摘 要：近來(lái)年，伴隨著物聯(lián)網(wǎng)與云計(jì)算技術(shù)的發(fā)展，大數(shù)據(jù)的興起已成為必然的趨勢(shì)。但目前，大數(shù)據(jù)仍處于初級(jí)階段，面臨著諸多挑戰(zhàn)，其中網(wǎng)絡(luò)安全便是最嚴(yán)竣的挑戰(zhàn)之一?；诖耍恼乱源髷?shù)據(jù)的產(chǎn)生與發(fā)展現(xiàn)狀為基礎(chǔ)，從信息傳播安全、物理安全與管理安全等方面探討了大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全所面臨的問(wèn)題；針對(duì)網(wǎng)絡(luò)安全問(wèn)題，從數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)應(yīng)用與數(shù)據(jù)管理三個(gè)方面提出了大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全策略。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；數(shù)據(jù)安全

伴隨著物聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)的高速發(fā)展，以及應(yīng)用模式的改變，全球數(shù)據(jù)量呈現(xiàn)高速增長(zhǎng)狀態(tài)，例如我國(guó)2013年產(chǎn)生的數(shù)據(jù)量達(dá)到8億TB，是2012年的2倍，是2009年全球數(shù)據(jù)量的總和。數(shù)據(jù)量的高速增長(zhǎng)，表明大數(shù)據(jù)時(shí)代的正式到來(lái)。大數(shù)據(jù)時(shí)代的到來(lái)不僅為人們提供了更加豐富的信息量，同時(shí)也帶來(lái)了網(wǎng)絡(luò)信息安全問(wèn)題。因此，為了保障大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全，有必要對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全展開(kāi)研究。

1 大數(shù)據(jù)的產(chǎn)生與發(fā)展現(xiàn)狀

大數(shù)據(jù)（Big Data）是在物聯(lián)網(wǎng)、云計(jì)算技術(shù)推動(dòng)下的產(chǎn)物。目前已引起國(guó)內(nèi)外學(xué)者、政府的廣泛關(guān)注，已成為當(dāng)前研究的前沿技術(shù)。2008年，世界著名的國(guó)際性科技期刊《Nature》推出了大數(shù)據(jù)?？糜趫?bào)道有關(guān)大數(shù)據(jù)方面的研究進(jìn)展；2011年歐盟提出了基于大數(shù)據(jù)的戰(zhàn)略思路；2012年美國(guó)政府為加強(qiáng)對(duì)大數(shù)據(jù)的應(yīng)用能力，發(fā)布了《大數(shù)據(jù)研究和發(fā)展倡議》，提出了海量與復(fù)雜數(shù)據(jù)在科學(xué)與工程領(lǐng)域的應(yīng)用倡議；日本總務(wù)省ICT基本戰(zhàn)略委員也于2012年發(fā)布了《面向2020的ICT綜合戰(zhàn)略》，該戰(zhàn)略中提出了基于大數(shù)據(jù)構(gòu)建五大領(lǐng)域的數(shù)據(jù)基礎(chǔ)策略。近年來(lái)，我國(guó)也積極的推進(jìn)大數(shù)據(jù)的研究與應(yīng)用。于2011年10月，工信部確定在北京、上海、深圳、杭州、無(wú)錫五個(gè)城市進(jìn)行“云計(jì)算中心”試點(diǎn)。2012年6月中國(guó)計(jì)算機(jī)學(xué)會(huì)為促進(jìn)大數(shù)據(jù)的研究與應(yīng)用，舉辦了“大數(shù)據(jù)時(shí)代，智謀未來(lái)”學(xué)術(shù)報(bào)告研討會(huì)。同時(shí)計(jì)算機(jī)學(xué)會(huì)還聯(lián)合中關(guān)村大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟從2013年開(kāi)始每年發(fā)布《中國(guó)大數(shù)據(jù)技術(shù)與產(chǎn)業(yè)白皮書(shū)》，總結(jié)大數(shù)據(jù)應(yīng)用與實(shí)踐的經(jīng)驗(yàn)，以下對(duì)大數(shù)據(jù)發(fā)展趨勢(shì)進(jìn)行分析。

2 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)面臨的安全問(wèn)題

大數(shù)據(jù)技術(shù)的發(fā)展已勢(shì)不可擋，但網(wǎng)絡(luò)安全問(wèn)題將成為大數(shù)據(jù)技術(shù)發(fā)展所必須面臨的制約因素。大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)面臨的安全問(wèn)題主要體現(xiàn)在以下幾個(gè)方面。

