2020年大數(shù)據(jù)網(wǎng)絡風險評估技術研究論文.doc

大數(shù)據(jù)網(wǎng)絡風險評估技術研究論文 摘要：大數(shù)據(jù)網(wǎng)絡風險評估技術應用對解決網(wǎng)絡安全風險問題具有重要意義，是現(xiàn)階段網(wǎng)絡安全體系建設的有力支撐，為現(xiàn)階段網(wǎng)絡安全發(fā)展創(chuàng)設多方面便利條件。文章以大數(shù)據(jù)網(wǎng)絡風險評估為基礎，對其大數(shù)據(jù)網(wǎng)絡風險評估技術應用做出分析，并制定有效的大數(shù)據(jù)網(wǎng)絡風險評估技術應用方案，結合網(wǎng)絡安全管理需求逐一的進行技術闡述，以此為更好的運用大數(shù)據(jù)網(wǎng)絡風險評估技術開展網(wǎng)絡安全管理提出基礎性建議。 關鍵詞：大數(shù)據(jù)；網(wǎng)絡風險；研究 引言 大數(shù)據(jù)網(wǎng)絡環(huán)境發(fā)展逐步受到重視，成為各行業(yè)及各領域現(xiàn)代化信息體系建設的主要內(nèi)容。為更好的提高大數(shù)據(jù)網(wǎng)絡應用安全性，做好網(wǎng)絡安全風險控制及風險評估工作不容忽視，是未來階段網(wǎng)絡安全管理的重要構成，同時也對現(xiàn)代化網(wǎng)絡安全管理體系的構建及網(wǎng)絡風險的有效控制提供了技術幫助，使網(wǎng)絡安全管理工作更符合現(xiàn)階段大數(shù)據(jù)網(wǎng)絡發(fā)展環(huán)境需求，為我國現(xiàn)代信息化發(fā)展提供了切實的安全保障。 1大數(shù)據(jù)網(wǎng)絡風險評估技術應用的必要性 大數(shù)據(jù)網(wǎng)絡風險評估技術實際上是一種多元化的網(wǎng)絡數(shù)據(jù)風險預警機制，通過建立完善的數(shù)據(jù)分析、數(shù)據(jù)管理及安全檢測模式對可能發(fā)生的網(wǎng)絡風險做出評估，從而實現(xiàn)對網(wǎng)絡風險的有效控制?，F(xiàn)階段網(wǎng)絡環(huán)境發(fā)展逐步向開源化及多樣化邁進，相關的互聯(lián)網(wǎng)金融體系構建也進一步形成，網(wǎng)絡安全風險控制問題日趨嚴重，成為未來階段解決網(wǎng)絡安全問題的重要基礎。網(wǎng)絡安全隱患的產(chǎn)生是一種不可控因素，其影響要素之多，系統(tǒng)構架組成之復雜，對于網(wǎng)絡的規(guī)范化管理形成一定的不良影響，因此做好風險評估更大的意義在于對網(wǎng)絡風險問題進行警示，降低安全風險給予網(wǎng)絡使用者造成的損失，為網(wǎng)絡體系的現(xiàn)代化構建提供安全的網(wǎng)絡發(fā)展環(huán)境。 2大數(shù)據(jù)網(wǎng)絡風險評估技術準則 大數(shù)據(jù)網(wǎng)絡風險評估技術應用囊括網(wǎng)絡安全管理的各個方面，需要在保障其不影響網(wǎng)絡系統(tǒng)及環(huán)境安全使用與運行的前提下開展網(wǎng)絡風險評估處理，從而提高網(wǎng)絡風險評估的可控性，以此要求大數(shù)據(jù)網(wǎng)絡風險評估技術應用必須符合相關的網(wǎng)絡安全管理準則，以便更好及更為有效的實現(xiàn)網(wǎng)絡風險預警，提高網(wǎng)絡風險評估數(shù)據(jù)的真實及可用性，為來來階段網(wǎng)絡安全問題的解決提供有效的參考數(shù)據(jù)。 （1）技術評估真實性真實性是網(wǎng)絡風險評估的首要影響因素，雖然網(wǎng)絡風險評估其目的在于控制網(wǎng)絡安全風險，但在實際執(zhí)行方面由于網(wǎng)絡環(huán)境內(nèi)容種類繁多，且信息真實性難以得到切實保障，因此網(wǎng)絡風險評估技術應用必須能夠?qū)Σ煌木W(wǎng)絡風險信息做出正確的判斷，并將不實的網(wǎng)絡風險信息進行有效處理，確保渠道信息獲取的真實性，避免虛假信息及偽造信息對于網(wǎng)絡風險評估技術應用產(chǎn)生不利影響。 （2）技術評估可用性網(wǎng)絡風險評估技術可用性要求其能夠?qū)Σ煌木W(wǎng)絡信息內(nèi)容進行甄別，并根本現(xiàn)有網(wǎng)絡環(huán)境條件制定合理的網(wǎng)絡信息資源整合方案，將不適用于網(wǎng)絡風險評估的大數(shù)據(jù)信息進行主動的屏蔽，實現(xiàn)網(wǎng)絡風險評估的高效化及常態(tài)化應用，從技術角度、管理角度及分析等多個方面對網(wǎng)絡信息做整體性優(yōu)化，使其符合網(wǎng)絡風險評估的實際使用需要，保證信息內(nèi)容的可用性，解決信息內(nèi)容不真實及信息評估管理不全面等相關問題。 （3）技術評估保密性保密性原則是網(wǎng)絡風險評估的基礎性原則，該原則應用本意在于提高網(wǎng)絡信息處理的安全效益，避免網(wǎng)絡評估信息出現(xiàn)丟失、被盜及竊取的相關問題，從技術保密及信息保密方面進行科學的網(wǎng)絡風險控制。現(xiàn)階段的網(wǎng)絡環(huán)境管理難度較大，多元化的網(wǎng)絡信息內(nèi)容處理并未形成完善的數(shù)據(jù)管理體系，相關的數(shù)據(jù)管理內(nèi)容均以企業(yè)及相關組織機構為主，互相之間尚未形成有效的信息聯(lián)動與互通管理模式，從而導致網(wǎng)絡信息數(shù)據(jù)保密結構呈單元化分布，網(wǎng)絡安全防御能力較差，一旦受到網(wǎng)絡攻擊及網(wǎng)絡安全風險波及，即可造成網(wǎng)絡安全管理數(shù)據(jù)及用戶信息數(shù)據(jù)的泄漏，從而使網(wǎng)絡風險評估技術應用失去實際作用。因而網(wǎng)絡風險評估的保密性原則應用至關重要，直接影響后續(xù)階段的網(wǎng)絡安全管理。 （4）技術評估完整性網(wǎng)絡風險評估的完整性主要指數(shù)據(jù)內(nèi)容獲取的完整，確保各類信息數(shù)據(jù)獲取均可滿足網(wǎng)絡安全風險控制的基本需要，避免數(shù)據(jù)統(tǒng)計及風險分析出現(xiàn)參數(shù)信息偏差。目前網(wǎng)絡風險評估體系的建立總體狀況較為良好，但在技術細節(jié)方面仍存在一定的問題，進而使其在信息獲取方面存在數(shù)據(jù)不完善問題，對于網(wǎng)絡安全風險控制影響較大，需要在后續(xù)階段的網(wǎng)絡風險評估方面增加網(wǎng)絡信息獲取渠道，并建立統(tǒng)一的數(shù)據(jù)分析管理庫，以此提高網(wǎng)絡風險評估的數(shù)據(jù)完整性。 3大數(shù)據(jù)網(wǎng)絡風險評估技術應用途徑 大數(shù)據(jù)網(wǎng)絡風險評估技術應用需要具備高效化、高安全性及高時效性的基本特點，同時要針對不同的網(wǎng)絡風險問題，制定多套網(wǎng)絡風險評估管理機制，采取合理的技術手段獲取更多及更為全面的數(shù)據(jù)信息內(nèi)容，實現(xiàn)對網(wǎng)絡環(huán)境信息的實時監(jiān)控，并在第一時間內(nèi)容對網(wǎng)絡風險問題做出反饋，做到網(wǎng)絡風險問題的及時發(fā)現(xiàn)與及時解決，從根本上提高網(wǎng)絡風險評估技術應用的可靠性，為未來階段網(wǎng)絡安全發(fā)展奠定堅實的技術基礎。 （1）安全風險數(shù)據(jù)庫的設計應用安全風險數(shù)據(jù)庫設計應用不能單一的從技術應用角度進行分析，要及時的做好數(shù)據(jù)信息整合，從網(wǎng)絡信息存儲、輸出及獲取方面做好安全控制，積極的做好網(wǎng)絡數(shù)據(jù)測評，根據(jù)網(wǎng)絡風險評估結構對網(wǎng)絡安全管理體系進行優(yōu)化，結合風險數(shù)據(jù)庫內(nèi)信息資源改善網(wǎng)絡安全運行環(huán)境，以此利用網(wǎng)絡風險評估構筑起堅固的網(wǎng)絡安全管理壁壘?，F(xiàn)階段網(wǎng)絡安全數(shù)據(jù)庫設計對數(shù)據(jù)處理的靈活性及高效性需求較大，所以在設計方面為方便使用通過Brower/Sever終端、服務器端及瀏覽器端三層端口的疊加實現(xiàn)對網(wǎng)絡數(shù)據(jù)的獲取，并采用Web服務器將數(shù)據(jù)內(nèi)容進行實時共享與擴展，有效提高網(wǎng)絡風險評估數(shù)據(jù)庫應用可控性。為保障數(shù)據(jù)庫內(nèi)容避免造成非法入侵，在網(wǎng)絡安全防護方面應用系統(tǒng)防火墻進行安全布控，結合My-SQL數(shù)據(jù)平臺的安全管理模式，實現(xiàn)數(shù)據(jù)信息安全的一體化管理，繼而在便捷性、可靠性及安全性等多個方面對網(wǎng)絡風險評估數(shù)據(jù)庫的綜合使用效益做出較為全面的優(yōu)化設計。 （2）安全風險模組的技術預測評估安全風險模組設計要求結合網(wǎng)絡安全環(huán)境對數(shù)據(jù)網(wǎng)絡信息風險進行判斷，該系統(tǒng)基礎配置首先要由專業(yè)的技術評估技術進行數(shù)據(jù)取樣，而后根據(jù)數(shù)據(jù)分析結果制定適宜的安全風險控制內(nèi)容，運用IDS系統(tǒng)對歷史數(shù)據(jù)進行深入解析，將數(shù)據(jù)庫分析處理融入安全風險評估模塊，提高安全風險模組的實際可用性，同時應及時的根據(jù)網(wǎng)絡環(huán)境變化對數(shù)據(jù)模擬對比，采用LAN系統(tǒng)、網(wǎng)絡主機及運營網(wǎng)絡服務器的多元對接實現(xiàn)對風險評估數(shù)據(jù)的控制，將數(shù)據(jù)信息更為直觀及迅速的進行綜合性反饋，實現(xiàn)網(wǎng)絡評估安全模組設計的多體制應用。安全風險模組技術預測數(shù)據(jù)的獲取并不是單一的針對網(wǎng)絡信息安全進行檢測，而是對網(wǎng)絡運行環(huán)境、網(wǎng)絡管理條件等方面內(nèi)容的集成處理，使多個網(wǎng)絡安全模組能夠成為完善的網(wǎng)絡預測評估體系，按照不同網(wǎng)絡安全模組的分工及特點合理的輸入安全管理指令，由安全技術人員對網(wǎng)絡風險進行自主判斷，所以網(wǎng)絡風險安全模組預測評估體系建立實際上是一種輔助的安全管理手段，使網(wǎng)絡風險評估不再僅局限于服務器端及客戶端，同時使第三方安全企業(yè)也可參與到網(wǎng)絡安全風險評估，以便提高安全風險模組預測評估的實際有效性及使用環(huán)境適應性。 （3）云安全檢測體系建立云安全檢測體系建立基于大數(shù)據(jù)云平臺設計開發(fā)，運用大數(shù)據(jù)信息模擬實現(xiàn)對數(shù)據(jù)網(wǎng)絡風險的安全控制，根據(jù)網(wǎng)絡數(shù)據(jù)處理特征及網(wǎng)絡安全風險特點制定有針對性的云安全檢測方案，有效降低風險隱患對于大數(shù)據(jù)信息存儲、管理及輸出的影響，在各個節(jié)點建立完善的數(shù)據(jù)信息對比庫，以數(shù)據(jù)對比結果為基礎，分析模組化網(wǎng)絡數(shù)據(jù)風險，實現(xiàn)對風險環(huán)境監(jiān)控、風險源查找及風險管理的一體化應用，以此從技術應用層面進行網(wǎng)絡風險評估體制化應用。目前的信息網(wǎng)絡構成主要由軟件系統(tǒng)及硬件設施兩個方面組成，所以在技術控制方面需要注重對硬件配置的優(yōu)化，確保硬件配置參數(shù)符合云安全檢測系統(tǒng)應用要求，結合多種安全管理軟件及安全網(wǎng)絡服務器對大數(shù)據(jù)安全環(huán)境做出測算，控制廣域網(wǎng)絡信息端口數(shù)據(jù)輸入，確保各項數(shù)據(jù)傳輸及處理環(huán)節(jié)均可實現(xiàn)網(wǎng)絡風險評估的全面化覆蓋，利用云數(shù)據(jù)處理優(yōu)勢解決網(wǎng)絡風險評估管理問題。 （4）大數(shù)據(jù)環(huán)境安全風險的核心技術控制大數(shù)據(jù)環(huán)境風險核心技術控制的本質(zhì)在于提高網(wǎng)絡安全技術管理效益，解決網(wǎng)絡風險評估技術應用難題，并確保網(wǎng)絡風險評估技術應用符合網(wǎng)絡安全管理需求，從規(guī)范化的角度對網(wǎng)絡風險評估技術進行優(yōu)化，從傳統(tǒng)的基礎性網(wǎng)絡風險評估向數(shù)據(jù)化及信息化網(wǎng)絡信息風險評估邁進，逐步提高網(wǎng)絡風險評估在網(wǎng)絡安全管理方面的實際重要性，保障網(wǎng)絡風險評估技術應用的綜合效益，幫助網(wǎng)絡風險評估用戶實現(xiàn)網(wǎng)絡安全管理的實時對接，進而使網(wǎng)絡環(huán)境風險評估工作能夠在現(xiàn)有網(wǎng)絡安全管理環(huán)境下得到科學化運用，為未來階段網(wǎng)絡安全發(fā)展提供有效的網(wǎng)絡風險評估技術支持。 4結語 綜上所述，大數(shù)據(jù)網(wǎng)絡風險評估技術應用需要結合現(xiàn)有的網(wǎng)絡發(fā)展環(huán)境、網(wǎng)絡管理環(huán)境及網(wǎng)絡安全控制內(nèi)容等做好綜合性優(yōu)化，逐步改變既定的網(wǎng)絡風險評估概念，隨著網(wǎng)絡市場環(huán)境及管理環(huán)境的變化，對現(xiàn)行的網(wǎng)絡風險評估工作做好深度完善，并不斷進行網(wǎng)絡風險評估技術應用探索，在技術探索過程中進行技術優(yōu)化與改進，以此為未來階段我國信息化網(wǎng)絡的安全發(fā)展創(chuàng)設有利的網(wǎng)絡風險評估環(huán)境。 參考文獻： 1董艷唯,滿玉巖,王磊,等.基于大數(shù)據(jù)技術的輸變電設備狀態(tài)評估及風險評估研究J.電氣應用,xx(22). 2許力先.基于我國經(jīng)濟大數(shù)據(jù)分析的互聯(lián)網(wǎng)金融發(fā)展風險評估J.中國電子商情:科技創(chuàng)新,xx(14). 3曲玉冰,李仁東,莊大方