云平臺下大數(shù)據(jù)信息的安全機(jī)制探討

鄭燕玲

摘要：近些年，網(wǎng)絡(luò)技術(shù)得到了較為快速的發(fā)展，大數(shù)據(jù)急劇增加，在給企業(yè)、商業(yè)帶來發(fā)展、為人們生活帶來便利之外，也致使數(shù)據(jù)的安全風(fēng)險增大。而傳統(tǒng)信息安全防護(hù)方法已經(jīng)難以滿足現(xiàn)階段信息安全的要求，需進(jìn)一步對防護(hù)方法進(jìn)行創(chuàng)新。在現(xiàn)階段的大數(shù)據(jù)安全機(jī)制中，多種防范技術(shù)已經(jīng)被引入，該文基于云平臺下大數(shù)據(jù)信息安全中常見的問題，對一些防范措施與技術(shù)進(jìn)行總結(jié)。

關(guān)鍵詞：云平臺；大數(shù)據(jù)；信息安全機(jī)制

中圖分類號：TP311

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2017）10-0036-02

1.背景

當(dāng)前，網(wǎng)絡(luò)技術(shù)的發(fā)展速度較快，大數(shù)據(jù)應(yīng)運(yùn)而生，為社會經(jīng)濟(jì)發(fā)展、人們工作生活等帶來了諸多便利，其中的信息、數(shù)據(jù)價值在人類社會發(fā)展中的作用越來越明顯。但在對大數(shù)據(jù)進(jìn)行應(yīng)用的過程中，網(wǎng)絡(luò)共享平臺越來越開放，使信息安全風(fēng)險增多，也使信息安全管理難度增大，計算機(jī)病毒、黑客時有入侵，對商業(yè)機(jī)密、個人隱私等造成嚴(yán)重威脅。而在云平臺中，以上信息由文本、圖像、音頻等多種數(shù)據(jù)組成，大數(shù)據(jù)存儲有一定混亂性，有較多的安全隱患存在。為了對這些數(shù)據(jù)進(jìn)行保護(hù)，人們對授權(quán)訪問、數(shù)字加密、防火墻技術(shù)等進(jìn)行了應(yīng)用，但受到操作、應(yīng)用系統(tǒng)、數(shù)據(jù)庫本身缺陷的影響，效果不夠理想?；诖耍孕璨粩鄬υ破脚_下大數(shù)據(jù)信息安全機(jī)制進(jìn)行探討，從系統(tǒng)入侵的預(yù)防人手，對安全問題進(jìn)行有效防范，進(jìn)而使數(shù)據(jù)安全性提升。

2.基于云平臺的大數(shù)據(jù)信息安全狀況

大數(shù)據(jù)的出現(xiàn)與應(yīng)用對信息產(chǎn)業(yè)的發(fā)展產(chǎn)生了極大的促進(jìn)作用，相關(guān)統(tǒng)計資料表明，2020年，全球大數(shù)據(jù)總量將達(dá)35ZB，大數(shù)據(jù)已經(jīng)成為了互聯(lián)網(wǎng)領(lǐng)域的一個熱點(diǎn)之一。關(guān)于這一點(diǎn)，各IT企業(yè)均有明確認(rèn)識，政府也參與到其中，將大數(shù)據(jù)發(fā)展提升到國家發(fā)展戰(zhàn)略的高度?；诖吮尘埃髷?shù)據(jù)信息安全問題也得到了廣泛的關(guān)注，且現(xiàn)階段信息安全、網(wǎng)站受攻擊事件時有發(fā)生，更是提升了人們對云平臺下大數(shù)據(jù)信息安全的重視程度?？傊?，在對云平臺對大數(shù)據(jù)進(jìn)行存儲與應(yīng)用時，需充分注重網(wǎng)絡(luò)安全的管理，以對數(shù)據(jù)進(jìn)行有效保護(hù)。

