http://wenku..com/search?word=%CD%F8%C2%E7%B0%B2%C8%AB%D0%E8%C7%F3&lm=0&od=0這里全是,O(∩_∩)O哈哈~,不錯吧!
② 網路安全與大數據技術應用探討論文
網路安全與大數據技術應用探討論文
摘要: 隨著互聯網技術的高速發展與普及,現如今互聯網技術已經廣泛應用於人們工作與生活之中,這給人們帶來了前所未有的便利,但與此同時各種網路安全問題也隨之顯現。基於此,本文主要介紹了大數據技術在網路安全領域中的具體應用,希望在網路系統安全方面進行研究的同時,能夠為互聯網事業的持續發展提供可行的理論參考。
關鍵詞: 網路安全;大數據技術;應用分析
前言
隨著近年來互聯網技術的不斷深入,網路安全事故也隨之頻頻發生。出於對網路信息安全的重視,我國於2014年成立了國家安全委員會,正式將網路安全提升為國家戰略部署,這同時也表示我國網路信息安全形勢不容樂觀,網路攻擊事件處於高發狀態。木馬僵屍病毒、惡意勒索軟體、分布式拒絕服務攻擊、竊取用戶敏感信息等各類網路攻擊事件的數量都處於世界前列。時有發生的移動惡意程序、APT、DDOS、木馬病毒等網路攻擊不僅會嚴重阻礙網路帶寬、降低網路速度、並且對電信運營商的企業聲譽也會產生一定影響。根據大量數據表明,僅僅依靠傳統的網路防範措施已經無法應對新一代的網路威脅,而通過精確的檢測分析從而在早期預警,已經成為現階段網路安全能力的關鍵所在。
1網路安全問題分析
網路安全問題不僅涉及公民隱私與信息安全,更關乎國事安全,例如雅虎的信息泄露,導致至少五億條用戶信息被竊;美國棱鏡門與希拉里郵件門等等事件都使得網路安全問題進一步升級、擴大。隨著互聯網構架日益復雜,網路安全分析的數據量也在與日俱增,在由TB級向PB級邁進的過程,不僅數據來源豐富、內容更加細化,數據分析所需維度也更為廣泛。伴隨著現階段網路性能的增長,數據源發送速率更快,對安全信息採集的速度要求也就越高,版本更新延時等導致的Odav等漏洞日漸增多,網路攻擊的影響范圍也就進一步擴大;例如APT此類有組織、有目標且長期潛伏滲透的多階段組合式攻擊更加難以防範,唯有分析更多種類的安全信息並融合多種手段進行檢測抵禦。在傳統技術架構中,大多使用結構化資料庫來進行數據存儲,但由於數據存儲的成本過高,系統往往會將原始數據進行標准化處理後再進行存儲,如此易導致數據的丟失與失真以及歷史數據難以保存而造成的追蹤溯源困難;同時對於嘈雜的大型、非結構化數據集的執行分析以及復雜查詢效率很低,導致數據的實時性及准確性難以保證,安全運營效率不高,因此傳統網路安全技術已經難以滿足現階段網路安全分析的新要求。大數據技術這一概念最初由維克托.邁爾.舍恩伯格與肯尼斯.庫克耶在2008年出版的《大數據時代》一書中提出的,大數據是指不採用隨機分析法,而是對所有的數據進行綜合分析處理。大數據技術作為現階段信息架構發展的趨勢之首,其獨有的高速、多樣、種類繁多以及價值密度低等特點,近年來被廣泛應用於互聯網的多個領域中。大數據的戰略意義在於能夠掌握龐大的數據信息,使海量的原始安全信息的存儲與分析得以實現、分布式資料庫相比傳統資料庫的存儲成本得以降低,並且數據易於在低廉硬體上的水平擴展,極大地降低了安全投入成本;並且伴隨著數據挖掘能力的大幅提高,安全信息的採集與檢測響應速度更加快捷,異構及海量數據存儲的支持打造了多維度、多階段關聯分析的基礎,提升了分析的深度與廣度。對於網路安全防禦而言,通過對不同來源的數據進行綜合管理、處理、分析、優化,可實現在海量數據中極速鎖定目標數據,並將分析結果實時反饋,對於現階段網路安全防禦而言至關重要。
2大數據在網路安全中的應用
