大數據時(shí)代計算機網(wǎng)絡(luò )安全主動(dòng)防御模型設計論文

　　為提高大數據時(shí)代計算機網(wǎng)絡(luò )安全防御能力，分析了大數據中心應用功能，構建了一個(gè)完善的安全防御系統，系統采用了預警、保護、監測、響應、恢復、反擊等關(guān)鍵技術(shù)。結果表明，該系統可以主動(dòng)發(fā)現網(wǎng)絡(luò )存在木馬、病毒等威脅，可以有效阻止攻擊，保證網(wǎng)絡(luò )的正常運行。主動(dòng)防御模型可以為網(wǎng)絡(luò )安全保護提供一個(gè)積極的思路，進(jìn)一步擴展了安全防御的思路。

　　引 言

　　光纖通信、4G移動(dòng)通信等技術(shù)的快速發(fā)展和進(jìn)步，可以將分布于世界各地終端、服務(wù)器等軟硬件資源集成在一起，采用矩陣的方式為人們提供強大的信息化服務(wù)，形成一個(gè)大數據中心，實(shí)現用戶(hù)數據通信、計算服務(wù)、加工處理等功能[1]。大數據應用中心將不同的操作系統、應用程序、硬件設備連接在一起。多種異構系統通信存儲過(guò)程中，可能存在許多潛在的漏洞，可能為駭客、木馬和病毒攻擊系統提供便捷渠道[2]。為了提高大數據安全防御技術(shù)，本文詳細地分析了大數據系統功能架構，結合系統功能構建了一個(gè)功能完善的安全防御系統，引入了主動(dòng)式、多層次的安全防御技術(shù)，以提高大數據安全性能。

　　1 大數據中心應用功能設計

　　目前，互聯(lián)網(wǎng)、分布式計算、透明計算等技術(shù)可以將存儲器、光纖通信資源、應用服務(wù)器、安全服務(wù)器等軟硬件資源進(jìn)行虛擬化，形成一個(gè)對用戶(hù)來(lái)講完全透明的大數據應用中心，以有效提升應用系統的吞吐率，進(jìn)而改進(jìn)系統的并發(fā)性。與云計算、MVC、B/S多功能層次架構相結合，大數據應用中心可以劃分為三個(gè)關(guān)鍵功能層次，分別是應用服務(wù)層、管理中間件層和基礎設施層，如圖1所示。

　　(1) 應用服務(wù)層。應用服務(wù)層可以為用戶(hù)分配相關(guān)的賬戶(hù)和口令，提供一個(gè)強大的系統訪(fǎng)問(wèn)接口，以便能夠為用戶(hù)提供輸入邏輯業(yè)務(wù)請求、瀏覽系統處理結果的操作界面。

　　(2) 管理中間件層。管理中間件層可以負責大數據應用中心資源運行監控、負載均衡等功能，可以監督存儲器資源調度情況，控制系統安全訪(fǎng)問(wèn)，提供軟硬件資源通信渠道。

　　(3) 基礎設施層�；�礎設施層可以為用戶(hù)應用系統提供硬件資源，并且能夠將這些硬件資源虛擬化，最大化共享硬件資源，提高系統的集成能力和并發(fā)處理效率，具有重要的作用。

　　2 安全系統設計

　　2.1 安全防御功能設計

　　大數據應用中心面臨的攻擊威脅可以通過(guò)PC機、移動(dòng)終端等渠道進(jìn)行傳播，并且病毒、木馬的潛伏周期更長(cháng)，駭客破壞的范圍更廣，安全威脅日趨智能化[3]。為了提高大數據應用中心的防御能力，可以構建一個(gè)主動(dòng)防御系統，提高安全運行能力。大數據應用中心安全防御功能主要包括6個(gè)關(guān)鍵功能，分別是大數據應用中心配置管理、安全策略管理、網(wǎng)絡(luò )運行日志管理、網(wǎng)絡(luò )狀態(tài)監控管理、網(wǎng)絡(luò )運行報表管理、用戶(hù)信息管理，如圖2所示。

　　2.2 安全系統關(guān)鍵技術(shù)

　　大數據應用中心安全設計過(guò)程中，采用縱深化、層次化和主動(dòng)式的安全防御原則[3]，構建了一個(gè)強大的安全防御系統，這個(gè)系統主要包括6種技術(shù)，詳細描述如下：

　　(1) 安全預警。安全預警技術(shù)主要包括漏洞預警、行為預警和攻擊趨勢預警功能[4]。大數據應用中心集成了多種異構應用軟件，這些軟件采用不同的架構、開(kāi)發(fā)語(yǔ)言和環(huán)境實(shí)現，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類(lèi)型漏洞，為安全攻擊提供渠道。漏洞預警可以及時(shí)地為用戶(hù)提供打補丁的機會(huì )，抵御外來(lái)威脅。行為預警或攻擊趨勢預測可以通過(guò)觀(guān)察網(wǎng)絡(luò )不正常流量，使用支持向量機、遺傳算法、K均值、關(guān)聯(lián)規則等算法來(lái)預測網(wǎng)絡(luò )中存在的攻擊行為，進(jìn)一步提高預警能力，保證系統具備初步的安全性。

