◆吳 達(dá)

(吉林省集安市成人職業(yè)教育中心 吉林 134200)

操作系統(tǒng)、網(wǎng)絡(luò)體系與服務(wù)器技術(shù)

大數(shù)據(jù)發(fā)展背景下網(wǎng)絡(luò)安全與隱私保護研究

◆吳 達(dá)

(吉林省集安市成人職業(yè)教育中心 吉林 134200)

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)時代已經(jīng)來臨。在大數(shù)據(jù)發(fā)展背景下，網(wǎng)絡(luò)安全與隱私保護成為人們?nèi)找骊P(guān)注的問題。大數(shù)據(jù)在給網(wǎng)絡(luò)用戶帶來便利的同時，也帶來了潛在的危險，如用戶隱私泄漏、數(shù)據(jù)存儲安全等，引起了廣大用戶的高度重視。本文對大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題進(jìn)行了綜合分析，旨在提高大數(shù)據(jù)時代的網(wǎng)絡(luò)安全水平。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；隱私保護; 數(shù)據(jù)安全

0 引言

大數(shù)據(jù)時代是基于互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等技術(shù)發(fā)展所帶來的新網(wǎng)絡(luò)時代洪流，海量的數(shù)據(jù)共同構(gòu)成了新的網(wǎng)絡(luò)發(fā)展態(tài)勢，在帶來眾多應(yīng)用便利服務(wù)生活生產(chǎn)的同時，新時期的網(wǎng)絡(luò)安全問題成為了制約其發(fā)展的瓶頸問題。浩瀚的數(shù)據(jù)量、繁雜的數(shù)據(jù)類型和越來越快的處理速度共同構(gòu)成了大數(shù)據(jù)的典型特征，尤其是在滿足實時性需求方面的優(yōu)勢顯著，但隨之而來的網(wǎng)絡(luò)安全問題日趨嚴(yán)峻，需要加以研究解決，從而提供更好的服務(wù)技術(shù)開發(fā)與應(yīng)用。

1 在大數(shù)據(jù)時代下的特征

關(guān)于大數(shù)據(jù)時代發(fā)展特征概括為以下幾點：

（1）規(guī)模。大數(shù)據(jù)的發(fā)展背景，數(shù)據(jù)非常復(fù)雜。2015年，全球的總信息量已經(jīng)達(dá)到8ZB。

（2）多樣性。傳統(tǒng)的數(shù)據(jù)存儲類型的文本結(jié)構(gòu)化數(shù)據(jù)，但在這個階段，隨著人們越來越多樣化，數(shù)據(jù)載體的要求大數(shù)據(jù)開始出現(xiàn)一些非結(jié)構(gòu)化數(shù)據(jù)，如圖像和音頻。

（3）價值。大數(shù)據(jù)發(fā)展的背景下，人們通過大量的信息提取、分析和統(tǒng)計，發(fā)現(xiàn)有價值的信息。

2 大數(shù)據(jù)時代網(wǎng)絡(luò)安全問題分析。

大數(shù)據(jù)時代的來臨代表舉行的電腦硬盤容量計算機硬盤容量從TB級別向PB、ZB、EB級別的邁進(jìn)，是否具有相同的類型描述數(shù)據(jù)、以及加快生成的數(shù)據(jù)處理速度也是一個現(xiàn)代數(shù)據(jù)管理方面的挑戰(zhàn)。這將提升另一個數(shù)據(jù)安全管理壓力，增加網(wǎng)絡(luò)安全現(xiàn)狀的嚴(yán)重性，加強數(shù)據(jù)面臨的安全挑戰(zhàn)。我們結(jié)合數(shù)據(jù)分析時代特征的安全問題，目前最典型的幾個主要問題有，缺乏理解用戶文件安全、用戶隱私、數(shù)據(jù)存儲和數(shù)據(jù)本身面臨的攻擊挑戰(zhàn)。

