大数据背景下网络安全管理现状及策略优化

武占雪

（天津市互联网违法和不良信息举报中心，天津 300000）

引言

大数据技术是当前信息化发展下的一种数据信息挖掘整合的新兴技术，其能够将繁杂庞大的信息数据计算处理程序通过强大的云网络分解成为无数个小程序，并通过云计算技术对其进行计算分析后将最终结果返回到计算机用户手中。随着大数据技术的不断进步，该技术以及逐渐成熟。随之而来的，大数据背景下冗杂的信息数据也给人们的网络信息安全带来了极大的隐患，一些不法人员会利用网络漏洞，借助特殊手段对网络进行攻击，破坏防护系统并窃取其中的重要数据，甚至让整个系统都处于瘫痪状态。在当前的“互联网+”和大数据的时代发展之下，在应用大数据的过程中，有必要进一步强化网络安全管理的相关研究，提升大数据技术的使用安全性。

一、大数据背景下网络安全管理现状

（一）数据传输

在大数据的使用之下，用户的数据在使用网络传输过程中需通过许多通信设备呈现。在这一过程中，电磁的干扰或泄漏是不可避免的。且可能会出现通信线路被非法阻塞、计算机受到病毒感染或黑客侵入等问题，这是由网络硬件问题和软件问题引起的。数据传输阶段是用户数据成立的关键阶段，保证数据传输的安全是非常重要的，必须要引起重视。

（二）数据存储

在用户展开数据存储的过程中，首先，可能因存储设备陈旧或服务器无法运行导致用户存储数据的损坏。其次，计算机上的加密数据难以进行计算，因此部分用户可能会选择不加密数据。然而用户数据库在不加密的情况下很难得到动态保护，它以文本形式记录在云服务器上，只要黑客能够破解这个漏洞，他们就可以获得数据，产生数据损坏或泄漏问题。再次，为了降低投资，现在的一些数据处理云平台的技术供应商并不相同，用户数据被写入同一个虚拟集群，所有用户数据并未有效隔离，而是使用标签区分和检索不同数据，此时，一旦数据标签在应用执行层被破坏或发生崩溃，就会产生数据检索错误的情况出现。此外，为了节省存储空间，一些云数据处理平台没有执行必要的问题或导致远程备份错误，在上述问题发生之后，用户的数据是无法得到第一时间的恢复的。

（三）数据使用

首先，一些用户使用的数据云平台，其供应商并没有实行职责和管理员分离，缺乏有效的工人培训。其管理人员在数据中心中有着较多的权限，一旦违背要求展开工作，云服务器上的任何错误都可能导致用户数据的泄漏和损坏。其次，用户的安全意识普遍较差，无法合理保存合法授权信息和终端仪器的安全情况。计算机终端存在很多由于一些技术问题而难以处理的漏洞，极大地影响了设备的稳定性，增加了被病毒和木马攻击的概率，非常容易造成数据泄露和破坏。再次，数据在迁移中也存在着一定的风险。因为所有的技术并不能保证在运行中毫无差错，所以在服务器运行过程中也可能发生“宕机”情况，造成数据迁移出错。在数据迁移中出现错误，就可能导致数据迁移遗漏、不精准等情况，对工作效率造成严重影响。

二、大数据背景下网络安全管理策略优化

（一）建立大数据安全监管体系

首先，要依据现在各方面政策所带出的问题完善相关法律体系，做到有法可依、有法可循。国际安全防御的标准是处理跨国信息的递阶性安全问题和冲突，限制不合理数据的违法行为活动，加大对黑客方面的管理和惩罚机制，依据有效的法律制度保证用户的数据信息的安全性和隐私性，满足市场用户的需求和体验。其次，建立起安全有效的平台评估系统。为一些大数据处理平台的开发者提供完整健全的评估系统，用于细致的评估及分析平台开发者及用户的服务协议、系统安全性等各方面问题，强化风险意识和防措手段，使用户在选择数据处理平台时有更好的参考评判标准。

（二）强化网络安全新技术的研发

首先，要强调有效运用大数据技术，这是保障数据安全性的基础，是确保安全的主要方式。对此，需要专业人员加快改善数据加密、身份认证、数字签名、入侵检测、数据备份以及防火墙集成等现有网络安全技术的弱点和不足。根据互联网的发展趋势和安全问题的产生特点，大数据技术未来的开发研究重点应该在于系统加密、虚拟技术、隐私和权限控制等方面。其次，增加我国大数据技术的使用效率，尽快实现大数据安全技术的自我管控。通过相关领域技术的研究和分析，逐步提高我国大数据技术手段的等级和效率，增加更多的基础设备和引用先进设备，结合仪器的使用提高整体平台的技术层次。

