在國家網(wǎng)絡(luò)安全法等級保護制度全面實施的大背景下,貫徹落實網(wǎng)絡(luò)安全防護,確保計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全運行已然關(guān)乎企業(yè)的生命線。近年來,隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)越來越復雜,網(wǎng)絡(luò)攻擊的種類越來越多,安全形勢日益嚴峻,想要及時準確地評估與處置網(wǎng)絡(luò)安全風險的難度也越來越大,所以如何能夠感知網(wǎng)絡(luò)安全的安全態(tài)勢變得日益重要。基于此,主要探討了大數(shù)據(jù)分析在企業(yè)網(wǎng)絡(luò)安全態(tài)勢感知中的應(yīng)用旨在使企業(yè)能夠在有限的資源條件下對網(wǎng)絡(luò)安全態(tài)勢進行有效評估,為制定網(wǎng)絡(luò)防護策略提供依據(jù),進而降低網(wǎng)絡(luò)攻擊危害。 

【文章來源】：信息與電腦(理論版). 2020,32(11)

【文章頁數(shù)】：4 頁

【部分圖文】：

等保安全防護架構(gòu)

近年來,各級監(jiān)管機關(guān)或行業(yè)主管單位先后部署了覆蓋省、市甚至更高層次的,針對重要網(wǎng)站和信息系統(tǒng)的網(wǎng)絡(luò)安全進行態(tài)勢感知、預(yù)報預(yù)警、數(shù)據(jù)直報、大數(shù)據(jù)智能分析以及應(yīng)急處置的通報預(yù)警及數(shù)據(jù)分析平臺,并且通過各種形式與國家級信息安全平臺的信息安全數(shù)據(jù)互聯(lián)互通[3]。企業(yè)雖然也能通過這些渠道獲取相關(guān)預(yù)警信息,但是時效性相對較差,且業(yè)務(wù)關(guān)聯(lián)度較低。而在復雜異構(gòu)、多品牌、多平臺的企業(yè)網(wǎng)絡(luò)安全環(huán)境里,如果能快速有效地對海量的信息與數(shù)據(jù)進行收集處理、匯總分析,可為企業(yè)提供網(wǎng)絡(luò)安全方面的決策支撐手段,幫助企業(yè)快速加強網(wǎng)絡(luò)防護建設(shè),提高自身安全防護能力。借助大數(shù)據(jù)分析技術(shù),企業(yè)自身也可以獲取一定的網(wǎng)絡(luò)安全態(tài)勢感知能力,在安全防御上增加主動權(quán),最終通過加強管理形成內(nèi)部安全控制閉環(huán),如圖2所示。2 網(wǎng)絡(luò)運行及安全數(shù)據(jù)統(tǒng)一采集

網(wǎng)絡(luò)運行及安全數(shù)據(jù)采集

【參考文獻】：
期刊論文
[1]等保2.0下的網(wǎng)絡(luò)安全態(tài)勢感知方案研究[J]. 王斯梁,馮暄,蔡友保,陳翼.  信息安全研究. 2019(09)
[2]大數(shù)據(jù)技術(shù)支持下的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)探究[J]. 盧慶,文衛(wèi)疆,陳新.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(10)
[3]完善信息安全體系建設(shè) 迎接《網(wǎng)絡(luò)安全法》實施[J]. 李長征.  金融電子化. 2017(04)
[4]基于實時數(shù)據(jù)庫和XML的企業(yè)信息共享平臺的研究[J]. 楊徽,王汝琳,齊瑩素,張麗.  微計算機信息. 2004(09)

碩士論文
[1]面向大數(shù)據(jù)的網(wǎng)絡(luò)安全分析方法[D]. 周亮.南京郵電大學 2016



本文編號：3414364