大數(shù)據(jù)處理中的安全

1、通信網(wǎng)安全理論與技術(shù)大數(shù)據(jù)處理中的安全 學(xué) 院：電子信息工程學(xué)院專 業(yè)：通信工程學(xué)生姓名：李海峰學(xué) 號：13111026指導(dǎo)教師：穆海冰2013年10月16大數(shù)據(jù)處理中的安全 第ii頁中文摘要大數(shù)據(jù)要求在合理時間內(nèi)擷取、管理、處理、并整理海量數(shù)據(jù)，并將其成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。比較一般數(shù)據(jù)處理有著數(shù)據(jù)量巨大、數(shù)據(jù)類型多樣、價值密度低、處理速度快等特點。作為新興產(chǎn)物，大數(shù)據(jù)仍然有許多亟需解決的安全問題。從基礎(chǔ)技術(shù)角度來看，大數(shù)據(jù)依托的基礎(chǔ)技術(shù)是NoSQL（非關(guān)系型數(shù)據(jù)庫），NoSQL允許不斷對數(shù)據(jù)記錄添加屬性，其前瞻安全性變得非常重要。從核心價值角度來看，大數(shù)據(jù)關(guān)鍵在于數(shù)據(jù)分析和利

2、用，但數(shù)據(jù)分析技術(shù)的發(fā)展，對用戶隱私產(chǎn)生極大的威脅。本文首先講述什么是大數(shù)據(jù)，及大數(shù)據(jù)的特點，然后根據(jù)其特點分析，說明大數(shù)據(jù)存在的一些安全隱患，最后闡述怎樣解決大數(shù)據(jù)中存在的一些安全問題。關(guān)鍵詞：大數(shù)據(jù)；安全；NoSQL；虛擬化AbstractLarge data requires a reasonable time to capture, manage, process, and organize vast amounts of data, and make these data become more active to help business decision-making purp

3、oses information. Compared with general data,there are huge amount of data, many kinds of data types, the value of low density, processing speed and other characteristics.As a new product, there are still many large data security problems needed to solve. From basic technical perspective, NoSQL (non

4、-relational databases) is relied by large data, NoSQL allows data records continuously add attributes, and its forward-looking security becomes very important. From the perspective of core values, the key lies in big data analysis and use of data, but with the development of data analysis technology

5、, user privacy is Under threat.This paper first describes what is big data, and large data characteristics, and then analyzes the existence of some large data security risks according to its characteristics.Finally explain how to solve some existing large data security issues.Keywords: Big data;Safe

6、; NoSQL; Virtualization目錄目錄中文摘要iAbstractii第 1 章緒論21.1什么是大數(shù)據(jù)21.2大數(shù)據(jù)的特征2第 2 章大數(shù)據(jù)安全問題42.1大數(shù)據(jù)時代的信息安全“隱患”42.2實現(xiàn)"大數(shù)據(jù)"時代下的安全7第 3 章結(jié)論與展望8參考文獻9大數(shù)據(jù)處理中的安全 第9頁第 1 章 緒論1.1 什么是大數(shù)據(jù)大數(shù)據(jù)(big data)，或稱巨量資料，指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具，在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。“大數(shù)據(jù)”作為時下最火熱的IT行業(yè)的詞匯，隨之而來的數(shù)據(jù)倉庫、數(shù)據(jù)安全、數(shù)

7、據(jù)分析、數(shù)據(jù)挖掘等等圍繞大數(shù)據(jù)的商業(yè)價值的利用逐漸成為行業(yè)人士爭相追捧的利潤焦點。早在1980年，著名未來學(xué)家阿爾文·托夫勒便在第三次浪潮一書中，將大數(shù)據(jù)熱情地贊頌為“第三次浪潮的華彩樂章”。不過，大約從2009年開始，“大數(shù)據(jù)”才成為互聯(lián)網(wǎng)信息技術(shù)行業(yè)的流行詞匯。美國互聯(lián)網(wǎng)數(shù)據(jù)中心指出，互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長50%，每兩年便將翻一番，而目前世界上90%以上的數(shù)據(jù)是最近幾年才產(chǎn)生的。此外，數(shù)據(jù)又并非單純指人們在互聯(lián)網(wǎng)上發(fā)布的信息，全世界的工業(yè)設(shè)備、汽車、電表上有著無數(shù)的數(shù)碼傳感器，隨時測量和傳遞著有關(guān)位置、運動、震動、溫度、濕度乃至空氣中化學(xué)物質(zhì)的變化，也產(chǎn)生了海量的數(shù)據(jù)信息。大數(shù)

