牟 琪

（吉林省科技信息研究所 吉林 長春 130033）

1 引言

大數(shù)據(jù)是人們在日常生活中所產(chǎn)生的大量數(shù)據(jù)，它無法用傳統(tǒng)工具計量，但卻對政府機關及企業(yè)產(chǎn)生了深遠的影響，對決策起著至關重要的作用。從2012年起，許多國家已經(jīng)開始了數(shù)據(jù)分析計劃，將獲取一些隱藏信息的途徑寄希望于網(wǎng)絡大數(shù)據(jù)。有許多高級官員認為，一個國家綜合國力的重要象征是其數(shù)據(jù)的處理能力，未來的勝利掌握在擁有數(shù)據(jù)的人手中。而對于一些企業(yè)來說，通過收集一些數(shù)據(jù)可以更加科學、有效地做出符合企業(yè)發(fā)展線路的決策。但是對于海量的數(shù)據(jù)信息，如何能有效地管理，已經(jīng)逐漸成為人們關注的問題。

2 大數(shù)據(jù)環(huán)境下信息安全面臨的主要挑戰(zhàn)

2.1 大數(shù)據(jù)存儲的安全威脅

目前，安全管理的核心部分是大數(shù)據(jù)的安全存儲。在國內，有許多的數(shù)據(jù)庫可以被外網(wǎng)隨意所訪問，因此會存在一些信息被竊取的問題，而且大數(shù)據(jù)的內部存儲結構也很容易被攻破。由于數(shù)據(jù)庫訪問的開放及隨意性，一旦數(shù)據(jù)泄露，泄露者很難查明，因此給大數(shù)據(jù)集群的安全管理帶來極大的威脅。

2.2 智能終端的信息安全威脅

隨著大數(shù)據(jù)時代的快速發(fā)展，智能終端的數(shù)量顯著增多，但是其大部分系統(tǒng)依然是對外開放的，移動終端掌握著人們的生活規(guī)律，記錄著人們的日常生活信息，而人們無意中造成的數(shù)據(jù)泄露，將會給自己帶來很大的困擾，因此人們對于大數(shù)據(jù)的存儲方式是有一定擔憂的。相比之下，人們依賴的手機等智能終端中所存儲的數(shù)據(jù)，價值就更大了。所以，我們需要加強對智能終端的數(shù)據(jù)保護，防火墻被攻破，人們的隱私信息勢必會被泄露，將會給人們的生命財產(chǎn)安全帶來巨大的威脅。

2.3 數(shù)據(jù)虛擬化帶來的數(shù)據(jù)泄密威脅

大數(shù)據(jù)儲存在虛擬空間中，所以網(wǎng)絡空間中數(shù)據(jù)泄密是經(jīng)常發(fā)生的，同時數(shù)據(jù)的虛擬化也給監(jiān)管帶來了極大的難度。用戶可能會無意泄露或損失數(shù)據(jù)，如而如何有效監(jiān)管數(shù)據(jù)安全，已經(jīng)成為了虛擬數(shù)據(jù)安全的重要課題。

2.4 大數(shù)據(jù)平臺帶來的安全問題

（1）分布式的數(shù)據(jù)存儲方式容易被攻擊：大數(shù)據(jù)的存儲方式是分布式存儲，顯然，分布式儲存能夠有效地解決大數(shù)據(jù)的存儲問題，而且其技術要求也較低。但是，安全性低是分布式數(shù)據(jù)存儲技術的一大弊端，在此情況下，黑客能夠輕而易舉地獲取數(shù)據(jù)，互聯(lián)網(wǎng)用戶的信息安全造成威脅。（2）大數(shù)據(jù)平臺的數(shù)據(jù)處理過程存在信息泄漏隱患：為了提高數(shù)據(jù)處理的效率，大數(shù)據(jù)平臺通常會對相關數(shù)據(jù)進行抽樣、采集、分析、處理等操作，以上各項操作都需要遵守網(wǎng)絡信息處理的相關規(guī)定，做到各個環(huán)節(jié)不存在信息安全隱患。但盡管如此，分布計算信息傳遞過程存在外部網(wǎng)絡交叉的問題卻是不可避免的，這就成為了大數(shù)據(jù)平臺信息泄漏的重要途徑。因此隨著數(shù)據(jù)量的增加，需要隨時調整針對數(shù)據(jù)保護的安全管理措施。（3）存儲帶來的大數(shù)據(jù)信息管理風險：基于數(shù)據(jù)類型、結構的特殊性，大數(shù)據(jù)平臺的存儲空間正在不斷增加，數(shù)據(jù)量的大量增長以及數(shù)據(jù)種類的極速增加，都使數(shù)據(jù)存儲結構需要進行改變，因此大數(shù)據(jù)應用平臺的并發(fā)進程存在著很大的風險，在增加數(shù)據(jù)管理難度的同時也為相關工作帶來了巨大的安全隱患。

