|
网络安全问题在过去几十年中以惊人的速度发展。在上世纪70年代出现的最严重的黑客攻击是phreaking,这个攻击可以让黑客免费拨打他人的电话。 网络安全风险在20世纪80年代变得更加严重。 星球大战的电影强调了冷战期间,国家层面的互联网安全松懈所面临的风险。 如今,安全漏洞的后果比以往任何时候都要严重。网络犯罪分子正在开发更有效的工具来渗透网络防火墙。网络安全专业人士也正被迫开发更可靠的防火墙来应对这些威胁。 大数据可以帮助安全专业人员提升所必需的网络安全性。其中最重要的角色之一就是提升防火墙的有效性。 下一代防火墙是什么?数据如何影响他们? 一家行业媒体在2014年撰写了关于下一代防火墙的全面综述。作者指出,下一代防火墙已经存在多年,而这个术语确实说明了防火墙的性质。 第一代防火墙非常简单,只防范最基本的威胁。他们只能阻止已知安全威胁的端口。由于黑客可以更换端口或控制僵尸网络来绕过它们,所以这些防火墙只能防护技术性不强的网络犯罪分子。 下一代防火墙提供更强大的功能,例如检查恶意软件的HTTP请求的能力。当然,随着更新、更复杂的网络攻击的发展,这些防火墙也将变得过时。 随着网络犯罪分子变得更加聪明并开发新的工具,人们需要更先进的防火墙来阻止这些攻击。大数据可以通过以下方式帮助他们: 识别攻击濒发的地区 世界上有些国家和地区的网络攻击比其他地区严重得多。安全产品提供商赛门铁克公司于2016年发表了一份关于最严重的网络犯罪的10个国家的研究报告。俄罗斯、越南、印度等国家名列在这个报告名单中,这并不让人感到惊奇。然而,也有几个大国名列其中,包括美国、英国、日本和德国。 虽然阻止来自网络业务不多的国家(如俄罗斯)的IP地址是可行的,但是网络安全专业人员无法合理阻止大多数其他网络的访问。所有网络犯罪中几乎四分之一来自美国的服务器,因此在全球范围内阻止流量显然是一个糟糕的搞定方案。 大数据有助于网络安全专业人员更细致地识别高风险地点。他们可以创建全球热图,并可以近似地查看网络犯罪最为猖獗的特定区域的IP地址。 跟踪Tor浏览器节点 Tor浏览器是为那些为了保护在线隐私的互联网用户开发的。当然,其中有很多用户是网络犯罪分子。据估计,20%以上的Tor流量并不是用于合法目的。这包括组织网络攻击。由于Tor的带宽有限,通常不会用于发起全面的网络攻击。但是,运用这款浏览器的黑客往往试图从事社交工程。网络安全专业人员必须识别Tor用户,这样他们才能限制黑客访问他们的网络。 大数据使得识别它们变得更容易。安全专业人员可以收集已知的Tor节点列表,并实施防火墙控制来阻止它们。这个过程可以实现自动化,因为新的Tor节点被识别,所以管理员不需要不断地更新他们的列表。 简化测验 收集有关防火墙漏洞的数据需要进行定期的渗透测验。至少每月测验一次网络可以帮助识别安全漏洞,并根据需要进行修补。 运用预测分析来分析用户行为 监控用户行为对于网络安全至关重要。不幸的是,系统管理员很少能在他们的网络中发现技术复杂的网络罪犯,原因如下: 他们通常被其他责任所压垮。 在任何时候,网络中通常有成百上千的用户。系统管理员不能马上检测到网络罪犯。 他们不知道要寻找哪些风险原因。 这是预测分析工具变得最有用的地方。他们已经收集了数百个网络上的各种用户的上TB数据。他们可以运用他们收集的数据来创建一些世界上最先进的算法。他们可以运用这些数据来跟踪网络中的每个用户,以查找黑客。一旦识别出可疑用户,防火墙就可以通过编程将其从网络上阻断。 大数据在改进防火墙方面发挥着重要的作用 多年来,防火墙在网络安全中发挥了至关重要的作用。他们必须继续发展,因为黑客发现新的方式来进行渗透。大数据为新功能打开了大门,并使防火墙比以往更加坚固。 |
发表评论
/1 
