大數(shù)據(jù)應(yīng)用中的網(wǎng)絡(luò)安全保障

◆陳雪

大數(shù)據(jù)應(yīng)用中的網(wǎng)絡(luò)安全保障

◆陳雪

（重慶市住房公積金管理中心 重慶 400000）

隨著大數(shù)據(jù)應(yīng)用的開展，相應(yīng)的數(shù)據(jù)泄露、數(shù)據(jù)竄改等網(wǎng)絡(luò)安全風(fēng)險也隨之增加，需要從技術(shù)、管理等各個方面提升大數(shù)據(jù)應(yīng)用過程中的網(wǎng)絡(luò)安全保障能力。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；信息采集；信息存儲

當(dāng)前大數(shù)據(jù)等信息技術(shù)運用中如何有效保證安全問題是使用中需要考慮的關(guān)鍵，部分機構(gòu)、企業(yè)運行中可能出現(xiàn)信息被竊取等相關(guān)安全問題，使得信息技術(shù)運用中出現(xiàn)了一些安全隱患。為此在大數(shù)據(jù)技術(shù)運用中要求有效保證其安全性，在技術(shù)運用中進行必要的網(wǎng)絡(luò)安全分析，能夠有效處理網(wǎng)絡(luò)運行中的危機。

1 構(gòu)建安全保障體系

（1）物理安全

物理安全體現(xiàn)為設(shè)備使用過程中的外部層面上的安全，能夠不受外部力量的破壞而保持獨立的運行狀態(tài)。物理安全要求設(shè)備使用中能夠有效保證各項設(shè)備使用的安全性，對各項設(shè)備使用制定應(yīng)急安全處理計劃。以此預(yù)防各種人為、自然災(zāi)害等對設(shè)備的損害；其次選擇合適的傳輸介質(zhì)，利用光纖超長的距離和傳輸媒介和高容量的傳輸系統(tǒng)，不容易被竊聽或被截獲數(shù)據(jù)；最后，要保證供電的安全，基于此在設(shè)備布置過程中結(jié)合使用環(huán)境的要求以及設(shè)備自身的運行狀態(tài)，使得各個要素的設(shè)計能夠延長設(shè)備的使用壽命，減少使用中對設(shè)備的不良損耗，為系統(tǒng)運行提供必要的信息技術(shù)支持，為工作人員提供安全的工作環(huán)境。

（2）網(wǎng)絡(luò)安全

為了提升網(wǎng)絡(luò)安全處理效果，必要情況下可以設(shè)立獨立的安全防護部門，構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，對組織內(nèi)部的信息使用情況進行綜合分析，以此更好地保證網(wǎng)絡(luò)運行的安全性。

網(wǎng)絡(luò)安全平臺架構(gòu)的主要構(gòu)成要素包括以下內(nèi)容，首先是數(shù)據(jù)采集層，該層的數(shù)據(jù)處理能夠顯著提升數(shù)據(jù)采集效率，促進用戶行為中的各項數(shù)據(jù)之間的有效交互，優(yōu)化日志數(shù)據(jù)采集等；第二為數(shù)據(jù)存儲層，對采集到的各類數(shù)據(jù)進行有效整合與儲存，結(jié)合數(shù)據(jù)實際情況對其進行分類，以此使得存儲的各類數(shù)據(jù)能夠更好地滿足系統(tǒng)運行的實際需求，為網(wǎng)絡(luò)運行提供數(shù)據(jù)支持依據(jù)；第三為數(shù)據(jù)分析層，設(shè)置的主要目的是分析不同數(shù)據(jù)之間的關(guān)系，有效挖掘各類數(shù)據(jù)信息中的攻擊來源以及數(shù)據(jù)特征等。最后是數(shù)據(jù)表現(xiàn)層，該層主要是更為直觀地反映出數(shù)據(jù)信息，對各類數(shù)據(jù)運用預(yù)警技術(shù)、安全度量技術(shù)，并采用可視化引擎，以此對各類數(shù)據(jù)進行有效處理。