將大數據運用到網路安全分析中,不僅能夠實現數據的優化與處理,還能夠對日誌與訪問行為進行綜合處理,從而提高事件處理效率。大數據技術在網路安全分析的效果可從以下幾點具體分析:
2.1數據採集效率
大數據技術可對數據進行分布式地採集,能夠實現數百兆/秒的採集速度,使得數據採集速率得到了極大的提高,這也為後續的關聯分析奠定了基礎。
2.2數據的存儲
在網路安全分析系統中,原始數據的存儲是至關重要的,大數據技術能夠針對不同數據類型進行不同的數據採集,還能夠主動利用不同的方式來提高數據查詢的效率,比如在對日誌信息進行查詢時適合採用列式的存儲方式,而對於分析與處理標准化的數據,則適合採用分布式的模式進行預處理,在數據處理後可將結果存放在列式存儲中;或者也可以在系統中建立起MapRece的查詢模塊,在進行查詢的時候可直接將指令放在指定的節點,完成處理後再對各個節點進行整理,如此能夠確保查詢的速度與反應速度。
2.3實時數據的分析與後續數據的處理
在對實時數據的分析中,可以採用關聯分析演算法或CEP技術進行分析,如此能夠實現對數據的採集、分析、處理的綜合過程,實現了更高速度以及更高效率的處理;而對於統計結果以及數據的處理,由於這種處理對時效性要求不高,因此可以採用各種數據處理技術或是利用離線處理的方式,從而能夠更好地完成系統風險、攻擊方面的分析。
2.4關於復雜數據的分析
在針對不同來源、不同類型的復雜數據進行分析時,大數據技術都能夠更好的完成數據的分析與查詢,並且能夠有效完成復雜數據與安全隱患、惡意攻擊等方面的處理,當網路系統中出現了惡意破壞、攻擊行為,可採用大數據技術從流量、DNS的角度出發,通過多方面的數據信息分析實現全方位的防範、抵禦。
3基於大數據技術構建網路系統安全分析
在網路安全系統中引入大數據技術,主要涉及以下三個模塊:
3.1數據源模塊
網路安全系統中的`數據及數據源會隨著互聯網技術的進步而倍增技術能夠通過分布式採集器的形式,對系統中的軟硬體進行信息採集,除了防火牆、檢測系統等軟體,對設備硬體的要求也在提高,比如對伺服器、存儲器的檢查與維護工作。
3.2數據採集模塊
大數據技術可將數據進行對立分析,從而構建起分布式的數據基礎,能夠做到原始數據從出現到刪除都做出一定說明,真正實現數據的訪問、追溯功能,尤其是對數據量與日俱增的今天而言,分布式數據存儲能夠更好地實現提高資料庫的穩定性。
3.3數據分析模塊
對網路安全系統的運營來說,用戶的業務系統就是安全的最終保障對象,大數據分析能夠在用戶數據產生之初,及時進行分析、反饋,從而能夠讓網路用戶得到更加私人化的服務體驗。而對於用戶而言,得其所想也會對網路系統以及大數據技術更加的信任,對於個人的安全隱私信息在系統上存儲的疑慮也會大幅降低。當前網路與信息安全領域正在面臨著全新的挑戰,企業、組織、個人用戶每天都會產生大量的安全數據,現有的安全分析技術已經難以滿足高效率、精確化的安全分析所需。而大數據技術靈活、海量、快速、低成本、高容量等特有的網路安全分析能力,已經成為現階段業界趨勢所向。而對互聯網企業來說,實現對數據的深度「加工處理」,則是實現數據增值的關鍵所在,對商業運營而言是至關重要的。
4結語
在當下時代,信息數據已經滲透到各個行業及業務領域中,成為重要的社會生產因素。正因如此,互聯網數據產生的數量也在與日倍增中,這給網路安全分析工作帶來了一定難度與壓力,而大數據技術則能夠很好的完善這一問題。在網路系統中應用大數據技術不僅能夠滿足人們對數據處理時所要求的高效性與精準性,並且能夠在此基礎上構建一套相對完善的防範預警系統,這對維護網路系統的安全起著非常關鍵的作用,相信大數據技術日後能夠得到更加廣泛的應用。
參考文獻:
[1]魯宛生.淺談網路安全分析中大數據技術的應用[J].數碼世界,2017.
