網(wǎng)絡(luò)安全體系構(gòu)建

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全體系構(gòu)建范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著大數(shù)據(jù)技術(shù)和理念的深入推廣，越來越多的網(wǎng)絡(luò)主體認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性，這在較大程度上凸顯了大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系構(gòu)建的緊迫性和必要性?；诖耍枰Y(jié)合實(shí)際發(fā)展的需要來對(duì)構(gòu)建針對(duì)性的網(wǎng)絡(luò)安全體系，從而確保大數(shù)據(jù)下網(wǎng)絡(luò)安全的真正實(shí)現(xiàn)。文章在對(duì)網(wǎng)絡(luò)系統(tǒng)安全體系框架及功能進(jìn)行分析的基礎(chǔ)上，就如何有效構(gòu)建網(wǎng)絡(luò)系統(tǒng)安全體系提出相應(yīng)的策略，為大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系的有效應(yīng)用提供相應(yīng)的借鑒。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全體系；構(gòu)建

隨著近年來網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，基于互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上的信息化應(yīng)用更加普遍和深入。大數(shù)據(jù)技術(shù)和方法作為信息技術(shù)在數(shù)據(jù)信息處理領(lǐng)域的應(yīng)用，給數(shù)據(jù)信息的處理和使用提供了便捷強(qiáng)化了網(wǎng)絡(luò)信息技術(shù)的價(jià)值和功能。但在實(shí)際的應(yīng)用過程中發(fā)現(xiàn)，安全性問題是對(duì)于大數(shù)據(jù)積極功能的發(fā)揮而言，擁有安全的網(wǎng)絡(luò)環(huán)境至關(guān)重要，尤其是在當(dāng)前信息傳播范圍普遍擴(kuò)展的情況下，如何保障數(shù)據(jù)資源的安全性成為各方高度關(guān)注的問題。

一、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的框架及功能

在大數(shù)據(jù)框架內(nèi)，相關(guān)主體所面臨的數(shù)據(jù)安全威脅主要是高級(jí)持續(xù)性威脅(AdvancedPersistentThreat，APT)。所謂的APT是指黑客為了竊取核心數(shù)據(jù)資料，而針對(duì)特定網(wǎng)絡(luò)用戶所發(fā)動(dòng)的攻擊性或侵襲性行為，是為了達(dá)到某種商業(yè)目的而采取的非法行為。對(duì)于大數(shù)據(jù)用戶來說，要想有效地防控APT，就需要構(gòu)建更加全面的大數(shù)據(jù)分析系統(tǒng)來及時(shí)發(fā)現(xiàn)可能存在的安全性問題。首先，從框架層面來看，為了有效應(yīng)對(duì)APT攻擊，網(wǎng)絡(luò)系統(tǒng)安全體系的框架主要包括網(wǎng)絡(luò)系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)和網(wǎng)絡(luò)系統(tǒng)安全防御三部分內(nèi)容，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全問題的有效防范與抵御。其次，從功能層面來看，網(wǎng)絡(luò)系統(tǒng)安全體系能夠全面地檢測(cè)出網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的異常行為的計(jì)算機(jī)運(yùn)行流程，識(shí)別網(wǎng)絡(luò)中傳輸?shù)拿芪闹兴嬖诘漠惓Ａ髁课募?，進(jìn)而高效地預(yù)防信息被竊取，同時(shí)，該體系還能夠?qū)τ脩舻奶摂M機(jī)進(jìn)行監(jiān)視，從而有效識(shí)別長期潛伏的APT攻擊，提升網(wǎng)絡(luò)運(yùn)行的效果。

二、大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系的具體構(gòu)建

網(wǎng)絡(luò)系統(tǒng)安全體系可以進(jìn)一步分解為安全防護(hù)、安全檢測(cè)和主動(dòng)防御三個(gè)方面，這些系統(tǒng)的設(shè)計(jì)也是大數(shù)據(jù)背景下網(wǎng)絡(luò)系統(tǒng)安全體系構(gòu)建需要遵循的策略。

（一）網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)主要是通過計(jì)算機(jī)安全防護(hù)級(jí)別的設(shè)定來限制計(jì)算機(jī)用戶的訪問權(quán)利，從而將那些存在威脅性因素的內(nèi)容隔離出來。在實(shí)際的設(shè)計(jì)過程中，系統(tǒng)會(huì)根據(jù)相應(yīng)的標(biāo)準(zhǔn)對(duì)內(nèi)部現(xiàn)有的資源進(jìn)行安全防護(hù)級(jí)別的劃分，并賦予相應(yīng)級(jí)別用戶的訪問權(quán)限，確保數(shù)據(jù)的安全。換而言之，網(wǎng)絡(luò)系統(tǒng)安全防護(hù)設(shè)計(jì)的主要目的在于借助加密和數(shù)據(jù)訪問權(quán)限的設(shè)置，來對(duì)數(shù)據(jù)進(jìn)行差異化的管理，防范APT的產(chǎn)生。

（二）網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)主要是通過寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析來保證安全系統(tǒng)中集成入侵檢測(cè)系統(tǒng)的實(shí)時(shí)運(yùn)行。同時(shí)，在針對(duì)計(jì)算機(jī)核心服務(wù)器檢測(cè)的過程中，會(huì)通過蜜罐技術(shù)等技術(shù)手段來建立時(shí)刻監(jiān)控旁路誘騙的機(jī)制，實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)可能存在的潛在攻擊進(jìn)行誘惑、捕捉，及時(shí)發(fā)現(xiàn)和消除安全性隱患。在網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)設(shè)計(jì)中，最關(guān)鍵的技術(shù)性手段在于寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析和寬應(yīng)用域事件關(guān)聯(lián)分析，而寬時(shí)間域數(shù)據(jù)關(guān)聯(lián)分析是從較長的時(shí)間跨度內(nèi)對(duì)APT攻擊可疑行為進(jìn)行全面的記錄，據(jù)此進(jìn)行數(shù)據(jù)方面的深度分析，更加精準(zhǔn)地掌握APT的相關(guān)信息，并對(duì)其進(jìn)行有效的網(wǎng)絡(luò)識(shí)別，確保網(wǎng)絡(luò)的安全運(yùn)行。

