大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全策略

楊斌 邵曉

摘要：大數(shù)據(jù)作為一項迅速發(fā)展的信息新技術(shù)，既是現(xiàn)代社會飛速發(fā)展的助推劑，又是網(wǎng)絡(luò)環(huán)境安全雙刃劍，如不加以合理利用，必然難以發(fā)揮其真正的信息力。該文簡述了大數(shù)據(jù)的概念和特點，對網(wǎng)絡(luò)環(huán)境中大數(shù)據(jù)帶來的各種不安全影響及潛在安全隱患進(jìn)行深入分析，并針對性地提出加強網(wǎng)絡(luò)安全方面的策略問題。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）24-0030-02

1 引言

隨著信息化和網(wǎng)絡(luò)化的全球發(fā)展，物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云等信息技術(shù)的不斷推廣應(yīng)用，大數(shù)據(jù)在社會、金融、科學(xué)等各個方面都發(fā)揮了重要的積極作用，為人們生活帶來了前所未有的便利。當(dāng)然，由于辯證學(xué)原理，任何事物都具有雙面性，大數(shù)據(jù)也是如此，在良莠信息魚龍混雜的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)安全性同樣存在危險。如何充分享受大數(shù)據(jù)時代信息力帶來的方便快捷，既是每個人熱切期望，也是數(shù)據(jù)研究人員的目標(biāo)追究。

大數(shù)據(jù)，指無法在一定時間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。

較之一般意義上的數(shù)據(jù)，大數(shù)據(jù)的體量、架構(gòu)、模式以及處理方式等都有明顯的不同。從規(guī)模體量看，用常規(guī)數(shù)據(jù)的MB、GB等存儲單位已無法適應(yīng)大數(shù)據(jù)的實際需要，TB、PB成為新的存儲計量單位；從數(shù)據(jù)架構(gòu)看，結(jié)構(gòu)化數(shù)據(jù)已不再是大數(shù)據(jù)的主要信息單元，諸如半結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)等都被引入進(jìn)來，并且占據(jù)比例越來越大；從數(shù)據(jù)模式看，單一的數(shù)據(jù)化模式隨著數(shù)據(jù)體量的日益增大，以及數(shù)據(jù)之間的關(guān)聯(lián)作用，正在出現(xiàn)復(fù)合化數(shù)據(jù)形態(tài)；從信息處理看，單純的數(shù)據(jù)處理已變得毫無意義，取而代之的是將數(shù)據(jù)作為一種資源，基于各種需要對這一資源進(jìn)行合理化的調(diào)度和使用，使之在不同的領(lǐng)域發(fā)揮積極的作用。綜合上述，對于散落在各領(lǐng)域、各行業(yè)的種類多樣、規(guī)模巨大的數(shù)據(jù)進(jìn)行歸類、存儲、處理，按需使用是積極必要的。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問題

大數(shù)據(jù)因網(wǎng)絡(luò)而生、因網(wǎng)絡(luò)而發(fā)揮作用。網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，推動了數(shù)據(jù)采集、分類、匯總、存儲、分析、調(diào)用、處理、應(yīng)用等成為可能并愈加高效便利。大數(shù)據(jù)作為新興學(xué)科，對于分析預(yù)測和決策定向的積極作用都是不言而喻的，是必要的手段和方法。不容忽視的是，網(wǎng)絡(luò)信息環(huán)境的共生性，必然在信息安全上難以做到絕對保證，網(wǎng)絡(luò)病毒、非法入侵等信息安全隱患從未停止過對大數(shù)據(jù)的威脅和影響。加強對大數(shù)據(jù)環(huán)境的安全性研究，既是確保數(shù)據(jù)安全的形勢所需，也是提升數(shù)據(jù)效益的重要保證。加強大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問題應(yīng)重點把握以下幾個方面：

2.1 大數(shù)據(jù)訪問安全

作為信息服務(wù)的供應(yīng)商，為不同客戶提供便捷的數(shù)據(jù)服務(wù)是行業(yè)的目標(biāo)準(zhǔn)則，不同的用戶在獲得一定的權(quán)限后，就取得了數(shù)據(jù)使用的訪問和使用權(quán)?；诰W(wǎng)絡(luò)用戶的運行環(huán)境安全考慮，為了確保用戶信息不被泄露，必須加大對用戶身份認(rèn)證系統(tǒng)的研發(fā)和投入。如果用戶的身份認(rèn)證系統(tǒng)存在安全漏洞、主動防御性差，那么用戶信息就極容易被不法分子截取、刪改或是冒用，并以此進(jìn)入大數(shù)據(jù)環(huán)境對其他數(shù)據(jù)資源進(jìn)行干擾、篡改和破壞，一方面影響了數(shù)據(jù)的準(zhǔn)確性、穩(wěn)定性，另一方面也會對其他數(shù)據(jù)構(gòu)成影響和威脅。因此，必須認(rèn)識到用戶身份認(rèn)證在整個網(wǎng)絡(luò)安全中的基礎(chǔ)性作用，加大對用戶身份認(rèn)證這一網(wǎng)絡(luò)安全第一道關(guān)口的防護(hù)，確保數(shù)據(jù)資源絕對安全可靠。

