大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御模型設(shè)計(jì)論文

　　為提高大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力，分析了大數(shù)據(jù)中心應(yīng)用功能，構(gòu)建了一個(gè)完善的安全防御系統(tǒng)，系統(tǒng)采用了預(yù)警、保護(hù)、監(jiān)測(cè)、響應(yīng)、恢復(fù)、反擊等關(guān)鍵技術(shù)。結(jié)果表明，該系統(tǒng)可以主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)存在木馬、病毒等威脅，可以有效阻止攻擊，保證網(wǎng)絡(luò)的正常運(yùn)行。主動(dòng)防御模型可以為網(wǎng)絡(luò)安全保護(hù)提供一個(gè)積極的思路，進(jìn)一步擴(kuò)展了安全防御的思路。

　　引 言

　　光纖通信、4G移動(dòng)通信等技術(shù)的快速發(fā)展和進(jìn)步，可以將分布于世界各地終端、服務(wù)器等軟硬件資源集成在一起，采用矩陣的方式為人們提供強(qiáng)大的信息化服務(wù)，形成一個(gè)大數(shù)據(jù)中心，實(shí)現(xiàn)用戶(hù)數(shù)據(jù)通信、計(jì)算服務(wù)、加工處理等功能[1]。大數(shù)據(jù)應(yīng)用中心將不同的操作系統(tǒng)、應(yīng)用程序、硬件設(shè)備連接在一起。多種異構(gòu)系統(tǒng)通信存儲(chǔ)過(guò)程中，可能存在許多潛在的漏洞，可能為駭客、木馬和病毒攻擊系統(tǒng)提供便捷渠道[2]。為了提高大數(shù)據(jù)安全防御技術(shù)，本文詳細(xì)地分析了大數(shù)據(jù)系統(tǒng)功能架構(gòu)，結(jié)合系統(tǒng)功能構(gòu)建了一個(gè)功能完善的安全防御系統(tǒng)，引入了主動(dòng)式、多層次的安全防御技術(shù)，以提高大數(shù)據(jù)安全性能。

　　1 大數(shù)據(jù)中心應(yīng)用功能設(shè)計(jì)

　　目前，互聯(lián)網(wǎng)、分布式計(jì)算、透明計(jì)算等技術(shù)可以將存儲(chǔ)器、光纖通信資源、應(yīng)用服務(wù)器、安全服務(wù)器等軟硬件資源進(jìn)行虛擬化，形成一個(gè)對(duì)用戶(hù)來(lái)講完全透明的大數(shù)據(jù)應(yīng)用中心，以有效提升應(yīng)用系統(tǒng)的吞吐率，進(jìn)而改進(jìn)系統(tǒng)的并發(fā)性。與云計(jì)算、MVC、B/S多功能層次架構(gòu)相結(jié)合，大數(shù)據(jù)應(yīng)用中心可以劃分為三個(gè)關(guān)鍵功能層次，分別是應(yīng)用服務(wù)層、管理中間件層和基礎(chǔ)設(shè)施層，如圖1所示。

　　(1) 應(yīng)用服務(wù)層。應(yīng)用服務(wù)層可以為用戶(hù)分配相關(guān)的賬戶(hù)和口令，提供一個(gè)強(qiáng)大的系統(tǒng)訪問(wèn)接口，以便能夠?yàn)橛脩?hù)提供輸入邏輯業(yè)務(wù)請(qǐng)求、瀏覽系統(tǒng)處理結(jié)果的操作界面。

　　(2) 管理中間件層。管理中間件層可以負(fù)責(zé)大數(shù)據(jù)應(yīng)用中心資源運(yùn)行監(jiān)控、負(fù)載均衡等功能，可以監(jiān)督存儲(chǔ)器資源調(diào)度情況，控制系統(tǒng)安全訪問(wèn)，提供軟硬件資源通信渠道。

　　(3) 基礎(chǔ)設(shè)施層。基礎(chǔ)設(shè)施層可以為用戶(hù)應(yīng)用系統(tǒng)提供硬件資源，并且能夠?qū)⑦@些硬件資源虛擬化，最大化共享硬件資源，提高系統(tǒng)的集成能力和并發(fā)處理效率，具有重要的作用。

　　2 安全系統(tǒng)設(shè)計(jì)

　　2.1 安全防御功能設(shè)計(jì)

