一、大数据环境对网络安全技术发展的价值
互联网安全防御体系反映着网络安全技术的发展情况。计算机防火墙功能在传统数据背景下具有着保障计算机安全的功能。大数据时代的到来,让数据存储的物理安全性要求得到了提升,也给数据的安全准则带来了一定的改变。数据集中存储模式的构建,可以让人们更好地对数据信息进行管理,但是由此而引发的数据泄露风险及数据盗取等问题也会给数据信息的安全性带来一定的威胁。数据的收集、分析与处理过程是互联网安全技术的核心内容。在大数据环境下,大数据技术与互联网安全防御体系的融合,可以让人们对网络数据、信息规模及信息传输等内容进行全面分析,并在发现数据风险以后,为管理者的战略决策提供参考。利用大数据技术对互联网不同业务的用户群体的态度和需求进行分析,也可以让网络安全技术的研究方向得到拓展。随着计算机技术的不断发展,大数据技术也可以发挥出促进网络资源优化配置的作用。
二、大数据在互联网安全防御领域的应用
信息时代的到来,让互联网技术在社会各个领域得到了推广。在计算机技术得到普及以后,网络安全危机因素成为了互联网应用系统的主要威胁因素。金融机构、证券投资机构及政府机构网站是互联网攻击的重点目标。大数据时代的到来,也让互联网攻击呈现出了隐蔽化和多样化的特点。利用大数据系统构建病毒和木马的识别模型,可以让互联网安全防御系统的准确度得到提升。为了在提升互联网防御性能的基础上,保证互联网的正常运行,相关人员也需要对以下内容进行关注。
(一)基于大数据技术的网络安全风险评估体系
网络安全风险评估体体系是互联网安全防御体系的重要组成部分。在对互联网安全问题所涉及到的每一个节点进行评估以后,互联网安全风险评估体系可以在对网络安全威胁、攻击及危害的发生概率进行评估的基础上,满足互联网安全防御系统的安全风险评估需求。出于提升风险评估系统的准确度的需要,安全管理系统中应用有基于大数据技术的层析分析量化风险评估技术。针对网络安全防御技术所表现出来的复杂性及各个系统之间的依赖性,人们也可以将灰色理论和D-S证据理论应用于网络安全评估系统之中。利用上述理论对层次风险评估方法进行优化,可以让网络安全评估体系更好地满足现代安全风险评估的实际情况。
(二)基于大数据技术的网络安全审计体系
网络安全审计体系具有着根据审计体系中的既定审计策略,对采集到的数据内容进行分析的功能。它在互联网防御安全体系的建构过程中发挥着重要的作用。数据分析是网络安全系统中的核心内容。根据互联网技术的发展现状,网络安全审计体系中应用的数据分析方法包含了BP神经网络算法、遗传算法等多种因素。在大数据技术应用于网络安全审计体系以后,人们可以在对BP神经网络算法和遗传算法相整合的基础上,构建一种基于遗传神经网络的审计算法。大数据技术在互联网安全防御体系中的应用,有助与互联网安全防御系统的数据识别精确度的提升。
(三)基于大数据技术的网络安全主动防御系统
建立在网络安全风险评估体系和网络安全审计体系基础上的网络安全主动防御系统是保证大数据时代网络安全运行的重要因素。借助监视程序的行为对程序的危害性进行分析,是主动防御技术理念的主要内容。根据互联网设备的运行特点,程序在实际运行阶段会调用多种应用编程接口。利用程序所调用的接口了解程序的运行状态,是分析程序危害性的一种有效措施。主动防御技术具有较强的程序自主分析判断能力。基于大数据技术的网络安全主动防御系统并不仅仅以病毒的特征码为依据,对病毒的性质进行分析。原始的病毒定义及程序的行为均可以被看作是网络安全主动防御系统判断病毒的主要依据。
网络安全主动防御技术主要有预警技术、防护技术、检测技术等多种技术组成。上述技术的有机集成,可以让人们在网络安全防御的不同层次构建深度化的防御体系。主动防御系统也可以在识别出非法入侵信息及异常数据以后,及时阻断攻击行为,以便让网络系统恢复至正常运行状态。在大数据技术应用于互联网安全防御领域以后,动态仿真反病毒专家系统的构建,可以让系统在对各种程序动作进行自动监视的基础上,对不同动作之间的逻辑关系进行分析,进而借助病毒识别规则信息,完成对一些新病毒的判断。基于大数据技术的自主分析功能具有对监控程序运行阶段所识别出的新型病毒进行自动阻断的能力。与之相关的注册表自动修复体系也可以为网络动态安全控制机制的完善提供帮助。
为了让网络安全主动防御系统等多重防护体系得以完善,人们也可以将基于大数据技术的动态仿真技术应用于多重防护体系之中。根据网络系统的实际运行情况,动态仿真技术可以在发现新病毒以后,完成病毒特征值的自动提取,并在此基础上对本地未知特征库进行更新。本地未知特征库的有效更新,可以让同一个病毒在二次出现以后得到有效识别。
三、大数据时代网络安全技术的发展趋势
大数据技术可以在对海量化的数据信息进行识别、分析的基础上,获取一些有价值的信息。在网络安全防御领域,大数据技术可以借助自身的数据关联功能和数据挖掘功能对各种数据信息进行串联,完成逻辑链条的构建。除网络安全主动防御体系以外,DDos技术和未知防御技术也在互联网安全防御领域发挥着较为重要的作用。
(一)DDos防御技术的发展趋势
DDos防御技术可以对实时出现的DDos供给进行分析,并在完成相关数据模型建构以后,对与之相关的关联算法进行分析。全流量分析方式和旁路部署方式是DDos防御技术领域所常用的部署方式。上述两种部署方式的应用,可以让系统对网络流量进行有效防护。完善化的硬件平台可以可以外网络安全体系的数据源层、收集存储层等因素受到的安全威胁进行及时处理。DDos检测的精准性和及时性是人们所不可忽视的内容。为降低网络安全防御系统的误判几率,未来一段时期,人们可以从防护网端、源IP和防护目标IP等方面入手,对DDos防御技术进行优化,也可以对网络层、会话层和应用层进行优化。现阶段DDos攻击存在着与正常用户访问相近的特点,在保证用户体验的基础上提升大数据攻击检测的精准度,也是人们未来一段时期所要关注的问题。
(二)未知防御技术的发展趋势
未知威胁的攻击的防御措施建立在海量化的数据分析的基础之上。“多点部署”和“集中管控”的原则是未知防御技术所遵循的主要原则。信息网络技术的快速发展会让其对互联网安全防御系统的实用性的要求不断提升,故而人们需要对互联网安全技术进行实时更新。从防御体系防范方式的未来发展来看,随攻击方式变化而变化的更新机制的构建,是提升防御体系实效性的重要因素。
结论:在网络安全防御领域,大数据技术可以借助自身的数据关联功能和数据挖掘功能对各种数据信息进行串联,完成逻辑链条的构建。信息网络技术的快速发展会让其对互联网安全防御系统的实用性的要求不断提升。在注重用户体验的基础上,提升大数据攻击检测的精确度,有助于网络安全防御体系实效性的提升。
作者单位:呼伦贝尔市人力资源和社会保障信息中心