◆刁紅艷

（無錫南洋職業(yè)技術(shù)學(xué)院 江蘇 214081）

淺談大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全

◆刁紅艷

（無錫南洋職業(yè)技術(shù)學(xué)院 江蘇 214081）

隨著計(jì)算機(jī)技術(shù)水平的不斷提高以及網(wǎng)絡(luò)技術(shù)的發(fā)展，我們進(jìn)入了大數(shù)據(jù)時(shí)代。在大數(shù)據(jù)環(huán)境下數(shù)據(jù)正在迅速地膨脹，海量信息內(nèi)容非常豐富。這也在一定程度上催生了很多網(wǎng)絡(luò)安全問題。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全給網(wǎng)絡(luò)使用者帶來了一定的負(fù)面影響，因此我們必須予以高度的關(guān)注。采取有效措施，切實(shí)提高網(wǎng)絡(luò)安全性。

大數(shù)據(jù)環(huán)境；網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)技術(shù)

0 引言

隨著互聯(lián)網(wǎng)技術(shù)水平的不斷提高，人類日常生產(chǎn)生活中所接受的數(shù)據(jù)量也在逐步增長。而這些數(shù)據(jù)量中的很多數(shù)據(jù)都是一些敏感數(shù)據(jù)，甚至這些數(shù)據(jù)還關(guān)系著國家安全。正是由于數(shù)據(jù)的這些特性，使得一些不法分子通過攻擊網(wǎng)絡(luò)的形式來竊取信息竊取以及篡改數(shù)據(jù)。由此可見，大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全與社會(huì)的經(jīng)濟(jì)效益息息相關(guān)，我們必須對(duì)其予以高度的關(guān)注。

1 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析

在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)中往往潛在著大量的敏感信息，這些敏感信息也逐步發(fā)展成為保障數(shù)據(jù)安全的有效途徑。網(wǎng)絡(luò)安全的問題在大數(shù)據(jù)環(huán)境下，主要體現(xiàn)在以下幾方面。

1.1 物理安全

網(wǎng)絡(luò)的物理安全在大數(shù)據(jù)環(huán)境下是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。在建設(shè)網(wǎng)絡(luò)工程的過程中，我們應(yīng)當(dāng)充分考慮到網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的合理性。除此之外，還應(yīng)當(dāng)考慮機(jī)房的防潮防塵等問題，避免線路發(fā)生截?cái)?、設(shè)備被破壞等現(xiàn)象的發(fā)生。[1]

1.2 信息內(nèi)容安全

大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)日益增多，這一現(xiàn)象也導(dǎo)致了兩方面的網(wǎng)絡(luò)信息內(nèi)容安全問題。第一種為信息的泄露問題。所謂信息泄露是一些不法分子在未經(jīng)合法用戶的授權(quán)之下，通過偵聽截獲等手段來獲取相應(yīng)的數(shù)據(jù)。而一旦這些數(shù)據(jù)泄露出去，就很有可能給廣大用戶帶來安全隱患。常見的數(shù)據(jù)被破壞現(xiàn)象包括系統(tǒng)故障、病毒傳染等等，這些破壞行為給我國經(jīng)濟(jì)社會(huì)以及政治的發(fā)展帶來一定的負(fù)面影響。第二種為信息的辨別問題，網(wǎng)絡(luò)數(shù)據(jù)日益增多，數(shù)據(jù)中潛在著一些非法信息，這些信息會(huì)給信息使用者帶來巨大的安全隱患。

1.3 信息傳播安全

數(shù)據(jù)信息的傳輸載體在網(wǎng)絡(luò)環(huán)境下表現(xiàn)為各種通信協(xié)議。然而值得注意的是，這些通信協(xié)議往往存在著很大的安全漏洞，沒有實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。很多用戶非法入侵網(wǎng)絡(luò)，通過利用這些協(xié)議中的漏洞來破壞和泄露用戶的數(shù)據(jù)。[2]不僅如此，如果數(shù)據(jù)在傳輸過程中受到攻擊，還有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)中斷，并陷入癱瘓狀態(tài)。

1.4 管理安全

無論在什么樣的狀況下，我們應(yīng)當(dāng)意識(shí)到管理都是網(wǎng)絡(luò)安全中最為重要的一部分。如果缺乏健全的安全管理制度則有可能導(dǎo)致安全管理風(fēng)險(xiǎn)的發(fā)生。與此同時(shí)，如果缺乏相應(yīng)的安全管理制度，我們也難以實(shí)現(xiàn)對(duì)黑客攻擊的有效追蹤，對(duì)于破案來說是非常不利的。還有可能給今后的數(shù)據(jù)安全埋下隱患。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全防護(hù)措施

