劉宗妹

（廣東司法警官職業(yè)學(xué)院 廣東 廣州 510520）

0.引言

大數(shù)據(jù)具有Variety（多樣化，指數(shù)據(jù)的來源多，格式多）、Volume（大量化，指數(shù)據(jù)量比較大）、Velocity（快速化，指數(shù)據(jù)需快速處理）、Value（價(jià)值密度低，指大量不相關(guān)信息，不處理則價(jià)值低）的4V 特征。對(duì)大數(shù)據(jù)的處理技術(shù)包括數(shù)據(jù)采集、數(shù)據(jù)清洗、數(shù)據(jù)建模、數(shù)據(jù)加工、數(shù)據(jù)展現(xiàn)。 大數(shù)據(jù)與互聯(lián)網(wǎng)的發(fā)展是相輔相成的，互聯(lián)網(wǎng)是一個(gè)神奇的大網(wǎng)，目前互聯(lián)網(wǎng)在各行各業(yè)中廣泛應(yīng)用，如“互聯(lián)網(wǎng)+百貨=京東；互聯(lián)網(wǎng)+銀行=支付寶；互聯(lián)網(wǎng)+新聞=新媒體；互聯(lián)網(wǎng)+交通=滴滴”。 互聯(lián)網(wǎng)是收集數(shù)據(jù)的入口，大數(shù)據(jù)是指支撐互聯(lián)網(wǎng)服務(wù)的技術(shù)支持。 使用互聯(lián)網(wǎng)的過程中會(huì)涉及大量的個(gè)人隱私， 一旦被不法分子利用，將會(huì)損害用戶利益，因此網(wǎng)絡(luò)安全問題引起了廣大學(xué)者的極大重視。

1.大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題

1.1 缺乏個(gè)人隱私的保護(hù)意識(shí)

隨著云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)的普及，信息泄露事件呈現(xiàn)高速增長(zhǎng)趨勢(shì)，特別是用戶個(gè)人隱私的泄露[1]。 當(dāng)代人們不是生活在真空中，無論購(gòu)物、微博、微信都涵蓋某些個(gè)人信息，這些信息被不法分子利用，可以進(jìn)一步挖掘個(gè)人信息，從而造成個(gè)人隱私的泄露，這就是垃圾郵件、短信、騷擾電話經(jīng)常出現(xiàn)在我們身邊的原因。 大數(shù)據(jù)環(huán)境下，我們要時(shí)刻保持警惕意識(shí)，凡事多打個(gè)問號(hào)，從自身做起，維護(hù)大數(shù)據(jù)空間的健康發(fā)展。

1.2 飽受網(wǎng)絡(luò)病毒、黑客攻擊的影響

網(wǎng)絡(luò)病毒傳播途徑廣、傳播速度快、傳播危害大，要預(yù)防“中病毒”。網(wǎng)絡(luò)病毒會(huì)造成用戶文件的加密或屏幕鎖定，典型的例子是以釣魚郵件作為主要途徑的勒索病毒，其通過在附件中隱藏惡意代碼并偽裝成用戶常查看的文檔，如信用卡記賬單等，誘使用戶打開，造成網(wǎng)絡(luò)癱瘓。 大規(guī)模惡意行為泛濫的關(guān)鍵原因是“犯罪即服務(wù)”的商業(yè)模式。近幾年廣泛傳播的ANI、ARP、廣告泡泡等網(wǎng)絡(luò)病毒，均對(duì)社會(huì)帶來一些不良影響。 黑客入侵的事件比比皆是， 也對(duì)用戶造成較大影響，如2011 年6 月中旬，Mt.Gox 的一個(gè)有較多比特幣的賬號(hào)被黑客攻擊，此黑客用低價(jià)拋售，然后再用另一賬號(hào)吃進(jìn)，造成比特幣的交易價(jià)暴跌。因此黑客入侵無時(shí)不在，要采取措施預(yù)防“被黑”。

