◆洪海南
試論大數(shù)據(jù)環(huán)境下的數(shù)據(jù)網(wǎng)絡安全問題
◆洪海南
數(shù)據(jù)網(wǎng)絡安全作為當代計算機領域內(nèi)重要的課題,關系到網(wǎng)絡環(huán)境的未來發(fā)展以及信息管理的可靠性。本文選取大數(shù)據(jù)作為研究的背景,就網(wǎng)絡安全的相關問題展開研究,力圖借此來構建安全有力的數(shù)據(jù)管理體系。
大數(shù)據(jù)環(huán)境;數(shù)據(jù)網(wǎng)絡;安全問題
大數(shù)據(jù)環(huán)境,具體表征為,在以互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等技術為主要形式的數(shù)據(jù)表現(xiàn)形式中,網(wǎng)絡數(shù)據(jù)激增[1]。面對著海量的數(shù)據(jù)更新與變革,人們往往未能及時發(fā)現(xiàn)其中演化的安全問題,開放化的網(wǎng)絡環(huán)境使得數(shù)據(jù)流通越來越便捷,其中蘊含的隱私與保密信息也迅速更迭,對數(shù)據(jù)的正確處理與保護已經(jīng)不再僅僅是網(wǎng)絡安全問題,更是事關到社會各界生活與工作的重大事件。本文就此展開詳細論述,希望能夠提出可行性較高的維護網(wǎng)絡安全的具體方法論。
伴隨著大數(shù)據(jù)及相關技術的急速發(fā)展,互聯(lián)網(wǎng)的模式也隨之不斷變換形式,數(shù)據(jù)量呈指數(shù)次增長的同時,其中蘊含的信息數(shù)據(jù)也越來越龐大。數(shù)據(jù)在數(shù)量上的增長,為網(wǎng)絡創(chuàng)造了更為豐富的資源庫。不容忽視的是,龐大的數(shù)據(jù)群體中難免存在一些漏洞,這就為不法分子創(chuàng)造了可乘之機,由此產(chǎn)生了困擾網(wǎng)絡安全的數(shù)據(jù)問題。
1.1 傳播漏洞擴張
傳統(tǒng)的網(wǎng)絡環(huán)境中,信息的流通方式相對單一,維護其安全的系統(tǒng)也相對簡潔明了。受到大數(shù)據(jù)環(huán)境的影響,數(shù)據(jù)的傳播方式產(chǎn)生的實質性的變換,多樣化的協(xié)議傳播渠道與復雜化的傳播模式互相交織,在增強信息安全的未知性的同時,更擴張了傳統(tǒng)數(shù)據(jù)傳播中隱藏的安全漏洞。此外,云計算作為大數(shù)據(jù)的特點,其中云存儲的利用也引入到多方的介入,這也大大增加了網(wǎng)絡安全的不確定性,提高了信息保護的難度。
1.2 物理要素的變換
構成網(wǎng)絡安全的物理要素,一方面是維護網(wǎng)絡穩(wěn)定性的根基,另一方面也是直接關系到數(shù)據(jù)安全的關鍵環(huán)節(jié)。作為主要物理要素的軟件,承載著數(shù)據(jù)信息傳遞的外部環(huán)境,也為病毒的浸入提供了環(huán)境。要想保證大數(shù)據(jù)下信息的安全,必須從物理要素出發(fā),從硬件系統(tǒng)入手,例如防范電源安全等,結合硬件設施構建合理的保護舉措,來切實保障數(shù)據(jù)信息。
1.3 管理環(huán)節(jié)的繁瑣
