試論大數(shù)據(jù)與網(wǎng)絡(luò)信息安全管理分析

牟 琪

（吉林省科技信息研究所 吉林 長(zhǎng)春 130033）

1 引言

大數(shù)據(jù)是人們?cè)谌粘Ｉ钪兴a(chǎn)生的大量數(shù)據(jù)，它無(wú)法用傳統(tǒng)工具計(jì)量，但卻對(duì)政府機(jī)關(guān)及企業(yè)產(chǎn)生了深遠(yuǎn)的影響，對(duì)決策起著至關(guān)重要的作用。從2012年起，許多國(guó)家已經(jīng)開(kāi)始了數(shù)據(jù)分析計(jì)劃，將獲取一些隱藏信息的途徑寄希望于網(wǎng)絡(luò)大數(shù)據(jù)。有許多高級(jí)官員認(rèn)為，一個(gè)國(guó)家綜合國(guó)力的重要象征是其數(shù)據(jù)的處理能力，未來(lái)的勝利掌握在擁有數(shù)據(jù)的人手中。而對(duì)于一些企業(yè)來(lái)說(shuō)，通過(guò)收集一些數(shù)據(jù)可以更加科學(xué)、有效地做出符合企業(yè)發(fā)展線(xiàn)路的決策。但是對(duì)于海量的數(shù)據(jù)信息，如何能有效地管理，已經(jīng)逐漸成為人們關(guān)注的問(wèn)題。

2 大數(shù)據(jù)環(huán)境下信息安全面臨的主要挑戰(zhàn)

2.1 大數(shù)據(jù)存儲(chǔ)的安全威脅

目前，安全管理的核心部分是大數(shù)據(jù)的安全存儲(chǔ)。在國(guó)內(nèi)，有許多的數(shù)據(jù)庫(kù)可以被外網(wǎng)隨意所訪(fǎng)問(wèn)，因此會(huì)存在一些信息被竊取的問(wèn)題，而且大數(shù)據(jù)的內(nèi)部存儲(chǔ)結(jié)構(gòu)也很容易被攻破。由于數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的開(kāi)放及隨意性，一旦數(shù)據(jù)泄露，泄露者很難查明，因此給大數(shù)據(jù)集群的安全管理帶來(lái)極大的威脅。

2.2 智能終端的信息安全威脅

隨著大數(shù)據(jù)時(shí)代的快速發(fā)展，智能終端的數(shù)量顯著增多，但是其大部分系統(tǒng)依然是對(duì)外開(kāi)放的，移動(dòng)終端掌握著人們的生活規(guī)律，記錄著人們的日常生活信息，而人們無(wú)意中造成的數(shù)據(jù)泄露，將會(huì)給自己帶來(lái)很大的困擾，因此人們對(duì)于大數(shù)據(jù)的存儲(chǔ)方式是有一定擔(dān)憂(yōu)的。相比之下，人們依賴(lài)的手機(jī)等智能終端中所存儲(chǔ)的數(shù)據(jù)，價(jià)值就更大了。所以，我們需要加強(qiáng)對(duì)智能終端的數(shù)據(jù)保護(hù)，防火墻被攻破，人們的隱私信息勢(shì)必會(huì)被泄露，將會(huì)給人們的生命財(cái)產(chǎn)安全帶來(lái)巨大的威脅。

2.3 數(shù)據(jù)虛擬化帶來(lái)的數(shù)據(jù)泄密威脅

大數(shù)據(jù)儲(chǔ)存在虛擬空間中，所以網(wǎng)絡(luò)空間中數(shù)據(jù)泄密是經(jīng)常發(fā)生的，同時(shí)數(shù)據(jù)的虛擬化也給監(jiān)管帶來(lái)了極大的難度。用戶(hù)可能會(huì)無(wú)意泄露或損失數(shù)據(jù)，如而如何有效監(jiān)管數(shù)據(jù)安全，已經(jīng)成為了虛擬數(shù)據(jù)安全的重要課題。

