陳琰

【摘? 要】大數(shù)據(jù)與云計(jì)算是21世紀(jì)的兩大先進(jìn)技術(shù)，大數(shù)據(jù)與云計(jì)算為社會(huì)各行各業(yè)都帶來(lái)了巨大影響。例如，大數(shù)據(jù)從整體上提高了社會(huì)生產(chǎn)的效率，改變了人們的辦公、學(xué)習(xí)以及生活方式。但大數(shù)據(jù)與云計(jì)算在為人們提供便利的同時(shí)也帶來(lái)了一系列信息安全問(wèn)題。為保障網(wǎng)絡(luò)信息安全，論文運(yùn)用層次分析法、文獻(xiàn)法、調(diào)查法等對(duì)大數(shù)據(jù)云計(jì)算下網(wǎng)絡(luò)安全的特點(diǎn)進(jìn)行分析，然后就如何強(qiáng)化網(wǎng)絡(luò)安全管理展開(kāi)探究，以供參考。

【Abstract】Big data and cloud computing are two advanced technologies in the 21st century. Big data and cloud computing have brought great influence to all walks of life in society. For example， big data improves the efficiency of social production as a whole， and changes the way people's work， learn and live. However， big data and cloud computing not only provide convenience for people， but also bring a series of information security problems. In order to ensure network information security， this paper analyzes the characteristics of network security under big data and cloud computing by using analytic hierarchy process， literature method and survey method， and then explores how to strengthen network security management， for reference.

【關(guān)鍵詞】大數(shù)據(jù);云計(jì)算;網(wǎng)絡(luò)安全;管理方法

【Keywords】big data; cloud computing; network security; management methods

【中圖分類(lèi)號(hào)】TP393.0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069（2021）04-0009-02

1 引言

在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等技術(shù)飛速發(fā)展的現(xiàn)代化背景下，網(wǎng)絡(luò)信息安全問(wèn)題逐步成為影響國(guó)家安全、社會(huì)穩(wěn)定的一大重要問(wèn)題。加強(qiáng)網(wǎng)絡(luò)信息安全控制，防止信息數(shù)據(jù)被盜取、篡改以及干擾、破壞等已是當(dāng)前必須開(kāi)展的工作。

2 大數(shù)據(jù)云計(jì)算下網(wǎng)絡(luò)信息安全的特點(diǎn)

大數(shù)據(jù)與云計(jì)算的發(fā)展及運(yùn)用使網(wǎng)絡(luò)信息安全出現(xiàn)了許多新特征、新特點(diǎn)，要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的有效控制，就必須對(duì)各項(xiàng)特征特點(diǎn)有準(zhǔn)確把握。下面就大數(shù)據(jù)與云計(jì)算下的網(wǎng)絡(luò)信息安全特征特點(diǎn)作具體分析。

2.1 數(shù)據(jù)保護(hù)原則發(fā)生改變

在以往的網(wǎng)絡(luò)信息保護(hù)指令或條例中，普遍認(rèn)可數(shù)據(jù)應(yīng)該在擁有者明確數(shù)據(jù)用途的前提下進(jìn)行獲取與分享，讓數(shù)據(jù)擁有者享受到知情權(quán)利。但在大數(shù)據(jù)與云計(jì)算下，維護(hù)數(shù)據(jù)擁有者知情權(quán)的規(guī)則被打破。在大數(shù)據(jù)與云計(jì)算下，通過(guò)對(duì)數(shù)據(jù)進(jìn)行深入的挖掘與分析而發(fā)揮出巨大價(jià)值（如基于數(shù)據(jù)分析結(jié)果可對(duì)某現(xiàn)象未來(lái)發(fā)展趨勢(shì)作出準(zhǔn)確預(yù)測(cè)）。在對(duì)數(shù)據(jù)進(jìn)行挖掘與分析的過(guò)程中，由于數(shù)據(jù)量的巨大和挖掘分析算法的復(fù)雜性，因而獲得目標(biāo)之外的分析結(jié)果和相關(guān)聯(lián)性結(jié)果的可能性很大。在對(duì)海量數(shù)據(jù)進(jìn)行挖掘分析時(shí)，執(zhí)行者無(wú)法提前得知或預(yù)測(cè)出會(huì)出現(xiàn)怎樣的分析結(jié)果，且對(duì)數(shù)據(jù)的挖掘與分析多是在數(shù)據(jù)所有者不知情的情況下進(jìn)行。這也就表明，數(shù)據(jù)擁有者的知情權(quán)利有可能會(huì)得不到維護(hù)，以往的數(shù)據(jù)保護(hù)原則發(fā)生改變[1]。

