于仕

摘要：大數(shù)據(jù)的處理過程中總是伴隨著一些安全隱患，主要表現(xiàn)在隱私數(shù)據(jù)的泄漏或篡改，如果不對其采取保護措施，會增加用戶困擾程度。本文分析了大數(shù)據(jù)中的安全問題，研究了大數(shù)據(jù)安全與隱私保護技術(shù)。

關(guān)鍵詞：大數(shù)據(jù)；安全與隱私；保護技術(shù)

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2017）09-0205-02

大數(shù)據(jù)安全隱患和問題有很多，所以相關(guān)人員首先要對這些安全隱患或問題的侵襲方式和路徑有所了解，然后保證隱私保護技術(shù)總是比這些侵襲手段技高一籌，如此用戶經(jīng)濟損失不至于過大。本文主要針對大數(shù)據(jù)安全與隱私保護技術(shù)進行探討。

1 大數(shù)據(jù)中的安全問題

1.1 用戶個人信息泄漏，隱私保護失效

大數(shù)據(jù)作為信息技術(shù)的的產(chǎn)物，也是近幾年才出現(xiàn)的，所以在安全防護方面還是不完善的，大數(shù)據(jù)的處理也不能保證百分百正確，這就使相關(guān)的侵襲手段有了可乘之機，用戶的隱私也會泄漏[1]。不同的大數(shù)據(jù)內(nèi)容處理一般都有對應的安全防護技術(shù)，在這些大數(shù)據(jù)中，有用戶的個人信息，居住以及工作地點信息，甚至個人定位信息，如果位置隱私保護以及其他方面的隱私保護失效。這些信息會毫無障礙到達有心人手中，用戶相當于處于被監(jiān)控中，用戶的個人安全以及經(jīng)濟安全都會受到威脅。這些信息的泄露和大數(shù)據(jù)的其他技術(shù)不成熟也有關(guān)系，比如搜索、存儲等。

1.2 大數(shù)據(jù)可信度有待提高

大數(shù)據(jù)信息處理分析技術(shù)結(jié)果會成為用戶做決策的參考依據(jù)，但因為大數(shù)據(jù)技術(shù)的不完善，結(jié)果的正確性不能得到百分百保證。在大數(shù)據(jù)中，有些非結(jié)構(gòu)化數(shù)據(jù)有時會有缺失，有時會存在被篡改的可能性，大數(shù)據(jù)信息失真，其可信度就會大大降低。大數(shù)據(jù)處理得不到有效控制，尤其是海量數(shù)據(jù)對信息化時代各用戶的轟炸，會使用戶盲目使用大數(shù)據(jù)處理技術(shù)的可能性增加，大數(shù)據(jù)安全隱患發(fā)揮作用的可能性也會增加，用戶決策會失誤。

1.3 大數(shù)據(jù)保護技術(shù)有待提高

大數(shù)據(jù)的安全隱患與保護技術(shù)也是同時存在的，但相對來說保護技術(shù)的完善成熟程度還不能應對這些安全隱患，所以造成大數(shù)據(jù)安全方面以及本身可信度方面都下降的后果[2]。這給所有用戶一個提醒，就是大數(shù)據(jù)使用有風險，大數(shù)據(jù)技術(shù)的優(yōu)勢發(fā)揮程度必然受到影響，而應用大數(shù)據(jù)的用戶來說，大數(shù)據(jù)帶來的安全隱患和風險得以規(guī)避的可能性很小。

1.4 數(shù)據(jù)庫安全管理不到位

大數(shù)據(jù)存儲也是需要建立數(shù)據(jù)庫的，每個企業(yè)或其他渠道收集到的數(shù)據(jù)信息都很多，都需要建立數(shù)據(jù)庫，數(shù)據(jù)庫在建立后，除去最開始的收集整理工作，最重要的便是安全管理工作。但在實際中，安全監(jiān)管并未得到保證，這使用戶信息有了更多的不為人知的去向，信息泄露是必然的。

2 大數(shù)據(jù)安全與隱私保護技術(shù)

2.1 數(shù)據(jù)發(fā)布采取匿名措施

主要針對結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)兩種，對前者進行保護時，對用戶的數(shù)據(jù)發(fā)布次數(shù)和狀態(tài)進行了規(guī)定，這是數(shù)據(jù)保護的前提環(huán)境和條件，即一次靜態(tài)發(fā)布。在這樣的條件下，先按照屬性對標識符進行分組，同一屬性的為一組，方便信息匿名的集中處理，分組處理方式有兩種，分別是元組泛化和抑制處理[3]。將匿名模式定義為K匿名，這樣的匿名處理普適性很強，但對于特殊屬性的單一標識符，這種模式就無法發(fā)揮作用了。這種數(shù)據(jù)匿名技術(shù)在理論上是可行的，但在實際中，前提條件卻得不到滿足，用戶數(shù)據(jù)發(fā)布無法一次性完成。這就給了攻擊者從不同發(fā)布點收集整理用戶信息的機會。非結(jié)構(gòu)化數(shù)據(jù)是由點和邊組成的圖結(jié)構(gòu)數(shù)據(jù)，所以點和邊屬性成為攻擊者的入手點，也成為安全與保護技術(shù)的控制點。針對用戶信息點屬性匿名以及用戶標識匿名處理時，采取的措施主要使其可見性為零，對于邊屬性匿名處理時，要將信息傳遞雙方用戶之間的連接關(guān)系只設置為對方可見，如此攻擊者也就看不到這些隱藏的信息。

