武占雪

（天津市互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心，天津 300000）

引言

大數(shù)據(jù)技術(shù)是當(dāng)前信息化發(fā)展下的一種數(shù)據(jù)信息挖掘整合的新興技術(shù)，其能夠?qū)⒎彪s龐大的信息數(shù)據(jù)計(jì)算處理程序通過(guò)強(qiáng)大的云網(wǎng)絡(luò)分解成為無(wú)數(shù)個(gè)小程序，并通過(guò)云計(jì)算技術(shù)對(duì)其進(jìn)行計(jì)算分析后將最終結(jié)果返回到計(jì)算機(jī)用戶手中。隨著大數(shù)據(jù)技術(shù)的不斷進(jìn)步，該技術(shù)以及逐漸成熟。隨之而來(lái)的，大數(shù)據(jù)背景下冗雜的信息數(shù)據(jù)也給人們的網(wǎng)絡(luò)信息安全帶來(lái)了極大的隱患，一些不法人員會(huì)利用網(wǎng)絡(luò)漏洞，借助特殊手段對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，破壞防護(hù)系統(tǒng)并竊取其中的重要數(shù)據(jù)，甚至讓整個(gè)系統(tǒng)都處于癱瘓狀態(tài)。在當(dāng)前的“互聯(lián)網(wǎng)+”和大數(shù)據(jù)的時(shí)代發(fā)展之下，在應(yīng)用大數(shù)據(jù)的過(guò)程中，有必要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全管理的相關(guān)研究，提升大數(shù)據(jù)技術(shù)的使用安全性。

一、大數(shù)據(jù)背景下網(wǎng)絡(luò)安全管理現(xiàn)狀

（一）數(shù)據(jù)傳輸

在大數(shù)據(jù)的使用之下，用戶的數(shù)據(jù)在使用網(wǎng)絡(luò)傳輸過(guò)程中需通過(guò)許多通信設(shè)備呈現(xiàn)。在這一過(guò)程中，電磁的干擾或泄漏是不可避免的。且可能會(huì)出現(xiàn)通信線路被非法阻塞、計(jì)算機(jī)受到病毒感染或黑客侵入等問(wèn)題，這是由網(wǎng)絡(luò)硬件問(wèn)題和軟件問(wèn)題引起的。數(shù)據(jù)傳輸階段是用戶數(shù)據(jù)成立的關(guān)鍵階段，保證數(shù)據(jù)傳輸?shù)陌踩欠浅Ｖ匾?，必須要引起重視?/p>

（二）數(shù)據(jù)存儲(chǔ)

在用戶展開(kāi)數(shù)據(jù)存儲(chǔ)的過(guò)程中，首先，可能因存儲(chǔ)設(shè)備陳舊或服務(wù)器無(wú)法運(yùn)行導(dǎo)致用戶存儲(chǔ)數(shù)據(jù)的損壞。其次，計(jì)算機(jī)上的加密數(shù)據(jù)難以進(jìn)行計(jì)算，因此部分用戶可能會(huì)選擇不加密數(shù)據(jù)。然而用戶數(shù)據(jù)庫(kù)在不加密的情況下很難得到動(dòng)態(tài)保護(hù)，它以文本形式記錄在云服務(wù)器上，只要黑客能夠破解這個(gè)漏洞，他們就可以獲得數(shù)據(jù)，產(chǎn)生數(shù)據(jù)損壞或泄漏問(wèn)題。再次，為了降低投資，現(xiàn)在的一些數(shù)據(jù)處理云平臺(tái)的技術(shù)供應(yīng)商并不相同，用戶數(shù)據(jù)被寫(xiě)入同一個(gè)虛擬集群，所有用戶數(shù)據(jù)并未有效隔離，而是使用標(biāo)簽區(qū)分和檢索不同數(shù)據(jù)，此時(shí)，一旦數(shù)據(jù)標(biāo)簽在應(yīng)用執(zhí)行層被破壞或發(fā)生崩潰，就會(huì)產(chǎn)生數(shù)據(jù)檢索錯(cuò)誤的情況出現(xiàn)。此外，為了節(jié)省存儲(chǔ)空間，一些云數(shù)據(jù)處理平臺(tái)沒(méi)有執(zhí)行必要的問(wèn)題或?qū)е逻h(yuǎn)程備份錯(cuò)誤，在上述問(wèn)題發(fā)生之后，用戶的數(shù)據(jù)是無(wú)法得到第一時(shí)間的恢復(fù)的。

