劉金勇

（廣東科技學(xué)院 廣東 523083）

0 引言

隨著計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和改進(jìn)，其已經(jīng)在電子商務(wù)、金融證券、通信運(yùn)營等領(lǐng)域得到了廣泛的應(yīng)用，產(chǎn)生了海量互聯(lián)網(wǎng)運(yùn)營數(shù)據(jù)，為人們的工作、生活和學(xué)習(xí)提供了豐富的數(shù)據(jù)信息資源，提高了人類社會(huì)的信息化水平，已經(jīng)使人類社會(huì)邁入到大數(shù)據(jù)時(shí)代。大數(shù)據(jù)為人們帶來極大便利的同時(shí)，也為人們的應(yīng)用帶來了潛在的威脅，尤其是新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)中傳播的木馬、病毒開發(fā)技術(shù)在不斷更新升級(jí)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)自身固有的漏洞等，都已經(jīng)成為網(wǎng)絡(luò)信息系統(tǒng)推廣和運(yùn)行的最大障礙。面對(duì)快速增長的計(jì)算機(jī)網(wǎng)絡(luò)信息安全需求，僅僅從被動(dòng)的防御技術(shù)等方面無法滿足網(wǎng)絡(luò)安全防御，并且不能夠從根本上解決網(wǎng)絡(luò)安全防御問題，信息系統(tǒng)的安全需要全面地進(jìn)行防控。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估可以有效地分析網(wǎng)絡(luò)信息系統(tǒng)目前和未來的風(fēng)險(xiǎn)發(fā)展趨勢(shì)和發(fā)生位置，評(píng)估這些風(fēng)險(xiǎn)給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來的威脅及其影響程度，以便更好地制定安全防御策略，為計(jì)算機(jī)網(wǎng)絡(luò)信息提供安全運(yùn)行保障。

1 大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)安全管理現(xiàn)狀分析

大數(shù)據(jù)時(shí)代的到來持續(xù)提升社會(huì)信息化，誕生了分布式計(jì)算、云計(jì)算、移動(dòng)計(jì)算等新的應(yīng)用技術(shù)，將全球互聯(lián)網(wǎng)應(yīng)用終端連接和集成在一起，形成了全球一體化的信息社會(huì)。大數(shù)據(jù)給人們帶來的便利，使人們的工作、生活和學(xué)習(xí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴越來越重。鑒于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、共享性和便利性，新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)黑客、木馬、病毒和人為的破壞等給計(jì)算機(jī)網(wǎng)絡(luò)信息的使用帶來了極大的安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)信息安全已經(jīng)成為許多計(jì)算機(jī)信息安全學(xué)者研究的重點(diǎn)。

2015年3月，美國Radicati公司發(fā)布了一項(xiàng)調(diào)查報(bào)告，截至2014年12月，計(jì)算機(jī)病毒、木馬和黑客的攻擊已經(jīng)為全球計(jì)算機(jī)網(wǎng)絡(luò)安全造成高達(dá)上萬億美元的損失，并且隨著網(wǎng)絡(luò)用戶的規(guī)?；仙?，計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅造成的損失呈現(xiàn)快速上升的局面。2014年12月，江民科技發(fā)布了專門針對(duì)網(wǎng)絡(luò)金融的病毒調(diào)查報(bào)告，報(bào)告數(shù)據(jù)顯示，2004年1月到2014年11月，我國網(wǎng)絡(luò)金融網(wǎng)站等感染了各類的網(wǎng)銀木馬以及其變種病毒，并且感染用戶數(shù)量從原來的2萬戶到現(xiàn)在的6000萬戶，用戶感染數(shù)量增加了3000倍，計(jì)算機(jī)網(wǎng)絡(luò)用戶感染的病毒種類大約在3.2萬種左右，病毒感染呈現(xiàn)數(shù)量級(jí)上升趨勢(shì)。2014年，中國網(wǎng)絡(luò)安全分析報(bào)告顯示，與 2013年網(wǎng)絡(luò)攻擊事件相比，2014年網(wǎng)絡(luò)安全攻擊事件高出100多倍，著名搜索引擎搜狗遭受了最大規(guī)模的網(wǎng)絡(luò)黑客攻擊，導(dǎo)致搜狗的搜索服務(wù)在全國各地都出現(xiàn)了長達(dá)25分鐘斷網(wǎng)，影響了全國上千萬的網(wǎng)絡(luò)用戶。2014年7月，某域名服務(wù)商的域名解析服務(wù)器發(fā)生了網(wǎng)絡(luò)黑客的集中式攻擊，造成在其公司注冊(cè)的13%的網(wǎng)站無法訪問，時(shí)間長達(dá)17個(gè)小時(shí)，給網(wǎng)絡(luò)服務(wù)帶來了嚴(yán)重的災(zāi)難，帶來的經(jīng)濟(jì)損失不可估量。

2 大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)安全管理系統(tǒng)設(shè)計(jì)

為了保證大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)安全，本文提出了一種三層的網(wǎng)絡(luò)安全管理系統(tǒng)，第一層是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)薄弱點(diǎn)；第二層是網(wǎng)絡(luò)安全審計(jì)，盡可能地發(fā)現(xiàn)網(wǎng)絡(luò)安全存在的漏洞；第三層是網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和審計(jì)結(jié)果上建立全方位的主動(dòng)安全防御體系。每一層采用核心技術(shù)詳細(xì)描述如下。

