◆張 強(qiáng)

?

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)踐與探索

◆張 強(qiáng)

(天津音樂(lè)學(xué)院 天津 300171)

計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的進(jìn)步，促成了大數(shù)據(jù)的繁榮發(fā)展。在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等諸多方面，給人們帶來(lái)方便的同時(shí)，也使得網(wǎng)絡(luò)安全面臨著更加嚴(yán)峻的挑戰(zhàn)。本文介紹了大數(shù)據(jù)時(shí)代基本知識(shí)，并結(jié)合基于大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的主要問(wèn)題，提出了相應(yīng)的防御手段。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；實(shí)踐

0 引言

近年來(lái)，大數(shù)據(jù)問(wèn)題毫無(wú)疑問(wèn)地成為了信息技術(shù)學(xué)術(shù)界和產(chǎn)業(yè)界熱論的焦點(diǎn)。在發(fā)展過(guò)程中，數(shù)據(jù)信息已經(jīng)蔓延到淘寶、微信、快遞等相關(guān)領(lǐng)域，囊括了大量的個(gè)人隱私，反映著人們生活的各個(gè)細(xì)節(jié)。尤其是互聯(lián)網(wǎng)的飛速發(fā)展，更加速了數(shù)據(jù)的產(chǎn)生速度，使其規(guī)模逐漸加大，運(yùn)用大數(shù)據(jù)手段進(jìn)行分析處理的需求十分迫切。整體來(lái)看，大量數(shù)據(jù)的生成和累積帶來(lái)了巨大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值。但是，事物的產(chǎn)生與發(fā)展都是具有兩面性的。對(duì)于大數(shù)據(jù)的迅猛發(fā)展，雖然推動(dòng)了整個(gè)信息產(chǎn)業(yè)的創(chuàng)新發(fā)展，卻也增大了網(wǎng)絡(luò)安全管理的難度，一旦疏忽或有漏洞被不法分子利用，將造成極大的不良影響和嚴(yán)重后果。基于此，給大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)帶來(lái)了機(jī)遇與挑戰(zhàn)。

1 大數(shù)據(jù)時(shí)代基本知識(shí)概述

所謂大數(shù)據(jù)，并不意味著是對(duì)數(shù)據(jù)量大小的定量描述，而是涉及更大規(guī)模的資料量，努力從這些種類(lèi)繁多、數(shù)量龐大的多樣數(shù)據(jù)中進(jìn)行相關(guān)信息的獲取，其特點(diǎn)是海量、多樣、快速、靈活而復(fù)雜。受大量敏感信息的產(chǎn)生，所涉及的網(wǎng)絡(luò)安全分析也較多。第一，物理安全分析。網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的合理性；機(jī)房環(huán)境防潮防塵、防止電磁干擾等，這些網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。第二，信息內(nèi)容安全分析。信息的泄露與破壞，會(huì)給用戶帶來(lái)隱患和困擾，嚴(yán)重的還會(huì)泄露一些重要信息，給經(jīng)濟(jì)、社會(huì)和政治產(chǎn)生很大的影響。第三，信息傳播安全分析。各種網(wǎng)絡(luò)通信協(xié)議并不是專(zhuān)門(mén)為實(shí)現(xiàn)數(shù)據(jù)的安全通信而設(shè)計(jì)的，所以大多存在一些安全漏洞，給信息傳播帶來(lái)阻力，嚴(yán)重時(shí)將直接導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。第四，管理安全分析。安全管理制度的不健全，使得網(wǎng)絡(luò)即使出現(xiàn)攻擊行為或違規(guī)操作，也無(wú)法尋回丟失的數(shù)據(jù)?？偟膩?lái)看，網(wǎng)絡(luò)沒(méi)有100%的安全，在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全建設(shè)是三分靠技術(shù)，七分靠管理。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全面臨的現(xiàn)實(shí)問(wèn)題

大數(shù)據(jù)有著海量、多樣化、變化速度快以及價(jià)值密度低等特點(diǎn)，涉及采集、傳輸、保存、分析等多方面因素，在安全上有著很高的要求。一旦發(fā)生數(shù)據(jù)泄露，造成的影響將難以估量。具體分析，主要涉及以下幾方面：

