大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析

【摘要】隨著計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)正以指數(shù)速度迅速膨脹，海量的數(shù)據(jù)包括敏感數(shù)據(jù)、隱私數(shù)據(jù)等。大數(shù)據(jù)網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面。本文介紹了大數(shù)據(jù)的國內(nèi)外發(fā)展現(xiàn)狀；分析了大數(shù)據(jù)的網(wǎng)絡(luò)安全，包括物理安全、數(shù)據(jù)內(nèi)容安全、數(shù)據(jù)傳播安全、數(shù)據(jù)管理安全等；并討論了大數(shù)據(jù)網(wǎng)絡(luò)安全的防護(hù)措施，包括訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測、病毒防治、安全審計、數(shù)據(jù)備份、增強安全意識等；最后展望了大數(shù)據(jù)網(wǎng)絡(luò)安全的情景。

【關(guān)鍵詞】大數(shù)據(jù)網(wǎng)絡(luò)安全安全防護(hù)

ANALYSIS OF NETWORK SECURITY IN BIG DATA ENVIRONMENT

Chen Jianchang

（Shanghai Industrial Investment （Group）Co.，Ltd. Shanghai 200040，China ）

AbstractWith the development of computer technology and Internet technology， the data is inflating rapidly with the index of speed. Vast amounts of data is including the sensitive data， privacy data， etc. Analysis of network security of big data is a comprehensive topic， involving many aspects， such as technology， management and use. This paper introduces the development of the big data， including physical security， data content security， data transmission security， data security management. This paper discusses protection measures of big data network security， including access control， data encryption， isolation， network intrusion detection， virus prevention， security audit， data backup， enhance safety awareness， etc. Finally， this paper puts forward the prospects for development of big data.

KeywordsBig data Network security Safety protection

2011年5月，全球知名咨詢公司麥肯錫（Mckins and Company）發(fā)布了《大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個前沿領(lǐng)域》報告[1]，首次提出了“大數(shù)據(jù)”的概念，并在報告中指出“數(shù)據(jù)已經(jīng)滲透到每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域，逐漸成為重要的生產(chǎn)因素，而人們對于海量數(shù)據(jù)的運用將預(yù)示著新一波生產(chǎn)率的增長和消費者盈余浪潮的到來”。

通過分析不同專家給出的概念，總結(jié)得出：大數(shù)據(jù)不是對數(shù)據(jù)量大小的定量描述，而是一種在種類繁多、數(shù)量龐大的多樣數(shù)據(jù)中進(jìn)行快速信息獲取，所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具在合理時間內(nèi)達(dá)到擷取、管理、處理、并整理。大數(shù)據(jù)更大的意義在于：通過對海量數(shù)據(jù)的交換、整合和分析，發(fā)現(xiàn)新的知識，創(chuàng)造新的價值，帶來“大知識”、“大科技”、“大利潤”和“大發(fā)展”。

隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和云計算技術(shù)及應(yīng)用的蓬勃發(fā)展，人類產(chǎn)生的數(shù)據(jù)量正以指數(shù)級增長，其中，很多是用戶信息等敏感信息，甚至涉及到國家機(jī)密。所以，難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、病毒攻擊等）。同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗，因此，大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全將直接影響到社會的經(jīng)濟(jì)效益，同時應(yīng)對日益增多的網(wǎng)絡(luò)攻擊、病毒破壞和黑客人侵等問題已經(jīng)成為各界關(guān)注的重點。

一、發(fā)展現(xiàn)狀

近兩年，大數(shù)據(jù)問題（Big Data Problem）已成為信息技術(shù)學(xué)術(shù)界和產(chǎn)業(yè)界熱論的焦點，鑒于其關(guān)系到信息產(chǎn)業(yè)的各個方面，因此專家普遍認(rèn)為，大數(shù)據(jù)將成為信息科學(xué)技術(shù)領(lǐng)域的重要前沿課題之一。

