葉群輝

（福建船政交通職業(yè)學(xué)院信息與智慧交通學(xué)院，福建 福州 350007）

引言

網(wǎng)絡(luò)技術(shù)雖然為人們生活生產(chǎn)帶來了極大的方便，但網(wǎng)絡(luò)的技術(shù)的開放性，使得網(wǎng)絡(luò)安全問題愈發(fā)嚴(yán)重，對人民、企業(yè)、政府乃至國家的信息安全構(gòu)成嚴(yán)重威脅。近年來，國家逐步加大了網(wǎng)絡(luò)信息安全防范的研究，取得良好效果，信息泄露事件總體數(shù)量有所降低，但并沒有達(dá)到理想的效果。將Web數(shù)據(jù)挖掘技術(shù)應(yīng)用到網(wǎng)絡(luò)信息安全防范中，可大幅度提升網(wǎng)絡(luò)數(shù)據(jù)的安全性，促使我國信息化事業(yè)持續(xù)健康的發(fā)展。基于此，開展網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合分析和研究就顯得尤為必要。

1 影響網(wǎng)絡(luò)信息安全的主要因素

1.1 自然因素

自然因素是影響網(wǎng)絡(luò)信息安全的主要因素之一，自然因素具有很強的不確定性和不可控性，造成的危害和后果也非常嚴(yán)重。影響網(wǎng)絡(luò)信息安全的自然災(zāi)害包括：暴雨、地震、泥石流等。如果計算機網(wǎng)絡(luò)設(shè)備在自然條件惡劣的環(huán)境中運行，會受到潮濕、電磁波等多方面因素的影響，損壞計算機設(shè)備，以下網(wǎng)絡(luò)信息的安全性。雖然自然因素具有不可抗性，但加強日常管理能夠減少自然因素造成的破壞。

1.2 病毒

病毒對網(wǎng)絡(luò)信息安全會造成知名的影響，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，病毒也呈現(xiàn)出多樣化發(fā)展，變得愈發(fā)難以防范。常見的病毒傳播方式有兩種，一種是軟件傳播，另一種是網(wǎng)頁傳播。無論哪種傳播方式，如果計算機系統(tǒng)感染病毒，病毒會快速破壞網(wǎng)絡(luò)信息數(shù)據(jù)，造成巨大的經(jīng)濟損失。很多計算機病毒都是通過局域網(wǎng)了或者電子郵件進(jìn)行傳播的，病毒具有很強的傳染性，一旦感染病毒，會在很短的時間內(nèi)，感染整個計算機系統(tǒng)，破壞數(shù)據(jù)的完整性。

1.3 木馬

如果企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)中，被不法分子植入了木馬程序，會監(jiān)控和掌握計算機操作過程，從而獲取企業(yè)內(nèi)部機密數(shù)據(jù)。黑客會利用計算機系統(tǒng)存在的漏洞，進(jìn)入計算機網(wǎng)絡(luò)操作系統(tǒng)中，獲得操作權(quán)限，更改、盜取、刪除計算機網(wǎng)絡(luò)中的數(shù)據(jù)。

2 Web數(shù)據(jù)挖掘技術(shù)的應(yīng)用效果

近年來，我國在網(wǎng)絡(luò)信息安全防范中融入很多先進(jìn)的技術(shù)，網(wǎng)絡(luò)信息安全防范水平越來越高，尤其是Web數(shù)據(jù)挖掘設(shè)計的應(yīng)用，實現(xiàn)了網(wǎng)絡(luò)信息安全的主動防范和自動化防范，使得我國網(wǎng)絡(luò)信息安全防范事業(yè)向前賣出了一大步，網(wǎng)絡(luò)信息安全防范對Web數(shù)據(jù)挖掘技術(shù)的需求主要體現(xiàn)在以下幾個方面。

1）利用Web數(shù)據(jù)挖掘技術(shù)中自帶的過濾器，能夠?qū)⒕W(wǎng)絡(luò)存安全隱患或者安全威脅的信息全部過濾出去，對留下的信息進(jìn)行二次分析，就能有效提升網(wǎng)絡(luò)信息的安全性和一致性。

2）利用Web數(shù)據(jù)挖掘綜合器，可對網(wǎng)絡(luò)信息庫中的相關(guān)數(shù)據(jù)及信息進(jìn)行重發(fā)挖掘，數(shù)據(jù)挖掘綜合器，可看成是一種利用挖掘驅(qū)動的引擎裝置，能夠按照計算機網(wǎng)絡(luò)信息挖掘的要求，從海量數(shù)據(jù)池中檢索出有用的數(shù)據(jù)。應(yīng)用在網(wǎng)絡(luò)信息安全防范中，能夠?qū)崟r檢測出網(wǎng)絡(luò)信息數(shù)據(jù)庫中是否存在不安全數(shù)據(jù)，如果存在可及時反饋給操作系統(tǒng)，開展有針對性的整治和處理，從而更好地保障網(wǎng)絡(luò)信息的安全性。

