大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全下的應(yīng)用

高健桐

現(xiàn)在大數(shù)據(jù)已經(jīng)被使用在了很多領(lǐng)域，但其依然存在一些問題，比如說個(gè)人隱私的安全、數(shù)據(jù)的安全、信息安全等等。所以我們有必要對(duì)這些風(fēng)險(xiǎn)進(jìn)行分析并做出合理的控制，通過對(duì)大數(shù)據(jù)的安全進(jìn)行分析，就像打了“預(yù)防針”，能為我們更好的保護(hù)用戶的個(gè)人隱私權(quán)和大數(shù)據(jù)平臺(tái)的安全，當(dāng)這些問題解決后，我們就會(huì)擁有一個(gè)更加令人信服、更加安全的網(wǎng)絡(luò)環(huán)境，也讓我們?cè)谑褂脮r(shí)更加安心。

1 大數(shù)據(jù)的概述

大數(shù)據(jù)（big data）其實(shí)就是大量且復(fù)雜的數(shù)據(jù)，所以又被稱為巨量資料，指需要用新模式去處理才能具備決策力，洞察力的海量、多樣化、高增長的信息資產(chǎn)[1]。

隨著時(shí)代的發(fā)展、數(shù)據(jù)分析軟件更新速度加快，大數(shù)據(jù)這一復(fù)雜的數(shù)據(jù)集應(yīng)運(yùn)而生，其具備的特性很多但大概包括價(jià)值高、速度快、多樣、規(guī)模大、真實(shí)性高等特性[2]。

2 網(wǎng)絡(luò)信息安全簡析

2.1 問題

1）數(shù)據(jù)的隔離。大數(shù)據(jù)云計(jì)算平臺(tái)共享時(shí)可能出現(xiàn)數(shù)據(jù)隔離問題，數(shù)據(jù)隔離問題會(huì)使文件丟失，造成損失，大數(shù)據(jù)使用的人員廣泛，如果是一些重要的數(shù)據(jù)，會(huì)造成較大的經(jīng)濟(jì)損失。這種問題的起因是在資源共享時(shí)很難對(duì)其進(jìn)行加密，有可能導(dǎo)致其泄露，此時(shí)有些不法分子就會(huì)坐收漁翁之利。

2）數(shù)據(jù)損壞的問題。大數(shù)據(jù)的技術(shù)還沒有被完善到完美的水平，有些數(shù)據(jù)及其關(guān)鍵，一些企業(yè)在收取發(fā)出使用后，為了避免其被截取然后被第三方使用，保障數(shù)據(jù)安全，從而采用了銷毀的手段，但是如果數(shù)據(jù)銷毀不徹底，很有可能被一些不法之徒“恢復(fù)出來”然后傳播出去，這可能會(huì)對(duì)整個(gè)安全系統(tǒng)造成影響，甚者會(huì)導(dǎo)致數(shù)據(jù)泄露[3]。

3）隱私問題。用戶在使用大數(shù)據(jù)平臺(tái)時(shí)有些信息被迫上傳，在人們進(jìn)行交談進(jìn)行交易搜索時(shí)網(wǎng)絡(luò)平臺(tái)一直在實(shí)時(shí)監(jiān)控，將一些數(shù)據(jù)傳到網(wǎng)絡(luò)上，且平臺(tái)甚至?xí)M(jìn)行整理和轉(zhuǎn)存，這些甚至不需要經(jīng)過用戶的同意就可以進(jìn)行當(dāng)其收集到一定量時(shí)，就會(huì)涉及個(gè)人隱私被侵犯的問題。但責(zé)任不止是平臺(tái)的問題，還有一部分是我們自己的安全意識(shí)不足所導(dǎo)致的，現(xiàn)在很多網(wǎng)絡(luò)使用者沒有經(jīng)過培訓(xùn)，自學(xué)而成或在大量嘗試中找到經(jīng)驗(yàn)，這都是不正規(guī)的，這樣充滿可能性的操作，非常容易被不法分子利用，竊取很多信息數(shù)據(jù)資源。加上當(dāng)前很多使用者缺乏安全意識(shí)，尤其是在隱私協(xié)議上，有些人甚至看都不看的簽訂了“不平等條約”。

4）大數(shù)據(jù)本身開放特點(diǎn)的影響。大數(shù)據(jù)的來源多種多樣，存在多樣性。大數(shù)據(jù)使用時(shí)傳輸搜索時(shí)都必須依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)使用時(shí)需要連接大量網(wǎng)絡(luò)節(jié)點(diǎn)，這時(shí)大量數(shù)據(jù)就會(huì)在各種終端中分享，這種異常的開放利于大數(shù)據(jù)的傳輸和發(fā)展，但是這種開放性也會(huì)帶來被黑客侵略的危險(xiǎn)，大數(shù)據(jù)平臺(tái)因此也可能受到各種網(wǎng)絡(luò)攻擊，可能會(huì)使整個(gè)安全系統(tǒng)受到影響。