2.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估可以對(duì)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全涉及的每一個(gè)節(jié)點(diǎn)進(jìn)行評(píng)估，以便能夠評(píng)估網(wǎng)絡(luò)安全威脅、攻擊和危害發(fā)生的概率。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)能夠確定網(wǎng)絡(luò)是否存在威脅和攻擊事件的重要方法和途徑，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要評(píng)估網(wǎng)絡(luò)系統(tǒng)組成的資產(chǎn)、威脅、脆弱性、信息安全等因素。為了能夠提高風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確度，安全管理系統(tǒng)采用層次分析量化風(fēng)險(xiǎn)評(píng)估技術(shù)，根據(jù)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的復(fù)雜性，系統(tǒng)之間具有較強(qiáng)的依賴性，引入了灰色理論和D-S證據(jù)理論，可以改進(jìn)層次風(fēng)險(xiǎn)評(píng)估方法，改進(jìn)后的風(fēng)險(xiǎn)評(píng)估方法可以動(dòng)態(tài)評(píng)估網(wǎng)絡(luò)安全，更好地適應(yīng)現(xiàn)代安全風(fēng)險(xiǎn)評(píng)估的實(shí)際情況，滿足大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估需求。

2.2 網(wǎng)絡(luò)安全審計(jì)

網(wǎng)絡(luò)安全審計(jì)可以按照審計(jì)系統(tǒng)中的既定審計(jì)策略，分析采集到的數(shù)據(jù)內(nèi)容，并且可以產(chǎn)生關(guān)聯(lián)的數(shù)據(jù)分析結(jié)果。數(shù)據(jù)分析是整個(gè)安全審計(jì)系統(tǒng)的核心組成模塊，數(shù)據(jù)分析可以根據(jù)審計(jì)規(guī)則鑒別數(shù)據(jù)中存在的異常行為、非法行為或攻擊數(shù)據(jù)。目前，安全審計(jì)系統(tǒng)常用的數(shù)據(jù)分析方法包括很多種，比如專家系統(tǒng)、數(shù)理統(tǒng)計(jì)分析方法、BP神經(jīng)網(wǎng)絡(luò)、遺傳算法、聚類算法等。本文結(jié)合大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)安全審計(jì)需求，提出采用BP神經(jīng)網(wǎng)絡(luò)和遺傳算法相結(jié)合的方法，提出了一種遺傳神經(jīng)網(wǎng)絡(luò)安全審計(jì)算法，置入到網(wǎng)絡(luò)安全審計(jì)系統(tǒng)中，以便能夠提高網(wǎng)絡(luò)安全審計(jì)的準(zhǔn)確度和有效性，提高網(wǎng)絡(luò)安全審計(jì)成功率。

2.3 網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)

網(wǎng)絡(luò)安全主動(dòng)防御系統(tǒng)可以在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和安全審計(jì)的結(jié)果上，進(jìn)一步確保大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全運(yùn)行。目前，傳統(tǒng)的網(wǎng)絡(luò)安全防御通常采用防火墻、安全訪問控制列表、賬號(hào)口令密碼等技術(shù)防御網(wǎng)絡(luò)入侵，但是隨著大數(shù)據(jù)時(shí)代的到來，網(wǎng)絡(luò)安全攻擊技術(shù)迅速提升，并且網(wǎng)絡(luò)規(guī)模也越來越復(fù)雜，傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)已經(jīng)無法適應(yīng)現(xiàn)代安全管理需求，需要采用新的主動(dòng)安全防御系統(tǒng)保證網(wǎng)絡(luò)運(yùn)行。網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)主要包括預(yù)警、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊六種，將這六種技術(shù)有機(jī)集成在一起，分布于網(wǎng)絡(luò)安全防御的不同層次，構(gòu)建深度防御體系，能夠及時(shí)地發(fā)現(xiàn)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)中非法入侵信息和不正常數(shù)據(jù)，以便能夠及時(shí)地對(duì)攻擊行為進(jìn)行阻斷、反擊，恢復(fù)網(wǎng)絡(luò)至正常的運(yùn)行狀態(tài)。

3 結(jié)束語

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)逐漸進(jìn)入到大數(shù)據(jù)時(shí)代?；ヂ?lián)網(wǎng)攻擊行為一直是影響網(wǎng)絡(luò)運(yùn)行和拓展的重要障礙，成為網(wǎng)絡(luò)的最重要的威脅，非常容易給人們帶來嚴(yán)重的損失。為了能夠保證互聯(lián)網(wǎng)安全運(yùn)行，構(gòu)建網(wǎng)絡(luò)安全管理系統(tǒng)，采用先進(jìn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)、安全審計(jì)技術(shù)和主動(dòng)防御技術(shù)可以確保網(wǎng)絡(luò)安全運(yùn)行，為人們工作、生活和學(xué)習(xí)提供安全保障。

[1]徐海軍.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2014.

[2]陳舜杰.計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的設(shè)計(jì)與研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2013.

[3]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014.

[4]姜開達(dá),李霄,孫強(qiáng).基于網(wǎng)絡(luò)流量元數(shù)據(jù)的安全大數(shù)據(jù)分析[J].信息網(wǎng)絡(luò)安全.2014.

[5]王楨,楊俊鵬.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014.

[6]周躍,鄢斌,谷會(huì)濤等.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系架構(gòu)研究[J].計(jì)算機(jī)安全.2013.