根據(jù)IDC（國際數(shù)據(jù)公司）的監(jiān)測統(tǒng)計[2]，2011年全球數(shù)據(jù)總量已經(jīng)達(dá)到1.8ZB（1ZB等于1萬億GB，1.8ZB也就相當(dāng)于18億個1TB移動硬盤的存儲量），而這個數(shù)值還在以每兩年翻一番的速度增長，預(yù)計到2020年全球?qū)⒖偣矒碛?5ZB的數(shù)據(jù)量，增長近20倍。

在學(xué)術(shù)界，國際頂級期刊《Nature》和《Sciences》近期針對大數(shù)據(jù)分別出版了?？禕ig Data》[3]和《Dealing with Data》[4]，從互聯(lián)網(wǎng)技術(shù)、互聯(lián)網(wǎng)經(jīng)濟(jì)學(xué)、超級計算、環(huán)境科學(xué)、生物醫(yī)藥等多個方面討論了大數(shù)據(jù)處理面臨的各種問題[5]。在中國，2011年11月26日，中國軟件開發(fā)聯(lián)盟（CSDN）在北京成功舉辦大數(shù)據(jù)技術(shù)大會[6]。為推動大數(shù)據(jù)這個交叉學(xué)科的發(fā)展，中國計算機(jī)學(xué)會（CCF）成立了大數(shù)據(jù)專家委員會（CCF Big Data Task Force，簡稱CCF TFBD）。

在互聯(lián)網(wǎng)商業(yè)界，“大數(shù)據(jù)”已成為炙手可熱的產(chǎn)業(yè)領(lǐng)域，全球互聯(lián)網(wǎng)巨頭都已意識到了大數(shù)據(jù)時代的數(shù)據(jù)重要意義。美國互聯(lián)網(wǎng)領(lǐng)域近日頻現(xiàn)較大規(guī)模并購交易[7]，最新的一筆是亞馬遜5月13日宣布收購三星旗下荷蘭顯示技術(shù)公司Liquavista；而最活躍的主角當(dāng)屬微軟、雅虎、谷歌等著名IT巨頭：微軟日前曝出擬出資10億美元收購Nook？Media公司數(shù)字資產(chǎn)，雅虎上半年則收購了5家初創(chuàng)公司，總額達(dá)1600萬美。互聯(lián)網(wǎng)并購交易近期如此頻繁，一方面體現(xiàn)了IT業(yè)巨頭在實力和競爭力方面的博弈，另一方面則是對行業(yè)未來發(fā)展趨勢的戰(zhàn)略性布局。而在國內(nèi)，在年初全國“兩會”上，更有代表提案將“發(fā)展大數(shù)據(jù)”上升到國家戰(zhàn)略。

在信息網(wǎng)絡(luò)安全方面，近兩個月，國際黑客組織“匿名者”多次攻擊朝鮮網(wǎng)站并致其癱瘓[8]，甚至造成會員賬號信息泄露。最近一次，名為“AnonTAIWAN”的臺灣黑客群[9]，在島內(nèi)網(wǎng)站公布了菲律賓政府的DNS注冊數(shù)據(jù)，以及其它重要菲律賓網(wǎng)站的管理員賬號密碼，受到影響的菲律賓政府網(wǎng)站，估計將超過2300余個。

這些事件的發(fā)生，使得人們的目光迅速聚焦到網(wǎng)絡(luò)信息安全上面，無不提醒人們注重網(wǎng)絡(luò)安全的重要性。

二、網(wǎng)絡(luò)安全分析

大數(shù)據(jù)環(huán)境下，在互聯(lián)網(wǎng)上每天有大量敏感信息持續(xù)不斷地產(chǎn)生，而網(wǎng)絡(luò)安全成為保障數(shù)據(jù)安全的重要保證。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析體現(xiàn)在以下幾個方面。

