汪晟
(武汉学院信息工程学院,武汉)
【摘 要】:随着社会、科技的发展,大数据时代的到来已是大势所趋,但是网络安全问题也在发展中被暴露的越来越多,人们面临着巨大的挑战。针对这些暴露的问题,采用合理的分析研究方法,认清形势,做好对策,抓住发展的脉络,是人们的重中之重。解决已有的网络安全问题,去完善目前的防范措施,预防可能会出现的状况。
【关键词】:大数据;网络安全;情报分析
一、引言
在如今的社会,科技的发展日新月异,大数据改变了人们的生活,让人们的生活变得更方便。但是危机也随之而来,大数据也引发了一些问题,有网络安全方面的问题,也有情报分析方面的问题,而我们要做的就是发现这些问题,积极寻找解决办法,让大数据能够更安全的发挥作用,为人们的生活带来便利,给情报分析工作贡献力量,让各个领域都能安心地使用大数据。
二、大数据的特点
大数据,是基于网络技术跟信息技术,先对海量的数据资源进行存储跟收集分析,再对这些数据进行专业化处理。结合目前的实际情况分析,大数据主要具备以下几个特点:
1、信息量大:随着时代发展与进步,人口的增多,计算机的普及,人们的生活之中产生了越来越多的信息量。
2、多样性:数据可以分为结构化数据和非结构化数据。结构化数据严格地遵循数据格式与长度规范,非结构化数据的格式就非常多样了,在技术上非结构化信息比结构化信息更难标准化和理解。非结构化数据如今就有音频、视频、图片信息等等数据,随着科技的发展这只会越来越多。
3、高速性:在数据产生、收集、处理等方面只需要花费极短的时间。
4、低价值密度:价值密度的高低通常是跟数据总量的大小成反比的。比如看视频,虽然视频时间比较长,但是监控下来有用的时间可能只有几秒钟。
5、真实性:大数据是真实的,由一个个数据积累而成,大数据不会欺骗。
随着社会的进步跟发展,我们需要更加重视大数据,大数据对各行各业的发展都有着举足轻重的作用。
三、大数据的研究与分析方法
1、数据挖掘
数据挖掘就是解决各种实际问题的数据分析过程,而在通过大量数据解决实际问题的过程中,复杂问题的解决往往不是一两个数据模型的简单套用就可以完成的,经常需要很多步骤综合构成一个系统性的解决方案,需要多个模型协作完成。所以,对于数据挖掘来说,选择模型可能比应用模型更重要。而且,数据挖掘不仅仅是对数据的概括和归纳,更是数据中的复杂关系的发现过程。目前的网络安全解决方案,或多或少的都运用了数据挖掘技术,例如构建多层次立体防护的网络安全能力,就是依靠大数据分析技术,从而自动发现攻击,并详细分类、识别、清洗。
2、贝叶斯分类
贝叶斯分类模型是一种典型的基于统计方法的分类模型。贝叶斯定理是贝叶斯理论中最重要的一个公式,是贝叶斯学习方法的理论基础,它将事件的先验概率与后验概率巧妙地联系起来,利用先验信息和样本数据信息确定事件的后验概率。图1就是一种典型的贝叶斯网络结构图,依照先前的定义,我们就可以轻易的从图1可以得知:
.png)
图 1一种典型的贝叶斯网络结构图
大部分的情况下,贝叶斯网络适用在节点的性质是属于离散型的情况下,且依照此条件概率写出条件概率表,写出条件概率表后就很容易将事情给条理化,且轻易地得知此贝叶斯网络结构图中各节点间之因果关系;但是条件概率表也有其缺点:若是节点是由很多的“因”所造成的“果”,如此条件概率表就会变得在计算上既复杂又使用不便。
数学定义
令G= (I,E)表示一个有向无环图(DAG),其中I代表图形中所有的节点的集合,而E代表有向连接线段的集合,且令X= (Xi)i∈I为其有向无环图中的某一节点i所代表之随机变量,若节点X的联合概率分配可以表示成:
.png)