（三）數(shù)據(jù)使用

首先，一些用戶使用的數(shù)據(jù)云平臺(tái)，其供應(yīng)商并沒(méi)有實(shí)行職責(zé)和管理員分離，缺乏有效的工人培訓(xùn)。其管理人員在數(shù)據(jù)中心中有著較多的權(quán)限，一旦違背要求展開(kāi)工作，云服務(wù)器上的任何錯(cuò)誤都可能導(dǎo)致用戶數(shù)據(jù)的泄漏和損壞。其次，用戶的安全意識(shí)普遍較差，無(wú)法合理保存合法授權(quán)信息和終端儀器的安全情況。計(jì)算機(jī)終端存在很多由于一些技術(shù)問(wèn)題而難以處理的漏洞，極大地影響了設(shè)備的穩(wěn)定性，增加了被病毒和木馬攻擊的概率，非常容易造成數(shù)據(jù)泄露和破壞。再次，數(shù)據(jù)在遷移中也存在著一定的風(fēng)險(xiǎn)。因?yàn)樗械募夹g(shù)并不能保證在運(yùn)行中毫無(wú)差錯(cuò)，所以在服務(wù)器運(yùn)行過(guò)程中也可能發(fā)生“宕機(jī)”情況，造成數(shù)據(jù)遷移出錯(cuò)。在數(shù)據(jù)遷移中出現(xiàn)錯(cuò)誤，就可能導(dǎo)致數(shù)據(jù)遷移遺漏、不精準(zhǔn)等情況，對(duì)工作效率造成嚴(yán)重影響。

二、大數(shù)據(jù)背景下網(wǎng)絡(luò)安全管理策略優(yōu)化

（一）建立大數(shù)據(jù)安全監(jiān)管體系

首先，要依據(jù)現(xiàn)在各方面政策所帶出的問(wèn)題完善相關(guān)法律體系，做到有法可依、有法可循。國(guó)際安全防御的標(biāo)準(zhǔn)是處理跨國(guó)信息的遞階性安全問(wèn)題和沖突，限制不合理數(shù)據(jù)的違法行為活動(dòng)，加大對(duì)黑客方面的管理和懲罰機(jī)制，依據(jù)有效的法律制度保證用戶的數(shù)據(jù)信息的安全性和隱私性，滿足市場(chǎng)用戶的需求和體驗(yàn)。其次，建立起安全有效的平臺(tái)評(píng)估系統(tǒng)。為一些大數(shù)據(jù)處理平臺(tái)的開(kāi)發(fā)者提供完整健全的評(píng)估系統(tǒng)，用于細(xì)致的評(píng)估及分析平臺(tái)開(kāi)發(fā)者及用戶的服務(wù)協(xié)議、系統(tǒng)安全性等各方面問(wèn)題，強(qiáng)化風(fēng)險(xiǎn)意識(shí)和防措手段，使用戶在選擇數(shù)據(jù)處理平臺(tái)時(shí)有更好的參考評(píng)判標(biāo)準(zhǔn)。

（二）強(qiáng)化網(wǎng)絡(luò)安全新技術(shù)的研發(fā)

首先，要強(qiáng)調(diào)有效運(yùn)用大數(shù)據(jù)技術(shù)，這是保障數(shù)據(jù)安全性的基礎(chǔ)，是確保安全的主要方式。對(duì)此，需要專業(yè)人員加快改善數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名、入侵檢測(cè)、數(shù)據(jù)備份以及防火墻集成等現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的弱點(diǎn)和不足。根據(jù)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)和安全問(wèn)題的產(chǎn)生特點(diǎn)，大數(shù)據(jù)技術(shù)未來(lái)的開(kāi)發(fā)研究重點(diǎn)應(yīng)該在于系統(tǒng)加密、虛擬技術(shù)、隱私和權(quán)限控制等方面。其次，增加我國(guó)大數(shù)據(jù)技術(shù)的使用效率，盡快實(shí)現(xiàn)大數(shù)據(jù)安全技術(shù)的自我管控。通過(guò)相關(guān)領(lǐng)域技術(shù)的研究和分析，逐步提高我國(guó)大數(shù)據(jù)技術(shù)手段的等級(jí)和效率，增加更多的基礎(chǔ)設(shè)備和引用先進(jìn)設(shè)備，結(jié)合儀器的使用提高整體平臺(tái)的技術(shù)層次。

（三）打造安全可靠的云平臺(tái)

