◆韓艷

大數據視角下計算機網絡信息安全防護路徑

◆韓艷

（成都職業(yè)技術學院 四川 610095）

大數據作為新興技術，既會給網絡的運用提供的更多機遇，也會給計算機網絡信息安全提出的更大挑戰(zhàn)。目前，大數據正成為網絡攻擊的重災區(qū)，大數據的存儲安全也面臨嚴重挑戰(zhàn)，大數據不但增大了信息泄露風險，還成為黑客實施持續(xù)攻擊的載體。大數據視角下對計算機網絡信息安全進行有效防護，應強化關鍵信息數據的物理性保護和虛擬性保護，充分利用大數據技術防御關鍵信息數據的網絡攻擊，通過搭建大數據平臺提高化解網絡攻擊的能力，創(chuàng)建大數據分析項目提升應對網絡威脅的能力。

大數據；計算機網絡；信息安全；防護路徑

大數據具有容量大（Volume）、種類多（Variety）、速度快（Velocity）以及低價值密度（Value）[1]。隨著信息技術的應用不斷深入與飛速發(fā)展，大數據技術憑借其獨特的優(yōu)勢，以及綜合匯總分析后產生的可靠的、有效的數據結果，被廣泛地運用于多個領域。任何事物都具有雙面性。大數據為人們的生產、生活、科學研究以及軍事建設帶來極具參考價值的數據的同時，也會成為一些別有用心之人盜取機密、攻擊網絡、侵犯隱私的工具[2]。目前，大數據給計算機網絡信息安全提出了嚴峻的挑戰(zhàn)，各類社交互動留言、網頁、音頻、視頻等未加工或半加工的數據，彌漫于網絡之中，如果將某種類型的數據進行采集、檢測與處理，就會挖掘其背后隱藏的價值，就會發(fā)現海量數據之間存在的關聯。因此，大數據視角之下，必須要強化計算機網絡信息安全管理，綜合運用硬件與軟件技術，創(chuàng)建問題化解機制和平臺建設項目消除信息安全隱患。

1 大數據給計算機網絡信息安全提出的挑戰(zhàn)

1.1 大數據正成為網絡攻擊的重災區(qū)

互聯網已經成為覆蓋面最為廣泛、應用人群最多的一種信息技術。每天都有數以億計的數據信息在網絡上誕生。由于大數量體量巨大、類型多樣，使其在“數據至上”的時代里被賦予了更高的價值。盡管大數據具有低密度價值性質，但是一些潛在的攻擊者會仍然會被隱藏于海量數據背后的數據分析結果所吸引，積極地運用截取、篡改、盜用等網絡技術手段，匯集大數據，期望可以從匯集的數據中提取出他們需要的信息。當更多的潛在攻擊者看到大數據隱藏的價值后，相應的網絡攻擊的頻率、力度就會明顯增加。例如，美國的大型連鎖超市就曾出現過網戶數據信息泄露事故，用戶的ID、信用卡號、以及姓名、職業(yè)等個體信息都被竊取。

1.2 大數據的存儲安全面臨嚴重挑戰(zhàn)

大數據數量龐大，既有存儲容量較小的文字信息，亦有存儲容量較大的視頻信息。復雜多樣的海量數據信息交織交匯到一起，極容易導致數據亂放。一些敏感信息與非敏感信息的鑒別與區(qū)別難度較大。大數據巨大的體量要求其具備非常高效、穩(wěn)健的安全控制措施。但是，大數據的發(fā)展過于迅速，安全防護技術的研發(fā)與升級則相對滯后，大數據的存儲安全問題突顯，給網絡公司、電子商務公司以及游戲公司的數據安全防護都帶來了巨大的挑戰(zhàn)。

