網(wǎng)絡(luò)安全與管理畢業(yè)論文篇3

　　淺談WiFi網(wǎng)絡(luò)安全現(xiàn)狀與應(yīng)對(duì)策略

　　【摘要】隨著信息技術(shù)的飛速發(fā)展，WiFi網(wǎng)絡(luò)在人們生活中得到越來(lái)越廣泛的應(yīng)用。WiFi的普及，人們享受到了隨時(shí)隨地上網(wǎng)的便利，與此同時(shí)也存在著諸多的安全隱患，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題隨之出現(xiàn)。文章分析了WiFi網(wǎng)絡(luò)安全現(xiàn)狀，針對(duì)風(fēng)險(xiǎn)提出應(yīng)對(duì)策略，切實(shí)改進(jìn)WiFi應(yīng)用環(huán)境。

　　【關(guān)鍵詞】WiFi;網(wǎng)絡(luò)安全;現(xiàn)狀;應(yīng)對(duì)策略

　　隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，智能終端產(chǎn)品越來(lái)越普及，手機(jī)、智能電視、平板電腦、和其它智能家電的廣泛使用讓人們對(duì)網(wǎng)絡(luò)有更多的依賴性。通過(guò)無(wú)線網(wǎng)絡(luò)，人們現(xiàn)在可以實(shí)現(xiàn)利用手機(jī)控制家用照明、插線板開(kāi)關(guān)、智能電視等。所以隨時(shí)隨地能夠上網(wǎng)就成了非常迫切的需求，因此越來(lái)越多的無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生，其中無(wú)線WiFi網(wǎng)絡(luò)的發(fā)展受到了人們的高度重視。

　　1WLAN與WIFI技術(shù)

　　無(wú)線局域網(wǎng)(WirelessLocalAreaNetwork)簡(jiǎn)稱WLAN，是通過(guò)射頻無(wú)線微波通信技術(shù)構(gòu)建起來(lái)的局部區(qū)域網(wǎng)絡(luò)，無(wú)需使用纜線就可以實(shí)現(xiàn)傳統(tǒng)有線局域網(wǎng)LAN(LocalAreaNetwork)的全部功能。WLAN對(duì)比于傳統(tǒng)有線網(wǎng)絡(luò)，具有安裝簡(jiǎn)單、擴(kuò)展性強(qiáng)、成本低廉、接入靈活和使用方便等優(yōu)點(diǎn)。它通過(guò)無(wú)線接入技術(shù)和設(shè)備AP(AccessPoint)在一定的局部范圍內(nèi)建立的無(wú)線網(wǎng)絡(luò)，以無(wú)線多址信道作為傳輸媒介，使用戶可以擺脫傳統(tǒng)線纜的桎梏。通過(guò)WLAN的無(wú)線接入點(diǎn)AP，應(yīng)用具有WLAN功能和兼容協(xié)議的PDA、PC及手機(jī)等數(shù)據(jù)終端設(shè)備，用戶就能夠?qū)崿F(xiàn)互聯(lián)網(wǎng)的隨時(shí)隨地接入，能夠方便快捷地進(jìn)行移動(dòng)上網(wǎng)、網(wǎng)絡(luò)娛樂(lè)、電子商務(wù)、現(xiàn)場(chǎng)辦公和遠(yuǎn)端監(jiān)控等信息交互。無(wú)線保真(WirelessFidelity)簡(jiǎn)稱WiFi，是WLAN網(wǎng)絡(luò)中運(yùn)用的一個(gè)主流技術(shù)標(biāo)準(zhǔn)，也稱802.11x標(biāo)準(zhǔn)，是由美國(guó)電氣和電子工程師協(xié)會(huì)(InstituteofElectricalandElectronicsEngineers，IEEE)定義的一個(gè)無(wú)線網(wǎng)絡(luò)通信工業(yè)標(biāo)準(zhǔn)。