（三）網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)

在網(wǎng)絡(luò)安全體系中，僅僅識(shí)別和防范APT供給是不夠的，當(dāng)發(fā)現(xiàn)真正的攻擊行為產(chǎn)生以后，要系統(tǒng)應(yīng)當(dāng)及時(shí)采取相應(yīng)的應(yīng)對(duì)策略，確保網(wǎng)絡(luò)系統(tǒng)安全，而這就是網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御設(shè)計(jì)的功能。在網(wǎng)絡(luò)系統(tǒng)受到攻擊或者疑似攻擊時(shí)，系統(tǒng)會(huì)從全網(wǎng)的視角出發(fā)對(duì)海量的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行篩查，從而捕捉到APT攻擊的相關(guān)信息，并對(duì)攻擊問題進(jìn)行診斷，進(jìn)而構(gòu)建APT攻擊反情報(bào)體系，實(shí)現(xiàn)主動(dòng)防御的目的。

三、大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系的具體應(yīng)用

網(wǎng)絡(luò)安全體系構(gòu)建的主要目的在于實(shí)際應(yīng)用，并且體系構(gòu)建的持續(xù)完善需要通過應(yīng)用效果的反饋得以進(jìn)行。因此，在關(guān)注大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系構(gòu)建的同時(shí)，要注意對(duì)具體應(yīng)用情況的分析和總結(jié)，為體系的不斷發(fā)展提供可靠的支持。

（一）網(wǎng)絡(luò)安全體系在攻擊溯源方面的應(yīng)用網(wǎng)絡(luò)安全攻擊溯源技術(shù)是大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系中的基本組成部分，也是確保網(wǎng)絡(luò)安全體系運(yùn)行效果的有效途徑。網(wǎng)絡(luò)攻擊的分析主要是從關(guān)鍵內(nèi)核結(jié)構(gòu)診斷、文件、進(jìn)程等方面入手對(duì)圍繞整個(gè)系統(tǒng)和網(wǎng)絡(luò)流量進(jìn)行輔助性分析。同時(shí)，安全體系中的安全攻擊描述模型會(huì)根據(jù)大數(shù)據(jù)系統(tǒng)反饋的信息進(jìn)行相關(guān)模型的構(gòu)建，并針對(duì)模型分析結(jié)果快速構(gòu)建相應(yīng)的關(guān)聯(lián)性分析結(jié)果，從而便于更準(zhǔn)確地識(shí)別和定位攻擊點(diǎn)，為接下來的安全體系防范措施的更新提供強(qiáng)有力的支持。

（二）網(wǎng)絡(luò)安全體系在數(shù)據(jù)分析方面的應(yīng)用大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全體系包含龐大的數(shù)據(jù)收集、分析功能，為大數(shù)據(jù)技術(shù)的深入應(yīng)用提供必要的信息支持。一般而言，在網(wǎng)絡(luò)運(yùn)行過程中，系統(tǒng)會(huì)產(chǎn)生大量包括訪問網(wǎng)站在內(nèi)的各類系統(tǒng)日志，這些信息是對(duì)用戶真實(shí)使用情況的記錄，能夠?yàn)榫W(wǎng)絡(luò)行為決策提供翔實(shí)的信息支持。在網(wǎng)絡(luò)安全體系中，針對(duì)日志類數(shù)據(jù)分析功能的子系統(tǒng)可以對(duì)各類系統(tǒng)日志進(jìn)行深入的信息分析和數(shù)據(jù)價(jià)值挖掘，從而輸出能夠?yàn)樵O(shè)計(jì)人員或者決策人員所理解的數(shù)據(jù)分析結(jié)果，從而實(shí)現(xiàn)數(shù)據(jù)的最大化利用。并且，在網(wǎng)絡(luò)安全體系框架內(nèi)，數(shù)據(jù)的存儲(chǔ)、傳輸和使用等均在一個(gè)安全的環(huán)境下實(shí)現(xiàn)，從而避免了數(shù)據(jù)遭受竊取、篡改等非法入侵性威脅。

四、結(jié)語

大數(shù)據(jù)的廣泛、深入應(yīng)用為社會(huì)發(fā)展注入了新鮮血液，為網(wǎng)絡(luò)安全體系的發(fā)展提供了良好的技術(shù)和理念支持，但同時(shí)也對(duì)網(wǎng)絡(luò)安全體系的構(gòu)建提出了更高的要求。為了更好地發(fā)揮網(wǎng)絡(luò)安全體系在抵御APT等威脅方面的能力，需要結(jié)合大數(shù)據(jù)發(fā)展的實(shí)際情況進(jìn)行相應(yīng)的策略實(shí)施，通過網(wǎng)絡(luò)系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)和網(wǎng)絡(luò)系統(tǒng)主動(dòng)防御等三部分系統(tǒng)來搭建與大數(shù)據(jù)發(fā)展相匹配的安全體系，從而確保網(wǎng)絡(luò)功能的最大化發(fā)揮。

參考文獻(xiàn)

[1]劉先榮.基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全體系研究[J].數(shù)字通信世界,2019(01):266.

[2]暴占彪.基于大數(shù)據(jù)背景下網(wǎng)絡(luò)安全體系[J].電子技術(shù)與軟件工程,2019(03):185-186.

作者：劉方圓 單位：長治學(xué)院