計(jì)算機(jī)網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用

文/湯麗麗

大數(shù)據(jù)是繼互聯(lián)網(wǎng)、計(jì)算機(jī)后信息領(lǐng)域中又一次重大改革，合理應(yīng)用大數(shù)據(jù)技術(shù)，能夠使各個企業(yè)更加高效和快速的應(yīng)用先進(jìn)信息技術(shù)，降低企業(yè)前期運(yùn)營成本，促使企業(yè)實(shí)現(xiàn)利潤最大化。不過在大數(shù)據(jù)諸多福利優(yōu)勢背景下，其安全問題也時常發(fā)生，并且由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全信任危機(jī)還有不斷發(fā)展的趨勢。例如在2011年3月，約15萬Goolge Gmail用戶信息被惡意應(yīng)用與刪除，甚至還有部分用戶賬戶信息直接被重置；2011年8月，Amazon與Microsoft在歐洲的大數(shù)據(jù)系統(tǒng)大規(guī)模停機(jī)，而且還有多家網(wǎng)站被同時關(guān)閉，幾個小時之后才恢復(fù)正常。這些安全問題還有很多，極大影響到用戶的體驗(yàn)感與信心。為此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用分析非常有必要。

1 大數(shù)據(jù)時代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題

1.1 數(shù)據(jù)泄露

受到開發(fā)商技術(shù)限制，高度集中的數(shù)據(jù)往往存在泄露風(fēng)險。正因?yàn)槿绱?，很多客戶在選擇數(shù)據(jù)儲存時都會非常謹(jǐn)慎，都希望能夠保證自己的數(shù)據(jù)安全性。一方面，當(dāng)前大數(shù)據(jù)所提供的服務(wù)有很多，在用戶應(yīng)用這幾種服務(wù)時，能夠像調(diào)用本地資源一樣直接調(diào)用，不過必須得經(jīng)過網(wǎng)絡(luò)傳輸這一環(huán)節(jié)，如果因?yàn)榧夹g(shù)原因?qū)е路?wù)中斷，那用戶便沒有任何辦法。并且在網(wǎng)絡(luò)傳輸過程中，還會存在數(shù)據(jù)包被非法攻擊、盜取、破壞以及修改的問題；另一方面，在國外研究機(jī)構(gòu)Gartner發(fā)布的《云計(jì)算安全風(fēng)險評估》報告中，提出了云計(jì)算網(wǎng)絡(luò)安全幾大風(fēng)險，如數(shù)據(jù)位置、數(shù)據(jù)恢復(fù)以及數(shù)據(jù)隔離等。從這里我們能夠看出，數(shù)據(jù)隱私安全問題很大一部分處于服務(wù)器端。由此可見，大數(shù)據(jù)時代下，計(jì)算機(jī)網(wǎng)絡(luò)安全中存在明顯的數(shù)據(jù)泄露問題。

1.2 用戶網(wǎng)絡(luò)安全意識淡薄

隨著大數(shù)據(jù)時代的帶來，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，紙媒、廣播電視對于網(wǎng)絡(luò)安全問題曝光率也越來越高。不過就整體情況來看，很多人們對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題依舊不是很重視，網(wǎng)絡(luò)安全意識非常淡薄，對于計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識不夠深入和透徹，使得網(wǎng)絡(luò)安全層面隱患很多。還有部分用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)只是進(jìn)行娛樂，所以覺得自己離網(wǎng)絡(luò)安全問題比較遠(yuǎn)，進(jìn)而在網(wǎng)絡(luò)安全方面比較隨意，大都依賴于殺毒軟件。即便在一些單位中，也沒能定期對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全方面的檢查，各項(xiàng)安全管控措施也沒有落實(shí)到位。很多計(jì)算機(jī)網(wǎng)絡(luò)用戶在應(yīng)用計(jì)算機(jī)時，都不會對程序或者文件進(jìn)行權(quán)限設(shè)置和密碼設(shè)置，完全沒有保護(hù)意識，使得文件與程序防護(hù)屏障非常脆弱，又或者說完全沒有屏障。正因?yàn)槿绱?，?dǎo)致我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平整體不高，安全隱患較大。