（三）打造安全可靠的云平台

云平台是大数据背景下，保障数据存储、应用和调取的重要平台。首先，云平台的供应商应该要提高云服务的安全性，打造可靠的云平台服务，实现数据的安全保障。第一，需要提供可靠的安全保障服务，保护用户信息和数据，运用多类型手段进行身份核验，以虚拟技术和去中心化的方法来创建云平台系统，并提供自下而上量身定制的云服务。第二，为确保用户数据的高度准确，云服务安全防御手段主要通过云平台服务的整体框架、用户特定的审计VPN、权限审核、隧道和防火墙、浏览器安全调整和访问协调展开权限管理。具体通过登录、SSL 策略以及构建数据安全框架、协调数据展示方式、部署安全策略、清华智能防火墙及相关手段，建设数据有效展示的信任体系，防止不法分子进入系统，保障数据的高速、精准的呈现和传递。第三，数据存储和隔离的主要功能是影响双方或冲突数据，其中远程灾难恢复备份和分层日志记录方法可以用于关键数据保护；数据备份和传输方相结合，可以最大限度地减少数据储存风险的发生可能性；过滤技术可以用于监控使用中的数据并防止数据损坏。其次，要注意安全风险评析的有效性。对此，云供应商应该严格遵循相关法律，依据平台的实际发展情况以及用户需求，定期展开安全风险的评析，并注重升级安全服务标准，保证安全服务可以满足用户的日常使用。在此过程中，云供应商还应该强化和审计组的合作，进一步提升服务的可靠和安全性，降低风险。此外，还要加强用户管理。在保证信任的基础上，结合平台用户的业务需求，将用户的活动数据进行量化，并遵照标准展开动态管理，调整用户的访问权限和数据处理权限，保证云平台用户的安全访问以及身份安全认证，实现高级别的安全管理。可以利用指纹专用认证和人脸识别方式，通过使用动态密码和动态密码组合，增加用户认证流程和环节，通过该方式查看用户的各种信息，增强信息安全。还可以为用户提供相应的网络安全培训机会，通过让用户系统真正了解信息安全，明确云数据安全的深远影响，根据用户需求量身定制，真正提升防范理念，最大限度降低信息泄露的可能性，降低数据风险紧急情况。

（四）强化相关人员的网络安全防范意识

首先，对于普通的用户来说。首先，是要注意掌握自己的网络概念，随着时代的发展不断学习新的技术手段，关注信息化和互联网+的发展形势，更新和关注网络安全概念及各项保密手段。其次，要选择信誉良好的平台供应商。为保证服务质量和数据安全，应根据国家标准和自身需求，选择大型知名云平台供应商。再次，应切实提升安全观念，对相关审批数据记性及时记录。在更换密保的过程中注意组合的复杂性，防止被破解，并需要定期修改。尤其是对于关键数据，必须经过密钥加密才能显示，并要对关键数据进行手动备份，避免数据损坏或遗失造成的不良影响。还应该避免使用公共WiFi 或设备共享访问个人数据，改善网络使用习惯，严禁非法用户对自己设备的随意访问，也不能打开或访问未经请求的电子邮件、连接和网站。最后，要增强对国产设备的信心，改变现有观念，采用可以自主控制的国产新技术和设备。只有尽快开发国产设备和技术，才能加快我国大数据技术的发展，有效提升我国机密数据观念，保障我国信息安全质量。

其次，对于云平台管理人员来说，则需要执行一些基本职责。首先，必须要充分了解相关职业道德并基于此展开管理工作，有效提升自身道德遗失，可以抗拒诱惑，避免管理人员主动泄露或贩卖用户数据信息的情况出现。其次，在发生泄密事件时，管理人员要有效提升信息安全理念，及时意识到漏洞所在，强化密钥加密手段的应用，让用户数据更加安全性和保密性得到有效保障。同时，特权用户需要访问和使用私人密钥进行数据使用、记录，并完成特定的日志框架。此外，要根据类型对用户的数据进行分区和监控，以便更好地进行数据恢复。一方面要对关键数据的地址进行协调，然后将机密数据分布存储在不同的区域，通用数据适用的云网络数据库展开实时监控。另一方面要使用过滤器（Vericept 或Websense）技术随时监控用户的数据提交或远程操作。只要发现可疑数据或非法入侵，都可以优先处理，防止病毒入侵和用户信息泄露。

总结

在大数据技术的应用下，虽然数据的挖掘、存储和调取都更加方便，但因为大数据技术使用中数据的挖掘过于深入，且数据的计算和存储分析更加复杂，也迎来了着更多的安全问题，在进行数据传输、数据存储和数据使用时，都存在一定的风险因素，需要相关人员的充分关注和防范。对此，国家应该建立大数据安全监管体系，强化网络安全新技术的研发，打造安全可靠的云平台，强化相关人员的网络安全防范意识，最大限度地减少数据安全问题的发生率，降低安全问题发生后由于数据丢失或无法使用等问题对我们工作生活造成的损失。