2.1物理安全分析

在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程建設(shè)中，應(yīng)充分考慮網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計的合理性；考慮機(jī)房環(huán)境防潮防塵；考慮各種線路之間的距離，防止電磁干擾；考慮電源電壓和電源故障；考慮設(shè)備硬件配置和計算能力；考慮從設(shè)備不會被破壞，線路不會別截斷；考慮報警裝置和系統(tǒng)備份設(shè)計；考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊等自然災(zāi)害的侵害；考慮人為對物理設(shè)備操作失誤或錯誤。

2.2信息內(nèi)容安全分析

大數(shù)據(jù)環(huán)境下，信息內(nèi)容的安全性主要體現(xiàn)在兩種方式，一種是信息的泄露，另一種是信息的破壞。信息泄露就是未經(jīng)合法用戶的授權(quán)，非法用戶偵破、截獲、竊取或者破譯目標(biāo)系統(tǒng)中的數(shù)據(jù)，一旦一些隱私信息被泄露出去，會給用戶帶來隱患和困擾；信息破壞指由于系統(tǒng)故障、非法行為或系統(tǒng)感染病毒，使得數(shù)據(jù)內(nèi)容被刪減、添加或者修改，破壞了數(shù)據(jù)的完整性、正確性和可用性。如果一些重要信息遭到泄露和破壞，它將對經(jīng)濟(jì)、社會和政治產(chǎn)生很大的影響。

2.3信息傳播安全分析

在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)信息的傳輸?shù)妮d體是各種網(wǎng)絡(luò)通信協(xié)議[10]，例如TCP/IP、IPX/SPX、HTTP、XMPP等，這些協(xié)議往往并不是專門為實現(xiàn)數(shù)據(jù)的安全通信而設(shè)計，通常存在安全漏洞，缺乏數(shù)據(jù)安全保護(hù)機(jī)制。許多非法入侵、網(wǎng)絡(luò)攻擊和病毒傳播往往就是利用這些協(xié)議中的這些漏洞來對網(wǎng)絡(luò)系統(tǒng)或用戶數(shù)據(jù)進(jìn)行泄露和破壞。另外，如果信息傳播收到攻擊，會造成數(shù)據(jù)在網(wǎng)絡(luò)上傳播失控，嚴(yán)重時將直接導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4管理安全分析

無論何種情況下，管理都是網(wǎng)絡(luò)中安全最重要的部分[13]。安全管理制度的不健全和缺乏可操作性等都可能引起管理安全的風(fēng)險。比如，無法對網(wǎng)絡(luò)出現(xiàn)攻擊行為或內(nèi)部人員的違規(guī)操作等進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，缺乏對網(wǎng)絡(luò)的可控性與可審查性。這種管理上的疏忽，造成數(shù)據(jù)的丟失無跡可尋，為以后的數(shù)據(jù)安全管理留下隱患。

三、網(wǎng)絡(luò)安全防護(hù)措施

在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)本身在物理上、操作上和管理上的種種漏洞，從而構(gòu)成了系統(tǒng)的安全脆弱，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使得多種技術(shù)組合應(yīng)用變得非常必要。攻擊者使用的是“最易滲透原則”，必然在最有利的時間地點，從系統(tǒng)最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評估和檢測，從網(wǎng)絡(luò)的各個層次進(jìn)行技術(shù)防范是設(shè)計網(wǎng)絡(luò)安全防御系統(tǒng)的必要條件。目前采取的技術(shù)主要有：訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。下面對他們做出詳細(xì)介紹。

3.1安全技術(shù)手段

大數(shù)據(jù)環(huán)境下，黑客攻擊、病毒傳播、系統(tǒng)漏洞等來自安全技術(shù)的攻擊，就要用安全技術(shù)的手段去防衛(wèi)。下面技術(shù)幾種常用的網(wǎng)絡(luò)安全技術(shù)手段：

（1）訪問控制

訪問控制是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。進(jìn)行訪問控制的目的是對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制[11]，保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。

訪問控制通常以用戶身份認(rèn)證為前提，在此基礎(chǔ)上實施各種訪問控制策略來控制和規(guī)范用戶在系統(tǒng)中的行為，從而達(dá)到維護(hù)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的目的。