　　802.11x標(biāo)準(zhǔn)主要有802.11a、802.11b、802.11g、802.11n等，使用的是2.4GHZ和5.8GHz附近的頻段。前期較為成熟和主流的是802.11b標(biāo)準(zhǔn)，其最高帶寬為11Mbps，存在干擾或者信號(hào)較弱時(shí)，帶寬能自動(dòng)調(diào)整為1Mbps、2Mbps和5.5Mbps，有效地保障了網(wǎng)絡(luò)的可靠性和穩(wěn)定性。802.11b的一般接入點(diǎn)在開(kāi)放性區(qū)域通訊能夠達(dá)到305m，在封閉性區(qū)域通訊也能夠達(dá)到100m左右。因?yàn)?02.11b具有較高的可靠性和接入速度及公共無(wú)線頻點(diǎn)等特點(diǎn)，能夠較為便捷地和現(xiàn)有的有線以太網(wǎng)絡(luò)進(jìn)行低成本整合組網(wǎng)，所以目前被廣泛使用在家庭、辦公室、賓館、機(jī)場(chǎng)、車站和重點(diǎn)客戶等眾多場(chǎng)合。隨著802.11g標(biāo)準(zhǔn)的誕生，使無(wú)線接入帶寬最高能達(dá)到54Mbps，而且該標(biāo)準(zhǔn)能向下兼容802.11b標(biāo)準(zhǔn)，這就把WLAN的性能提升到了一個(gè)新的高度。802.11g標(biāo)準(zhǔn)已經(jīng)成為目前設(shè)備運(yùn)營(yíng)商和供應(yīng)商首選的最為流行的認(rèn)證標(biāo)準(zhǔn)。隨著WiFi的普及應(yīng)用，人們享受到了隨時(shí)隨地上網(wǎng)的便利，與此同時(shí)也存在著諸多的安全隱患，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題隨之出現(xiàn)。本文分析了WiFi網(wǎng)絡(luò)安全現(xiàn)狀[1-3]，針對(duì)風(fēng)險(xiǎn)提出應(yīng)對(duì)策略[4-5]，切實(shí)改進(jìn)WiFi應(yīng)用環(huán)境。

　　2WiFi網(wǎng)絡(luò)安全現(xiàn)狀

　　2.1侵入容易

　　一方面是WiFi無(wú)線網(wǎng)絡(luò)很容易被找到，而且信號(hào)提供者為了能夠讓用戶能夠發(fā)現(xiàn)WiFi的存在，他們?cè)诎l(fā)送信號(hào)時(shí)，往往會(huì)發(fā)送有特定參數(shù)的信標(biāo)幀，這樣在一定程度上為入侵者提供了入侵條件。另一方面是一些用戶在組建網(wǎng)絡(luò)時(shí)不加改變地使用WiFi路由器的默認(rèn)設(shè)置，而這種默認(rèn)設(shè)置對(duì)外界的連接要求和對(duì)數(shù)據(jù)的加密皆是是疏于防范的，所以這樣處在信號(hào)覆蓋范圍內(nèi)的WiFi設(shè)備都能夠非常很容易地連接到網(wǎng)絡(luò)，從而造成入侵。此外，由于802.11無(wú)線局域網(wǎng)不對(duì)數(shù)據(jù)幀進(jìn)行認(rèn)證操作，入侵者可以通過(guò)欺騙幀的方式，來(lái)重新定向數(shù)據(jù)流，讓ARP(AddressResolutionProtocol)表變得混亂，然后經(jīng)過(guò)簡(jiǎn)單的操作，入侵者就能夠輕易地獲得網(wǎng)絡(luò)中站點(diǎn)的MAC(MediaAccessControl)地址，這些MAC地址可以用于惡意入侵時(shí)使用。

