◆刁紅艷

（無錫南洋職業(yè)技術(shù)學(xué)院 江蘇 214081）

淺談大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全

◆刁紅艷

（無錫南洋職業(yè)技術(shù)學(xué)院 江蘇 214081）

隨著計算機技術(shù)水平的不斷提高以及網(wǎng)絡(luò)技術(shù)的發(fā)展，我們進入了大數(shù)據(jù)時代。在大數(shù)據(jù)環(huán)境下數(shù)據(jù)正在迅速地膨脹，海量信息內(nèi)容非常豐富。這也在一定程度上催生了很多網(wǎng)絡(luò)安全問題。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全給網(wǎng)絡(luò)使用者帶來了一定的負面影響，因此我們必須予以高度的關(guān)注。采取有效措施，切實提高網(wǎng)絡(luò)安全性。

大數(shù)據(jù)環(huán)境；網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)技術(shù)

0 引言

隨著互聯(lián)網(wǎng)技術(shù)水平的不斷提高，人類日常生產(chǎn)生活中所接受的數(shù)據(jù)量也在逐步增長。而這些數(shù)據(jù)量中的很多數(shù)據(jù)都是一些敏感數(shù)據(jù)，甚至這些數(shù)據(jù)還關(guān)系著國家安全。正是由于數(shù)據(jù)的這些特性，使得一些不法分子通過攻擊網(wǎng)絡(luò)的形式來竊取信息竊取以及篡改數(shù)據(jù)。由此可見，大數(shù)據(jù)時代下網(wǎng)絡(luò)安全與社會的經(jīng)濟效益息息相關(guān)，我們必須對其予以高度的關(guān)注。

1 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析

在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)中往往潛在著大量的敏感信息，這些敏感信息也逐步發(fā)展成為保障數(shù)據(jù)安全的有效途徑。網(wǎng)絡(luò)安全的問題在大數(shù)據(jù)環(huán)境下，主要體現(xiàn)在以下幾方面。

1.1 物理安全

網(wǎng)絡(luò)的物理安全在大數(shù)據(jù)環(huán)境下是實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。在建設(shè)網(wǎng)絡(luò)工程的過程中，我們應(yīng)當(dāng)充分考慮到網(wǎng)絡(luò)系統(tǒng)設(shè)計的合理性。除此之外，還應(yīng)當(dāng)考慮機房的防潮防塵等問題，避免線路發(fā)生截斷、設(shè)備被破壞等現(xiàn)象的發(fā)生。[1]

1.2 信息內(nèi)容安全

大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)日益增多，這一現(xiàn)象也導(dǎo)致了兩方面的網(wǎng)絡(luò)信息內(nèi)容安全問題。第一種為信息的泄露問題。所謂信息泄露是一些不法分子在未經(jīng)合法用戶的授權(quán)之下，通過偵聽截獲等手段來獲取相應(yīng)的數(shù)據(jù)。而一旦這些數(shù)據(jù)泄露出去，就很有可能給廣大用戶帶來安全隱患。常見的數(shù)據(jù)被破壞現(xiàn)象包括系統(tǒng)故障、病毒傳染等等，這些破壞行為給我國經(jīng)濟社會以及政治的發(fā)展帶來一定的負面影響。第二種為信息的辨別問題，網(wǎng)絡(luò)數(shù)據(jù)日益增多，數(shù)據(jù)中潛在著一些非法信息，這些信息會給信息使用者帶來巨大的安全隱患。

1.3 信息傳播安全

數(shù)據(jù)信息的傳輸載體在網(wǎng)絡(luò)環(huán)境下表現(xiàn)為各種通信協(xié)議。然而值得注意的是，這些通信協(xié)議往往存在著很大的安全漏洞，沒有實現(xiàn)對數(shù)據(jù)的安全保護。很多用戶非法入侵網(wǎng)絡(luò)，通過利用這些協(xié)議中的漏洞來破壞和泄露用戶的數(shù)據(jù)。[2]不僅如此，如果數(shù)據(jù)在傳輸過程中受到攻擊，還有可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)中斷，并陷入癱瘓狀態(tài)。

1.4 管理安全

無論在什么樣的狀況下，我們應(yīng)當(dāng)意識到管理都是網(wǎng)絡(luò)安全中最為重要的一部分。如果缺乏健全的安全管理制度則有可能導(dǎo)致安全管理風(fēng)險的發(fā)生。與此同時，如果缺乏相應(yīng)的安全管理制度，我們也難以實現(xiàn)對黑客攻擊的有效追蹤，對于破案來說是非常不利的。還有可能給今后的數(shù)據(jù)安全埋下隱患。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全防護措施

