任丙權(quán)

（北京英菲尼迪科技有限公司，北京 100089）

大數(shù)據(jù)時代背景下，社會各行各業(yè)產(chǎn)生的海量化數(shù)據(jù)被統(tǒng)一存在計算機數(shù)據(jù)庫當中，但是，由于計算機操作系統(tǒng)通常會處于網(wǎng)絡環(huán)境之中，在這種情況下，數(shù)據(jù)庫內(nèi)的各種數(shù)據(jù)信息極易出現(xiàn)丟失或者被盜現(xiàn)象，這不僅給廣大用戶造成巨大的損失，同時，計算機大數(shù)據(jù)系統(tǒng)也將面臨癱瘓的風險。為了切實解決這一問題，消除影響大數(shù)據(jù)系統(tǒng)信息安全的風險要素，近年來，云計算、數(shù)據(jù)備份、身份識別以及防火墻等安全處理技術(shù)逐步在計算機大數(shù)據(jù)信息安全防護領域得到廣泛應用，進而使大數(shù)據(jù)的信息安全風險降到了最低點，各種數(shù)據(jù)信息的利用價值也顯著提升。

1 計算機大數(shù)據(jù)概述

大數(shù)據(jù)也稱之為巨量資料，主要是對一些龐大的、具有重要意義與價值的數(shù)據(jù)進行專業(yè)化處理的一種應用型技術(shù)，與大數(shù)據(jù)技術(shù)相關聯(lián)的學科包括計算機、數(shù)學、金融以及統(tǒng)計學，因此可以說，大數(shù)據(jù)是整合了多學科的一種為計算機用戶及社會各領域提供強大數(shù)據(jù)支撐的高端技術(shù)。該技術(shù)具有容量大、類型多、存取速度快、價值密度低的顯著特征。

其中，數(shù)據(jù)庫的最大容量能夠達到KB 級，下一個層次級別分別是MB、GB、TB、PB、EB、ZB、YB、NB、DB 級，據(jù)統(tǒng)計數(shù)據(jù)表明，目前，非結(jié)構(gòu)化數(shù)據(jù)比結(jié)構(gòu)化數(shù)據(jù)增長速度快10 到50 倍，因此，非結(jié)構(gòu)化數(shù)據(jù)庫是傳統(tǒng)數(shù)據(jù)庫容量的10 倍到50 倍。所謂非結(jié)構(gòu)化數(shù)據(jù)是數(shù)據(jù)結(jié)構(gòu)不規(guī)則或者不完整，沒有預定義的數(shù)據(jù)模型，常見的非結(jié)構(gòu)化數(shù)據(jù)包括各種格式的辦公文檔、文本、圖片、XML、HTML、各類報表及視頻圖像等，而結(jié)構(gòu)化數(shù)據(jù)是指存儲在數(shù)據(jù)庫當中行數(shù)據(jù)，這種數(shù)據(jù)可以用二維表結(jié)構(gòu)來表示。數(shù)據(jù)類型多是指大數(shù)據(jù)具有很多不同形式的數(shù)據(jù)類型，比如文本數(shù)據(jù)、圖像數(shù)據(jù)、視頻數(shù)據(jù)、機器數(shù)據(jù)等，除此之外，還包括互聯(lián)網(wǎng)的網(wǎng)絡日志、視頻、圖片、地理位置等。存取速度快是應用大數(shù)據(jù)技術(shù)可以對海量數(shù)據(jù)進行實時分析，時間計算單位通常以1s 為臨界點，在處理各種數(shù)據(jù)信息時，通常會在1s 之內(nèi)形成答案。而價值密度低主要是指在海量的數(shù)據(jù)當中，挖掘出具有重要參考價值的珍貴信息，因此，價值密度低也是大數(shù)據(jù)的一個典型特征[1]。