　　2.2網(wǎng)絡(luò)監(jiān)聽(tīng)和信息篡改

　　WiFi網(wǎng)絡(luò)進(jìn)行信息傳輸是要通過(guò)無(wú)線信道來(lái)實(shí)現(xiàn)的，當(dāng)攻擊者運(yùn)用具有監(jiān)聽(tīng)功能的無(wú)線網(wǎng)卡等設(shè)備對(duì)相應(yīng)的信道進(jìn)行監(jiān)聽(tīng)時(shí)，就能夠監(jiān)控該信道的信息傳輸，如果該WiFi網(wǎng)絡(luò)本身處在沒(méi)有加密的開(kāi)放狀態(tài)或者不安全的加密狀態(tài)時(shí)，攻擊者就能夠輕易地獲取用戶發(fā)起的網(wǎng)絡(luò)流量，嚴(yán)重危害用戶的信息安全;如果在此期間提交賬號(hào)密碼等敏感信息，將會(huì)造成更為嚴(yán)重的信息泄露;假如用戶在開(kāi)放WiFi網(wǎng)絡(luò)環(huán)境中下載郵件附件中的文件，那么攻擊者能夠通過(guò)監(jiān)聽(tīng)得到的流量數(shù)據(jù)對(duì)用戶下載的文件進(jìn)行還原。同時(shí)，當(dāng)攻擊者獲取到用戶流量以后，還能夠進(jìn)行信息修改后的重傳，極其嚴(yán)重的影響了用戶的正常通信與安全。

　　2.3不安全加密或配置不當(dāng)導(dǎo)致破解

　　不對(duì)WiFi網(wǎng)絡(luò)進(jìn)行加密處理會(huì)造成非常嚴(yán)重的信息泄露，因此對(duì)WiFi網(wǎng)絡(luò)進(jìn)行加密保護(hù)是非常必要的。但是現(xiàn)在仍較大范圍采用的WEP加密方法存在著較為嚴(yán)重的安全隱患，對(duì)于攻擊者來(lái)說(shuō)，采用WEP加密的WiFi網(wǎng)絡(luò)，就是一扇開(kāi)啟的大門。有線等效保密協(xié)議(WiredEquivalentPrivacy，WEP)，使用RC4(RivestCipher4)加密算法來(lái)實(shí)現(xiàn)機(jī)密性，使用CRC32(CyclicRedundancyCheck32)算法來(lái)檢驗(yàn)數(shù)據(jù)完整性。

　　WEP通過(guò)40位或者104位的密鑰與24位的初始向量(InitializationVector，IV)連接在一起組合成為64位或者128位的KEY。但是因?yàn)閃EP加密中初始向量IV始終是24位，所以當(dāng)獲取到足夠的密鑰流信息時(shí)，就能夠通過(guò)結(jié)合RC4算法特點(diǎn)來(lái)破解并獲得到共享密碼的明文。因此，采用WEP對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行加密形同虛設(shè)，不管密碼本身有多么的復(fù)雜，只要獲取到足夠的密鑰流數(shù)據(jù)都能夠?qū)ζ溥M(jìn)行破解。不僅WEP存在安全隱患，目前比較安全的加密技術(shù)WPA/WPA2等也可能會(huì)由于存在用戶設(shè)置的弱口令而導(dǎo)致未授權(quán)接入。WPA(WiFiProtectedAccess)俗稱之為WiFi網(wǎng)絡(luò)安全接入，存在WPA和WPA2兩個(gè)標(biāo)準(zhǔn)，是在有線等效保密協(xié)議(WEP)原理基礎(chǔ)上建立起來(lái)的加密技術(shù)，其目的在于彌補(bǔ)WEP中存在的安全隱患，提供更為安全的通信。

　　但是攻擊者能夠通過(guò)獲取無(wú)線AP與設(shè)備之間的握手信息，并采用通過(guò)社會(huì)工程等方式生成的字典文件暴力破解。假如密碼本身是純數(shù)字等弱口令，那么攻擊者能夠在很短的時(shí)間之內(nèi)就完成破解。同時(shí)無(wú)線路由器中的WPS(WiFiProtectedSetup)功能也存在著嚴(yán)重的安全隱患，WPS的設(shè)計(jì)目的是為了使無(wú)線AP與WiFi設(shè)備能夠進(jìn)行更快捷的互聯(lián)，但是因?yàn)樵赪PS中PIN碼是網(wǎng)絡(luò)設(shè)備接入的唯一要求，而且PIN碼本身是由7位隨機(jī)數(shù)與第8位的校驗(yàn)和組成，所以就使得暴力破解成為了可能。攻擊者只需要窮舉出107種排列就能夠破解。而實(shí)際情況是，當(dāng)攻擊者PIN認(rèn)證失敗時(shí)，無(wú)線AP會(huì)將EAP-NACK信息返回給攻擊者，這些信息包含了攻擊者提交PIN碼的前四位或者后三位是否正確的回應(yīng)，根據(jù)這個(gè)回應(yīng)，攻擊者就能夠在前四位的10000次嘗試和后三位的1000次嘗試中獲得PIN碼。

