大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全及維護(hù)方案研究

黃仁書

摘要：隨著國家社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息技術(shù)已經(jīng)被廣泛應(yīng)用于各個(gè)領(lǐng)域，對(duì)人們的工作生活都產(chǎn)生了積極的影響。在大數(shù)據(jù)環(huán)境下，給人們帶來方便的同時(shí)，網(wǎng)絡(luò)環(huán)境的復(fù)雜性也導(dǎo)致出現(xiàn)了很多安全問題。因此，本文將在大數(shù)據(jù)環(huán)境下，對(duì)網(wǎng)絡(luò)安全及維護(hù)方案進(jìn)行探討，使其為人們提供良好的上網(wǎng)環(huán)境。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境； 網(wǎng)絡(luò)安全； 維護(hù)方案

中圖分類號(hào)： TP309

文獻(xiàn)標(biāo)志碼： A

文章編號(hào)： 2095-2163（2017）05-0155-03

Abstract： With the rapid development of social economy， science and technology in China，network information technology has been widely used in various fields.In large data environment，although it has brought convenience to people， the complexity of the network environment has also led to many security problems. Based on the above， the paper discusses the network security and maintenance program，which could provide a good Internet environment for the people.

Keywords： large data environment； network security； maintenance program

0引言

在大數(shù)據(jù)環(huán)境下，人們深受網(wǎng)絡(luò)信息技術(shù)的影響，同時(shí)網(wǎng)絡(luò)更方便了人們的生活與工作，但是在實(shí)際使用中，隨著各類電子商務(wù)活動(dòng)的日趨頻繁活躍，在此過程中卻會(huì)給用戶的個(gè)人信息與財(cái)產(chǎn)帶來一定的安全隱患。想要保證為用戶提供良好的網(wǎng)絡(luò)環(huán)境，保證相關(guān)信息免受威脅，就要加強(qiáng)網(wǎng)絡(luò)安全，并且針對(duì)存在的問題，提出有效的可行性維護(hù)方案。本文即圍繞這一課題內(nèi)容展開如下研究論述。

1大數(shù)據(jù)面臨的安全威脅

目前，互聯(lián)網(wǎng)領(lǐng)域發(fā)展迅速，其中數(shù)據(jù)則具有重要的作用，成為社會(huì)中的重要資源。為此，數(shù)據(jù)泄漏以及隱私安全已經(jīng)成為阻礙互聯(lián)網(wǎng)發(fā)展的重要因素。一旦發(fā)生數(shù)據(jù)泄漏，造成的影響將難以估量。大數(shù)據(jù)不僅具備大容量、多樣化、變化速度快以及價(jià)值密度低等特點(diǎn)，還對(duì)數(shù)據(jù)的準(zhǔn)確性、真實(shí)性、有效性提出了更高的要求。而這些卻都是數(shù)據(jù)安全以及隱私保護(hù)的重要內(nèi)容。大數(shù)據(jù)的整個(gè)生命周期可劃分為多個(gè)環(huán)節(jié)，包括采集、傳輸、保存、分析、上傳、使用、銷毀等，這即使大數(shù)據(jù)在安全上面臨嚴(yán)峻挑戰(zhàn)。

1.1隱私泄漏風(fēng)險(xiǎn)

在大數(shù)據(jù)環(huán)境下，國內(nèi)目前尚且缺乏較為完善的隱私保護(hù)技術(shù)手段，用戶在提供個(gè)人數(shù)據(jù)時(shí)，關(guān)于個(gè)人的身份信息、社交信息、財(cái)產(chǎn)狀況、地址信息以及通信內(nèi)容并未定制清楚準(zhǔn)確的保存路徑。因此，用戶在數(shù)據(jù)的傳輸、保存、處理、分析、使用以及銷毀過程中并不能形成有效的掌控，這便給個(gè)人的隱私安全引入了一定的威脅。另外，當(dāng)下大數(shù)據(jù)的無序使用也給企業(yè)以及政府的相關(guān)敏感信息真實(shí)增加了附帶風(fēng)險(xiǎn)。

1.2數(shù)據(jù)保存風(fēng)險(xiǎn)

在大數(shù)據(jù)保存中，需要將其確定為結(jié)構(gòu)化或是非結(jié)構(gòu)化的保存，還要對(duì)大量的數(shù)據(jù)實(shí)施處理以及進(jìn)行大規(guī)模的集群管理。使用傳統(tǒng)的數(shù)據(jù)庫技術(shù)在處理過程中多數(shù)均為結(jié)構(gòu)化的數(shù)據(jù)，可以采用關(guān)系型數(shù)據(jù)庫保存數(shù)據(jù)信息，但是卻不能有效處理多維數(shù)據(jù)中已經(jīng)非結(jié)構(gòu)化的數(shù)據(jù)，而在大數(shù)據(jù)中更多呈現(xiàn)的卻是非結(jié)構(gòu)化數(shù)據(jù)。只是目前關(guān)系型數(shù)據(jù)庫技術(shù)尚不成熟，沒有較為安全的內(nèi)置機(jī)制，不能高品質(zhì)實(shí)現(xiàn)對(duì)數(shù)據(jù)的完整性檢驗(yàn)，對(duì)于復(fù)雜的大數(shù)據(jù)保存，在安全防護(hù)上也涌現(xiàn)了諸多問題，難免會(huì)有數(shù)據(jù)篡改、失竊的現(xiàn)象發(fā)生。

