随着当代经济社会高速健康的持续高速发展,科学技术得到了不断的发展提高与进步,网络已经正在为人们的各类日常工作信息生活环境中发挥着越来越广泛与重要的作用,人们的正常学习生活以及接触到的一切衣食住行等各方面信息也几乎离不开各种网络技术,以及经商和贸易交流需要使用的商务网络、学习及培训交流需要用到的知识网络、工作以及办公场所需要使用的信息网络等等,网络技术现在几乎是已经被渗透到了我们生活的各个方面,但也正是因为随着各种网络技术的高速发展所带来的诸多方面的便利,与之而来的是一系列的网络安全问题困扰着人们,导致人们对网络技术又爱又恨。在这样的背景下,科研人员不断研究创新,渴望能够研制出一套安全可靠并且高效迅速的防范系统来解决网络安全问题。因此,本文就对以大数据网络安全态势感知为基础的关键防范技术加以分析,供相关读者参考。
一、 常见的网络安全问题
1.1 信息泄露
自信息网络技术发展以来,人们会因为自身需要在很多软件上进行实名认证,在这个过程中难以避免的会将自己的个人信息上传到所指定的认证平台上,但由于网络技术监管并非毫无漏洞的,在互联网将各个网络平台联系起来时,人们的个人信息也会暴露出来,此时就会给一些不法分子加以利用,他们通常会盗取他人信息达到自身利益需求。例如 QQ 被盗,身份证号被他人使用,银行卡密码泄露等等。
而信息泄露还有一种情况是企业信息泄露,这将涉及到企业发展的命运和前途问题,如果未能采取有效的措施的话,则会导致企业破产等情况,而企业负责人也会受到牵连。
所以毫无疑问,信息泄露这一安全问题带来的后果是十分严重的。
1.2 计算机被病毒侵入
计算机病毒会导致计算机系统瘫痪,使其程序发生混乱,数据遭到严重的破坏,降低网络的使用效率,影响人们的工作需求满足。计算机病毒侵入时,如果不具备一定的专业能力,不能够及时有效的解决计算机病毒问题,那么计算机将会受到严重的损害,例如电脑死机,文件丢失等一系列问题。
1.3 个人失误
人们的网络安全意识薄弱,会导致使用口令或程序时发生错误,或者是将自己的账号错误连接他人的网络,最终导致个人信息泄露,程序混乱等问题。
1.4 黑客入侵
不遵守法律的黑客往往试图侵入别人的账号,盗取他人信息,或是对程序和系统进行破坏,对网络安全的有效性和整体性造成不可小觑的影响。
1.5 网络软件自身的漏洞
网络软件是难以十全十美的,它自身或多或少也都会存在一些质量问题,这些问题也往往成为网络安全问题发生的源泉,例如工作人员为自己设置的系统“后门”一旦被暴露,就会引发软件瘫痪以及其他不可想象的严重后果。
二、网络安全态势感知
2.1 态势系统感知基本概念
态势系统感知系统的一个基本核心概念最早是在现代国际军事领域正式被人研究并提出,并且覆盖到了战略感知、理解战争态势变化和军事战略动态预测等这三个大理论层次。并将随着网络的逐渐兴起而被逐渐地升级为“网络态势感知(CyberspaceSituationAwareness,CSA)”。旨在通过那些能够迅速引起未来网络态势所发生的重大变化的关键安全技术要素数据进行实时获取、理解、显示分析以及其最近阶段发展及趋势走向的可顺延性的预测,进而适时进行相关决策分析与应急行动。
2.2 网络态势安全的风险感知机制分析
随着中国计算机联网应用系统和其他电子及通信电子技术领域信息化的应用迅速繁荣与健康发展,计算机网络工程面临的主要网络威胁已越来越趋向丰富而广泛,其威胁总体规模也已经在越来越趋于日益庞大,多层面基础上分析的各类主要网络环境态势安全的潜在主要威胁风险因素和网络潜在的安全和危害的风险程度也是都在随之不断增加,网络病毒、恶意DoS/DDoS网络攻击事件频发等,并由此所构成的潜在严重的国家信息及安全网络威胁的隐患程度和受威胁者损失金额更是在越来越大。网络恶意黑客攻击网络等威胁行为也已日益向着威胁信息多分布化、规模化、复杂化等各大趋势的迅速变化发展。若只依靠防火墙、入侵与检测、防蠕虫病毒、访问与控制防火墙系统等仅具备单一保护功能的传统网络信息安全检测及攻击防护的技术,已明显不能有效满足整个网络环境的总体安全性能的新战略需求。迫切需要我们依靠各种新进发展的网络防护监控技术,及时有效检测、发现与处理当前整个网络运行中及潜在的威胁,以及各类网络安全异常或攻击异常事件。实时准确了解及掌握目前网络整体的安全性能防护能力状况,将网络从之前存在的事后亡羊补牢式漏洞防控,在中、事后自动分析和处理,转向在事前实时的自动网络安全风险分析评估预警及风险预测。以此降低整个网络总体的安全防护风险,提高单位自身对网络信息系统综合安全及整体技术防护及管理协调能力。
2.3 网络环境安全与态势安全感知分析
系统网络生态安全及态势风险感知评估系统主要结构分为下列四个重要部分:数据自动采集、特征识别提取、态势感知评估、安全预警。
