大数据背景下局域网的安全攻防策略

王庆玲

摘要

本课题通过大数据背景中分析局域网安全威胁因素，从而探索大数据在网络安全攻防中占据的重要作用，进而在大数据技术基础上提出建设性意见，提高对抗局域网安全威胁的攻防策略，期许在大数据背景下，促建局域网安全性有一定参考价值。

【关键词】大数据 局域网 网络基础设施 APT攻击 DNS

当代局域网应用越加广泛，局域网安全质量的优劣直接影响到用户的重要资产、保密信息、保密数据的安全性，当代局域网用户为了保证自身局域网的财产，都使用重复性、叠加性的网络安防产品，来提高自己局域网数据的安全性，另外，加上SOC监控中心、网管系统和流量分析等安全措施，即便如此，局域网安防手段都无法有效的阻止局域网攻击和泄露事件的发生。因此，大数据时代中局域网的安全攻防的研究是具备现实性价值意义。

1 大數据背景下局域网安全威胁因素

1.1 网络基石出设施及基石出软硬件系统漏洞多

局域网中使用的大部分数据库和服务器的重要产品都来自外国公司，局域网中的信息流需要由外国公司计算，传输，存储和其他日常工作。假设，基础设施软硬件系统的漏洞被人利用，会造成局域网用户重要信息外泄，会为个人、企业、国家的数据安全造成不可预估的损失。

1.2 局域网攻击手段多种多样性

最常见的局域网保护方法是离散的和非系统的。大多数安全数据泄漏事件是由局域网内人员的无意和恶意性质引起的，并且是由各种攻击局域网的恶意代码，黑客和敌对力量造成的，是传统窃取的重要数据的手段。统计在当代的局域网攻击事件中，多数以用户的终端为基点，通过发现操作系统的漏洞，向目标计算机发起攻击和窃取该计算机用户的保密数据，另外，在一部分局域网用户，常常受到持续（APT）的威胁和影响，此攻击方式方法，能够有效绕开各种局域网的保护机制，守株待兔一样的获得网络系统中重要的数据。这种攻击手段背后蕴含社会工程学技术、深层次的渗透手段、长期静态的潜伏及隐秘性高的优势，造成的破坏力极为突出。在安全防范的困境，主要因为黑客制作高级代码，能够使得长期性潜伏，具备大量的未知特征，所以，传统的检测手段和单一的防护方法，无法有效避开APT攻击。

2 大数据技术对抗局域网安全威胁的优势

当代针对局域网攻击技术手段先进化、隐秘性强、可持续的攻击手段，已经超出常规安全防护的应对水平，因此，新的安全防护加快的研发和探索，其中大数据技术应用较为广泛，效果较为显著，类似市场上360公司等网络安全防护公司，大数据的研究及产品，在当下己经投入商业领域，提供局域网安全服务，例如，以DNS为例子，身为网络基础设施，主要应用超大型数据库，针对域名服务器向指定域信息，解析域名，从而转化IP地址。另外，局域网中全部域名放在一个终端，是不现实，不具备可行性的。因此，DNS系统多为树形结构。在研发DNS的安全系统，促建大数据的架构应急系统和各级的缓冲数据，在基础上通过大数据的优势特征，分析网络攻击的方式，然后，制定相对应安全策略。

3 大数据技术对抗局域网安全威胁的攻防策略

基于大数据的技术能够为局域网安全架构新型检测预警系统，具有NOSQL非结构化存储模式，通过该技术运用到存储的建设中，能够有效保证数据完整性，同时，在相关数据中具备能够做到一定程度的完整性。另外，通过5W1H分析方法，在大数据的分析下，不仅能够保证采集到存储过程的数据完整度，进而在路由器旁路采集数据流量、提取服务器状态、安全设备日志等信息，达到运用漏洞扫描器检测各类型数据，有效的提高在大数据技术的基础上，显著性的加强数据辨别的精准性。这种5W1H分析方法适用于局域网实践的处理过冲，有效保证相关数据的精准性及完整性，通过整合、更新、简化、取消的操作，有效解决局域网存储瓶颈问题。

在局域网攻击的现状背景中，“大数据+情节化”安全控制方法具备较高的实用性和可接受性，所以，在局域网安全控制的操作过程中，可以通过五个步骤，来分析局域网异常数据的检测。

（1）主动采集，扫描数据测量，综合检测各种网络威胁，关键性监控，识别和访问各种登录异常行为信息;

（2）通过数据关联和归一化的手段，发觉伪造和各类攻击的异常流量的行为的源IP;

（3）深入化的分析手段，用于严重恶劣的攻击事件，通过建立回溯过程，确立每一个攻击事件的5W1H元素，整体架构5W1H混合模式，同时，建立WHO链条信誉系统库;

（4）计算和专家数据库干预，能够完整重现攻击事件的具体性过程;专家库利用专业知识进行校准事件的回顾过程，并依据相关事件分析模板，实施责任匹配功能;

（5）根据调查结果的责任，打开问题和证据链，更新链条数据库。

总之，在局域网安全上的攻击事件属于高频次的安全现状，各种攻击手段造成到国家、企业、个人的不同程度损失，基于大数据技术的优势，来定义分析局域网攻击的各种手段和异常数据的威胁，从而针对性的制定局域网安防措施，使得大数据技术有效的服务局域网安全，提高局域网安防技术的高质量安全性、高质量保障性。

参考文献

[1]郭津.基于大数据背景下的局域网安全攻防优化策略[J].科技风，2018（02）：34.

[2]向泽臻.局域网的安全攻防测试与分析[J].农家参谋，2017（16）：137.