[2]王帥,汪來富,金華敏等.網路安全分析中的大數據技術應用[J].電信科學,2015.
[3]孫玉.淺談網路安全分析中的大數據技術應用[J].網路安全技術與應用,2017.
;③ CTF各個方向的具體內容是什麼
如下:
Reverse
題目涉及到軟體逆向、破解技術等,要求有較強的反匯編、反編譯功底。主要考查參賽選手的逆向分析能力。
所需知識:匯編語言、加密與解密、常見反編譯工具
Pwn
Pwn 在黑客俚語中代表著攻破,獲取許可權,在 CTF 比賽中它代表著溢出類的題目,其中常見類型溢出漏洞有整數溢出、棧溢出、堆溢出等。主要考查參賽選手對漏洞的利用能力。
所需知識:C,OD+IDA,數據結構,操作系統
Web
Web 是 CTF 的主要題型,題目涉及到許多常見的 Web 漏洞,如 XSS、文件包含、代碼執行、上傳漏洞、SQL 注入等。也有一些簡單的關於網路基礎知識的考察,如返回包、TCP/IP、數據包內容和構造。可以說題目環境比較接近真實環境。
所需知識:PHP、Python、TCP/IP、SQL
Crypto
題目考察各種加解密技術,包括古典加密技術、現代加密技術甚至出題者自創加密技術,以及一些常見編碼解碼,主要考查參賽選手密碼學相關知識點。通常也會和其他題目相結合。
所需知識:矩陣、數論、密碼學
Misc
Misc 即安全雜項,題目涉及隱寫術、流量分析、電子取證、人肉搜索、數據分析、大數據統計等,覆蓋面比較廣,主要考查參賽選手的各種基礎綜合知識。
所需知識:常見隱寫術工具、Wireshark 等流量審查工具、編碼知識
Mobile
主要分為 Android 和 iOS 兩個平台,以 Android 逆向為主,破解 APK 並提交正確答案。
所需知識:Java,Android 開發,常見工具
CTF(Capture The Flag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。
發展至今,已經成為全球范圍網路安全圈流行的競賽形式,2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地,DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽,類似於CTF賽場中的「世界盃」。
CTF 為團隊賽,通常以三人為限,要想在比賽中取得勝利,就要求團隊中每個人在各種類別的題目中至少精通一類,三人優勢互補,取得團隊的勝利。同時,准備和參與 CTF 比賽是一種有效將計算機科學的離散面、聚焦於計算機安全領域的方法。
賽事介紹
CTF是一種流行的信息安全競賽形式,其英文名可直譯為「奪得Flag」,也可意譯為「奪旗賽」。
其大致流程是,參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容,並將其提交給主辦方,從而奪得分數。為了方便稱呼,我們把這樣的內容稱之為「Flag」。
CTF競賽模式具體分為以下三類:
解題模式(Jeopardy)
在解題模式CTF賽制中,參賽隊伍可以通過互聯網或者現場網路參與,這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似,以解決網路安全技術挑戰題目的分值和時間來排名,通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。
攻防模式(Attack-Defense)
在攻防模式CTF賽制中,參賽隊伍在網路空間互相進行攻擊和防守,挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。
攻防模式CTF賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈,具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽一般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。
混合模式(Mix)
結合了解題模式與攻防模式的CTF賽制,比如參賽隊伍通過解題可以獲取一些初始分數,然後通過攻防對抗進行得分增減的零和游戲,最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。