1.3大數(shù)據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在網(wǎng)絡(luò)節(jié)點(diǎn)不斷增加的環(huán)境下，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)防御已日漸突顯其重要價(jià)值與意義。網(wǎng)絡(luò)數(shù)據(jù)在實(shí)際傳輸中不能有效保證其安全，不法分子會(huì)利用傳輸過程中的漏洞來獲取數(shù)據(jù)。當(dāng)下，大數(shù)據(jù)技術(shù)即已大范圍應(yīng)用于不法分子的攻擊手段中，并且使攻擊更加準(zhǔn)確。如APT攻擊技術(shù)，能夠持續(xù)性攻擊，同時(shí)還具備較高的攻擊水平，針對(duì)性強(qiáng)、威脅性大，現(xiàn)有的技術(shù)很難檢測(cè)出來。

1.4大數(shù)據(jù)基礎(chǔ)設(shè)備安全風(fēng)險(xiǎn)

大數(shù)據(jù)的基礎(chǔ)設(shè)備是保證大數(shù)據(jù)能夠安全運(yùn)行的根本性必要條件，具備分布式以及虛擬化等特征。如果不法分子想要阻止大數(shù)據(jù)的正常運(yùn)行，可以選擇非授權(quán)訪問，在大數(shù)據(jù)借助基礎(chǔ)設(shè)備傳輸時(shí)將數(shù)據(jù)施以策略性破壞、導(dǎo)致信息泄漏；網(wǎng)絡(luò)病毒傳播也將對(duì)數(shù)據(jù)基礎(chǔ)設(shè)備安全造成一定的威脅，阻礙其中大數(shù)據(jù)的正常運(yùn)行。

2創(chuàng)建大數(shù)據(jù)安全維護(hù)體系

當(dāng)下，互聯(lián)網(wǎng)時(shí)代已經(jīng)到來，并全面普及到各個(gè)領(lǐng)域。綜合前述研究可知，在大數(shù)據(jù)環(huán)境背景下，網(wǎng)絡(luò)在為人們帶來便利的同時(shí)，也對(duì)個(gè)人信息以及財(cái)產(chǎn)制造了一定的潛在威脅。只有保證創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保證數(shù)據(jù)能夠正常運(yùn)行，才能最大限度發(fā)揮大數(shù)據(jù)的效應(yīng)價(jià)值，能夠顯著推動(dòng)與促進(jìn)互聯(lián)網(wǎng)的改善與發(fā)展。

2.1維護(hù)目標(biāo)

大數(shù)據(jù)安全維護(hù)的目標(biāo)主要就是保證數(shù)據(jù)的完整性、可溯性、保密性。

具體來說，數(shù)據(jù)的完整性主要是指數(shù)據(jù)在傳輸操作中的完整性，使其能夠保證數(shù)據(jù)未經(jīng)篡改或是未授權(quán)使用。而數(shù)據(jù)的可溯性是采用數(shù)字簽名的手段來對(duì)其支持設(shè)計(jì)最終輸入驗(yàn)證，確認(rèn)所輸入的數(shù)據(jù)是否來自于已認(rèn)證源，在維護(hù)大數(shù)據(jù)安全中，通過數(shù)字簽名能夠有效保證數(shù)據(jù)溯源。數(shù)據(jù)的完整性與可溯性則能夠在高粒度環(huán)境下進(jìn)行審計(jì)，保證數(shù)據(jù)溯源便能穩(wěn)定獲取大數(shù)據(jù)中的信息價(jià)值。endprint

數(shù)據(jù)的保密性是大數(shù)據(jù)安全維護(hù)中的基礎(chǔ)目標(biāo)，在大數(shù)據(jù)傳輸中，通過對(duì)加密數(shù)據(jù)研發(fā)設(shè)定方案運(yùn)算，將隱私數(shù)據(jù)進(jìn)行匿名化，也可以采用大數(shù)據(jù)密鑰管理手段來保證數(shù)據(jù)的安全，使其能夠抵抗非授權(quán)者的惡意利用或是違規(guī)泄露。

