大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全研究

何帥杰

摘要：社會(huì)整體進(jìn)入大數(shù)據(jù)時(shí)代，要著重開展計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與防范工作。巨大的信息流在給人們帶去便利的同時(shí)，也使每個(gè)人的信息暴露無(wú)遺，增加了個(gè)人信息泄露的風(fēng)險(xiǎn)。文章深入探討了大數(shù)據(jù)處理的不同流程、處理框架、關(guān)鍵技術(shù)和處理工具，分析了大數(shù)據(jù)分析過(guò)程中面臨的挑戰(zhàn)并給出了解決思路；通過(guò)對(duì)大數(shù)據(jù)的優(yōu)缺點(diǎn)、威脅網(wǎng)絡(luò)安全的各類因素的綜合研究，提出了有效的解決方案，最終實(shí)現(xiàn)了提升網(wǎng)絡(luò)信息安全的目標(biāo)。

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊

中圖分類號(hào)：TP399文獻(xiàn)標(biāo)志碼：A0引言伴隨著互聯(lián)網(wǎng)的普及，信息也從以前的“小支流”“小湖泊”變?yōu)榱爽F(xiàn)在的“大江大河”，成為龐大的信息流，在方便了人們查用信息的同時(shí)，也為安全埋下了隱患。正所謂小規(guī)模的好管，成本也低，大規(guī)模的不好管，涉及的成本也高。從而也衍生出了信息安全這一問(wèn)題，包括但不限于針對(duì)基礎(chǔ)設(shè)施的攻擊、網(wǎng)絡(luò)監(jiān)控泄密、網(wǎng)絡(luò)經(jīng)濟(jì)犯罪、網(wǎng)絡(luò)恐怖活動(dòng)和網(wǎng)絡(luò)謠言傳播等一系列新問(wèn)題。在新時(shí)代新技術(shù)新理念的加持下，傳統(tǒng)網(wǎng)絡(luò)的邊界正在不斷模糊，新型網(wǎng)絡(luò)攻擊方式層出不窮，攻擊手段也在不斷進(jìn)步，各國(guó)深受其擾［1］。網(wǎng)絡(luò)攻擊造成的信息安全不僅對(duì)民生網(wǎng)絡(luò)環(huán)境這種低政治領(lǐng)域充滿威脅，也對(duì)國(guó)家安全、軍事以及政治領(lǐng)域構(gòu)成極大的威脅，各國(guó)對(duì)這種脆弱環(huán)境下的潛在威脅越來(lái)越重視。本文針對(duì)大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全的研究，可以為我國(guó)網(wǎng)絡(luò)信息安全建設(shè)提供參考。

1大數(shù)據(jù)技術(shù)介紹1.1大數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)庫(kù)的區(qū)別（1）數(shù)據(jù)規(guī)模。傳統(tǒng)數(shù)據(jù)庫(kù)處理的對(duì)象通常以MB為基本單位，而大數(shù)據(jù)常以GB甚至TB， PB為基本處理單位。

（2）數(shù)據(jù)類型。傳統(tǒng)數(shù)據(jù)庫(kù)僅有一種或幾種數(shù)據(jù)類型，且以結(jié)構(gòu)化數(shù)據(jù)為主；大數(shù)據(jù)中的數(shù)據(jù)類型種類繁多，數(shù)以千計(jì)，不僅包含結(jié)構(gòu)化，還包含半結(jié)構(gòu)化和非結(jié)構(gòu)化。

（3）傳統(tǒng)數(shù)據(jù)庫(kù)先有模式再有數(shù)據(jù)，而大數(shù)據(jù)的模式隨著數(shù)據(jù)量的增長(zhǎng)不斷演變。

1.2大數(shù)據(jù)存儲(chǔ)大數(shù)據(jù)主要分為以下流程：數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)應(yīng)用、數(shù)據(jù)流動(dòng)、數(shù)據(jù)銷毀。