8、據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這些含有意義的數(shù)據(jù)進行專業(yè)化處理。換言之，如果把大數(shù)據(jù)比作一種產(chǎn)業(yè)，那么這種產(chǎn)業(yè)實現(xiàn)盈利的關(guān)鍵，在于提高對數(shù)據(jù)的“加工能力”，通過“加工”實現(xiàn)數(shù)據(jù)的“增值”。且中國物聯(lián)網(wǎng)校企聯(lián)盟認(rèn)為，物聯(lián)網(wǎng)的發(fā)展離不開大數(shù)據(jù)，依靠大數(shù)據(jù)可以提供足夠有利的資源。隨著云時代的來臨，大數(shù)據(jù)（Big data）也吸引了越來越多的關(guān)注。著云臺的分析師團隊認(rèn)為，大數(shù)據(jù)（Big data）通常用來形容一個公司創(chuàng)造的大量非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)在下載到關(guān)系型數(shù)據(jù)庫用于分析時會花費過多時間和金錢。大數(shù)據(jù)分析常和云計算聯(lián)系到一起，因為實時的大型數(shù)據(jù)集分析需要像MapRed

9、uce一樣的框架來向數(shù)十、數(shù)百或甚至數(shù)千的電腦分配工作。大數(shù)據(jù)分析相比于傳統(tǒng)的數(shù)據(jù)倉庫應(yīng)用，具有數(shù)據(jù)量大、查詢分析復(fù)雜等特點。計算機學(xué)報刊登的“架構(gòu)大數(shù)據(jù):挑戰(zhàn)、現(xiàn)狀與展望”一文列舉了大數(shù)據(jù)分析平臺需要具備的幾個重要特性，對當(dāng)前的主流實現(xiàn)平臺并行數(shù)據(jù)庫、MapReduce及基于兩者的混合架構(gòu)進行了分析歸納，指出了各自的優(yōu)勢及不足，同時也對各個方向的研究現(xiàn)狀及作者在大數(shù)據(jù)分析方面的努力進行了介紹，對未來研究做了展望。對于“大數(shù)據(jù)”（Big data）研究機構(gòu)Gartner給出了這樣的定義?！按髷?shù)據(jù)”是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。

10、從某種程度上說，大數(shù)據(jù)是數(shù)據(jù)分析的前沿技術(shù)。簡言之，從各種各樣類型的數(shù)據(jù)中，快速獲得有價值信息的能力，就是大數(shù)據(jù)技術(shù)。明白這一點至關(guān)重要，也正是這一點促使該技術(shù)具備走向眾多企業(yè)的潛力。大數(shù)據(jù)可分成大數(shù)據(jù)技術(shù)、大數(shù)據(jù)工程、大數(shù)據(jù)科學(xué)和大數(shù)據(jù)應(yīng)用等領(lǐng)域。目前人們談?wù)撟疃嗟氖谴髷?shù)據(jù)技術(shù)和大數(shù)據(jù)應(yīng)用。工程和科學(xué)問題尚未被重視。大數(shù)據(jù)工程指大數(shù)據(jù)的規(guī)劃建設(shè)運營管理的系統(tǒng)工程；大數(shù)據(jù)科學(xué)關(guān)注大數(shù)據(jù)網(wǎng)絡(luò)發(fā)展和運營過程中發(fā)現(xiàn)和驗證大數(shù)據(jù)的規(guī)律及其與自然和社會活動之間的關(guān)系。1.2 大數(shù)據(jù)的特征大數(shù)據(jù)具有如下四個基本特征：一是數(shù)據(jù)量巨大（Volume）。大數(shù)據(jù)不再以GB或TB為單位來衡量，而是以PB（1000個

