大數(shù)據(jù)視角下的計(jì)算機(jī)信息安全分析

朱曉晶

（云南工商學(xué)院，云南 昆明 651701）

1 大數(shù)據(jù)視角下的計(jì)算機(jī)信息安全問(wèn)題分析

1.1 權(quán)限定位模糊

權(quán)限是保護(hù)計(jì)算機(jī)信息安全的重要因素。在互聯(lián)網(wǎng)時(shí)代，權(quán)限能夠很好地保障用戶信息安全，既是用戶得以正常使用網(wǎng)絡(luò)的基石，也是阻攔部分不法行為的有效方式。大數(shù)據(jù)背景下，互聯(lián)網(wǎng)公司掌握著相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)使用權(quán)限，在后臺(tái)為用戶提供最基礎(chǔ)的服務(wù)與保障。但是部分互聯(lián)網(wǎng)公司為了減輕自身工作量，在設(shè)置相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)使用權(quán)限時(shí)沒(méi)有嚴(yán)格按照相關(guān)規(guī)范進(jìn)行操作，反而是有意模糊權(quán)限定位，這一舉動(dòng)使得不法分子有巨大的可乘之機(jī)，嚴(yán)重影響用戶信息安全，容易導(dǎo)致用戶隱私遭泄露。

1.2 信息傳送安全性不足

大數(shù)據(jù)技術(shù)的應(yīng)用體現(xiàn)在多個(gè)方面，包括數(shù)據(jù)的采集、傳輸、存儲(chǔ)、分析、處理等。大數(shù)據(jù)傳輸意味著傳輸需求的大量增加，需要同時(shí)傳輸更大的數(shù)據(jù)量，需要同步拓展傳輸容量與速率，這從某種程度上而言是對(duì)傳統(tǒng)數(shù)據(jù)傳輸方式的全新拓展。在此過(guò)程中，信息傳送會(huì)暴露出更多漏洞，更容易被不法分子所利用，即信息數(shù)據(jù)傳輸過(guò)程中更容易遭遇盜用、竊聽(tīng)等事故，在相應(yīng)防護(hù)系統(tǒng)不夠完善的情況下更是如此。目前大數(shù)據(jù)信息傳送系統(tǒng)的防護(hù)并不完善，還存在不少不容忽視的漏洞，給信息安全造成了不小威脅。

1.3 防火墻應(yīng)用不到位

防火墻作為保護(hù)計(jì)算機(jī)信息安全的重要屏障，其在保護(hù)大數(shù)據(jù)信息安全方面的作用極其突出，難以取替。但是目前防火墻應(yīng)用不到位的現(xiàn)象卻較為普遍，導(dǎo)致針對(duì)信息安全的防護(hù)作用難以得到充分發(fā)揮。導(dǎo)致這一現(xiàn)象的原因較為多樣，其中既有用戶自身缺乏計(jì)算機(jī)信息安全防護(hù)意識(shí)，沒(méi)有正確設(shè)置和應(yīng)用防火墻的原因，也有部分計(jì)算機(jī)軟件公司自身不夠正規(guī)并進(jìn)行“監(jiān)守自盜”的原因，也有防火墻系統(tǒng)被不法分子攻破的原因。

1.4 黑客攻擊與木馬病毒猖獗

黑客攻擊與木馬、病毒等歷來(lái)都是影響網(wǎng)絡(luò)安全的重要因素。自互聯(lián)網(wǎng)誕生以來(lái)，黑客攻擊、木馬、病毒等便隨之成型和不斷發(fā)展，始終給計(jì)算機(jī)信息安全造成不小的威脅。而在進(jìn)入大數(shù)據(jù)時(shí)代后，數(shù)據(jù)的爆炸式增長(zhǎng)以及相關(guān)防護(hù)系統(tǒng)、技術(shù)及規(guī)范尚未形成標(biāo)準(zhǔn)，為黑客攻擊、木馬入侵、計(jì)算機(jī)病毒等提供了可乘之機(jī)。在計(jì)算機(jī)網(wǎng)絡(luò)本身具有的包容性和開(kāi)放性特點(diǎn)基礎(chǔ)上，黑客往往能夠輕易大數(shù)據(jù)服務(wù)器進(jìn)行攻擊，造成包括篡改數(shù)據(jù)、刪除數(shù)據(jù)、盜竊信息等嚴(yán)重計(jì)算機(jī)安全事故。

