航运物流平台的网络安全对策

摘 要：本文旨在通过对物流平台发展现状的分析，挖掘其发展当中存在的问题，有针对性地对这些问题提出相应的解决策略，并着重探讨了大数据技术对网络安全的预测。

关键词：物流平台；网络安全；研究现状；发展策略；网络安全技术；大数据技术

中图分类号：U692 文献标识码：A 文章编号：1006―7973（2016）10-0025-03

长江航运物流公共信息平台运行已有两年，它在融合先进信息技术的同时，强调“整合”、“共享”和“服务”的思想，即在资源充分整合的基础上，通过信息共享的手段，最终将实现为航运物流全流程服务的根本目标。随着物流平台的扩大和发展，其安全性和可靠性变得更加重要，因此，运用切实可靠的网络安全管理方法、提高网络的安全防护能力已经成为企业一个重要研究的内容。

1 物流平台网络安全因素与现状

对于广大的计算机网络应用者来说，网络的不安全因素可以分为内在因素和外在因素，内在因素就是由于使用者自身的疏忽而导致的一些安全问题，外在因素就是指外敌入侵对计算机网络的恶意破坏。下面就来一一解读。

1.1 计算机病毒

计算机病毒，是指应用制定好的程序输入计算机中，对计算机的程序进行破坏，从而影响计算机的正常使用。对于整个电子商务网络系统而言，最具有威胁性的就是病毒。由于其工作性质的限制，与外环境的接触机率较大，在信息资源处于半封闭半公开的状态下，很容易给病毒带来可乘之机。一旦病毒侵入整个网络系统，计算机中的所有功能以及大量数据将会遭受巨大破坏。病毒的繁殖和复制能力非常迅速，在短时间内，就可以造成整个网络系统瘫痪，互联网资源自动被侵蚀，最终导致网络环境崩溃。

1.2 黑客攻击

我们通常意义上理解的黑客是指在未经许可的情况下，载入对方的系统进行信息盗取或对计算机网络进行恶意破坏的人。黑客对于网络信息安全的威胁是不容小视的，有很多黑客的恶意破坏可使整个局域的网络处于瘫痪的状态。

1.3 信息盗用

当网络环境在实现资源传输或者共享的过程中，如果没有对信息采取加密等保护手段进行信息维护的话，那么传输的信息就会以明文的方式展现给大家，一些不法分子利用这一疏漏，可能会在数据经过的路线上对信息进行拦截或者提取，之后通过研究得出有价值的资源，严重的情况下，可以泄露个人信息、账户、密码等重要信息，对个人和单位带来难以估量的损失。

1.4 软件自身漏洞

在长久的软件应用过程中，发现了许多漏洞，使得软件在使用过程中的安全性降低。这些缺陷是在软件开发编程时经过无数次的修改测试，仍然无法解决的问题。软件带着这些无法解决的遗留问题流入市场，在被大家广泛应用的同时，有一些黑客会怀着恶意破坏的心里，利用这些漏洞，对网络进行破坏。有的也可能因为软件本身的漏洞太大，而直接自身成为计算机的一种安全威胁。

1.5 使用者安全意识薄弱

网络安全问题除了上述一些客观因素之外，还有一个重要的因素是使用者没有相应的网络安全意识。在网络上分享私人信息、应用软件时输入一些信息口令、下载含有病毒的软件，都可能让非法人事盗取我们的信息。

2 计算机网络安全技术在物流平台中的应用

为保证物流平台产业能够正常的发展和运作，同时也为了物流平台网络环境得到改善和提高，就要采取一些必要的手段或者是方式方法对整个网络环境实施有效的管理，促使安全隐患在网络安全技术的控制下得以缓解和消除。下面就一一谈谈上述问题的解决方案。

2.1 入侵技术检测

入侵检测是指，通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入企图。是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。就像监控器一样对不安全因素有实时监控的作用，可以快速及时的预防不安全因素对网络产生的破坏。

2.2 杀毒软件应用

杀毒软件在大多数网络用户的计算机上都属于常用软件，人们使用起来都是比较方便快捷操作简单的，但正因如此，其杀毒的功能有限，只能针对于一些小型用户的普通病毒进行查杀，并不能很好的解决网络安全的问题，尤其是在物流平台飞速发展的今天，要求软件开发者不断的技术革新，研发出更适合现代网络的杀毒软件。

2.3 防火墙技术

防火墙技术，最初是针对网络不安全因素采取的一种保护措施。防火墙可以对黑客起到很好的防护作用，但也并不是完全的抵御，要想实现真正的良好的环境，还应有其他的防护措施来保护网络的安全。

