何春

摘 要： 為提高大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力，分析了大數(shù)據(jù)中心應(yīng)用功能，構(gòu)建了一個(gè)完善的安全防御系統(tǒng)，系統(tǒng)采用了預(yù)警、保護(hù)、監(jiān)測(cè)、響應(yīng)、恢復(fù)、反擊等關(guān)鍵技術(shù)。結(jié)果表明，該系統(tǒng)可以主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)存在木馬、病毒等威脅，可以有效阻止攻擊，保證網(wǎng)絡(luò)的正常運(yùn)行。主動(dòng)防御模型可以為網(wǎng)絡(luò)安全保護(hù)提供一個(gè)積極的思路，進(jìn)一步擴(kuò)展了安全防御的思路。

關(guān)鍵詞： 大數(shù)據(jù)； 安全保護(hù)； 主動(dòng)防御； 系統(tǒng)威脅

中圖分類(lèi)號(hào)： TP 393.08 文獻(xiàn)標(biāo)志碼： A 文章編號(hào)： 1671-2153（2016）04-0097-03

0 引 言

光纖通信、4G移動(dòng)通信等技術(shù)的快速發(fā)展和進(jìn)步，可以將分布于世界各地終端、服務(wù)器等軟硬件資源集成在一起，采用矩陣的方式為人們提供強(qiáng)大的信息化服務(wù)，形成一個(gè)大數(shù)據(jù)中心，實(shí)現(xiàn)用戶數(shù)據(jù)通信、計(jì)算服務(wù)、加工處理等功能[1]。大數(shù)據(jù)應(yīng)用中心將不同的操作系統(tǒng)、應(yīng)用程序、硬件設(shè)備連接在一起。多種異構(gòu)系統(tǒng)通信存儲(chǔ)過(guò)程中，可能存在許多潛在的漏洞，可能為黑客、木馬和病毒攻擊系統(tǒng)提供便捷渠道[2]。為了提高大數(shù)據(jù)安全防御技術(shù)，本文詳細(xì)地分析了大數(shù)據(jù)系統(tǒng)功能架構(gòu)，結(jié)合系統(tǒng)功能構(gòu)建了一個(gè)功能完善的安全防御系統(tǒng)，引入了主動(dòng)式、多層次的安全防御技術(shù)，以提高大數(shù)據(jù)安全性能。

1 大數(shù)據(jù)中心應(yīng)用功能設(shè)計(jì)

目前，互聯(lián)網(wǎng)、分布式計(jì)算、透明計(jì)算等技術(shù)可以將存儲(chǔ)器、光纖通信資源、應(yīng)用服務(wù)器、安全服務(wù)器等軟硬件資源進(jìn)行虛擬化，形成一個(gè)對(duì)用戶來(lái)講完全透明的大數(shù)據(jù)應(yīng)用中心，以有效提升應(yīng)用系統(tǒng)的吞吐率，進(jìn)而改進(jìn)系統(tǒng)的并發(fā)性。與云計(jì)算、MVC、B/S多功能層次架構(gòu)相結(jié)合，大數(shù)據(jù)應(yīng)用中心可以劃分為三個(gè)關(guān)鍵功能層次，分別是應(yīng)用服務(wù)層、管理中間件層和基礎(chǔ)設(shè)施層，如圖1所示。

（1） 應(yīng)用服務(wù)層。應(yīng)用服務(wù)層可以為用戶分配相關(guān)的賬戶和口令，提供一個(gè)強(qiáng)大的系統(tǒng)訪問(wèn)接口，以便能夠?yàn)橛脩籼峁┹斎脒壿嫎I(yè)務(wù)請(qǐng)求、瀏覽系統(tǒng)處理結(jié)果的操作界面。

（2） 管理中間件層。管理中間件層可以負(fù)責(zé)大數(shù)據(jù)應(yīng)用中心資源運(yùn)行監(jiān)控、負(fù)載均衡等功能，可以監(jiān)督存儲(chǔ)器資源調(diào)度情況，控制系統(tǒng)安全訪問(wèn)，提供軟硬件資源通信渠道。