1.5 硬件安全并未得到有效保障

硬件是支持大數(shù)據(jù)技術(shù)的基礎(chǔ)，同時(shí)也是組成計(jì)算機(jī)的必要部分。硬件同樣和計(jì)算機(jī)信息安全有著密切聯(lián)系，高水平、高標(biāo)準(zhǔn)規(guī)格的硬件往往更加安全，能夠從硬件層面提供一定的信息安全防護(hù)作用。反之，硬件本身如果存在缺陷，又或者硬件的安裝、使用過(guò)程中存在問(wèn)題，都可能導(dǎo)致用戶密碼泄露等嚴(yán)重問(wèn)題，進(jìn)而對(duì)計(jì)算機(jī)信息安全造成嚴(yán)重威脅。尤其是在大數(shù)據(jù)背景下，硬件設(shè)施設(shè)備類型逐漸復(fù)雜化，同時(shí)數(shù)量也顯著增多，這使得相應(yīng)的硬件安全問(wèn)題愈發(fā)突出。

2 大數(shù)據(jù)視角下的計(jì)算機(jī)信息安全防護(hù)路徑

2.1 做好物理安全防護(hù)基礎(chǔ)工作

硬件設(shè)備在大數(shù)據(jù)背景下逐漸成為泄露計(jì)算機(jī)信息的一大路徑，不少黑客都會(huì)通過(guò)硬件層面開(kāi)展攻擊活動(dòng)，稍有不慎便可能造成嚴(yán)重的計(jì)算機(jī)信息安全事故。為了從根本上解決這一問(wèn)題，務(wù)必要做物理安全防護(hù)基礎(chǔ)工作，從而在防范人為操作失誤或錯(cuò)誤以及各種計(jì)算機(jī)犯罪行為導(dǎo)致的物理設(shè)施設(shè)備破壞問(wèn)題的同時(shí)，有效方法因?yàn)榈卣?、水雜、火災(zāi)等環(huán)境事故所導(dǎo)致的破壞，從而避免硬件問(wèn)題對(duì)計(jì)算機(jī)信息安全造成威脅。要做到這一點(diǎn)，需要重點(diǎn)從環(huán)境、設(shè)備以及媒體三方面采取有效措施。首先是環(huán)境層面。將計(jì)算機(jī)以及相關(guān)設(shè)施設(shè)備避開(kāi)易發(fā)生火災(zāi)、有害氣體來(lái)源、腐蝕物品、易燃易爆物品、強(qiáng)振動(dòng)源、強(qiáng)噪音源、強(qiáng)電磁場(chǎng)、用水設(shè)備下層或隔壁等區(qū)域，而且應(yīng)當(dāng)使用難燃和非燃材料對(duì)相應(yīng)建筑區(qū)域進(jìn)行裝修，尤其要為機(jī)房提供火災(zāi)報(bào)警及消防設(shè)施，同時(shí)做好防水、防靜電、防雷擊、防鼠害等基本工作，最大程度地避免環(huán)境危害。其實(shí)是設(shè)備層面。防止電磁信息泄漏、線路截獲、電磁干擾，應(yīng)用TEMPEST技術(shù)中的電子隱蔽技術(shù)、物理抑制技術(shù)等抑制信息泄露，同時(shí)利用噪聲干擾、屏蔽技術(shù)、“紅黑”隔離、濾波技術(shù)、布線與元器件選擇等方式進(jìn)一步保障設(shè)備安全。最后是媒體層面。兼顧媒體數(shù)據(jù)和媒體本身的安全，加大媒體數(shù)據(jù)安全保護(hù)力度，以免媒體數(shù)據(jù)被刪除、銷毀、盜竊、破壞等，其中最常見(jiàn)的方式就是嚴(yán)格規(guī)范媒介使用制度，同時(shí)做好備份工作，以防萬(wàn)一。