3 大數(shù)據(jù)環(huán)境下的信息安全防護措施

3.1 數(shù)據(jù)結構化

數(shù)據(jù)存儲是影響數(shù)據(jù)安全管理的最重要的因素，因此在企業(yè)或政府相關機構中對數(shù)據(jù)的結構進行統(tǒng)一并加以規(guī)劃，并強化安全防范措施是很有必要的。對數(shù)據(jù)進行科學規(guī)范地存儲加密可以有效防止其泄密，還可以加強對數(shù)據(jù)結構的保護，提高數(shù)據(jù)信息的處理轉化效率。對于使用過后的二手數(shù)據(jù)也不能掉以輕心，一定要及時進行處理。大數(shù)據(jù)時代的一個重要趨勢是數(shù)據(jù)標準化，讓數(shù)據(jù)結構可控，有利于實現(xiàn)安全管理。

3.2 加固網(wǎng)絡層節(jié)點的數(shù)據(jù)安全

網(wǎng)絡中的各個節(jié)點都需要加以防護，例如服務器、交換機等，要保證其在傳輸過程中能夠做到不泄密。與此同時，因為大數(shù)據(jù)的傳輸過程會給各個節(jié)點造成嚴重的數(shù)據(jù)負擔，因此應當加強各個數(shù)據(jù)節(jié)點的處理能力，使其能夠在較短的時間內實現(xiàn)數(shù)據(jù)的順暢通信，只有數(shù)據(jù)存儲效率能夠提升，才能實現(xiàn)對數(shù)據(jù)信息的安全保護，而對于那些不正常的數(shù)據(jù)，為了避免出現(xiàn)安全隱患，要隨時監(jiān)視控制。

3.3 加強虛擬化數(shù)據(jù)安全防護

大數(shù)據(jù)時代的數(shù)據(jù)幾乎都是虛擬化的，這就需要我們注意對其防護。例如在本地網(wǎng)絡增加幾道防火墻，這類防火墻應該具有防止端口泄密、訪問欺騙等功能。對于DDOS這種惡意的網(wǎng)絡攻擊行為，需要在迅速加以阻止，盡最大努力保證網(wǎng)絡信息的安全。同時還要對網(wǎng)絡流量進行監(jiān)控，當其數(shù)值范圍出現(xiàn)極大波動時，要馬上把核心部分切斷，保障核心數(shù)據(jù)不受損失。

3.4 建立安全備份云系統(tǒng)

及時檢查并備份儲存在云端的數(shù)據(jù)，及時監(jiān)控數(shù)據(jù)變動，如果發(fā)現(xiàn)不正常的變化，要馬上恢復處理。一些云端大數(shù)據(jù)在存儲時，有時會遇到時間差的問題，因此應當加強分布式地存儲，使得傳輸數(shù)據(jù)在上傳過程中不會因為時滯效應而出現(xiàn)損壞，這樣就可以從技術的角度為大數(shù)據(jù)的傳輸提供全面的保障。

4 結語

大數(shù)據(jù)時代的發(fā)展為企業(yè)帶來了機遇的同時也帶來全新的挑戰(zhàn)，企業(yè)的數(shù)據(jù)信息是企業(yè)發(fā)展的核心，商業(yè)數(shù)據(jù)需要得到人們的重視并加以保護，所以對網(wǎng)絡流量的監(jiān)控、保障數(shù)據(jù)的安全、防止黑客入侵是保證企業(yè)數(shù)據(jù)安全的核心?？梢詮膬煞矫嫒胧郑海?）加強數(shù)據(jù)存儲的結構化、標準化，使其自身可以抵御一定的攻擊與損壞；（2）加強數(shù)據(jù)的保護與備份工作，使數(shù)據(jù)在受到攻擊時可以盡量減少損失，同時在很短的時間內得到恢復，使企業(yè)的工作不會受其影響。數(shù)據(jù)的安全得到保障，整個行業(yè)才能更好更快的發(fā)展。網(wǎng)絡信息安全管理與企業(yè)的發(fā)展密不可分，因此企業(yè)應當做好信息的管理工作，從而讓企業(yè)能夠在大數(shù)據(jù)時代更加繁榮。