◆洪海南

試論大數(shù)據(jù)環(huán)境下的數(shù)據(jù)網(wǎng)絡(luò)安全問題

◆洪海南

數(shù)據(jù)網(wǎng)絡(luò)安全作為當(dāng)代計算機(jī)領(lǐng)域內(nèi)重要的課題，關(guān)系到網(wǎng)絡(luò)環(huán)境的未來發(fā)展以及信息管理的可靠性。本文選取大數(shù)據(jù)作為研究的背景，就網(wǎng)絡(luò)安全的相關(guān)問題展開研究，力圖借此來構(gòu)建安全有力的數(shù)據(jù)管理體系。

大數(shù)據(jù)環(huán)境；數(shù)據(jù)網(wǎng)絡(luò)；安全問題

0 引言

大數(shù)據(jù)環(huán)境，具體表征為，在以互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等技術(shù)為主要形式的數(shù)據(jù)表現(xiàn)形式中，網(wǎng)絡(luò)數(shù)據(jù)激增[1]。面對著海量的數(shù)據(jù)更新與變革，人們往往未能及時發(fā)現(xiàn)其中演化的安全問題，開放化的網(wǎng)絡(luò)環(huán)境使得數(shù)據(jù)流通越來越便捷，其中蘊(yùn)含的隱私與保密信息也迅速更迭，對數(shù)據(jù)的正確處理與保護(hù)已經(jīng)不再僅僅是網(wǎng)絡(luò)安全問題，更是事關(guān)到社會各界生活與工作的重大事件。本文就此展開詳細(xì)論述，希望能夠提出可行性較高的維護(hù)網(wǎng)絡(luò)安全的具體方法論。

1 安全問題在大數(shù)據(jù)中的演化

伴隨著大數(shù)據(jù)及相關(guān)技術(shù)的急速發(fā)展，互聯(lián)網(wǎng)的模式也隨之不斷變換形式，數(shù)據(jù)量呈指數(shù)次增長的同時，其中蘊(yùn)含的信息數(shù)據(jù)也越來越龐大。數(shù)據(jù)在數(shù)量上的增長，為網(wǎng)絡(luò)創(chuàng)造了更為豐富的資源庫。不容忽視的是，龐大的數(shù)據(jù)群體中難免存在一些漏洞，這就為不法分子創(chuàng)造了可乘之機(jī)，由此產(chǎn)生了困擾網(wǎng)絡(luò)安全的數(shù)據(jù)問題。

1.1 傳播漏洞擴(kuò)張

傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，信息的流通方式相對單一，維護(hù)其安全的系統(tǒng)也相對簡潔明了。受到大數(shù)據(jù)環(huán)境的影響，數(shù)據(jù)的傳播方式產(chǎn)生的實質(zhì)性的變換，多樣化的協(xié)議傳播渠道與復(fù)雜化的傳播模式互相交織，在增強(qiáng)信息安全的未知性的同時，更擴(kuò)張了傳統(tǒng)數(shù)據(jù)傳播中隱藏的安全漏洞。此外，云計算作為大數(shù)據(jù)的特點，其中云存儲的利用也引入到多方的介入，這也大大增加了網(wǎng)絡(luò)安全的不確定性，提高了信息保護(hù)的難度。

1.2 物理要素的變換

構(gòu)成網(wǎng)絡(luò)安全的物理要素，一方面是維護(hù)網(wǎng)絡(luò)穩(wěn)定性的根基，另一方面也是直接關(guān)系到數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié)。作為主要物理要素的軟件，承載著數(shù)據(jù)信息傳遞的外部環(huán)境，也為病毒的浸入提供了環(huán)境。要想保證大數(shù)據(jù)下信息的安全，必須從物理要素出發(fā)，從硬件系統(tǒng)入手，例如防范電源安全等，結(jié)合硬件設(shè)施構(gòu)建合理的保護(hù)舉措，來切實保障數(shù)據(jù)信息。