1.3 疏于對(duì)數(shù)據(jù)庫的安全管理

對(duì)數(shù)據(jù)庫造成的威脅分為外部威脅和內(nèi)部威脅。外部威脅源于數(shù)據(jù)庫也有網(wǎng)絡(luò)接口，也易被黑客追蹤從而被攻擊。 內(nèi)部威脅源于人的因素，如數(shù)據(jù)庫管理員為謀取私利將數(shù)據(jù)庫中存儲(chǔ)的敏感數(shù)據(jù)竊取并賣給其它公司。 因此大家需重視對(duì)數(shù)據(jù)庫的科學(xué)合理的管理。

2.網(wǎng)絡(luò)安全的現(xiàn)行解決策略

2.1 普及網(wǎng)絡(luò)安全知識(shí)，提升全民網(wǎng)絡(luò)安全意識(shí)

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)需先強(qiáng)化法治意識(shí)， 為引導(dǎo)民眾文明上網(wǎng)，營(yíng)造健康有序的網(wǎng)絡(luò)環(huán)境，通過線上和線下相結(jié)合的方式，宣傳網(wǎng)絡(luò)安全知識(shí)、揭露網(wǎng)絡(luò)犯罪伎倆、傳授預(yù)防信息泄露方法、塑造維護(hù)網(wǎng)絡(luò)安全的自覺性，為國(guó)家的網(wǎng)絡(luò)安全筑好第一道防線。 日常生活中要盡量避免在信息系統(tǒng)上輸入個(gè)人信息、 不要將個(gè)人信息發(fā)布到朋友圈、不要使用能留存記錄的聊天工具。從與人類的密切程度可以比喻為人體器官的手機(jī)做起，做到文明上網(wǎng)、禮貌聊天、保護(hù)隱私。

2.2 運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段，維護(hù)網(wǎng)絡(luò)安全

2.2.1 網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離技術(shù)以物理隔離為基礎(chǔ)，以訪問控制為方法，并規(guī)定相應(yīng)的約束條件來保證網(wǎng)絡(luò)安全。 通過物理隔離隱蔽源頭數(shù)據(jù)，將重要的機(jī)密數(shù)據(jù)脫機(jī)運(yùn)行，雖然會(huì)造成數(shù)據(jù)共享上的不便，但也避免了黑客對(duì)數(shù)據(jù)修改或者竊取的可能性[2]。

2.2.2 安裝防火墻

防火墻是為了加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止用戶用非法手段從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)， 它是阻擋外部危險(xiǎn)因素影響內(nèi)部網(wǎng)絡(luò)的屏障。 防火墻分為網(wǎng)絡(luò)防火墻和計(jì)算機(jī)防火墻。 網(wǎng)絡(luò)防火墻在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間設(shè)置，如圖1 所示；計(jì)算機(jī)防火墻在外部網(wǎng)絡(luò)和用戶之間設(shè)置，如圖2 所示。

圖2 計(jì)算機(jī)防火墻

圖1 網(wǎng)絡(luò)防火墻

2.2.3 數(shù)據(jù)加密

防止“信息泄露”，要保證即使數(shù)據(jù)被竊取也無法使用，因此要使用數(shù)據(jù)加密技術(shù)。 數(shù)據(jù)加密技術(shù)是利用技術(shù)將數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再用手段將其還原，數(shù)據(jù)加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。 大部分的數(shù)據(jù)加密技術(shù)都可以通過軟件來實(shí)現(xiàn)。

2.2.4 安裝殺毒軟件

利用殺毒軟件定時(shí)檢查軟件系統(tǒng)，一旦發(fā)現(xiàn)病毒則要及時(shí)殺毒或者卸載軟件。 殺毒軟件有預(yù)防病毒功能、檢測(cè)病毒功能和清除病毒功能。 殺毒軟件的功能不會(huì)改變，而網(wǎng)絡(luò)黑客的攻擊手段則“日新月異，不斷更新”，因此，對(duì)防病毒軟件代碼要定期更新，建議每1 周進(jìn)行一次病毒代碼庫的更新，1 個(gè)月進(jìn)行一次主控代碼的更新工作。