2.1 信息傳播安全分析

大數(shù)據(jù)環(huán)境下信息的傳播必然會(huì)經(jīng)過(guò)復(fù)雜的網(wǎng)絡(luò)環(huán)境，會(huì)利用多種網(wǎng)絡(luò)協(xié)議進(jìn)行信息傳播。但由于網(wǎng)絡(luò)環(huán)境存在諸多的不確定性，以及網(wǎng)絡(luò)協(xié)議存在漏洞，這些均會(huì)對(duì)信息傳播安全造成影響。另外，大數(shù)據(jù)環(huán)境下的許多數(shù)據(jù)均是通過(guò)云計(jì)算技術(shù)進(jìn)行存儲(chǔ)，而云存儲(chǔ)服務(wù)通常是由第三方提供，對(duì)信息傳播安全也帶來(lái)了一定的隱患。

2.2 物理安全分析

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)物理安全是保障整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)，物理安全包括以下幾個(gè)方面的內(nèi)容：（1）軟件安全。軟件是指支持大數(shù)據(jù)運(yùn)行的軟件環(huán)境，保護(hù)基礎(chǔ)操作系統(tǒng)、軟件系統(tǒng)、防火墻與殺毒軟件等。如果沒(méi)有配置安全的軟件環(huán)境，勢(shì)必會(huì)讓病毒等滲入，同時(shí)也容易受到各種攻擊，給網(wǎng)絡(luò)安全埋下隱患。（2）硬件安全。硬件是網(wǎng)絡(luò)安全保障的重要物質(zhì)基礎(chǔ)。因此，要保障大數(shù)據(jù)環(huán)境下的硬件安全，就必須建立完善的硬件運(yùn)行管理機(jī)制，包括穩(wěn)定的電源、安全的防雷與防天災(zāi)等措施。（3）內(nèi)容安全。內(nèi)容安全是指大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全，需求建立合理的內(nèi)容安全控制措施，保障信息不被竊取、破壞等。

2.3 數(shù)據(jù)管理安全分析

管理是保障大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的重要措施。通過(guò)專業(yè)的管理人員，可甄別大數(shù)據(jù)環(huán)境下的一些網(wǎng)絡(luò)安全威脅，提高網(wǎng)絡(luò)安全能力。因此，管理人員的技術(shù)能力對(duì)數(shù)據(jù)管理安全具有一定的影響。另外，由于人為因素對(duì)網(wǎng)絡(luò)安全也具有極大的威脅，還必須建立完善的網(wǎng)絡(luò)安全管理制度，否則會(huì)因?yàn)楣芾砣藛T的職業(yè)道德給網(wǎng)絡(luò)安全帶來(lái)威脅。

3 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全策略

通過(guò)上述分析可知，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全面臨著信息傳播安全、物理安全與數(shù)據(jù)管理安全等問(wèn)題，這些問(wèn)題的存在如果不解決，將制約大數(shù)據(jù)技術(shù)的發(fā)展與應(yīng)用。因此，針對(duì)這些問(wèn)題，有必要建立大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全策略，提高網(wǎng)絡(luò)安全性，保障大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全。以下將從數(shù)據(jù)存儲(chǔ)、應(yīng)用與管理三個(gè)方面構(gòu)建安全策略。

3.1 數(shù)據(jù)存儲(chǔ)環(huán)境方面的安全策略

大數(shù)據(jù)環(huán)境下海量的數(shù)據(jù)均需要相應(yīng)的硬件設(shè)備進(jìn)行存儲(chǔ)，為了保證數(shù)據(jù)安全，就必須為數(shù)據(jù)提供安全的存儲(chǔ)環(huán)境。而安全的網(wǎng)絡(luò)環(huán)境是數(shù)據(jù)存儲(chǔ)環(huán)境所必須要面對(duì)的問(wèn)題。因此，為保障數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)環(huán)境的安全，必須安裝轉(zhuǎn)業(yè)的硬件或軟件防火墻，防火墻能夠有效的隔離非法的數(shù)據(jù)請(qǐng)求與攻擊，僅允許被授權(quán)的數(shù)據(jù)通過(guò)。同時(shí)，還需要建立入侵檢測(cè)機(jī)制，即采集與分析主機(jī)系統(tǒng)與Internet預(yù)設(shè)的關(guān)鍵信息，對(duì)數(shù)據(jù)業(yè)務(wù)請(qǐng)求進(jìn)行檢測(cè)，以準(zhǔn)確判斷數(shù)據(jù)業(yè)務(wù)請(qǐng)求的合法性。防火墻與入侵檢測(cè)機(jī)制的有效結(jié)合，能最大程度的保障數(shù)據(jù)存儲(chǔ)環(huán)境的安全性。另外，由于在數(shù)據(jù)存儲(chǔ)環(huán)境方面還涉及到內(nèi)容安全。因此，必須在數(shù)據(jù)存儲(chǔ)環(huán)境中安裝殺毒軟件，通過(guò)殺毒軟件實(shí)時(shí)的對(duì)流入的數(shù)據(jù)進(jìn)行掃描，同時(shí)也可以定時(shí)的對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行掃描，以防治病毒滲透進(jìn)入網(wǎng)絡(luò)中，并且可以有效的隔離或刪除被感染的數(shù)據(jù)與文件。