云平臺(tái)是大數(shù)據(jù)背景下，保障數(shù)據(jù)存儲(chǔ)、應(yīng)用和調(diào)取的重要平臺(tái)。首先，云平臺(tái)的供應(yīng)商應(yīng)該要提高云服務(wù)的安全性，打造可靠的云平臺(tái)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的安全保障。第一，需要提供可靠的安全保障服務(wù)，保護(hù)用戶信息和數(shù)據(jù)，運(yùn)用多類型手段進(jìn)行身份核驗(yàn)，以虛擬技術(shù)和去中心化的方法來(lái)創(chuàng)建云平臺(tái)系統(tǒng)，并提供自下而上量身定制的云服務(wù)。第二，為確保用戶數(shù)據(jù)的高度準(zhǔn)確，云服務(wù)安全防御手段主要通過(guò)云平臺(tái)服務(wù)的整體框架、用戶特定的審計(jì)VPN、權(quán)限審核、隧道和防火墻、瀏覽器安全調(diào)整和訪問(wèn)協(xié)調(diào)展開(kāi)權(quán)限管理。具體通過(guò)登錄、SSL 策略以及構(gòu)建數(shù)據(jù)安全框架、協(xié)調(diào)數(shù)據(jù)展示方式、部署安全策略、清華智能防火墻及相關(guān)手段，建設(shè)數(shù)據(jù)有效展示的信任體系，防止不法分子進(jìn)入系統(tǒng)，保障數(shù)據(jù)的高速、精準(zhǔn)的呈現(xiàn)和傳遞。第三，數(shù)據(jù)存儲(chǔ)和隔離的主要功能是影響雙方或沖突數(shù)據(jù)，其中遠(yuǎn)程災(zāi)難恢復(fù)備份和分層日志記錄方法可以用于關(guān)鍵數(shù)據(jù)保護(hù)；數(shù)據(jù)備份和傳輸方相結(jié)合，可以最大限度地減少數(shù)據(jù)儲(chǔ)存風(fēng)險(xiǎn)的發(fā)生可能性；過(guò)濾技術(shù)可以用于監(jiān)控使用中的數(shù)據(jù)并防止數(shù)據(jù)損壞。其次，要注意安全風(fēng)險(xiǎn)評(píng)析的有效性。對(duì)此，云供應(yīng)商應(yīng)該嚴(yán)格遵循相關(guān)法律，依據(jù)平臺(tái)的實(shí)際發(fā)展情況以及用戶需求，定期展開(kāi)安全風(fēng)險(xiǎn)的評(píng)析，并注重升級(jí)安全服務(wù)標(biāo)準(zhǔn)，保證安全服務(wù)可以滿足用戶的日常使用。在此過(guò)程中，云供應(yīng)商還應(yīng)該強(qiáng)化和審計(jì)組的合作，進(jìn)一步提升服務(wù)的可靠和安全性，降低風(fēng)險(xiǎn)。此外，還要加強(qiáng)用戶管理。在保證信任的基礎(chǔ)上，結(jié)合平臺(tái)用戶的業(yè)務(wù)需求，將用戶的活動(dòng)數(shù)據(jù)進(jìn)行量化，并遵照標(biāo)準(zhǔn)展開(kāi)動(dòng)態(tài)管理，調(diào)整用戶的訪問(wèn)權(quán)限和數(shù)據(jù)處理權(quán)限，保證云平臺(tái)用戶的安全訪問(wèn)以及身份安全認(rèn)證，實(shí)現(xiàn)高級(jí)別的安全管理。可以利用指紋專用認(rèn)證和人臉識(shí)別方式，通過(guò)使用動(dòng)態(tài)密碼和動(dòng)態(tài)密碼組合，增加用戶認(rèn)證流程和環(huán)節(jié)，通過(guò)該方式查看用戶的各種信息，增強(qiáng)信息安全。還可以為用戶提供相應(yīng)的網(wǎng)絡(luò)安全培訓(xùn)機(jī)會(huì)，通過(guò)讓用戶系統(tǒng)真正了解信息安全，明確云數(shù)據(jù)安全的深遠(yuǎn)影響，根據(jù)用戶需求量身定制，真正提升防范理念，最大限度降低信息泄露的可能性，降低數(shù)據(jù)風(fēng)險(xiǎn)緊急情況。

（四）強(qiáng)化相關(guān)人員的網(wǎng)絡(luò)安全防范意識(shí)