2.1大數(shù)據(jù)的信息安全問題

當(dāng)前，云平臺上大數(shù)據(jù)安全問題主要有兩個方面：一方面，信息發(fā)生泄露，指的是未經(jīng)允許者私自對云平臺上存儲的數(shù)據(jù)進(jìn)行訪問、盜取，可致使機(jī)密信息、個人隱私泄露，給用戶帶來嚴(yán)重?fù)p失。另一方面，信息遭到破壞，分為無意、有意兩種，無意破壞即計算機(jī)網(wǎng)絡(luò)被病毒入侵后，數(shù)據(jù)被修改或者刪減；有意破壞即非法對信息進(jìn)行操作、主動進(jìn)行攻擊?；诖?，信息安全最為主要的目的就是對系統(tǒng)中數(shù)據(jù)的機(jī)密性、完整性、可用性進(jìn)行保護(hù)?，F(xiàn)階段的信息安全技術(shù)已經(jīng)過了三個發(fā)展階段：第一，防御為主的技術(shù)，如應(yīng)用密鑰、對防火墻進(jìn)行設(shè)置、對訪問進(jìn)行限制等；第二，入侵檢測的技術(shù)，對日志可模式匹配進(jìn)行應(yīng)用；第三，容忍入侵檢測。

2.2大數(shù)據(jù)信息安全的防御

云平臺中大數(shù)據(jù)一旦受到攻擊，則會造成極大損失，對此，需不斷對防御措施進(jìn)行制定，具體可從以下幾個方面人手：第一，相關(guān)管理人員應(yīng)該定期對系統(tǒng)實施掃描，以便于漏洞、病毒能夠及時被發(fā)現(xiàn)，并進(jìn)行處理。第二，對計算機(jī)安全體系進(jìn)行完善，如網(wǎng)絡(luò)安全體系、信息安全體系等，使大數(shù)據(jù)信息安全管理更為嚴(yán)密。第三，相關(guān)用戶對數(shù)據(jù)信息進(jìn)行應(yīng)用時，需依照自己的訪問權(quán)限進(jìn)行操作。第四，相關(guān)管理人員、用戶需不斷對安全意識進(jìn)行提升，對數(shù)據(jù)進(jìn)行應(yīng)用時，養(yǎng)成備份習(xí)慣，對因計算機(jī)、網(wǎng)絡(luò)故障導(dǎo)致的數(shù)據(jù)丟失進(jìn)行避免，對于重要的數(shù)據(jù)，需進(jìn)行加密。第五，積極對網(wǎng)絡(luò)病毒進(jìn)行防范，可對效果顯著的殺毒軟件進(jìn)行安裝。

3.云平臺下大數(shù)據(jù)信息安全管理具體措施

3.1防火墻的應(yīng)用

防火墻的組成部分是硬件與軟件，是一種介于網(wǎng)絡(luò)外部與內(nèi)部之間的保護(hù)屏障，可對內(nèi)部網(wǎng)絡(luò)的非法入侵進(jìn)行保護(hù)，網(wǎng)關(guān)主要是服務(wù)訪問規(guī)則、驗證的工具、過濾等，安裝后，計算機(jī)中的網(wǎng)絡(luò)信息都需從防火墻中經(jīng)過。在用戶網(wǎng)絡(luò)的系統(tǒng)邊界處，防火墻有較大適用性，是一種對用戶網(wǎng)絡(luò)邊界進(jìn)行保護(hù)的重要設(shè)備。這里的網(wǎng)絡(luò)邊界指的是內(nèi)部與外部網(wǎng)絡(luò)連接處，如用戶所用網(wǎng)絡(luò)與Internet的連接。防火墻的主要目的是將一個安全控制點(diǎn)建立于網(wǎng)絡(luò)邊界處，以對進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)、訪問進(jìn)行監(jiān)督與控制。對防火墻進(jìn)行部署后，網(wǎng)絡(luò)節(jié)點(diǎn)將被劃分成多個網(wǎng)絡(luò)區(qū)域，可對網(wǎng)絡(luò)主機(jī)中通過的數(shù)據(jù)訪問請求進(jìn)行審核、控制，以實現(xiàn)對網(wǎng)絡(luò)區(qū)域訪問進(jìn)行控制、對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用情況進(jìn)行記錄等作用。在這個過程中，網(wǎng)絡(luò)中所有信息訪問均受防火墻監(jiān)控，防火墻可對非法訪問進(jìn)行阻斷，以確保內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)不受侵害，一旦網(wǎng)絡(luò)數(shù)據(jù)受到攻擊，防火墻可及時將警報發(fā)出，并予以相應(yīng)處置。