2.2 大數(shù)據(jù)來源安全

一方面，鑒于大數(shù)據(jù)環(huán)境中，數(shù)據(jù)的共享性特點，使得原本存在于私有網(wǎng)絡(luò)中的數(shù)據(jù)被系統(tǒng)整合并利用，由于信息采集渠道不同，以及算法和數(shù)據(jù)庫自身的漏洞，不可避免地造成提供大數(shù)據(jù)服務(wù)的供應(yīng)商自身安全漏洞。

另一方面，由于大數(shù)據(jù)的各信息單元本身的安全性難以評估，在這些信息單元被整合后，數(shù)據(jù)之間必然會產(chǎn)生影響。因此，當(dāng)出現(xiàn)數(shù)據(jù)安全事故后，一方面難以找到具體是哪一數(shù)據(jù)產(chǎn)生的問題，另一方面，由于數(shù)據(jù)間的關(guān)聯(lián)性，即便是找到了某一環(huán)節(jié)數(shù)據(jù)的問題，也難以確定是該數(shù)據(jù)自身的問題還是其他數(shù)據(jù)的影響問題。

2.3 大數(shù)據(jù)傳輸安全

當(dāng)前，被普遍使用的數(shù)據(jù)通信協(xié)議是TCP/IP、IPX/SPX等，正是這些通信協(xié)議的確立，使得客戶與客戶之間的傳輸信息或是信息共享成為可能。同時，也應(yīng)看到，這些通信協(xié)議本身的設(shè)計缺陷，即并非為了確保安全通信而研發(fā)設(shè)計，必然在安全方面還有諸多的不完善，發(fā)生數(shù)據(jù)丟失、信息泄露等問題也是不可避免的，特別是對計算機進(jìn)行遠(yuǎn)程攻擊時，數(shù)據(jù)被竊取、刪除、破壞更是難以預(yù)防，甚至?xí)斐烧麄€網(wǎng)絡(luò)信息系統(tǒng)的癱瘓。除此之外，當(dāng)前受存儲介質(zhì)容量和資金投入的影響，大數(shù)據(jù)的存儲仍然依賴于第三方數(shù)據(jù)服務(wù)供應(yīng)商的技術(shù)支持，因此受供應(yīng)商的運作成本、商用目的和職業(yè)道德的影響，大數(shù)據(jù)的傳輸安全性難以保證。

2.4 大數(shù)據(jù)終端安全

由于大數(shù)據(jù)需使用大量的服務(wù)終端或客戶終端，而這些終端都安裝著可能存在著漏洞的各種操作系統(tǒng)和應(yīng)用程序。這些系統(tǒng)或軟件的漏洞可能被計算機病毒或者黑客利用，造成網(wǎng)絡(luò)運行不夠順暢，嚴(yán)重時甚至對網(wǎng)絡(luò)系統(tǒng)的正常健康運行造成致命的破壞。此外，用戶在使用終端時，也可能由于缺乏網(wǎng)絡(luò)安全技術(shù)或意識等原因，破壞了大數(shù)據(jù)終端的安全。

3 大數(shù)據(jù)安全的應(yīng)對策略

3.1 嚴(yán)格管理訪問控制權(quán)限

為保證大數(shù)據(jù)的訪問安全，必須有效合理的管理控制用戶的訪問權(quán)限，從而防止黑客非法冒充合法用戶身份或非法提升權(quán)限，達(dá)到竊取或破壞數(shù)據(jù)的目的。因此，我們在對網(wǎng)絡(luò)資源管理的時候，要確保用戶身份信息的合法性和安全性，就必須通過科學(xué)有效的鑒別方法來予以保障，對不同的用戶在訪問網(wǎng)絡(luò)資源的時候進(jìn)行嚴(yán)格的認(rèn)證和控制，一方面可以盡最大可能地降低或是規(guī)避安全風(fēng)險，另一方面也為用戶依法安全使用大數(shù)據(jù)提供保證。