2.2.5 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是一種主動(dòng)的維護(hù)網(wǎng)絡(luò)安全的措施[3]，被稱作防火墻之后的“第二道閘門”，其分為基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于漏洞的入侵檢測(cè)系統(tǒng)。假如防火墻是一棟樓的門鎖，那么入侵檢測(cè)系統(tǒng)則是樓里面的監(jiān)視系統(tǒng)，通過計(jì)算機(jī)網(wǎng)絡(luò)嵌入式運(yùn)行的入侵檢測(cè)技術(shù)，使其快速準(zhǔn)確判斷網(wǎng)絡(luò)入侵行為，從而決定下一步是否對(duì)數(shù)據(jù)隔離或者清除。

2.3 通過數(shù)據(jù)備份方法，避免重要數(shù)據(jù)的丟失

即使已經(jīng)有充足的安全措施，也要提早做好數(shù)據(jù)備份，防止重要數(shù)據(jù)的丟失，防患于未然，這也是對(duì)數(shù)據(jù)保護(hù)的最后一道防線[4]。 通過數(shù)據(jù)備份，將重要數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)中。 備份工作可手工完成也可自動(dòng)完成，一般操作系統(tǒng)都帶有初級(jí)的備份系統(tǒng)，若備份要求高可購(gòu)買專用系統(tǒng)備份產(chǎn)品。

3.網(wǎng)絡(luò)安全中引入?yún)^(qū)塊鏈

3.1 區(qū)塊鏈的發(fā)展

區(qū)塊鏈（Block chain）起源于中本聰?shù)谋忍貛?，它?shí)際上是一個(gè)去中心化的數(shù)據(jù)庫，其最大突破是解決了中介信用問題。 區(qū)塊鏈技術(shù)利用分布式架構(gòu)進(jìn)行數(shù)據(jù)存儲(chǔ)； 利用共識(shí)機(jī)制實(shí)現(xiàn)各節(jié)點(diǎn)數(shù)據(jù)的一致性；利用加密算法保證傳輸安全；利用智能合約（Smart contract）實(shí)現(xiàn)交易的自動(dòng)判斷和處理。 區(qū)塊鏈從2009 年出現(xiàn)一直發(fā)展到現(xiàn)在，在2018 年的兩會(huì)上，其猶如一匹黑馬殺入大家的視野。 近幾年來，區(qū)塊鏈在很多領(lǐng)域得到了廣泛應(yīng)用，如物流、金融和醫(yī)療行業(yè)等，根據(jù)區(qū)塊鏈的應(yīng)用范圍分為區(qū)塊鏈1.0、區(qū)塊鏈2.0、區(qū)塊鏈3.0，伴隨著區(qū)塊鏈技術(shù)的長(zhǎng)足發(fā)展，有些世界知名大學(xué)開設(shè)了此門課程。

3.2 區(qū)塊鏈的安全性能及應(yīng)用

區(qū)塊鏈根據(jù)參與者的不同分為公開鏈（Public Blockchain）、聯(lián)盟鏈（Consortium Blockchain）和私有鏈（Private Blockchain）。 它的特點(diǎn)包括去中心化（沒有中心管制）、開放性（區(qū)塊鏈的數(shù)據(jù)對(duì)所有人開放，系統(tǒng)透明度高）、獨(dú)立性（基于一致的協(xié)議在系統(tǒng)內(nèi)自由交換數(shù)據(jù)）、不可篡改性（未掌握全部數(shù)據(jù)節(jié)點(diǎn)的51%以上不可修改數(shù)據(jù)）、匿名性（各節(jié)點(diǎn)信息傳遞可匿名進(jìn)行）。 基于以上特點(diǎn)實(shí)現(xiàn)了如下安全性能。