其中，數(shù)據(jù)存儲(chǔ)涉及的存儲(chǔ)方式主要分為塊存儲(chǔ)、文件存儲(chǔ)、對(duì)象存儲(chǔ)，大數(shù)據(jù)的存儲(chǔ)方式可以分為分布式系統(tǒng)、NoSQL數(shù)據(jù)庫(kù)、云數(shù)據(jù)庫(kù)。分布式系統(tǒng)主要包含分布式文件系統(tǒng)HDFS、分布式鍵值系統(tǒng)。NoSQL 數(shù)據(jù)庫(kù)的發(fā)展是由于關(guān)系型數(shù)據(jù)庫(kù)無(wú)法滿足大量數(shù)據(jù)的管理需求，而NoSQL數(shù)據(jù)庫(kù)可以存儲(chǔ)超大規(guī)模的數(shù)據(jù)，具有較好的橫向擴(kuò)展能力。云數(shù)據(jù)庫(kù)是基于云計(jì)算技術(shù)發(fā)展的一種共享基礎(chǔ)構(gòu)架的方法，是部署和虛擬化在云計(jì)算環(huán)境中的數(shù)據(jù)庫(kù)［2］。

1.3大數(shù)據(jù)處理工具Hadoop是當(dāng)前最為流行的大數(shù)據(jù)處理平臺(tái)，已經(jīng)成為大數(shù)據(jù)處理工具的標(biāo)準(zhǔn)，是包括文件系統(tǒng)（HDFS）、數(shù)據(jù)庫(kù)（HBase，Cassandra）、數(shù)據(jù)處理（MapReduce）等功能模塊的完整生態(tài)系統(tǒng)。

2大數(shù)據(jù)優(yōu)缺點(diǎn)分析2.1大數(shù)據(jù)的優(yōu)點(diǎn)2.1.1大大降低了計(jì)算機(jī)成本應(yīng)用程序在大數(shù)據(jù)下運(yùn)行，計(jì)算機(jī)并不需要傳統(tǒng)臺(tái)式電腦所需的處理能力或硬盤空間，可以節(jié)省相應(yīng)的硬件費(fèi)用。一般情況下，購(gòu)買臺(tái)式機(jī)是為力求性能優(yōu)越，但是攜帶不便，需要相應(yīng)地犧牲相關(guān)性能，從而選擇筆記本電腦，而云計(jì)算從根本上根除了這種情況，不僅更加便攜，也大大降低了成本［3］。

2.1.2改進(jìn)計(jì)算機(jī)信息系統(tǒng)的性能大數(shù)據(jù)下計(jì)算機(jī)系統(tǒng)的啟動(dòng)和運(yùn)行速度都比傳統(tǒng)電腦上了一個(gè)臺(tái)階，因?yàn)樗鼘⒏俚某绦蚝瓦M(jìn)程加載到內(nèi)存，也沒有溫度過(guò)高這一情況。傳統(tǒng)電腦為了提高性能，會(huì)加裝水冷降溫，甚至采用液氮制冷，而云電腦則完美避免了這一問(wèn)題。

2.2大數(shù)據(jù)的缺點(diǎn)大數(shù)據(jù)下，計(jì)算機(jī)信息系統(tǒng)的漏洞也會(huì)隨之增加。大數(shù)據(jù)采用的非關(guān)系型數(shù)據(jù)庫(kù)（NoSQL）查詢優(yōu)化技術(shù)并不成熟，會(huì)因此產(chǎn)生時(shí)效性問(wèn)題。體量大的另一方面是速度慢，處理的數(shù)據(jù)集越大，分析所需的時(shí)間就越長(zhǎng)。

有效處理大數(shù)據(jù)量的系統(tǒng)能夠更快地處理給定大小的數(shù)據(jù)集。然而，大數(shù)據(jù)所說(shuō)的速度（Velocity）不僅指這個(gè)速度，還有獲得速度的挑戰(zhàn)和時(shí)效性挑戰(zhàn)，很多情況下需要立即得到分析結(jié)果。當(dāng)數(shù)據(jù)量迅速增長(zhǎng)，并且查詢響應(yīng)時(shí)間有限時(shí)，設(shè)計(jì)這樣的結(jié)構(gòu)尤其具有挑戰(zhàn)性，有很多關(guān)鍵性問(wèn)題亟待解決。