2.4 数据加密技术

数据加密技术是指通过特定的网络密钥才能解开计算机，从而获得计算机的数据。通俗的说，就是给数据加个私人密码，让外人在非指定的机器，没有密码的前提下无法获得我们的信息，从而对我们的数据起到一个保护的作用。高级密码可以抵御黑客和病毒的入侵，使得我们的计算机网络处于一个相对安全的环境，保证我们的网络环境良好。当前，个人电脑进行网络应用是基于PKI进行安全防护，利用内置私密USB硬件设备，解密运算不出硬件，实现身份认证和会话秘钥的协商共享，如采用高强度信息加密，数字认证和数字签名技术，保证具有不可复制性，则可以有效防范交易风险，保障客户网上交易安全。值得一提的是，手机、平板电脑等移动互联网智能终端，因很难外接一个USB设备，目前安全办法是将密码算法与秘钥融合，利用终端密码个性化、动态更新的一人一密加一次一密保护互联网的安全性，其安全性尚未得到广泛认可的解决。

2.5 个人身份认证

个人身份认证就是指在进行信息交易或者提取时，为了保证交易中参数或者数据的真实性和完整性，对于交易的个人实行的一种检测手段，通过身份对比、验证，对持有信息人进行核实，防止不法分子对用户资料进行盗取、修改甚至是伪造。物流平台交易采用身份证的认证方式，能增强信息的安全性，且有利于网络系统对于信息的保存和提取。

2.6 物理隔离防护

物理隔离是指内部网不直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。当前物流平台可实行内部网和公共网物理隔离，保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为物流内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

2.7 健全规章制度

要保证网络的相对安全，就务必制定详细系统的安全制度。安全制度能够精准、全面、系统考虑到网络安全的各个漏洞或威胁问题，一旦出现网络安全事故，处理和处罚有章可循；同时要严格执行制度，严格落实检查制度，做好日常检查、定期和不定期检查，记录出现违规的人员及情况、相应处罚情况，定期通报检查的结果和问题；并对违法问题及时提请公安机关侦办。

2.8 严打违法犯罪

对网络违法犯罪，进行严打，能有效震慑犯罪分子，降低网络违法犯罪发案率，保护企业和客户的合法权益，因此，当前一是要加强长航公安网络安全监督警力和能力，增加投入，引进人才，建立健全网络安全和打击犯罪队伍；二是进一步采取精神和物质的激励机制，调动网监人才和办案人员的积极性，形成违法必查、查必追究，究必严罚的严打态势。

3 网络安全分析中的大数据技术应用

3.1 将大数据技术引入网络安全的必要性

网络安全分析的数据随着网络架构的越来越复杂，来源越来越丰富，数量呈指数曲线增长，从TB的数量级迈向PB数量级，内容越来越细致，维度范围越来越大；网络设备的性能越来越强，发送数据的速度越来越快，安全信息的采集速度要求越来越高；网络安全漏洞日益增多，影响范围广泛。大数据技术具有数据量大、速度快、种类多、价值密度底等特点，满足于网络安全数据要求的效率高、容量大、成本低的要求。

3.2 大数据技术在网络安全分析中的应用

日志和流量是当前网络安全分析的主要数据对象，资产、配置、漏洞、访问、应用行为、用户行为、业务行为、外部报告等作为关联的辅助信息。将大数据技术引用进来，原理是将分散的日志与流量数据集中到一起，运用高效的采集、储存、分析和检索技术，提升网络安全分析和处理成效，缩短分析时间。在使用信息关联、阶段性组合、场景关联等手段进行分析，发现安全事件之间的关联性，预测安全漏洞、高持续性攻击和数据泄露等安全事件的发生，变被动防御为主动防御。

3.2.1 信息的采集

数据采集可以使用Chukwa等工具，使用分布采集的手段进行对于日志信息每秒数百兆的采集；通过传统的数据镜像的采集方式，可以采集全流量数据。

3.2.2 信息的存储

面对繁杂的数据种类和各种各样的应用方式，想要满足各种分析需求的数据储存，提升检索与分析的速度，应采取不同的储存方式来储存不同类型的数据。

供检索的原始安全数据，如日志信息、流量历史数据等，可使用GBase、Hbase等列式存储，其具有快速索引的特性，能够快速响应数据检索。

进行标准化处理后安全数据，可以根据Hahoop分布式进行其构架计算，把分析的数据置于计算节点上，使用Hive等进行脚本分析，挖掘与分析安全数据，完成统计报告和分析警告，再将结果存放于列式存储。

需要进行实时分析的安全数据，可采取Storm、Spark等流式计算方法，把需要分析的数据置于各个计算节点，当实时数据流流经节点时系统自动进行分析，形成数据统计与安全警告，再把分析结果存放到流式存储中。

