基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究

丁 佳

（南通紡織職業(yè)技術(shù)學(xué)院 江蘇 226007）

0 引言

互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等高新技術(shù)的發(fā)展，使得全球數(shù)據(jù)量猛增，這就意味著大數(shù)據(jù)時(shí)代的正式到來(lái)。這些海量數(shù)據(jù)在為人民提供更多知識(shí)與信息的同時(shí)，也由于自身的開(kāi)放性日益擴(kuò)大而導(dǎo)致了一些網(wǎng)絡(luò)信息安全問(wèn)題，一些隱私數(shù)據(jù)與敏感數(shù)據(jù)時(shí)有泄露。如果我們不能很好的處理好大數(shù)據(jù)的網(wǎng)絡(luò)安全問(wèn)題，將給與我們的大數(shù)據(jù)時(shí)代造成較大的負(fù)面影響，也會(huì)直接影響到人們對(duì)于海量數(shù)據(jù)信息的使用效率與效果。

1 大數(shù)據(jù)環(huán)境下面臨的網(wǎng)絡(luò)安全分析

大數(shù)據(jù)環(huán)境下的海量數(shù)據(jù)呈現(xiàn)出不斷集中與增加的趨勢(shì)，它就使得網(wǎng)絡(luò)安全防護(hù)工作變得日益困難，而這也正成為了大數(shù)據(jù)技術(shù)繼續(xù)發(fā)展道路上的重要障礙之一。那么，這里，我們將對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全進(jìn)行較為詳細(xì)的分析：

1.1 文件安全性面臨挑戰(zhàn)

作為數(shù)據(jù)處理與運(yùn)行的核心，很多用戶(hù)的文件都是在第三方平臺(tái)中進(jìn)行存儲(chǔ)與處理，其中也包含了一些敏感的信息，其安全性與隱私性正在受到極大的挑戰(zhàn)，雖然說(shuō)有對(duì)文件的訪(fǎng)問(wèn)控制與授權(quán)來(lái)進(jìn)行保護(hù)，但是，這些文件保護(hù)機(jī)制本身就不是完美的，它們很多都是依賴(lài)于操作系統(tǒng)的安全性，而操作系統(tǒng)又有不少安全漏洞存在，這就使得整個(gè)文件保護(hù)方法的整體隔離能力偏弱，一些惡意代碼仍然可以進(jìn)行攻擊行為；

1.2 大數(shù)據(jù)成為攻擊對(duì)象

在當(dāng)今網(wǎng)絡(luò)時(shí)代背景下，大數(shù)據(jù)為各個(gè)行業(yè)領(lǐng)域提供了資源共享與數(shù)據(jù)互通的良好平臺(tái)與有效渠道，然而，這種網(wǎng)絡(luò)環(huán)境卻是有著更為開(kāi)放的性質(zhì)，它的網(wǎng)絡(luò)共享平臺(tái)將為自己成為黑客攻擊目標(biāo)提供了有利條件。這是因?yàn)榇髷?shù)據(jù)背景下對(duì)于數(shù)據(jù)的相關(guān)保護(hù)措施較為簡(jiǎn)單化，用戶(hù)群體就更為復(fù)雜多元化，黑客攻擊將以較小的成本獲得最大化的收益；

1.3 用戶(hù)隱私方面的問(wèn)題

大數(shù)據(jù)環(huán)境下，用戶(hù)隱私數(shù)據(jù)大大增加了泄漏的風(fēng)險(xiǎn)，如果當(dāng)用戶(hù)對(duì)于隱私數(shù)據(jù)使用不當(dāng)并且這些數(shù)據(jù)又是具有一定關(guān)聯(lián)性的話(huà)，將會(huì)產(chǎn)生較為嚴(yán)重的后果。如果我們對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析時(shí)，并沒(méi)有事先界定好敏感數(shù)據(jù)的所有權(quán)與使用權(quán)，將直接涉及到用戶(hù)的隱私問(wèn)題。而網(wǎng)絡(luò)攻擊者有著更為復(fù)雜的背景知識(shí)，他們對(duì)于大數(shù)據(jù)下的數(shù)據(jù)攻擊與竊取將很難進(jìn)行明確的診斷；