2.1 用戶自身安全意識(shí)不足

從當(dāng)前的社會(huì)現(xiàn)實(shí)來(lái)看，人們普遍對(duì)信息缺乏安全意識(shí)，如辦理超市會(huì)員卡，就會(huì)時(shí)常收到超市舉辦的活動(dòng)信息；在網(wǎng)絡(luò)上購(gòu)買(mǎi)過(guò)化妝品，便會(huì)經(jīng)常彈出關(guān)于化妝品的推薦等。事實(shí)上，很多無(wú)意中的行為已經(jīng)將個(gè)人的隱私和信息泄露出去，可能并不是所有的信息泄露都會(huì)帶來(lái)危險(xiǎn)，但若這些大數(shù)據(jù)信息被不法分子破壞并利用，極有可能大幅提高了網(wǎng)絡(luò)遭受攻擊的可能性。

2.2 訪問(wèn)權(quán)限混亂

在大數(shù)據(jù)泛濫的情況下，訪問(wèn)權(quán)限的設(shè)置必須引起重視。所謂訪問(wèn)權(quán)限，主要以保障每個(gè)用戶的隱私安全，維護(hù)網(wǎng)絡(luò)信息訪問(wèn)秩序?yàn)槟康?，根?jù)用戶身份的標(biāo)識(shí)來(lái)限制某些信息的獲取。但是，隨著網(wǎng)絡(luò)發(fā)展迅猛各種信息被高速傳送，信息訪問(wèn)權(quán)限在一定程度上存在混亂，而這也給用戶的安全隱私造成了直接的風(fēng)險(xiǎn)。

2.3 黑客的增多

在網(wǎng)絡(luò)節(jié)點(diǎn)不斷增加的環(huán)境下，越來(lái)越多的黑客看到了所謂大數(shù)據(jù)漏洞中的“商機(jī)”，開(kāi)始利用傳輸過(guò)程中的漏洞來(lái)獲取數(shù)據(jù)。給個(gè)人身份信息、社交信息、財(cái)產(chǎn)狀況帶來(lái)了泄露風(fēng)險(xiǎn)，甚至于還會(huì)給企業(yè)以及政府的相關(guān)敏感信息增加了附帶風(fēng)險(xiǎn)。

2.4 存儲(chǔ)方面的問(wèn)題

鑒于目前關(guān)系型數(shù)據(jù)庫(kù)技術(shù)尚不成熟，在大數(shù)據(jù)中更多呈現(xiàn)的是非結(jié)構(gòu)化數(shù)據(jù)，當(dāng)不同類(lèi)別的數(shù)據(jù)集中起來(lái)，極易造成數(shù)據(jù)存儲(chǔ)方面的混亂。而存儲(chǔ)方面的漏洞與缺陷又直接促生了許多的安全防護(hù)問(wèn)題，會(huì)出現(xiàn)數(shù)據(jù)被篡改、失竊的現(xiàn)象。

3 大數(shù)據(jù)時(shí)代下提高網(wǎng)絡(luò)安全技術(shù)的具體方法

從大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全面臨的現(xiàn)實(shí)問(wèn)題出發(fā)，進(jìn)行有針對(duì)性的相關(guān)分析，得出幾方面的提高網(wǎng)絡(luò)安全技術(shù)有效措施，對(duì)網(wǎng)絡(luò)安全技術(shù)的提升有著良好的應(yīng)用效果。具體而言，主要包括以下幾方面：

3.1 提高用戶安全意識(shí)，培養(yǎng)網(wǎng)絡(luò)安全人才

提高大數(shù)據(jù)用戶的合法權(quán)益，是確保大數(shù)據(jù)進(jìn)一步發(fā)展的重要前提。只有用戶有意識(shí)地保護(hù)自身的數(shù)據(jù)信息的安全性，提高安全意識(shí)，才能為個(gè)人信息安全打好基礎(chǔ)，促使用戶將數(shù)據(jù)的存儲(chǔ)與使用分開(kāi)保護(hù)，并根據(jù)實(shí)際情況對(duì)數(shù)據(jù)進(jìn)行加密，全方位確保數(shù)據(jù)的安全。另外，作為維護(hù)網(wǎng)絡(luò)安全的重要部分，網(wǎng)絡(luò)安全管理人員必須掌握更多與網(wǎng)絡(luò)安全相關(guān)的知識(shí)，將其靈活應(yīng)用于自身工作過(guò)程中，提高網(wǎng)絡(luò)安全管理效率，使網(wǎng)絡(luò)安全管理工作更加規(guī)范化。

3.2 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段，維護(hù)系統(tǒng)安全

如前文所述，在大數(shù)據(jù)環(huán)境下，病毒傳播、系統(tǒng)漏洞黑客攻擊等情況不可避免，所以在未來(lái)必須進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段，讓整個(gè)互聯(lián)網(wǎng)管理更標(biāo)準(zhǔn)，系統(tǒng)更安全。

