大數(shù)據環(huán)境下的網絡安全技術實踐與探索

◆張 強

?

大數(shù)據環(huán)境下的網絡安全技術實踐與探索

◆張 強

(天津音樂學院 天津 300171)

計算機技術和互聯(lián)網技術的進步，促成了大數(shù)據的繁榮發(fā)展。在大數(shù)據時代，網絡安全涉及技術、管理、使用等諸多方面，給人們帶來方便的同時，也使得網絡安全面臨著更加嚴峻的挑戰(zhàn)。本文介紹了大數(shù)據時代基本知識，并結合基于大數(shù)據時代網絡安全的主要問題，提出了相應的防御手段。

大數(shù)據；網絡安全；實踐

0 引言

近年來，大數(shù)據問題毫無疑問地成為了信息技術學術界和產業(yè)界熱論的焦點。在發(fā)展過程中，數(shù)據信息已經蔓延到淘寶、微信、快遞等相關領域，囊括了大量的個人隱私，反映著人們生活的各個細節(jié)。尤其是互聯(lián)網的飛速發(fā)展，更加速了數(shù)據的產生速度，使其規(guī)模逐漸加大，運用大數(shù)據手段進行分析處理的需求十分迫切。整體來看，大量數(shù)據的生成和累積帶來了巨大的經濟價值和社會價值。但是，事物的產生與發(fā)展都是具有兩面性的。對于大數(shù)據的迅猛發(fā)展，雖然推動了整個信息產業(yè)的創(chuàng)新發(fā)展，卻也增大了網絡安全管理的難度，一旦疏忽或有漏洞被不法分子利用，將造成極大的不良影響和嚴重后果?；诖?，給大數(shù)據環(huán)境下的網絡安全技術帶來了機遇與挑戰(zhàn)。

1 大數(shù)據時代基本知識概述

所謂大數(shù)據，并不意味著是對數(shù)據量大小的定量描述，而是涉及更大規(guī)模的資料量，努力從這些種類繁多、數(shù)量龐大的多樣數(shù)據中進行相關信息的獲取，其特點是海量、多樣、快速、靈活而復雜。受大量敏感信息的產生，所涉及的網絡安全分析也較多。第一，物理安全分析。網絡規(guī)劃、網絡系統(tǒng)設計的合理性；機房環(huán)境防潮防塵、防止電磁干擾等，這些網絡的物理安全是整個網絡系統(tǒng)安全的前提。第二，信息內容安全分析。信息的泄露與破壞，會給用戶帶來隱患和困擾，嚴重的還會泄露一些重要信息，給經濟、社會和政治產生很大的影響。第三，信息傳播安全分析。各種網絡通信協(xié)議并不是專門為實現(xiàn)數(shù)據的安全通信而設計的，所以大多存在一些安全漏洞，給信息傳播帶來阻力，嚴重時將直接導致整個網絡系統(tǒng)癱瘓。第四，管理安全分析。安全管理制度的不健全，使得網絡即使出現(xiàn)攻擊行為或違規(guī)操作，也無法尋回丟失的數(shù)據?？偟膩砜?，網絡沒有100%的安全，在大數(shù)據時代，網絡安全建設是三分靠技術，七分靠管理。

2 大數(shù)據環(huán)境下的網絡安全面臨的現(xiàn)實問題

大數(shù)據有著海量、多樣化、變化速度快以及價值密度低等特點，涉及采集、傳輸、保存、分析等多方面因素，在安全上有著很高的要求。一旦發(fā)生數(shù)據泄露，造成的影響將難以估量。具體分析，主要涉及以下幾方面：

2.1 用戶自身安全意識不足

從當前的社會現(xiàn)實來看，人們普遍對信息缺乏安全意識，如辦理超市會員卡，就會時常收到超市舉辦的活動信息；在網絡上購買過化妝品，便會經常彈出關于化妝品的推薦等。事實上，很多無意中的行為已經將個人的隱私和信息泄露出去，可能并不是所有的信息泄露都會帶來危險，但若這些大數(shù)據信息被不法分子破壞并利用，極有可能大幅提高了網絡遭受攻擊的可能性。

2.2 訪問權限混亂

在大數(shù)據泛濫的情況下，訪問權限的設置必須引起重視。所謂訪問權限，主要以保障每個用戶的隱私安全，維護網絡信息訪問秩序為目的，根據用戶身份的標識來限制某些信息的獲取。但是，隨著網絡發(fā)展迅猛各種信息被高速傳送，信息訪問權限在一定程度上存在混亂，而這也給用戶的安全隱私造成了直接的風險。

2.3 黑客的增多

在網絡節(jié)點不斷增加的環(huán)境下，越來越多的黑客看到了所謂大數(shù)據漏洞中的“商機”，開始利用傳輸過程中的漏洞來獲取數(shù)據。給個人身份信息、社交信息、財產狀況帶來了泄露風險，甚至于還會給企業(yè)以及政府的相關敏感信息增加了附帶風險。

2.4 存儲方面的問題

鑒于目前關系型數(shù)據庫技術尚不成熟，在大數(shù)據中更多呈現(xiàn)的是非結構化數(shù)據，當不同類別的數(shù)據集中起來，極易造成數(shù)據存儲方面的混亂。而存儲方面的漏洞與缺陷又直接促生了許多的安全防護問題，會出現(xiàn)數(shù)據被篡改、失竊的現(xiàn)象。