④ 網路安全知識競賽測試題2017(3)
47. (中等)王同學喜歡在不同的購物和社交網站進行登錄和注冊,但他習慣於在不同的網站使用相同的用戶名和密碼進行注冊登錄,某天,他突然發現,自己在微博和很多網站的賬號同時都不能登錄了,這些網站使用了同樣的用戶名和密碼,請問,王同學可能遭遇了以下哪類行為攻擊:( )。
A、 拖庫
B、 撞庫
C、 建庫
D、 洗庫
48. (容易)在連接互聯網的計算機上( )處理、存儲涉及國家秘密和企業秘密信息。
A、 可以
B、 嚴禁
C、 不確定
D、 只要網路環境是安全的,就可以
49. (容易)重要數據要及時進行( ),以防出現意外情況導致數據丟失。
A、 殺毒
B、 加密
C、 備份
D、 格式化
50. (容易)下面哪個口令的安全性最高( )
A、 integrity1234567890
B、 !@7es6RFE,,,d195ds@@SDa
C、 passW@odassW@odassW@od
D、 ichunqiuadmin123456
51. (容易)主要用於通信加密機制的協議是( )
A、 HTTP
B、 FTP
C、 TELNET
D、 SSL
52. (容易)在網路訪問過程中,為了防禦網路監聽,最常用的方法是 ( )
A、 採用物理傳輸(非網路)
B、 對信息傳輸進行加密
C、 進行網路偽裝
D、 進行網路壓制
53. (中等)屬於操作系統自身的安全漏洞的是:( )。
A、 操作系統自身存在的「後門」
B、 QQ木馬病毒
C、 管理員賬戶設置弱口令
D、 電腦中防火牆未作任何訪問限制
54. (中等)Windows 操作系統提供的完成注冊表操作的工具是:()。
A、 syskey
B、 msconfig
C、 ipconfig
D、 regedit
55. (中等)使用不同的密鑰進地加解密,這樣的加密演算法叫( )。
A、 對稱式加密演算法
B、 非對稱式加密演算法
C、 MD5
D、 HASH演算法
56. (容易)有一類木馬程序,它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況,並通過郵件發送到控制者的郵箱。這類木馬程序屬於:( )。
A、 破壞型
B、 密碼發送型
C、 遠程訪問型
D、 鍵盤記錄型
57. (容易)關於暴力破解密碼,以下表述正確的是?( )
A、 就是使用計算機不斷嘗試密碼的所有排列組合,直到找出正確的密碼
B、 指通過木馬等侵入用戶系統,然後盜取用戶密碼
C、 指入侵者通過電子郵件哄騙等方法,使得被攻擊者提供密碼
D、 通過暴力威脅,讓用戶主動透露密碼
58. (中等)關於黑客的主要攻擊手段,以下描述不正確的是?( )
A、 包括社會工程學攻擊
B、 包括暴力破解攻擊
C、 直接滲透攻擊
D、 不盜竊系統資料
59. (中等)假設使用一種加密演算法,它的加密方法很簡單:將每一個字母加5,即a加密成f。這種演算法的密鑰就是5,那麼它屬於()
A、 對稱加密技術
B、 分組密碼技術
C、 公鑰加密技術
D、 單向函數密碼技術
60. (容易)在使用網路和計算機時,我們最常用的認證方式是:
A、 用戶名/口令認證
B、 指紋認證
C、 CA認證
D、 動態口令認證
61. (中等)許多黑客都利用系統和軟體中的漏洞進行攻擊,對此,以下最有效的解決方案是什麼?( )
A、 安裝防火牆
B、 安裝入侵檢測系統
C、 給系統和軟體更新安裝最新的補丁
D、 安裝防病毒軟體
62. (中等)郵件炸彈攻擊主要是( )
A、 破壞被攻擊者郵件伺服器
B、 惡意利用垃圾數據塞滿被攻擊者郵箱
C、 破壞被攻擊者郵件客戶端
D、 猜解受害者的郵箱口令
63. (容易)網路掃描工具( )
A、 只能作為攻擊工具
B、 只能作為防範工具
C、 既可作為攻擊工具也可以作為防範工具
D、 不能用於網路攻擊
64. (中等)操作系統中____文件系統支持加密功能( )
A、 NTFS
B、 FAT32
C、 FAT
D、 EFS
65. (容易)某網站的用戶登錄需要輸入4位數字的驗證碼,假設該網站不設置對驗證碼輸入錯誤次數的限制,如果對驗證簡訊進行暴力破解,最多嘗試多少次就可以完成破解?