（2）數(shù)據(jù)加密

無論何種情況下，加密是保護(hù)數(shù)據(jù)安全的重要手段。加密，就是采用加密算法和加密密鑰將明文的數(shù)據(jù)轉(zhuǎn)變成密文，從而將信息數(shù)據(jù)隱蔽起來，再將加密后的信息數(shù)據(jù)傳播出去，即使加密后的信息數(shù)據(jù)在傳輸過程中被竊取或截獲，竊取者也無法了解信息數(shù)據(jù)中的內(nèi)容，從而保證信息數(shù)據(jù)存儲和傳輸?shù)陌踩浴?/p>

針對不同的數(shù)據(jù)采用不同的加密算法，實施不同等級的加密控制策略，從而能有效地杜絕機(jī)密信息泄漏和竊取事件。毫無疑問，要確保實時數(shù)據(jù)和大數(shù)據(jù)的網(wǎng)絡(luò)安全策略的有效性，必須要有個完善的加密措施。

（3）網(wǎng)絡(luò)隔離

大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)隔離一般采用在數(shù)據(jù)存儲系統(tǒng)上部署防火墻作為主要隔離手段。防火墻[11]將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的，而外部網(wǎng)絡(luò)則存在大量威脅。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。通過對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測、管理和控制，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。

防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。

（4）入侵檢測

入侵檢測技術(shù)[12]就是通過對互聯(lián)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實時采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。

入侵檢測是一種主動的網(wǎng)絡(luò)安全防御措施，它不僅可以通過監(jiān)測網(wǎng)絡(luò)實現(xiàn)對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，有效地彌補防火墻的不足，而且還能結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品，對網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)，具有主動性和實時性的特點，是防火墻重要的和有益的補充。幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

（5）病毒防治

在大數(shù)據(jù)環(huán)境下，最理想的防止病毒攻擊的方法就是預(yù)防，病毒防護(hù)主要包括病毒的預(yù)防、檢測與清除，在第一時間內(nèi)阻止病毒進(jìn)入系統(tǒng)[11]。而有效地預(yù)防病毒的措施實際上來自用戶的行為，其方法有：在操作系統(tǒng)上安裝防病毒軟件，并定期對病毒庫進(jìn)行升級，及時為系統(tǒng)安裝最新的安全補丁，從網(wǎng)絡(luò)上下載數(shù)據(jù)前先進(jìn)行安全掃描。不要隨意打開未知的郵件，定期備份數(shù)據(jù)等。

一旦系統(tǒng)被病毒感染。就要立即對病毒進(jìn)行檢測并對其進(jìn)行定位，然后確定病毒的類型。在確定了病毒的類型后，從受感染的程序或文件中清除所有的病毒并恢復(fù)到感染前的狀態(tài)。如果成功檢測到病毒但無法識別并清除該病毒，則必須刪除受感染的文件，并導(dǎo)入未被感染文件的備份。

（6）安全審計

網(wǎng)絡(luò)安全審計是一種高性能、高穩(wěn)定性的網(wǎng)絡(luò)信息安全審計手段，安全審計系統(tǒng)通過網(wǎng)絡(luò)旁路的方式，監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，還原出完整的協(xié)議原始信息，并準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息。它能實現(xiàn)網(wǎng)絡(luò)訪問記錄、郵件訪問記錄、上網(wǎng)時間控制、不良站點訪問禁止等功能。另外，通過統(tǒng)一的策略設(shè)置的規(guī)則，智能地判斷出網(wǎng)絡(luò)異常行為，并對異常行為進(jìn)行記錄、報警和阻斷，保護(hù)業(yè)務(wù)的正常運行。

（7）數(shù)據(jù)備份

數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后一道防線，其目的是為了在重要數(shù)據(jù)丟失時能對原有數(shù)據(jù)進(jìn)行恢復(fù)。