在大數(shù)據(jù)技術(shù)運用中，要求能夠有效處理各類相關(guān)數(shù)據(jù)，構(gòu)建系統(tǒng)的信息處理工具，有效處理各類相關(guān)的行為數(shù)據(jù)以及網(wǎng)絡(luò)瀏覽數(shù)據(jù)，與系統(tǒng)運行中對各類數(shù)據(jù)處理需求相結(jié)合，構(gòu)建專業(yè)化的網(wǎng)絡(luò)安全信息系統(tǒng)，運用專業(yè)工具分析組織內(nèi)部相關(guān)數(shù)據(jù)，及時發(fā)現(xiàn)信息技術(shù)運行中可能存在的安全隱患，并對此構(gòu)建相應(yīng)的處理機制。

（3）終端安全

大數(shù)據(jù)時代崛起，網(wǎng)絡(luò)安全事件頻頻發(fā)出，想要解決蠕蟲等病毒的暴發(fā)，可以部署終端安全管理系統(tǒng)，建立以終端安全管理為核心的出發(fā)點，從數(shù)據(jù)保護、終端控制、安全管理、桌面管理等方面構(gòu)建完整的終端保護體系，這樣可以有效阻止網(wǎng)絡(luò)癱瘓和重要信息泄露，通過這一系列技術(shù)手段全面實施用戶的安全管理策略。

（4）主機安全

系統(tǒng)口令、用戶名是影響系統(tǒng)安全性的重要因素，是保護系統(tǒng)安全的入門級操作，但是在系統(tǒng)運行中用戶名與密碼可能會被破解，尤其是在密碼設(shè)置保密度不足的情況下，此時信息存在被竊取的可能性。因此在主機運行中，為用戶訪問采取一定的限制條件，對其予以嚴格控制，以此更好地保證用戶資源的安全性。

（5）應(yīng)用安全

首先在大數(shù)據(jù)應(yīng)用中定期審查用戶對數(shù)據(jù)的訪問，在半年或每年的基礎(chǔ)上，通過數(shù)據(jù)庫和存儲庫訪問數(shù)據(jù)，查看所有授權(quán)人員的數(shù)據(jù)訪問權(quán)限?？梢愿鶕?jù)員工/承包商的工作職責(zé)向上或向下調(diào)整訪問權(quán)限。當(dāng)員工/承包商不再在公司工作時，應(yīng)立即將其從訪問權(quán)限中刪除。在某些情況下，可以使用屏蔽來編輯敏感的數(shù)據(jù)元素（例如，社會保險號，姓名），以便該數(shù)據(jù)不會與公司外部的其他人共享。

如果將大數(shù)據(jù)存儲在單個數(shù)據(jù)庫中，所有具有適當(dāng)權(quán)限的員工都可以訪問該數(shù)據(jù)庫，則可以對數(shù)據(jù)使用加密，數(shù)據(jù)加密背后的想法是，給每個人最大的靈活性，以獲取他們所需的數(shù)據(jù)，并且他們可以安全地這樣做，加密是對數(shù)據(jù)的安全‘包裝’。應(yīng)用安全監(jiān)視還有另外一個方面，持續(xù)監(jiān)視每個用戶的訪問習(xí)慣，開發(fā)用于用戶如何訪問數(shù)據(jù)的行為模型，并在由于某種原因而存在訪問異?；蚴褂媚Ｊ降那闆r下發(fā)出警報與用戶正常使用數(shù)據(jù)的方式不一致的表面。

（6）數(shù)據(jù)安全

網(wǎng)絡(luò)安全分析系統(tǒng)對于數(shù)據(jù)的分析可以分為兩方面。結(jié)合具體數(shù)據(jù)的更新情況，對此構(gòu)建相應(yīng)的數(shù)據(jù)安全分析機制，采用動態(tài)化的數(shù)據(jù)分析方式，對各類數(shù)據(jù)進行靈活處理，加強對各類數(shù)據(jù)運行的有效監(jiān)控，提升對數(shù)據(jù)處理的針對性與有效性?？梢栽谳^短的時間內(nèi)發(fā)現(xiàn)數(shù)據(jù)的問題或者可以通過數(shù)據(jù)發(fā)現(xiàn)實時的問題；另一方面是對統(tǒng)計的結(jié)果、歷史數(shù)據(jù)進行分析處理。這種方面的分析對于時間的要求并不是很嚴格，畢竟分析的是歷史的數(shù)據(jù)。我們可以通過分布式存儲與計算，施行多種數(shù)據(jù)的處理方式，完成比較深層次的數(shù)據(jù)離線處理。這方面的數(shù)據(jù)分析可以有效地完成攻擊溯源、風(fēng)險分析等功能。