2.2 提升大數(shù)據(jù)的網(wǎng)絡(luò)信息安全的對(duì)策

1）解決數(shù)據(jù)隔離問題。解決方法就是盡量找到針對(duì)性的傳輸與共享方法，將安全隱患扼殺在搖籃中，直接防止問題的產(chǎn)生。還有要同時(shí)間接的檢測(cè)網(wǎng)絡(luò)環(huán)境，設(shè)置更為繁瑣的認(rèn)證方法，使那些不法之徒只能“望洋興嘆”檢索時(shí)可以使用Aahout技術(shù)分析網(wǎng)絡(luò)安全平臺(tái)的問題，找到問題源頭，以便于解決問題。

2）提高人們的安全意識(shí)。需要相關(guān)部門廣泛宣傳并且與媒體配合，多次宣傳網(wǎng)絡(luò)安全意識(shí)的重要性，和非法分子是通過什么手段，造成多大的危害，而且不僅要明確問題的嚴(yán)重性，還要教給大家具體做法比如不要瀏覽一些不知名或顯示危險(xiǎn)的網(wǎng)站，最大限度的提高安全意識(shí)。這可以同時(shí)解決隱私和自主的數(shù)據(jù)銷毀不徹底問題。

3）加強(qiáng)數(shù)據(jù)的訪問限制。為了對(duì)數(shù)據(jù)的安全性提供保證，我們可以加強(qiáng)訪問限制中的自主訪問限制，自主訪問限制不同所有者控制著限制，所以比較保險(xiǎn)，每位使用者都決定著控制權(quán)，用戶按自己的意愿，可以有選擇的與其他用戶針對(duì)性的共享文件，這種方法是保護(hù)系統(tǒng)資源不被非法訪問的一種有效手段，這也對(duì)用戶安全意識(shí)有一定依賴[4]。所以加強(qiáng)人均的安全意識(shí)至關(guān)重要，這與第二條聯(lián)系在一起。

3 應(yīng)用

3.1 網(wǎng)絡(luò)信息安全與大數(shù)據(jù)的關(guān)系

網(wǎng)絡(luò)信息安全與大數(shù)據(jù)是互相連接的，當(dāng)網(wǎng)絡(luò)環(huán)境提升時(shí)，我們的個(gè)人信息個(gè)人財(cái)產(chǎn)等方面就得到了極大保證，因此在大數(shù)據(jù)的幾個(gè)管理數(shù)據(jù)的過程中，在分布式數(shù)據(jù)挖掘上，分布式處理管理[5]上和虛擬化這幾過程中，安全也就得到了保證。而且因?yàn)榇髷?shù)據(jù)與云平臺(tái)計(jì)算的關(guān)系如硬幣的正反兩面一樣不可分割，云計(jì)算是一種網(wǎng)絡(luò)應(yīng)用概念，其核心的概念是以互聯(lián)網(wǎng)為中心的，也就是說他是在網(wǎng)站上提供的服務(wù)，這使得每一個(gè)互聯(lián)網(wǎng)的用戶都可以接觸使用它，這確實(shí)是一個(gè)巨大的飛躍，也是信息時(shí)代一大革新，但這樣網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)信息安全就需要極大保證。如果說看網(wǎng)絡(luò)信息安全與大數(shù)據(jù)的關(guān)系不是很明確，那保證網(wǎng)絡(luò)信息安全對(duì)云計(jì)算的關(guān)系就很明確了。

3.2 大數(shù)據(jù)對(duì)網(wǎng)絡(luò)信息安全的影響

3.2.1 大數(shù)據(jù)網(wǎng)絡(luò)安全感知能力

網(wǎng)絡(luò)安全感知能力是安全建設(shè)的前提，感知能力具體包括脆弱性感知、資產(chǎn)感知、安全事件感知。安全事件感知指的是對(duì)異常行為的感知，對(duì)安全事件的過程進(jìn)行具體確認(rèn)；而脆弱性感知?jiǎng)t用來收集網(wǎng)絡(luò)軟硬件漏洞數(shù)量并進(jìn)行承擔(dān)[6]，如此繁瑣的系統(tǒng)和過程，顯然需要有力的承擔(dān)者，那就是大數(shù)據(jù)了，大數(shù)據(jù)具有高效性，高速型等特點(diǎn)，再加上其自主加工反應(yīng)的優(yōu)秀能力，從而可以依據(jù)應(yīng)用日志，設(shè)備日志的用戶異常行為或攻擊特征，高速分析異常行為，進(jìn)而有效地找到非正常訪問以及攻擊；大數(shù)據(jù)安全能準(zhǔn)確地分辨正常用戶與非正常用戶，大數(shù)據(jù)的網(wǎng)絡(luò)安全感知能力可以高效快速準(zhǔn)確找出漏洞、病毒等，從而確認(rèn)用戶或網(wǎng)站論壇內(nèi)容是否存在違法問題。