A、 1000次
B、 10000次
C、 1000000次
D、 20000次
66. (容易)一般來說,個人計算機中的防病毒軟體無法防禦以下哪類威脅?
A、 Word病毒
B、 DDoS攻擊
C、 電子郵件病毒
D、 木馬
67. (中等)IPv6是由互聯網工程任務組(Internet Engineering Task Force,IETF)設計的下一代IP協議,IPv6採用的地址長度是:_________
A、 256位
B、 128位
C、 64位
D、 512位
68. (容易)近年來,電子郵件用戶和公司面臨的安全性風險日益嚴重,以下不屬於電子郵件安全威脅的是:_________
A、 SMTP的安全漏洞
B、 電子郵件群發
C、 郵件炸彈
D、 垃圾郵件
69. (中等)宏病毒是一種寄存在文檔或模板宏中的計算機病毒,以下那種類型的文件不會被宏病毒感染:_________
A、 doc
B、 xls
C、 exe
D、 ppt
70. (中等)《保守國家秘密法》中規定,機密級國家秘密保密期限一般不超過_________年:
A、 五十年
B、 二十年
C、 十年
D、 三十年
71. (中等)釋放計算機當前獲得的IP地址,使用的命令是:_________
A、 ipconfig
B、 ipconfig /all
C、 ipconfig /renew
D、 ipconfig /release
72. (中等)以下關於Windows服務描述說法錯誤的是:_________
A、 Windows服務通常是以管理員身份運行
B、 可以作為獨立的進程運行或通過DLL的形式依附在svchost進程
C、 為提升系統的安全性,管理員應盡量關閉不需要的系統服務
D、 Windows服務需要用戶交互登錄才能運行
73. (中等) 以下關於風險,說法錯誤的是:_________
A、 風險是客觀存在的
B、 任何措施都無法完全清除風險
C、 可以採取適當措施,徹底清除風險
D、 風險是指一種可能性
74. (中等)如果希望通過防火牆禁止QQ工具聯網,應該修改Windows防火牆以下哪項設置:_________
A、 入站規則
B、 出站規則
C、 連接安全規則
D、 監視
75. (中等)Windows server來賓用戶登錄主機時,用戶名為:_________
A、 anonymous
B、 admin
C、 root
D、 guest
76. (容易)DHCP可以用來為每台設備自動分配_________
A、 IP地址
B、 MAC地址
C、 URL
D、 伺服器名稱
77. (中等)網頁病毒(又稱網頁惡意代碼)是利用網頁來進行破壞的病毒,它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什麼植入網頁病毒:_________
A、 拒絕服務攻擊
B、 口令攻擊
C、 平台漏洞
D、 U盤工具
78. (中等)可以被數據完整性機制防止的攻擊方式是______
A、 假冒源地址或用戶的地址欺騙攻擊;
B、 抵賴做過信息的遞交行為;
C、 數據中途被攻擊者探聽獲取;
D、 數據在途中被攻擊者篡改或破壞
79. (中等)「進不來」 「拿不走」 「看不懂」 「改不了」 「走不脫」是網路信息安全建設的目的。其中,「看不懂」是指下面那種安全服務:
A、 數據加密
B、 身份認證
C、 數據完整性
D、 訪問控制
80. (困難)DES演算法密鑰是 64 位,因為其中一些位是用作校驗的,密鑰的實際有效位是________位。
A、 60
B、 56
C、 54
D、 48
81. (容易)下面哪一是基於一個大的整數很難分解成兩個素數因數?
A、 ECC
B、 RSA
C、 DES
D、 Diffie-Hellman
二、多選題
82.(中等 ) 為了防治垃圾郵件,常用的方法有:( )。
A、 避免隨意泄露郵件地址。
B、 定期對郵件進行備份。
C、 藉助反垃圾郵件的專門軟體。
D、 使用郵件管理、過濾功能。
83.(容易)不要打開來歷不明的網頁、電子郵件鏈接或附件是因為______。
A、 互聯網上充斥著各種釣魚網站、病毒、木馬程序
B、 不明來歷的網頁、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬
C、 可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中,會造成文件丟失損壞
D、 可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中,會導致系統癱瘓