（7）安全管理

為信息安全管理構(gòu)筑一套系統(tǒng)性的管理規(guī)范與標(biāo)準(zhǔn)，以此為信息安全管理提供必要的指導(dǎo)，更好地提升組織內(nèi)部信息服務(wù)能力以及對行業(yè)發(fā)展的支撐能力，有效發(fā)揮各項信息在企業(yè)管理中的有效作用，更好地培育市場，提升組織在行業(yè)發(fā)展中的競爭力。

為提升大數(shù)據(jù)技術(shù)處理效率，不斷加強相關(guān)部門之間的有效聯(lián)系，基于使用需要構(gòu)建標(biāo)準(zhǔn)化的數(shù)據(jù)管理統(tǒng)一標(biāo)準(zhǔn)，加強對各類數(shù)據(jù)的有效處理，包括各類數(shù)據(jù)指標(biāo)口徑、數(shù)據(jù)采集、數(shù)據(jù)質(zhì)量、交換接口、安全保密等，構(gòu)建系統(tǒng)的數(shù)據(jù)處理機制，積極運用國際標(biāo)準(zhǔn)的數(shù)據(jù)處理方式進行信息處理，構(gòu)建系統(tǒng)性的處理方式與處理技術(shù)，以此通過制度建設(shè)有效落實各項相關(guān)管理規(guī)定，為大數(shù)據(jù)運用中的信息安全提供制度建設(shè)層面的支持。

2 加強數(shù)據(jù)應(yīng)用各環(huán)節(jié)的數(shù)據(jù)安全保障

（1）數(shù)據(jù)共享交換過程中的安全保障

數(shù)據(jù)在共享交換的過程中涉及授權(quán)問題，在這方面的安全保障要求應(yīng)支持針對使用過程中的不同類別制定不同的管理機制，包括數(shù)據(jù)操作權(quán)限以及用戶訪問等相關(guān)內(nèi)容，在設(shè)計過程中可以采用多層級數(shù)據(jù)分析方式，必要情況下針對應(yīng)用權(quán)限之外的相關(guān)嘗試操作發(fā)出警示，資源目錄和共享數(shù)據(jù)發(fā)布應(yīng)獲得授權(quán)，明確授權(quán)目的和范圍，保留授權(quán)記錄并遵照授權(quán)執(zhí)行；根據(jù)安全策略，生成共享數(shù)據(jù)訪問授權(quán)憑證、

安全配置信息，在信息交換系統(tǒng)中設(shè)置各類配置信息，以此提升各類信息組織實施的安全性與有效性。

（2）數(shù)據(jù)采集過程中的安全保障

在我們?nèi)粘Ｉ钪械臄z像頭、網(wǎng)頁瀏覽、面部識別等都是數(shù)據(jù)采集的過程。這種情況與指紋、DNA數(shù)據(jù)采集不相同，指紋、DNA等數(shù)據(jù)是無法進行更改的，一旦被泄露或者濫用，其中危害之大無可挽回。在數(shù)據(jù)安全領(lǐng)域需要著重處理重要的數(shù)據(jù)采集環(huán)節(jié)，應(yīng)用、共享、銷毀等。比如，數(shù)據(jù)在互聯(lián)網(wǎng)公司存儲的時候，即使有權(quán)限的人也不能夠濫用，只有用戶提出請求時候才能夠訪問?？梢酝ㄟ^第三方監(jiān)督，使非法利用數(shù)據(jù)的行為無法隱藏。此外，精準(zhǔn)營銷等大數(shù)據(jù)加工分析中，整體方案也需要審核。