11、T）、EB（一百萬個T）或ZB（10億個T）為計量單位。根據(jù)IDC的監(jiān)測，全球在2010年正式進入ZB時代，預(yù)計到2020年，全球?qū)⒖偣矒碛?5ZB的數(shù)據(jù)量。形象地說，如果把35ZB的數(shù)據(jù)全部刻錄到容量為9GB的光盤上，其疊加的高度將達到233萬公里，相當(dāng)于在地球與月球之間往返三次。二是數(shù)據(jù)類型多樣（Variety）。大數(shù)據(jù)不僅體現(xiàn)在量的急劇增長，而且數(shù)據(jù)類型也更為復(fù)雜。它既包括結(jié)構(gòu)數(shù)據(jù)，可以用二維表結(jié)構(gòu)存儲在數(shù)據(jù)庫中，如常用的Excel軟件所處理的數(shù)據(jù)；又包括非結(jié)構(gòu)化數(shù)據(jù)，如網(wǎng)絡(luò)日志、視頻、圖片、地理位置信息等，并且非結(jié)構(gòu)化數(shù)據(jù)占據(jù)了相當(dāng)大的比重。有統(tǒng)計顯示，全世界結(jié)構(gòu)化數(shù)據(jù)增長率大概是32

12、%，而非結(jié)構(gòu)化數(shù)據(jù)增長則是63%，預(yù)計到2012年，非結(jié)構(gòu)化數(shù)據(jù)占有比例將達到互聯(lián)網(wǎng)整個數(shù)據(jù)量的75%以上。用于產(chǎn)生智慧的大數(shù)據(jù)，往往是這些非結(jié)構(gòu)化數(shù)據(jù)。三是價值密度低（Value）。大數(shù)據(jù)重點不在其數(shù)據(jù)量的增長，而是基于大數(shù)據(jù)的商業(yè)智能技術(shù)（或被稱為高級分析技術(shù)），是在信息爆炸時代對數(shù)據(jù)價值的再挖掘。在數(shù)據(jù)量極速增長的情況下，如何通過挖掘數(shù)據(jù)利用有效信息，對于企業(yè)至關(guān)重要。但大數(shù)據(jù)的價值密度較低，以視頻為例，在連續(xù)不間斷監(jiān)控過程中，可能僅有一兩秒的影像是有用的數(shù)據(jù)。四是處理速度快（Velocity）。這一特點也是大數(shù)據(jù)和傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)存在本質(zhì)不同的地方。當(dāng)各種信息匯集在一起時，如何把握數(shù)

13、據(jù)的時效性，是大數(shù)據(jù)時代對數(shù)據(jù)管理提出的基本要求?？傊瑯I(yè)界將大數(shù)據(jù)的特點歸納為4個“V”Volume，Variety，Value，Velocity。第 2 章 大數(shù)據(jù)安全問題2.1 大數(shù)據(jù)時代的信息安全“隱患”作為新興產(chǎn)物，大數(shù)據(jù)仍面臨一些亟待解決的安全問題。從基礎(chǔ)技術(shù)角度來看，大數(shù)據(jù)依托的基礎(chǔ)技術(shù)是NoSQL（非關(guān)系型數(shù)據(jù)庫）。當(dāng)前廣泛應(yīng)用的SQL（關(guān)系型數(shù)據(jù)庫）技術(shù)，經(jīng)過長期改進和完善，在維護數(shù)據(jù)安全方面已經(jīng)設(shè)置嚴(yán)格的訪問控制和隱私管理工具。而在NoSQL技術(shù)中，并沒有這樣的要求。而且，大數(shù)據(jù)數(shù)據(jù)來源和承載方式多種多樣，如物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、手機、平板電腦、PC以及遍布地球各個角

14、落的各種各樣的傳感器，數(shù)據(jù)分散存在的狀態(tài)，使得企業(yè)將很難定位這些數(shù)據(jù)和保護所有機密信息。此外，NoSQL允許不斷對數(shù)據(jù)記錄添加屬性，其前瞻安全性變得非常重要，對數(shù)據(jù)庫管理員也提出了新的要求。從核心價值角度來看，大數(shù)據(jù)關(guān)鍵在于數(shù)據(jù)分析和利用，但數(shù)據(jù)分析技術(shù)的發(fā)展，對用戶隱私產(chǎn)生極大的威脅。在大數(shù)據(jù)時代，想屏蔽外部數(shù)據(jù)商挖掘個人信息是不可能的。目前，各社交網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實時數(shù)據(jù)，被一些數(shù)據(jù)提供商收集，還出現(xiàn)了一些監(jiān)測數(shù)據(jù)的市場分析機構(gòu)。通過人們在社交網(wǎng)站中寫入的信息、智能手機顯示的位置信息等多種數(shù)據(jù)組合，已經(jīng)可以以非常高的精度鎖定個人，挖掘出個人信息體系，用戶隱私安全問題堪憂。

