- 相關推薦
大數據時代計算機網絡安全主動防御模型設計論文
為提高大數據時代計算機網絡安全防御能力,分析了大數據中心應用功能,構建了一個完善的安全防御系統,系統采用了預警、保護、監測、響應、恢復、反擊等關鍵技術。結果表明,該系統可以主動發現網絡存在木馬、病毒等威脅,可以有效阻止攻擊,保證網絡的正常運行。主動防御模型可以為網絡安全保護提供一個積極的思路,進一步擴展了安全防御的思路。
引 言
光纖通信、4G移動通信等技術的快速發展和進步,可以將分布于世界各地終端、服務器等軟硬件資源集成在一起,采用矩陣的方式為人們提供強大的信息化服務,形成一個大數據中心,實現用戶數據通信、計算服務、加工處理等功能[1]。大數據應用中心將不同的操作系統、應用程序、硬件設備連接在一起。多種異構系統通信存儲過程中,可能存在許多潛在的漏洞,可能為駭客、木馬和病毒攻擊系統提供便捷渠道[2]。為了提高大數據安全防御技術,本文詳細地分析了大數據系統功能架構,結合系統功能構建了一個功能完善的安全防御系統,引入了主動式、多層次的安全防御技術,以提高大數據安全性能。
1 大數據中心應用功能設計
目前,互聯網、分布式計算、透明計算等技術可以將存儲器、光纖通信資源、應用服務器、安全服務器等軟硬件資源進行虛擬化,形成一個對用戶來講完全透明的大數據應用中心,以有效提升應用系統的吞吐率,進而改進系統的并發性。與云計算、MVC、B/S多功能層次架構相結合,大數據應用中心可以劃分為三個關鍵功能層次,分別是應用服務層、管理中間件層和基礎設施層,如圖1所示。
(1) 應用服務層。應用服務層可以為用戶分配相關的賬戶和口令,提供一個強大的系統訪問接口,以便能夠為用戶提供輸入邏輯業務請求、瀏覽系統處理結果的操作界面。
(2) 管理中間件層。管理中間件層可以負責大數據應用中心資源運行監控、負載均衡等功能,可以監督存儲器資源調度情況,控制系統安全訪問,提供軟硬件資源通信渠道。
(3) 基礎設施層。基礎設施層可以為用戶應用系統提供硬件資源,并且能夠將這些硬件資源虛擬化,最大化共享硬件資源,提高系統的集成能力和并發處理效率,具有重要的作用。
2 安全系統設計
2.1 安全防御功能設計
大數據應用中心面臨的攻擊威脅可以通過PC機、移動終端等渠道進行傳播,并且病毒、木馬的潛伏周期更長,駭客破壞的范圍更廣,安全威脅日趨智能化[3]。為了提高大數據應用中心的防御能力,可以構建一個主動防御系統,提高安全運行能力。大數據應用中心安全防御功能主要包括6個關鍵功能,分別是大數據應用中心配置管理、安全策略管理、網絡運行日志管理、網絡狀態監控管理、網絡運行報表管理、用戶信息管理,如圖2所示。
2.2 安全系統關鍵技術
大數據應用中心安全設計過程中,采用縱深化、層次化和主動式的安全防御原則[3],構建了一個強大的安全防御系統,這個系統主要包括6種技術,詳細描述如下:
(1) 安全預警。安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能[4]。大數據應用中心集成了多種異構應用軟件,這些軟件采用不同的架構、開發語言和環境實現,集成過程中使用接口進行通信,容易產生各類型漏洞,為安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會,抵御外來威脅。行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量,使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為,進一步提高預警能力,保證系統具備初步的安全性。
(2) 安全保護。大數據應用中心采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等多個內容。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證大數據應用中心數據的完整性。目前,隨著大數據應用中心的普及和推廣,安全防御措施又引入了先進的數字簽名等防御技術,防止數據通信過程中存在的抵賴行為。因此,安全防御系統將多種網絡安全防御技術整合在一起,實現網絡病毒、木馬查殺,避免網絡木馬和病毒蔓延,防止大數據應用中心被攻擊和感染,擾亂大數據應用中心正常使用[5]。
(3) 安全監測。大數據應用中心實施安全監測是非常必要的,其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時地獲取網絡流量,利用軟件或硬件關聯規則分析技術進行挖掘,將挖掘的結果報告給下一層,由安全響應功能進行清除威脅。目前,大數據應用中心已經引入了漏洞掃描技術,能夠實時地掃描系統中存在的漏洞,及時進行補丁,防止系統遭受非法入侵。
(4) 安全響應。大數據應用中心安全防御系統中,如果系統監控到嚴重的病毒、木馬或駭客攻擊威脅,此時其就可以激活殺毒軟件、木馬查殺工具等,阻斷大數據應用中心的安全威脅,同時也可以將安全威脅引誘到備注主機上,更好地獲取大數據應用中心攻擊來源,便于反擊。目前,大數據應用中心安全防御系統已經引入了360 企業殺毒軟件,可以查殺木馬和病毒,提高了信息安全性。
(5) 系統恢復。大數據應用中心操作過程中,許多的用戶均未受過專業的計算機網絡配置、應用軟件操作訓練,因此容易在系統操作過程中容易攜帶有病毒的U盤、硬盤接入系統,造成網絡系統文件受到病毒感染,并且在網絡中進行傳播,導致大數據應用中心中止運行。如果服務系統一旦受到威脅,可以采用系統恢復技術,將系統恢復到一個正常的狀態,盡最大努力降低系統損失。系統恢復技術包括多種,分別是系統在線備份、離線備份、增量備份、階段備份等,具體而言,可以單獨或融合使用這些備份技術,備份正常運行的系統。大數據應用中心采用在線增量備份模式,可以定期對信息資源進行增量備份,如果其遭受攻擊,可以將信息資源恢復到最新的備份狀態,降低損失。
(6) 安全反擊。在符合法律法規的條件下,大數據應用中心可以采用適當的反擊技術反擊入侵,如探測類攻擊、欺騙類攻擊等,以破壞攻擊源。
3 結束語
隨著大數據技術的快速發展,網絡安全攻擊渠道逐漸呈現出多樣化、智能化等特點,并且網絡攻擊威脅潛藏的周期更長,安全威脅的感染速度更加迅速,影響到大數據應用中心的正常運行。因此,定期引入先進的安全防御策略,動態化地提升大數據應用中心安全防御能力,構建一種多層次、深度安全防御體系,具有重要的作用和意義。
【大數據時代計算機網絡安全主動防御模型設計論文】相關文章:
計算機網絡防御策略模型10-26
關于飛機模型設計計算機仿真論文10-10
公共藝術模型設計研究論文10-11
計算機數據庫論文07-24
大數據時代銀行信息安全保護探究論文10-11
計算機網絡安全中的數據加密技術學術論文10-11
探析網絡傳播計算機病毒機理及防御論文10-10
淺談計量經濟學模型對數據的依賴性論文10-10