首先，對(duì)于普通的用戶來(lái)說(shuō)。首先，是要注意掌握自己的網(wǎng)絡(luò)概念，隨著時(shí)代的發(fā)展不斷學(xué)習(xí)新的技術(shù)手段，關(guān)注信息化和互聯(lián)網(wǎng)+的發(fā)展形勢(shì)，更新和關(guān)注網(wǎng)絡(luò)安全概念及各項(xiàng)保密手段。其次，要選擇信譽(yù)良好的平臺(tái)供應(yīng)商。為保證服務(wù)質(zhì)量和數(shù)據(jù)安全，應(yīng)根據(jù)國(guó)家標(biāo)準(zhǔn)和自身需求，選擇大型知名云平臺(tái)供應(yīng)商。再次，應(yīng)切實(shí)提升安全觀念，對(duì)相關(guān)審批數(shù)據(jù)記性及時(shí)記錄。在更換密保的過(guò)程中注意組合的復(fù)雜性，防止被破解，并需要定期修改。尤其是對(duì)于關(guān)鍵數(shù)據(jù)，必須經(jīng)過(guò)密鑰加密才能顯示，并要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行手動(dòng)備份，避免數(shù)據(jù)損壞或遺失造成的不良影響。還應(yīng)該避免使用公共WiFi 或設(shè)備共享訪問(wèn)個(gè)人數(shù)據(jù)，改善網(wǎng)絡(luò)使用習(xí)慣，嚴(yán)禁非法用戶對(duì)自己設(shè)備的隨意訪問(wèn)，也不能打開(kāi)或訪問(wèn)未經(jīng)請(qǐng)求的電子郵件、連接和網(wǎng)站。最后，要增強(qiáng)對(duì)國(guó)產(chǎn)設(shè)備的信心，改變現(xiàn)有觀念，采用可以自主控制的國(guó)產(chǎn)新技術(shù)和設(shè)備。只有盡快開(kāi)發(fā)國(guó)產(chǎn)設(shè)備和技術(shù)，才能加快我國(guó)大數(shù)據(jù)技術(shù)的發(fā)展，有效提升我國(guó)機(jī)密數(shù)據(jù)觀念，保障我國(guó)信息安全質(zhì)量。

其次，對(duì)于云平臺(tái)管理人員來(lái)說(shuō)，則需要執(zhí)行一些基本職責(zé)。首先，必須要充分了解相關(guān)職業(yè)道德并基于此展開(kāi)管理工作，有效提升自身道德遺失，可以抗拒誘惑，避免管理人員主動(dòng)泄露或販賣(mài)用戶數(shù)據(jù)信息的情況出現(xiàn)。其次，在發(fā)生泄密事件時(shí)，管理人員要有效提升信息安全理念，及時(shí)意識(shí)到漏洞所在，強(qiáng)化密鑰加密手段的應(yīng)用，讓用戶數(shù)據(jù)更加安全性和保密性得到有效保障。同時(shí)，特權(quán)用戶需要訪問(wèn)和使用私人密鑰進(jìn)行數(shù)據(jù)使用、記錄，并完成特定的日志框架。此外，要根據(jù)類型對(duì)用戶的數(shù)據(jù)進(jìn)行分區(qū)和監(jiān)控，以便更好地進(jìn)行數(shù)據(jù)恢復(fù)。一方面要對(duì)關(guān)鍵數(shù)據(jù)的地址進(jìn)行協(xié)調(diào)，然后將機(jī)密數(shù)據(jù)分布存儲(chǔ)在不同的區(qū)域，通用數(shù)據(jù)適用的云網(wǎng)絡(luò)數(shù)據(jù)庫(kù)展開(kāi)實(shí)時(shí)監(jiān)控。另一方面要使用過(guò)濾器（Vericept 或Websense）技術(shù)隨時(shí)監(jiān)控用戶的數(shù)據(jù)提交或遠(yuǎn)程操作。只要發(fā)現(xiàn)可疑數(shù)據(jù)或非法入侵，都可以優(yōu)先處理，防止病毒入侵和用戶信息泄露。

總結(jié)

在大數(shù)據(jù)技術(shù)的應(yīng)用下，雖然數(shù)據(jù)的挖掘、存儲(chǔ)和調(diào)取都更加方便，但因?yàn)榇髷?shù)據(jù)技術(shù)使用中數(shù)據(jù)的挖掘過(guò)于深入，且數(shù)據(jù)的計(jì)算和存儲(chǔ)分析更加復(fù)雜，也迎來(lái)了著更多的安全問(wèn)題，在進(jìn)行數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)使用時(shí)，都存在一定的風(fēng)險(xiǎn)因素，需要相關(guān)人員的充分關(guān)注和防范。對(duì)此，國(guó)家應(yīng)該建立大數(shù)據(jù)安全監(jiān)管體系，強(qiáng)化網(wǎng)絡(luò)安全新技術(shù)的研發(fā)，打造安全可靠的云平臺(tái)，強(qiáng)化相關(guān)人員的網(wǎng)絡(luò)安全防范意識(shí)，最大限度地減少數(shù)據(jù)安全問(wèn)題的發(fā)生率，降低安全問(wèn)題發(fā)生后由于數(shù)據(jù)丟失或無(wú)法使用等問(wèn)題對(duì)我們工作生活造成的損失。