3影響信息安全的因素分析3.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的原因互聯(lián)網(wǎng)信息時(shí)代的降臨，互聯(lián)網(wǎng)技術(shù)的應(yīng)用越來(lái)越廣泛，各種數(shù)據(jù)、設(shè)備、行業(yè)和生活方式都與網(wǎng)絡(luò)緊密相連。互聯(lián)網(wǎng)的涵蓋面也在擴(kuò)大，已經(jīng)成為人們?nèi)粘９ぷ骱蜕罘浅Ｖ匾慕M成部分，并逐漸形成了一個(gè)更加緊密的聯(lián)系體。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)復(fù)雜而巨大的應(yīng)用生態(tài)系統(tǒng)，由各種硬件和軟件構(gòu)成，但在采購(gòu)、運(yùn)輸和使用過(guò)程中，這種硬件可能會(huì)出現(xiàn)損壞或其他問(wèn)題，軟件系統(tǒng)也可能會(huì)受到影響，從而影響到網(wǎng)絡(luò)的穩(wěn)定性和可靠性。長(zhǎng)期運(yùn)行所帶來(lái)的老化問(wèn)題等都會(huì)影響系統(tǒng)的穩(wěn)定性，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓［3］。不同軟件開發(fā)企業(yè)的技術(shù)和水平也存在差異，即便是業(yè)界知名的軟件開發(fā)企業(yè)，其軟件產(chǎn)品也不可能絕對(duì)完美，在軟件的設(shè)計(jì)過(guò)程、開發(fā)環(huán)節(jié)、測(cè)試環(huán)節(jié)等都會(huì)出現(xiàn)一些漏洞。如果不及時(shí)發(fā)現(xiàn)，就會(huì)給黑客和不法分子利用，破壞互聯(lián)網(wǎng)秩序、侵犯?jìng)€(gè)人信息安全、破壞社會(huì)秩序，從而給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅，甚至危害社會(huì)。

3.2計(jì)算機(jī)用戶的原因從網(wǎng)絡(luò)和線上的角度來(lái)講，用戶的個(gè)人安全意識(shí)差，沒有更好的自我保護(hù)的觀念，同時(shí)相關(guān)企業(yè)對(duì)個(gè)人信息的保護(hù)力度不夠、缺乏對(duì)企業(yè)的資產(chǎn)和重要信息數(shù)據(jù)的保護(hù)以及網(wǎng)絡(luò)安全保護(hù)技術(shù)能力較低，這些都會(huì)給黑客更多的可乘之機(jī)，使系統(tǒng)被植入木馬，從而受到各種網(wǎng)絡(luò)病毒的感染。有用戶為了省事，沒有安裝殺毒軟件和防火墻，相當(dāng)于上戰(zhàn)場(chǎng)不穿盔甲，在危險(xiǎn)的“互聯(lián)網(wǎng)叢林”中無(wú)防護(hù)裝備亂跑；一些殺毒軟件會(huì)彈出彈窗或者捆綁安裝其他程序，比如“臭名昭著”的P2P下載器。有的用戶甚至不愿安裝殺毒軟件，認(rèn)為所謂的殺毒軟件才是病毒。

3.3網(wǎng)絡(luò)中惡意攻擊入侵的原因非法侵入對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全極具破壞性，不僅嚴(yán)重危害客戶數(shù)據(jù)安全，還可能導(dǎo)致系統(tǒng)漏洞的出現(xiàn)，進(jìn)而使入侵者可以實(shí)時(shí)“抓包”或從“后門”進(jìn)入客戶端產(chǎn)品的后臺(tái)控制管理模式盜取信息。因此，加強(qiáng)對(duì)非法入侵的防范以及采取有效的安全措施，是保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的關(guān)鍵所在。非法入侵的行為嚴(yán)重危害了計(jì)算機(jī)用戶的個(gè)人隱私、信息安全以及網(wǎng)絡(luò)安全，這也與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞有著直接關(guān)聯(lián)。

4網(wǎng)絡(luò)信息安全解決方法及對(duì)策4.1應(yīng)用安裝安全防護(hù)管理系統(tǒng)安裝安全保護(hù)系統(tǒng)可以有效地解決各種典型的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全性難題，可以有效地配置內(nèi)網(wǎng)終端的硬件和軟件信息，從而有效地管理本地網(wǎng)絡(luò)環(huán)境中出現(xiàn)的安全性要素。為了確保計(jì)算機(jī)終端裝置的硬件和軟件信息的安全，必須對(duì)安全防護(hù)管理系統(tǒng)開展實(shí)時(shí)監(jiān)測(cè)，以確保其能夠正常運(yùn)行，并解決網(wǎng)絡(luò)安全漏洞等難題。

