胡化猛，馬 麟

（上海精密計(jì)量測(cè)試研究所 上海 201109）

1 引言

大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)本身?yè)碛泄蚕?、開放的特點(diǎn)，其中存在著諸多安全問(wèn)題，這在一定程度上也威脅著信息安全，為避免這些潛在的安全問(wèn)題，相關(guān)學(xué)者研究了信息安全監(jiān)測(cè)技術(shù)，希望滿足大數(shù)據(jù)環(huán)境下的發(fā)展需求。同時(shí)，為維護(hù)網(wǎng)絡(luò)信息安全，還提出了一些合理化的預(yù)定方案，創(chuàng)建以數(shù)據(jù)為核心的安全防護(hù)系統(tǒng)，完善大數(shù)據(jù)安全監(jiān)控，從多個(gè)方面確保網(wǎng)絡(luò)信息的安全[1]。

2 大數(shù)據(jù)環(huán)境下的信息安全檢測(cè)技術(shù)分析

2.1 加密技術(shù)

加密技術(shù)是將數(shù)據(jù)信息轉(zhuǎn)換為代碼的形式，強(qiáng)化對(duì)信息的保護(hù)。目前，我國(guó)對(duì)信息加密技術(shù)的研究逐漸向著更為深入的方向發(fā)展，最為常見(jiàn)的是以下三種類型。

（1）對(duì)稱加密算法。這項(xiàng)算法技術(shù)的優(yōu)勢(shì)是速度快，可以適應(yīng)當(dāng)下大范圍的數(shù)據(jù)處理類型，在運(yùn)用這類加密數(shù)據(jù)的時(shí)候，首先要做好數(shù)據(jù)的采集工作，接著進(jìn)行信息整合，加密為密文的形式。

（2）線性混合加密。這是在傳統(tǒng)加密技術(shù)中升級(jí)而來(lái)的，適合大部分的數(shù)據(jù)處理工作，首先是對(duì)大數(shù)據(jù)進(jìn)行處理和優(yōu)化，整理出對(duì)應(yīng)的數(shù)據(jù)樣本，接著將所得的數(shù)據(jù)進(jìn)行合理分析，采用不同的算法對(duì)樣本進(jìn)行加密。

（3）密鑰混合加密。從某種程度而言，這一方式的存在，使大數(shù)據(jù)加密技術(shù)更為完善，采集對(duì)應(yīng)的數(shù)據(jù)樣本后，采用另外一種算法進(jìn)行加密，相較于前面兩種方式，這種方式顯得更為可靠，應(yīng)用范圍也更加廣泛。

大數(shù)據(jù)時(shí)代下，對(duì)網(wǎng)絡(luò)信息進(jìn)行優(yōu)化處理的時(shí)候，應(yīng)該始終立足于大數(shù)據(jù)本身，完善對(duì)應(yīng)的加密技術(shù)，給予網(wǎng)絡(luò)信息加密工作足夠的支持，確保加密對(duì)象的區(qū)別。而在對(duì)已有數(shù)據(jù)信息進(jìn)行分析的時(shí)候，應(yīng)該尋得最為可靠的形式，實(shí)現(xiàn)數(shù)據(jù)內(nèi)容的有效轉(zhuǎn)換，這樣才能得到更為可靠的密文。

2.2 防火墻技術(shù)

針對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全方面存在的諸多問(wèn)題，應(yīng)該建立起科學(xué)的防火墻技術(shù)，通過(guò)有效的安全保護(hù)思路，考慮到密匙加密方法對(duì)數(shù)據(jù)的促進(jìn)作用。而在實(shí)際操作的過(guò)程中，還可以利用網(wǎng)絡(luò)連接和對(duì)應(yīng)的端口做好網(wǎng)絡(luò)安全維護(hù)工作，實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效轉(zhuǎn)發(fā)。計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全一般是依靠整體網(wǎng)絡(luò)進(jìn)行合理監(jiān)控，利用先進(jìn)的科學(xué)技術(shù)，將其融入到計(jì)算機(jī)系統(tǒng)內(nèi)，并利用這些技術(shù)手段進(jìn)行全面管理，保證計(jì)算機(jī)用戶和相關(guān)數(shù)據(jù)的安全性。例如，計(jì)算機(jī)的操作人員會(huì)認(rèn)為設(shè)置防火墻是保護(hù)個(gè)人隱私，以及維護(hù)設(shè)備的正常運(yùn)行，對(duì)網(wǎng)絡(luò)安全發(fā)展具有一定的促進(jìn)作用，當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候，及時(shí)保護(hù)信息。而在信息的傳達(dá)和交流中，則是對(duì)其進(jìn)行加密控制，建立全面的網(wǎng)絡(luò)系統(tǒng)規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)化和外界連接的機(jī)密性，避免不法分子入侵系統(tǒng)，窺探到信息。防火墻技術(shù)的應(yīng)用一般體現(xiàn)在三個(gè)方面。

（1）對(duì)一些存在風(fēng)險(xiǎn)的文件進(jìn)行綜合分析、過(guò)濾，保證文件沒(méi)有任何問(wèn)題后，才可以輸入到電腦，避免病毒入侵。

