何春

摘 要： 为提高大数据时代计算机网络安全防御能力，分析了大数据中心应用功能，构建了一个完善的安全防御系统，系统采用了预警、保护、监测、响应、恢复、反击等关键技术。结果表明，该系统可以主动发现网络存在木马、病毒等威胁，可以有效阻止攻击，保证网络的正常运行。主动防御模型可以为网络安全保护提供一个积极的思路，进一步扩展了安全防御的思路。

关键词： 大数据； 安全保护； 主动防御； 系统威胁

中图分类号： TP 393.08 文献标志码： A 文章编号： 1671-2153（2016）04-0097-03

0 引 言

光纤通信、4G移动通信等技术的快速发展和进步，可以将分布于世界各地终端、服务器等软硬件资源集成在一起，采用矩阵的方式为人们提供强大的信息化服务，形成一个大数据中心，实现用户数据通信、计算服务、加工处理等功能[1]。大数据应用中心将不同的操作系统、应用程序、硬件设备连接在一起。多种异构系统通信存储过程中，可能存在许多潜在的漏洞，可能为黑客、木马和病毒攻击系统提供便捷渠道[2]。为了提高大数据安全防御技术，本文详细地分析了大数据系统功能架构，结合系统功能构建了一个功能完善的安全防御系统，引入了主动式、多层次的安全防御技术，以提高大数据安全性能。

1 大数据中心应用功能设计

目前，互联网、分布式计算、透明计算等技术可以将存储器、光纤通信资源、应用服务器、安全服务器等软硬件资源进行虚拟化，形成一个对用户来讲完全透明的大数据应用中心，以有效提升应用系统的吞吐率，进而改进系统的并发性。与云计算、MVC、B/S多功能层次架构相结合，大数据应用中心可以划分为三个关键功能层次，分别是应用服务层、管理中间件层和基础设施层，如图1所示。

（1） 应用服务层。应用服务层可以为用户分配相关的账户和口令，提供一个强大的系统访问接口，以便能够为用户提供输入逻辑业务请求、浏览系统处理结果的操作界面。

（2） 管理中间件层。管理中间件层可以负责大数据应用中心资源运行监控、负载均衡等功能，可以监督存储器资源调度情况，控制系统安全访问，提供软硬件资源通信渠道。

（3） 基础设施层。基础设施层可以为用户应用系统提供硬件资源，并且能够将这些硬件资源虚拟化，最大化共享硬件资源，提高系统的集成能力和并发处理效率，具有重要的作用。

2 安全系统设计

2.1 安全防御功能设计

大数据应用中心面临的攻击威胁可以通过PC机、移动终端等渠道进行传播，并且病毒、木马的潜伏周期更长，黑客破坏的范围更广，安全威胁日趋智能化[3]。为了提高大数据应用中心的防御能力，可以构建一个主动防御系统，提高安全运行能力。大数据应用中心安全防御功能主要包括6个关键功能，分别是大数据应用中心配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理，如图2所示。

2.2 安全系统关键技术

大数据应用中心安全设计过程中，采用纵深化、层次化和主动式的安全防御原则[3]，构建了一个强大的安全防御系统，这个系统主要包括6种技术，详细描述如下：

（1） 安全预警。安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能[4]。大数据应用中心集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性。

（2） 安全保护。大数据应用中心采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证大数据应用中心数据的完整性。目前，随着大数据应用中心的普及和推广，安全防御措施又引入了先进的数字签名等防御技术，防止数据通信过程中存在的抵赖行为。因此，安全防御系统将多种网络安全防御技术整合在一起，实现网络病毒、木马查杀，避免网络木马和病毒蔓延，防止大数据应用中心被攻击和感染，扰乱大数据应用中心正常使用[5]。

（3） 安全监测。大数据应用中心实施安全监测是非常必要的，其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量，利用软件或硬件关联规则分析技术进行挖掘，将挖掘的结果报告给下一层，由安全响应功能进行清除威胁。目前，大数据应用中心已经引入了漏洞扫描技术，能够实时地扫描系统中存在的漏洞，及时进行补丁，防止系统遭受非法入侵。

（4） 安全响应。大数据应用中心安全防御系统中，如果系统监控到严重的病毒、木马或黑客攻击威胁，此时其就可以激活杀毒软件、木马查杀工具等，阻断大数据应用中心的安全威胁，同时也可以将安全威胁引诱到备注主机上，更好地获取大数据应用中心攻击来源，便于反击。目前，大数据应用中心安全防御系统已经引入了360企业杀毒软件，可以查杀木马和病毒，提高了信息安全性。

（5） 系统恢复。大数据应用中心操作过程中，许多的用户均未受过专业的计算机网络配置、应用软件操作训练，因此容易在系统操作过程中容易携带有病毒的U盘、硬盘接入系统，造成网络系统文件受到病毒感染，并且在网络中进行传播，导致大数据应用中心中止运行。如果服务系统一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态，尽最大努力降低系统损失。系统恢复技术包括多种，分别是系统在线备份、离线备份、增量备份、阶段备份等，具体而言，可以单独或融合使用这些备份技术，备份正常运行的系统。大数据应用中心采用在线增量备份模式，可以定期对信息资源进行增量备份，如果其遭受攻击，可以将信息资源恢复到最新的备份状态，降低损失。

（6） 安全反击。在符合法律法规的条件下，大数据应用中心可以采用适当的反击技术反击入侵，如探测类攻击、欺骗类攻击等，以破坏攻击源。

3 结束语

随着大数据技术的快速发展，网络安全攻击渠道逐渐呈现出多样化、智能化等特点，并且网络攻击威胁潜藏的周期更长，安全威胁的感染速度更加迅速，影响到大数据应用中心的正常运行。因此，定期引入先进的安全防御策略，动态化地提升大数据应用中心安全防御能力，构建一种多层次、深度安全防御体系，具有重要的作用和意义。

参考文献：

[1] 樊璐莹. 基于大数据的网络安全防御技术及模型[J]. 计算机光盘软件与应用，2015（3）：158-159.

[2] 张洪德，王宇. 安全防御理论在大数据环境中的适应性研究[J]. 信息安全与技术，2015，6（8）：211-212.

[3] 王其民. 大数据时代计算机网络安全防御系统研究与设计[J]. 数字通信世界，2015，16（7）：123-124.

[4] 袁永波，胡元蓉. 探析大数据时代下的网络安全问题[J]. 网络安全技术与应用，2015（2）：165-165.

[5] 刘金勇. 大数据时代互联网安全管理系统研究与探讨[J]. 网络安全技术与应用，2015（6）：61-61.

Abstract： In order to improve the big data era， the computer network security and defense capability， based on the analysis of the function of applications for large data center， build a perfect security defense system， the warning， protection， detection， response， recovery and counter key technology， system operation results show that the to proactively find Trojans， viruses and other threats in network， can effectively prevent the attack and ensure the network normal operation. Active defense model can provide a positive idea for network security protection， and further expand the idea of security defense.

Keywords： bigdata； securityprotection； active defense； systemthreat

（责任编辑：徐兴华）