　　2.4釣魚(yú)WiFi造成信息泄露

　　釣魚(yú)WiFi通常是指攻擊者在公共場(chǎng)所架設(shè)的和公共WiFi名稱相同或者相似的WiFi網(wǎng)絡(luò)，其目的誘騙用戶把移動(dòng)設(shè)備接入到該網(wǎng)絡(luò)，一般在接入互聯(lián)網(wǎng)時(shí)會(huì)要求用戶輸入姓名、手機(jī)號(hào)、身份證號(hào)等敏感信息或者直接對(duì)接入用戶的設(shè)備進(jìn)行信息交互，從而監(jiān)聽(tīng)用戶提交的信息，竊取用戶信息于無(wú)形之中。接入釣魚(yú)WiFi網(wǎng)絡(luò)以后，用戶設(shè)備的流量信息都處于攻擊者的監(jiān)控之下，若用戶在此期間運(yùn)用HTTP協(xié)議來(lái)傳輸賬號(hào)密碼，則會(huì)由于HTTP協(xié)議的明文傳輸過(guò)程而導(dǎo)致使賬號(hào)密碼泄露，并可能會(huì)因此產(chǎn)生嚴(yán)重的財(cái)產(chǎn)損失。此外，釣魚(yú)WiFi還可以引發(fā)JS注入，DNS劫持等安全問(wèn)題，這些都嚴(yán)重?fù)p害用戶的信息安全。

　　3WiFi網(wǎng)絡(luò)的安全應(yīng)對(duì)策略

　　3.1禁用或者更改

　　SSID無(wú)線路由器默認(rèn)情況下會(huì)開(kāi)啟SSID廣播功能，這樣別人就可以通過(guò)SSID名稱搜索到你的無(wú)線網(wǎng)絡(luò)，如果你不想讓別人搜索到，最好的辦法就是禁止SSID廣播。設(shè)置了禁止SSID廣播的無(wú)線網(wǎng)絡(luò)仍然是可以使用的，只是這時(shí)候它不會(huì)出現(xiàn)在他人所搜索到的可用的網(wǎng)絡(luò)列表中，設(shè)置完畢以后自己要在電腦端或手機(jī)手動(dòng)添加設(shè)置好的網(wǎng)絡(luò)。但是盡管隱藏了SSID，攻擊者可能還會(huì)使用各種工具(例如網(wǎng)絡(luò)螞蟻、NetworkStumbler、Bt3等)來(lái)搜索隱藏了SSID的無(wú)線網(wǎng)絡(luò)，計(jì)算出WEP/WPA密鑰，從而進(jìn)行暴力破解。這種情況下，如果不想讓別人蹭網(wǎng)或攻擊無(wú)線網(wǎng)絡(luò)，那么可以將SSID修改成中文，因?yàn)橐环矫嬖谶@些暴力破解工具中，中文字符會(huì)顯示為亂碼;另一方面，這些破解工具很多是由國(guó)外開(kāi)發(fā)者開(kāi)發(fā)出來(lái)的，SSID修改成中文會(huì)產(chǎn)生不兼容的問(wèn)題。因此，就可以最大可能地保護(hù)WiFi網(wǎng)絡(luò)。-12-

　　3.2降低無(wú)線路由器發(fā)射功率

　　單個(gè)無(wú)線AP的信號(hào)覆蓋范圍大約是幾十米至幾百米不等，降低無(wú)線路由器的發(fā)射功率可以有效地縮減無(wú)線信號(hào)的覆蓋范圍，或者在不使用WiFi時(shí)，盡可能將路由器關(guān)閉，從而減少別人蹭網(wǎng)或攻擊的可能性。

