大數據環境下的網絡安全及維護方案研究

2017-11-08 12:15:52黃仁書

智能計算機與應用 2017年5期

黃仁書

摘要：隨著國家社會經濟與科學技術的快速發展，網絡信息技術已經被廣泛應用于各個領域，對人們的工作生活都產生了積極的影響。在大數據環境下，給人們帶來方便的同時，網絡環境的復雜性也導致出現了很多安全問題。因此，本文將在大數據環境下，對網絡安全及維護方案進行探討，使其為人們提供良好的上網環境。

關鍵詞：大數據環境；網絡安全；維護方案

中圖分類號： TP309

文獻標志碼： A

文章編號： 2095-2163（2017）05-0155-03

Abstract： With the rapid development of social economy， science and technology in China，network information technology has been widely used in various fields.In large data environment，although it has brought convenience to people， the complexity of the network environment has also led to many security problems. Based on the above， the paper discusses the network security and maintenance program，which could provide a good Internet environment for the people.

Keywords： large data environment； network security； maintenance program

0引言

在大數據環境下，人們深受網絡信息技術的影響，同時網絡更方便了人們的生活與工作，但是在實際使用中，隨著各類電子商務活動的日趨頻繁活躍，在此過程中卻會給用戶的個人信息與財產帶來一定的安全隱患。想要保證為用戶提供良好的網絡環境，保證相關信息免受威脅，就要加強網絡安全，并且針對存在的問題，提出有效的可行性維護方案。本文即圍繞這一課題內容展開如下研究論述。

1大數據面臨的安全威脅

目前，互聯網領域發展迅速，其中數據則具有重要的作用，成為社會中的重要資源。為此，數據泄漏以及隱私安全已經成為阻礙互聯網發展的重要因素。一旦發生數據泄漏，造成的影響將難以估量。大數據不僅具備大容量、多樣化、變化速度快以及價值密度低等特點，還對數據的準確性、真實性、有效性提出了更高的要求。而這些卻都是數據安全以及隱私保護的重要內容。大數據的整個生命周期可劃分為多個環節，包括采集、傳輸、保存、分析、上傳、使用、銷毀等，這即使大數據在安全上面臨嚴峻挑戰。

1.1隱私泄漏風險

在大數據環境下，國內目前尚且缺乏較為完善的隱私保護技術手段，用戶在提供個人數據時，關于個人的身份信息、社交信息、財產狀況、地址信息以及通信內容并未定制清楚準確的保存路徑。因此，用戶在數據的傳輸、保存、處理、分析、使用以及銷毀過程中并不能形成有效的掌控，這便給個人的隱私安全引入了一定的威脅。另外，當下大數據的無序使用也給企業以及政府的相關敏感信息真實增加了附帶風險。

1.2數據保存風險

在大數據保存中，需要將其確定為結構化或是非結構化的保存，還要對大量的數據實施處理以及進行大規模的集群管理。使用傳統的數據庫技術在處理過程中多數均為結構化的數據，可以采用關系型數據庫保存數據信息，但是卻不能有效處理多維數據中已經非結構化的數據，而在大數據中更多呈現的卻是非結構化數據。只是目前關系型數據庫技術尚不成熟，沒有較為安全的內置機制，不能高品質實現對數據的完整性檢驗，對于復雜的大數據保存，在安全防護上也涌現了諸多問題，難免會有數據篡改、失竊的現象發生。

1.3大數據網絡安全風險

在網絡節點不斷增加的環境下，網絡安全與網絡防御已日漸突顯其重要價值與意義。網絡數據在實際傳輸中不能有效保證其安全，不法分子會利用傳輸過程中的漏洞來獲取數據。當下，大數據技術即已大范圍應用于不法分子的攻擊手段中，并且使攻擊更加準確。如APT攻擊技術，能夠持續性攻擊，同時還具備較高的攻擊水平，針對性強、威脅性大，現有的技術很難檢測出來。

1.4大數據基礎設備安全風險

大數據的基礎設備是保證大數據能夠安全運行的根本性必要條件，具備分布式以及虛擬化等特征。如果不法分子想要阻止大數據的正常運行，可以選擇非授權訪問，在大數據借助基礎設備傳輸時將數據施以策略性破壞、導致信息泄漏；網絡病毒傳播也將對數據基礎設備安全造成一定的威脅，阻礙其中大數據的正常運行。

2創建大數據安全維護體系

當下，互聯網時代已經到來，并全面普及到各個領域。綜合前述研究可知，在大數據環境背景下，網絡在為人們帶來便利的同時，也對個人信息以及財產制造了一定的潛在威脅。只有保證創建安全的網絡環境，保證數據能夠正常運行，才能最大限度發揮大數據的效應價值，能夠顯著推動與促進互聯網的改善與發展。

2.1維護目標

大數據安全維護的目標主要就是保證數據的完整性、可溯性、保密性。

具體來說，數據的完整性主要是指數據在傳輸操作中的完整性，使其能夠保證數據未經篡改或是未授權使用。而數據的可溯性是采用數字簽名的手段來對其支持設計最終輸入驗證，確認所輸入的數據是否來自于已認證源，在維護大數據安全中，通過數字簽名能夠有效保證數據溯源。數據的完整性與可溯性則能夠在高粒度環境下進行審計，保證數據溯源便能穩定獲取大數據中的信息價值。endprint