2.2保護(hù)對(duì)象

大數(shù)據(jù)的安全維護(hù)對(duì)象主要涵蓋了大數(shù)據(jù)的基礎(chǔ)設(shè)備以及數(shù)據(jù)資產(chǎn)。其中，大數(shù)據(jù)的基礎(chǔ)設(shè)備主要有保存設(shè)備、計(jì)算分析設(shè)備、軟件與網(wǎng)絡(luò)設(shè)備，致力于在物理方面來對(duì)大數(shù)據(jù)建立維護(hù)，保證其數(shù)據(jù)的安全。總而言之，對(duì)大數(shù)據(jù)基礎(chǔ)設(shè)備的維護(hù)便是立足于拓展得到較高的處理能力、感知能力以及響應(yīng)速度，保障大數(shù)據(jù)在運(yùn)行中的安全性能夠得到大幅優(yōu)勢(shì)提升。

數(shù)據(jù)資產(chǎn)是大數(shù)據(jù)歷經(jīng)收集、分析、整理等一系列進(jìn)程，可由個(gè)人、企業(yè)或是政府操持掌控，能夠?yàn)槠鋷硪欢ń?jīng)濟(jì)利益的大數(shù)據(jù)。大數(shù)據(jù)在安全維護(hù)中將數(shù)據(jù)資產(chǎn)作為重要對(duì)象，只有繼續(xù)完善相關(guān)的維護(hù)工作，才能深層發(fā)揮最大化的實(shí)務(wù)作用。

2.3維護(hù)措施

在對(duì)大數(shù)據(jù)涉及到維護(hù)的探討時(shí)，可以將其分為3個(gè)方面，包括戰(zhàn)略維護(hù)、運(yùn)行維護(hù)以及技術(shù)維護(hù)。下面，將分別就每一方面給出如下內(nèi)容的闡釋解析。

首先，戰(zhàn)略維護(hù)是根據(jù)戰(zhàn)略方面實(shí)行整體規(guī)劃，并開展整體設(shè)計(jì)，在對(duì)大數(shù)據(jù)的安全維護(hù)中采用戰(zhàn)略規(guī)劃要做到完善大數(shù)據(jù)安全維護(hù)技術(shù)制度、健全網(wǎng)絡(luò)空間立法、加大數(shù)據(jù)監(jiān)管力度等方面，培養(yǎng)專業(yè)的數(shù)據(jù)安全核心人才，同時(shí)要兼顧整體環(huán)境的實(shí)效創(chuàng)建，保證各個(gè)環(huán)節(jié)能夠有序推進(jìn)并組織實(shí)現(xiàn)。

其次，運(yùn)行維護(hù)是指大數(shù)據(jù)在運(yùn)行中要協(xié)調(diào)個(gè)人、企業(yè)、政府等方面，豐富對(duì)其數(shù)據(jù)基礎(chǔ)設(shè)備的管理舉措，對(duì)數(shù)據(jù)進(jìn)行有效的治理，提高身份認(rèn)證以及訪問控制，營建設(shè)備注冊(cè)機(jī)制，增加數(shù)據(jù)的風(fēng)險(xiǎn)管理力度與掌控，使其能夠在各領(lǐng)域有效投入應(yīng)用，最大程度發(fā)揮大數(shù)據(jù)的可操作性創(chuàng)新價(jià)值。

最后，技術(shù)維護(hù)是保證大數(shù)據(jù)安全的重要手段，主要的關(guān)鍵技術(shù)包括提供者與使用者之間接口的安全、數(shù)據(jù)消費(fèi)者之間接口的安全、數(shù)據(jù)框架的結(jié)構(gòu)安全。大數(shù)據(jù)安全的技術(shù)維護(hù)也包括對(duì)網(wǎng)絡(luò)安全、終端安全以及云平臺(tái)安全等設(shè)施要進(jìn)行有效的安全控制。動(dòng)態(tài)安全機(jī)制、公理化信息技術(shù)、高強(qiáng)度密碼體制、智能化信息技術(shù)等均能在成功設(shè)計(jì)配置后用于維護(hù)大數(shù)據(jù)的安全。在大數(shù)據(jù)的迅猛發(fā)展態(tài)勢(shì)下，國內(nèi)要立足于技術(shù)研發(fā)的創(chuàng)新突破，使其能夠以良好、開放式的方法效果強(qiáng)力推動(dòng)國家大數(shù)據(jù)的發(fā)展。

3大數(shù)據(jù)安全維護(hù)過程

在大數(shù)據(jù)的安全維護(hù)研究中，主要是圍繞大數(shù)據(jù)安全的對(duì)象，針對(duì)大數(shù)據(jù)安全存在的風(fēng)險(xiǎn)進(jìn)行管理以及掌控的過程，可以通過PDCA循環(huán)手段來創(chuàng)建保證大數(shù)據(jù)安全并且提供可持續(xù)維護(hù)的能力，確保該能力可貫穿大數(shù)據(jù)的生命周期，由此使得大數(shù)據(jù)的安全能夠得到更趨全面的高效控制。大數(shù)據(jù)安全維護(hù)圖例則如圖1所示。

