网络安全
- 397 -
基于大数据的网络安全与情报分析
国网邢台供电公司,王文伯
摘 要:随着我国数字化的发展,通信技术及 IT 技术也蓬勃发展,云计算和虚拟化等技术的应用,使得主机边界、
网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与
情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利
用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数
据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的
困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。
关键词:大数据;网络安全;情报分析
大数据环境,是指随着互联网、物联网以及云
计算技术的不断普及与进步,为海量信息资源提供
相应存储和运算的平台,为决策提供一定的借鉴和
参考,进而形成的大数据环境。大数据环境主要具
有数据量大、类型多样、高效运算等等特点。在大
数据环境下,加强网络安全技术防范措施是保证大
数据平稳发展的重要前提。目前,威胁网络安全的
因素较多,严重阻碍了大数据的正常运作。必须采
取行之有效的措施来应对,打造良好的大数据环境。
1.1 基于物理安全分析的角度
大数据环境下网络安全的基础和前提,重点在
于物理安全。因此,在网络建设工程中,要充分对
网络设计和规划进行考虑,并纳入到网络建设环节
中去。还要结合可能出现的电源故障和电脑硬件设
置进行研讨与分析。此外,要提高自然灾害发生的
预警意识,例如:暴雨、雷电等等,减少其威胁程
度。物理安全主要包括软件安全、硬件安全以及内
容安全等等三大方面。
1.2 基于信息内容安全分析的角度
信息的泄密和破坏是信息内容安全的重要影响
因素。信息的泄密主要是指一些网络用户未经授权
而采取违法侵入、盗取等等现象,极大地威胁着合
理用户的使用权益。信息破坏主要是指系统出现故
障或者感染深度病毒等等现象,进而使数据内容遭
到一定的损坏。如果数据信息泄露或破坏,必将会
引发严重的网络问题。
1.3 基于管理安全分析的角度
由于不安全软件的安装和安全制度的缺乏,为
管理安全带来了严重的阻碍。如果网络遭到恶意破
坏,内部人员无法采取及时的应对措施,既有可能
造成数据丢失,还有可能无法追朔非法用户的相关
信息,情况不容置缓,必须保证管理上的安全。
2.1 大数据存储安全防范
目前,大数据储存大多采用云计算方式进行,
以服务形式进行数据存储与操作,可以在存储数据
时对数据进行加密,针对不同数据的存储需求对数
据进行适当的加密保护,而且可以通过加密措施将
数据的存储与应用过程适当分离,一旦发现异常便
可以自动暂停数据传输,同时需要加强数据的备份
操作,尽可能的提高与保障大数据环境下的数据存
储安全。
打分:
0 星