2.2 規(guī)范和強(qiáng)化網(wǎng)絡(luò)監(jiān)測(cè)和監(jiān)控

大數(shù)據(jù)時(shí)代意味著計(jì)算機(jī)信息安全遭受到更多威脅，不過(guò)也代表著網(wǎng)絡(luò)監(jiān)測(cè)和監(jiān)控的可行性進(jìn)一步得到提升。將入侵檢測(cè)技術(shù)與大數(shù)據(jù)技術(shù)相結(jié)合，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行有效監(jiān)測(cè)和監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面監(jiān)測(cè)，對(duì)防火墻進(jìn)行補(bǔ)充，通過(guò)對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)測(cè)來(lái)強(qiáng)化防護(hù)。如此一來(lái)，一旦發(fā)現(xiàn)異常行為或數(shù)據(jù)，系統(tǒng)便會(huì)發(fā)出警報(bào)并啟動(dòng)相應(yīng)的防護(hù)程序，保障計(jì)算機(jī)系統(tǒng)安全。在實(shí)際應(yīng)用中，一般可通過(guò)簽名分析法或者統(tǒng)計(jì)分析法進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)控，借助大數(shù)據(jù)技術(shù)的數(shù)據(jù)處理優(yōu)勢(shì)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)行為和流量數(shù)據(jù)的全面監(jiān)測(cè)，有效保障實(shí)際監(jiān)測(cè)效果，和防火墻共同成為保護(hù)計(jì)算機(jī)信息安全的可靠壁壘。

2.3 控制訪問(wèn)權(quán)限

大數(shù)據(jù)安全已然成為大數(shù)據(jù)技術(shù)中的重要部分，其對(duì)于強(qiáng)化計(jì)算機(jī)信息安全有著不容忽視的積極作用。而訪問(wèn)控制技術(shù)作為對(duì)未授權(quán)訪問(wèn)進(jìn)行防止技術(shù)，能夠保障計(jì)算機(jī)系統(tǒng)于合法范圍內(nèi)使用，即在確保用戶正常使用的前提下進(jìn)行有效防護(hù)。加強(qiáng)對(duì)訪問(wèn)權(quán)限的控制，能夠?yàn)榇髷?shù)據(jù)背景下的計(jì)算機(jī)信息安全提供更可靠的保障。目前基于大數(shù)據(jù)的訪問(wèn)控制模型包主要括自主訪問(wèn)控制模型、強(qiáng)制訪問(wèn)控制模型兩種，另外還包括信息流模型、基于角色的訪問(wèn)控制模型、PDR拓展模型等。相應(yīng)的訪問(wèn)控制策略則包括基于身份的安全策略、基于規(guī)則的安全策略、訪問(wèn)控制與授權(quán)、訪問(wèn)控制與審計(jì)等。其中自主訪問(wèn)控制的特點(diǎn)在于文件和數(shù)據(jù)的所有權(quán)、訪問(wèn)權(quán)限及獲批，二者在大數(shù)據(jù)技術(shù)的支持下能夠得到有效落實(shí)，從而實(shí)現(xiàn)極具靈活性的訪問(wèn)控制，不過(guò)其也存在安全性能相對(duì)較低、權(quán)限管理復(fù)雜性高等的缺點(diǎn)。而強(qiáng)制訪問(wèn)控制則是以自主訪問(wèn)控制為基礎(chǔ)，并進(jìn)一步規(guī)定了不同屬性下的訪問(wèn)權(quán)限，這意味著其是通過(guò)主體育客體的級(jí)別標(biāo)記決定訪問(wèn)模式，而且兼具上讀/下寫、下讀/上寫的訪問(wèn)控制關(guān)系，能夠通過(guò)梯度安全標(biāo)簽實(shí)現(xiàn)單向信息流通。強(qiáng)制訪問(wèn)控制模式無(wú)疑更為安全，不過(guò)其權(quán)限管理難度同樣十分大，而且難于應(yīng)付訪問(wèn)權(quán)限具有很多微小差別的情況。