　　3.3MAC地址過(guò)濾并啟用

　　WPA加密措施通過(guò)把授權(quán)設(shè)備網(wǎng)卡的MAC地址錄入到AP中允許接入MAC地址的白名單中，同時(shí)關(guān)閉無(wú)線AP的DHCP(DynamicHostConfigurationProtocol)服務(wù)，能夠在一定程度上避免未授權(quán)用戶的接入。這時(shí)MAC地址沒(méi)有在白名單中出現(xiàn)的設(shè)備將不會(huì)被允許接入到WiFi網(wǎng)絡(luò)中，同時(shí)即使攻擊者能夠接入網(wǎng)絡(luò)，也會(huì)由于無(wú)法獲取IP地址而無(wú)法進(jìn)行其他的操作。但是MAC地址過(guò)濾并不可以從根本上杜絕攻擊者接入到WiFi網(wǎng)絡(luò)，因?yàn)楫?dāng)攻擊者經(jīng)過(guò)MAC地址欺騙，偽造出的MAC地址與合法設(shè)備相同時(shí)，仍然可能存在安全風(fēng)險(xiǎn)，因此在使用MAC地址過(guò)濾的同時(shí)，需要使用較為安全的加密技術(shù)(如WPA/WAP2等)，而且要保證密碼足夠復(fù)雜，這樣才不會(huì)被輕易破解。

　　3.4虛擬專用網(wǎng)絡(luò)

　　虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，)是一種虛擬而且加密的網(wǎng)絡(luò)，虛擬專用網(wǎng)絡(luò)是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上組建的。主要使用的是隧道傳輸(tunneling)技術(shù)，由于加密數(shù)據(jù)流是通過(guò)一個(gè)普通而且沒(méi)有加密的連接來(lái)設(shè)置與維護(hù)的，把安全的內(nèi)部網(wǎng)延伸到遠(yuǎn)程用戶，所以，遠(yuǎn)程無(wú)線用戶可以同時(shí)出現(xiàn)在兩個(gè)網(wǎng)絡(luò)中。用戶在使用無(wú)線網(wǎng)絡(luò)的同時(shí)，還創(chuàng)建了一個(gè)隧道，從而把遠(yuǎn)程客戶端連接到了公司的內(nèi)部網(wǎng)絡(luò)。這使得用戶在遠(yuǎn)程位置也能夠使用內(nèi)部網(wǎng)的資源。同時(shí)在WEP加密的基礎(chǔ)上再采用加密，攻擊者就很難同時(shí)對(duì)數(shù)據(jù)進(jìn)行兩道解密。特別是攻擊者無(wú)法輕松地獲得口令、證書(shū)或智能卡密鑰，數(shù)據(jù)被破解的幾率是非常低的。

　　3.5由專業(yè)人員構(gòu)建無(wú)線網(wǎng)絡(luò)

　　近年來(lái)，無(wú)線網(wǎng)絡(luò)飛速發(fā)展，組建無(wú)線網(wǎng)絡(luò)的相應(yīng)設(shè)備也變得相當(dāng)普及，這在給構(gòu)建無(wú)線網(wǎng)絡(luò)提供便利的條件的同時(shí)，也給網(wǎng)絡(luò)安全埋下了隱患。因?yàn)樵诎惭b無(wú)線路由器等相關(guān)設(shè)備時(shí)，非專業(yè)人士很少會(huì)考慮到網(wǎng)絡(luò)的安全性，入侵者使用網(wǎng)絡(luò)探測(cè)工具就能夠找到無(wú)線網(wǎng)絡(luò)的“后門”，所以，在構(gòu)建無(wú)線網(wǎng)絡(luò)時(shí)應(yīng)該由專業(yè)人員制作、設(shè)計(jì)，這樣才可以最大限度地提高無(wú)線網(wǎng)絡(luò)的安全性。

　　4結(jié)語(yǔ)

　　無(wú)線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展確實(shí)讓人們的生活變得豐富多彩，人們?cè)谙硎苁褂肳iFi帶來(lái)的便利時(shí)，應(yīng)該認(rèn)識(shí)到WiFi存在的諸多安全隱患，因此，了解基本的注意事項(xiàng)和掌握必要的安全防護(hù)策略是非常必要的，這樣才能盡量使重要信息及隱私得到有效的保護(hù)。

　　【參考文獻(xiàn)】

　　[1]徐丹丹.WiFi技術(shù)的應(yīng)用及安全性研究[J].信息技術(shù)與應(yīng)用,2016(21):16-17.

