大數據體系中的安全保護研究

金一寧

【摘要】隨著大數據技術發(fā)展水平的不斷提高，應用范圍的不斷拓展，大數據對人們生產生活的影響越來越大。大數據系統(tǒng)的廣泛應用在給我們對信息分析方面帶來極大便利的同時，也存在著很多的安全隱患。這些安全隱患不僅極大的影響著大數據體系的健康發(fā)展，同時也給使用大數據體系的人們帶來了嚴重的侵害和威脅。本文注重分析了母愛前大數據體系所面臨的安全隱患，以及通過哪些技術能夠更好的解決目前信息安全的問題。

【關鍵詞】大數據 安全體系 隱私保護

一、大數據體系存在的安全隱患

1、容易受到黑客、病毒的攻擊。由于人們的日常生活以及各種事務的運行都離不開互聯(lián)網，因此網絡黑客由此誕生。大數據的快速發(fā)展使網絡黑客有了新的攻擊目標，因為大數據中的數據系統(tǒng)的信息更有價值，數據鏈也更大。而且目前大數據信息系統(tǒng)的架構方式是外部數據與內部數據并行并發(fā)的存儲和傳輸方式，因此數據的隱秘性較差，對進入系統(tǒng)的用戶沒有篩查過程，因此也是黑客的侵入更加簡單。這就造成了大數據系統(tǒng)中的重要信息非常容易被泄露，對相關企業(yè)和個人造成嚴重的利益侵害。

2、大數據體系中信息資源極易外泄。在我們日常的生活中，大數據系統(tǒng)也很容易造成信息資源的外泄。由于大量的信息數據存儲在大數據體系當中，加之大數據體系的安全機制不健全，很容易造成信息資源的外泄。而這種信息外泄會經常出現在我們身邊，比如我們平時在網購中留下了了自己的瀏覽商品的痕跡，那么你會發(fā)現在你瀏覽網頁時彈出的各種廣告都是與你最近瀏覽的商品相關的產品，這就是一種信息資源的外泄。信息資源的外泄不僅會使我們的生活受到各種垃圾信息的騷擾，更嚴重的會造成經濟的巨大損失。

3、大數據體系中網絡漏洞多。網絡漏洞是造成信息安全問題的最重要隱私，網絡漏洞包括協(xié)議漏洞、運行漏洞以及軟件漏洞，這些漏洞都存在與大數據體系當中。大數據體系中的協(xié)議漏洞由與互聯(lián)網通信協(xié)議不夠完善而導致的信息安全隱患，TCP/IP協(xié)議就是比較常見的網絡協(xié)議安全隱患。運行漏洞主要是由于工作人員在運用系統(tǒng)時出現了錯誤或者管理欠完善的問題。軟件漏洞主要體現在主要是由于網絡系統(tǒng)在設計過程中出現了編程錯誤或者功能設置不全的問題。

二、大數據系統(tǒng)中能夠運用的安全保護技術

1、基于大數據的分析技術。在大數據體系的運行過程中，可以通過大數據自身的分析技術，形成PDRR模式，從而自動掃描系統(tǒng)中可能存在的漏洞和安全威脅。目前已經有如微軟等企業(yè)開始研發(fā)這種安全功能，這種安全功能可以嵌入到大數據系統(tǒng)之中，從而使企業(yè)能夠自己檢測系統(tǒng)中的外部威脅，以及內部的安全漏洞，在發(fā)現問題之后及時的對漏洞進行修補，完善自身的數據體系。

2、基于大數據的認證技術。針對大數據系統(tǒng)在身份認證方面存在的問題，為了更好的保護大數據體系的安全性，要從身份認證方面加以改善。一般的身份認證都是在用戶端進行的，通過用戶輸入個人的信息，系統(tǒng)進行認證，吻合則可以進入系統(tǒng)。但是這種方法存在著較大的弊端，主要體現在第一黑客為了能夠進入系統(tǒng)首先會通過釣魚等方式對用戶的身份進行盜取，這樣一來系統(tǒng)就無法辨別用戶的真實身份。另一方面，在一般的認證過程中嵌入更多的安全功能可能造成的后果就是用戶的操作愈加繁瑣。比如為了能使進入系統(tǒng)的密碼信息不會被盜取，因此系統(tǒng)會強制用戶設置非常復雜不便記憶的密碼，除此之外還會要求用戶攜帶外置的安全終端。這種方式無疑給用戶帶來了很多的負擔。因此，新型的安全認證技術往往采用了生物科學的方式，利用人體特殊的生理特點進行認證，比如人臉識別或者指紋識別等等，這種人體生物層面的加密方式無法通過數據來傳輸，因此就能大大降低。此外，通過大數據分析用戶的行為特點，采納用戶行為的數據進行分析，也可以用來作為系統(tǒng)認證的方式。

3、基于大數據的數據真實性分析?；诖髷祿臄祿鎸嵭苑治黾夹g的優(yōu)勢在于能夠更好的篩出垃圾信息。我們都知道，很多病毒是通過垃圾信息傳遞的，因此對垃圾信息的防控對于系統(tǒng)的信息安全來說至關重要。一方面可以大大減少垃圾信息對系統(tǒng)功能的占用，提高信息辨識的準確程度。另一方面，在進行大數據分析時，通過機器學習技術，可以發(fā)現更多具有新特征的垃圾信息。然而該技術仍然面臨一些困難，主要是虛假信息的定義、分析模型的構建等。

4、大數據系統(tǒng)新型化的安全服務方法。上述所說的這些技術都是基于大數據功能下的安全保障方法，隨著大數據系統(tǒng)的逐漸完善以及安全性的全面提高。對于大數據技術供應商來說，安全保障將成為最重要的服務項目之一。大數據體系所提供的服務都是基于安全基礎之上的，因此說，為企業(yè)和用戶定制符合自身需要和特色的安全保障措施和技術并結合自身的技術優(yōu)勢成為了未來大數據服務的主流趨勢。在未來，以底層大數據服務為基礎，各個企業(yè)之間組成相互依賴、相互支撐的信息安全服務體系，總體上形成信息安全產業(yè)界的良好生態(tài)環(huán)境。