3 大數(shù)據時代下提高網絡安全技術的具體方法

從大數(shù)據環(huán)境下的網絡安全面臨的現(xiàn)實問題出發(fā)，進行有針對性的相關分析，得出幾方面的提高網絡安全技術有效措施，對網絡安全技術的提升有著良好的應用效果。具體而言，主要包括以下幾方面：

3.1 提高用戶安全意識，培養(yǎng)網絡安全人才

提高大數(shù)據用戶的合法權益，是確保大數(shù)據進一步發(fā)展的重要前提。只有用戶有意識地保護自身的數(shù)據信息的安全性，提高安全意識，才能為個人信息安全打好基礎，促使用戶將數(shù)據的存儲與使用分開保護，并根據實際情況對數(shù)據進行加密，全方位確保數(shù)據的安全。另外，作為維護網絡安全的重要部分，網絡安全管理人員必須掌握更多與網絡安全相關的知識，將其靈活應用于自身工作過程中，提高網絡安全管理效率，使網絡安全管理工作更加規(guī)范化。

3.2 強化網絡安全技術手段，維護系統(tǒng)安全

如前文所述，在大數(shù)據環(huán)境下，病毒傳播、系統(tǒng)漏洞黑客攻擊等情況不可避免，所以在未來必須進一步強化網絡安全技術手段，讓整個互聯(lián)網管理更標準，系統(tǒng)更安全。

第一，訪問權限控制。訪問控制通常以用戶身份認證為前提，通過對用戶訪問網絡資源的權限的嚴格認證和控制，對用戶進行身份認證，設置用戶訪問目錄和文件的權限以及網絡設備配置的權限等。這種對資源訪問者的篩選，能夠有效地將非法用戶阻擋，實現(xiàn)維護系統(tǒng)安全的目的。

第二，數(shù)據加密。采用加密算法和加密密鑰將明文的數(shù)據轉變成密文，可以保證信息數(shù)據存儲和傳輸過程中的安全性。

第三，網絡隔離。防火墻是目前在大數(shù)據環(huán)境下網絡隔離的主要形式與手段，通過分析、檢測、管理和控制網絡內外部之間的數(shù)據流量，進一步篩選哪些內部服務可以被外界訪問，從而保護內部網絡免受外部非法用戶的侵入。同時，入侵檢測作為防火墻技術的一種補充，其同樣可以通過監(jiān)測網絡實現(xiàn)網絡安全防御措施，實時保護網絡安全。

第四，病毒防治與預防。目前大數(shù)據環(huán)境下最理想的防止病毒攻擊的方法是安裝防病毒軟件、定期升級病毒庫、及時安裝最新的安全補丁等，如此有效阻止病毒進入系統(tǒng)。

第五，數(shù)據備份。重要的數(shù)據一旦丟失，后果不堪設想。所以，必須進行數(shù)據容災備份。數(shù)據備份是對數(shù)據進行保護的最后一道防線，即使已經存在一系列安全設備，也要對數(shù)據進行備份，防止數(shù)據丟失，在最大限度上確保數(shù)據的安全。

3.3 加強網絡監(jiān)管力度，做好檢驗及防范工作

網絡安全的基礎是網絡監(jiān)管制度，無論什么時候，具備完善的監(jiān)管制度，都是進行網絡安全處理的現(xiàn)實依據。加快大數(shù)據平臺建設的同時確保信息的安全，必須嚴格控制數(shù)據的收集傳輸和使用，定時開展安全審查，定期進行安全檢測與風險評估與定位；加強系統(tǒng)的修復工作，搶在蠕蟲、黑客等各種病毒攻擊前加強防范措施；另外，還要積極建立網絡安全信息管理平臺，利用大數(shù)據對網絡數(shù)據流進行分析，整體提升排查隱患、緊急處置的能力，達到預知網絡漏洞并及時做出修補的目的。

4 結語

大數(shù)據環(huán)境下的網絡安全無論是從管理、使用，還是單純的技術等方面，都面臨著嚴峻的挑戰(zhàn)。可以說，發(fā)展大數(shù)據已經成為行業(yè)共識，是必然趨勢。在這一大環(huán)境下，我們只有樹立網絡安全意識，加強對大數(shù)據的深入分析，對網絡安全現(xiàn)狀及其存在的諸多漏洞與現(xiàn)實問題進行梳理，對病毒的侵襲進行有效的監(jiān)管和防范，從提高用戶安全意識，強化網絡安全技術手段，加強網絡監(jiān)管力度等方面逐一進行完善與提升，才能保證客戶信息的安全、穩(wěn)定，才能為網絡提供強大的安全服務，推動計算機管理技術在大數(shù)據背景下安全使用，提升各行各業(yè)的經濟效益。

[1]萬志華.大數(shù)據環(huán)境下的計算機網絡信息安全問題研究[J].科技創(chuàng)新與研究，2016.

[2]姜茸，馬自飛，李彤.云計算安全風險因素挖掘及應對策略[J].電子技術與軟件工程，2015.

[3]張傳勇.基于大數(shù)據時代下的網絡安全問題分析[J].網絡安全技術與應用，2015.

[4]鄧坤.基于大數(shù)據時代下的網絡安全問題分析[J].課程教育研究（學法教法研究），2016.