基于大數(shù)據(jù)基礎(chǔ)下的信息安全測評關(guān)鍵技術(shù)探究

摘 要 本文對大數(shù)據(jù)基礎(chǔ)下信息安全測評關(guān)鍵技術(shù)，包括云端信息數(shù)據(jù)安全測評方式中的數(shù)據(jù)傳輸、文件訪問、數(shù)據(jù)存儲、數(shù)據(jù)刪除、數(shù)據(jù)備份與恢復(fù)共五大維度分別進行了論述，并對虛擬化安全測評進行了簡要的介紹，旨在為大數(shù)據(jù)技術(shù)下的測評工作做出貢獻。

關(guān)鍵詞 大數(shù)據(jù);信息安全測評;數(shù)據(jù);技術(shù)

隨著大數(shù)據(jù)在內(nèi)的新技術(shù)新應(yīng)用的快速發(fā)展，測評安全等級保護工作也于2019年10月1日正式進入2.0時代。信息安全云測評成為測評領(lǐng)域發(fā)展的新趨勢。但受限于當(dāng)前測評領(lǐng)域發(fā)展時間較短，加之以其特殊的計算機核心架構(gòu)，在測評過程中信息安全性能否得到有效的保障也引起了社會廣泛關(guān)注。對于普通用戶而言，引入的測試技術(shù)能否保證自身隱私信息的安全性成為其選擇大數(shù)據(jù)測試服務(wù)的首要因素之一[1]。基于此，本文將針對大數(shù)據(jù)背景下信息安全測評關(guān)鍵技術(shù)進行詳細(xì)的論述，旨在提升我國的云端測試水平。

1大數(shù)據(jù)基礎(chǔ)下信息安全測評關(guān)鍵技術(shù)

1.1 云端信息數(shù)據(jù)安全測評方式

大數(shù)據(jù)技術(shù)下的數(shù)據(jù)安全處理模式，設(shè)計到的核心技術(shù)更為多樣，且涉及的關(guān)聯(lián)技術(shù)更多，數(shù)據(jù)中轉(zhuǎn)節(jié)點更為繁雜。對于云端信息數(shù)據(jù)安全測評，可以從數(shù)據(jù)傳輸、文件訪問、數(shù)據(jù)存儲、數(shù)據(jù)刪除、數(shù)據(jù)備份與恢復(fù)五大維度予以分別論述。

云端數(shù)據(jù)傳輸安全。測試重點在于保證高質(zhì)量傳輸安全的同時，多方分析代碼漏洞，最大限度減少泄露可能。當(dāng)前各大測試部門常用的方式為展開隨機性的數(shù)據(jù)抓取，并對代碼予以多方位分析，用多平臺測試軟件對代碼予以復(fù)核[2]。將測試數(shù)據(jù)傳輸回云端，再次由云端的專家數(shù)據(jù)庫對傳輸方法可靠性進行驗證，輸出最終測試結(jié)論。

云端文件訪問安全。測試重點包括訪問前權(quán)限查詢、準(zhǔn)入身份復(fù)核、用戶特征性信息核對、既往訪問記錄訪問習(xí)慣復(fù)核，根據(jù)對用戶畫像進行分析，有針對性的開放部分權(quán)限。同時對數(shù)據(jù)傳輸途中，傳輸?shù)牧鲿承苑€(wěn)定性予以監(jiān)控，防止非目標(biāo)用戶攔截信息。在這其中，訪問控制測評為調(diào)控測評效果關(guān)鍵節(jié)點。測試核心需接入云端數(shù)據(jù)處理中心模塊，識別并驗證訪問系統(tǒng)用戶的性質(zhì)，是否為木馬入侵等行為。對于通過驗證的用戶，則需根據(jù)其歷史指令行為，開放部分功能應(yīng)用權(quán)限，對于數(shù)據(jù)庫底層核心內(nèi)容，只有調(diào)試人員才可查看，用以保證系統(tǒng)的穩(wěn)定性與數(shù)據(jù)的安全性。

對訪問安全測評內(nèi)容予以深層次論述，在設(shè)計測試系統(tǒng)時，應(yīng)至少涵蓋以下環(huán)節(jié)的測試：用戶畫像識別，開放權(quán)限調(diào)控等，并保證數(shù)據(jù)傳輸過程中，無權(quán)限用戶不會獲取到未通過權(quán)限允許的數(shù)據(jù)。云端平臺在測試時，同樣需給予軟件自身同樣的身份證明文件，且用戶標(biāo)識唯一，便于識別以及檢測用戶所能獲取到的資源僅限于檢測主體，權(quán)限開放區(qū)域嚴(yán)格限制。

云端數(shù)據(jù)存儲安全。測試重點在于保證數(shù)據(jù)傳輸時完全保密性與穩(wěn)定性。數(shù)據(jù)傳輸保密性即為：針對涉及敏感數(shù)據(jù)信息的傳輸，應(yīng)嚴(yán)控非權(quán)限用戶訪問的權(quán)利，同時為防止數(shù)據(jù)傳輸途中發(fā)生移除、篡改、無法讀取的風(fēng)險，應(yīng)建立數(shù)據(jù)定期備份，定期刪除措施。數(shù)據(jù)傳輸完整性指的是在數(shù)據(jù)傳輸途中，防止數(shù)據(jù)發(fā)生缺失，數(shù)據(jù)在云端平臺有著嚴(yán)密的完整性校驗過程。當(dāng)前國家為了穩(wěn)控數(shù)據(jù)檢測過程中，數(shù)據(jù)不被泄露，故在云端檢測技術(shù)上，檢測校驗方式應(yīng)滿足國家規(guī)范[3]。最后，也是最為關(guān)鍵的一點，數(shù)據(jù)完整性校驗方式，必須兼容軟件與云端檢測平臺，在穩(wěn)定運行同時，嚴(yán)防數(shù)據(jù)泄露等意外事件發(fā)生。