2.2 數(shù)據(jù)安全隱患增多

大數(shù)據(jù)與云計(jì)算為“利用數(shù)據(jù)謀利”提供了技術(shù)支持。如在大數(shù)據(jù)與云計(jì)算下，某網(wǎng)絡(luò)媒介或信息供應(yīng)商可以花費(fèi)極低的成本獲取海量數(shù)據(jù)并對(duì)數(shù)據(jù)進(jìn)行挖掘與分析，讓數(shù)據(jù)為其創(chuàng)造巨大的經(jīng)濟(jì)利益。極低的成本以及巨額的利潤(rùn)誘導(dǎo)部分企業(yè)、媒介或者是個(gè)人非法販賣(mài)他人隱私數(shù)據(jù)或是在掌握他人隱私信息的基礎(chǔ)上開(kāi)展敲詐、勒索等一系列違法活動(dòng)，使用戶(hù)數(shù)據(jù)安全以及財(cái)產(chǎn)安全得不到保障。近年來(lái)，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算以及社交網(wǎng)絡(luò)等逐漸普及后，產(chǎn)生、存儲(chǔ)與分析的數(shù)據(jù)量越來(lái)越大，這些數(shù)據(jù)中包含有許多私人數(shù)據(jù)，一些不法分子利用某種手段利用他人數(shù)據(jù)來(lái)為自己謀取利益或危害社會(huì)公共安全。因此，在大數(shù)據(jù)與云計(jì)算背景下必須樹(shù)立起高度的網(wǎng)絡(luò)安全防范意識(shí)，要能根據(jù)網(wǎng)絡(luò)攻擊的特點(diǎn)采取必要措施維護(hù)網(wǎng)絡(luò)安全，維護(hù)社會(huì)公眾以及國(guó)家利益[2]。

2.3 網(wǎng)絡(luò)信息安全管理難度增加

大數(shù)據(jù)、云計(jì)算等技術(shù)的發(fā)展使數(shù)據(jù)安全隱患被進(jìn)一步放大。具體如云計(jì)算技術(shù)允許用戶(hù)從接入互聯(lián)網(wǎng)的任意互聯(lián)設(shè)備接觸其文件，這就導(dǎo)致互聯(lián)網(wǎng)用戶(hù)的數(shù)據(jù)安全存在很大隱患。另外，云計(jì)算還具有“數(shù)據(jù)所有人與控制人分離”的模式，這一模式更使數(shù)據(jù)所有者的合法權(quán)益得不到維護(hù)，使網(wǎng)絡(luò)信息安全監(jiān)管更加困難。在大數(shù)據(jù)與云計(jì)算技術(shù)支持下，用戶(hù)數(shù)據(jù)都是存儲(chǔ)在服務(wù)器中，一旦有數(shù)據(jù)安全事件發(fā)生，很難在短時(shí)間內(nèi)快速找到相應(yīng)的數(shù)據(jù)存儲(chǔ)服務(wù)器，從而易造成損失增大[3]。