3.2.1 系統(tǒng)安全性

傳統(tǒng)的數(shù)據(jù)存儲(chǔ)于中央結(jié)構(gòu)，較易受到黑客攻擊，而去中心化的區(qū)塊鏈平臺(tái)分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、智能合約層和應(yīng)用層。 利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)，基礎(chǔ)是點(diǎn)對(duì)點(diǎn)通信網(wǎng)絡(luò)，如圖3 所示，利用分布式節(jié)點(diǎn)從而避免中心節(jié)點(diǎn)故障而引起整個(gè)網(wǎng)絡(luò)癱瘓，將數(shù)據(jù)與數(shù)據(jù)存取權(quán)限分離，由于對(duì)數(shù)據(jù)的操作過程被記錄下來，從而很好的確保了數(shù)據(jù)的安全問題，實(shí)現(xiàn)了不可篡改性，確保了數(shù)據(jù)的真實(shí)性[5]。 如安全初創(chuàng)公司Xage Security 在2017 年底宣布，他們的“防篡改”區(qū)塊鏈技術(shù)平臺(tái)可保證網(wǎng)絡(luò)內(nèi)設(shè)備的私有數(shù)據(jù)分發(fā)及計(jì)證安全[6]。 在抵御DDoS（distributed denial of service，分布式拒絕服務(wù)）攻擊方面，由于將數(shù)據(jù)存儲(chǔ)在多臺(tái)設(shè)備，每個(gè)節(jié)點(diǎn)不僅有完整的數(shù)據(jù)，還可以驗(yàn)證數(shù)據(jù)的有效性，即使部分節(jié)點(diǎn)遭受攻擊，其它節(jié)點(diǎn)仍然可以維持系統(tǒng)的運(yùn)行，并且破壞的節(jié)點(diǎn)也可以恢復(fù)。 如愛立信公司的區(qū)塊鏈完整性服務(wù)提供了可信賴數(shù)據(jù)服務(wù)允許開發(fā)人員用Predix Paa S 平臺(tái)來實(shí)現(xiàn)[6]。

圖3 點(diǎn)對(duì)點(diǎn)通信網(wǎng)絡(luò)

3.2.2 加密算法安全性

區(qū)塊鏈相互連接上下記錄，并用密碼學(xué)方式保證不可更改性。 其采用非對(duì)稱加密算法，計(jì)算的方法包括公鑰算法和哈希算法[7]，如圖4所示。 由于使用密碼術(shù)對(duì)事務(wù)加密，因此機(jī)密程度較高，實(shí)現(xiàn)了保密性。但利用區(qū)塊鏈技術(shù)會(huì)增加執(zhí)行時(shí)間，加大能量損耗，這已是需要進(jìn)一步研究的問題[5]。

圖4 非對(duì)稱加密系統(tǒng)的運(yùn)行結(jié)構(gòu)

3.2.3 其它安全性

許多人把區(qū)塊鏈比作下一代TCP/IP，會(huì)帶來全新的互聯(lián)網(wǎng)。 由于區(qū)塊鏈在多個(gè)系統(tǒng)上存儲(chǔ)賬號(hào)數(shù)據(jù)， 因此任何用戶都可看到網(wǎng)絡(luò)交易，實(shí)現(xiàn)了權(quán)力下放；由于區(qū)塊鏈中所有交易都進(jìn)行了數(shù)字簽名，因此用戶可以輕松跟蹤交易歷史。

4.結(jié)束語

互聯(lián)網(wǎng)源于現(xiàn)實(shí)生活，則必須接受現(xiàn)實(shí)社會(huì)的監(jiān)管，各行各業(yè)的人，面對(duì)覆蓋于二進(jìn)制代碼后面的網(wǎng)絡(luò)，不自覺的忽略掉社會(huì)的準(zhǔn)則，任何人都要堅(jiān)守法律的底線，不踩紅線，規(guī)范言行，杜絕亂象的種子，使其消失在萌芽狀態(tài)。大數(shù)據(jù)環(huán)境下，我們只有樹立網(wǎng)絡(luò)安全意識(shí)、加強(qiáng)網(wǎng)絡(luò)安全措施、提升網(wǎng)絡(luò)安全監(jiān)督，才能塑造一個(gè)安全和諧的網(wǎng)絡(luò)空間。 “沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”是航標(biāo)，大數(shù)據(jù)是推動(dòng)網(wǎng)絡(luò)安全之舟的浪潮。 伴隨著攻與防的永無止境，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)發(fā)展相輔相成，這是時(shí)代賦予我們每一個(gè)人的責(zé)任。 接下來本人會(huì)對(duì)基于區(qū)塊鏈改善網(wǎng)絡(luò)安全問題做進(jìn)一步研究。