1.3 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒具備傳染性、破壞性以及復(fù)制性等特點(diǎn)，其最為主要的傳播方式便是網(wǎng)絡(luò)傳播。網(wǎng)絡(luò)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一，并且是大數(shù)據(jù)時代下計(jì)算機(jī)網(wǎng)絡(luò)安全的重大問題之一，在對計(jì)算機(jī)操作應(yīng)用中，如果沒能做好病毒查殺管理與病毒防侵入保護(hù)措施，那將很有可能引發(fā)用戶個人資料、隱私外泄，而且還有可能導(dǎo)致計(jì)算機(jī)運(yùn)行能力減慢，嚴(yán)重?fù)p壞到計(jì)算機(jī)應(yīng)用系統(tǒng)。通常情況下，網(wǎng)絡(luò)病毒會依附在應(yīng)用程序和文件上，如果用戶下載了帶有網(wǎng)絡(luò)病毒的程序或者文件，便會導(dǎo)致網(wǎng)絡(luò)病毒侵入計(jì)算機(jī)系統(tǒng)中。例如2007年的“熊貓燒香”病毒，其主要就是通過下載的文件進(jìn)行傳染。隨著網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，網(wǎng)絡(luò)病毒也逐漸升級，對于計(jì)算機(jī)破壞性和危害性也越來越大。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用

2.1 數(shù)據(jù)內(nèi)容加密

針對大數(shù)據(jù)時代下，網(wǎng)絡(luò)數(shù)據(jù)泄露安全問題，要求應(yīng)用有效的加密措施進(jìn)行處理。這樣即便在數(shù)據(jù)傳輸過程中出現(xiàn)泄露問題，那也不會造成太嚴(yán)重的后果，因?yàn)閿?shù)據(jù)經(jīng)過加密處理，所以不法分子拿到數(shù)據(jù)也不能破解?？傊?，信息數(shù)據(jù)加密處理具體包括以下幾點(diǎn)內(nèi)容：

（1）對大數(shù)據(jù)環(huán)境下信息內(nèi)容加密。在用戶識別處理信息時，必須得輸入正確的密碼才能進(jìn)行，這樣可以最大程度上保護(hù)互聯(lián)網(wǎng)信息數(shù)據(jù)安全，即便這些信息被發(fā)送到網(wǎng)絡(luò)上，文件管理人員依舊能很好掌控。此外，控制者還能直接應(yīng)用PGP的方式有效保護(hù)信息內(nèi)容，在此模式下，即便在文件傳輸過程中，管理人員依舊可以對信息進(jìn)行加密處理；

（2）在信息傳輸過程中，管理人員可以直接進(jìn)行指令設(shè)置，只有信息接受者輸入正確指令之后，才能接收到信息。這種方法能夠有效避免產(chǎn)生文件傳輸錯誤情況的出現(xiàn)；

（3）就網(wǎng)絡(luò)中非法入侵者侵入API密匙這一情況，管理人員可以在信息傳輸過程中設(shè)置多個API密匙，這樣能有效阻止黑客入侵。

2.2 強(qiáng)化用戶網(wǎng)絡(luò)安全意識

要想有效提升計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性，最為關(guān)鍵的還是用戶自身安全意識強(qiáng)弱。如果計(jì)算機(jī)用戶能夠加強(qiáng)注重計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并且在應(yīng)用中積極構(gòu)建防御，這樣必定能極大提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。為此，加強(qiáng)廣大計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識非常有必要。具體可以從以下幾方面著手：

（1）加強(qiáng)計(jì)算機(jī)專業(yè)人才的培養(yǎng)。計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展離不開人才的支撐，在面對網(wǎng)絡(luò)安全問題時，只有高素質(zhì)高專業(yè)的人才才能有效應(yīng)對。為此，相關(guān)部門應(yīng)該加強(qiáng)注重高素質(zhì)高專業(yè)人才的培養(yǎng)，并且投入資金讓他們學(xué)習(xí)更加先進(jìn)的技術(shù)，使得他們成為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的中堅(jiān)力量，進(jìn)而更好發(fā)揮大數(shù)據(jù)系統(tǒng)的作用；

（2）通過廣播、網(wǎng)絡(luò)、街頭發(fā)小冊子等形式加強(qiáng)普通用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識，并定期或不定期在社區(qū)組織開展講座，給相關(guān)人員灌輸網(wǎng)絡(luò)安全威脅的嚴(yán)重后果，讓他們認(rèn)識到大數(shù)據(jù)系統(tǒng)一旦被侵入，不僅隱私暴露，還有可能造成極大的經(jīng)濟(jì)損失，這樣他們必定會自覺提升自身網(wǎng)絡(luò)安全意識。通過這種方式，必定能切斷黑客、病毒入侵途徑，為大數(shù)據(jù)系統(tǒng)構(gòu)筑起堅(jiān)固的網(wǎng)絡(luò)安全墻。

2.3 合理應(yīng)用殺毒軟件和構(gòu)筑防火墻

針對大數(shù)據(jù)系統(tǒng)中網(wǎng)絡(luò)病毒肆虐這一現(xiàn)狀，可以通過殺毒軟件、構(gòu)筑防火墻等措施進(jìn)行處理。