15、大數(shù)據(jù)時代的數(shù)據(jù)安全怎么做?對于這個問題有著不同的理解。有的人認(rèn)為需要在原有安全的基礎(chǔ)上加入新的的網(wǎng)絡(luò)元素，繼續(xù)沿用既有的數(shù)據(jù)安全思路，穩(wěn)中求進；有的人認(rèn)為需要重新構(gòu)建全新的數(shù)據(jù)安全模式，打破原有的桎梏，重組現(xiàn)有技術(shù)構(gòu)成，建立全新的數(shù)據(jù)安全模式。這兩種看法都可以看做一種對于大數(shù)據(jù)時代特性的適應(yīng)，很難說孰優(yōu)孰劣，只能說大家的發(fā)展路線不同，思路不同。主張在原有安全基礎(chǔ)上發(fā)展的人們認(rèn)為，原有的端點數(shù)據(jù)安全模式十分的穩(wěn)定，具有較長的運用經(jīng)驗，安全可靠高效?，F(xiàn)在的云端技術(shù)對于數(shù)據(jù)安全的要求主要體現(xiàn)在網(wǎng)絡(luò)安全的應(yīng)對上。對于傳統(tǒng)的端點安全技術(shù)來說，有多種方式可以實現(xiàn)最終的安全。面對現(xiàn)有的大數(shù)據(jù)特性，需要在一

16、些方面做出調(diào)整。一般來說有以下的幾個方面需要改進。第一，大數(shù)據(jù)時代的數(shù)據(jù)結(jié)構(gòu)化。數(shù)據(jù)結(jié)構(gòu)化對于數(shù)據(jù)安全和開發(fā)有著非常重要的作用。大數(shù)據(jù)時代的數(shù)據(jù)非常的繁雜，其數(shù)量非常的驚人，對于很多企業(yè)來說，怎樣保證這些信息數(shù)據(jù)在有效利用之前的安全是一個十分嚴(yán)肅的問題。結(jié)構(gòu)化的數(shù)據(jù)便于管理和加密，更便于處理和分類，能夠有效的智能分辨非法入侵?jǐn)?shù)據(jù)，保證數(shù)據(jù)的安全。數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底改變數(shù)據(jù)安全的格局，但是能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。未來數(shù)據(jù)標(biāo)準(zhǔn)化，結(jié)構(gòu)化是一個大趨勢，不管是怎樣的數(shù)據(jù)安全模式都希望自己的數(shù)據(jù)更加的標(biāo)準(zhǔn)。第二，網(wǎng)絡(luò)層的安全策略是端點數(shù)據(jù)安全的重點加固對象。常規(guī)的數(shù)據(jù)安全模式往往喜歡分層構(gòu)

17、建。這也是數(shù)據(jù)安全的常規(guī)做法?，F(xiàn)有的端點安全方式對于網(wǎng)絡(luò)層的安全防護并不完美。一方面是大數(shù)據(jù)時代的信息爆炸，導(dǎo)致網(wǎng)端的非法入侵次數(shù)急劇增長，這對于網(wǎng)絡(luò)層的考驗十分的嚴(yán)峻，另一方面由于云計算的大趨勢，現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)威脅方式和方法越來越難以預(yù)測辨識，這給現(xiàn)有的端點數(shù)據(jù)安全模式造成了巨大的壓力。在未來，網(wǎng)絡(luò)層安全應(yīng)當(dāng)作為重點發(fā)展的一個層面。在加強網(wǎng)絡(luò)層數(shù)據(jù)辨識智能化，結(jié)構(gòu)化的基礎(chǔ)上加上于本地系統(tǒng)的相互監(jiān)控協(xié)調(diào)，同時杜絕非常態(tài)數(shù)據(jù)的運行，這樣就能夠在網(wǎng)絡(luò)層構(gòu)筑屬于大數(shù)據(jù)時代的全面安全堡壘，完善自身的缺陷。第三，本地策略的升級。對于端點數(shù)據(jù)安全來說已經(jīng)具備了成熟的本地安全防護系統(tǒng)，但是由于思路的轉(zhuǎn)化，現(xiàn)