由圖1可知，大數(shù)據(jù)安全維護(hù)主要分為4個(gè)過程，每個(gè)過程均可細(xì)分為很多環(huán)節(jié)?，F(xiàn)分別對(duì)其進(jìn)行如下的研究綜述。

1）規(guī)劃過程。主要是分析大數(shù)據(jù)的安全威脅，對(duì)其生成風(fēng)險(xiǎn)評(píng)估預(yù)測(cè)，并針對(duì)大數(shù)據(jù)整個(gè)生命周期的安全需要，研發(fā)制定維護(hù)大數(shù)據(jù)安全的方案策略。

2）形成一定的能力過程。將制定的策略利用專門的手段進(jìn)行有效的控制，創(chuàng)建基本的維護(hù)基礎(chǔ)設(shè)施安全能力、數(shù)據(jù)安全防護(hù)風(fēng)險(xiǎn)能力、數(shù)據(jù)安全應(yīng)急處理能力、數(shù)據(jù)關(guān)鍵組件接口和安全維護(hù)風(fēng)險(xiǎn)檢測(cè)能力，并且針對(duì)APT攻擊的特點(diǎn)，協(xié)配得到一定的檢測(cè)和防御能力。

3）實(shí)現(xiàn)效果過程。針對(duì)大數(shù)據(jù)的安全維護(hù)開展的安全態(tài)勢(shì)監(jiān)控，全面評(píng)估檢測(cè)制定規(guī)劃的目標(biāo)，基準(zhǔn)即是能夠利用相關(guān)的安全維護(hù)策略便能實(shí)現(xiàn)，保證大數(shù)據(jù)的基本建設(shè)能夠得到趨于完善的安全控制，數(shù)據(jù)的關(guān)鍵組件以及接口能夠得到安全維護(hù)，大數(shù)據(jù)的整個(gè)生命周期在實(shí)際運(yùn)行中能夠得到有效的管理，并保證重點(diǎn)提供全程充分優(yōu)質(zhì)的安全維護(hù)。

4 ）便捷調(diào)整階段。通過對(duì)大數(shù)據(jù)的安全狀態(tài)檢測(cè)數(shù)據(jù)安全維護(hù)過程實(shí)現(xiàn)的安全管理級(jí)別的評(píng)估，使其能夠深入分析數(shù)據(jù)安全能力的現(xiàn)實(shí)需要，并針對(duì)當(dāng)下數(shù)據(jù)需求，來科學(xué)研發(fā)有效改進(jìn)，同時(shí)不斷完善維護(hù)保障體系，使其能夠在廣泛背景基礎(chǔ)上提高大數(shù)據(jù)安全維護(hù)管理能力。

4結(jié)束語

本文首先論述了大數(shù)據(jù)所面臨的安全威脅，針對(duì)存在的問題，進(jìn)行了具體的探討與分析，提出了合理解決對(duì)策，使其能夠有效改變網(wǎng)絡(luò)的安全環(huán)境。大數(shù)據(jù)環(huán)境下，涌現(xiàn)了很多的新興產(chǎn)業(yè)與行業(yè)，并在一定程度上拓寬了營銷渠道，帶動(dòng)了各行各業(yè)的經(jīng)濟(jì)效益。

綜上所述，在大數(shù)據(jù)環(huán)境下，開展網(wǎng)絡(luò)安全及維護(hù)方案研究，對(duì)當(dāng)下社會(huì)的發(fā)展形勢(shì)起到了一定的積極作用。在大數(shù)據(jù)環(huán)境下，只有不斷完善網(wǎng)絡(luò)環(huán)境，營造安全的網(wǎng)絡(luò)環(huán)境，最大程度上保證人們的個(gè)人信息以及隱私、財(cái)產(chǎn)等不受侵害，這樣才能使互聯(lián)網(wǎng)獲得更加長(zhǎng)久穩(wěn)定的良性發(fā)展。

參考文獻(xiàn)

王洪儉，王斌. 網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全傳輸解決方案研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（5）：35-36.

[2] 呂欣，韓曉露. 健全大數(shù)據(jù)安全保障體系研究[J]. 信息安全研究， 2015，1（3）：211-216.

[3] 陳文芳. 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與合理維護(hù)方案研究[J]. 科技創(chuàng)新與應(yīng)用， 2016（32）：108.

[4] 巫冬. 計(jì)算機(jī)網(wǎng)絡(luò)安全防范在大數(shù)據(jù)時(shí)代的探討[J]. 科技展望， 2017（13）：17.endprint