基于大数据环境下的网络安全研究

丁 佳

（南通纺织职业技术学院 江苏 226007）

0 引言

互联网、物联网、云计算等高新技术的发展，使得全球数据量猛增，这就意味着大数据时代的正式到来。这些海量数据在为人民提供更多知识与信息的同时，也由于自身的开放性日益扩大而导致了一些网络信息安全问题，一些隐私数据与敏感数据时有泄露。如果我们不能很好的处理好大数据的网络安全问题，将给与我们的大数据时代造成较大的负面影响，也会直接影响到人们对于海量数据信息的使用效率与效果。

1 大数据环境下面临的网络安全分析

大数据环境下的海量数据呈现出不断集中与增加的趋势，它就使得网络安全防护工作变得日益困难，而这也正成为了大数据技术继续发展道路上的重要障碍之一。那么，这里，我们将对大数据环境下的网络安全进行较为详细的分析：

1.1 文件安全性面临挑战

作为数据处理与运行的核心，很多用户的文件都是在第三方平台中进行存储与处理，其中也包含了一些敏感的信息，其安全性与隐私性正在受到极大的挑战，虽然说有对文件的访问控制与授权来进行保护，但是，这些文件保护机制本身就不是完美的，它们很多都是依赖于操作系统的安全性，而操作系统又有不少安全漏洞存在，这就使得整个文件保护方法的整体隔离能力偏弱，一些恶意代码仍然可以进行攻击行为；

1.2 大数据成为攻击对象

在当今网络时代背景下，大数据为各个行业领域提供了资源共享与数据互通的良好平台与有效渠道，然而，这种网络环境却是有着更为开放的性质，它的网络共享平台将为自己成为黑客攻击目标提供了有利条件。这是因为大数据背景下对于数据的相关保护措施较为简单化，用户群体就更为复杂多元化，黑客攻击将以较小的成本获得最大化的收益；

1.3 用户隐私方面的问题

大数据环境下，用户隐私数据大大增加了泄漏的风险，如果当用户对于隐私数据使用不当并且这些数据又是具有一定关联性的话，将会产生较为严重的后果。如果我们对相关数据进行分析时，并没有事先界定好敏感数据的所有权与使用权，将直接涉及到用户的隐私问题。而网络攻击者有着更为复杂的背景知识，他们对于大数据下的数据攻击与窃取将很难进行明确的诊断；

1.4 数据存储方面的问题

大数据环境下的数据量具有非线性增长的特征，各种各样的数据集中存储在一起，尤其是大数据中大约百分之八十以上的数据属于非结构化的数据类型，这些数据存储方面虽然具有可扩展性和可用性等优点，但是，它们仍然有着自身的缺陷性，即他们的存储模式仍然不够成熟，它们使用的新代码也有不少漏洞存在，其服务器软件也缺乏足够的内置性安全性能，这些都造成了大数据下的数据存储管理混乱，从而容易出现数据存储安全方面的防护漏洞。此外，各种技术的发展也使得大数据成为了可持续攻击的载体，攻击技术的日益提高也让其很难摆脱攻击的危险。

2 基于大数据环境下的网络安全对策

既然我们说大数据环境下网络安全有着物理安全、信息内容安全、信息传播安全以及管理安全等几个方面的困难与问题存在，那么，我们就必须尽快做好海量数据的分析工作，尽可能防止黑客的入侵与攻击，采取积极有效的网络安全对策来提高大数据背景下的网络安全性能，从而使得网络安全威胁能够得到有针对性的排查与消除。具体网络安全对策如下：

2.1 做好大数据存储工作

大数据背景下的网络数据存储方面面临着较大的安全隐患，因为大数据基本上都是以云计算作为存储的架构所在，其数据存储与操作等都是以服务的形式开展起来的。因此，我们就应该首先做好相关数据的加密工作，可以根据不同的数据存储需求来把数据集进行适当的加密保护，并在数据集与应用程序之间实现移动式的保护措施，比如说，我们可以采取PGP 和TrueCrypt 等程序来对数据进行强有力的加密保护。此外，我们还可以通过加密措施来把数据的使用过程与数据保管过程进行适当的分离，要对数据管理周期进行密钥保护，还应该通过过滤器来监控用户网络中的数据使用状况，一旦发现异常可以自动停止数据的传输，还应该加强对于数据的备份工作，尤其是一些敏感数据的备份工作，尽可能的提高大数据环境下的数据存储安全性；

2.2 做好大数据应用工作

大数据时代的到来，随着高新技术的进一步发展，它也面临着诸多的技术难题与工具漏洞。因此，我们应该切实做好大数据的应用安全工作。首先，我们应该借助于大数据的处理技术来做好对于高级持续性威胁攻击的防护工作，要能够针对这种安全攻击的特征进行防护方案的详细设计与全程安排，尽可能的做到有效的提醒那些隐藏着病毒的应用程序。其次，大数据环境下，我们应该做好用户访问控制工作，要根据大数据的密级程度以及用户的不同需求来对大数据与用户设置不同的权限与等级，严控他们的访问权限，确保大数据的应用安全。此外，我们还要做好整合工具和流程工作，确保大数据始终处于一种应用系统中的顶端安全地位，并通过设置数据实时分析引擎来挖掘出各种潜在的安全隐患，可以做出最为及时的安全警告；

2.3 做好大数据的管理工作

大数据背景下，网络安全遭遇着日益严峻的问题与状况，这就需要我们从思想上切实加强对于网络安全工作的防范意识。事实上，网络安全通过相关安全技术来实施切实的保护之外，还需要通过建立一系列安全管理制度等来做好管理工作。具体来说，我们就需要首先做好大数据的规范建设工作，因为大数据本身就是一项有序且动态化的系统性工程，其安全运行必然离不开规范化的运行机制来进行保驾护航，还需要建立一个以数据为中心的安全体系，让大数据处于一种安全的系统管理架构之中，并通过智慧创新来融合大数据与云计算等概念，构建一个大数据技术融合平台，从而更好的防御网络安全问题，确保大数据下的网络安全且稳定的运行下去。

3 结束语

总之，大数据在提高数据价值的同时，也让网络安全问题呈现在人们面前，它对数据安全提出了更高的要求。因此，我们就必须迎合大数据的发展环境，在充分利用好各种海量数据的同时，要采取切实有效的应对策略来解决各种网络安全问题。这就需要我们重视大数据及其信息安全体系建设，完善动态数据安全监控机制，加快大数据安全技术研发，比如说运用包括访问控制、数据加密、网络隔离、入侵检测、病毒防治、安全审计、数据备份等技术来提升大数据的信息安全性，有效整合并充分挖掘出大数据的经济价值与社会价值，真正让大数据成为时代发展的重要驱动力。

[1]黄哲学，曹付元，李俊杰，陈小军.面向大数据的海云数据系统关键技术研究[J].网络新媒体技术，2012，1（6）

[2]孟小峰，慈祥.大数据管理：概念、技术与挑战[J].计算机研究与发展，2013，50（1）

[3]宋欣，马骏涛.网络安全分析及防御技术[J].科技情报开发与经济，2010，20（4）