2 基于計算機大數(shù)據(jù)的信息安全面臨的問題

2.1 計算機病毒侵蝕

由于計算機系統(tǒng)往往接入互聯(lián)網(wǎng)平臺，這就使得計算機系統(tǒng)成為一個開放的共享環(huán)境狀態(tài)，在這種狀態(tài)之下，計算機病毒可以乘虛而入，直接破壞支撐數(shù)據(jù)庫運行的計算機硬盤及軟盤。比如2007 年暴發(fā)的灰鴿子病毒，該病毒將自身偽裝成計算機上的正常文件，而且能夠有效躲避網(wǎng)絡防火墻軟件的監(jiān)控，使其很難被用戶發(fā)現(xiàn)。另外，黑客可以利用控制端地受感染的計算機進行遠程控制，并進行多種危險操作，包括查看計算機用戶的各種系統(tǒng)信息，同時，從互聯(lián)網(wǎng)上面下載任意的指定惡意文件，來盜取用戶的個人隱私信息。比如用戶的個人網(wǎng)上銀行賬號、密碼以及QQ 號等。如果用戶使用的計算機安裝了攝像頭，黑客還會隨時捕捉攝像頭拍攝下來的所有畫面內(nèi)容，這樣既給計算機系統(tǒng)的正常操作帶來不利影響，而且計算機數(shù)據(jù)庫中的用戶信息也面臨著丟失的風險。因此，計算機病毒對計算機系統(tǒng)的侵蝕，是數(shù)據(jù)庫所面臨的最大安全風險。

2.2 網(wǎng)絡數(shù)據(jù)的不安定因素

隨著互聯(lián)網(wǎng)時代的到來，網(wǎng)絡空間當中存在大量的數(shù)據(jù)，這些數(shù)據(jù)分布范圍廣，涉及類型多，比如傳感器、社交網(wǎng)絡、網(wǎng)絡日志、電子郵件、記錄文檔等，隨著數(shù)據(jù)量的不斷攀升，計算機用戶個人隱私信息也面臨著嚴重的安全風險。由于數(shù)據(jù)庫具有海量化特點，因此，數(shù)據(jù)庫當中存儲的數(shù)據(jù)還包含了大量的個人隱私信息、客戶企業(yè)、企業(yè)運營數(shù)據(jù)等，一旦計算機系統(tǒng)接入互聯(lián)網(wǎng)平臺，那么，這些數(shù)據(jù)的被盜風險也將顯著提升。目前，受到網(wǎng)絡不安定因素的影響，個人隱私受到侵犯的表現(xiàn)特征如下：第一，數(shù)據(jù)存儲階段面臨信息被盜風險，在這種情況下，用戶無法對數(shù)據(jù)的收集與存儲進行有效控制，一旦出現(xiàn)這一狀況，用戶數(shù)據(jù)丟失的可能性將大幅增加。第二，數(shù)據(jù)傳輸過程中面臨信息丟失風險，在網(wǎng)絡云環(huán)境下，各類數(shù)據(jù)的傳輸環(huán)境將變得更加開放，如果采用傳統(tǒng)的物理隔離法對數(shù)據(jù)進行防護，其防護距離也受到嚴重限制，尤其在電磁泄漏與非法竊聽等安全問題頻發(fā)的背景之下，物理隔離法已經(jīng)無法保障用戶數(shù)據(jù)信息的安全性。第三，數(shù)據(jù)處理階段所面臨的安全風險，由于云服務所提供的技術(shù)屬于虛擬技術(shù)序列，這種技術(shù)的基礎防御功能較差，尤其在處理大批量數(shù)據(jù)時，需要完整的訪問控制與身份認證管理，這就給云服務動態(tài)模型管理增加難度，在這種情況下，極易出現(xiàn)密鑰丟失、認證失效、黑客攻擊、偽裝賬戶身份等現(xiàn)象的發(fā)生，進而給用戶的個人數(shù)據(jù)信息埋下了重大的安全風險隱患。由此可以看出，計算機用戶的個人數(shù)據(jù)信息在網(wǎng)絡環(huán)境下所面臨的安全風險類型呈現(xiàn)出多樣化特點[2]。

2.3 網(wǎng)絡黑客攻擊

當網(wǎng)絡空間中的數(shù)據(jù)呈指數(shù)級增長時，大量數(shù)據(jù)的堆積給網(wǎng)絡黑客留下了可乘之機，在這種情況下，網(wǎng)絡黑客將直接通過計算機系統(tǒng)漏洞攻入數(shù)據(jù)庫，數(shù)據(jù)量越大，被網(wǎng)絡黑客發(fā)現(xiàn)的可能性越大。一旦網(wǎng)絡黑客攻入計算機系統(tǒng)以后，將沖破一些沒有真正意義與價值的數(shù)據(jù)，而直接獲取對企業(yè)或者個人具有珍貴價值的數(shù)據(jù)信息，這時，計算機用戶個人數(shù)據(jù)信息的泄漏風險也將不斷攀升。比如網(wǎng)絡黑客將借助于社交網(wǎng)絡、電子郵件、微博、電子商務、電話等信息直接向用戶的計算機數(shù)據(jù)庫發(fā)起攻擊，并且可以對海量化的數(shù)據(jù)資源進行操控，一旦出現(xiàn)這種情況，用戶的主動防御功效也將喪失。