在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)存在各種漏洞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)異常脆弱。在這種情況下，我們有必要將多種技術(shù)有機(jī)結(jié)合在一起。攻擊者在攻擊網(wǎng)絡(luò)的過程中往往遵循的是最易滲透原則，所謂的最易滲透原則就是指在最有利的時(shí)間和地點(diǎn)，攻擊系統(tǒng)最薄弱的地方。由此可見，我們有必要通過分析評(píng)估和檢測網(wǎng)絡(luò)安全來實(shí)現(xiàn)網(wǎng)絡(luò)漏洞的有效彌補(bǔ)?，F(xiàn)階段，我們采用的技術(shù)主要包括訪問控制以及數(shù)據(jù)加密等技術(shù)。筆者通過長期的研究與實(shí)踐認(rèn)為，我們可以通過以下幾種措施來實(shí)現(xiàn)安全防護(hù)。

2.1 不斷豐富安全技術(shù)手段

（1）實(shí)現(xiàn)訪問控制。訪問控制是實(shí)現(xiàn)網(wǎng)絡(luò)安全預(yù)防的有效途徑。進(jìn)行訪問控制的主要目的，是認(rèn)證和控制網(wǎng)絡(luò)資源權(quán)限，確保網(wǎng)絡(luò)資源不被非法使用。例如我們可以實(shí)現(xiàn)對(duì)用戶身份認(rèn)證，并將身份認(rèn)證同口令加密等措施有機(jī)結(jié)合在一起，從而有效控制訪問網(wǎng)絡(luò)的權(quán)限。[3]

（2）實(shí)現(xiàn)數(shù)據(jù)加密。無論在什么樣的情況下，想要實(shí)現(xiàn)數(shù)據(jù)安全都必須進(jìn)行數(shù)據(jù)加密，只有在這種情況下，我們將數(shù)據(jù)傳輸出去之后才能夠有效保障數(shù)據(jù)的安全性。即使在傳輸過程中竊取者將數(shù)據(jù)截?cái)嗷蛘呤谦@取，也難以獲得數(shù)據(jù)的主要內(nèi)容。

（3）實(shí)現(xiàn)網(wǎng)絡(luò)隔離。通常情況下，網(wǎng)絡(luò)隔離一般建立在數(shù)據(jù)存儲(chǔ)系統(tǒng)之上。防火墻根據(jù)制度的不同將網(wǎng)絡(luò)劃分為兩部分，第一部分是內(nèi)部網(wǎng)絡(luò)，第二部分為外部網(wǎng)絡(luò)。一般情況下內(nèi)部網(wǎng)絡(luò)是值得廣大用戶信賴的網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)則大多存在著較大的威脅。防火墻系統(tǒng)決定了哪些內(nèi)部網(wǎng)絡(luò)可以訪問，還能夠在此基礎(chǔ)上，有效防范外部網(wǎng)絡(luò)，極大地提高了網(wǎng)絡(luò)避免受到侵害的機(jī)率。[4]

（4）入侵檢測。所謂入侵檢測主要是通過互聯(lián)網(wǎng)絡(luò)來采集和分析主機(jī)系統(tǒng)中的關(guān)鍵信息，從而有效判斷出非法用戶入侵的行為，并作出科學(xué)合理的反應(yīng)。入侵檢測是一種網(wǎng)絡(luò)安全防御措施，它既能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)測，避免內(nèi)部攻擊以及外部攻擊，還能夠有效彌補(bǔ)防火墻存在的不足。如果將檢測技術(shù)與其他的網(wǎng)絡(luò)安全產(chǎn)品有機(jī)結(jié)合在一起，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全領(lǐng)域的全方面保護(hù)，進(jìn)一步提高了網(wǎng)絡(luò)信息安全的完整性。

2.2 切實(shí)提高安全防范意識(shí)

不論什么樣的網(wǎng)絡(luò)都難以實(shí)現(xiàn)全面安全，筆者通過長期的研究與實(shí)踐認(rèn)為，想要確保網(wǎng)絡(luò)安全必須實(shí)現(xiàn)技術(shù)和管理的有機(jī)統(tǒng)一。因此，我們除了運(yùn)用各種安全技術(shù)之外，還應(yīng)當(dāng)建立相應(yīng)的安全管理制度，不斷地提高廣大民眾安全意識(shí)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的制度管理。網(wǎng)絡(luò)管理制度，包括安全設(shè)備的訪問控制措施、機(jī)房管理制度等等。