4.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限與數(shù)據(jù)管理在建立了網(wǎng)絡(luò)安全的訪問(wèn)權(quán)限后，任何人都必須獲得網(wǎng)絡(luò)管理員的授權(quán)才能訪問(wèn)網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)庫(kù)，如果沒有獲得授權(quán)，就無(wú)法繼續(xù)下一步操作。如此才能安全地訪問(wèn)網(wǎng)絡(luò)，保護(hù)用戶的隱私和安全。這也相當(dāng)于是給這一片局域網(wǎng)或者是公司的系統(tǒng)上了一把鎖，所有的訪問(wèn)或者建立連接都需要管理員同意，這種通過(guò)人工判斷的方法可以大大提高系統(tǒng)的安全性。這種訪問(wèn)權(quán)限的管理方式，可以更為直觀也更有效率地降低所管理的計(jì)算機(jī)或者是系統(tǒng)遇到安全性問(wèn)題、不明攻擊或者數(shù)據(jù)泄露的風(fēng)險(xiǎn)。對(duì)于個(gè)人用戶來(lái)講，需要做的是不去隨便點(diǎn)擊陌生郵件里的不明鏈接，確保開機(jī)密碼不被偷窺。但是，仍有部分用戶即使提示有危險(xiǎn)或者不安全，還會(huì)點(diǎn)擊鏈接，從而導(dǎo)致計(jì)算機(jī)被病毒感染。在做好上述安全防護(hù)的基礎(chǔ)上，也應(yīng)做好系統(tǒng)密碼的設(shè)置，傳統(tǒng)的臺(tái)式電腦只有開機(jī)密碼，但是最新的筆記本有面部解鎖和指紋解鎖，通過(guò)生物的生理特征進(jìn)行加密，可以更加有效地預(yù)防密碼被破譯［4］。

4.3重視計(jì)算機(jī)系統(tǒng)的病毒查殺和漏洞修補(bǔ)隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，黑客制造的病毒木馬也在不斷地更新迭代以攻破最安全的系統(tǒng)。因此，用戶應(yīng)定期檢測(cè)使用的軟件，檢查病毒數(shù)據(jù)庫(kù)的更新情況，確保系統(tǒng)的安全。雖然大部分用戶會(huì)經(jīng)常進(jìn)行殺毒檢查，但由于沒有及時(shí)更新病毒數(shù)據(jù)庫(kù)，這種檢查基本無(wú)效，只有經(jīng)常性更新，才能確保當(dāng)前的病毒數(shù)據(jù)庫(kù)能夠有效應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境中的威脅，才能在如今的計(jì)算機(jī)聯(lián)網(wǎng)環(huán)境下保障個(gè)人計(jì)算機(jī)系統(tǒng)的安全以及數(shù)據(jù)安全。

5結(jié)語(yǔ)在科技迅猛發(fā)展、信息飛速傳播的網(wǎng)絡(luò)信息社會(huì)，網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定和正常運(yùn)行是上到國(guó)家安全下到民生生活的重要保障。如今，網(wǎng)絡(luò)上存在各種病毒及黑客惡意代碼的威脅，大數(shù)據(jù)技術(shù)也在對(duì)生活各個(gè)方面產(chǎn)生著影響。為了互聯(lián)網(wǎng)生態(tài)的穩(wěn)定，讓其能夠發(fā)揮應(yīng)有的功效，必須建立安全可靠的、可擴(kuò)展的、高效的、可受監(jiān)管的互聯(lián)網(wǎng)生態(tài)環(huán)境，保證大數(shù)據(jù)技術(shù)不被濫用。

參考文獻(xiàn)

［1］王立松.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究［J］.中國(guó)新通信，2022（16）：110-112.

［2］劉凱悅.大數(shù)據(jù)綜述［J］.計(jì)算機(jī)科學(xué)與應(yīng)用，2018（10）：1503-1509.

［3］陳翕.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全評(píng)價(jià)體系與評(píng)價(jià)模型［J］.移動(dòng)通信，2021（5）：130-134.

［4］周煜，黃曉楠.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究［J］.信息記錄材料，2020（4）：66-67.

（編輯 沈強(qiáng)）

Research on network information security in the context of big dataHe? Shuaijie

（Jiangsu Golden Shield Detection Technology Co.， Ltd.， Nanjing 210042， China）Abstract：? As society as a whole enters the era of big data， it is necessary to focus on maintaining and preventing computer network security. The huge information flow not only brings convenience to people， but also exposes everyone’s information， increasing the risk of personal information disclosure. The article delves into the different processes， processing frameworks， key technologies， and processing tools of big data processing， analyzes the challenges faced in the process of big data analysis， and provides solutions; Through comprehensive research on the advantages and disadvantages of big data and various factors that threaten network security， effective solutions have been proposed， ultimately achieving the goal of improving network information security.

Key words： big data; computer; network security; network attack