贝叶斯算法的最大特点是不需要搜索,只需简单地计算训练例中各个属性值发生的频率数,就可以估计出每个属性的概率估计值,因此贝叶斯分类算法的效率特别高。通过贝叶斯分类,可以对网络安全做一个评估方法,给一个尝试方案,考虑了多信息源与多层次异构信息融合,从整体动态上生成网络当前安全态势,准确地反映了网络当前安全状况,能提高网管员对整个网络运行状况的全局认知与理解,当发现安全态势异常时,辅助指挥员及时准确地作出高层决策,弥补当前网管的不足。[1]
四、大数据时代的网络安全形势及防护对策
1、网络安全形势
随着科技的发展,社会的进步,网络环境将变得越来越复杂,网络技术会逐步普及到千家万户之中,大数据会在人们的生活之中被运用。但如今的网络环境越来越复杂,在生活之中,各式各样的电子产品随着科技的发展诞生了,平板、手机通过更新换代,增加了很多功能,使其使用频率变高,而个人电脑则由于部分功能在其他工具上也可以使用,导致了它的被使用频次降低,在网络中,人们也会接入了各类终端,例如智能家电、无人机等等。网络的环境是多样的,复杂的。
科技的进步是有两面性的,它带来了许多好的方面,但随之而来的也会有坏的一面。在给人们带来便捷的服务的同时,也有一些不法分子会充分利用这样的条件,趁着网络安全技术还不完善的情况下,对系统漏洞进行攻击,把计算机病毒散播出去,从而篡改和盗取网络上的数据,为了自己的私利,侵犯了他人的权益。伴随着信息产品的增多,安全隐患也在增多。
2、防护对策
2.1使用安全防护软件与防火墙
目前人们对网络安全最基本的应用是使用杀毒软件,目前主要是使用360安全卫士,金山毒霸等软件,这些杀毒软件会建立防火墙,进行实时的网络安全检测。防火墙可以降低计算机被病毒攻击的风险,还可以在一定程度上防止黑客入侵,在检测到病毒后会及时向用户发出警告,在后台默默地保护人们的电脑。但是目前融合大数据技术的网络攻击的威胁还是很严重的,这种传统方式还是有不小的缺陷,所以人们也需要结合大数据相关的技术,进行系统化的分析,运用更多的安全防护措施。结合病毒治理经验与措施,然后开发跟大数据所对应的数据库相关的杀毒软件。这样才能确保用户处在一个干净、安全的网络环境中。
2.2使用专门的虚拟网络
大数据时代会有着海量的数据,这些数据的价值往往是不可估量的,如果数据被不法分子窃取,会产生严重的后果,计算机在设计之中不可避免地出现漏洞,而漏洞则会被黑客视为重点攻击对象,这是计算机安全中很大的一个隐患。在2013年10月,浙江慧达驿站公司就因为安全漏洞问题,使高达2000万条在酒店开房的个人信息被泄露,其中包含了姓名、身份证号、地址、手机等高达14个字段的数据,其中涉及大量用户隐私,引起全社会广泛关注。为了解决这个问题,常见地解决方法就是搭建专用的虚拟网络,也就是使用VPN。例如在站点到站点的VPN配置当中,每个节点都连接在一个分散的网络当中,这些网络是由其他不安全或者公开的网络相分隔的。在这些网络片段当中使用VPN,能够保证网络终端的数据传输,同时能够保证传输数据的安全。使用VPN能够保证网络终端的数据传输,也能保证传输数据的安全。
2.3定期进行风险检测
入侵检测系统是随着科技的发展而产生的一个能够对网络或计算机系统的活动进行实时监测的自动系统,这种技术能用来解决用户在操作过程当中由于操作不当或者是外部非法入侵所引发或者带来的安全隐患,发现并报告网络或系统中存在的可疑迹象,提供了对内部攻击、外部攻击和误操作的实时保护,为网络安全提供更可靠的保障。入侵检测系统是并联在网络中的,通过旁路监听的方式实时地监视网络中的流量,对网络的运行和性能没有什么影响,同时判断其中是否含有攻击的企图,通过各种手段向管理员报警。定期对计算机系统进行异常入侵检测,能够有效解决计算机在面对内外等多方面的安全问题时所造成的安全隐患,同时这种技术还能够对入侵和反馈的内容作出详细的积累,进而进行针对性地总结和分析,对以后发生的问题能够进行及时有效的处理。