3 大數(shù)據(jù)云計(jì)算下網(wǎng)絡(luò)安全管理的現(xiàn)狀

在大數(shù)據(jù)、云計(jì)算下，社會(huì)各領(lǐng)域的數(shù)據(jù)量都在飛速增長(zhǎng)，人們生活的空間已被各種各樣的數(shù)據(jù)、信息充斥，且大數(shù)據(jù)與云計(jì)算等技術(shù)的發(fā)展使得信息傳遞、處理以及存儲(chǔ)方式都發(fā)生了巨大變化，在大數(shù)據(jù)與云計(jì)算的支持下，海量數(shù)據(jù)可以突破時(shí)間與空間的限制快速傳輸。然而在數(shù)據(jù)傳輸與存儲(chǔ)過(guò)程中卻潛伏著一系列安全隱患。黑客攻擊、木馬病毒等都讓數(shù)據(jù)有被篡改、盜取以及破壞的可能。基于此，就必須建立起健全完善的網(wǎng)絡(luò)安全控制體系，采用科學(xué)先進(jìn)的網(wǎng)絡(luò)安全控制方法來(lái)提高網(wǎng)絡(luò)安全性，確保網(wǎng)絡(luò)數(shù)據(jù)與信息安全。目前，我國(guó)已經(jīng)出現(xiàn)了較多的網(wǎng)絡(luò)信息安全控制方法，但經(jīng)調(diào)查與研究發(fā)現(xiàn)，許多技術(shù)方法雖有一定的科學(xué)性與可行性，但是也存在局限。因此，有必要進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的研究，并根據(jù)大數(shù)據(jù)與云計(jì)算下網(wǎng)絡(luò)信息安全的新特征構(gòu)建與應(yīng)用更加先進(jìn)、合理且實(shí)用的網(wǎng)絡(luò)信息安全系統(tǒng)與方法，從而讓網(wǎng)絡(luò)信息安全得到保障。

4 大數(shù)據(jù)云計(jì)算下網(wǎng)絡(luò)安全管理的具體方法

4.1 運(yùn)用云安全管理系統(tǒng)進(jìn)行管理

在大數(shù)據(jù)云計(jì)算背景下，網(wǎng)絡(luò)安全管理形勢(shì)更加復(fù)雜，以往相對(duì)簡(jiǎn)單的管理技術(shù)已經(jīng)難有效滿(mǎn)足當(dāng)前的安全防護(hù)需求。為此，必須結(jié)合當(dāng)前具體情況運(yùn)用更加先進(jìn)的理念與技術(shù)方法對(duì)各項(xiàng)網(wǎng)絡(luò)風(fēng)險(xiǎn)加以防范，有效提升網(wǎng)絡(luò)安全管理水平。研究與實(shí)踐證明，相較于防火墻等技術(shù)，云安全管理系統(tǒng)功能更加全面、風(fēng)險(xiǎn)防范效果更加理想，更符合當(dāng)前的網(wǎng)絡(luò)安全管理要求。

云安全管理系統(tǒng)以“聯(lián)結(jié)性”為核心理念，將所有數(shù)據(jù)觸點(diǎn)通過(guò)云管理的方式進(jìn)行聯(lián)結(jié)，并結(jié)合大數(shù)據(jù)、安全檢測(cè)以及云計(jì)算等技術(shù)手段來(lái)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行保護(hù)，使數(shù)據(jù)在傳輸、存儲(chǔ)以及挖掘分析等過(guò)程中遭受的安全威脅及時(shí)被發(fā)現(xiàn)，以此提升網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。除了保護(hù)隱私數(shù)據(jù)外，云安全管理系統(tǒng)也負(fù)責(zé)動(dòng)態(tài)監(jiān)控系統(tǒng)中的安全組件參數(shù)，當(dāng)安全組件參數(shù)出現(xiàn)異常時(shí)系統(tǒng)能快速定位并進(jìn)行自動(dòng)修正，從而使網(wǎng)絡(luò)信息數(shù)據(jù)得到全方位的保護(hù)。云安全管理系統(tǒng)也將主動(dòng)防御技術(shù)、數(shù)據(jù)挖掘技術(shù)等有機(jī)結(jié)合，在此基礎(chǔ)上運(yùn)用了分布式設(shè)計(jì)模式（這一模式易于擴(kuò)展與部署），讓整個(gè)安全管理系統(tǒng)有較強(qiáng)的警惕性以及主動(dòng)防御性，能讓系統(tǒng)漏洞在還未爆發(fā)之前就被自動(dòng)修復(fù)[4]。

4.2 運(yùn)用異常檢測(cè)法進(jìn)行排查

借助數(shù)據(jù)挖掘算法和云安全管理系統(tǒng)可以及時(shí)發(fā)現(xiàn)異常數(shù)據(jù)，快速采集故障信息并實(shí)現(xiàn)對(duì)數(shù)據(jù)安全問(wèn)題的有效處理。在使用云安全管理系統(tǒng)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行管理時(shí)，利用數(shù)據(jù)挖掘算法可以及時(shí)發(fā)現(xiàn)各種容錯(cuò)率意外的信息，若一些異常數(shù)據(jù)的差值過(guò)大，算法還可自動(dòng)對(duì)其進(jìn)行隔離，從而抑制了故障的擴(kuò)大。