數(shù)據(jù)管理的環(huán)節(jié)的繁瑣化,對于信息的安全也提出了更高的要求。首先,大數(shù)據(jù)下的安全管理需要從業(yè)者專業(yè)素質隨著數(shù)據(jù)發(fā)展進行提升,面對愈來愈紛繁復雜的安全威脅,唯有管理者具有較高的專業(yè)能力以及應急能力,才能理智應對不斷變化的網(wǎng)絡安全問題。其次,大數(shù)據(jù)下黑客勢力的擴大使得人為破壞數(shù)據(jù)安全的地位不容忽視,相當一部分黑客曾經(jīng)或正在從事大數(shù)據(jù)相關的網(wǎng)絡工作,這就需要網(wǎng)絡從業(yè)者的行為受到一定制度的約束。在有力的約束下,從業(yè)者的行為才能夠得到規(guī)范,進而減少大數(shù)據(jù)下一系列安全問題出現(xiàn)的隱患。
大數(shù)據(jù)將網(wǎng)絡安全問題放大化,海量信息的疊加增加了信息維護的難度性,要想解決相關問題,就需要從大數(shù)據(jù)發(fā)展的障礙入手,展開安全問題的具體表征分析。
2.1 信息的隱私性降低
第三方平臺作為現(xiàn)代數(shù)據(jù)存儲的主要介質,其同時承擔著收集和處理相關數(shù)據(jù)的任務。以付款方式為例,支付寶、微信等支付平臺的運用雖極大提升了用戶滿意度,但也無意中傳遞了用戶的隱私信息。這些敏感的信息一旦被不法商家利用,就會對用戶的隱私安全造成威脅。即使有訪問權限等技術的控制,但保護機制很難與隱私泄露的渠道同步完善,往往具有一定的時差,這就導致安全漏洞層出不窮,對于用戶個人信息造成了危害。
2.2 大數(shù)據(jù)的聚焦效應
“大數(shù)據(jù)”,作為當今社會的熱點詞匯,已經(jīng)在各行各業(yè)占據(jù)戰(zhàn)略性地位,事關行業(yè)發(fā)展的前景。作為信息互通與數(shù)據(jù)共享的媒介,大數(shù)據(jù)環(huán)境在博人眼球的同時,也吸引著不法分子的注意??焖倭魍ㄐ?、資源集聚性、信息開放性等特點,為不法分子攻擊網(wǎng)絡安全創(chuàng)造了便利手段。多元化的使用群體、便捷性的分享渠道、簡潔化的交易模式也為黑客作案創(chuàng)造了易操作而不易察覺的機會。
2.3 存儲模式的單一
數(shù)據(jù)信息的非線性增長為信息存儲提出了難題,傳統(tǒng)的存儲模式比較單一,難以適應打破固有結構化的新型數(shù)據(jù),這就需要實現(xiàn)存儲的可延展性來彌補模式的欠缺。不成熟的存儲方式也無法保護代碼不被破壞,內(nèi)置軟件業(yè)不能很好地服務于大數(shù)據(jù)下的管理,從而顯示出一系列的防護漏洞。
當代數(shù)據(jù)信息的發(fā)展,導致大數(shù)據(jù)發(fā)展為眾矢之的,高超的黑客技術使得防范安全問題更為重要。就如上所述的問題,本文認為,必須在做好數(shù)據(jù)管理的基礎上,采取綜合性強的安全模式,防止漏洞的擴張,使得安全問題得以消除,具體內(nèi)容如下。
3.1 以數(shù)據(jù)存儲為主
數(shù)據(jù)存儲以云計算為框架,大數(shù)據(jù)下的操作形式以平臺為支撐,要做好數(shù)據(jù)存儲工作就要從加密信息著手。依據(jù)數(shù)據(jù)多元性的存儲要求對所需存儲的信息加以整合歸納,在信息源于存儲方式之間構建動態(tài)的溝通保護橋梁。例如,以采取 PGP 和TrueCrypt對信息進行加密[2]。此外,還能夠將數(shù)據(jù)信息與存儲剝離開,借助口令密鑰形成對于數(shù)據(jù)的保護模式。在過濾用戶使用數(shù)據(jù)的同時,監(jiān)控其中的網(wǎng)絡問題,及時停止數(shù)據(jù)的擴張來最小化安全問題。對于信息的備份而言,針對敏感性強、隱私度高的數(shù)據(jù),備份工作要頻繁的進行,才能提高數(shù)據(jù)的安全性。