1.4 數(shù)據(jù)存儲(chǔ)方面的問(wèn)題

大數(shù)據(jù)環(huán)境下的數(shù)據(jù)量具有非線(xiàn)性增長(zhǎng)的特征，各種各樣的數(shù)據(jù)集中存儲(chǔ)在一起，尤其是大數(shù)據(jù)中大約百分之八十以上的數(shù)據(jù)屬于非結(jié)構(gòu)化的數(shù)據(jù)類(lèi)型，這些數(shù)據(jù)存儲(chǔ)方面雖然具有可擴(kuò)展性和可用性等優(yōu)點(diǎn)，但是，它們?nèi)匀挥兄陨淼娜毕菪?，即他們的存?chǔ)模式仍然不夠成熟，它們使用的新代碼也有不少漏洞存在，其服務(wù)器軟件也缺乏足夠的內(nèi)置性安全性能，這些都造成了大數(shù)據(jù)下的數(shù)據(jù)存儲(chǔ)管理混亂，從而容易出現(xiàn)數(shù)據(jù)存儲(chǔ)安全方面的防護(hù)漏洞。此外，各種技術(shù)的發(fā)展也使得大數(shù)據(jù)成為了可持續(xù)攻擊的載體，攻擊技術(shù)的日益提高也讓其很難擺脫攻擊的危險(xiǎn)。

2 基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全對(duì)策

既然我們說(shuō)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全有著物理安全、信息內(nèi)容安全、信息傳播安全以及管理安全等幾個(gè)方面的困難與問(wèn)題存在，那么，我們就必須盡快做好海量數(shù)據(jù)的分析工作，盡可能防止黑客的入侵與攻擊，采取積極有效的網(wǎng)絡(luò)安全對(duì)策來(lái)提高大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全性能，從而使得網(wǎng)絡(luò)安全威脅能夠得到有針對(duì)性的排查與消除。具體網(wǎng)絡(luò)安全對(duì)策如下：

2.1 做好大數(shù)據(jù)存儲(chǔ)工作

大數(shù)據(jù)背景下的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)方面面臨著較大的安全隱患，因?yàn)榇髷?shù)據(jù)基本上都是以云計(jì)算作為存儲(chǔ)的架構(gòu)所在，其數(shù)據(jù)存儲(chǔ)與操作等都是以服務(wù)的形式開(kāi)展起來(lái)的。因此，我們就應(yīng)該首先做好相關(guān)數(shù)據(jù)的加密工作，可以根據(jù)不同的數(shù)據(jù)存儲(chǔ)需求來(lái)把數(shù)據(jù)集進(jìn)行適當(dāng)?shù)募用鼙Ｗo(hù)，并在數(shù)據(jù)集與應(yīng)用程序之間實(shí)現(xiàn)移動(dòng)式的保護(hù)措施，比如說(shuō)，我們可以采取PGP 和TrueCrypt 等程序來(lái)對(duì)數(shù)據(jù)進(jìn)行強(qiáng)有力的加密保護(hù)。此外，我們還可以通過(guò)加密措施來(lái)把數(shù)據(jù)的使用過(guò)程與數(shù)據(jù)保管過(guò)程進(jìn)行適當(dāng)?shù)姆蛛x，要對(duì)數(shù)據(jù)管理周期進(jìn)行密鑰保護(hù)，還應(yīng)該通過(guò)過(guò)濾器來(lái)監(jiān)控用戶(hù)網(wǎng)絡(luò)中的數(shù)據(jù)使用狀況，一旦發(fā)現(xiàn)異常可以自動(dòng)停止數(shù)據(jù)的傳輸，還應(yīng)該加強(qiáng)對(duì)于數(shù)據(jù)的備份工作，尤其是一些敏感數(shù)據(jù)的備份工作，盡可能的提高大數(shù)據(jù)環(huán)境下的數(shù)據(jù)存儲(chǔ)安全性；