（3） 基礎(chǔ)設(shè)施層?；A(chǔ)設(shè)施層可以為用戶應(yīng)用系統(tǒng)提供硬件資源，并且能夠?qū)⑦@些硬件資源虛擬化，最大化共享硬件資源，提高系統(tǒng)的集成能力和并發(fā)處理效率，具有重要的作用。

2 安全系統(tǒng)設(shè)計(jì)

2.1 安全防御功能設(shè)計(jì)

大數(shù)據(jù)應(yīng)用中心面臨的攻擊威脅可以通過(guò)PC機(jī)、移動(dòng)終端等渠道進(jìn)行傳播，并且病毒、木馬的潛伏周期更長(zhǎng)，黑客破壞的范圍更廣，安全威脅日趨智能化[3]。為了提高大數(shù)據(jù)應(yīng)用中心的防御能力，可以構(gòu)建一個(gè)主動(dòng)防御系統(tǒng)，提高安全運(yùn)行能力。大數(shù)據(jù)應(yīng)用中心安全防御功能主要包括6個(gè)關(guān)鍵功能，分別是大數(shù)據(jù)應(yīng)用中心配置管理、安全策略管理、網(wǎng)絡(luò)運(yùn)行日志管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理、網(wǎng)絡(luò)運(yùn)行報(bào)表管理、用戶信息管理，如圖2所示。

2.2 安全系統(tǒng)關(guān)鍵技術(shù)

大數(shù)據(jù)應(yīng)用中心安全設(shè)計(jì)過(guò)程中，采用縱深化、層次化和主動(dòng)式的安全防御原則[3]，構(gòu)建了一個(gè)強(qiáng)大的安全防御系統(tǒng)，這個(gè)系統(tǒng)主要包括6種技術(shù)，詳細(xì)描述如下：

（1） 安全預(yù)警。安全預(yù)警技術(shù)主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警功能[4]。大數(shù)據(jù)應(yīng)用中心集成了多種異構(gòu)應(yīng)用軟件，這些軟件采用不同的架構(gòu)、開(kāi)發(fā)語(yǔ)言和環(huán)境實(shí)現(xiàn)，集成過(guò)程中使用接口進(jìn)行通信，容易產(chǎn)生各類(lèi)型漏洞，為安全攻擊提供渠道。漏洞預(yù)警可以及時(shí)地為用戶提供打補(bǔ)丁的機(jī)會(huì)，抵御外來(lái)威脅。行為預(yù)警或攻擊趨勢(shì)預(yù)測(cè)可以通過(guò)觀察網(wǎng)絡(luò)不正常流量，使用支持向量機(jī)、遺傳算法、K均值、關(guān)聯(lián)規(guī)則等算法來(lái)預(yù)測(cè)網(wǎng)絡(luò)中存在的攻擊行為，進(jìn)一步提高預(yù)警能力，保證系統(tǒng)具備初步的安全性。

（2） 安全保護(hù)。大數(shù)據(jù)應(yīng)用中心采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統(tǒng)、系統(tǒng)安全訪問(wèn)控制列表、虛擬專(zhuān)用網(wǎng)絡(luò)等多個(gè)內(nèi)容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證大數(shù)據(jù)應(yīng)用中心數(shù)據(jù)的完整性。目前，隨著大數(shù)據(jù)應(yīng)用中心的普及和推廣，安全防御措施又引入了先進(jìn)的數(shù)字簽名等防御技術(shù)，防止數(shù)據(jù)通信過(guò)程中存在的抵賴(lài)行為。因此，安全防御系統(tǒng)將多種網(wǎng)絡(luò)安全防御技術(shù)整合在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染，擾亂大數(shù)據(jù)應(yīng)用中心正常使用[5]。

