实际需求开展统计分析。

（5）大数据分析：以大数据处理相关工作，在处理完成后展示处理信息。

3 大数据技术下网络安全分析的特点

3.1 分析用户行为

在大数据技术下，网络安全要注重对用户使用网络行为进行分析，提高网络安全的针对性。因此在计算机网络应用的过程中，要根据实际需要对用户的网络行为进行科学合理的评估。从而能够针对网络安全隐患而制定相应的安全防范措施。比如可以对计算机用户的使用日志和记录进行分析，掌握用户使用计算机网络的特点和习惯，利用大数据分析技术对用户的网络使用特征进行对比和分类，从而能够寻找出异常用户，监测非法的网络使用行为。另外借助大数据技术可以建立有效的网络用户特征数据库，基于网络用户特点甄别出假冒合法用户，减少对系统破坏的问题，对于用户实施全面有效管理，提高计算机网络安全分析与管理的质量[4]。

3.2 监控网络流量

网络流量是对计算机网络运行情况进行衡量的关键指标，在一定程度上可以实现对网络流量的全方位监控。而且能够实现在点对点的网络连接通信过程中，对不同计算机之间传输的资源进行监控，防止出现网络安全隐患。另外在针对网络攻击风险时，由于外部网络对计算机的攻击主要是分布式的攻击方式，攻击时一般使用被合理控制的主机对被攻击服务发出相应的控制请求，而这一过程会出现网络流量异常状况，相关网络管理员可以根据计算机网络流量的异常现状寻找异常原因，及时发现网络系统漏洞，自动启动预防和管理控制程序措施，从而能够确保计算机网络的安全性。

3.3 数据准确获取

大数据技术对于网络安全分析有着极其重要的意义和作用，其具有可视化分析的优势，可以促使数据的结构和特点能够更为清晰、直观的展现出现，在此过程中利用数据挖掘算法，深入数据本身进行预测性分析，通过建模以及数据模型代入等进行预测。同时，在现阶段科学技术的支持下，大数据分析技术的语义引擎能够较为主动的提取数据的相关信息，进一步完善网络安全管理的内容，在理论研究以及实际应用中，大数据分析技术都可以保障数据分析结果的真实性和有效性，提高网络安全分析的效率。

4 常见的网络安全问题

4.1 网络系统自身存在漏洞

计算机网络系统自身存在的漏洞是计算机网络安全的主要问题之一，在当前阶段任何计算机系统都不可避免的存在系统漏洞，在用户自行安全使用软件或者进行数据传输的过程中，都有可能会导致安全风险。部分不法分子会利用这些系统漏洞而采用网络攻击的方式控制用户计算机设备，盗取重要信息、文件等。同时计算机用户的网络安全意识有待加强，因为能够认识到网络安全的重要性，就会导致在实际应用网络的过程中，缺少对计算机的安全管理，导致网络安全风险性增大[5]。

4.2 计算机木马病毒的威胁

当前计算机木马病毒威胁是比较严重的网络安全问题，其会隐藏在信息、邮件、软件中，当计算机感染木马病毒遭到入侵时，就会导致计算机内部的数据出现严重的损毁，严重的可能会导致机密信息出现泄漏、被拷贝盗取等。同时木马病毒会影响计算机系统的正常运行，造成计算机系统瘫痪，对用户的个人信息安全形成极大的威胁。

4.3 网络监管制度不完善

计算机网络安全问题的频发最主要原因即是监管制度的不完善、网络安全监督力度不足等。虽然当前我国对于网络安全管理制定和出台的一定的措施和制度，但是相比于网络技术的发展，还存在很多的不足，致使网络监督的作用无法有效发挥，为不法分子留下可趁之机。所以当前网络监管制度的缺失以及管理技术的不成熟导致了计算机网络安全管理的实际效果不显著。

4.4 网络结构偏差

现有的计算机网络可能会出现结构偏差的问题，例如计算机操作人员如接收了错误文件，出现信息泄漏，且也会存在更改计算机程序代码、串改指令，导致计算机正常功能无法正常运行的情况[6]。相当大一部分不法分子因对现实生活的不满或者在巨大的利益驱使下，利用自身计算机方面的技术入侵计算机网络结构进行恶意破坏，利用相关技术对数据信息进行肆意盗取，严重时可导致计算机网络瘫痪，对计算机网络安全造成很大的影响。

5 大数据技术在网络安全分析中的应用策略

5.1 合理划分子网

传统的网络结构需要建立在总体架构之上，在实际建设中需要消耗大量的资源，且网络会存在安全隐患，容易出现网络结构偏差等问题。大数据技术的应用可以突破这个弊端，其在实际应用中可以将局域网内部合理划分，为不同网络区间提供防护，在提高网络系统运行的效率的基础上，进一步优化整合子网，降低资源的消耗，保证系统的安全性与稳定性。安全性和稳定性是大数据技术应用的基本标准，实际建设中不仅可以扩大防护网络的覆盖面，还可以保证信息资源使用的安全性与有效性，在识别中会以协议限制不相符合的情况进入，防止网络黑客的攻击或木马侵入，且可以对庞大的用户群体进行分析，创建出符合用户需求的网络环境，为人们提供一个良好健康的网络平台。除此之外，大数据技术还可以对类似需求的用户人员进行划分，对各项资源进行合理配置，满足当前时代网络安全分析的多样化需求[7]。

5.2 在访问分析中的应用

计算机网络应用中的访问可能会来带漏洞，其作为安全问题较为容易发生的环节，需要有效应用大数据技术。大数据技术可以自动的将用户的各种信息进行区分，根据划分的等级来开展对应的防护措施，并在此基础上对日志文件进行细致的监控，通过这样的方式来更好的采取对应措施处理安全难问题，保证计算机网络的安全性。例如，在用户在计算机网络中获取信息的过程中，使用大数据技术中的病毒防护技术会进行归档和划分，通过对信息的性质和用途进行分析后，会对网络日志进行监控，随着使用大数据技术也会不断进步，使技术的应用更加符合用户需求，最终提升用户计算机网络应用的安全性。

5.3 建立完善的监管制度

在当前时代背景下，网络安全问题惩处不清，针对计算机网络管理存在的一些不足，需要建立完善、合理的网络安全监管制度作为保障，并将大数据技术融入监管中，从而减少非法网络入侵行为，避免安全问题的发生。根据大数据技术的安全特征，应在计算机网络中建立数据库，写入相关抵御程序代码，充分净化网络环境，构建良好的网络安全体系，建立安全的网络结构层次。同时，要利用大数据技术收集用户的需求和意见，对网络安全监管制度进行创新和优化，加大网络安全监管力度，严惩不法网络行为。最后，应利用大数据技术建立安全管理体系，对计算机网络安全进行控制，加强对计算机系统和设备的保护，营造良好、纯净的网络环境。

5.4 数据加密模块设计

随着我国经济化建设逐渐深化，计算机网络信息安全也需要给予保障。根据我国当下网络社会发展现象而言，网络安全的核心内容便是提升网络中的信息安全，因此在进行计算机网络设计过程中，可以利用大数据技术对系统进行模块整体划分，而计算机网络也能够在此基础上实现邻层交换。计算机网络数据流量通过接口设计大数据技术模块，可以将数据包送入设备进行处理，数据包在此完成物理层及数据链路层检测，包括以太网数据包最小字节检测、jabber 帧检测、接口缓存区溢出检测、线路信号检测等，以此为信息提供安全保障。