18、有的端點數(shù)據(jù)安全系統(tǒng)有一定認(rèn)識上的偏差，需要進行及時的調(diào)整。由于大數(shù)據(jù)時代的數(shù)據(jù)財富化導(dǎo)致了大量的信息泄露事件，而這些泄露事件中，來自內(nèi)部的威脅更大。所以在本地策略的構(gòu)建上需要加入對于內(nèi)部管理的監(jiān)控，監(jiān)管手段。用純數(shù)據(jù)的模式來避免由于人為原因造成的數(shù)據(jù)流失，信息泄露。由這一點出發(fā)我們可以預(yù)想到在未來的數(shù)據(jù)安全模式中，管理者的角色權(quán)重逐漸分化，數(shù)據(jù)本身的自我監(jiān)控和智能管理將代替一大部分人為的操作。這對于大部分企業(yè)來說都是能夠減少損失和成本的大事情，值得引起大家的關(guān)注和思考。在本地安全策略的構(gòu)建過程中還要加強與各個環(huán)節(jié)的協(xié)調(diào)。由于現(xiàn)在的數(shù)據(jù)處理方式往往會依托與網(wǎng)絡(luò)，所以在數(shù)據(jù)的處理過程中會出現(xiàn)大量

19、的數(shù)據(jù)調(diào)用，在調(diào)用過程中就容易出現(xiàn)很大的安全威脅。這個時候如果能夠把本地和網(wǎng)絡(luò)的鏈接做的更細(xì)膩，完善緩存機制和儲存規(guī)則，就能夠有效保證數(shù)據(jù)源的純潔，從根本上杜絕數(shù)據(jù)的安全威脅。本地數(shù)據(jù)安全策略還有很多需要注意的問題，也有很多還沒有發(fā)現(xiàn)的隱患，這些都需要在完善自有系統(tǒng)的基礎(chǔ)上，繼續(xù)開發(fā)。第四，數(shù)據(jù)存儲的問題。在傳統(tǒng)端點的數(shù)據(jù)安全中，數(shù)據(jù)存儲作為非法入侵的最后一站，被業(yè)界人士高度的重視，對于數(shù)據(jù)存儲建立了全面完善的防護措施，這些非常值得借鑒，但是還要有進一步的完善。這里的完善主要是數(shù)據(jù)存儲隔離與調(diào)用之間的數(shù)據(jù)邏輯關(guān)系策劃。這同樣是為了適應(yīng)現(xiàn)在的數(shù)據(jù)模式。經(jīng)過上面幾個問題的針對性完善，就能夠開發(fā)出相

20、對更加適應(yīng)現(xiàn)在大數(shù)據(jù)時代應(yīng)用的數(shù)據(jù)安全模式。只是在開發(fā)力度上的不同導(dǎo)致了現(xiàn)有的端點安全專家們很難深入的調(diào)整自己的方法，導(dǎo)致現(xiàn)在市場上存在一批似是而非的數(shù)據(jù)安全方案，這應(yīng)該是發(fā)展的一個過程吧!對于想要重新建立數(shù)據(jù)大時代數(shù)據(jù)安全的人們來說，他們面對的不是細(xì)節(jié)的問題，而是整體布局的問題。想要針對現(xiàn)有的大數(shù)據(jù)背景，開發(fā)出屬于下一代的虛擬數(shù)據(jù)安全方案，絕對是一種創(chuàng)新性的變革，對于未來數(shù)據(jù)安全的發(fā)展具有革命性的作用。因為，針對大數(shù)據(jù)時代設(shè)計的安全方案應(yīng)該是在虛擬化、移動化的基礎(chǔ)上進行的深入開發(fā)，而虛擬化安全和移動化網(wǎng)絡(luò)是未來發(fā)展的方向，這樣以來，從方向上擺正了自己的位置，具有更快的發(fā)展速度和更遠的發(fā)展空間