　　[2]劉堃,郭奕婷.WiFi網(wǎng)絡(luò)的安全問(wèn)題及其安全使用[J].理論探討,2015(6):30-32.

　　[3]劉岳,盛杰,尹成語(yǔ).WiFi網(wǎng)絡(luò)安全現(xiàn)狀與攻防策略研究[J].電腦知識(shí)與技術(shù),2017,13(6):47-50.

　　[4]馬磊.WIFI網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策[J].城市建設(shè)理論研究(電子版),2014(24).

　　[5]周付安,劉詠梅.無(wú)線網(wǎng)絡(luò)存在的安全問(wèn)題及應(yīng)對(duì)策略[J].中國(guó)現(xiàn)代教育裝備,2012(1):9-12.

　　網(wǎng)絡(luò)安全與管理畢業(yè)論文篇4

　　淺談網(wǎng)絡(luò)安全大數(shù)據(jù)分析

　　隨著網(wǎng)絡(luò)規(guī)模和移動(dòng)應(yīng)用的不斷擴(kuò)大，當(dāng)前網(wǎng)絡(luò)安全面臨的威脅不斷增加。一是國(guó)家和企事業(yè)所面臨的網(wǎng)絡(luò)空間安全形勢(shì)嚴(yán)峻，需要應(yīng)對(duì)的攻擊和威脅變得日益復(fù)雜，這些網(wǎng)絡(luò)安全威脅具有隱蔽性強(qiáng)、潛伏期長(zhǎng)、持續(xù)性強(qiáng)的特點(diǎn)。二是伴隨著大數(shù)據(jù)和云計(jì)算時(shí)代的到來(lái)，網(wǎng)絡(luò)安全問(wèn)題正在變成一個(gè)大數(shù)據(jù)問(wèn)題，企業(yè)和組織的網(wǎng)絡(luò)及系統(tǒng)每天都在生成海量的數(shù)據(jù)，并且產(chǎn)生的速度越來(lái)越快。如何利用大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)安全分析平臺(tái)的研究是熱點(diǎn)也是難點(diǎn)，因此本文對(duì)基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)的研究具有一定意義。

　　一、網(wǎng)絡(luò)安全現(xiàn)狀及主要問(wèn)題

　　當(dāng)前移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)及云技術(shù)等更新進(jìn)程不斷加快，數(shù)據(jù)量成指數(shù)級(jí)增長(zhǎng)，人們對(duì)于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全的相關(guān)問(wèn)題也越來(lái)越關(guān)注。信息技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問(wèn)題相互交織，使得網(wǎng)絡(luò)空間安全問(wèn)題日益復(fù)雜隱蔽，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大，各種網(wǎng)絡(luò)攻擊事件層出不窮。2016年，我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn)，未出現(xiàn)影響互聯(lián)網(wǎng)正常運(yùn)行的重大網(wǎng)絡(luò)安全事件，但移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性;來(lái)自境外的針對(duì)我國(guó)境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生;聯(lián)網(wǎng)智能設(shè)備被惡意控制，并用于發(fā)起大流量分布式拒絕服務(wù)攻擊的現(xiàn)象更加嚴(yán)重;網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露帶來(lái)的危害不斷擴(kuò)大;欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐;具有國(guó)家背景黑客組織發(fā)動(dòng)的高級(jí)持續(xù)性威脅(APT)攻擊事件直接威脅了國(guó)家安全和穩(wěn)定。由于大數(shù)據(jù)網(wǎng)絡(luò)安全攻擊事件仍呈高發(fā)態(tài)勢(shì)，而且內(nèi)容多又復(fù)雜，利用大數(shù)據(jù)分析技術(shù)特有的特點(diǎn)，為大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)測(cè)分析提供計(jì)算支撐力量，并且對(duì)海量的基礎(chǔ)數(shù)據(jù)進(jìn)行深度挖掘及分析處理，及時(shí)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全態(tài)勢(shì)的感知。