　　大數(shù)據(jù)應(yīng)用中心面臨的攻擊威脅可以通過(guò)PC機(jī)、移動(dòng)終端等渠道進(jìn)行傳播，并且病毒、木馬的潛伏周期更長(zhǎng)，駭客破壞的范圍更廣，安全威脅日趨智能化[3]。為了提高大數(shù)據(jù)應(yīng)用中心的防御能力，可以構(gòu)建一個(gè)主動(dòng)防御系統(tǒng)，提高安全運(yùn)行能力。大數(shù)據(jù)應(yīng)用中心安全防御功能主要包括6個(gè)關(guān)鍵功能，分別是大數(shù)據(jù)應(yīng)用中心配置管理、安全策略管理、網(wǎng)絡(luò)運(yùn)行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運(yùn)行報(bào)表管理、用戶(hù)信息管理，如圖2所示。

　　2.2 安全系統(tǒng)關(guān)鍵技術(shù)

　　大數(shù)據(jù)應(yīng)用中心安全設(shè)計(jì)過(guò)程中，采用縱深化、層次化和主動(dòng)式的安全防御原則[3]，構(gòu)建了一個(gè)強(qiáng)大的安全防御系統(tǒng)，這個(gè)系統(tǒng)主要包括6種技術(shù)，詳細(xì)描述如下：

　　(1) 安全預(yù)警。安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能[4]。大數(shù)據(jù)應(yīng)用中心集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開(kāi)發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn)，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類(lèi)型漏洞，為安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶(hù)提供打補(bǔ)丁的機(jī)會(huì)，抵御外來(lái)威脅。行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過(guò)觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來(lái)預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

　　(2) 安全保護(hù)。大數(shù)據(jù)應(yīng)用中心采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問(wèn)控制列表、虛擬專(zhuān)用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證大數(shù)據(jù)應(yīng)用中心數(shù)據(jù)的完整性。目前，隨著大數(shù)據(jù)應(yīng)用中心的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，防止數(shù)據(jù)通信過(guò)程中存在的抵賴(lài)行為。因此，安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染，擾亂大數(shù)據(jù)應(yīng)用中心正常使用[5]。

　　(3) 安全監(jiān)測(cè)。大數(shù)據(jù)應(yīng)用中心實(shí)施安全監(jiān)測(cè)是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全響應(yīng)功能進(jìn)行清除威脅。目前，大數(shù)據(jù)應(yīng)用中心已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r(shí)地掃描系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

　　(4) 安全響應(yīng)。大數(shù)據(jù)應(yīng)用中心安全防御系統(tǒng)中，如果系統(tǒng)監(jiān)控到嚴(yán)重的病毒、木馬或駭客攻擊威脅，此時(shí)其就可以激活殺毒軟件、木馬查殺工具等，阻斷大數(shù)據(jù)應(yīng)用中心的安全威脅，同時(shí)也可以將安全威脅引誘到備注主機(jī)上，更好地獲取大數(shù)據(jù)應(yīng)用中心攻擊來(lái)源，便于反擊。目前，大數(shù)據(jù)應(yīng)用中心安全防御系統(tǒng)已經(jīng)引入了360 企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

　　(5) 系統(tǒng)恢復(fù)。大數(shù)據(jù)應(yīng)用中心操作過(guò)程中，許多的用戶(hù)均未受過(guò)專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過(guò)程中容易攜帶有病毒的U盤(pán)、硬盤(pán)接入系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致大數(shù)據(jù)應(yīng)用中心中止運(yùn)行。如果服務(wù)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。大數(shù)據(jù)應(yīng)用中心采用在線增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，降低損失。

　　(6) 安全反擊。在符合法律法規(guī)的條件下，大數(shù)據(jù)應(yīng)用中心可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵，如探測(cè)類(lèi)攻擊、欺騙類(lèi)攻擊等，以破壞攻擊源。

　　3 結(jié)束語(yǔ)

　　隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點(diǎn)，并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長(zhǎng)，安全威脅的感染速度更加迅速，影響到大數(shù)據(jù)應(yīng)用中心的正常運(yùn)行。因此，定期引入先進(jìn)的安全防御策略，動(dòng)態(tài)化地提升大數(shù)據(jù)應(yīng)用中心安全防御能力，構(gòu)建一種多層次、深度安全防御體系，具有重要的作用和意義。

【大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御模型設(shè)計(jì)論文】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型10-26

關(guān)于飛機(jī)模型設(shè)計(jì)計(jì)算機(jī)仿真論文10-10

公共藝術(shù)模型設(shè)計(jì)研究論文10-11

計(jì)算機(jī)數(shù)據(jù)庫(kù)論文07-24

大數(shù)據(jù)時(shí)代銀行信息安全保護(hù)探究論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)學(xué)術(shù)論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)論文（精選7篇）06-13

探析網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒機(jī)理及防御論文10-10

大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)專(zhuān)業(yè)高等代數(shù)教學(xué)研究性論文10-12

淺談?dòng)?jì)量經(jīng)濟(jì)學(xué)模型對(duì)數(shù)據(jù)的依賴(lài)性論文10-10