云端數(shù)據(jù)刪除權(quán)限調(diào)控。云端測試數(shù)據(jù)需經(jīng)由備份才可保證信息完整性，但為了防止信息備份造成信息泄露風(fēng)險，測試系統(tǒng)自身應(yīng)設(shè)置信息定期刪除機制，并嚴(yán)格按照國家規(guī)定標(biāo)準(zhǔn)，保證備份數(shù)據(jù)能被有效清除。

數(shù)據(jù)備份與恢復(fù)機制設(shè)置。為保證數(shù)據(jù)備份與刪除時的數(shù)據(jù)安全，任何一項測試行為均需受到嚴(yán)格監(jiān)控，并加以記錄。用戶自身不允許存儲明文數(shù)據(jù)資源，同時在進行數(shù)據(jù)恢復(fù)程序的應(yīng)用時，應(yīng)對所恢復(fù)數(shù)據(jù)的完整性與可運行性予以同步驗證。最后對數(shù)據(jù)備份基礎(chǔ)情況：備份內(nèi)容、備份周期、清理周期等數(shù)據(jù)予以總結(jié)，為下一次測試奠定基礎(chǔ)。

1.2 云端測試虛擬化技術(shù)

測試工作開展時，測評人員需預(yù)先做好虛擬化測試端的準(zhǔn)備工作，詳細(xì)為物理硬件故障處理準(zhǔn)備，并做好供電系統(tǒng)，散熱系統(tǒng)的預(yù)備。針對虛擬化服務(wù)器，測評重點在于隔離平臺的有效性監(jiān)控、軟硬件相互隔離、三權(quán)分離及安全審計四大方面內(nèi)容。通過對各檢測主體間的相互隔離，能避免無關(guān)信息對測評結(jié)果造成的影響，也可對其內(nèi)存資源、CPU資源間的相互影響予以多方位論證;針對網(wǎng)絡(luò)虛擬化測評，測評重點在于網(wǎng)絡(luò)隔離、訪問權(quán)限控制及帶寬管理。經(jīng)由對測評主體的安全設(shè)計標(biāo)準(zhǔn)予以識別，對流量控制信息與服務(wù)器帶寬間的相互約束程度進行測評，并對訪問主體的訪問內(nèi)容與訪問方式相關(guān)信息進行收集，上傳至云端進行整體化的數(shù)據(jù)分析[4];針對存儲虛擬化測評主體，測評重點在于數(shù)據(jù)訪問控制，數(shù)據(jù)備份恢復(fù)支持、系統(tǒng)保護、安全審計、存儲規(guī)劃、邏輯隔離等多維度內(nèi)容。要保證數(shù)據(jù)信息的存儲與釋放安全性、測評主體間的虛擬服務(wù)器相互間存儲訪問權(quán)限是否同步開放等。另外，針對虛擬服務(wù)器存在邏輯卷掛載情況時，是否波及關(guān)聯(lián)服務(wù)器間的掛載服務(wù)等。

2結(jié)束語

綜上，基于大數(shù)據(jù)基礎(chǔ)下的信息安全測評技術(shù)的發(fā)展與應(yīng)用，符合現(xiàn)代社會系統(tǒng)測評的客觀需要，但在測評過程中信息安全的調(diào)控仍是測試行業(yè)發(fā)展的重點方向之一。當(dāng)前，研究基于大數(shù)據(jù)信息安全測評要求下，相關(guān)測試中心應(yīng)當(dāng)配備云端測試基礎(chǔ)設(shè)備，軟件及多平臺實體支持以及系統(tǒng)化的技術(shù)支持。雖然我國在信息安全測試領(lǐng)域的發(fā)展仍處于發(fā)展中階段，但經(jīng)由相關(guān)人員的不但努力，不斷完善測試框架，并對測試中的關(guān)鍵技術(shù)予以優(yōu)化，大數(shù)據(jù)下的云端測評將會得到長遠(yuǎn)發(fā)展。

參考文獻

[1] 馬冬冬.試論大數(shù)據(jù)環(huán)境下的信息安全檢測技術(shù)[J].建筑工程技術(shù)與設(shè)計，2018，5（36）：278.

[2] 薛佳樺.試論基于大數(shù)據(jù)環(huán)境下的計算機信息安全技術(shù)[J].電子制作，2018，12（12）：53-55，46.

[3] 朱光磊.探究大數(shù)據(jù)環(huán)境中信息安全保障對策[J].大科技，2019（3）： 240.

[4] 成建宏，潘積文，鄭少波，等.大數(shù)據(jù)環(huán)境下的信息安全檢測技術(shù)[J].信息安全研究，2018，4（5）：433-439.

作者簡介

丁維煒（1984-），男，吉林長春人;學(xué)歷：本科職稱：初級助理工程師，現(xiàn)就職單位：吉林信息安全測評中心，研究方向：計算機信息安全與項目信息管理。