　　二、大數(shù)據(jù)基本概述及分析技術(shù)

　　(一)大數(shù)據(jù)基本概述

　　隨著信息技術(shù)全面融入社會(huì)生活，整個(gè)世界的信息量正在不斷增多，而且增長(zhǎng)的速度也在不斷加快。所謂的大數(shù)據(jù)是指無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行獲取、存儲(chǔ)、管理和處理分析的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的規(guī)模之大，其在獲取、存儲(chǔ)、分析等方面已經(jīng)遠(yuǎn)遠(yuǎn)超出傳統(tǒng)軟件工具能力范圍，業(yè)界通常用4個(gè)V(即Volume、Variety、Value、Velocity)來(lái)概括大數(shù)據(jù)的特征，分別是大量化，多樣化，快速化，價(jià)值密度低。

　　(二)HadoopMapReduce大數(shù)據(jù)技術(shù)

　　Hadoop除了提供為大家所共識(shí)的HDFS分布式數(shù)據(jù)存儲(chǔ)功能之外，還提供了叫做MapReduce的數(shù)據(jù)處理功能。HadoopMapReduce是一種編程模型，用于大規(guī)模數(shù)據(jù)集(大于1TB)的并行運(yùn)算。概念"Map(映射)"和"Reduce(歸約)"，其來(lái)源于函數(shù)式編程語(yǔ)言或者矢量編程語(yǔ)言里的特性。Mapreduce是一個(gè)計(jì)算框架，其表現(xiàn)形式就是具有一個(gè)輸入(input)，mapreduce操作這個(gè)輸入(input)，通過(guò)本身定義好的計(jì)算模型，得到一個(gè)輸出(output)，這個(gè)輸出就是最終需要的結(jié)果，計(jì)算模型如下圖所示：

　　(三)Spark大數(shù)據(jù)分析技術(shù)

　　Spark是一個(gè)基于內(nèi)存計(jì)算的開(kāi)源的集群(分布式)計(jì)算系統(tǒng)，Spark非常小巧玲瓏，由加州伯克利大學(xué)AMP實(shí)驗(yàn)室的Matei為主的小團(tuán)隊(duì)所開(kāi)發(fā)。使用的語(yǔ)言是Scala，項(xiàng)目的core部分的代碼只有63個(gè)Scala文件，非常短小精悍。由于是基于內(nèi)存計(jì)算，效率要高于擁有Hadoop，Job中間輸出和結(jié)果可以保存在內(nèi)存中，從而不再需要讀寫(xiě)HDFS，節(jié)省了磁盤IO耗時(shí)，號(hào)稱性能比Hadoop快100倍。Spark是繼HadoopMap-Reduce之后新興的基于內(nèi)存的大數(shù)據(jù)計(jì)算框架，相對(duì)于HadoopMapReduce來(lái)說(shuō)，Spark具有一定的優(yōu)勢(shì)。一是計(jì)算速度快。大數(shù)據(jù)處理首先追求的是速度。官方指出“Spark允許Hadoop集群中的應(yīng)用程序在內(nèi)存中以100倍的速度運(yùn)行，即使在磁盤上運(yùn)行也能快10倍”。二是應(yīng)用靈活。Spark在簡(jiǎn)單的Map及Reduce操作之外，還支持SQL查詢、流式查詢及復(fù)雜查詢，比如開(kāi)箱即用的機(jī)器學(xué)習(xí)算法。同時(shí)，用戶可以在同一個(gè)工作流中無(wú)縫地搭配這些能力，應(yīng)用十分靈活。三是兼容性好。Spark可以獨(dú)立運(yùn)行，除了可以運(yùn)行在當(dāng)下的YARN集群管理外，還可以讀取已有的任何Hadoop數(shù)據(jù)。它可以運(yùn)行在任何Hadoop數(shù)據(jù)源上，比如HBase、HDFS等。四是Spark比Hadoop更通用。Spark提供了大量的庫(kù)，包括SQL、DataFrames、MLlib、GraphX、SparkStreaming。開(kāi)發(fā)者可以在同一個(gè)應(yīng)用程序中無(wú)縫組合使用這些庫(kù)。五是實(shí)時(shí)處理性能強(qiáng)。Spark很好地支持實(shí)時(shí)的流計(jì)算，依賴SparkStreaming對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)處理。SparkStreaming具備功能強(qiáng)大的API，允許用戶快速開(kāi)發(fā)流應(yīng)用程序。而且不像其他的流解決方案，比如Storm，SparkStreaming無(wú)須額外的代碼和配置，就可以做大量的恢復(fù)和交付工作。隨著UCBerkeleyAMPLab推出的新一代大數(shù)據(jù)平臺(tái)Spark系統(tǒng)的出現(xiàn)和逐步發(fā)展成熟，近年來(lái)國(guó)內(nèi)外開(kāi)始關(guān)注在Spark平臺(tái)上如何實(shí)現(xiàn)各種機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘并行化算法設(shè)計(jì)。