3.2.2 大數(shù)據(jù)網(wǎng)絡(luò)安全融合能力

大數(shù)據(jù)對(duì)于網(wǎng)絡(luò)安全不僅可以起到感知或監(jiān)控能力，如果使用得當(dāng)，大數(shù)據(jù)還可以做到主動(dòng)防御，自動(dòng)修復(fù)等功能，通過大數(shù)據(jù)網(wǎng)絡(luò)安全技術(shù)融合可以有效保障網(wǎng)絡(luò)安全。目前來看，設(shè)置單一的網(wǎng)絡(luò)安全防護(hù)措施是及其不安全的，就像我們?nèi)粘Ｖ?，在我們的電腦上只安裝一個(gè)防火墻是不能保證我們電腦的安全的，在網(wǎng)絡(luò)安全上這個(gè)道理也同樣適用，例如單一使用防火墻設(shè)置，終端病毒防護(hù)等手段就不安全，所以為了保證網(wǎng)絡(luò)安全可以采用多種安全技術(shù)融合，這樣可以及時(shí)進(jìn)行入侵檢測(cè)并進(jìn)行有效隔離，這樣也就可以進(jìn)而從用戶，終端，網(wǎng)絡(luò)邊界，整體提升網(wǎng)絡(luò)安全性。為了實(shí)現(xiàn)這一技術(shù)就需要大數(shù)據(jù)了，因?yàn)槠淇梢酝瑫r(shí)運(yùn)行相關(guān)技術(shù)，而且不出差錯(cuò)，所以通過大數(shù)據(jù)網(wǎng)絡(luò)安全融合能力，是可以實(shí)現(xiàn)主動(dòng)防御，自動(dòng)修復(fù)的功能的。

3.3 網(wǎng)絡(luò)安全對(duì)大數(shù)據(jù)的影響

大數(shù)據(jù)不僅能實(shí)現(xiàn)上述兩種功能，還可以提高加工輸入輸出處理的數(shù)據(jù)的能力。大數(shù)據(jù)網(wǎng)絡(luò)安全服務(wù)能力主要包括安全運(yùn)維服務(wù)和基礎(chǔ)安全服務(wù)，提供高安全的基礎(chǔ)安全服務(wù)，大數(shù)據(jù)能覆蓋網(wǎng)絡(luò)的安全數(shù)據(jù)庫和應(yīng)用程序，基礎(chǔ)安全服務(wù)可以為大量用戶提供安全的加密服務(wù)這對(duì)于大數(shù)據(jù)來說至關(guān)重要。大數(shù)據(jù)在傳輸過程中會(huì)產(chǎn)生大量且多樣化的數(shù)據(jù)，網(wǎng)絡(luò)基礎(chǔ)安全服務(wù)可依據(jù)協(xié)議進(jìn)行加密處理，進(jìn)而保證數(shù)據(jù)的傳輸以及使用。最后還可以提供安全的運(yùn)維服務(wù)，通過對(duì)相關(guān)設(shè)備、系統(tǒng)及信息進(jìn)行安全評(píng)估，提供網(wǎng)絡(luò)安全監(jiān)控、防護(hù)、安全審計(jì)等服務(wù)。

4 總結(jié)

總而言之，大數(shù)據(jù)對(duì)于現(xiàn)在技術(shù)的創(chuàng)新和推廣有著重要意義，能夠推動(dòng)各行業(yè)發(fā)展，能為企業(yè)帶來社會(huì)和經(jīng)濟(jì)效益。我們當(dāng)然應(yīng)該勇于探索大數(shù)據(jù)的更多用法和功能，但是在探索和發(fā)現(xiàn)的過程之中我們也應(yīng)關(guān)心它的安全，因?yàn)樗挠锰幪珡V泛了，關(guān)系著很多人，這篇論文就討論并印證了大數(shù)據(jù)網(wǎng)絡(luò)安全的重要性，如何通過彼此實(shí)現(xiàn)互相保護(hù)，以及如何應(yīng)用大數(shù)據(jù)來保護(hù)網(wǎng)絡(luò)安全。