21、。但是想要做到這一步需要花費的精力也不是每個團隊都能夠付出的。在未來的虛擬化數(shù)據(jù)安全方案中，需要從全面的數(shù)據(jù)安全系統(tǒng)入手，建立合理的邏輯監(jiān)管程序，全面數(shù)據(jù)處理模型，標(biāo)準(zhǔn)化信息配置，同時加強數(shù)據(jù)的監(jiān)管，人員監(jiān)管與外部智能辨識，做好各個環(huán)節(jié)的相互支撐與防御。虛擬化數(shù)據(jù)安全的核心是一條貫穿整個安全體系的數(shù)據(jù)通道，這條渠道需要通過分層管理，交叉監(jiān)控，實現(xiàn)絕對的隱蔽和安全，同時合理的邏輯關(guān)系讓整條數(shù)據(jù)通道變得更加合理和快捷。虛擬化數(shù)據(jù)安全更加注重客觀的數(shù)據(jù)邏輯，盡量避免由于人為操作造成的數(shù)據(jù)安全隱患，杜絕數(shù)據(jù)泄露。虛擬化數(shù)據(jù)安全更加注重對于智能的運用。數(shù)據(jù)智能處理一直是安全領(lǐng)域最鐘愛的一門技術(shù)，能夠強化

22、各個環(huán)節(jié)數(shù)據(jù)智能化，加強數(shù)據(jù)的辨識智能，處理智能對于數(shù)據(jù)安全的發(fā)展具有很強的促進作用。虛擬化數(shù)據(jù)安全未來發(fā)展的核心要素就是實現(xiàn)純數(shù)據(jù)監(jiān)控的完美形態(tài)，讓數(shù)據(jù)管理數(shù)據(jù)安全，同時為所有用戶提供可靠的數(shù)據(jù)端口，實現(xiàn)最終的數(shù)據(jù)轉(zhuǎn)換目標(biāo)。結(jié)合端點數(shù)據(jù)安全發(fā)展的歷程，我們看得出數(shù)據(jù)本身具有很強的適應(yīng)性，如果善加疏導(dǎo)，就能夠整合出意想不到的效果。不管是傳統(tǒng)的改進，還是重新建立，對于大數(shù)據(jù)時代的數(shù)據(jù)安全發(fā)展都具有一定的促進意義，只要進一步發(fā)展下去，就能夠?qū)崿F(xiàn)預(yù)想的目標(biāo)。大數(shù)據(jù)時代已經(jīng)到來，數(shù)據(jù)安全行業(yè)是所有行業(yè)最先起飛的一個，對于業(yè)內(nèi)人士來說，這不僅僅是一次機會，更是一次挑戰(zhàn)。只有堅持走在最前列的人，才能夠最終

23、獲得勝利。同時，整個世界環(huán)境內(nèi)都開始針對網(wǎng)絡(luò)信息數(shù)據(jù)做出適當(dāng)?shù)恼{(diào)整規(guī)范，這必然使得未來的數(shù)據(jù)安全發(fā)展得到極大的支持和鼓勵，這對于所有從業(yè)人士來說都是一個展示自己團隊才華的舞臺，一個大數(shù)據(jù)時代的舞臺。2.2 實現(xiàn)"大數(shù)據(jù)"時代下的安全一、建立信息系統(tǒng)安全事件監(jiān)測機制，及時發(fā)現(xiàn)信息系統(tǒng)安全問題運維階段中，我們?nèi)绾渭皶r發(fā)現(xiàn)異常行為？這是正常用戶應(yīng)該出現(xiàn)的行為嗎?該用戶是否被控制或穿了馬甲?比如某臺服務(wù)器出現(xiàn)了大量的外連上傳行為、進出訪問IP中出現(xiàn)大量陌生的境外IP或CNCERT通報的惡意IP等。因此，政企用戶需要建立一套有效的安全事件監(jiān)控和預(yù)警措施，能夠在信息系統(tǒng)即將遭到攻擊或已經(jīng)遭到攻擊時，快速、準(zhǔn)確地發(fā)現(xiàn)攻擊行為，并迅速啟動處置和應(yīng)急機制。同時可以對信息系統(tǒng)的安全事件進行綜合分析，了解當(dāng)前整體系統(tǒng)的安全態(tài)勢，為整體網(wǎng)絡(luò)與信息安全規(guī)劃提供有效的數(shù)據(jù)支持。二、預(yù)先防范，提前做好安全性檢查，全面提升主動檢測能力Web應(yīng)用的安全性成為越來越需要關(guān)注的問題，有近40%的入侵是由于Web應(yīng)用的問題造成的。在AppliedResearch發(fā)表的一份調(diào)查報告中，企業(yè)反饋超過一半的最頻繁的攻擊是針對Web