基于大數(shù)據(jù)背景淺談計(jì)算機(jī)信息安全及防護(hù)策略

劉 繼，宋 濤

（長春理工大學(xué)光電信息學(xué)院，長春 130114）

在大數(shù)據(jù)被廣泛應(yīng)用到互聯(lián)網(wǎng)的時代背景下，計(jì)算機(jī)網(wǎng)絡(luò)的快捷和便利為生活和企業(yè)運(yùn)營提供了極大的方便，但是在這種情況下也為信息安全帶來了嚴(yán)峻的考驗(yàn)。加強(qiáng)大數(shù)據(jù)背景下的計(jì)算機(jī)信息安全，采取適應(yīng)于生產(chǎn)生活需要的防護(hù)策略，才能更好地應(yīng)對來自外部的各類安全威脅，也是非常必要也是非常緊迫的。

1 大數(shù)據(jù)背景

大數(shù)據(jù)具有四個基本特征，歸納起來特點(diǎn)為：數(shù)據(jù)體量巨大，數(shù)據(jù)類型繁多，價值密度低，攻防雙方的對等性。

首先，大數(shù)據(jù)的特征表現(xiàn)在數(shù)據(jù)量大、搜集面廣，而海量數(shù)據(jù)的管理對于每一個運(yùn)營著來說都是嚴(yán)峻的考驗(yàn)，如何保障如此眾多的個人數(shù)據(jù)、避免信息泄露造成的重大損失，而且大量數(shù)據(jù)的集合更容易成為網(wǎng)絡(luò)不法侵害的“目標(biāo)”，黑客的一次成功攻擊就會獲益巨大，無形中提高了受侵害的概率，而且數(shù)據(jù)的全面與體量大，也使得一旦泄露造成的危害更加嚴(yán)重，波及范圍更廣，正是因?yàn)樾畔⒌牧鱾魉俣茸兛炝?，那么信息?shù)據(jù)很容易病毒式傳播，使得受害范圍更加廣泛。

大數(shù)據(jù)的第二個特征表現(xiàn)為數(shù)據(jù)種類多，很多不同維度的數(shù)據(jù)聚集在一起，使得信息的有效驗(yàn)證工作量大幅增加，數(shù)據(jù)庫中的數(shù)據(jù)動輒以TB 來計(jì)，不斷增加的數(shù)據(jù)使得如何驗(yàn)證數(shù)據(jù)的有效性變得棘手，而且很容易混入干擾數(shù)據(jù)。

第三個特征表現(xiàn)為單位數(shù)據(jù)價值低，因此造成有效信息被攤薄，低價值的廣泛分布造成安全防御的邊界被拓寬，安全管理的范圍被放大，大數(shù)據(jù)時代的安全問題與傳統(tǒng)時代相比，更加復(fù)雜更加棘手。很多時候商業(yè)運(yùn)營數(shù)據(jù)、客戶個人隱私數(shù)據(jù)與各種商業(yè)行為數(shù)據(jù)并沒有進(jìn)行被明確分類并設(shè)定訪問權(quán)限，使得信息安全帶來了挑戰(zhàn)。[1]

第四個特征表現(xiàn)為大數(shù)據(jù)網(wǎng)絡(luò)的相對開放性，數(shù)據(jù)是不斷更新的，具有很強(qiáng)的可拓展性，因此就決定了大數(shù)據(jù)網(wǎng)絡(luò)較為開放，很多情況下系統(tǒng)需要適應(yīng)不斷更新的數(shù)據(jù)流，信息安全管理的敏感性不能定的太高，安全級別的復(fù)雜度也不夠，因此安全措施的執(zhí)行常常不能跟上數(shù)據(jù)大量增長的速度。同樣在數(shù)據(jù)的使用者分析使用價值數(shù)據(jù)時，不法分子也可以利用大數(shù)據(jù)來搜集可以攻擊的薄弱點(diǎn)，大數(shù)據(jù)的分析也使得黑客攻擊更加精準(zhǔn)更加具有針對性。

2 信息安全潛在風(fēng)險(xiǎn)