3.2 數(shù)據(jù)應(yīng)用方面的安全策略

大數(shù)據(jù)環(huán)境下所存儲(chǔ)與管理的數(shù)據(jù)必須得到合理應(yīng)用，才能發(fā)揮出大數(shù)據(jù)的真正價(jià)值。為保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)安全，必須建立嚴(yán)格的數(shù)據(jù)應(yīng)用安全策略。首先，應(yīng)采用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，即將數(shù)據(jù)明文采用加密算法與密鑰對(duì)數(shù)據(jù)進(jìn)行加密處理，轉(zhuǎn)換為密文，使得數(shù)據(jù)應(yīng)用過(guò)程中的數(shù)據(jù)傳輸均為密文數(shù)據(jù)，即使數(shù)據(jù)被竊取，也因?yàn)闆](méi)有解密密鑰很難通過(guò)暴力手段進(jìn)行破解?？梢?jiàn)，在數(shù)據(jù)應(yīng)用過(guò)程中采用加密技術(shù)后，能夠有效的保障數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩裕_(dá)到了維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。其次，建立數(shù)據(jù)訪問(wèn)的控制策略，即通過(guò)身份認(rèn)證、角色權(quán)限控制與文件權(quán)限等手段，嚴(yán)格限制用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，確保大數(shù)據(jù)環(huán)境下的數(shù)據(jù)得到合法的訪問(wèn)與應(yīng)用。

3.3 數(shù)據(jù)管理方面的安全策略

要確保大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全還必須構(gòu)建數(shù)據(jù)管理策略。首先，構(gòu)建安全管理制度，包括網(wǎng)絡(luò)管理制度、機(jī)房管理制與應(yīng)急響應(yīng)制度等，通過(guò)這一系列的安全管理制度加強(qiáng)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性，提高管理人員的安全意識(shí)，為大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全提供制度保障；其次，建立數(shù)據(jù)備份管理制度，使管理人員能夠按照制度規(guī)定及時(shí)的對(duì)數(shù)據(jù)進(jìn)行備份，當(dāng)數(shù)據(jù)出現(xiàn)損壞時(shí)，可通過(guò)數(shù)據(jù)還原功能將數(shù)據(jù)損壞的損失降至最低。

4 結(jié)束語(yǔ)

總而言之，大數(shù)據(jù)技術(shù)的產(chǎn)生與發(fā)展，必然會(huì)給各行業(yè)帶來(lái)一場(chǎng)新的變革。但就大數(shù)據(jù)當(dāng)前的發(fā)展現(xiàn)狀來(lái)看，仍然處于發(fā)展的初級(jí)階段，在大數(shù)據(jù)發(fā)展的過(guò)程中必然面臨著網(wǎng)絡(luò)安全問(wèn)題。但大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的課題，不僅涉及到網(wǎng)絡(luò)硬件、軟件、內(nèi)容安全，同是也涉及到管理與信息傳播安全等眾多安全問(wèn)題。因此，要加強(qiáng)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全就必須建立數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)應(yīng)用與數(shù)據(jù)管理方面的安全控制措施，為網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

參考文獻(xiàn)

[1]王帥，汪來(lái)富，金華敏，等.網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用[J].電信科學(xué)，2015（7）：145-150.

[2]高麗娟.探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智，2015（23）：356.

[3]孫劍平.大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全分析[J].通訊世界，2015（13）：1-2.

[4]周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（4）：108.

[5]姜斌，劉靖，劉福強(qiáng).探析大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題[J].信息安全與技術(shù)，2015（6）：6-7.

作者簡(jiǎn)介：黎偉（1974，2-），男，民族：漢，籍貫：貴州，學(xué)歷：碩士，職稱：副教授，工作單位：黔南民族職業(yè)技術(shù)學(xué)院。