3.2入侵檢測的應(yīng)用

入侵檢測是近年來對大數(shù)據(jù)信息安全進(jìn)行管理時常用的技術(shù)，即在網(wǎng)絡(luò)、主機(jī)、服務(wù)器中對相關(guān)數(shù)據(jù)進(jìn)行搜集，隨后進(jìn)行分析與判斷，對違背安全協(xié)議是否出現(xiàn)進(jìn)行明確。入侵檢測技術(shù)可對網(wǎng)絡(luò)的異常行為進(jìn)行監(jiān)視，并以系統(tǒng)策略為依據(jù)，對入侵、非入侵行為進(jìn)行判斷，屬于防火墻的一種補(bǔ)充，可與防火墻相互協(xié)助，共同應(yīng)用入侵攻擊，使信息管理有效性增強(qiáng)。一般而言，依據(jù)檢測技術(shù)，入侵檢測可分為以下幾種類型：第一，對異常入侵進(jìn)行檢測，主要對正?；顒舆M(jìn)行確定，如活動的范圍，入侵活動與正常的主體活動有差異時，如流量應(yīng)用異常，可判定有異常入侵行為出現(xiàn)。但對于活動檔案與正常活動范圍一致性的判斷，此種技術(shù)難以實現(xiàn)。第二，對模式進(jìn)行檢測，即用模式特征來對所有入侵行為和手段進(jìn)行表達(dá)，隨后與正常狀態(tài)下的模式進(jìn)行比對，不匹配則可判定為出現(xiàn)入侵行為。依據(jù)入侵系統(tǒng)檢測數(shù)據(jù)來源則可分成以下幾類：其一，在主機(jī)基礎(chǔ)上的入侵檢測，主要分析主體審計日志中的數(shù)據(jù)，監(jiān)視網(wǎng)絡(luò)連接情況，出現(xiàn)不同于日志的活動時，此系統(tǒng)可自動實施措施。其二，在網(wǎng)絡(luò)基礎(chǔ)上的入侵系統(tǒng)，主要對網(wǎng)絡(luò)中的信息流、數(shù)據(jù)包進(jìn)行檢測，對不同網(wǎng)段中流過的數(shù)據(jù)進(jìn)行實時監(jiān)視，對相應(yīng)的數(shù)據(jù)包進(jìn)行分析與處理。其三，在分布式基礎(chǔ)上的入侵檢測，即對前兩種進(jìn)行結(jié)合，可對前兩組的不足進(jìn)行彌補(bǔ)。

3.3入侵容忍技術(shù)

