淺談大數據時代信息安全防護措施的探索與實踐

◆張嘉辰 張中偉

（天津科技大學 天津 300222）

1 大數據和信息安全概述

大數據技術是我國目前人工智能、數據庫及通信技術等多種計算機信息領域的融合技術，對于社會的發展和進步有著巨大的推動作用和意義。大數據技術在隨著社會的不斷發展過程中，也得到了多種軟硬件技術的支持，逐步地進行著更新和變革。眾所周知，大數據技術因其便利性、全面性、高效性在當今時代飛速發展，不僅在各個行業上大有作為，而且已逐漸走向千家萬戶。與此同時，隨著海量數據規模的不斷增長，越來越多的信息安全威脅開始凸顯，信息安全的發展直接影響到信息化社會的各個方面，如數據被竊取、非法訪問網頁、病毒代碼等等威脅與日俱增，大數據背景下的網絡信息安全防護問題日益嚴峻。如果企事業單位不能很好地將數據保護、數據讀取、數據冗余等工作做好，就會造成很多不必要的損失。同時，我們也要盡快設計和出臺構建大數據安全防御體系，不斷在發展中改進并且完善，以期更有效的監控和分析網絡上異常的非法操作和數據變化，保證數據的實時性和有效性，進而提高大數據環境整體安全性，更好提升大數據行業的發展。

2 大數據背景下信息安全防護體系建立

大數據背景下網絡安全防護體系是當前互聯網信息安全防護系統的重要分支，我們必須從大數據信息產生到消亡整個生命周期入手，設計一套可行的解決方案，該方案應對原始數據的采集、分類、傳輸、保密、存儲、備份等各個方面進行分析和保護。例如在數據采集階段可以運用數據分類、數據清洗、數據融合等技術提高效率；在數據傳輸階段運用身份認證、訪問控制、數據加密、密鑰交換等技術提高安全性；在數據存儲階段運用安全存儲、數據冗余、數據壓縮等技術提高其存儲可靠性；在數據交換階段運用資源共享、發布、后臺監控等技術提高實時性。

3 大數據背景下信息安全防護策略

3.1 以數據為中心的防護策略

由于數據量的增長，接入方式和數據形式的多樣性，使得企事業單位在使用數據時需要更好地對有價值、關鍵數據、敏感信息進行識別和保護，其他各種相關技術應圍繞保護該數據來發展。在保護數據中心時可以采用防火墻、入侵檢測、AAA認證、病毒服務器集群系統、數據加密、訪問控制列表、日志分析等技術，以期達到安全防范自動化、攻擊預判，溯源追蹤等功能。

3.2 數據信息加密處理

將數據信息加密手段融入信息安全防護體系的構建中，可以更好地幫助和完善數據信息的防護工作。通過建立起一套完整可行的數據加密體系，需要完成下列幾個步驟，首先對需要進行加密的數據進行篩選，明確什么樣的對象是需要進行加密處理的，然后利用相關分析方法來對這些數據進行合理分類和篩選，同時還可以通過分析加密對象面臨的網絡安全問題，找出對應的安全漏洞，對這些問題進行解決，使得整個系統的穩定性和安全性得到了更好的提升。

當今的信息加密是在數據的傳輸、存儲、讀取、發布等過程中建立起來的，可以通過相關軟硬件技術對介質進行加密，也可直接對數據進行加密。主要采用鏈路加密和端對端加密兩種方法。其中鏈路加密，主要用于保護通信節點間傳輸的數據，加解密操作由物理線路上的實體交換轉發設備實現。端對端加密是對應用層的數據信息進行加密，通常可以采用軟件實現，雖然成本比硬件實現起來低，但密鑰管理問題很困難，需要有密鑰管理和密鑰分配算法結合來使用。加密解密環節只發生在發送方與接收方，而在整個傳輸過程中數據均以密文的形式存在，且無法進行解密操作，極大加強了數據的安全性，通常使用在大型網絡系統中，可以有效地保護數據安全。

3.3 數據備份與恢復

在大數據時代，數據資源關系到每個企事業或團體的生存與發展，對數據保護的重要性毋庸置疑。但在實際工作當中對于用戶要求備份的數據情況有所不同，我們所采用的備份的方法也不盡相同，有的用戶為了提高數據的安全性需要備份計算機中的所有數據，而有的用戶只需備份其中的一部分數據。比較常用的是完全備份和增量備份。完全備份是指對整個系統或用戶指定的某些文件數據進行一次全面的備份。如果在備份間隔期間出現數據丟失等問題，可以使用一份備份文件快速地恢復所丟失的數據。它的不足之處非常明顯，需要備份所有的數據，并且每次備份的工作量也很大，需要大量的備份設備或容量，如果完全備份進行的比較頻繁，在備份時就會產生大量重復數據，明顯增加了不必要的企業成本。增量備份是只備份上一次備份后增加、修改的部分數據，每次增量都源自上一次備份后的變化部分，增量備份改進了完全備份的缺陷。在企業實際使用中，通常是完全備份和增量備份結合使用，重要數據完全備份，日常數據增量備份，同時還應做到對系統本身的冗余，如果誤刪除、修改或是遭受攻擊時，服務器操作系統和系統軟件、應用軟件、開發環境等能夠及時重裝或恢復。

3.4 權限訪問控制

在企事業單位整體信息系統運行過程中，訪問控制是指對用戶文件和數據操作的權限限制，這些權限主要包括對信息資源讀、寫、執行等操作。在實際使用中應根據信息敏感度和重要性部署系統安全范圍。范圍粒度可根據信息保密要求等級或重要性再進行多級劃分。不同安全范圍需要相互存取訪問時，應當采用相應軟硬件設備進行邊界保護，保證訪問控制規則得以有效實施，并且對訪問控制規則下的每次操作都應有審計或日志記錄。

3.5 提高信息安全意識

由于大數據有著海量存儲的特點，使得數據內容和形式豐富多彩，包羅萬象，視頻、音頻、圖片、文本等各種數據資源，也包括一些密碼、密鑰等關鍵數據，這些都是網絡攻擊的主要目標。因此，企事業單位要成立相應的數據監控或信息安全管理部門，建立起行之有效的信息安全管理組織架構，從總體信息系統設計、維護方案、接入方法等都要有一定的可操作性，制定的策略、方法和規則要得到統一和有效實施。

4 大數據背景下信息安全防護發展面臨問題

由于大數據技術是多種信息技術的融合體，因此對大數據信息安全防護所需要的技術人員要求較高，他們的專業技術能力是非常重要的，會直接影響到數據資源的安全性和穩定性。為了可以保證該行業能夠穩定的進步，需要具有大量的人才儲備作為后備資源，相關的專業院校應當立足于實際，從實踐出發，與該行業緊密溝通，不斷地了解大數據行業的前沿知識、安全隱患等，這樣才可以緊跟行業的潮流進步，培養出一批可以為該行業奮斗的精英人才，不斷的填補該領域的人才缺口。

5 結束語

時至今日，由于計算機網絡的普及，信息安全因而變得越來越需要被重視，大數據技術的優勢也日益明顯，在數據資源整合方面必將會有更多地發展和進步。因此，為了更好配合大數據發展的時代要求，信息安全防護必然也會提升到新的高度，只有不斷提高信息防護水平才能讓大數據技術在未來高速發展的信息化時代得到更有效的發揮。