4.3 運(yùn)用關(guān)聯(lián)分析法進(jìn)行分析

云安全管理讓諸多安全設(shè)備產(chǎn)生信息上的關(guān)聯(lián)性，從而讓安全事件從過(guò)去的單一性變?yōu)榱苏w性，使協(xié)同的優(yōu)勢(shì)得到充分發(fā)揮。與其他的網(wǎng)絡(luò)信息安全防護(hù)方法相比，關(guān)聯(lián)分析法最大的優(yōu)勢(shì)在于：能通過(guò)深入挖掘與分析，從不同的數(shù)據(jù)中抽取出相同規(guī)律與相同發(fā)展模式，并對(duì)這些相同規(guī)律與模式進(jìn)行存儲(chǔ)，以不斷學(xué)習(xí)、不斷積累經(jīng)驗(yàn)的方式提高系統(tǒng)安全防護(hù)能力。云安全管理系統(tǒng)中設(shè)置有日志工具、部署傳感器以及網(wǎng)絡(luò)探測(cè)器等，這些裝置與工具為關(guān)聯(lián)分析法的應(yīng)用提供了條件。當(dāng)系統(tǒng)處于運(yùn)行狀態(tài)時(shí)，網(wǎng)絡(luò)探測(cè)器、部署傳感器等對(duì)分散于網(wǎng)絡(luò)中的數(shù)據(jù)源進(jìn)行采集，并通過(guò)大數(shù)據(jù)平臺(tái)對(duì)海量信息進(jìn)行傳輸、分析與處理，整合每天產(chǎn)生的信息中的關(guān)鍵項(xiàng)構(gòu)建出一個(gè)安全數(shù)據(jù)倉(cāng)庫(kù)。

4.4 運(yùn)用主動(dòng)預(yù)防法進(jìn)行防范

在大數(shù)據(jù)與云計(jì)算下也可采用主動(dòng)預(yù)防機(jī)制來(lái)監(jiān)測(cè)與防控網(wǎng)絡(luò)信息安全問(wèn)題，讓網(wǎng)絡(luò)信息安全得到保護(hù)。例如，云安全管理系統(tǒng)中的自適應(yīng)安全架構(gòu)機(jī)制能在較短時(shí)間內(nèi)確定風(fēng)險(xiǎn)的源頭，并根據(jù)風(fēng)險(xiǎn)類(lèi)型或者相關(guān)的運(yùn)行機(jī)制自動(dòng)采取相應(yīng)的防范措施，從而防止數(shù)據(jù)信息受到嚴(yán)重干擾與破壞。

5 結(jié)語(yǔ)

綜上所述，在大數(shù)據(jù)與云計(jì)算背景下，網(wǎng)絡(luò)安全管理形勢(shì)更加復(fù)雜，安全管理難度加大。鑒于此，需采用更為先進(jìn)的技術(shù)方法解決網(wǎng)絡(luò)安全管理問(wèn)題，提升網(wǎng)絡(luò)安全管理水平。研究與實(shí)踐證明，云安全管理系統(tǒng)、數(shù)據(jù)異常檢測(cè)法以及防御法等是適合當(dāng)前網(wǎng)絡(luò)安全管理的技術(shù)方法，合理運(yùn)用以上技術(shù)方法可有效降低網(wǎng)絡(luò)系統(tǒng)被攻擊以及網(wǎng)絡(luò)信息被篡改、被盜取的概率，使網(wǎng)絡(luò)信息安全得到保障。

【參考文獻(xiàn)】

【1】劉偉.云計(jì)算應(yīng)用模式下的網(wǎng)絡(luò)信息安全技術(shù)探究[J].信息系統(tǒng)工程，2019（5）：71.

【2】葉挺.大數(shù)據(jù)平臺(tái)安全架構(gòu)體系研究與應(yīng)用[D].杭州：浙江工業(yè)大學(xué)，2019.

【3】張通.基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新導(dǎo)報(bào)，2018，15（17）：127+129.

【4】廖帥.云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究——圖書(shū)館云計(jì)算網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程，2016（14）：223-224.