在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)存在各種漏洞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)異常脆弱。在這種情況下，我們有必要將多種技術(shù)有機結(jié)合在一起。攻擊者在攻擊網(wǎng)絡(luò)的過程中往往遵循的是最易滲透原則，所謂的最易滲透原則就是指在最有利的時間和地點，攻擊系統(tǒng)最薄弱的地方。由此可見，我們有必要通過分析評估和檢測網(wǎng)絡(luò)安全來實現(xiàn)網(wǎng)絡(luò)漏洞的有效彌補?，F(xiàn)階段，我們采用的技術(shù)主要包括訪問控制以及數(shù)據(jù)加密等技術(shù)。筆者通過長期的研究與實踐認為，我們可以通過以下幾種措施來實現(xiàn)安全防護。

2.1 不斷豐富安全技術(shù)手段

（1）實現(xiàn)訪問控制。訪問控制是實現(xiàn)網(wǎng)絡(luò)安全預(yù)防的有效途徑。進行訪問控制的主要目的，是認證和控制網(wǎng)絡(luò)資源權(quán)限，確保網(wǎng)絡(luò)資源不被非法使用。例如我們可以實現(xiàn)對用戶身份認證，并將身份認證同口令加密等措施有機結(jié)合在一起，從而有效控制訪問網(wǎng)絡(luò)的權(quán)限。[3]

（2）實現(xiàn)數(shù)據(jù)加密。無論在什么樣的情況下，想要實現(xiàn)數(shù)據(jù)安全都必須進行數(shù)據(jù)加密，只有在這種情況下，我們將數(shù)據(jù)傳輸出去之后才能夠有效保障數(shù)據(jù)的安全性。即使在傳輸過程中竊取者將數(shù)據(jù)截斷或者是獲取，也難以獲得數(shù)據(jù)的主要內(nèi)容。

（3）實現(xiàn)網(wǎng)絡(luò)隔離。通常情況下，網(wǎng)絡(luò)隔離一般建立在數(shù)據(jù)存儲系統(tǒng)之上。防火墻根據(jù)制度的不同將網(wǎng)絡(luò)劃分為兩部分，第一部分是內(nèi)部網(wǎng)絡(luò)，第二部分為外部網(wǎng)絡(luò)。一般情況下內(nèi)部網(wǎng)絡(luò)是值得廣大用戶信賴的網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)則大多存在著較大的威脅。防火墻系統(tǒng)決定了哪些內(nèi)部網(wǎng)絡(luò)可以訪問，還能夠在此基礎(chǔ)上，有效防范外部網(wǎng)絡(luò)，極大地提高了網(wǎng)絡(luò)避免受到侵害的機率。[4]

（4）入侵檢測。所謂入侵檢測主要是通過互聯(lián)網(wǎng)絡(luò)來采集和分析主機系統(tǒng)中的關(guān)鍵信息，從而有效判斷出非法用戶入侵的行為，并作出科學(xué)合理的反應(yīng)。入侵檢測是一種網(wǎng)絡(luò)安全防御措施，它既能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的監(jiān)測，避免內(nèi)部攻擊以及外部攻擊，還能夠有效彌補防火墻存在的不足。如果將檢測技術(shù)與其他的網(wǎng)絡(luò)安全產(chǎn)品有機結(jié)合在一起，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全領(lǐng)域的全方面保護，進一步提高了網(wǎng)絡(luò)信息安全的完整性。

2.2 切實提高安全防范意識

不論什么樣的網(wǎng)絡(luò)都難以實現(xiàn)全面安全，筆者通過長期的研究與實踐認為，想要確保網(wǎng)絡(luò)安全必須實現(xiàn)技術(shù)和管理的有機統(tǒng)一。因此，我們除了運用各種安全技術(shù)之外，還應(yīng)當(dāng)建立相應(yīng)的安全管理制度，不斷地提高廣大民眾安全意識，實現(xiàn)對網(wǎng)絡(luò)的制度管理。網(wǎng)絡(luò)管理制度，包括安全設(shè)備的訪問控制措施、機房管理制度等等。