　　三、基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)

　　(一)大數(shù)據(jù)分析平臺(tái)整體架構(gòu)

　　本文提出了基于Spark技術(shù)的網(wǎng)絡(luò)大數(shù)據(jù)分析平臺(tái)，該平臺(tái)分為五層，即數(shù)據(jù)接入層、解析處理層、后臺(tái)分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)層、數(shù)據(jù)挖掘分析層、接口層，整體架構(gòu)圖如圖3。其中，數(shù)據(jù)接入層提供多源數(shù)據(jù)的接入。解析處理層負(fù)責(zé)對(duì)接入的多源數(shù)據(jù)進(jìn)行解析。后臺(tái)分布式數(shù)據(jù)存儲(chǔ)系統(tǒng)層負(fù)責(zé)所有數(shù)據(jù)的存儲(chǔ)、讀取和更新的功能，提供基本的API供上層調(diào)用。數(shù)據(jù)挖掘分析層基于Spark等引擎，實(shí)現(xiàn)分布式數(shù)據(jù)關(guān)聯(lián)分析、特征提取、統(tǒng)計(jì)分析等安全事件挖掘能力，同時(shí)提供實(shí)時(shí)檢索與溯源能力。接口層為用戶可以查詢的功能，其中包括數(shù)據(jù)上傳、查看、任務(wù)的生成、參數(shù)設(shè)定等。

　　(二)網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)相關(guān)技術(shù)

　　表1網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)相關(guān)技術(shù)結(jié)語(yǔ)總而言之，當(dāng)前基于大數(shù)據(jù)下的網(wǎng)絡(luò)安全面臨著越來(lái)越多的挑戰(zhàn)，因此我們必須高度重視大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題，應(yīng)對(duì)好大數(shù)據(jù)分析處理工作。本文從當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀及面臨的問(wèn)題出發(fā)，淺析HadoopMapReduce和Spark大數(shù)據(jù)分析技術(shù)，提出基于Spark技術(shù)的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)，實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的快速分析，該平臺(tái)具有高效、高可擴(kuò)展性，具有很強(qiáng)的適應(yīng)性。

　　參考文獻(xiàn)：

　　[1]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心?！?016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》。2016.04.19

　　[2]鄧?yán)??；诖髷?shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題分析。《課程教育研究:學(xué)法教法研究》，2016(18):15-15

　　[3]王帥，汪來(lái)富，金華敏，沈軍。網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J]?！峨娦趴茖W(xué)》，2015，31(7):139-144

　　[4]詹義，方媛。基于Spark技術(shù)的網(wǎng)絡(luò)大數(shù)據(jù)分析平臺(tái)搭建與應(yīng)用。《互聯(lián)網(wǎng)天地》，2016(2):75-78

猜你喜歡：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全方面畢業(yè)論文

2.網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文

3.網(wǎng)絡(luò)安全與管理畢業(yè)論文參考

4.網(wǎng)絡(luò)技術(shù)與安全管理論文

5.企業(yè)網(wǎng)絡(luò)安全管理論文

6.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文