王 巖，肖 偉，鮑利民

（中國(guó)人民解放軍31108部隊(duì)，南京 210016）

大數(shù)據(jù)時(shí)代的到來，使信息的更新速度越來越快。但是在發(fā)展過程中，由于各種原因造成一些企業(yè)機(jī)構(gòu)或個(gè)人的信息和數(shù)據(jù)丟失，導(dǎo)致計(jì)算機(jī)出現(xiàn)異常甚至癱瘓。給人們的重要信息帶來安全上的隱患，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

1 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問題分析

在當(dāng)前大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息所存在的安全威脅如下：

1.1 復(fù)雜的后臺(tái)架構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)信息通常以海量數(shù)據(jù)作為依托，而數(shù)據(jù)又要依靠多種應(yīng)用程式提供支撐作用，這也無形中為信息安全提供了多種復(fù)雜的威脅。當(dāng)前用戶可以利用的后臺(tái)架構(gòu)主要有單存3 tier架構(gòu)以及Web Service服務(wù)架構(gòu)等，這些后臺(tái)架構(gòu)利用演算加值的方法將大量數(shù)據(jù)進(jìn)行運(yùn)算轉(zhuǎn)化，最終呈現(xiàn)出相應(yīng)的介面與結(jié)果，為使用者提供借鑒意義[1]。

1.2 即時(shí)監(jiān)控難度大

大數(shù)據(jù)時(shí)代借助多種計(jì)算與應(yīng)用程序?qū)?shù)據(jù)轉(zhuǎn)化為服務(wù)，為使用者提供便捷，在此過程中伴隨著系統(tǒng)、數(shù)據(jù)以及各種應(yīng)用的變化，相應(yīng)也會(huì)對(duì)于安全場(chǎng)景產(chǎn)生一定影響，例如字典攻擊、阻斷式攻擊等。大量網(wǎng)絡(luò)信息資料的移動(dòng)與使用者數(shù)量的增加，都會(huì)為即時(shí)監(jiān)控帶來更大的難度，使攻擊者的身份更加容易被隱藏，進(jìn)而伴隨使用者的進(jìn)入而對(duì)系統(tǒng)發(fā)動(dòng)攻擊，為系統(tǒng)管理人員的偵測(cè)與監(jiān)控增添了極大的困難，更難以及時(shí)有效采取對(duì)策進(jìn)行問題的解決。

1.3 網(wǎng)路存取存在漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中雖然存在著復(fù)雜的后臺(tái)應(yīng)用程式，但使用者只需要借助網(wǎng)路進(jìn)行存取服務(wù)，便可以簡(jiǎn)潔有效的完成信息的存取，相較于前端存儲(chǔ)設(shè)備來說，其往往都能夠允許使用者在不同裝置中進(jìn)行存取服務(wù)。這也為網(wǎng)絡(luò)入侵者提供了有效契機(jī)，攻擊者也可以充分利用系統(tǒng)漏洞尋求多種攻擊路徑，針對(duì)整體服務(wù)開展深入的攻擊。

1.4 Hadoop引發(fā)的安全問題

Hadoop是一款用于大數(shù)據(jù)的應(yīng)用程序，建立在MapReduce基礎(chǔ)上，能讓用戶訪問部署在一系列計(jì)算機(jī)集群上的數(shù)據(jù)，并制作簡(jiǎn)單編程，對(duì)使用的數(shù)據(jù)進(jìn)行簡(jiǎn)單分析，由此對(duì)大數(shù)據(jù)進(jìn)行管控。目前我國(guó)很多Hadoop用戶，只是通過Hadoop進(jìn)行日志事件處理。對(duì)于Hadoop的關(guān)注點(diǎn)還停留在基礎(chǔ)的階段，例如算法該怎么寫、如何部署分布式系統(tǒng)軟件，數(shù)據(jù)該怎么規(guī)劃等。而Hadoop自身的安全問題卻沒有引起人們的重視。如果Hadoop用于對(duì)商業(yè)決策具有極為重要影響的方面，計(jì)算結(jié)果的精確性就顯得尤為重要。一旦出錯(cuò)，用戶極有可能犯下發(fā)展方向上的錯(cuò)誤。因此，在大數(shù)據(jù)背景下，Hadoop安全問題不容忽視。