（2）規(guī)范用戶自身的操作，對(duì)于一些違規(guī)的網(wǎng)絡(luò)，可以及時(shí)屏蔽，主動(dòng)規(guī)范用戶安全，合理使用網(wǎng)絡(luò)。實(shí)際工作的時(shí)候，對(duì)于用戶而言，這也是保證網(wǎng)絡(luò)安全的一種有效手段。

（3）對(duì)于企業(yè)或者是個(gè)體而言，計(jì)算機(jī)中會(huì)涉及眾多數(shù)據(jù)，防火墻技術(shù)的存在，保證數(shù)據(jù)文件的安全性，避免用戶數(shù)據(jù)的安全受到影響。因此，防火墻是保證和檢測(cè)網(wǎng)絡(luò)安全的一種手段，所以應(yīng)該不斷將先進(jìn)的技術(shù)融入到防火墻技術(shù)中，并對(duì)其進(jìn)行優(yōu)化管理，體現(xiàn)計(jì)算機(jī)防火墻的真正優(yōu)勢(shì)。

2.3 網(wǎng)絡(luò)異常行為檢測(cè)

基于當(dāng)下網(wǎng)絡(luò)信息中存在的安全問(wèn)題，為保證信息的穩(wěn)定性，應(yīng)該分析檢測(cè)方式，并以命令控制為方式，分析APT攻擊中的典型環(huán)節(jié)。從近年來(lái)的發(fā)展而言，APT引發(fā)的信息安全問(wèn)題屢見(jiàn)不鮮，導(dǎo)致信息安全成為大眾關(guān)注的焦點(diǎn)問(wèn)題，從已經(jīng)爆出的案例分析，一些具有極高經(jīng)濟(jì)價(jià)值，或者是特殊政治機(jī)構(gòu)的群體受到影響。

異常行為檢測(cè)本質(zhì)而言，是一個(gè)分類性的問(wèn)題，從行為數(shù)據(jù)的角度將其理解為正常和異常行為，分析人員首先應(yīng)該從原始數(shù)據(jù)中提取參數(shù)，接著從特征的角度進(jìn)行建模和檢測(cè)。人工提取的優(yōu)勢(shì)在于根據(jù)人員的認(rèn)知需求，確保異常行為有著極為明顯的針對(duì)性。

對(duì)于APT攻擊中顯示的異常行為，需要安全分析人員對(duì)攻擊方式進(jìn)行分析和總結(jié)，分析其中比較明顯的數(shù)據(jù)問(wèn)題，接著進(jìn)行針對(duì)性改進(jìn)和完善，采用監(jiān)督的方式對(duì)模型進(jìn)行訓(xùn)練。利用檢測(cè)數(shù)據(jù)對(duì)模型進(jìn)行驗(yàn)證，針對(duì)錯(cuò)誤的檢測(cè)結(jié)果應(yīng)該調(diào)整參數(shù)，直到模型符合要求。大數(shù)據(jù)實(shí)現(xiàn)了網(wǎng)絡(luò)異常的行為檢測(cè)工作，并克服了早期檢測(cè)中存在的一系列缺陷問(wèn)題，為網(wǎng)絡(luò)安全檢測(cè)技術(shù)提供了質(zhì)的飛躍。

3 大數(shù)據(jù)環(huán)境下的信息安全保護(hù)策略

基于大數(shù)據(jù)環(huán)境下，為保證信息的安全性，避免出現(xiàn)資源泄露的情況，應(yīng)該建立以數(shù)據(jù)為中心的安全防護(hù)機(jī)制，做好信息的管控工作[2]。

3.1 創(chuàng)建以數(shù)據(jù)為核心的安全防護(hù)系統(tǒng)

以數(shù)據(jù)為核心的安全防護(hù)系統(tǒng)，是利用安全審計(jì)、防火墻技術(shù)、防病毒系統(tǒng)等搭設(shè)的完善的防護(hù)系統(tǒng)。

例如訪問(wèn)控制，則是網(wǎng)絡(luò)安全防御和保護(hù)的主要系統(tǒng)，在進(jìn)行訪問(wèn)控制的時(shí)候，對(duì)用戶數(shù)據(jù)進(jìn)行分析和控制，保證資源不會(huì)被非法訪問(wèn)，一般是將用戶身份作為前提，設(shè)置用戶訪問(wèn)數(shù)據(jù)目錄，用戶控制和規(guī)范用戶。尤其是在智能終端的用戶，最大化避免數(shù)據(jù)被攻擊，保證系統(tǒng)的安全性。

在網(wǎng)絡(luò)隔離中，一般是利用防火墻來(lái)實(shí)現(xiàn)，通過(guò)網(wǎng)絡(luò)隔離，以及限制訪問(wèn)的形式，只允許獲得授權(quán)的數(shù)據(jù)進(jìn)入，用戶自行設(shè)計(jì)安全策略，有效控制外界的訪問(wèn)次數(shù)，保證內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)的安全性。