大數(shù)據(jù)環(huán)境下，對數(shù)據(jù)備份是指將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制，當(dāng)系統(tǒng)出現(xiàn)故障或災(zāi)難事件時，能夠方便且及時地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運行。數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰、黑客人侵以及管理員的誤操作等都會導(dǎo)致數(shù)據(jù)丟失和損壞。

為了維護(hù)網(wǎng)絡(luò)的安全，就必須對數(shù)據(jù)進(jìn)行定時地備份，以防止因各種軟硬件故障、病毒侵襲和黑客破壞等導(dǎo)致系統(tǒng)或數(shù)據(jù)受損時，能夠快速、安全地將系統(tǒng)和數(shù)據(jù)恢復(fù)。即使有了防火墻、IPS等一系列的安全設(shè)備，也應(yīng)該對數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)的安全；而一旦數(shù)據(jù)丟失，也能夠通過備份的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證網(wǎng)絡(luò)的持續(xù)運行。

3.2安全防范意識

任何網(wǎng)絡(luò)都沒有100%的安全，網(wǎng)絡(luò)安全建設(shè)是三分靠技術(shù)，七分靠管理。因此，除了運用各種安全技術(shù)之外，還要建立一系列安全管理制度。制定嚴(yán)格的網(wǎng)絡(luò)管理制度、安全設(shè)備的訪問控制措施、機(jī)房管理制度、應(yīng)急響應(yīng)方案等，并加強對軟件及操作的管理；建立完善的網(wǎng)絡(luò)安全制度和管理措施，可以極大地提高網(wǎng)絡(luò)的安全效能[13]。

為了保障網(wǎng)絡(luò)的安全運行，除了要建立和完善各項安全管理制度外，還要加強用戶的安全意識。使用戶自覺地安裝防病毒軟件，及時為系統(tǒng)打補丁，設(shè)置強壯的口令等。只有加強了用戶的安全意識，才能有效防止各種威脅網(wǎng)絡(luò)安全事件的發(fā)生。

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，絕對的安全是不存在的，任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度。網(wǎng)絡(luò)安全的提高不僅要依賴于不斷發(fā)展的技術(shù)，更要依賴于完善的管理和用戶安全意識的提高。只有這樣，才能有效地防御各種網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)安全、穩(wěn)定地運行。

四、大數(shù)據(jù)網(wǎng)絡(luò)安全發(fā)展前景

大量數(shù)據(jù)的生成和累積是信息化的必然結(jié)果，其帶來的潛在經(jīng)濟(jì)價值和社會價值是巨大的，但這些價值必須通過數(shù)據(jù)的有效整合、分析和挖掘才能釋放出來[14]。

隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的迅速發(fā)展，使數(shù)據(jù)產(chǎn)生速度加快、規(guī)模加大，迫切需要運用大數(shù)據(jù)手段進(jìn)行分析處理，提煉其中的有效信息。大數(shù)據(jù)應(yīng)用也給云計算帶來落地的途徑，使得基于云計算的業(yè)務(wù)創(chuàng)新和服務(wù)創(chuàng)新成為現(xiàn)實。而以以上領(lǐng)域為切入點，大數(shù)據(jù)將推動整個信息產(chǎn)業(yè)的創(chuàng)新發(fā)展[15]。

對于企業(yè)來說，收集和分析交易數(shù)據(jù)可以讓企業(yè)洞察到客戶的選擇，使其能夠及時通知產(chǎn)品設(shè)計和服務(wù)部門，同時讓其對新出現(xiàn)的問題進(jìn)行快速補救。事實上，對大數(shù)據(jù)的使用將成為單個企業(yè)的競爭力與增長的重要基礎(chǔ)。大數(shù)據(jù)的使用將引領(lǐng)世界經(jīng)濟(jì)的發(fā)展浪潮。