（1）用戶理解不足。大數(shù)據(jù)的價值在過去的幾年里逐漸滲透到用戶的個各方面。相反，用戶使用的數(shù)據(jù)信息，很難避免被暴露用戶信息本身。

（2）文件的安全性。文件數(shù)據(jù)處理和安全運行是云計算的核心技術(shù)的推廣和應(yīng)用的基礎(chǔ)，越來越多的用戶數(shù)據(jù)，文件，等等，關(guān)注平臺的存儲和處理，將存在大量的敏感信息。安全文件可以從內(nèi)部等級維護訪問保護和控制各種威脅。

（3） 用戶個人隱私的安全。加強安全使用安全隔離保護升級進(jìn)入者的權(quán)利保護隱私的目的是為了避免偷竊情報數(shù)據(jù)。

（4）數(shù)據(jù)存儲的安全性。數(shù)據(jù)存儲時代即將崛起，但許多非結(jié)構(gòu)化數(shù)據(jù)類型的確定性，缺陷記憶模式與新密碼本身還不成熟，所以，無論是從技術(shù)角度還是管理角度加強數(shù)據(jù)存儲方面的實踐研究都勢在必行，尤其是檢測難度較大的高級可持續(xù)攻擊等，要持續(xù)推動安全載體環(huán)境的建設(shè)。

（5）數(shù)據(jù)安全?，F(xiàn)代互聯(lián)網(wǎng)絡(luò)中， 數(shù)據(jù)的大量匯集黑客不容易找到攻擊對象，同事共享資源，特別是節(jié)省費用，成為數(shù)據(jù)通信平臺和通道容易黑客攻擊的主要目標(biāo)的有利條件。已經(jīng)成為可以實時更新的大學(xué)和保護措施的目標(biāo)，特別是擁有海量用戶信息資源和敏感信息的大數(shù)據(jù)，數(shù)據(jù)的丟失和被竊取將會造成難以估量的經(jīng)濟損失，這些都是需要加以注意的典型安全問題。

3 網(wǎng)絡(luò)安全和隱私保護的對策

3.1 網(wǎng)絡(luò)安全控制對策

大數(shù)據(jù)背景下的發(fā)展，網(wǎng)絡(luò)安全保護需要綜合研究網(wǎng)絡(luò)系統(tǒng)中存在的漏洞和風(fēng)險， 全面分析和評價脆弱性和風(fēng)險，并使用最新的技術(shù)[2 - 5]控制網(wǎng)絡(luò)安全問題。

（1）訪問控制。對網(wǎng)絡(luò)用戶的訪問控制，確保人以合法的身份訪問各種網(wǎng)絡(luò)資源，有效地防止非法用戶的訪問。

（2）數(shù)據(jù)加密。為了實現(xiàn)有效的網(wǎng)絡(luò)安全控制，必須將大量數(shù)據(jù)加密，可以轉(zhuǎn)換為密文數(shù)據(jù)，從而有效地保證了加密信息在傳輸?shù)倪^程中保護。為了確保數(shù)據(jù)存儲的安全與穩(wěn)定，相關(guān)技術(shù)人員根據(jù)各種數(shù)據(jù)的特點和類型需要實現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。

（3）網(wǎng)絡(luò)安全隔離控制。相關(guān)技術(shù)人員使用各種網(wǎng)絡(luò)隔離技術(shù)實現(xiàn)網(wǎng)絡(luò)安全。例如，人們可以在網(wǎng)絡(luò)防火墻部署數(shù)據(jù)，將其存儲在系統(tǒng)中，網(wǎng)絡(luò)被劃分為內(nèi)部和外部網(wǎng)絡(luò)，同時授權(quán)數(shù)據(jù)通道，隔離和限制的網(wǎng)絡(luò)訪問。

（4）病毒的預(yù)防和控制。可以在電腦上安裝殺毒軟件，電腦定期文件掃描和殺毒。更新和修復(fù)病毒。提高日常安全維護計算機和網(wǎng)絡(luò)安全的意識。