1.3 大數據增大了信息泄露風險

大數據的本質就是大量的、多樣的數據匯總到一起而形成的數據集合。大數據的匯集過程需要經過數以萬計的網絡節(jié)點，通過較長的網絡傳輸通道[3]。如果潛在攻擊者運用特定的攻擊技術，就可以從數據匯集、傳輸過程中的薄弱環(huán)節(jié)入后，對其進行攻擊。如上所述，大數據一般會集中存儲于網絡公司的數據庫中，大多涉及到商業(yè)機密、國家安全等，如果被攻擊，則會產生信息泄露的風險。大數據時代里，各國都開始修訂法律法規(guī)，旨在保護涉及到國家科研、軍事等方面的機密數據，旨在保護涉及到公民隱私的數據。但是從現實情況來看，法律法規(guī)對公民的隱私數據的保護遠遠不足，導致公民的個體數據被公開叫賣，經常被泄露。

1.4 大數據技術可成為黑客實施持續(xù)攻擊的載體

黑客是具有高超網絡攻擊能力，并為達到了特殊、非公開的目的而實施數據信息盜取、破壞網絡目的的人群。大數據時代里，黑客自身認識到大數據潛在的商業(yè)價值，會為了牟取不正當利益，攻擊網絡、數據庫，獲得大數據。除此之外，一些商業(yè)組織、黑社會組織或者部分國家的軍事機構也會雇傭黑客獲取有價值的數據信息。由于大數量的體量巨大，黑客可以將攻擊代碼隱藏于數據洪流之中，使安全分析工具很難捕捉到攻擊代碼，使黑客攻擊的防范變得更加困難。

2 基于大數據的計算機網絡信息安全防護路徑

2.1 強化關鍵信息數據的物理性保護和虛擬性保護

計算機網絡信息安全防護可以通過硬件防護和軟件防護綜合實現。大數據中既包含涉及科研、軍事以及國家商業(yè)機密等關鍵性的信息，也包含公民的網絡通信數據、個人信息等。對于關鍵信息，建議采用物理性保護與虛擬性保護相結合的手段。目前，各個國家都設立數據中心。數據中心在投入使用前，可以同時存儲百億億兆級別的字節(jié)，并創(chuàng)建擁有強大功能的自我供給系統，創(chuàng)建具有超強防御能力的數據堡壘[4]。國家數據中心數量存儲的重要性不言而喻。其承載著收集、存儲、分析、處理數據的相關功能，并且還會將關鍵的信息數據進行存儲備份，并且還會對其進行二次加密處理。這些數據不容易被盜取，不容易被破譯。如果被潛在份子或者黑客攻擊，其強大的防御系統也會在第一時間內捕獲攻擊代碼，將網絡攻擊、信息數據泄露的風險降到最低。除此之外，數據中心還會針對關鍵信息基礎設施設置性能優(yōu)良的容災機制。容災機制的設定增加了一些特殊的防御與數據恢復技術。如果關鍵信息數據被攻擊，既可以在最短的時間內完成數據信息的恢復，也可以啟動防御機制，中止攻擊，避免事態(tài)進一步擴大。如果已經造成了破壞，丟失了部分數據，容錯機制就會發(fā)揮作用，可以盡可能地還原原有數據以及數據分析結果。

2.2 利用大數據技術防御關鍵信息數據的網絡攻擊

海量的大數據信息之中同時存在價值較低的日常網絡信息和價值較高的關鍵信息數據。一般而言，計算機網絡安全信息的防范主要是針對價值較高的關鍵信息。因此，關鍵信息基礎設施就成為了防御關鍵信息被攻擊的基礎與屏障，如果其不加以防范，就會成為網絡攻擊的“重災區(qū)”。但是面對洶涌而至的網絡攻擊，發(fā)揮關鍵信息基礎設施的防護作用卻也是困難重重。如果是基于傳統模式搭建的基礎設施，是不可能防御高級的、持續(xù)的、破壞力極強的攻擊的。大數據技術的發(fā)展卻使關鍵信息數據的有效、高效防御成為了可能。利用大數據收集技術，可以通過篩選、發(fā)現、修復網站和系統漏洞，以及對互聯網進行全方位的掃描，對已經發(fā)生或者正在發(fā)生的攻擊事件進行記錄。記錄所得的數據雖然也是數量龐大，但是經過匯總、分析與計算，就可以提取出黑客的具體攻擊手段、攻擊時間、攻擊的發(fā)起地址等對網絡安全信息防范具有重要價值的信息。這些信息可以被合理的運用于大數據分析系統之中，數據被整合后，以可視化的形式輸出，并被存儲于全球網絡安全信息攻擊的特征信息庫內。如果某個與攻擊信息庫中的數據特征匹配時，網絡就會對其進行預判，將其確定為潛在的攻擊，第一時間對其進行干預。隨著網絡攻擊特征信息庫的建立與不斷完善，嚴密的、有效的防御系統就建立起來了，網絡信息安全的防范水平也會明顯提升。