第一，訪問(wèn)權(quán)限控制。訪問(wèn)控制通常以用戶身份認(rèn)證為前提，通過(guò)對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限的嚴(yán)格認(rèn)證和控制，對(duì)用戶進(jìn)行身份認(rèn)證，設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限以及網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。這種對(duì)資源訪問(wèn)者的篩選，能夠有效地將非法用戶阻擋，實(shí)現(xiàn)維護(hù)系統(tǒng)安全的目的。

第二，數(shù)據(jù)加密。采用加密算法和加密密鑰將明文的數(shù)據(jù)轉(zhuǎn)變成密文，可以保證信息數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程中的安全性。

第三，網(wǎng)絡(luò)隔離。防火墻是目前在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)隔離的主要形式與手段，通過(guò)分析、檢測(cè)、管理和控制網(wǎng)絡(luò)內(nèi)外部之間的數(shù)據(jù)流量，進(jìn)一步篩選哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。同時(shí)，入侵檢測(cè)作為防火墻技術(shù)的一種補(bǔ)充，其同樣可以通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)安全防御措施，實(shí)時(shí)保護(hù)網(wǎng)絡(luò)安全。

第四，病毒防治與預(yù)防。目前大數(shù)據(jù)環(huán)境下最理想的防止病毒攻擊的方法是安裝防病毒軟件、定期升級(jí)病毒庫(kù)、及時(shí)安裝最新的安全補(bǔ)丁等，如此有效阻止病毒進(jìn)入系統(tǒng)。

第五，數(shù)據(jù)備份。重要的數(shù)據(jù)一旦丟失，后果不堪設(shè)想。所以，必須進(jìn)行數(shù)據(jù)容災(zāi)備份。數(shù)據(jù)備份是對(duì)數(shù)據(jù)進(jìn)行保護(hù)的最后一道防線，即使已經(jīng)存在一系列安全設(shè)備，也要對(duì)數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)丟失，在最大限度上確保數(shù)據(jù)的安全。

3.3 加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度，做好檢驗(yàn)及防范工作

網(wǎng)絡(luò)安全的基礎(chǔ)是網(wǎng)絡(luò)監(jiān)管制度，無(wú)論什么時(shí)候，具備完善的監(jiān)管制度，都是進(jìn)行網(wǎng)絡(luò)安全處理的現(xiàn)實(shí)依據(jù)。加快大數(shù)據(jù)平臺(tái)建設(shè)的同時(shí)確保信息的安全，必須嚴(yán)格控制數(shù)據(jù)的收集傳輸和使用，定時(shí)開(kāi)展安全審查，定期進(jìn)行安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估與定位；加強(qiáng)系統(tǒng)的修復(fù)工作，搶在蠕蟲(chóng)、黑客等各種病毒攻擊前加強(qiáng)防范措施；另外，還要積極建立網(wǎng)絡(luò)安全信息管理平臺(tái)，利用大數(shù)據(jù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行分析，整體提升排查隱患、緊急處置的能力，達(dá)到預(yù)知網(wǎng)絡(luò)漏洞并及時(shí)做出修補(bǔ)的目的。

4 結(jié)語(yǔ)

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全無(wú)論是從管理、使用，還是單純的技術(shù)等方面，都面臨著嚴(yán)峻的挑戰(zhàn)?？梢哉f(shuō)，發(fā)展大數(shù)據(jù)已經(jīng)成為行業(yè)共識(shí)，是必然趨勢(shì)。在這一大環(huán)境下，我們只有樹(shù)立網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)對(duì)大數(shù)據(jù)的深入分析，對(duì)網(wǎng)絡(luò)安全現(xiàn)狀及其存在的諸多漏洞與現(xiàn)實(shí)問(wèn)題進(jìn)行梳理，對(duì)病毒的侵襲進(jìn)行有效的監(jiān)管和防范，從提高用戶安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度等方面逐一進(jìn)行完善與提升，才能保證客戶信息的安全、穩(wěn)定，才能為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，推動(dòng)計(jì)算機(jī)管理技術(shù)在大數(shù)據(jù)背景下安全使用，提升各行各業(yè)的經(jīng)濟(jì)效益。

[1]萬(wàn)志華.大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].科技創(chuàng)新與研究，2016.

[2]姜茸，馬自飛，李彤.云計(jì)算安全風(fēng)險(xiǎn)因素挖掘及應(yīng)對(duì)策略[J].電子技術(shù)與軟件工程，2015.

[3]張傳勇.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]鄧?yán)?基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題分析[J].課程教育研究（學(xué)法教法研究），2016.