信息安全所面臨的風(fēng)險(xiǎn)包括在網(wǎng)絡(luò)的空間中，病毒與防堵長期處于博弈的狀態(tài)，計(jì)算機(jī)安全所面臨的挑戰(zhàn)一直從未降低；大量釣魚網(wǎng)站的出現(xiàn)，使得防范意識薄弱的用戶無法分辨真?zhèn)危?jīng)常被誘導(dǎo)訪問釣魚網(wǎng)站，造成信息的泄露；網(wǎng)絡(luò)操作系統(tǒng)的漏洞為不法分子提供了可乘之機(jī)，軟件自身存在一定的缺陷，為信息的安全帶來了風(fēng)險(xiǎn)。

3 安全與防護(hù)策略

3.1 數(shù)據(jù)分散存儲

在數(shù)據(jù)存儲上改善以往集中存儲的方式，采用數(shù)據(jù)分散儲存的策略，流程的設(shè)計(jì)上要求進(jìn)行訪問權(quán)限設(shè)置，即使某個存儲單元感染病毒或者被攻破，不法分子也不可能達(dá)到全部的數(shù)據(jù)，從而降低了全集數(shù)據(jù)暴露的可能性，提升了安全性能，對于安全域要進(jìn)行精確分析與評估，對于核心數(shù)據(jù)的保護(hù)要加強(qiáng)信息搜索，拒絕無關(guān)訪問。

3.2 數(shù)據(jù)類型精準(zhǔn)

數(shù)據(jù)的集合首先要對數(shù)據(jù)進(jìn)行一定程度的類型具體化分析，增加數(shù)據(jù)存儲的精確性，使得數(shù)據(jù)的管理與保存更加精細(xì)化，重新定義數(shù)據(jù)參數(shù)，數(shù)據(jù)的篩選與聚焦范圍更加準(zhǔn)且定義，健全數(shù)據(jù)特征庫的數(shù)據(jù)。

3.3 確定管理權(quán)限

確定數(shù)據(jù)管理權(quán)限，設(shè)定有效的管理措施，對于核心數(shù)據(jù)要按照保護(hù)的要求與范圍，進(jìn)行重點(diǎn)保護(hù)，逐步在計(jì)算機(jī)系統(tǒng)中構(gòu)建一體化、流程化的較為完善的數(shù)據(jù)安全管理體系，防止管理盲區(qū)的出現(xiàn)。只有將全面地網(wǎng)絡(luò)安全保護(hù)與清掃盲區(qū)的工作結(jié)合起來，才能使安全防護(hù)工作更加全面，更加具體，具備可執(zhí)行性；另外，在依靠大數(shù)據(jù)分析對手時，進(jìn)行決策分析時，要避免對大數(shù)據(jù)系統(tǒng)的過度依賴，單一的分析系統(tǒng)極易造成系統(tǒng)的脆弱與過度依賴，一旦本系統(tǒng)產(chǎn)生問題，往往無法及時更滑其他可信賴的備用系統(tǒng)，因此還需要依靠其他的輔助決策系統(tǒng)進(jìn)行，通過多系統(tǒng)的參數(shù)進(jìn)行參考，也在另一方面加強(qiáng)了數(shù)據(jù)的準(zhǔn)確性，避免受到單一信息來源的誤導(dǎo)。[2]

3.4 安全措施的升級

安全措施的升級包括采取更加開放的信息基礎(chǔ)措施，對于病毒的威脅特征進(jìn)行分析歸納總結(jié)，針對特征威脅構(gòu)建數(shù)據(jù)庫，挖掘病毒的攻擊特點(diǎn)，更加靈活地處理攻擊與侵害，另一方面，需要對大數(shù)據(jù)的規(guī)模進(jìn)行有效設(shè)計(jì)，消除可持續(xù)攻擊，形成攻擊記憶。

4 結(jié)束語

大數(shù)據(jù)時代已經(jīng)到來，基于大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全防范措施，應(yīng)當(dāng)及時升級，采取更先進(jìn)、更能適應(yīng)時代潮流變化與防御形式的措施來加強(qiáng)信息安全防衛(wèi)，為用戶的個人信息、企業(yè)運(yùn)行數(shù)據(jù)安全提供更好的保障。