病毒防護(hù)則是通過(guò)防毒系統(tǒng)來(lái)實(shí)踐，包含了預(yù)防、檢測(cè)和消除等功能，在第一時(shí)間就阻止病毒的入侵。尤其是在大數(shù)據(jù)環(huán)境下，最為理想化的方式則是避免病毒入侵，保證用戶擁有良好的行為習(xí)慣，在操作系統(tǒng)上安裝病毒軟件，定期進(jìn)行升級(jí)處理，及時(shí)對(duì)系統(tǒng)進(jìn)行安全補(bǔ)丁，或者是從網(wǎng)絡(luò)上下載好數(shù)據(jù)進(jìn)行安全掃描，切忌隨意打開一些未知郵件。

3.2 完善大數(shù)據(jù)安全監(jiān)控

信息安全監(jiān)控應(yīng)該保證多個(gè)層面工作的井然有序，應(yīng)該與當(dāng)下安全風(fēng)險(xiǎn)相適應(yīng)，不同類型的數(shù)據(jù)形式擁有不同的狀態(tài)。首先對(duì)于大數(shù)據(jù)固有的特點(diǎn)，開展有效的安全風(fēng)險(xiǎn)等級(jí)評(píng)估，制定比較強(qiáng)的安全防范措施，分析并消除安全監(jiān)控所帶來(lái)的盲點(diǎn)。

其次，還要強(qiáng)化內(nèi)部的管控工作，采用云儲(chǔ)存的形式進(jìn)行數(shù)據(jù)管理，嚴(yán)格落實(shí)各項(xiàng)網(wǎng)絡(luò)管理措施，細(xì)化管理人員的職責(zé)，通過(guò)云儲(chǔ)存的形式進(jìn)行檢測(cè)和管理，代替人為操作所帶來(lái)的問(wèn)題，避免數(shù)據(jù)流失[3]。

第三，網(wǎng)絡(luò)應(yīng)急系統(tǒng)是信息安全防護(hù)的一個(gè)重要步驟，建立應(yīng)急組織機(jī)制，符合實(shí)際性的發(fā)展需求，明確認(rèn)識(shí)到分工的職責(zé)，細(xì)化各種操作步驟進(jìn)行定期的組織和演練，有效面對(duì)各種安全類問(wèn)題的發(fā)生。

第四，用戶自身的信息素養(yǎng)會(huì)決定網(wǎng)絡(luò)信息安全防護(hù)的質(zhì)量，所以應(yīng)該加強(qiáng)對(duì)用戶的網(wǎng)絡(luò)信息安全培訓(xùn)工作，了解到數(shù)據(jù)的價(jià)值，充分認(rèn)識(shí)到自己在數(shù)據(jù)安全中的作用，提升用戶對(duì)數(shù)據(jù)安全威脅的識(shí)別能力，保證每位員工都能自覺(jué)安裝好防毒軟件，及時(shí)做好系統(tǒng)補(bǔ)丁工作，減少安全風(fēng)險(xiǎn)。

3.3 強(qiáng)化大數(shù)據(jù)的建設(shè)工作

通過(guò)有效的技術(shù)保護(hù)信息固然重要，但是對(duì)信息的建設(shè)管理同樣關(guān)鍵，要從海量的數(shù)據(jù)中提取關(guān)鍵信息，保證生產(chǎn)效率，必須利用科學(xué)的數(shù)據(jù)管理方式，及時(shí)降低隱患。規(guī)范化建設(shè)保證大數(shù)據(jù)管理的正規(guī)和有序，實(shí)現(xiàn)各類信息資源的相互聯(lián)系，實(shí)現(xiàn)資源共享，并在統(tǒng)一范圍內(nèi)進(jìn)行合理分析。同時(shí)，大數(shù)據(jù)資產(chǎn)管理包含了諸多類型，如統(tǒng)計(jì)表、別名以及其他的標(biāo)志性符號(hào)等，必須清楚認(rèn)識(shí)到數(shù)據(jù)元素的信息來(lái)源。

大數(shù)據(jù)環(huán)境下，對(duì)數(shù)據(jù)的備份工作主要是對(duì)信息進(jìn)行復(fù)制，當(dāng)系統(tǒng)出現(xiàn)故障的時(shí)候，及時(shí)恢復(fù)有效數(shù)據(jù)，保證系統(tǒng)的正常運(yùn)行。備份數(shù)據(jù)的容量應(yīng)該從更為長(zhǎng)遠(yuǎn)的角度分析，滿足用戶當(dāng)前和未來(lái)的客觀需求，如惠普的StoreOnce備份，無(wú)論是小型站點(diǎn)，或者是企業(yè)級(jí)用戶，采用的是單一的架構(gòu)，及時(shí)拓展，適應(yīng)企業(yè)的發(fā)展需求，可以及時(shí)應(yīng)對(duì)數(shù)據(jù)容量增長(zhǎng)所帶來(lái)的變化。

4 結(jié)語(yǔ)

大數(shù)據(jù)環(huán)境下，信息安全問(wèn)題的研究受到大眾的廣泛關(guān)注，有極高的研究?jī)r(jià)值。