數據的保密性是大數據安全維護中的基礎目標，在大數據傳輸中，通過對加密數據研發設定方案運算，將隱私數據進行匿名化，也可以采用大數據密鑰管理手段來保證數據的安全，使其能夠抵抗非授權者的惡意利用或是違規泄露。

2.2保護對象

大數據的安全維護對象主要涵蓋了大數據的基礎設備以及數據資產。其中，大數據的基礎設備主要有保存設備、計算分析設備、軟件與網絡設備，致力于在物理方面來對大數據建立維護，保證其數據的安全。總而言之，對大數據基礎設備的維護便是立足于拓展得到較高的處理能力、感知能力以及響應速度，保障大數據在運行中的安全性能夠得到大幅優勢提升。

數據資產是大數據歷經收集、分析、整理等一系列進程，可由個人、企業或是政府操持掌控，能夠為其帶來一定經濟利益的大數據。大數據在安全維護中將數據資產作為重要對象，只有繼續完善相關的維護工作，才能深層發揮最大化的實務作用。

2.3維護措施

在對大數據涉及到維護的探討時，可以將其分為3個方面，包括戰略維護、運行維護以及技術維護。下面，將分別就每一方面給出如下內容的闡釋解析。

首先，戰略維護是根據戰略方面實行整體規劃，并開展整體設計，在對大數據的安全維護中采用戰略規劃要做到完善大數據安全維護技術制度、健全網絡空間立法、加大數據監管力度等方面，培養專業的數據安全核心人才，同時要兼顧整體環境的實效創建，保證各個環節能夠有序推進并組織實現。

其次，運行維護是指大數據在運行中要協調個人、企業、政府等方面，豐富對其數據基礎設備的管理舉措，對數據進行有效的治理，提高身份認證以及訪問控制，營建設備注冊機制，增加數據的風險管理力度與掌控，使其能夠在各領域有效投入應用，最大程度發揮大數據的可操作性創新價值。

最后，技術維護是保證大數據安全的重要手段，主要的關鍵技術包括提供者與使用者之間接口的安全、數據消費者之間接口的安全、數據框架的結構安全。大數據安全的技術維護也包括對網絡安全、終端安全以及云平臺安全等設施要進行有效的安全控制。動態安全機制、公理化信息技術、高強度密碼體制、智能化信息技術等均能在成功設計配置后用于維護大數據的安全。在大數據的迅猛發展態勢下，國內要立足于技術研發的創新突破，使其能夠以良好、開放式的方法效果強力推動國家大數據的發展。

3大數據安全維護過程

在大數據的安全維護研究中，主要是圍繞大數據安全的對象，針對大數據安全存在的風險進行管理以及掌控的過程，可以通過PDCA循環手段來創建保證大數據安全并且提供可持續維護的能力，確保該能力可貫穿大數據的生命周期，由此使得大數據的安全能夠得到更趨全面的高效控制。大數據安全維護圖例則如圖1所示。

由圖1可知，大數據安全維護主要分為4個過程，每個過程均可細分為很多環節。現分別對其進行如下的研究綜述。

1）規劃過程。主要是分析大數據的安全威脅，對其生成風險評估預測，并針對大數據整個生命周期的安全需要，研發制定維護大數據安全的方案策略。

2）形成一定的能力過程。將制定的策略利用專門的手段進行有效的控制，創建基本的維護基礎設施安全能力、數據安全防護風險能力、數據安全應急處理能力、數據關鍵組件接口和安全維護風險檢測能力，并且針對APT攻擊的特點，協配得到一定的檢測和防御能力。

3）實現效果過程。針對大數據的安全維護開展的安全態勢監控，全面評估檢測制定規劃的目標，基準即是能夠利用相關的安全維護策略便能實現，保證大數據的基本建設能夠得到趨于完善的安全控制，數據的關鍵組件以及接口能夠得到安全維護，大數據的整個生命周期在實際運行中能夠得到有效的管理，并保證重點提供全程充分優質的安全維護。

4 ）便捷調整階段。通過對大數據的安全狀態檢測數據安全維護過程實現的安全管理級別的評估，使其能夠深入分析數據安全能力的現實需要，并針對當下數據需求，來科學研發有效改進，同時不斷完善維護保障體系，使其能夠在廣泛背景基礎上提高大數據安全維護管理能力。

4結束語

本文首先論述了大數據所面臨的安全威脅，針對存在的問題，進行了具體的探討與分析，提出了合理解決對策，使其能夠有效改變網絡的安全環境。大數據環境下，涌現了很多的新興產業與行業，并在一定程度上拓寬了營銷渠道，帶動了各行各業的經濟效益。

綜上所述，在大數據環境下，開展網絡安全及維護方案研究，對當下社會的發展形勢起到了一定的積極作用。在大數據環境下，只有不斷完善網絡環境，營造安全的網絡環境，最大程度上保證人們的個人信息以及隱私、財產等不受侵害，這樣才能使互聯網獲得更加長久穩定的良性發展。

參考文獻

王洪儉，王斌. 網絡環境下的數據安全傳輸解決方案研究[J]. 網絡安全技術與應用， 2016（5）：35-36.

[2] 呂欣，韓曉露. 健全大數據安全保障體系研究[J]. 信息安全研究， 2015，1（3）：211-216.

[3] 陳文芳. 網絡環境下計算機信息安全與合理維護方案研究[J]. 科技創新與應用， 2016（32）：108.

[4] 巫冬. 計算機網絡安全防范在大數據時代的探討[J]. 科技展望， 2017（13）：17.endprint