為了實現(xiàn)網(wǎng)絡(luò)的安全運行，我們應(yīng)當(dāng)建立健全相應(yīng)的安全管理制度，除此之外，還應(yīng)當(dāng)進一步提高用戶的安全意識。使用戶能夠有效安裝防病毒軟件，并對網(wǎng)絡(luò)系統(tǒng)內(nèi)部進行彌補，設(shè)置相應(yīng)口令。只有進一步提高廣大網(wǎng)絡(luò)用戶的安全意識才能夠有效避免來自于網(wǎng)絡(luò)的安全威脅，避免安全事故的發(fā)生。隨著網(wǎng)絡(luò)技術(shù)水平的不斷提高，絕對的網(wǎng)絡(luò)安全已經(jīng)不復(fù)存在，在這種情況下，我們必須將網(wǎng)絡(luò)安全防范措施的加強與民眾網(wǎng)絡(luò)意識的提高有機結(jié)合在一起，從而達到預(yù)防來自于網(wǎng)絡(luò)方面的攻擊，切實保障網(wǎng)絡(luò)安全運行的目的。

3 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的發(fā)展前景

在大數(shù)據(jù)環(huán)境下數(shù)據(jù)的生成和累積是必然的發(fā)展趨勢，而這種數(shù)據(jù)的生成和累積給我們帶來的往往是巨大的經(jīng)濟價值和社會價值，但我們應(yīng)當(dāng)注意到的是這些數(shù)據(jù)必須通過有效的整合以及分析才能夠?qū)崿F(xiàn)。

隨著網(wǎng)絡(luò)技術(shù)水平的進一步提高，網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生的速度進一步加快，這需要我們實現(xiàn)對網(wǎng)絡(luò)大數(shù)據(jù)的有效分析和處理，將其中的有效信息提煉出來。大數(shù)據(jù)的應(yīng)用給云計算帶來落地的途徑，使得云計算實現(xiàn)了業(yè)務(wù)創(chuàng)新以及服務(wù)方面的創(chuàng)新。

對于廣大中小企業(yè)來說，我們可以通過收集和分析所獲得到的數(shù)據(jù)，來實現(xiàn)對客戶需求的了解，并在此基礎(chǔ)上，將客戶需求通知產(chǎn)品的設(shè)計部門，進一步提高自身的產(chǎn)品質(zhì)量和服務(wù)改變。由此可見大數(shù)據(jù)已經(jīng)成為了企業(yè)提高自身競爭力，實現(xiàn)經(jīng)濟效益增長的基礎(chǔ)。

大數(shù)據(jù)的特點可以用“4V+1C”來概括，“4V+1C”分別代表了Variety（多樣化）、Volume（海量）、Velocity（快速）、Vitality（靈活）以及Complexity（復(fù)雜）。與傳統(tǒng)網(wǎng)絡(luò)安全管理相比，這些特點顯示出大數(shù)據(jù)安全管理具有很高的難度。對大數(shù)據(jù)的網(wǎng)絡(luò)安全管理只有保持清醒的認識并采取恰當(dāng)?shù)拇胧拍軐⒊霈F(xiàn)的損失降到最低。

4 結(jié)語

通過分析大數(shù)據(jù)進一步提高網(wǎng)絡(luò)安全，能夠?qū)崿F(xiàn)超前的預(yù)測，并為企業(yè)的發(fā)展以及個人信息的保護提供條件。在今后，我們應(yīng)當(dāng)對大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全給予高度的重視，切實提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全措施的創(chuàng)新，為廣大用戶的網(wǎng)絡(luò)使用保駕護航。當(dāng)然，我們也應(yīng)該當(dāng)意識到，網(wǎng)絡(luò)安全的防范并不是一蹴而就的，它是一個長期發(fā)展的過程，需要我們大家共同努力才能夠?qū)崿F(xiàn)。

[1]戴璐，王洪波.淺談大數(shù)據(jù)環(huán)境下審計風(fēng)險的防范對策[J].科技創(chuàng)業(yè)月刊，2015.

[2]靳宇曦.淺談大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全[J].科技情報開發(fā)與經(jīng)濟，2015.

[3]鄭曉軍.淺談大數(shù)據(jù)下的圖書館無線網(wǎng)絡(luò)應(yīng)用優(yōu)化[J].圖書館研究，2016.

[4]潘月華.淺談大數(shù)據(jù)時代下的食品安全管理[J].微量元素與健康研究，2016.