2 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體防護(hù)對(duì)策

在大數(shù)據(jù)下，我們通常可以通過以下三個(gè)切入點(diǎn)尋求信息安全防護(hù)對(duì)策：

2.1 強(qiáng)化應(yīng)用程式安全檢測(cè)

在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)通常借助應(yīng)用程式得以展示，要想切實(shí)實(shí)現(xiàn)針對(duì)信息數(shù)據(jù)的保護(hù)，應(yīng)當(dāng)從前端應(yīng)用入手予以強(qiáng)化保護(hù)。因此，企業(yè)應(yīng)當(dāng)將防護(hù)的著眼點(diǎn)放在應(yīng)用程式上線的前期、過程以及后期等三個(gè)完整階段，在此過程中針對(duì)亟待開發(fā)的應(yīng)用程式實(shí)行全面系統(tǒng)的安全檢測(cè)，還應(yīng)當(dāng)定期針對(duì)線上的網(wǎng)頁(yè)應(yīng)用程式進(jìn)行進(jìn)一步的安全檢測(cè)，從而有效借助安全檢測(cè)為企業(yè)應(yīng)用程式提供保障、強(qiáng)化數(shù)據(jù)安全，為信息安全防護(hù)打好牢固基礎(chǔ)[2]。

2.2 部署網(wǎng)路防御系統(tǒng)

如今企業(yè)借助多項(xiàng)網(wǎng)路存取方式為用戶提供各種服務(wù)，因此還需要將安全防護(hù)的著眼點(diǎn)放在網(wǎng)絡(luò)安全強(qiáng)化方面，摒棄以往僅在出口處部署防御設(shè)備的習(xí)慣，將安全防御設(shè)備由出口處擴(kuò)充到整體系統(tǒng)架構(gòu)的內(nèi)部中，從而提升對(duì)于網(wǎng)路攻擊的有效防御與抵抗效能。

2.3 應(yīng)用智能安全分析系統(tǒng)

在大數(shù)據(jù)時(shí)代，企業(yè)應(yīng)當(dāng)堅(jiān)持與時(shí)俱進(jìn)的思維理念，引進(jìn)智能安全分析系統(tǒng)，借助其關(guān)聯(lián)分析功能針對(duì)潛在網(wǎng)路攻擊進(jìn)行精準(zhǔn)判斷與預(yù)先反應(yīng)，從而有效扭轉(zhuǎn)以往企業(yè)被動(dòng)偵測(cè)的局面，積極主動(dòng)進(jìn)行安全分析與防御偵測(cè)，還可以利用歷史資料針對(duì)潛在威脅做出精準(zhǔn)的分析預(yù)判，進(jìn)而有效提高安全防護(hù)效果。

2.4 構(gòu)建Hadoop安全模型

可采用分層方式構(gòu)建Hadoop的安全模型。在最外層實(shí)行良好的訪問控制，只有具備相關(guān)訪問權(quán)限的人才可以訪問Hadoop數(shù)據(jù)；第二層是對(duì)網(wǎng)絡(luò)威脅的防御，通過設(shè)定相關(guān)機(jī)制，避免網(wǎng)絡(luò)受到入侵；第三層為應(yīng)用層程序升級(jí)，通過優(yōu)化升級(jí)防止系統(tǒng)出現(xiàn)漏洞，或出現(xiàn)漏洞及時(shí)進(jìn)行補(bǔ)救；第四層加強(qiáng)對(duì)數(shù)據(jù)的保密，防止數(shù)據(jù)被竊取、盜用；第五層主要保護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)不會(huì)被惡意篡改。通過以上五層保護(hù)策略，實(shí)現(xiàn)構(gòu)建Hadoop結(jié)構(gòu)的安全策略模型。

3 結(jié)束語(yǔ)

大數(shù)據(jù)時(shí)代的發(fā)展，在推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的同時(shí)，也給計(jì)算機(jī)網(wǎng)絡(luò)的信息安全帶來了隱患。這使人們?cè)絹碓疥P(guān)注計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。因此，應(yīng)根據(jù)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題，通過加大計(jì)算機(jī)網(wǎng)絡(luò)的安全管理力度、提升操作人員的安全防范意識(shí)、加強(qiáng)對(duì)黑客與病毒的防范和清理，挺高網(wǎng)絡(luò)的安全性。