北华航天工业学院 河北廊坊 065000
摘要:随着信息技术的发展,互联网已经成为国家信息的关键基础设施。当前的互联网和计算机一直受到各种攻击:黑客入侵、端口扫描、分布式拒绝服务、病毒和蠕虫感染、垃圾邮件等。基于Web的各种应用程序越来越普遍,网络安全与国家和社会的根本利益有关。人工智能技术的快速进步导致网络攻击的手段越来越智能,网络终端设备设备指数级增加导致网络系统的突破口增多,这些因素都导致计算机网络的防御带来极大的挑战。传统的网络安全被动防御机制如防火墙、入侵检测、漏洞修补等不足以应对千变万化的网络攻击。得益于工业技术的升级和计算机领域软件、硬件和算法的迅猛发展,大数据智能技术在学习能力、判断能力、选择能力和信息处理能力方面的优势,使其可以在大数据时代的数据仓库中进行实时的数据挖掘,可以自由处理并计算更安全、可靠和可重复的验证结果。为应对新时代的网络攻击,设计基于大数据智能技术的计算机网络安全防御系统是一项迫切且具有现实意义的工作。
关键词:计算机网络;安全防御;关键技术
1网络安全防御中大数据方法的优势
数十年来,采用对日志、网络流量和系统事件进行分析以检测和取证入侵一直是信息安全领域的传统方式,但传统技术并不总是足以支持长期的大规模分析。新的大数据技术(例如Hadoop生态系统中Pig、Hive、Mahout和RHadoop等技术、流挖掘技术、复杂事件处理和NoSQL数据库)以前所未有的方式使得分析大规模异构数据集成为可能,这些技术通过促进安全信息的存储、维护和分析,正在改变计算机网络安全的防御方式。
1.1随着IDS传感器市场的增长,在企业网络中部署了网络监视传感器和日志记录工具。但是,管理来自这些不同数据源的警报已成为一项艰巨的任务。因此,网络安全厂商开始开发安全信息和事件管理工具(SIEM),SIEM旨在汇总和关联警报和其他网络统计信息,并通过仪表板向安全分析人员显示所有这些信息。现在,大数据工具通过在更长的时间内关联、整合更多种数据源,正在改善安全分析人员可用的信息。
1.2传统技术对不完整和含噪声的大型、非结构化数据集执行分析和复杂查询的效率很低,而新的大数据应用程序可以有效地清理和查询异构、不完整和含噪声的数据。对于传统的SIEM系统而言,必须处理的数据量和必须分析的事件数太多(在一个月的数据负载中搜索时间需要20分钟到一个小时),而在使用Hive运行查询的Hadoop系统中一分钟内即可获得相同的结果。
1.3大数据工具也特别适合对高级持久威胁(APT)进行检测和取证。APT以低速模式长期运行,它们可能会在很长一段时间内持续发生,而受害者仍然不愿干预。为了检测这些攻击,需要采用大数据技术收集和关联大量的多源数据(包括内部数据源和外部共享的情报数据),并进行长期的历史关联,以将攻击的后验信息纳入网络防御的历史数据库中。
2互联网用户面临的安全威胁
2.1攻击技术不断更新升级
与大数据等互联网技术同步更新发展的愈发隐蔽、强力和无孔不入的网络病毒,从90年代计算机逐步成为我国经济技术发展的有力平台之后,一波又一波的网络病毒、木马、恶意插件也随之出现,且经过数十年的发展,这些网络病毒也经历了更新升级,成为互联网环境中破坏力更强、范围更广、更难以清除的毒瘤。因为网络黑客的攻击动机是明确的,在经济利益的驱使下,大波网络黑客不断研发新的、更强力的网络病毒,来对抗用户布置的安全防御系统,盗取用户的信息数据,非法牟利。
2.2互联网用户安全意识淡薄
面对频发的网络信息安全事故,信息数据被盗取、服务器被攻击、资金被盗刷等层出不穷的黑客攻击事故,许多互联网用户却仍未形成必要的网络安全意识,对自身的信息不添加任何保密设置,任性接收、传输不安全链接,对自身信息资金安全肓目自信,更遑论积极构建系统的网络安全防御系统了。大部分互联网用户只有“使用”意识,因为缺乏专业训练和反攻击安全训练,而缺乏必要的“维护”意识,在使用网络工具时,无形中为网络黑客的攻击大开方便之门,增加了将自身信息、资金安全暴露在风险中的几率。