2.4 大數(shù)據(jù)平臺(tái)帶來(lái)的安全問(wèn)題

（1）分布式的數(shù)據(jù)存儲(chǔ)方式容易被攻擊：大數(shù)據(jù)的存儲(chǔ)方式是分布式存儲(chǔ)，顯然，分布式儲(chǔ)存能夠有效地解決大數(shù)據(jù)的存儲(chǔ)問(wèn)題，而且其技術(shù)要求也較低。但是，安全性低是分布式數(shù)據(jù)存儲(chǔ)技術(shù)的一大弊端，在此情況下，黑客能夠輕而易舉地獲取數(shù)據(jù)，互聯(lián)網(wǎng)用戶(hù)的信息安全造成威脅。（2）大數(shù)據(jù)平臺(tái)的數(shù)據(jù)處理過(guò)程存在信息泄漏隱患：為了提高數(shù)據(jù)處理的效率，大數(shù)據(jù)平臺(tái)通常會(huì)對(duì)相關(guān)數(shù)據(jù)進(jìn)行抽樣、采集、分析、處理等操作，以上各項(xiàng)操作都需要遵守網(wǎng)絡(luò)信息處理的相關(guān)規(guī)定，做到各個(gè)環(huán)節(jié)不存在信息安全隱患。但盡管如此，分布計(jì)算信息傳遞過(guò)程存在外部網(wǎng)絡(luò)交叉的問(wèn)題卻是不可避免的，這就成為了大數(shù)據(jù)平臺(tái)信息泄漏的重要途徑。因此隨著數(shù)據(jù)量的增加，需要隨時(shí)調(diào)整針對(duì)數(shù)據(jù)保護(hù)的安全管理措施。（3）存儲(chǔ)帶來(lái)的大數(shù)據(jù)信息管理風(fēng)險(xiǎn)：基于數(shù)據(jù)類(lèi)型、結(jié)構(gòu)的特殊性，大數(shù)據(jù)平臺(tái)的存儲(chǔ)空間正在不斷增加，數(shù)據(jù)量的大量增長(zhǎng)以及數(shù)據(jù)種類(lèi)的極速增加，都使數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)需要進(jìn)行改變，因此大數(shù)據(jù)應(yīng)用平臺(tái)的并發(fā)進(jìn)程存在著很大的風(fēng)險(xiǎn)，在增加數(shù)據(jù)管理難度的同時(shí)也為相關(guān)工作帶來(lái)了巨大的安全隱患。

3 大數(shù)據(jù)環(huán)境下的信息安全防護(hù)措施

3.1 數(shù)據(jù)結(jié)構(gòu)化

數(shù)據(jù)存儲(chǔ)是影響數(shù)據(jù)安全管理的最重要的因素，因此在企業(yè)或政府相關(guān)機(jī)構(gòu)中對(duì)數(shù)據(jù)的結(jié)構(gòu)進(jìn)行統(tǒng)一并加以規(guī)劃，并強(qiáng)化安全防范措施是很有必要的。對(duì)數(shù)據(jù)進(jìn)行科學(xué)規(guī)范地存儲(chǔ)加密可以有效防止其泄密，還可以加強(qiáng)對(duì)數(shù)據(jù)結(jié)構(gòu)的保護(hù)，提高數(shù)據(jù)信息的處理轉(zhuǎn)化效率。對(duì)于使用過(guò)后的二手?jǐn)?shù)據(jù)也不能掉以輕心，一定要及時(shí)進(jìn)行處理。大數(shù)據(jù)時(shí)代的一個(gè)重要趨勢(shì)是數(shù)據(jù)標(biāo)準(zhǔn)化，讓數(shù)據(jù)結(jié)構(gòu)可控，有利于實(shí)現(xiàn)安全管理。