入侵容忍指的是系統(tǒng)、網(wǎng)絡(luò)受到攻擊后者有錯誤出現(xiàn)時，仍然可對部分甚至全部功能提供服務(wù)，使其繼續(xù)運(yùn)行。網(wǎng)絡(luò)受到入侵，已經(jīng)有故障發(fā)生時，在一段時間內(nèi)，此技術(shù)可使網(wǎng)絡(luò)或系統(tǒng)任務(wù)繼續(xù)完成。相較于傳統(tǒng)的安全技術(shù)，入侵容忍技術(shù)可進(jìn)行自身修復(fù)、對系統(tǒng)進(jìn)行重新配置。但少部分的系統(tǒng)可能難以完全被修復(fù)，主要組成部分如下：1）事件的收集器，從網(wǎng)絡(luò)、服務(wù)器中對信息進(jìn)行收集，收集后并不實施處理，主要對信息進(jìn)行整理與轉(zhuǎn)換，隨后將規(guī)定格式信息發(fā)送到事件分析器中。此部分直接與外部的數(shù)據(jù)進(jìn)行連接，需要一定緩沖時間，對于格式化的數(shù)據(jù)，也需發(fā)送到事件分析器中。2）事件的分析器。對時間收集器中的數(shù)據(jù)進(jìn)行接收，隨后以相應(yīng)的算法進(jìn)行分析。對于多余的數(shù)據(jù)，發(fā)送到事件數(shù)據(jù)庫中，進(jìn)行分析、處理得到結(jié)果后發(fā)送到相應(yīng)單元中，對攻擊行為作出相應(yīng)的響應(yīng)。3）事件數(shù)據(jù)庫。對事件收集器、分析器中的數(shù)據(jù)信息、分析結(jié)果進(jìn)行存儲，以結(jié)構(gòu)化、半結(jié)構(gòu)化的形式對數(shù)據(jù)進(jìn)行存儲，數(shù)據(jù)描述的結(jié)構(gòu)化語言組織形式，數(shù)據(jù)安全性更高。4）控制的中心。此模塊主要包括的是系統(tǒng)審計與監(jiān)控的模塊，對系統(tǒng)運(yùn)行狀態(tài)、應(yīng)用模式處理的過程進(jìn)行控制，對整體網(wǎng)絡(luò)狀態(tài)的入侵檢測、數(shù)據(jù)審計進(jìn)行管理，對主機(jī)、網(wǎng)絡(luò)、服務(wù)狀態(tài)的信息進(jìn)行收集，隨后將相應(yīng)的處理策略給出。5）相應(yīng)的單元。以相應(yīng)的處理策略為依據(jù)，對網(wǎng)絡(luò)、主機(jī)中出現(xiàn)的異常進(jìn)行相應(yīng)，對于日志中沒有進(jìn)行記錄的數(shù)據(jù)，需將其發(fā)送到入侵容忍單元中，對于控制中心發(fā)出的指令，需發(fā)出報警，隨后通過對狀態(tài)進(jìn)行轉(zhuǎn)移、對文件屬性進(jìn)行改變、對網(wǎng)絡(luò)進(jìn)行隔離等措施進(jìn)行處理。6）入侵容忍的單元。進(jìn)入到入侵容忍單元中的異常數(shù)據(jù)可能會對此系統(tǒng)進(jìn)行攻擊，以觸發(fā)此單元，對受到攻擊的節(jié)點(diǎn)進(jìn)行轉(zhuǎn)移、對被保護(hù)系統(tǒng)數(shù)據(jù)進(jìn)行還原重構(gòu)等，即使系統(tǒng)在遭受攻擊以后可以繼續(xù)對服務(wù)進(jìn)行提供。

4.結(jié)束語

在不斷發(fā)展過程中，大數(shù)據(jù)量增多，巨大的信息量在網(wǎng)絡(luò)、服務(wù)器上聚集，網(wǎng)絡(luò)環(huán)境的開放度也不斷提升，在很大程度上增加了云平臺中信息的數(shù)據(jù)。云平臺上貯存著大量的數(shù)據(jù)，為惡意人創(chuàng)造了條件，信息安全事故頻發(fā)。因此，在云平臺上對大數(shù)據(jù)進(jìn)行應(yīng)用時，需進(jìn)一步加強(qiáng)信息的安全防護(hù)，通過對網(wǎng)絡(luò)進(jìn)行監(jiān)控、對入侵進(jìn)行防范等措施，大數(shù)據(jù)的有效管理，進(jìn)而促進(jìn)云平臺下大數(shù)據(jù)信息安全性的提升。