　　(2) 安全保護。大數據應用中心采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪(fǎng)問(wèn)控制列表、虛擬專(zhuān)用網(wǎng)絡(luò )等多個(gè)內容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證大數據應用中心數據的完整性。目前，隨著(zhù)大數據應用中心的普及和推廣，安全防御措施又引入了先進(jìn)的數字簽名等防御技術(shù)，防止數據通信過(guò)程中存在的抵賴(lài)行為。因此，安全防御系統將多種網(wǎng)絡(luò )安全防御技術(shù)整合在一起，實(shí)現網(wǎng)絡(luò )病毒、木馬查殺，避免網(wǎng)絡(luò )木馬和病毒蔓延，防止大數據應用中心被攻擊和感染，擾亂大數據應用中心正常使用[5]。

　　(3) 安全監測。大數據應用中心實(shí)施安全監測是非常必要的，其可以采用網(wǎng)絡(luò )流量抓包技術(shù)、網(wǎng)絡(luò )深度包過(guò)濾技術(shù)、入侵檢測技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò )流量，利用軟件或硬件關(guān)聯(lián)規則分析技術(shù)進(jìn)行挖掘，將挖掘的結果報告給下一層，由安全響應功能進(jìn)行清除威脅。目前，大數據應用中心已經(jīng)引入了漏洞掃描技術(shù)，能夠實(shí)時(shí)地掃描系統中存在的漏洞，及時(shí)進(jìn)行補丁，防止系統遭受非法入侵。

　　(4) 安全響應。大數據應用中心安全防御系統中，如果系統監控到嚴重的病毒、木馬或駭客攻擊威脅，此時(shí)其就可以激活殺毒軟件、木馬查殺工具等，阻斷大數據應用中心的安全威脅，同時(shí)也可以將安全威脅引誘到備注主機上，更好地獲取大數據應用中心攻擊來(lái)源，便于反擊。目前，大數據應用中心安全防御系統已經(jīng)引入了360 企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

　　(5) 系統恢復。大數據應用中心操作過(guò)程中，許多的用戶(hù)均未受過(guò)專(zhuān)業(yè)的計算機網(wǎng)絡(luò )配置、應用軟件操作訓練，因此容易在系統操作過(guò)程中容易攜帶有病毒的U盤(pán)、硬盤(pán)接入系統，造成網(wǎng)絡(luò )系統文件受到病毒感染，并且在網(wǎng)絡(luò )中進(jìn)行傳播，導致大數據應用中心中止運行。如果服務(wù)系統一旦受到威脅，可以采用系統恢復技術(shù)，將系統恢復到一個(gè)正常的狀態(tài)，盡最大努力降低系統損失。系統恢復技術(shù)包括多種，分別是系統在線(xiàn)備份、離線(xiàn)備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術(shù)，備份正常運行的系統。大數據應用中心采用在線(xiàn)增量備份模式，可以定期對信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態(tài)，降低損失。

　　(6) 安全反擊。在符合法律法規的條件下，大數據應用中心可以采用適當的反擊技術(shù)反擊入侵，如探測類(lèi)攻擊、欺騙類(lèi)攻擊等，以破壞攻擊源。

　　3 結束語(yǔ)

　　隨著(zhù)大數據技術(shù)的快速發(fā)展，網(wǎng)絡(luò )安全攻擊渠道逐漸呈現出多樣化、智能化等特點(diǎn)，并且網(wǎng)絡(luò )攻擊威脅潛藏的周期更長(cháng)，安全威脅的感染速度更加迅速，影響到大數據應用中心的正常運行。因此，定期引入先進(jìn)的安全防御策略，動(dòng)態(tài)化地提升大數據應用中心安全防御能力，構建一種多層次、深度安全防御體系，具有重要的作用和意義。

【大數據時(shí)代計算機網(wǎng)絡(luò )安全主動(dòng)防御模型設計論文】相關(guān)文章：

計算機數據庫論文09-30

大數據時(shí)代的英文作文（精選8篇）12-24

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

房產(chǎn)模型設計制作合同11-19

關(guān)于防御臺風(fēng)的通知11-30

數據庫設計實(shí)驗報告11-20

計算機應用論文06-25

小時(shí)代的語(yǔ)錄大合集66條01-15

關(guān)于網(wǎng)絡(luò )安全的論文范文（精選14篇）09-11

關(guān)于網(wǎng)絡(luò )安全的內容班會(huì )設計教案12-23