2.3网络攻击途径的多样化
从最初单纯的网页型植入病毒,到今天,网络攻击渠道已经非常多样化,黑客可以利用公网、侵入内网、端口、盗取密码、破解密码、恶意程序、非法人侵服务器等多种手段来实现精准化、高效率、深度的网络攻击。这是互联网系统逐渐发展带来的副作用,多渠道的网络攻击对用户的安全措施和安全意识提出了挑战,只要稍有不慎,网络攻击便趁虚而人,让人防不胜防。
3计算机网络安全防御系统的实现
计算机网络系统的有效安全防御措施需要从整体层面上进行设计,以确保采取合理的措施来解决所有可能的漏洞。这意味着要考虑所有系统组件,考虑它们整体的相互依赖性以及与任何外部信息进行交互时可能产生的期望行为,这也意味着设计的系统能够提供足够的操作数据,以分析系统完整性、性能和漏洞。文中提出的计算机网络防御系统的通用架构,并详述能够促进系统设计和操作的关键原理。该框架是在现代集群计算机大数据架构的背景下设计的,现代网络以极高的速度运行,大数据容量需要高度并行和并发处理。
3.1防火墙模块
防火墙是互联网用户防范外界风险的主要屏障,它具有基础性和系统性特征。但随着网络技术的发展,防火墙所起到的安全防护作用显得愈发微弱,漏洞百出,因此必须加强防火墙的保护力度。可通过子系统安装的办法对网络防火墙进行改造升级。第一座防火墙一般建立在横纵向广域网和接入区之间,这座防火墙要起到对非法访问严格限制和禁止的作用,同时也作为重要的内部访问限制系统存在。对保障信息数据的安全具有重要意义。如此对网络防火墙进行改造,相当于在各局域网之间设置了两台防护装置,加深了防御层级,提高了网络系统的防御能力。
3.2安全预警模块
计算机网络安全系统要做到深层防护,离不开安全预警系统的支撑,当网络病毒利用系统漏洞进行攻击时,此模块能够及时发出预警并进行拦截,为计算机网络安全系统发挥作用提供必要信息。网络软件的开发必然存在一定缺陷,可能是数据库,可能是代码数据缺陷,这给黑客和病毒攻击网络系统提供了渠道,安全预警系统的设计可以使计算机网络系统在短时间内进行补丁修复,以抵抗各种木马病毒攻击。
3.3安全防护模块
防火墙防御系统和网络公司开发的一些杀毒软件,包括一些访问限制的设置,是目前网络安全系统防护所用到的比较普遍的系统和方案,但这些设备和系统所提供的安全防护仍比较单一,无法进行集中部署,尚不能实现对信息数据的绝对保护。一些新的安全防护技术和设备被运用到网络信息安全防护中,此类新技术、新设备提升了计算机整体的安全防护能力,能沟有效抵御病毒、黑客的攻击行为,保证系统运行安全。
结束语
信息系统的安全已成为一个亟待解决的普遍问题。从安全模型到具体的安全技术,许多科学家已经做了大量的工作,但是这些模型和安全技术只能解决信息安全的一个或几个方面。可见,网络入侵的方式正在发生变化,攻击手段越来越多,先进的隐蔽攻击技术也越来越普遍。针对这一复杂多变的安全问题,建立防火墙和被动识别威胁特征的技术已不能满足信息系统迫切的安全需求。目前许多科学家根据当前网络安全的特点,将人工免疫技术与网络安全结合起来。构建新的网络安全体系是信息安全领域新的研究热点和共识。
参考文献:
[1]赵德宝.浅谈大数据时代计算机网络安全防御系统设计[J].电子制作,2019,(08):66-67.
[2]马遥.基于大数据及人工智能技术的计算机网络安全防御系统设计[J].信息与电脑(理论版),2020,32(04):208-209.
基金项目:
项目基金:2020-2021年度河北省高等教育教学改革研究与实践项目;项目编号:2020GJJG272;项目基金:北华航天工业学院2020年本科教学研究与改革项目;项目编号:JY-2020-11;论文题目:以工程教育认证为背景的网络工程专业实践教学体系构建研究
作者简介:
尹国才(1981-),男,讲师,河北廊坊人,主要研究方向:大数据技术应用,高校教学管理信息化建设