（1）殺毒軟件，如金山毒霸、360安全衛(wèi)士以及電腦管家等軟件都能很好防止網(wǎng)絡(luò)病毒的入侵，并且還簡單易操作，對于一些普通用戶而言非常實(shí)用。不過隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)病毒也迅猛發(fā)展起來，如木馬病毒、蠕蟲病毒等，可以說是防不勝防，普通殺毒軟件很難阻止。為此，需要相關(guān)人員積極進(jìn)行殺毒軟件的維護(hù)與升級，確保殺毒軟件一直處于最佳狀態(tài)，更好維護(hù)大數(shù)據(jù)系統(tǒng)安全性；

（2）構(gòu)筑防火墻。除了基本計(jì)算機(jī)軟硬件架構(gòu)、更新網(wǎng)絡(luò)協(xié)議以及強(qiáng)化人員安全意識，防火墻技術(shù)是當(dāng)前管控大數(shù)據(jù)系統(tǒng)安全隱患的重要途徑之一。常見的防火墻類型主要有：通過客戶端與服務(wù)器握手檢測來判斷安全類型的網(wǎng)絡(luò)應(yīng)用層類型與電路類型；基于IP數(shù)據(jù)報端口、數(shù)據(jù)包中起始地址等判斷是否讓通過數(shù)據(jù)包過濾類型。當(dāng)然，我們必須得清楚認(rèn)識到，任何事物都有兩面性，防火墻在給人們帶來安全的同時，又會導(dǎo)致數(shù)據(jù)因?yàn)檫M(jìn)出規(guī)則而產(chǎn)生網(wǎng)絡(luò)延時，特別是在大量數(shù)據(jù)訪問時。通過這些方式，必定能很好解決病毒入侵問題，確保大數(shù)據(jù)系統(tǒng)安全穩(wěn)定的運(yùn)轉(zhuǎn)。

2.4 完善網(wǎng)絡(luò)安全訪問機(jī)制

一方面，在大數(shù)據(jù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全完善中，需要加強(qiáng)注重網(wǎng)絡(luò)安全機(jī)制的構(gòu)建，以此來有效保證計(jì)算機(jī)安全，防止黑客入侵。具體是構(gòu)建身份認(rèn)證機(jī)制，在用戶訪問資源數(shù)據(jù)和應(yīng)用計(jì)算機(jī)系統(tǒng)時，設(shè)置用戶身份驗(yàn)證這一環(huán)節(jié)，確保訪問者真實(shí)合法性；其次構(gòu)建訪問控制機(jī)制，設(shè)置強(qiáng)制訪問控制與自主訪問控制這兩種。就其中的強(qiáng)制訪問控制來說，主要就是對不同主客體設(shè)置不同的安全級別，根據(jù)級別來確定用戶是否具備訪問權(quán)限。而自主訪問控制主要就是指根據(jù)主體設(shè)定判定客體是否存在訪問權(quán)限，簡單來說就是資源擁有者可以確定資源需求者是否具備訪問權(quán)限。

另一方面就是優(yōu)化系統(tǒng)訪問控制，以此來為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建堅(jiān)固防護(hù)平臺。首先就是建立入網(wǎng)訪問控制，細(xì)化至入網(wǎng)地點(diǎn)與時間，為網(wǎng)絡(luò)安全構(gòu)筑起第一層保護(hù)；其次就是建立網(wǎng)絡(luò)服務(wù)器安全控制措施，設(shè)定網(wǎng)絡(luò)管理人員對系統(tǒng)目錄的訪問，杜絕其他人員的應(yīng)用，并設(shè)定好服務(wù)器，使其只能從系統(tǒng)目錄中安裝；最后就是加密重要文件，阻隔黑客對信息的獲取與侵入，最大程度上提升計(jì)算機(jī)網(wǎng)絡(luò)資源安全性。

3 結(jié)語

綜上所述，大數(shù)據(jù)時代的到來給人們生活與工作帶來了極大便利，不過因?yàn)橐恍┮蛩氐挠绊懀陀?jì)算機(jī)網(wǎng)絡(luò)操作不當(dāng)，造成一些網(wǎng)絡(luò)安全隱患。就這一個角度來說，可以從強(qiáng)化用戶網(wǎng)絡(luò)安全意識、大力推廣殺毒軟件以及設(shè)置網(wǎng)絡(luò)訪問權(quán)限這幾方面著手，并且制定有效的安全管理措施，切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性，為廣大網(wǎng)民提供一個優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，促使大數(shù)據(jù)作用更加充分的發(fā)揮。