2.4 計算機用戶的主觀人為失誤

用戶在使用計算機過程中，由于疏于防范，以至于一些外來人員可以隨意登錄計算機系統(tǒng)，尤其是外來人員利用U 盤、光盤、移動硬盤等外部存儲介質(zhì)拷貝計算機內(nèi)部資料時，事前并未對這些外部存儲介質(zhì)進行殺毒處理，使得存儲介質(zhì)當中攜帶的病毒與木馬程序直接攻入用戶的計算機系統(tǒng)當中，在這種情況下，用戶計算機數(shù)據(jù)庫中大量有價值的數(shù)據(jù)信息將面臨嚴峻的安全風險。比如用戶未及時對殺毒軟件進行升級，或者未及時安裝下載漏洞補丁，使一些木馬程序直接從計算機系統(tǒng)漏洞當中進入到數(shù)據(jù)庫，這時，用戶所使用的計算機也將面臨癱瘓或者中止運行的風險。

3 基于計算機大數(shù)據(jù)的信息安全處理技術(shù)

3.1 云計算技術(shù)

云計算技術(shù)是保障計算機大數(shù)據(jù)信息安全的一項關鍵技術(shù)，該技術(shù)在保護大數(shù)據(jù)信息安全時常常通過分布式與并行式兩種形式進行：一方面，利用云計算技術(shù)能夠大幅提升數(shù)據(jù)的計算精準度與數(shù)據(jù)的分析處理速度；另一方面，云計算技術(shù)可以對各類數(shù)據(jù)信息進行優(yōu)化配置與組合，進而來突顯數(shù)據(jù)信息的實際利用價值。目前，基于云計算技術(shù)的云安全基礎服務主要包括云用戶身份管理服務、云訪問控制服務、云審計服務以及云密碼服務。其中，用戶身份管理服務涉及用戶身份的提供、注銷與認證，在云環(huán)境下，能夠?qū)崿F(xiàn)身份聯(lián)合與單點登錄，但是，在用戶登錄過程中，需要確保用戶數(shù)字身份隱私性，這樣才能保障用戶個人數(shù)據(jù)信息的安全性。云訪問控制服務，主要是將基于角色訪問控制、基于屬性訪問控制以及自主訪問控制等模型移入云環(huán)境當中，這時，各種資源服務的兼容性與組合性能夠突顯出來，正是這種組合式的授權(quán)模式，才使計算機大數(shù)據(jù)的安全防護屏障變得更加堅固。云審計服務主要是由第三方對云環(huán)境下用戶數(shù)據(jù)信息提供審計服務，在審計過程中，用戶個人數(shù)據(jù)信息不會被披露，因此，這種云審計服務具有合法性與合規(guī)性。而云密碼服務主要是為了滿足用戶加密與解密的需求而設置的一種云服務模式，這種模式大大簡化了用戶的登錄密碼，使得用戶的數(shù)據(jù)信息更易于管理和有效控制[3]。

3.2 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)主要是為了防止計算機系統(tǒng)文件丟失，而將所有數(shù)據(jù)或部分數(shù)據(jù)從主機硬盤復制到其它存儲介質(zhì)當中，一旦計算機系統(tǒng)癱瘓，用戶可以直接在備份當中尋找相關數(shù)據(jù)信息。但是，對于有些備份來說，處于無法恢復狀態(tài)，即便已經(jīng)做了備份處理，但是卻無法找到源程序，這種備份方式很顯然是沒有任何意義的。因此，用戶在備份數(shù)據(jù)信息時，應當額外進行備份，以防止數(shù)據(jù)無法得到恢復。目前，數(shù)據(jù)備份的基本操作主要分為四種方式：全量備份、增量備份、差量備份與立即備份。

其中，全量備份是將計算機系統(tǒng)中的全部內(nèi)容進行備份處理，比如備份對象是磁盤卷，那么，在備份過程中，用戶應將磁盤卷的全部內(nèi)容拷貝到其它存儲介質(zhì)當中，這種備份方式便于全量恢復，但是，全量備份卻容易造成資源浪費，比如一些冗余的數(shù)據(jù)信息也將被一同備份到存儲介質(zhì)，這就增加了介質(zhì)的存儲負擔。增量備份是在全量備份的基礎上，對計算機系統(tǒng)新產(chǎn)生的數(shù)據(jù)信息進行更新與備份，這種方式的備份耗時短，但是，在恢復備份時，需要執(zhí)行最近一次的全量備份，否則難以提取出增量備份的內(nèi)容。差量備份是將所有新產(chǎn)生的數(shù)據(jù)信息進行備份，這些數(shù)據(jù)都是最近一次全量備份以后所產(chǎn)生的，這種備份方式與增量備份最大的區(qū)別在于差量備份是以全量備份為檢查點滴，而增量備份則是以上一次的全量備份為檢查點。立即備份主要是對即時發(fā)生的數(shù)據(jù)信息進行備份，這種備份具有很強的隨機性，往往需要借助于人工操作來完成，因此，在備份時，用戶可以自行選取備份時間。利用數(shù)據(jù)備份技術(shù)可以有效防止數(shù)據(jù)信息的丟失，同時，也使數(shù)據(jù)信息的利用價值得到切實體現(xiàn)。