3.2 隱私保護的對策

（1）數(shù)據(jù)水印技術(shù)。水印技術(shù)中的身份信息在不會影響人們使用數(shù)據(jù)的前提下，通過一些更難檢測的方式嵌入到數(shù)據(jù)載體。數(shù)據(jù)水印技術(shù)主要用于保護原作者的版權(quán)。當(dāng)前數(shù)據(jù)水印技術(shù)由于技術(shù)限制，仍然需要繼續(xù)改善和發(fā)展。

（2）用戶隱私保護技術(shù)。大數(shù)據(jù)背景下的發(fā)展，可以通過使用各種技術(shù)來保護用戶的隱私。這些技術(shù)主要在數(shù)據(jù)生產(chǎn)、收購、加工、存儲和傳輸中，如生命周期，從不同的角度和層面建立完善的用戶隱私安全保護體系。通過各種技術(shù)實用性和通用性隱私保護的用戶的信息，比如使用語義web的信息過濾系統(tǒng)和位置匿名技術(shù)，如用戶的敏感信息進(jìn)行個人保護，或通過使用匿名數(shù)據(jù)分布式技術(shù)提供一個廣泛的用戶隱私的保護方式。

（3）建立和完善相關(guān)法律制度。目前缺乏一個系統(tǒng)的、全面的國家法律，包括相關(guān)法律法規(guī)、以及其他法律、行政法規(guī)和地方規(guī)章。行政法規(guī)是行政部門根據(jù)自己的職責(zé)管理內(nèi)容，目的是方便管理。目前網(wǎng)絡(luò)安全的法律法規(guī)幫助理解來自不同部門的職責(zé)，但他們的專業(yè)知識，缺乏全球的定義。

建立和完善網(wǎng)絡(luò)安全相關(guān)的法律體系，法律淵源必須首先澄清當(dāng)前網(wǎng)絡(luò)安全層次結(jié)構(gòu)，消除沖突的影響，完善網(wǎng)絡(luò)安全法律制度和程序規(guī)則。在網(wǎng)絡(luò)安全立法的過程中，可以舉行聽證會等形式廣泛聽取公眾的意見，增強網(wǎng)絡(luò)安全立法的科學(xué)性和普遍性。法律法規(guī)是一個重要的工具和手段來保護用戶的隱私，在當(dāng)前的背景下，大數(shù)據(jù)的發(fā)展，通過制定和完善相關(guān)的法律法規(guī)來保護用戶的個人隱私是非常重要的。需要加快相關(guān)立法進(jìn)程，提高法律法規(guī)的保護用戶的隱私信息。

4 結(jié)束語

綜上所述，應(yīng)充分利用好大數(shù)據(jù)的優(yōu)勢，同時在此基礎(chǔ)上，要明確當(dāng)前網(wǎng)絡(luò)環(huán)境安全威脅，從用戶安全意識、數(shù)據(jù)存儲、應(yīng)用、管理以及相關(guān)法律制度幾大方面入手，由技術(shù)層面到管理層面應(yīng)用多種策略加強安全防護，提升大數(shù)據(jù)本身及其平臺安全性，更好地為經(jīng)濟建設(shè)發(fā)展服務(wù)。

[1]鄭晨陽．面向大數(shù)據(jù)的網(wǎng)絡(luò)安全策略研究[J]．?dāng)?shù)字圖書館論壇，2014．

[2]丁佳．基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．

[3]侯建，帥仁俊，侯文．基于云計算的海量數(shù)據(jù)存儲模型[J]．通信技術(shù)，2011．

[4]張尼，張云勇，胡坤等．大數(shù)據(jù)安全技術(shù)與應(yīng)用[M]．北京：人民郵電出版社，2014．

[5]鄒恒明．云計算之道[M]．北京：清華大學(xué)出版社，2013．

[6]周漢華．個人信息保護前沿問題研究[M]．北京：法律出版社，2006．