網絡安全體系構建
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡安全體系構建范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著大數據技術和理念的深入推廣,越來越多的網絡主體認識到了網絡安全的重要性,這在較大程度上凸顯了大數據背景下網絡安全體系構建的緊迫性和必要性。基于此,需要結合實際發展的需要來對構建針對性的網絡安全體系,從而確保大數據下網絡安全的真正實現。文章在對網絡系統安全體系框架及功能進行分析的基礎上,就如何有效構建網絡系統安全體系提出相應的策略,為大數據背景下網絡安全體系的有效應用提供相應的借鑒。
關鍵詞:大數據;網絡安全體系;構建
隨著近年來網絡信息技術的快速發展,基于互聯網技術基礎上的信息化應用更加普遍和深入。大數據技術和方法作為信息技術在數據信息處理領域的應用,給數據信息的處理和使用提供了便捷強化了網絡信息技術的價值和功能。但在實際的應用過程中發現,安全性問題是對于大數據積極功能的發揮而言,擁有安全的網絡環境至關重要,尤其是在當前信息傳播范圍普遍擴展的情況下,如何保障數據資源的安全性成為各方高度關注的問題。
一、大數據背景下網絡系統安全體系的框架及功能
在大數據框架內,相關主體所面臨的數據安全威脅主要是高級持續性威脅(AdvancedPersistentThreat,APT)。所謂的APT是指黑客為了竊取核心數據資料,而針對特定網絡用戶所發動的攻擊性或侵襲性行為,是為了達到某種商業目的而采取的非法行為。對于大數據用戶來說,要想有效地防控APT,就需要構建更加全面的大數據分析系統來及時發現可能存在的安全性問題。首先,從框架層面來看,為了有效應對APT攻擊,網絡系統安全體系的框架主要包括網絡系統安全防護、網絡系統安全檢測和網絡系統安全防御三部分內容,實現對網絡系統安全問題的有效防范與抵御。其次,從功能層面來看,網絡系統安全體系能夠全面地檢測出網絡系統中出現的異常行為的計算機運行流程,識別網絡中傳輸的密文中所存在的異常流量文件,進而高效地預防信息被竊取,同時,該體系還能夠對用戶的虛擬機進行監視,從而有效識別長期潛伏的APT攻擊,提升網絡運行的效果。
二、大數據背景下網絡系統安全體系的具體構建
網絡系統安全體系可以進一步分解為安全防護、安全檢測和主動防御三個方面,這些系統的設計也是大數據背景下網絡系統安全體系構建需要遵循的策略。
(一)網絡系統安全防護設計
網絡系統安全防護設計主要是通過計算機安全防護級別的設定來限制計算機用戶的訪問權利,從而將那些存在威脅性因素的內容隔離出來。在實際的設計過程中,系統會根據相應的標準對內部現有的資源進行安全防護級別的劃分,并賦予相應級別用戶的訪問權限,確保數據的安全。換而言之,網絡系統安全防護設計的主要目的在于借助加密和數據訪問權限的設置,來對數據進行差異化的管理,防范APT的產生。
(二)網絡系統安全檢測設計
網絡系統安全檢測設計主要是通過寬時間域數據關聯分析和寬應用域事件關聯分析來保證安全系統中集成入侵檢測系統的實時運行。同時,在針對計算機核心服務器檢測的過程中,會通過蜜罐技術等技術手段來建立時刻監控旁路誘騙的機制,實現對系統內可能存在的潛在攻擊進行誘惑、捕捉,及時發現和消除安全性隱患。在網絡系統安全檢測設計中,最關鍵的技術性手段在于寬時間域數據關聯分析和寬應用域事件關聯分析,而寬時間域數據關聯分析是從較長的時間跨度內對APT攻擊可疑行為進行全面的記錄,據此進行數據方面的深度分析,更加精準地掌握APT的相關信息,并對其進行有效的網絡識別,確保網絡的安全運行。
(三)網絡系統主動防御設計
在網絡安全體系中,僅僅識別和防范APT供給是不夠的,當發現真正的攻擊行為產生以后,要系統應當及時采取相應的應對策略,確保網絡系統安全,而這就是網絡系統主動防御設計的功能。在網絡系統受到攻擊或者疑似攻擊時,系統會從全網的視角出發對海量的網絡數據信息進行篩查,從而捕捉到APT攻擊的相關信息,并對攻擊問題進行診斷,進而構建APT攻擊反情報體系,實現主動防御的目的。
三、大數據背景下網絡安全體系的具體應用
網絡安全體系構建的主要目的在于實際應用,并且體系構建的持續完善需要通過應用效果的反饋得以進行。因此,在關注大數據背景下網絡安全體系構建的同時,要注意對具體應用情況的分析和總結,為體系的不斷發展提供可靠的支持。
(一)網絡安全體系在攻擊溯源方面的應用網絡安全攻擊溯源技術是大數據背景下網絡安全體系中的基本組成部分,也是確保網絡安全體系運行效果的有效途徑。網絡攻擊的分析主要是從關鍵內核結構診斷、文件、進程等方面入手對圍繞整個系統和網絡流量進行輔助性分析。同時,安全體系中的安全攻擊描述模型會根據大數據系統反饋的信息進行相關模型的構建,并針對模型分析結果快速構建相應的關聯性分析結果,從而便于更準確地識別和定位攻擊點,為接下來的安全體系防范措施的更新提供強有力的支持。
(二)網絡安全體系在數據分析方面的應用大數據背景下的網絡安全體系包含龐大的數據收集、分析功能,為大數據技術的深入應用提供必要的信息支持。一般而言,在網絡運行過程中,系統會產生大量包括訪問網站在內的各類系統日志,這些信息是對用戶真實使用情況的記錄,能夠為網絡行為決策提供翔實的信息支持。在網絡安全體系中,針對日志類數據分析功能的子系統可以對各類系統日志進行深入的信息分析和數據價值挖掘,從而輸出能夠為設計人員或者決策人員所理解的數據分析結果,從而實現數據的最大化利用。并且,在網絡安全體系框架內,數據的存儲、傳輸和使用等均在一個安全的環境下實現,從而避免了數據遭受竊取、篡改等非法入侵性威脅。
四、結語
大數據的廣泛、深入應用為社會發展注入了新鮮血液,為網絡安全體系的發展提供了良好的技術和理念支持,但同時也對網絡安全體系的構建提出了更高的要求。為了更好地發揮網絡安全體系在抵御APT等威脅方面的能力,需要結合大數據發展的實際情況進行相應的策略實施,通過網絡系統安全防護、網絡系統安全檢測和網絡系統主動防御等三部分系統來搭建與大數據發展相匹配的安全體系,從而確保網絡功能的最大化發揮。
參考文獻
[1]劉先榮.基于大數據背景下企業網絡信息安全體系研究[J].數字通信世界,2019(01):266.
[2]暴占彪.基于大數據背景下網絡安全體系[J].電子技術與軟件工程,2019(03):185-186.
作者:劉方圓 單位:長治學院