3.2 建立大數(shù)據(jù)安全管理策略

針對大數(shù)據(jù)安全管理可以采用以下幾種策略：一是要規(guī)范大數(shù)據(jù)建設(shè)。建立完備合理的安全框架及相應(yīng)制度，從而確保信息系統(tǒng)的采集分類、網(wǎng)絡(luò)關(guān)聯(lián)、資源共享等功能的安全性，使得大數(shù)據(jù)的建設(shè)及管理更加規(guī)范高效。二是要強化大數(shù)據(jù)系統(tǒng)。當(dāng)前，基于異構(gòu)數(shù)據(jù)中心的安全系統(tǒng)受眾性高，便于客戶使用及供應(yīng)商管理，可以進(jìn)一步加大經(jīng)費投入與研發(fā)，提升其安全性和效用性。三是要組織大數(shù)據(jù)安全風(fēng)險評估。實施安全風(fēng)險評估，能夠有效規(guī)避安全威脅，最大可能地消除信息損失。因此必須對不同類型、層級的數(shù)據(jù)進(jìn)行安全分析，評估安全等級，并制定相應(yīng)的應(yīng)對措施，及時消除數(shù)據(jù)安全隱患和漏洞，增強數(shù)據(jù)調(diào)度使用的安全性。

3.3 加強數(shù)據(jù)傳輸和存儲安全

針對網(wǎng)絡(luò)通信協(xié)議的安全漏洞，大數(shù)據(jù)系統(tǒng)涉及網(wǎng)絡(luò)傳輸時，為防止數(shù)據(jù)信息被黑客竊取，我們可以采用數(shù)據(jù)加密和基于信譽機制的P2P傳輸?shù)仁侄?，對?shù)據(jù)傳輸進(jìn)行驗證和加密處理，從各方面加強數(shù)據(jù)傳輸?shù)陌踩?。而在?shù)據(jù)存儲階段，對于重要信息的本地存儲，要及時對存儲空間進(jìn)行清理，防止重要信息由于存儲空間不足導(dǎo)致丟失；對于存儲在第三方的云空間的信息，我們可以采用數(shù)據(jù)加密、分離密鑰以及使用過濾器和數(shù)據(jù)備份等方法，將數(shù)據(jù)通過存儲空間加密、使用與保管分離和過濾器監(jiān)控等手段實現(xiàn)對數(shù)據(jù)存儲的安全保障。

3.4 增強終端的安全性能

隨著計算機和網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，黑客和病毒對大數(shù)據(jù)終端的破壞手段必然越來越強，因此，我們必須運用入侵檢測等手段來提升整個大數(shù)據(jù)系統(tǒng)的安全管理能力，及時進(jìn)行殺毒檢查，修復(fù)終端上的系統(tǒng)和軟件漏洞，并采用主動的方式預(yù)防病毒或者黑客的入侵，提前做好預(yù)防措施。與此同時，增強防火墻的合理設(shè)置，巧妙地運用防火墻的網(wǎng)絡(luò)隔離，將關(guān)鍵的信息資料保存在防火墻之內(nèi)，提高大數(shù)據(jù)終端對于黑客和病毒的預(yù)防能力，有效地保護(hù)大數(shù)據(jù)安全。最后，還要做好對于大數(shù)據(jù)的安全技術(shù)研發(fā)，提高其高全性能，對攻擊能力比較強的病毒可以做到有效的防范以及徹底的清除。

4 結(jié)語

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，大數(shù)據(jù)所面臨的安全形勢必將越來越嚴(yán)峻。本文分別從大數(shù)據(jù)的訪問安全、來源安全、傳輸安全以及終端安全四個方面，分析了大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全可能存在的問題，并且根據(jù)這些問題相應(yīng)的提出大致的安全應(yīng)對策略和方法，以便于加強大數(shù)據(jù)安全，充分發(fā)揮大數(shù)據(jù)技術(shù)給我?guī)淼谋憷c機遇。

參考文獻(xiàn)：

[1] 徐海軍.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范研究[J].計算機光盤軟件與應(yīng)用，2014，23：192+194.

[2] 張國強.淺析大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全防范[J].經(jīng)營管理者，2015，12：367.

[3] 田書岢.淺談大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范[J]. 信息與電腦（理論版），2015，12：159-160+164.

[4] 王冬，李文等.一種大數(shù)據(jù)環(huán)境下的數(shù)據(jù)隱私保護(hù)策略及其實踐[J].微型電腦應(yīng)用，2013（6）.

[5] 李曉蕾.大數(shù)據(jù)時代跨國石油公司的網(wǎng)絡(luò)安全防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：105-106.

[6] 徐海軍.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范研究[J].計算機光盤軟件與應(yīng)用，2014，12（23）：192-193.

【通聯(lián)編輯：代影】