入侵检测系统的发展是在逐步进行的,但还有些许不足,目前入侵检测技术正在蓬勃发展但国内外尚没有一个相关的标准,也没有一个国际组织对此负责。然而没有统一的标准和公共的平台,一门学科或是一项技术将无法健康发展,所以入侵检测技术的标准化和组织化工作迫在眉睫。[2]
2.4完善计算机相关的安全管理制度
计算机网络安全的防护与管理,不仅仅要对软硬件设备进行有效的管理,同时还要制定严格的网络安全管理规章制度,加强对信息人员的管理。同时还要加强对信息管理人员的培训,定期组织其开展培训,并进行相关的测试活动,检测学习成果,并通过检测中出现的问题来发现学习过程当中的弱点,之后进行针对性的学习,从而有效提升计算机技术人员对于网络安全知识的理解程度,之后以更加专业态度投入到计算机网络安全维护工作当中。
五、大数据背景下网络安全情报分析的发展趋势
大数据背景下情报回题逐渐朝向动态化、复杂化趋势发展,一般来说,是由多种不同的因素而引起的这种形势。不但是在政治领域、军事领域上需要利用情报,而且在商业、科研以及其他机构的发展下也同样需要情报,[3]同时随着时代的发展进步情报问题也变得更细致、更多元。因此,为了保证情报工作的准确性,就应当保障好相关工作人员的工作环境。同时让相关从业人员对平时的情报分析进行反思、分析失误。这样才能使未来的情报分析工作能更顺利、容易、准确、高效地进行下去。
在大数据时代背景下,情报分析工作会逐渐朝向协同方向发展,这是未来必然的发展趋势。数据会变得越来越混杂,在这个发展过程之中,凭借个人或者单一机构来收集和处理相应的数据将变得越来越困难,这就需要协同合作,共同分析数据,因此就需要加大对数据的共享管理,再通过运用相对应的工具、技术进行整合,使相关人员能够跨界合作,互利共生。
六、结语
综上所述,在这个大数据时代背景下,网络安全与情报工作将变得越来越重要。为了充分发挥大数据的良性作用,推动各领域的发展进程。人们也因此面临着更加严峻的考验。要切实的保障用户的数据安全,让大数据最大程度地发挥自己的便利性,这需要提高相关人员的技术能力,让相关人员更加重视技术层面的更新换代,针对的强化网络安全方面的防护措施。通过当前的大数据信息,人们也能发现大数据逐渐带来的价值,在进行决策,下命令的时候也会更多地去参考大数据,带来更明确的方向。这也是情报分析的挑战,能跨过这道门槛,就能把握住机遇,获得更好的发展。现在是大数据的时代,如何通过情报分析来获取更多有意义的数据信息,如何加强网络的抗风险能力与安全性,保障网络的安全性以及可靠性,都还有很长的路要走。
参考文献
[1]刘志馨.网络安全分析中的大数据技术应用探讨[J].信息技术与信息化,2020(12):199-200+203.
[2]郑勤健.探究大数据背景下的网络安全与情报分析工作[J].数字通信世界,2020(05):137+150.
[3]张荣.大数据时代计算机网络安全及防范措施[J].科技经济导刊,2020,28(34):27-28.
[4]吴天艳.基于大数据的网络安全与情报分析[J].科技资讯,2019,17(29):8-9.
[5]关庆学,朱庆军.基于大数据的网络安全与情报分析[J].信息系统工程,2018(10):77.
[6]葛钊成,彭凯.大数据环境下入侵检测系统概述[J].软件,2016,37(05):54-58.
[7]文志诚, 曹春丽, 周浩. 基于朴素贝叶斯分类器的网络安全态势评估方法[J]. 计算机应用, 2015, 035(008):2164-2168..
依托武汉学院大学生创新训练项目,指导老师:李貌