网络安全体系构建

摘要：随着大数据技术和理念的深入推广，越来越多的网络主体认识到了网络安全的重要性，这在较大程度上凸显了大数据背景下网络安全体系构建的紧迫性和必要性。基于此，需要结合实际发展的需要来对构建针对性的网络安全体系，从而确保大数据下网络安全的真正实现。文章在对网络系统安全体系框架及功能进行分析的基础上，就如何有效构建网络系统安全体系提出相应的策略，为大数据背景下网络安全体系的有效应用提供相应的借鉴。

关键词：大数据；网络安全体系；构建

随着近年来网络信息技术的快速发展，基于互联网技术基础上的信息化应用更加普遍和深入。大数据技术和方法作为信息技术在数据信息处理领域的应用，给数据信息的处理和使用提供了便捷强化了网络信息技术的价值和功能。但在实际的应用过程中发现，安全性问题是对于大数据积极功能的发挥而言，拥有安全的网络环境至关重要，尤其是在当前信息传播范围普遍扩展的情况下，如何保障数据资源的安全性成为各方高度关注的问题。

一、大数据背景下网络系统安全体系的框架及功能

在大数据框架内，相关主体所面临的数据安全威胁主要是高级持续性威胁(AdvancedPersistentThreat，APT)。所谓的APT是指黑客为了窃取核心数据资料，而针对特定网络用户所发动的攻击性或侵袭性行为，是为了达到某种商业目的而采取的非法行为。对于大数据用户来说，要想有效地防控APT，就需要构建更加全面的大数据分析系统来及时发现可能存在的安全性问题。首先，从框架层面来看，为了有效应对APT攻击，网络系统安全体系的框架主要包括网络系统安全防护、网络系统安全检测和网络系统安全防御三部分内容，实现对网络系统安全问题的有效防范与抵御。其次，从功能层面来看，网络系统安全体系能够全面地检测出网络系统中出现的异常行为的计算机运行流程，识别网络中传输的密文中所存在的异常流量文件，进而高效地预防信息被窃取，同时，该体系还能够对用户的虚拟机进行监视，从而有效识别长期潜伏的APT攻击，提升网络运行的效果。

二、大数据背景下网络系统安全体系的具体构建

网络系统安全体系可以进一步分解为安全防护、安全检测和主动防御三个方面，这些系统的设计也是大数据背景下网络系统安全体系构建需要遵循的策略。

（一）网络系统安全防护设计

网络系统安全防护设计主要是通过计算机安全防护级别的设定来限制计算机用户的访问权利，从而将那些存在威胁性因素的内容隔离出来。在实际的设计过程中，系统会根据相应的标准对内部现有的资源进行安全防护级别的划分，并赋予相应级别用户的访问权限，确保数据的安全。换而言之，网络系统安全防护设计的主要目的在于借助加密和数据访问权限的设置，来对数据进行差异化的管理，防范APT的产生。

（二）网络系统安全检测设计

网络系统安全检测设计主要是通过宽时间域数据关联分析和宽应用域事件关联分析来保证安全系统中集成入侵检测系统的实时运行。同时，在针对计算机核心服务器检测的过程中，会通过蜜罐技术等技术手段来建立时刻监控旁路诱骗的机制，实现对系统内可能存在的潜在攻击进行诱惑、捕捉，及时发现和消除安全性隐患。在网络系统安全检测设计中，最关键的技术性手段在于宽时间域数据关联分析和宽应用域事件关联分析，而宽时间域数据关联分析是从较长的时间跨度内对APT攻击可疑行为进行全面的记录，据此进行数据方面的深度分析，更加精准地掌握APT的相关信息，并对其进行有效的网络识别，确保网络的安全运行。

（三）网络系统主动防御设计

在网络安全体系中，仅仅识别和防范APT供给是不够的，当发现真正的攻击行为产生以后，要系统应当及时采取相应的应对策略，确保网络系统安全，而这就是网络系统主动防御设计的功能。在网络系统受到攻击或者疑似攻击时，系统会从全网的视角出发对海量的网络数据信息进行筛查，从而捕捉到APT攻击的相关信息，并对攻击问题进行诊断，进而构建APT攻击反情报体系，实现主动防御的目的。

三、大数据背景下网络安全体系的具体应用

网络安全体系构建的主要目的在于实际应用，并且体系构建的持续完善需要通过应用效果的反馈得以进行。因此，在关注大数据背景下网络安全体系构建的同时，要注意对具体应用情况的分析和总结，为体系的不断发展提供可靠的支持。

（一）网络安全体系在攻击溯源方面的应用网络安全攻击溯源技术是大数据背景下网络安全体系中的基本组成部分，也是确保网络安全体系运行效果的有效途径。网络攻击的分析主要是从关键内核结构诊断、文件、进程等方面入手对围绕整个系统和网络流量进行辅助性分析。同时，安全体系中的安全攻击描述模型会根据大数据系统反馈的信息进行相关模型的构建，并针对模型分析结果快速构建相应的关联性分析结果，从而便于更准确地识别和定位攻击点，为接下来的安全体系防范措施的更新提供强有力的支持。

（二）网络安全体系在数据分析方面的应用大数据背景下的网络安全体系包含庞大的数据收集、分析功能，为大数据技术的深入应用提供必要的信息支持。一般而言，在网络运行过程中，系统会产生大量包括访问网站在内的各类系统日志，这些信息是对用户真实使用情况的记录，能够为网络行为决策提供翔实的信息支持。在网络安全体系中，针对日志类数据分析功能的子系统可以对各类系统日志进行深入的信息分析和数据价值挖掘，从而输出能够为设计人员或者决策人员所理解的数据分析结果，从而实现数据的最大化利用。并且，在网络安全体系框架内，数据的存储、传输和使用等均在一个安全的环境下实现，从而避免了数据遭受窃取、篡改等非法入侵性威胁。

四、结语

大数据的广泛、深入应用为社会发展注入了新鲜血液，为网络安全体系的发展提供了良好的技术和理念支持，但同时也对网络安全体系的构建提出了更高的要求。为了更好地发挥网络安全体系在抵御APT等威胁方面的能力，需要结合大数据发展的实际情况进行相应的策略实施，通过网络系统安全防护、网络系统安全检测和网络系统主动防御等三部分系统来搭建与大数据发展相匹配的安全体系，从而确保网络功能的最大化发挥。

参考文献

[1]刘先荣.基于大数据背景下企业网络信息安全体系研究[J].数字通信世界,2019(01):266.

[2]暴占彪.基于大数据背景下网络安全体系[J].电子技术与软件工程,2019(03):185-186.

作者：刘方圆 单位：长治学院