1.3 管理環(huán)節(jié)的繁瑣

數(shù)據(jù)管理的環(huán)節(jié)的繁瑣化，對于信息的安全也提出了更高的要求。首先，大數(shù)據(jù)下的安全管理需要從業(yè)者專業(yè)素質(zhì)隨著數(shù)據(jù)發(fā)展進(jìn)行提升，面對愈來愈紛繁復(fù)雜的安全威脅，唯有管理者具有較高的專業(yè)能力以及應(yīng)急能力，才能理智應(yīng)對不斷變化的網(wǎng)絡(luò)安全問題。其次，大數(shù)據(jù)下黑客勢力的擴(kuò)大使得人為破壞數(shù)據(jù)安全的地位不容忽視，相當(dāng)一部分黑客曾經(jīng)或正在從事大數(shù)據(jù)相關(guān)的網(wǎng)絡(luò)工作，這就需要網(wǎng)絡(luò)從業(yè)者的行為受到一定制度的約束。在有力的約束下，從業(yè)者的行為才能夠得到規(guī)范，進(jìn)而減少大數(shù)據(jù)下一系列安全問題出現(xiàn)的隱患。

2 安全問題在大數(shù)據(jù)中的具體表征

大數(shù)據(jù)將網(wǎng)絡(luò)安全問題放大化，海量信息的疊加增加了信息維護(hù)的難度性，要想解決相關(guān)問題，就需要從大數(shù)據(jù)發(fā)展的障礙入手，展開安全問題的具體表征分析。

2.1 信息的隱私性降低

第三方平臺作為現(xiàn)代數(shù)據(jù)存儲的主要介質(zhì)，其同時承擔(dān)著收集和處理相關(guān)數(shù)據(jù)的任務(wù)。以付款方式為例，支付寶、微信等支付平臺的運用雖極大提升了用戶滿意度，但也無意中傳遞了用戶的隱私信息。這些敏感的信息一旦被不法商家利用，就會對用戶的隱私安全造成威脅。即使有訪問權(quán)限等技術(shù)的控制，但保護(hù)機(jī)制很難與隱私泄露的渠道同步完善，往往具有一定的時差，這就導(dǎo)致安全漏洞層出不窮，對于用戶個人信息造成了危害。

2.2 大數(shù)據(jù)的聚焦效應(yīng)

“大數(shù)據(jù)”，作為當(dāng)今社會的熱點詞匯，已經(jīng)在各行各業(yè)占據(jù)戰(zhàn)略性地位，事關(guān)行業(yè)發(fā)展的前景。作為信息互通與數(shù)據(jù)共享的媒介，大數(shù)據(jù)環(huán)境在博人眼球的同時，也吸引著不法分子的注意?？焖倭魍ㄐ浴①Y源集聚性、信息開放性等特點，為不法分子攻擊網(wǎng)絡(luò)安全創(chuàng)造了便利手段。多元化的使用群體、便捷性的分享渠道、簡潔化的交易模式也為黑客作案創(chuàng)造了易操作而不易察覺的機(jī)會。

2.3 存儲模式的單一

數(shù)據(jù)信息的非線性增長為信息存儲提出了難題，傳統(tǒng)的存儲模式比較單一，難以適應(yīng)打破固有結(jié)構(gòu)化的新型數(shù)據(jù)，這就需要實現(xiàn)存儲的可延展性來彌補(bǔ)模式的欠缺。不成熟的存儲方式也無法保護(hù)代碼不被破壞，內(nèi)置軟件業(yè)不能很好地服務(wù)于大數(shù)據(jù)下的管理，從而顯示出一系列的防護(hù)漏洞。

3 就大數(shù)據(jù)下探討安全對策

當(dāng)代數(shù)據(jù)信息的發(fā)展，導(dǎo)致大數(shù)據(jù)發(fā)展為眾矢之的，高超的黑客技術(shù)使得防范安全問題更為重要。就如上所述的問題，本文認(rèn)為，必須在做好數(shù)據(jù)管理的基礎(chǔ)上，采取綜合性強(qiáng)的安全模式，防止漏洞的擴(kuò)張，使得安全問題得以消除，具體內(nèi)容如下。

3.1 以數(shù)據(jù)存儲為主

數(shù)據(jù)存儲以云計算為框架，大數(shù)據(jù)下的操作形式以平臺為支撐，要做好數(shù)據(jù)存儲工作就要從加密信息著手。依據(jù)數(shù)據(jù)多元性的存儲要求對所需存儲的信息加以整合歸納，在信息源于存儲方式之間構(gòu)建動態(tài)的溝通保護(hù)橋梁。例如，以采取 PGP 和TrueCrypt對信息進(jìn)行加密[2]。此外，還能夠?qū)?shù)據(jù)信息與存儲剝離開，借助口令密鑰形成對于數(shù)據(jù)的保護(hù)模式。在過濾用戶使用數(shù)據(jù)的同時，監(jiān)控其中的網(wǎng)絡(luò)問題，及時停止數(shù)據(jù)的擴(kuò)張來最小化安全問題。對于信息的備份而言，針對敏感性強(qiáng)、隱私度高的數(shù)據(jù)，備份工作要頻繁的進(jìn)行，才能提高數(shù)據(jù)的安全性。