2.4 完善網(wǎng)絡(luò)管理體系

首先需要完善相應(yīng)的法律法規(guī)。大數(shù)據(jù)的快速發(fā)展使得網(wǎng)絡(luò)相關(guān)法律法規(guī)的發(fā)展更加滯后于網(wǎng)絡(luò)發(fā)展，使得網(wǎng)絡(luò)環(huán)境難以被有效約束和規(guī)范，陷入一片混亂，相應(yīng)的計(jì)算機(jī)信息安全問(wèn)題也更為多樣，包括網(wǎng)絡(luò)公司、黑客乃至普通網(wǎng)絡(luò)用戶都可能作出危及信息安全的行為，例如網(wǎng)絡(luò)公司擅自盜竊用戶信息進(jìn)行非法牟利。只有盡快構(gòu)建相應(yīng)的法律法規(guī)體系，加大監(jiān)督管理力度，落實(shí)法律懲處操作，才能從法律層面有效支持計(jì)算機(jī)信息安全防護(hù)。其次應(yīng)當(dāng)優(yōu)化網(wǎng)絡(luò)管理結(jié)構(gòu)，即對(duì)相關(guān)部門、企業(yè)的監(jiān)管權(quán)責(zé)經(jīng)明確劃分，強(qiáng)化各單位、崗位間的協(xié)作，共同做好網(wǎng)絡(luò)監(jiān)督工作，大力打擊網(wǎng)絡(luò)違法違規(guī)行為。最后則應(yīng)當(dāng)完善網(wǎng)絡(luò)管理制度，在明確組織機(jī)構(gòu)和職責(zé)的基礎(chǔ)上對(duì)互聯(lián)網(wǎng)接入管理、網(wǎng)絡(luò)系統(tǒng)管理、網(wǎng)絡(luò)系統(tǒng)維護(hù)管理等制度加以規(guī)范，尤其要重點(diǎn)完善安全管理制度、賬號(hào)管理制度以及病毒防治管理制度等。

2.5 強(qiáng)化病毒防護(hù)并設(shè)置安全防火壁壘

對(duì)計(jì)算機(jī)信息安全威脅巨大的黑客攻擊、木馬入侵、病毒感染等，均可以通過(guò)病毒防護(hù)、防火墻等技術(shù)加以有效防止。在大數(shù)據(jù)背景下，計(jì)算機(jī)系統(tǒng)處理的數(shù)據(jù)量陡然增加，對(duì)防火墻技術(shù)等的要求也有所提升，需要積極嘗試將大數(shù)據(jù)技術(shù)和計(jì)算機(jī)信息安全防護(hù)技術(shù)相結(jié)合，充分發(fā)揮大數(shù)據(jù)安全優(yōu)勢(shì)，設(shè)置防護(hù)安全壁壘，及時(shí)更新殺毒軟件并經(jīng)常使用，最大程度地保護(hù)計(jì)算機(jī)系統(tǒng)安全，進(jìn)而保障信息安全。

3 結(jié)束語(yǔ)

綜上可知，大數(shù)據(jù)時(shí)代的到來(lái)為社會(huì)各行各業(yè)的發(fā)展注入了新的活力，同時(shí)也使得計(jì)算機(jī)信息安全面臨著新的威脅與挑戰(zhàn)。為了充分保障計(jì)算機(jī)信息安全，有必要對(duì)大數(shù)據(jù)時(shí)代的特征進(jìn)行充分把握，準(zhǔn)確理解信息安全相關(guān)問(wèn)題，并嘗試從多個(gè)方面采取合理措施進(jìn)行引導(dǎo)、規(guī)范和優(yōu)化，進(jìn)而構(gòu)建更加安全、可靠、規(guī)范的大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境，有效防護(hù)計(jì)算機(jī)信息安全問(wèn)題。