大数据环境下的网络安全策略

杨斌 邵晓

摘要：大数据作为一项迅速发展的信息新技术，既是现代社会飞速发展的助推剂，又是网络环境安全双刃剑，如不加以合理利用，必然难以发挥其真正的信息力。该文简述了大数据的概念和特点，对网络环境中大数据带来的各种不安全影響及潜在安全隐患进行深入分析，并针对性地提出加强网络安全方面的策略问题。

关键词：大数据；网络安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）24-0030-02

1 引言

随着信息化和网络化的全球发展，物联网、互联网、云等信息技术的不断推广应用，大数据在社会、金融、科学等各个方面都发挥了重要的积极作用，为人们生活带来了前所未有的便利。当然，由于辩证学原理，任何事物都具有双面性，大数据也是如此，在良莠信息鱼龙混杂的网络环境，数据安全性同样存在危险。如何充分享受大数据时代信息力带来的方便快捷，既是每个人热切期望，也是数据研究人员的目标追究。

大数据，指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

较之一般意义上的数据，大数据的体量、架构、模式以及处理方式等都有明显的不同。从规模体量看，用常规数据的MB、GB等存储单位已无法适应大数据的实际需要，TB、PB成为新的存储计量单位；从数据架构看，结构化数据已不再是大数据的主要信息单元，诸如半结构化数据以及非结构化数据等都被引入进来，并且占据比例越来越大；从数据模式看，单一的数据化模式随着数据体量的日益增大，以及数据之间的关联作用，正在出现复合化数据形态；从信息处理看，单纯的数据处理已变得毫无意义，取而代之的是将数据作为一种资源，基于各种需要对这一资源进行合理化的调度和使用，使之在不同的领域发挥积极的作用。综合上述，对于散落在各领域、各行业的种类多样、规模巨大的数据进行归类、存储、处理，按需使用是积极必要的。

2 大数据环境下的网络安全问题

大数据因网络而生、因网络而发挥作用。网络信息技术的飞速发展，推动了数据采集、分类、汇总、存储、分析、调用、处理、应用等成为可能并愈加高效便利。大数据作为新兴学科，对于分析预测和决策定向的积极作用都是不言而喻的，是必要的手段和方法。不容忽视的是，网络信息环境的共生性，必然在信息安全上难以做到绝对保证，网络病毒、非法入侵等信息安全隐患从未停止过对大数据的威胁和影响。加强对大数据环境的安全性研究，既是确保数据安全的形势所需，也是提升数据效益的重要保证。加强大数据环境下的网络安全问题应重点把握以下几个方面：

2.1 大数据访问安全

作为信息服务的供应商，为不同客户提供便捷的数据服务是行业的目标准则，不同的用户在获得一定的权限后，就取得了数据使用的访问和使用权。基于网络用户的运行环境安全考虑，为了确保用户信息不被泄露，必须加大对用户身份认证系统的研发和投入。如果用户的身份认证系统存在安全漏洞、主动防御性差，那么用户信息就极容易被不法分子截取、删改或是冒用，并以此进入大数据环境对其他数据资源进行干扰、篡改和破坏，一方面影响了数据的准确性、稳定性，另一方面也会对其他数据构成影响和威胁。因此，必须认识到用户身份认证在整个网络安全中的基础性作用，加大对用户身份认证这一网络安全第一道关口的防护，确保数据资源绝对安全可靠。

2.2 大数据来源安全

一方面，鉴于大数据环境中，数据的共享性特点，使得原本存在于私有网络中的数据被系统整合并利用，由于信息采集渠道不同，以及算法和数据库自身的漏洞，不可避免地造成提供大数据服务的供应商自身安全漏洞。

另一方面，由于大数据的各信息单元本身的安全性难以评估，在这些信息单元被整合后，数据之间必然会产生影响。因此，当出现数据安全事故后，一方面难以找到具体是哪一数据产生的问题，另一方面，由于数据间的关联性，即便是找到了某一环节数据的问题，也难以确定是该数据自身的问题还是其他数据的影响问题。

2.3 大数据传输安全

当前，被普遍使用的数据通信协议是TCP/IP、IPX/SPX等，正是这些通信协议的确立，使得客户与客户之间的传输信息或是信息共享成为可能。同时，也应看到，这些通信协议本身的设计缺陷，即并非为了确保安全通信而研发设计，必然在安全方面还有诸多的不完善，发生数据丢失、信息泄露等问题也是不可避免的，特别是对计算机进行远程攻击时，数据被窃取、删除、破坏更是难以预防，甚至会造成整个网络信息系统的瘫痪。除此之外，当前受存储介质容量和资金投入的影响，大数据的存储仍然依赖于第三方数据服务供应商的技术支持，因此受供应商的运作成本、商用目的和职业道德的影响，大数据的传输安全性难以保证。