3.2.3 信息的检索

安全数据的查询与检索可以使用以MapReduce为基础的检索架构，把数据查询的请求主语各个分析节点进行处理，利用分布式的并行计算方法，将安全数据的检索速度有效提升。

数据的分析。实时数据分析可以利用Storm或者Spark等流式计算架构为基础，联合复杂事件处理技术和定制的电联分析计算方法。采用以上方法对于实时分析数据内存、实时监控与关联安全信息，能够及时捕捉异常行为。非实时数据的分析可采取Hadoop架构，利用HDFS分布式存储和MapReduce的分布式计算和，联合数据聚合、数据挖掘、数据抽取等技术统，离线统计风险、分析事态、寻找攻击源。

多源数据与多阶段组合的关联分析。大数据技术能够有效提升存储与分析的速率，使短时间内挖掘分析多源异构数据，关联挖掘大规模系统的安全隐患、关联不同阶段的攻击行为特征等可能性存在。例如，要分析僵尸网络，不单单能够结合流量同DNS的访问特征，还可以将数据源进一步扩充与分析，将全分组数据集合、对溯源数据和莫管数据进行攻击、深度关联分析外界情报等信息。又例如，发现某个主机被攻击或者存在漏洞，能够关联系统中的其他主机是否受到相同的攻击或者存在相同的漏洞，使隐患及时被发现，提前做好防范准备。

3.3 基于大数据技术的网络安全平台建设

3.3.1 基于大数据的网络安全平台架构

本文提出如下图所示的网络安全分析平台。

此平台由下至上分别为数据采集层、大数据存储层、数据挖掘分析层、数据呈现层。当中数据采集层能够分布式采集基于流、用户身份信息、事件和威胁情报等多源异构信息。大数据存储层能够应用分布式文件系统长期全量存储海量信息，并能实现结构化、半结构化以及非结构化的数据统一存储，使用均衡算法将现实数据均匀分布在分布式文件系统上，为将来的数据检索提高速度。数据挖掘分析层能够实将时数据分析关联、分析情境、提取特征，以此来实现安全事件的挖掘，迅速发现异常网络行为并溯其根源，同时能够对信息数据进行搜索查询以及定位。数据呈现层能够将大数据分析结构进行可视化的呈现，通过多种维度展现网络安全状态。

3.3.2 平台实现的技术支持

3.3.2.1 数据采集技术

本平台采取Flume、Kafka、Storm结合的形式进行数据采集。

使用Flume进行海量安全数据的采集、整合与传输具有可呈现分布式、可靠性高、可用性高的特点，利用定制的数据，让发送方能够收集到源自不同数据源的数据，把数据简单处理后发送给各个数据的定制方。

面对活跃的流式数据进行处理是，可已将Kafka当做数据采集与流式数据处理间的缓存。Kafka包含许多生产者、、消费者，整体性的提供逻辑服务，使其成为一个高吞吐量的分布式订阅系统。面对分布式中的数据管理，Kafka使用了Zookeeper框架对于集群配置进行管理，实现了负载的均衡。

3.3.2.2 数据存储技术

使用HDFS进行采集后的数据存储，HDFS分布式文件系统有着高吞吐量和高容错性的特点，命名空间使用的是元数据管理节点文件系统，数据节点被用来存储数据文件，将64兆字节的数据块作为最基本存储单位。元数据节点的数量与数据文件的大小成粉笔，同一时间如果访问过多的文件就会造成系统性能的严重下降。所以，想要保障数据处理和分析的效率，此平台使用的存储单位就是HDFS数据块存储，把采集得来的数据归纳处理之后，保证每个文件的大小满足64兆字节。

3.3.2.3 数据分析技术

此平台使用Hive完成数据统计与分析，采取类似SQL的HiveQL语言满足HDFS与HBase对于非结构化的数据进行快速检索的，该平台使用Hive对API进行封装，使用定制的插件开发和实现各种数据的处理、分析与统计。

对于数据的挖掘分析，给平台使用Mahout完成基于Hadoop的机械学习，同时完成数据的挖掘与整理。

针对事件流的关联与分析，该平台使用CPE，把系统数据当作是各种类型的事件，对时间之间的关联性进行分析，构建起分门别类的事件关系序列库，完成从简单事件到高级事件的转化，在大量的信息中寻找到网络安全隐患。

4 结束语

物流平台的运用及发展的前景十分广阔，但与此同时我们必须正视物流平台快速发展中出现的问题，要在问题的发现与改善中不断取得更为良性的发展，发挥其最大作用。

随着长江航运的发展和规模的壮大，网络安全管理变得越来越复杂。在执行维护网络安全任务的同时，我们一定要注意把网络安全防护技术、影响网络安全的因素结合起来，采取可行性高的防护措施，建立健全防护体系，增强单位内部人员的网络安全意识和技能，从源头上解决网络安全问题。