大数据时代计算机网络安全主动防御模型设计

　　为提高大数据时代计算机网络安全防御能力，分析了大数据中心应用功能，构建了一个完善的安全防御系统，系统采用了预警、保护、监测、响应、恢复、反击等关键技术。结果表明，该系统可以主动发现网络存在木马、病毒等威胁，可以有效阻止攻击，保证网络的正常运行。主动防御模型可以为网络安全保护提供一个积极的思路，进一步扩展了安全防御的思路。

　　0 引 言

　　光纤通信、4G移动通信等技术的快速发展和进步，可以将分布于世界各地终端、服务器等软硬件资源集成在一起，采用矩阵的方式为人们提供强大的信息化服务，形成一个大数据中心，实现用户数据通信、计算服务、加工处理等功能[1]。大数据应用中心将不同的操作系统、应用程序、硬件设备连接在一起。多种异构系统通信存储过程中，可能存在许多潜在的漏洞，可能为黑客、木马和病毒攻击系统提供便捷渠道[2]。为了提高大数据安全防御技术，本文详细地分析了大数据系统功能架构，结合系统功能构建了一个功能完善的安全防御系统，引入了主动式、多层次的安全防御技术，以提高大数据安全性能。

　　1 大数据中心应用功能设计

　　目前，互联网、分布式计算、透明计算等技术可以将存储器、光纤通信资源、应用服务器、安全服务器等软硬件资源进行虚拟化，形成一个对用户来讲完全透明的大数据应用中心，以有效提升应用系统的吞吐率，进而改进系统的并发性。与云计算、MVC、B/S多功能层次架构相结合，大数据应用中心可以划分为三个关键功能层次，分别是应用服务层、管理中间件层和基础设施层，如图1所示。

　　(1) 应用服务层。应用服务层可以为用户分配相关的账户和口令，提供一个强大的系统访问接口，以便能够为用户提供输入逻辑业务请求、浏览系统处理结果的操作界面。

　　(2) 管理中间件层。管理中间件层可以负责大数据应用中心资源运行监控、负载均衡等功能，可以监督存储器资源调度情况，控制系统安全访问，提供软硬件资源通信渠道。

　　(3) 基础设施层。基础设施层可以为用户应用系统提供硬件资源，并且能够将这些硬件资源虚拟化，最大化共享硬件资源，提高系统的集成能力和并发处理效率，具有重要的作用。

　　2 安全系统设计

　　2.1 安全防御功能设计

　　大数据应用中心面临的攻击威胁可以通过PC机、移动终端等渠道进行传播，并且病毒、木马的潜伏周期更长，黑客破坏的范围更广，安全威胁日趋智能化[3]。为了提高大数据应用中心的防御能力，可以构建一个主动防御系统，提高安全运行能力。大数据应用中心安全防御功能主要包括6个关键功能，分别是大数据应用中心配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理，如图2所示。

　　2.2 安全系统关键技术

　　大数据应用中心安全设计过程中，采用纵深化、层次化和主动式的安全防御原则[3]，构建了一个强大的安全防御系统，这个系统主要包括6种技术，详细描述如下：

　　(1) 安全预警。安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能[4]。大数据应用中心集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性。

　　(2) 安全保护。大数据应用中心采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证大数据应用中心数据的完整性。目前，随着大数据应用中心的普及和推广，安全防御措施又引入了先进的数字签名等防御技术，防止数据通信过程中存在的抵赖行为。因此，安全防御系统将多种网络安全防御技术整合在一起，实现网络病毒、木马查杀，避免网络木马和病毒蔓延，防止大数据应用中心被攻击和感染，扰乱大数据应用中心正常使用[5]。

　　(3) 安全监测。大数据应用中心实施安全监测是非常必要的，其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量，利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全响应功能进行清除威胁。目前，大数据应用中心已经引入了漏洞扫描技术，能够实时地扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。

　　(4) 安全响应。大数据应用中心安全防御系统中，如果系统监控到严重的病毒、木马或黑客攻击威胁，此时其就可以激活杀毒软件、木马查杀工具等，阻断大数据应用中心的安全威胁，同时也可以将安全威胁引诱到备注主机上，更好地获取大数据应用中心攻击来源，便于反击。目前，大数据应用中心安全防御系统已经引入了360 企业杀毒软件，可以查杀木马和病毒，提高了信息安全性。

　　(5) 系统恢复。大数据应用中心操作过程中，许多的用户均未受过专业的计算机网络配置、应用软件操作训练，因此容易在系统操作过程中容易携带有病毒的U盘、硬盘接入系统，造成网络系统文件受到病毒感染，并且在网络中进行传播，导致大数据应用中心中止运行。如果服务系统一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态，尽最大努力降低系统损失。系统恢复技术包括多种，分别是系统在线备份、离线备份、增量备份、阶段备份等，具体而言，可以单独或融合使用这些备份技术，备份正常运行的系统。大数据应用中心采用在线增量备份模式，可以定期对信息资源进行增量备份，如果其遭受攻击，可以将信息资源恢复到最新的备份状态，降低损失。

　　(6) 安全反击。在符合法律法规的条件下，大数据应用中心可以采用适当的反击技术反击入侵，如探测类攻击、欺骗类攻击等，以破坏攻击源。

　　3 结束语

　　随着大数据技术的快速发展，网络安全攻击渠道逐渐呈现出多样化、智能化等特点，并且网络攻击威胁潜藏的周期更长，安全威胁的感染速度更加迅速，影响到大数据应用中心的正常运行。因此，定期引入先进的安全防御策略，动态化地提升大数据应用中心安全防御能力，构建一种多层次、深度安全防御体系，具有重要的作用和意义。

　　作者：何春 来源：宁波职业技术学院学报 2016年4期