大數(shù)據(jù)的特點可以用“4V+1C”來概括[16]，“4V+1C”分別代表了Variety（多樣化）、Volume（海量）、Velocity（快速）、Vitality（靈活）以及Complexity（復(fù)雜）。與傳統(tǒng)網(wǎng)絡(luò)安全管理相比，這些特點顯示出大數(shù)據(jù)安全管理具有很高的難度。根據(jù)本文上述分析，對大數(shù)據(jù)的網(wǎng)絡(luò)安全管理只有保持清醒的認(rèn)識和采取恰當(dāng)?shù)拇胧?，才能將出現(xiàn)的損失降到最低。

五、總結(jié)

大數(shù)據(jù)的分析，其實是進(jìn)行超前的預(yù)判，它已經(jīng)成為行業(yè)共識，是未來發(fā)展的必然趨勢。現(xiàn)在大數(shù)據(jù)是處于早期階段，它和任何系統(tǒng)一樣，在構(gòu)建的時候一定要考慮安全，否則當(dāng)企業(yè)發(fā)現(xiàn)有價值的數(shù)據(jù)，黑客也會覬覦它們。只有重視了網(wǎng)絡(luò)安全，才能將可能出現(xiàn)的損失降到最低。

大數(shù)據(jù)網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此只有嚴(yán)格的保密規(guī)范、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完成好、實時地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強大的安全服務(wù)。

參考文獻(xiàn)

[1]工業(yè)和信息化部賽迪研究院.大數(shù)據(jù)———下一個創(chuàng)新、競爭和生產(chǎn)力的前沿[J].賽迪譯叢，2012（25）http：//wenku.baidu.com/view/2e494d6d9b6648d7c1c746a7.html.

[2]姜峰. 2011年全球數(shù)據(jù)總量達(dá)到1.8ZB，預(yù)計到2020年將達(dá)到35ZB當(dāng)“大數(shù)據(jù)”來敲門（經(jīng)濟(jì)聚焦）[ol].人民日報， 2012-12-12http：//tech.xinmin.cn/2012/12/24/17789537.html

[3] CliffoM Lynck Bigdata：How do your Data grow？ [J].Nature，2008

[4] Dealing with data [OL/M].，http：//www.sciencemag.org/search？site_area=sciencejournalsy=7fulltext=Dealing%20with%20Datax=35journalcode=scijournalcode=sigtransjournalcode=scitransmedsubmit=yes.

[5]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計算機(jī)研究與發(fā)展，2013，50（1）.

[6]大數(shù)據(jù)技術(shù)大會，http：//special.csdn.net/bdc2011/index.html

[7]匿名，美IT巨頭布局大數(shù)據(jù)時代頻現(xiàn)大規(guī)模并購交易[j].人民日報，2013-05-15http：//www.techweb.com. cn/ucweb/newslist.php？id=1296900

[8]張揚，黑客公布朝鮮網(wǎng)站會員信息數(shù)千會員來自韓國[ol]http：//world.huanqiu.com/regions/2013-04/3804488.html

[9]王文英.灣黑客群發(fā)起網(wǎng)絡(luò)攻擊.揚言癱瘓菲律賓大選[ol]臺灣中華2012-05-14http：//news.ifeng.com/mil/taiwan/detail_2013_05/14/25265663_0.shtml？_114sotuwen

[10]黃河.計算機(jī)網(wǎng)絡(luò)安全—協(xié)議、技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社， 2008.

[11]宋欣，馬駿濤.網(wǎng)絡(luò)安全分析及防御技術(shù)[J].科技情報開發(fā)與經(jīng)濟(jì)，2010，20（4）.

[12]劉修峰，范志剛.網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（12）.

[13]張軍偉.高校網(wǎng)絡(luò)安全分析及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（10）.

[14]陳如明.大數(shù)據(jù)時代的挑戰(zhàn)價值與應(yīng)對策略[J].移動通信，2012，36（17）.

[15]黃哲學(xué)，曹付元，李俊杰，陳小軍.面向大數(shù)據(jù)的海云數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)新媒體技術(shù)， 2012，1（6）.

[16] fanwei淺析大數(shù)據(jù)的特點[ol] CIO時代網(wǎng). 20120508.http：//www.ciotimes.com/baike/62989.html