2.3 搭建大數據平臺提高化解網絡攻擊的能力

大數據平臺是依托于大數據技術，實現自動獲取與采集，自主進行數據預處理，基于某種算法自主實現探索式分析、數據挖掘以及多維分析的系統[5]。大數據平臺所獲取與采集的信息都是網絡上傳送的非常關鍵的數據信息，多為對國家安全、軍事建設以及科學研究等具有重要意義的數據。搭建大數據平臺不僅是為了更加智能化的發(fā)揮大數據的價值與功能，更為了提高數據信息的防御與化解網絡攻擊的能力。在大數據平臺上，數據信息的處理速度更快，數據提取得更為精準、全面，可以為一些戰(zhàn)略決策提供強大的信息支持。眾所周之，在信息化社會里，市場經濟之中的商業(yè)戰(zhàn)爭，國與國之間的軍事戰(zhàn)爭、科研之戰(zhàn)等，都對信息具有較強的依賴性。那么，大數據平臺就積極的開發(fā)出了事件的預測功能，強化了對重要信息數據的分析能力，可以預知潛在攻擊者的攻擊行為，可以在攻擊發(fā)起之間，或者是剛剛發(fā)起之后，就采取有效的、有針對性的防御信息，提高信息安全信息防范能力。

2.4 創(chuàng)建大數據分析項目提升應對網絡威脅的能力

大數據分析項目是基于大數據平臺實現的，屬于大數據中心的最主要功能之一。各個國家會根據大數據的特征、類型以及數量創(chuàng)建不同類型的數據分析項目。例如，美國就創(chuàng)建了P級大數據分析計劃項目（Analysis on P Levels of Big Data）。此項目創(chuàng)建的初衷就是從大規(guī)模的數據之中提取出有價值的目標信息，捕捉到關鍵特征的數學算法，基于算法的數據分析結構，構建數據攻擊模型，并對數據模型進行分析，對其網絡威脅的層級進行評估。如果評估結果顯示，網絡威脅的級別較高，那么，應對策略的級別就較高；網絡威脅的級別較低，應對策略的級別也會相應地下調，各國還都創(chuàng)設了社交媒體監(jiān)控技術。在互聯網普遍運用，即時網絡通訊技術被人們廣泛使用的今天，社交媒體成為了大數據的重要來源?；诰W絡運用實現的社交媒體每天都會產生大量的信息和流轉，如果對敏感信息數據進行抓取和自動掃描，就可以提前知曉可能會發(fā)生的網絡威脅事件，這對提高網絡信息安全也是非常有價值的。

3 結語

大數據為信息產業(yè)的發(fā)展帶來的新的增長點，已經成為計算機網絡技術的重要發(fā)展分支。隨著大數據技術的發(fā)展，網絡信息安全的存儲、利用等都出現了安全隱患。因此，必須要采取積極地措施發(fā)揮大數據的優(yōu)勢，規(guī)避大數據的劣勢，保證網絡信息安全。

[1]曹仰之.基于大數據的計算機網絡信息安全防護措施研究[J].電腦編程技巧與維護，2021（05）：167-168.

[2]席攀鋒.大數據時代計算機網絡信息安全研究[J].網絡安全技術與應用，2021（05）：70-71.

[3]付爽.基于網絡信息安全存在的問題及對策研究[J].數字通信世界，2021（05）：158-159+247.

[4]李小康.大數據技術在計算機網絡信息安全問題中的應用探析[J].無線互聯科技，2021，18（07）：86-87.

[5]常燕.大數據背景下計算機網絡信息安全風險和解決對策[J].信息記錄材料，2021，22（04）：198-199.