3.2 從信息應用著手
大數(shù)據(jù)推進了相關技術的進步,越來越多重的技術困難需要從加強信息應用工作著手。首先,要借助信息處理的手段做好對于高危數(shù)據(jù)的防護,針對黑客攻擊的表現(xiàn)形式選取切實的方案,詳盡的安排信息應用工作,形成對于隱藏風險的有效提醒。其次,要做好對于使用者的訪問控制,依據(jù)大數(shù)據(jù)的階段性發(fā)展程度以及使用者的個性化需求來開展權限設置與等級分離,加大對于使用者訪問數(shù)據(jù)資料的權限管理力度,力圖保障數(shù)據(jù)應用的可靠性。在數(shù)據(jù)整合與流程變更的工作中,要秉承著確保信息處于統(tǒng)一應用模式的首要地位,通過監(jiān)控數(shù)據(jù)并進行實時分析,來挖掘潛在的隱患,進而形成時效性高的安全預警。
3.3 固化資源管理
在大數(shù)據(jù)變化的背景下,信息資源的安全面臨著嚴峻的現(xiàn)實問題,所以加強安全防范的意識至關重要。固化資源管理就是要通過一系列安全技術與管理制度的安置的結合來做好監(jiān)控工作。詳細的說,需要在做好大數(shù)據(jù)建設的基礎上,考慮到數(shù)據(jù)有序性與動態(tài)化的特質,以規(guī)范化的運行手段來構建以數(shù)據(jù)為主的體系,融合創(chuàng)新與云計算來整合大數(shù)據(jù),構建融合平臺,全面地防御安全問題,確保網(wǎng)絡安全的正常運行。
總之,大數(shù)據(jù)在完善信息價值實現(xiàn)方式的同時,也讓其中的安全問題加劇體現(xiàn),這對于數(shù)據(jù)的安全指出了更深層次的變革方向。因此,必須迎合大數(shù)據(jù)的現(xiàn)有環(huán)境,充分調試好海量的數(shù)據(jù),采取有效的策略來應對形式多樣的安全問題。要關注大數(shù)據(jù)安全體系的形成,在完善數(shù)據(jù)監(jiān)控的基礎上,不斷加快相關技術的研發(fā)。比如說運用包括訪問控制、數(shù)據(jù)加密、網(wǎng)絡隔離、入侵檢測、病毒防治、安全審計、數(shù)據(jù)備份等技術[3]可以提升信息的安全性,整合數(shù)據(jù)資源的價值,讓大數(shù)據(jù)驅動社會發(fā)展。大數(shù)據(jù)環(huán)境的進一步發(fā)展,必然為行業(yè)變革創(chuàng)造可行性。隨著大數(shù)據(jù)勢不可擋的發(fā)展前景,網(wǎng)絡問題也逐步成為技術發(fā)展面臨的重大制約因素。通過本文的分析可知,大數(shù)據(jù)下的安全面臨著物理要素的變換、傳播漏洞擴張、管理環(huán)節(jié)繁瑣等問題,此類問題制約著大數(shù)據(jù)的發(fā)展。因此,針對如上問題,要采取以數(shù)據(jù)存儲為主、固化資源管理、從信息應用著手的安全策略,提高大數(shù)據(jù)環(huán)境下的安全水平。
[1]黃哲學,曹付元,李俊杰,陳小軍.面向大數(shù)據(jù)的海云數(shù)據(jù)系統(tǒng)關鍵技術研究[J].網(wǎng)絡新媒體技術,2012.
[2]孟小峰,慈祥.大數(shù)據(jù)管理:概念、技術與挑戰(zhàn)[J].計算機研究與發(fā)展,2013.
[3]宋欣,馬駿濤.網(wǎng)絡安全分析及防御技術[J].科技情報開發(fā)與經(jīng)濟,2010.