2.4 大数据终端安全

由于大数据需使用大量的服务终端或客户终端，而这些终端都安装着可能存在着漏洞的各种操作系统和应用程序。这些系统或软件的漏洞可能被计算机病毒或者黑客利用，造成网络运行不够顺畅，严重时甚至对网络系统的正常健康运行造成致命的破坏。此外，用户在使用终端时，也可能由于缺乏网络安全技术或意识等原因，破坏了大数据终端的安全。

3 大数据安全的应对策略

3.1 严格管理访问控制权限

为保证大数据的访问安全，必须有效合理的管理控制用户的访问权限，从而防止黑客非法冒充合法用户身份或非法提升权限，达到窃取或破坏数据的目的。因此，我们在对网络资源管理的时候，要确保用户身份信息的合法性和安全性，就必须通过科学有效的鉴别方法来予以保障，对不同的用户在访问网络资源的时候进行严格的认证和控制，一方面可以尽最大可能地降低或是规避安全风险，另一方面也为用户依法安全使用大数据提供保证。

3.2 建立大数据安全管理策略

针对大数据安全管理可以采用以下几种策略：一是要规范大数据建设。建立完备合理的安全框架及相应制度，从而确保信息系统的采集分类、网络关联、资源共享等功能的安全性，使得大数据的建设及管理更加规范高效。二是要强化大数据系统。当前，基于异构数据中心的安全系统受众性高，便于客户使用及供应商管理，可以进一步加大经费投入与研发，提升其安全性和效用性。三是要组织大数据安全风险评估。实施安全风险评估，能够有效规避安全威胁，最大可能地消除信息损失。因此必须对不同类型、层级的数据进行安全分析，评估安全等级，并制定相应的应对措施，及时消除数据安全隐患和漏洞，增强数据调度使用的安全性。

3.3 加强数据传输和存储安全

针对网络通信协议的安全漏洞，大数据系统涉及网络传输时，为防止数据信息被黑客窃取，我们可以采用数据加密和基于信誉机制的P2P传输等手段，对数据传输进行验证和加密处理，从各方面加强数据传输的安全性。而在数据存储阶段，对于重要信息的本地存储，要及时对存储空间进行清理，防止重要信息由于存储空间不足导致丢失；对于存储在第三方的云空间的信息，我们可以采用数据加密、分离密钥以及使用过滤器和数据备份等方法，将数据通过存储空间加密、使用与保管分离和过滤器监控等手段实现对数据存储的安全保障。

3.4 增强终端的安全性能

随着计算机和网络技术的不断深入发展，黑客和病毒对大数据终端的破坏手段必然越来越强，因此，我们必须运用入侵检测等手段来提升整个大数据系统的安全管理能力，及时进行杀毒检查，修复终端上的系统和软件漏洞，并采用主动的方式预防病毒或者黑客的入侵，提前做好预防措施。与此同时，增强防火墙的合理设置，巧妙地运用防火墙的网络隔离，将关键的信息资料保存在防火墙之内，提高大数据终端对于黑客和病毒的预防能力，有效地保护大数据安全。最后，还要做好对于大数据的安全技术研发，提高其高全性能，对攻击能力比较强的病毒可以做到有效的防范以及彻底的清除。

4 结语

随着网络信息技术的发展，大数据所面临的安全形势必将越来越严峻。本文分别从大数据的访问安全、来源安全、传输安全以及终端安全四个方面，分析了大数据环境下网络安全可能存在的问题，并且根据这些问题相应的提出大致的安全应对策略和方法，以便于加强大数据安全，充分发挥大数据技术给我带来的便利与机遇。

参考文献：

[1] 徐海军.大数据时代计算机网络安全防范研究[J].计算机光盘软件与应用，2014，23：192+194.

[2] 張国强.浅析大数据时代下的计算机网络安全防范[J].经营管理者，2015，12：367.

[3] 田书岢.浅谈大数据时代计算机网络安全防范[J]. 信息与电脑（理论版），2015，12：159-160+164.

[4] 王冬，李文等.一种大数据环境下的数据隐私保护策略及其实践[J].微型电脑应用，2013（6）.

[5] 李晓蕾.大数据时代跨国石油公司的网络安全防范措施[J].网络安全技术与应用，2014（12）：105-106.

[6] 徐海军.大数据时代计算机网络安全防范研究[J].计算机光盘软件与应用，2014，12（23）：192-193.

【通联编辑：代影】