為了實(shí)現(xiàn)網(wǎng)絡(luò)的安全運(yùn)行，我們應(yīng)當(dāng)建立健全相應(yīng)的安全管理制度，除此之外，還應(yīng)當(dāng)進(jìn)一步提高用戶的安全意識(shí)。使用戶能夠有效安裝防病毒軟件，并對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)行彌補(bǔ)，設(shè)置相應(yīng)口令。只有進(jìn)一步提高廣大網(wǎng)絡(luò)用戶的安全意識(shí)才能夠有效避免來自于網(wǎng)絡(luò)的安全威脅，避免安全事故的發(fā)生。隨著網(wǎng)絡(luò)技術(shù)水平的不斷提高，絕對(duì)的網(wǎng)絡(luò)安全已經(jīng)不復(fù)存在，在這種情況下，我們必須將網(wǎng)絡(luò)安全防范措施的加強(qiáng)與民眾網(wǎng)絡(luò)意識(shí)的提高有機(jī)結(jié)合在一起，從而達(dá)到預(yù)防來自于網(wǎng)絡(luò)方面的攻擊，切實(shí)保障網(wǎng)絡(luò)安全運(yùn)行的目的。

3 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的發(fā)展前景

在大數(shù)據(jù)環(huán)境下數(shù)據(jù)的生成和累積是必然的發(fā)展趨勢，而這種數(shù)據(jù)的生成和累積給我們帶來的往往是巨大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，但我們應(yīng)當(dāng)注意到的是這些數(shù)據(jù)必須通過有效的整合以及分析才能夠?qū)崿F(xiàn)。

隨著網(wǎng)絡(luò)技術(shù)水平的進(jìn)一步提高，網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生的速度進(jìn)一步加快，這需要我們實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)大數(shù)據(jù)的有效分析和處理，將其中的有效信息提煉出來。大數(shù)據(jù)的應(yīng)用給云計(jì)算帶來落地的途徑，使得云計(jì)算實(shí)現(xiàn)了業(yè)務(wù)創(chuàng)新以及服務(wù)方面的創(chuàng)新。

對(duì)于廣大中小企業(yè)來說，我們可以通過收集和分析所獲得到的數(shù)據(jù)，來實(shí)現(xiàn)對(duì)客戶需求的了解，并在此基礎(chǔ)上，將客戶需求通知產(chǎn)品的設(shè)計(jì)部門，進(jìn)一步提高自身的產(chǎn)品質(zhì)量和服務(wù)改變。由此可見大數(shù)據(jù)已經(jīng)成為了企業(yè)提高自身競爭力，實(shí)現(xiàn)經(jīng)濟(jì)效益增長的基礎(chǔ)。

大數(shù)據(jù)的特點(diǎn)可以用“4V+1C”來概括，“4V+1C”分別代表了Variety（多樣化）、Volume（海量）、Velocity（快速）、Vitality（靈活）以及Complexity（復(fù)雜）。與傳統(tǒng)網(wǎng)絡(luò)安全管理相比，這些特點(diǎn)顯示出大數(shù)據(jù)安全管理具有很高的難度。對(duì)大數(shù)據(jù)的網(wǎng)絡(luò)安全管理只有保持清醒的認(rèn)識(shí)并采取恰當(dāng)?shù)拇胧?，才能將出現(xiàn)的損失降到最低。

4 結(jié)語

通過分析大數(shù)據(jù)進(jìn)一步提高網(wǎng)絡(luò)安全，能夠?qū)崿F(xiàn)超前的預(yù)測，并為企業(yè)的發(fā)展以及個(gè)人信息的保護(hù)提供條件。在今后，我們應(yīng)當(dāng)對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全給予高度的重視，切實(shí)提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全措施的創(chuàng)新，為廣大用戶的網(wǎng)絡(luò)使用保駕護(hù)航。當(dāng)然，我們也應(yīng)該當(dāng)意識(shí)到，網(wǎng)絡(luò)安全的防范并不是一蹴而就的，它是一個(gè)長期發(fā)展的過程，需要我們大家共同努力才能夠?qū)崿F(xiàn)。

[1]戴璐，王洪波.淺談大數(shù)據(jù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的防范對(duì)策[J].科技創(chuàng)業(yè)月刊，2015.

[2]靳宇曦.淺談大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2015.

[3]鄭曉軍.淺談大數(shù)據(jù)下的圖書館無線網(wǎng)絡(luò)應(yīng)用優(yōu)化[J].圖書館研究，2016.

[4]潘月華.淺談大數(shù)據(jù)時(shí)代下的食品安全管理[J].微量元素與健康研究，2016.