3.2 加固網(wǎng)絡(luò)層節(jié)點(diǎn)的數(shù)據(jù)安全

網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)都需要加以防護(hù)，例如服務(wù)器、交換機(jī)等，要保證其在傳輸過(guò)程中能夠做到不泄密。與此同時(shí)，因?yàn)榇髷?shù)據(jù)的傳輸過(guò)程會(huì)給各個(gè)節(jié)點(diǎn)造成嚴(yán)重的數(shù)據(jù)負(fù)擔(dān)，因此應(yīng)當(dāng)加強(qiáng)各個(gè)數(shù)據(jù)節(jié)點(diǎn)的處理能力，使其能夠在較短的時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)的順暢通信，只有數(shù)據(jù)存儲(chǔ)效率能夠提升，才能實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的安全保護(hù)，而對(duì)于那些不正常的數(shù)據(jù)，為了避免出現(xiàn)安全隱患，要隨時(shí)監(jiān)視控制。

3.3 加強(qiáng)虛擬化數(shù)據(jù)安全防護(hù)

大數(shù)據(jù)時(shí)代的數(shù)據(jù)幾乎都是虛擬化的，這就需要我們注意對(duì)其防護(hù)。例如在本地網(wǎng)絡(luò)增加幾道防火墻，這類(lèi)防火墻應(yīng)該具有防止端口泄密、訪(fǎng)問(wèn)欺騙等功能。對(duì)于DDOS這種惡意的網(wǎng)絡(luò)攻擊行為，需要在迅速加以阻止，盡最大努力保證網(wǎng)絡(luò)信息的安全。同時(shí)還要對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，當(dāng)其數(shù)值范圍出現(xiàn)極大波動(dòng)時(shí)，要馬上把核心部分切斷，保障核心數(shù)據(jù)不受損失。

3.4 建立安全備份云系統(tǒng)

及時(shí)檢查并備份儲(chǔ)存在云端的數(shù)據(jù)，及時(shí)監(jiān)控?cái)?shù)據(jù)變動(dòng)，如果發(fā)現(xiàn)不正常的變化，要馬上恢復(fù)處理。一些云端大數(shù)據(jù)在存儲(chǔ)時(shí)，有時(shí)會(huì)遇到時(shí)間差的問(wèn)題，因此應(yīng)當(dāng)加強(qiáng)分布式地存儲(chǔ)，使得傳輸數(shù)據(jù)在上傳過(guò)程中不會(huì)因?yàn)闀r(shí)滯效應(yīng)而出現(xiàn)損壞，這樣就可以從技術(shù)的角度為大數(shù)據(jù)的傳輸提供全面的保障。

4 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代的發(fā)展為企業(yè)帶來(lái)了機(jī)遇的同時(shí)也帶來(lái)全新的挑戰(zhàn)，企業(yè)的數(shù)據(jù)信息是企業(yè)發(fā)展的核心，商業(yè)數(shù)據(jù)需要得到人們的重視并加以保護(hù)，所以對(duì)網(wǎng)絡(luò)流量的監(jiān)控、保障數(shù)據(jù)的安全、防止黑客入侵是保證企業(yè)數(shù)據(jù)安全的核心。可以從兩方面入手：（1）加強(qiáng)數(shù)據(jù)存儲(chǔ)的結(jié)構(gòu)化、標(biāo)準(zhǔn)化，使其自身可以抵御一定的攻擊與損壞；（2）加強(qiáng)數(shù)據(jù)的保護(hù)與備份工作，使數(shù)據(jù)在受到攻擊時(shí)可以盡量減少損失，同時(shí)在很短的時(shí)間內(nèi)得到恢復(fù)，使企業(yè)的工作不會(huì)受其影響。數(shù)據(jù)的安全得到保障，整個(gè)行業(yè)才能更好更快的發(fā)展。網(wǎng)絡(luò)信息安全管理與企業(yè)的發(fā)展密不可分，因此企業(yè)應(yīng)當(dāng)做好信息的管理工作，從而讓企業(yè)能夠在大數(shù)據(jù)時(shí)代更加繁榮。