2.2 信息來源查詢技術(shù)

只有確定信息來源以及信息計算結(jié)果正確性，才能提高大數(shù)據(jù)的可信度，同時也為諸多文件溯源和恢復提供幫助。用戶在對大數(shù)據(jù)采用這種技術(shù)時，相關(guān)軟件會在極短的時間內(nèi)將信息來源、信息處理運算結(jié)果以及驗算結(jié)果等呈現(xiàn)在用戶面前，這些內(nèi)容的正確率都很高，這就增加了用戶使用信息的安全性，決策失誤率也會下降[4]。這種技術(shù)在發(fā)揮作用時，有好幾種方法共同運作，比如多位標記法、記錄數(shù)據(jù)的計算方法以及數(shù)據(jù)出處確定法。

2.3 角色訪問控制技術(shù)

這種技術(shù)也被稱之為角色挖掘，其內(nèi)涵是訪問網(wǎng)絡數(shù)據(jù)的自上而下模式在發(fā)揮算法編制作用時，會對不同用戶進行分類和管理，使用戶的訪問權(quán)限受到管理，也就是在用戶訪問時，對用戶進行一定程度的攔截，用戶角色在攔截過程中相關(guān)信息會得到優(yōu)化和提取，只有通過攔截考驗的用戶，才對相關(guān)數(shù)據(jù)有訪問權(quán)。如此所有的用戶通過角色挖掘，都被納入到監(jiān)控范圍內(nèi)，這是對用戶行為的一種監(jiān)督和提醒，相對的其他用戶的信息處理以及使用安全系數(shù)會得到提高。但這種技術(shù)也是有缺陷的，數(shù)據(jù)集在存儲處理的過程中有可能發(fā)生動態(tài)變更，變更范圍也無法控制，所以還要解決此類問題，將這種技術(shù)與其他防護技術(shù)共同使用。

2.4 實名制控制技術(shù)

實名制控制技術(shù)主要指的是身份證信息認證技術(shù)，有了身份證信息，只需要采用信息溯源技術(shù)，就可以找到相關(guān)用戶的所有信息，這是對用戶行為的嚴格控制，而經(jīng)過實名認證的黑客也不會堂而皇之的侵犯數(shù)據(jù)安全，數(shù)據(jù)危險系數(shù)會降低不少。將大數(shù)據(jù)處理分析與用戶口令認證、實名認證結(jié)合在一起，將會在安全的基礎上發(fā)揮大數(shù)據(jù)的優(yōu)勢。

2.5 其他技術(shù)

主要包括兩種，分別是隱私保護機構(gòu)的建設以及隱私數(shù)據(jù)合理利用的引導，這兩種算是安全保護措施。前者針對網(wǎng)絡隱私侵犯以及大數(shù)據(jù)利用侵犯建立的機構(gòu)，國家賦予這些機構(gòu)網(wǎng)管權(quán)、執(zhí)法權(quán)，同時肩負對隱私數(shù)據(jù)信息進行保護的相關(guān)宣傳義務以及普法義務。這些機構(gòu)要保證專門性和獨立性，以保證機構(gòu)的權(quán)威性和執(zhí)法有效性，如此面對海量數(shù)據(jù)安全防護時，才能處理的游刃有余。國內(nèi)的隱私保護機構(gòu)還有待健全和完善，相關(guān)部門可以參考國外機構(gòu)的構(gòu)建成果，建設符合我國大數(shù)據(jù)使用安全情況的機構(gòu)和相關(guān)制度。

用戶的個人隱私大部分是通過企業(yè)或單位收集而泄漏的，所以還要引導企業(yè)對這些隱私數(shù)據(jù)的合理利用與嚴格監(jiān)管。國家有關(guān)部門要加快大數(shù)據(jù)使用安全方面的立法工作，使企業(yè)能適度合理運用數(shù)據(jù)，法律重要明確表示用戶信息可利用的各種情況和范圍。除此之外，企業(yè)的數(shù)據(jù)庫監(jiān)管工作很重要，畢竟數(shù)據(jù)泄露都是因為數(shù)據(jù)庫不安全導致的，相關(guān)的負責人員要隨時對數(shù)據(jù)庫的防護程度進行檢查，在發(fā)現(xiàn)有危險隱患時，要及時修補，使相關(guān)病毒以及黑客總在防護范圍之內(nèi)。針對數(shù)據(jù)庫安全，還要在數(shù)據(jù)庫中設置病毒檢測以及防止黑客入侵通道等。

3 結(jié)語

大數(shù)據(jù)毋庸置疑是互聯(lián)網(wǎng)技術(shù)發(fā)展的一個必然趨勢，各行業(yè)對于大數(shù)據(jù)的使用和儲存無論是在處理質(zhì)量上海事安全方面將會有更高的要求。所以還要加大對大數(shù)據(jù)處理安全防護技術(shù)的研究，使安全與隱私的保護技術(shù)能更有效。

參考文獻

[1]王帥，金華敏，沈軍，汪來富.大數(shù)據(jù)應用安全方案及對策研究[J].廣東通信技術(shù)，2017，（08）：2-5.

[2]鄧文宏.大數(shù)據(jù)時代信息安全與隱私保護研究[J].中國新通信，2017，（03）：26-27.

[3]楊國鵬.探討大數(shù)據(jù)的安全與隱私保護[J].信息化建設，2016，（07）：78-79.

[4]帥文明.網(wǎng)絡大數(shù)據(jù)安全問題及其對策研究[J].信息安全與技術(shù)，2016，7（03）：3-5+11.endprint