3.3 身份識別技術(shù)

身份識別技術(shù)是一種嚴謹、高效、實用的信息安全處理技術(shù)，究其原因主要是由于每一個人只有一重身份，這重身份無法替代，無法更換，無法偽造，而且，在實際應用過程中，身份識別技術(shù)所需要的各類信息便于采集，便于處理。比如以密鑰驗證技術(shù)為例，這種技術(shù)主要包括對稱密鑰與非對稱密鑰，對稱密鑰主要是加密密鑰能夠從解密密鑰當中推算出來，這些算法也叫秘密密鑰算法或單密鑰算法。對稱密鑰更加依賴于密鑰，一旦密鑰泄漏，也就意味著任何人都可以數(shù)據(jù)信息進行加密與解密。而非對稱密鑰則是指一個加密算法的加密密鑰，它與解密密鑰是不同的，因此，由一個密鑰將無法推導出另一個密鑰。通過密鑰技術(shù)能夠大幅提升用戶數(shù)據(jù)的安全性能。另外，計算機用戶最為常用的一種身份識別技術(shù)是口令識別法，即服務器需要采用用戶名與口令對用戶進行認證，同時，還需要提供口令更改工具，以便于口令泄漏以后及時對其進行修改。在選擇口令時，一般遵循“易牢記、不易猜、不易分析”的原則，這樣才能大幅降低用戶數(shù)據(jù)信息的安全風險[4]。

3.4 防火墻技術(shù)

防火墻技術(shù)是計算機大數(shù)據(jù)信息安全領域最為常用一種安全防護技術(shù)，該技術(shù)主要包括數(shù)據(jù)包過濾技術(shù)、代理技術(shù)以及IP 地址翻譯技術(shù)。其中，數(shù)據(jù)包過濾技術(shù)主要是根據(jù)一定的過濾規(guī)則對用戶的數(shù)據(jù)包進行針對性的過濾篩選。用戶在建立局域網(wǎng)絡時，在跳轉(zhuǎn)路由上面添加數(shù)據(jù)包過濾規(guī)則。比如訪問IP1 的數(shù)據(jù)報文將會被跳轉(zhuǎn)至相對應的路由器，訪問IP2 的數(shù)據(jù)報文會被丟棄，當過濾規(guī)則確定以后，路由器則分別對這些數(shù)據(jù)進行過濾與篩選，進而形成白名單與黑名單，顧名思義，屬于黑名單的數(shù)據(jù)將受到訪問限制。代理技術(shù)則是在用戶的被保護數(shù)據(jù)的外層添加訪問代理的方式，來保護數(shù)據(jù)安全，當網(wǎng)絡資源試圖訪問用戶數(shù)據(jù)信息時，防火墻將直接把請求信息發(fā)送給代理服務器，這時，代理服務器根據(jù)被訪問數(shù)據(jù)的性質(zhì)而采取保護隔離動作。而IP 地址翻譯技術(shù)則是將用戶的IP 地址資源進行分類，然后在局域網(wǎng)當中，通過配置與之相對應的掩碼與網(wǎng)關來設定IP，當用戶具有獨立的IP地址以后，用戶的數(shù)據(jù)安全也將得到可靠保障，可見，防火墻技術(shù)在保障計算機大數(shù)據(jù)的信息安全方面扮演著重要角色。

4 結(jié)語

隨著計算機大數(shù)據(jù)信息安全防御技術(shù)的日漸成熟，技術(shù)類型也逐步呈現(xiàn)出多樣化特點，因此，為了給計算機大數(shù)據(jù)構(gòu)筑一道堅固的防護墻，計算機用戶應當不斷對安全處理技術(shù)進行創(chuàng)新和改進，并積極應用一些新技術(shù)來增強和改善計算機系統(tǒng)的安全性能，進而使計算機大數(shù)據(jù)的實際應用價值逐步突顯出來。