(1)数据源的采集就是指通过服务器对一个网站的当前网络或对整个系统当前的网络状态条件下所进行的数据资源采集及提取,包括服务器将一个网站的安全日志、漏洞数据库、恶意代码数据库等资源对多个站点数据资源进行做了比较统筹全面的整理,一般各个厂家都会有自己对应的信息数据库。
(2)特征的提取就是通过在第一步中收集到了比较大量有用的数据信息之后,从所有这些数据信息中提取最有用的数据然后进行一些相应数据的预处理工作,为后面接下来的工作做好数据准备。数据信息采集分析和数据特征分析提取都是贯穿整个网络和安全与态势
信息感知分析系统中的最底层,数据准备工作。
(3)态势分析评估态势关联评估方法主要原理是指通过计算机技术对各种关联识别事件数据进行多数据交叉融合的处理,从时间、空间、协议等多个信息方面多角度进行数据关联和识别。简单一点来说,就是要结合现有数据信息、对当前发生的事件时间点进行危险信息评估、判断事故危险度等级。
(4)安全预警在通过了上面几个步骤提取了大量的网络状态数据之后,系统就会根据指定的标准对目前的网络状态以及未来的网络状态进行评估和预测,进而给出相应的分析报告和安全状态预警处理。
三、大数据融合技术背景环境下的网络与安全态势感知技术平台体系构建中的几个关键目标实现及技术效果分析
3.1 网络安全数据信息的挖掘技术
网络安全数据信息的挖掘技术能够解决当前基础网络信息的安全共享及管理应用上碰到的上述各种关键技术问题。我们需要尽快实现网络信息技术平台对现有更高广域、异机构化的网络信息资源数据的最有效地集成及利用,实现由网络对这些各种危险新网络类型的网络安全攻击响应的攻击响应IP信息、攻击响应方式数据资料的动态、快速、实时更新,从而保证可快速对目前全网几乎所有的网络态势安全响应及安全威胁响应相关技术要素信息实现统一的动态跟踪管理[13]。它为我国今后进一步开展大规模的网络安全态势的实时安全感知监测管理和威胁安全的预测防范等领域提供了一个较为客观、全面且翔实可信的基础信息资源,确保我们在研究网络态势安全感知及其监测管理问题的整个科学过程当中,不会因此出现任何遗漏的或潜在威胁的元素,形成一种更精确有效的威胁预测结果。
3.2 基于大数据背景环境下的网络安全与态势信息感知系统分析模型中的构建
数学分析模型框架的科学构建也是实现网络环境安全和态势管理感知分析系统有效分析的必要保障,感知数据分析系统对于安全网络风险因素的确定性的分析判断与网络安全的态势分析预测均是完全基于大数据进行分析的结果与数学分析模型之间的数学拟合。因此作为大数据计算背景环境下实现的网络和安全态势管理的感知数据分析系统中,数据分析系统模型框架首先是需要能包含几乎所有网络安全风险事件及其应用分析场景,并且可以通过对人工智能技术的合理运用从而使得分析系统具有自我学习的功能,能够随时根据模型不断发展的趋势感知变化和预测并形成模型新功能的应用和场景,自动更新模型中的知识库并且使模型之新功能得以不断持续的自动升级。
3.3 基于大数据的背景支持下基于网络和安全的态势感知系统中的大数据可视化分析与计算应用技术研究
数据采集分析系统技术是基于网络的对网络内安全且海量存储的分布式异构信息资源数据采集进行准确及时与高效有序地处理并控制[14]分析的另一个核心技术关键,也是在当前互联网大数据应用的新背景环境下有效实现构建基于网络上的分布式安全监控、实时态势跟踪分析及感知智能决策系统应用中的另一重要网络分析技术手段。首先是它按照系统对国内外各种基于网络与大数据安全技术方法所需挖掘而来的各类潜在危及网络运行与网络安全环境的风险威胁要素和风险要素信息等资料进行初步的分析过滤筛选汇总和综合分析与处理。基于网络性能和系统安全性能以及实时态势检测和感知技术等复杂系统环境以及对大规模离线数据分析计算时效的苛刻硬件要求,在分布式离线实时数据与实时读写实现的实时数据处理计算框架技术上,同时,也提出需要进一步考虑和应用的分布式离线实时数据读写计算实现的技术框架。框架技术可以逐步采用分布式数据存储的技术架构,存储的数据容量大小都可以通过实时动态而进行优化调整,可以实现逐步的分布式离线实时数据的实时数据读写的实现能够和传统离线实时数据和计算和分析结果进行分离。并且用户可轻松通过鼠标操作DStream提供的接口,实现对离线数据读写量的实时计算处理。
四、网络安全的组成部分
4.1 系统安全
保证系统运行安全需要保证各种信息的处理设备和各种传输的系统运行的安全可靠。它通常侧重于要保证各种系统安全正常运行,避免因为系统元器件的突然损坏而对整个系统的存储、处理功能和可传输出的各种消息系统造成严重破坏危害和潜在损失。避免系统由于电磁元器件泄露,产生信息泄漏风险,干扰他人使用或受他人干扰。
以下为隐藏内容,登录后可见。