（3） 安全監(jiān)測(cè)。大數(shù)據(jù)應(yīng)用中心實(shí)施安全監(jiān)測(cè)是非常必要的，其可以采用網(wǎng)絡(luò)流量抓包技術(shù)、網(wǎng)絡(luò)深度包過(guò)濾技術(shù)、入侵檢測(cè)技術(shù)等實(shí)時(shí)地獲取網(wǎng)絡(luò)流量，利用軟件或硬件關(guān)聯(lián)規(guī)則分析技術(shù)進(jìn)行挖掘，將挖掘的結(jié)果報(bào)告給下一層，由安全響應(yīng)功能進(jìn)行清除威脅。目前，大數(shù)據(jù)應(yīng)用中心已經(jīng)引入了漏洞掃描技術(shù)，能夠?qū)崟r(shí)地掃描系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行補(bǔ)丁，防止系統(tǒng)遭受非法入侵。

（4） 安全響應(yīng)。大數(shù)據(jù)應(yīng)用中心安全防御系統(tǒng)中，如果系統(tǒng)監(jiān)控到嚴(yán)重的病毒、木馬或黑客攻擊威脅，此時(shí)其就可以激活殺毒軟件、木馬查殺工具等，阻斷大數(shù)據(jù)應(yīng)用中心的安全威脅，同時(shí)也可以將安全威脅引誘到備注主機(jī)上，更好地獲取大數(shù)據(jù)應(yīng)用中心攻擊來(lái)源，便于反擊。目前，大數(shù)據(jù)應(yīng)用中心安全防御系統(tǒng)已經(jīng)引入了360企業(yè)殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

（5） 系統(tǒng)恢復(fù)。大數(shù)據(jù)應(yīng)用中心操作過(guò)程中，許多的用戶均未受過(guò)專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)配置、應(yīng)用軟件操作訓(xùn)練，因此容易在系統(tǒng)操作過(guò)程中容易攜帶有病毒的U盤(pán)、硬盤(pán)接入系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致大數(shù)據(jù)應(yīng)用中心中止運(yùn)行。如果服務(wù)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)，盡最大努力降低系統(tǒng)損失。系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、離線備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。大數(shù)據(jù)應(yīng)用中心采用在線增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，降低損失。

（6） 安全反擊。在符合法律法規(guī)的條件下，大數(shù)據(jù)應(yīng)用中心可以采用適當(dāng)?shù)姆磽艏夹g(shù)反擊入侵，如探測(cè)類(lèi)攻擊、欺騙類(lèi)攻擊等，以破壞攻擊源。

3 結(jié)束語(yǔ)

隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點(diǎn)，并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長(zhǎng)，安全威脅的感染速度更加迅速，影響到大數(shù)據(jù)應(yīng)用中心的正常運(yùn)行。因此，定期引入先進(jìn)的安全防御策略，動(dòng)態(tài)化地提升大數(shù)據(jù)應(yīng)用中心安全防御能力，構(gòu)建一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻(xiàn)：

[1] 樊璐瑩. 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御技術(shù)及模型[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015（3）：158-159.

[2] 張洪德，王宇. 安全防御理論在大數(shù)據(jù)環(huán)境中的適應(yīng)性研究[J]. 信息安全與技術(shù)，2015，6（8）：211-212.

[3] 王其民. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計(jì)[J]. 數(shù)字通信世界，2015，16（7）：123-124.

[4] 袁永波，胡元蓉. 探析大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：165-165.

[5] 劉金勇. 大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)安全管理系統(tǒng)研究與探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：61-61.

Abstract： In order to improve the big data era， the computer network security and defense capability， based on the analysis of the function of applications for large data center， build a perfect security defense system， the warning， protection， detection， response， recovery and counter key technology， system operation results show that the to proactively find Trojans， viruses and other threats in network， can effectively prevent the attack and ensure the network normal operation. Active defense model can provide a positive idea for network security protection， and further expand the idea of security defense.

Keywords： bigdata； securityprotection； active defense； systemthreat

（責(zé)任編輯：徐興華）