（3）數(shù)據(jù)處理、存儲過程中的安全保障

大數(shù)據(jù)技術(shù)為信息采集、存儲與處理提供了新的技術(shù)支持，應(yīng)當(dāng)有效運用不同的技術(shù)優(yōu)化信息處理，構(gòu)建陣列式的信息預(yù)處理方式，為日志查詢提供新的技巧，運用分布式的模式處理標(biāo)準(zhǔn)化數(shù)據(jù)，將處理完成的各類數(shù)據(jù)存儲于列式存儲體系之中。構(gòu)建MapReduce的查詢模塊，為系統(tǒng)運行提供數(shù)據(jù)查詢方式，設(shè)置指定的節(jié)點，促進系統(tǒng)的數(shù)據(jù)查詢，通過新技術(shù)的處理與運用提升各類數(shù)據(jù)的反應(yīng)速度與處理效率。從源頭上優(yōu)化數(shù)據(jù)采集與處理，提升信息處理效率，為信息數(shù)據(jù)采集與儲存構(gòu)建系統(tǒng)的處理方式，提升信息采集處理的效率，從源頭上保證信息安全。

3 新技術(shù)提升大數(shù)據(jù)應(yīng)用中的安全保障能力

開發(fā)適合我國信息安全保護的應(yīng)用技術(shù)，保持我國信息安全運行的獨立性，構(gòu)建系統(tǒng)的信息安全人才培訓(xùn)體系，與高校信息安全人才培養(yǎng)體系相結(jié)合，探索系統(tǒng)的信息安全人才培養(yǎng)機制，為信息安全保護提供必要的人才支持。與當(dāng)前快速發(fā)展的信息技術(shù)相結(jié)合，開發(fā)出相應(yīng)的信息安全保護技術(shù)。合理運用區(qū)塊鏈技術(shù)，在區(qū)塊鏈中，每一個新的區(qū)塊都包含用科學(xué)方法計算出的上一個區(qū)塊的數(shù)據(jù)指紋區(qū)塊之間形成了具有嚴格序列關(guān)系的鏈?zhǔn)浇Y(jié)構(gòu)。一旦一個塊中的任何數(shù)據(jù)被竄改，下一個塊頭中該塊指紋的哈希值就會改變，然后它就不會被連接，也不會被任何人識別，這意味著如果信息在傳輸過程中被竄改，哈希就會運行計算的哈希值與原始哈希值不同。在區(qū)塊鏈中，利用hash函數(shù)的抗沖突特性來驗證區(qū)塊和交易的完整性，可以識別任何竄改行為。從信息生成的全過程提供技術(shù)支持，傳輸、存儲、提取和使用，由此在發(fā)展過程中要求構(gòu)建系統(tǒng)的信息安全技術(shù)支撐體系，有效利用新的技術(shù)手段與方式保證信息安全，摒除信息被惡意攻擊的途徑，與當(dāng)前信息保護的有效路徑相結(jié)合，不斷開發(fā)利用新的技術(shù)。對信息進行系統(tǒng)分析，加強對各類信息的有效分類，結(jié)合各類信息對保密需求的不同，構(gòu)建相應(yīng)的信息處理機制，有效保證信息安全，提升信息甄別能力，有效攔截隔離信息惡意攻擊途徑，促進大數(shù)據(jù)技術(shù)在組織內(nèi)部的有效運行。

大數(shù)據(jù)時代的到來，對當(dāng)前企業(yè)的數(shù)據(jù)處理提供了新的角度與思路，基于此，在大數(shù)據(jù)技術(shù)運用中，要求加強對信息技術(shù)運用的有效監(jiān)管，對大數(shù)據(jù)使用的多項層面進行整體規(guī)劃與系統(tǒng)管理，運用最新的信息防護技術(shù)為保護組織信息安全提供技術(shù)支持。

[1]安兆婕. 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用研究[J]. 互動軟件，2021（1）：204.

[2]關(guān)雷，張弘. 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用研究[J]. 中國新通信，2019，21（15）：91.

[3]付偉祖，馬彪. 網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用研究[J]. 中國高新科技，2019（3）：53-55.

[4]王大萌. 計算機網(wǎng)絡(luò)安全在大數(shù)據(jù)系統(tǒng)的應(yīng)用研究[J]. 數(shù)字技術(shù)與應(yīng)用，2020，38（11）：169-171.

[5]梁曉琴. 計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J]. 電腦知識與技術(shù)，2020，16（21）：46-47.