3）利用Web數(shù)據(jù)挖掘技術(shù)中的關(guān)鍵數(shù)據(jù)挖掘系統(tǒng)，可為用戶使用網(wǎng)絡(luò)信息提供更加有效技術(shù)支持，可從多種挖掘算法中，選擇出最適合網(wǎng)絡(luò)安全信息防范的算法，更好的保證網(wǎng)絡(luò)信息的安全性。

3 網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)整合的方法

3.1 明確整合步驟

無論是網(wǎng)絡(luò)信息安全防范，還是Web數(shù)據(jù)挖掘技術(shù)都是目前比較先進(jìn)的技術(shù)，單一的技術(shù)就已經(jīng)非常復(fù)雜，要想把二者整合為一個整體，難度是非常大的，涉及到的內(nèi)容比較多，影響因素比較多，為保證整合工作開展的有效性，需要嚴(yán)格把控每道整合過程，主要包括以下幾方面內(nèi)容。

1）要明確應(yīng)用Web數(shù)據(jù)挖掘技術(shù)的作用、目的，就目前網(wǎng)絡(luò)信息安全防范發(fā)展現(xiàn)狀而言，為保證網(wǎng)絡(luò)信息的安全性，充分發(fā)揮出Web數(shù)據(jù)挖掘技術(shù)的作用，需要能夠從海量的數(shù)據(jù)庫中，快速、有效、全部地挖掘出所需的各種數(shù)據(jù)，為開展有針對性的安全防范措施提供數(shù)據(jù)支持。

2）按照網(wǎng)絡(luò)信息安全防范的相關(guān)內(nèi)容，利用Web數(shù)據(jù)挖掘技術(shù)全面收集數(shù)據(jù)庫中出在安全問題的數(shù)據(jù)源、數(shù)據(jù)包，并對其進(jìn)行全面有效的處理。

3）可按照具體的應(yīng)用要求，對Web數(shù)據(jù)挖掘技術(shù)挖掘出來的數(shù)據(jù)進(jìn)行提取、分解等，得到網(wǎng)絡(luò)信息安全防范數(shù)據(jù)存在數(shù)據(jù)庫中，進(jìn)行下一步處理[1]。

4）建立規(guī)則庫，規(guī)則庫是Web數(shù)據(jù)挖掘技術(shù)的主要功能之一，用于反映網(wǎng)絡(luò)信息安全威脅行為，為網(wǎng)絡(luò)信息安全防范相關(guān)方法和措施的選擇和制定提供真實有效的參考和指導(dǎo)。

5）按照網(wǎng)絡(luò)信息安全防范的實際需求，選擇核實的數(shù)據(jù)挖掘方法，能夠建立起符合數(shù)據(jù)網(wǎng)絡(luò)信息安全防范的數(shù)據(jù)化模型，以便能夠從網(wǎng)絡(luò)數(shù)據(jù)庫中，快速挖掘和提取出有價值的數(shù)據(jù)，在進(jìn)行驗證判斷，如果存在安全隱患，要及時剔除出數(shù)據(jù)化，避免感染數(shù)據(jù)庫中的數(shù)據(jù)[2]。

6）利用決策庫，進(jìn)行規(guī)則匹配，再利用決策支持工具，將最終的匹配結(jié)果傳授給決策者，從而制定出更加科學(xué)合理的網(wǎng)絡(luò)信息安全防范措施。

3.2 Web數(shù)據(jù)挖掘的方法

在整合過程中，要利用Web數(shù)據(jù)挖掘技術(shù)將存在安全問題的數(shù)據(jù)全部挖掘出來，同時也是實現(xiàn)網(wǎng)絡(luò)信息安全防范的重中之重。通過采用Web數(shù)據(jù)挖掘技術(shù)，可準(zhǔn)確提取出網(wǎng)絡(luò)信息中的那些不安全信息，開展有針對性的網(wǎng)絡(luò)信息安全防范[3]。就目前我國Web數(shù)據(jù)挖掘技術(shù)發(fā)展現(xiàn)狀而言，適用于網(wǎng)絡(luò)信息安全防范中的Web數(shù)據(jù)挖掘方法有以下幾種。

1）關(guān)聯(lián)規(guī)則。在計算機網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的信息數(shù)據(jù)，普遍具有很強的關(guān)聯(lián)性，如果某個信息數(shù)據(jù)存在安全問題，可將和該信息觀念的全部信息都挖掘出來，進(jìn)行集中處理，以保護(hù)企業(yè)信息的安全性，比如：某Web網(wǎng)站，利用關(guān)聯(lián)規(guī)則方法，可快速準(zhǔn)確的區(qū)分出用戶是正常訪問網(wǎng)站，還是非常正常訪問網(wǎng)站，如果是正常訪問網(wǎng)站，則允許繼續(xù)訪問。如果是非正常訪問，可及時采取有針對性的方法和措施進(jìn)行處理，以保證網(wǎng)絡(luò)信息的安全性。