2.2 做好大數(shù)據(jù)應(yīng)用工作

大數(shù)據(jù)時(shí)代的到來(lái)，隨著高新技術(shù)的進(jìn)一步發(fā)展，它也面臨著諸多的技術(shù)難題與工具漏洞。因此，我們應(yīng)該切實(shí)做好大數(shù)據(jù)的應(yīng)用安全工作。首先，我們應(yīng)該借助于大數(shù)據(jù)的處理技術(shù)來(lái)做好對(duì)于高級(jí)持續(xù)性威脅攻擊的防護(hù)工作，要能夠針對(duì)這種安全攻擊的特征進(jìn)行防護(hù)方案的詳細(xì)設(shè)計(jì)與全程安排，盡可能的做到有效的提醒那些隱藏著病毒的應(yīng)用程序。其次，大數(shù)據(jù)環(huán)境下，我們應(yīng)該做好用戶(hù)訪(fǎng)問(wèn)控制工作，要根據(jù)大數(shù)據(jù)的密級(jí)程度以及用戶(hù)的不同需求來(lái)對(duì)大數(shù)據(jù)與用戶(hù)設(shè)置不同的權(quán)限與等級(jí)，嚴(yán)控他們的訪(fǎng)問(wèn)權(quán)限，確保大數(shù)據(jù)的應(yīng)用安全。此外，我們還要做好整合工具和流程工作，確保大數(shù)據(jù)始終處于一種應(yīng)用系統(tǒng)中的頂端安全地位，并通過(guò)設(shè)置數(shù)據(jù)實(shí)時(shí)分析引擎來(lái)挖掘出各種潛在的安全隱患，可以做出最為及時(shí)的安全警告；

2.3 做好大數(shù)據(jù)的管理工作

大數(shù)據(jù)背景下，網(wǎng)絡(luò)安全遭遇著日益嚴(yán)峻的問(wèn)題與狀況，這就需要我們從思想上切實(shí)加強(qiáng)對(duì)于網(wǎng)絡(luò)安全工作的防范意識(shí)。事實(shí)上，網(wǎng)絡(luò)安全通過(guò)相關(guān)安全技術(shù)來(lái)實(shí)施切實(shí)的保護(hù)之外，還需要通過(guò)建立一系列安全管理制度等來(lái)做好管理工作。具體來(lái)說(shuō)，我們就需要首先做好大數(shù)據(jù)的規(guī)范建設(shè)工作，因?yàn)榇髷?shù)據(jù)本身就是一項(xiàng)有序且動(dòng)態(tài)化的系統(tǒng)性工程，其安全運(yùn)行必然離不開(kāi)規(guī)范化的運(yùn)行機(jī)制來(lái)進(jìn)行保駕護(hù)航，還需要建立一個(gè)以數(shù)據(jù)為中心的安全體系，讓大數(shù)據(jù)處于一種安全的系統(tǒng)管理架構(gòu)之中，并通過(guò)智慧創(chuàng)新來(lái)融合大數(shù)據(jù)與云計(jì)算等概念，構(gòu)建一個(gè)大數(shù)據(jù)技術(shù)融合平臺(tái)，從而更好的防御網(wǎng)絡(luò)安全問(wèn)題，確保大數(shù)據(jù)下的網(wǎng)絡(luò)安全且穩(wěn)定的運(yùn)行下去。

3 結(jié)束語(yǔ)

總之，大數(shù)據(jù)在提高數(shù)據(jù)價(jià)值的同時(shí)，也讓網(wǎng)絡(luò)安全問(wèn)題呈現(xiàn)在人們面前，它對(duì)數(shù)據(jù)安全提出了更高的要求。因此，我們就必須迎合大數(shù)據(jù)的發(fā)展環(huán)境，在充分利用好各種海量數(shù)據(jù)的同時(shí)，要采取切實(shí)有效的應(yīng)對(duì)策略來(lái)解決各種網(wǎng)絡(luò)安全問(wèn)題。這就需要我們重視大數(shù)據(jù)及其信息安全體系建設(shè)，完善動(dòng)態(tài)數(shù)據(jù)安全監(jiān)控機(jī)制，加快大數(shù)據(jù)安全技術(shù)研發(fā)，比如說(shuō)運(yùn)用包括訪(fǎng)問(wèn)控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測(cè)、病毒防治、安全審計(jì)、數(shù)據(jù)備份等技術(shù)來(lái)提升大數(shù)據(jù)的信息安全性，有效整合并充分挖掘出大數(shù)據(jù)的經(jīng)濟(jì)價(jià)值與社會(huì)價(jià)值，真正讓大數(shù)據(jù)成為時(shí)代發(fā)展的重要驅(qū)動(dòng)力。

[1]黃哲學(xué)，曹付元，李俊杰，陳小軍.面向大數(shù)據(jù)的海云數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)新媒體技術(shù)，2012，1（6）

[2]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，50（1）

[3]宋欣，馬駿濤.網(wǎng)絡(luò)安全分析及防御技術(shù)[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2010，20（4）