3.2 從信息應(yīng)用著手

大數(shù)據(jù)推進(jìn)了相關(guān)技術(shù)的進(jìn)步，越來越多重的技術(shù)困難需要從加強(qiáng)信息應(yīng)用工作著手。首先，要借助信息處理的手段做好對于高危數(shù)據(jù)的防護(hù)，針對黑客攻擊的表現(xiàn)形式選取切實的方案，詳盡的安排信息應(yīng)用工作，形成對于隱藏風(fēng)險的有效提醒。其次，要做好對于使用者的訪問控制，依據(jù)大數(shù)據(jù)的階段性發(fā)展程度以及使用者的個性化需求來開展權(quán)限設(shè)置與等級分離，加大對于使用者訪問數(shù)據(jù)資料的權(quán)限管理力度，力圖保障數(shù)據(jù)應(yīng)用的可靠性。在數(shù)據(jù)整合與流程變更的工作中，要秉承著確保信息處于統(tǒng)一應(yīng)用模式的首要地位，通過監(jiān)控數(shù)據(jù)并進(jìn)行實時分析，來挖掘潛在的隱患，進(jìn)而形成時效性高的安全預(yù)警。

3.3 固化資源管理

在大數(shù)據(jù)變化的背景下，信息資源的安全面臨著嚴(yán)峻的現(xiàn)實問題，所以加強(qiáng)安全防范的意識至關(guān)重要。固化資源管理就是要通過一系列安全技術(shù)與管理制度的安置的結(jié)合來做好監(jiān)控工作。詳細(xì)的說，需要在做好大數(shù)據(jù)建設(shè)的基礎(chǔ)上，考慮到數(shù)據(jù)有序性與動態(tài)化的特質(zhì)，以規(guī)范化的運行手段來構(gòu)建以數(shù)據(jù)為主的體系，融合創(chuàng)新與云計算來整合大數(shù)據(jù)，構(gòu)建融合平臺，全面地防御安全問題，確保網(wǎng)絡(luò)安全的正常運行。

4 結(jié)束語

總之，大數(shù)據(jù)在完善信息價值實現(xiàn)方式的同時，也讓其中的安全問題加劇體現(xiàn)，這對于數(shù)據(jù)的安全指出了更深層次的變革方向。因此，必須迎合大數(shù)據(jù)的現(xiàn)有環(huán)境，充分調(diào)試好海量的數(shù)據(jù)，采取有效的策略來應(yīng)對形式多樣的安全問題。要關(guān)注大數(shù)據(jù)安全體系的形成，在完善數(shù)據(jù)監(jiān)控的基礎(chǔ)上，不斷加快相關(guān)技術(shù)的研發(fā)。比如說運用包括訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測、病毒防治、安全審計、數(shù)據(jù)備份等技術(shù)[3]可以提升信息的安全性，整合數(shù)據(jù)資源的價值，讓大數(shù)據(jù)驅(qū)動社會發(fā)展。大數(shù)據(jù)環(huán)境的進(jìn)一步發(fā)展，必然為行業(yè)變革創(chuàng)造可行性。隨著大數(shù)據(jù)勢不可擋的發(fā)展前景，網(wǎng)絡(luò)問題也逐步成為技術(shù)發(fā)展面臨的重大制約因素。通過本文的分析可知，大數(shù)據(jù)下的安全面臨著物理要素的變換、傳播漏洞擴(kuò)張、管理環(huán)節(jié)繁瑣等問題，此類問題制約著大數(shù)據(jù)的發(fā)展。因此，針對如上問題，要采取以數(shù)據(jù)存儲為主、固化資源管理、從信息應(yīng)用著手的安全策略，提高大數(shù)據(jù)環(huán)境下的安全水平。

[1]黃哲學(xué)，曹付元，李俊杰，陳小軍.面向大數(shù)據(jù)的海云數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)新媒體技術(shù)，2012.

[2]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計算機(jī)研究與發(fā)展，2013.

[3]宋欣，馬駿濤.網(wǎng)絡(luò)安全分析及防御技術(shù)[J].科技情報開發(fā)與經(jīng)濟(jì)，2010.