2）分類分析。此種方法也是網(wǎng)絡(luò)安全防范中應(yīng)用最多的Web數(shù)據(jù)挖掘技術(shù)，和關(guān)聯(lián)規(guī)則算法相比，分類分析算法具有更強的先進(jìn)性，這是因為，分類分析算法中融合了一些比較先進(jìn)的計算機技術(shù)[4]。能夠在給定的網(wǎng)絡(luò)信息中，來映射與之對應(yīng)的數(shù)據(jù)庫，如果發(fā)現(xiàn)存在不安全的行為，要及時處理，以保證網(wǎng)絡(luò)信息的安全性。

3）聚類分析。按照網(wǎng)絡(luò)數(shù)據(jù)的實際情況進(jìn)行系統(tǒng)分析，將網(wǎng)絡(luò)中的信息分為不同的小組，再進(jìn)行全面系統(tǒng)的分析。利用聚會數(shù)據(jù)挖掘方法，既能保證每個小組中的數(shù)據(jù)，都具有很強的關(guān)聯(lián)性，能夠和其他小組數(shù)據(jù)進(jìn)行區(qū)分，利用聚類分析算法，能夠快速準(zhǔn)確分析出數(shù)據(jù)情況，為保證網(wǎng)絡(luò)數(shù)據(jù)安全提供先進(jìn)的技術(shù)指導(dǎo)。

4）孤立點分析，也是常用數(shù)據(jù)挖掘方法，某個數(shù)據(jù)信息和其他數(shù)據(jù)之間存在很多明顯的偏差，此數(shù)據(jù)信息就可以看作是嚴(yán)格孤立點。孤立點數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)信息安全防范中應(yīng)用時，需要先分析異類數(shù)據(jù)，再分析異類數(shù)據(jù)，最后解決異類數(shù)據(jù)[5]。在數(shù)據(jù)庫中通過這三個步驟，幾乎都可以挖掘出真實存在，但又無法預(yù)料的數(shù)據(jù)，可找到很多有價值的信息數(shù)據(jù)，是目前在網(wǎng)絡(luò)信息安全防范中最具發(fā)展?jié)摿Φ臄?shù)據(jù)挖掘技術(shù)。

3.3 注意事項

網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合是一項非常復(fù)雜工作，影響因素比較多，需要考慮的內(nèi)容也比較多，為最大限度上提升二者之間的整合效率，需要嚴(yán)格把控好注意事項。雖然將Web數(shù)據(jù)挖掘技術(shù)應(yīng)用當(dāng)網(wǎng)絡(luò)信息安全防范中具有很多優(yōu)勢，而且重要性和必要性也比較明顯。但Web數(shù)據(jù)挖掘技術(shù)并非是一種萬能技術(shù)，也存在一定的局限性，無法對網(wǎng)絡(luò)信息安全中面臨的所有安全隱患和威脅行為進(jìn)行全面有效的防范。同時也需要提升網(wǎng)絡(luò)信息安全范圍人員的綜合素質(zhì)和專業(yè)技術(shù)水平，以Web數(shù)據(jù)挖掘技術(shù)為輔助技術(shù)，充分發(fā)揮出其在網(wǎng)絡(luò)信息安全防范中的作用和價值[6]。在利用Web數(shù)據(jù)挖掘技術(shù)進(jìn)行數(shù)據(jù)挖掘中，網(wǎng)絡(luò)信息范圍用戶通風(fēng)是不知情的，會涉及到用戶的個人信息安全，國家有法律對個人信息進(jìn)行保護(hù)，避免觸碰法律，在利用Web數(shù)據(jù)挖掘技術(shù)進(jìn)行網(wǎng)絡(luò)信息安全防范中，必須充分考慮用戶個人隱私安全。

4 結(jié)語

將Web數(shù)據(jù)挖掘技術(shù)應(yīng)用到網(wǎng)絡(luò)性能安全防護(hù)中，可大幅度提升網(wǎng)絡(luò)信息的安全性，是信息時代必須重點研究的課題，加大網(wǎng)絡(luò)信息安全防范的研究，能夠有效保證網(wǎng)絡(luò)信息的安全性，發(fā)揮出網(wǎng)絡(luò)的最大價值。將Web數(shù)據(jù)挖掘技術(shù)應(yīng)用到網(wǎng)絡(luò)信息安全防范中，實現(xiàn)二者的相互整合，可大幅度提升網(wǎng)絡(luò)信息的安全性，值得大范圍推廣應(yīng)用。