大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全威脅及應(yīng)對(duì)策略

◆劉曼琳 牛曉博

大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全威脅及應(yīng)對(duì)策略

◆劉曼琳 牛曉博

（海軍士官學(xué)校 安徽 233000）

大數(shù)據(jù)的快速發(fā)展和推廣應(yīng)用，為現(xiàn)代社會(huì)帶來(lái)了新的發(fā)展機(jī)遇，可是同時(shí)也面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。本文簡(jiǎn)述了大數(shù)據(jù)的概念和特點(diǎn)，分析了大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全威脅，并根據(jù)分析提出了相應(yīng)的安全策略。

大數(shù)據(jù)；網(wǎng)絡(luò)安全威脅

1 引言

隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的迅速發(fā)展和推廣應(yīng)用，大數(shù)據(jù)逐漸參與到經(jīng)濟(jì)、社會(huì)、科技等方方面面。大數(shù)據(jù)，是一種信息資產(chǎn)，具有海量、高增長(zhǎng)率和多樣化的特點(diǎn)，無(wú)法在有限時(shí)間范圍內(nèi)用一般的軟件工具進(jìn)行挖掘、分析和處理。處理大數(shù)據(jù)時(shí)采用了新的模式，使得大數(shù)據(jù)能夠支持超強(qiáng)的決策力、洞察力和處理能力，給社會(huì)和生活等方面帶來(lái)各種應(yīng)用便利服務(wù)，但是新的風(fēng)險(xiǎn)和挑戰(zhàn)也隨即而來(lái)。如何在利用大數(shù)據(jù)帶來(lái)的便利的同時(shí)，還能有效避免風(fēng)險(xiǎn)和挑戰(zhàn)，從而維護(hù)信息網(wǎng)絡(luò)領(lǐng)域的安全，成為一個(gè)新的信息技術(shù)領(lǐng)域命題。

2 大數(shù)據(jù)特點(diǎn)及其面臨的網(wǎng)絡(luò)安全威脅

相對(duì)傳統(tǒng)數(shù)據(jù)而言，大數(shù)據(jù)在數(shù)據(jù)量、結(jié)構(gòu)、模式和處理方式這幾個(gè)方面已經(jīng)發(fā)生了根本性的變化。從數(shù)據(jù)量來(lái)看，為滿(mǎn)足大數(shù)據(jù)的需求，計(jì)量單位已經(jīng)由GB級(jí)升級(jí)為T(mén)B級(jí)，甚至PB級(jí)；從數(shù)據(jù)結(jié)構(gòu)來(lái)看，半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)在大數(shù)據(jù)中所占的比重越來(lái)越大；從數(shù)據(jù)模式來(lái)看，當(dāng)數(shù)據(jù)量增長(zhǎng)時(shí)，大數(shù)據(jù)的數(shù)據(jù)模式不僅會(huì)發(fā)生變化，而且會(huì)與數(shù)據(jù)發(fā)生相互作用；從處理方式來(lái)看，相對(duì)于處理傳統(tǒng)數(shù)據(jù)的單一方式，大數(shù)據(jù)使用多種方式來(lái)處理數(shù)據(jù)資源，從而能用不同的方法來(lái)解決不同的問(wèn)題。

由大數(shù)據(jù)的特點(diǎn)可以看出，大數(shù)據(jù)是存在于各種領(lǐng)域的多種類(lèi)、大規(guī)模的各類(lèi)信息資產(chǎn)。如果經(jīng)過(guò)適當(dāng)?shù)募夹g(shù)手段處理，大數(shù)據(jù)能夠?yàn)榉治鰡?wèn)題和預(yù)測(cè)走向等提供一種全新的手段和方法，而這一切離不開(kāi)網(wǎng)絡(luò)技術(shù)的不斷推動(dòng)。正是由于網(wǎng)絡(luò)技術(shù)的迅速發(fā)展與廣泛應(yīng)用，它使得大數(shù)據(jù)的獲取、傳輸、存儲(chǔ)、處理和分析等變得越來(lái)越容易。因此，從實(shí)際角度來(lái)說(shuō)，大數(shù)據(jù)的安全非常依靠網(wǎng)絡(luò)的正常、平穩(wěn)運(yùn)行。網(wǎng)絡(luò)的安全是大數(shù)據(jù)是否安全的決定性前提，因此，必須要對(duì)網(wǎng)絡(luò)中存在的安全威脅進(jìn)行分析，做到有備無(wú)患，為保證大數(shù)據(jù)的安全打好基礎(chǔ)。下面將從數(shù)據(jù)來(lái)源、數(shù)據(jù)傳輸、數(shù)據(jù)訪問(wèn)及數(shù)據(jù)終端這幾個(gè)方面來(lái)分析大數(shù)據(jù)面臨的網(wǎng)絡(luò)安全威脅。

2.1 大數(shù)據(jù)來(lái)源安全威脅

一方面，由于大數(shù)據(jù)的開(kāi)放性，本來(lái)很多信息數(shù)據(jù)只存在私有的網(wǎng)絡(luò)上，現(xiàn)在都出現(xiàn)在大數(shù)據(jù)提供的共享網(wǎng)絡(luò)上面。基于此，大數(shù)據(jù)服務(wù)提供商就很有可能出現(xiàn)安全漏洞，包括算法漏洞、數(shù)據(jù)庫(kù)漏洞等。另一方面，大數(shù)據(jù)使得網(wǎng)絡(luò)上的資源具有共享性，越來(lái)越多的資源數(shù)據(jù)出現(xiàn)在網(wǎng)絡(luò)上面，想要保障每個(gè)數(shù)據(jù)的安全性是很困難的，即使是出現(xiàn)安全事故之后，去尋找出現(xiàn)問(wèn)題的原因和數(shù)據(jù)也是不太可能的，想要根據(jù)獲取的有限的網(wǎng)絡(luò)層的信息數(shù)據(jù)，進(jìn)行全面的審計(jì)也是困難重重。

2.2 大數(shù)據(jù)傳輸安全威脅

傳輸大數(shù)據(jù)時(shí)需要通過(guò)TCP/IP等各種網(wǎng)絡(luò)傳輸協(xié)議，這些網(wǎng)絡(luò)傳輸協(xié)議在設(shè)計(jì)之初時(shí)往往并不考慮安全性，因此通常存在各種各樣的安全漏洞，缺乏數(shù)據(jù)安全保護(hù)機(jī)制。利用網(wǎng)絡(luò)傳輸協(xié)議中的安全漏洞，通過(guò)網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒等手段，攻擊者可以對(duì)遠(yuǎn)程的計(jì)算機(jī)實(shí)施攻擊，盜取和破壞遠(yuǎn)程計(jì)算機(jī)的信息，從而破壞數(shù)據(jù)的保密性、完整性和可用性等，嚴(yán)重時(shí)甚至可以導(dǎo)致整個(gè)大數(shù)據(jù)系統(tǒng)崩潰。另一方面，目前大數(shù)據(jù)的存儲(chǔ)主要依靠第三方提供的云計(jì)算基礎(chǔ)服務(wù)，這也給大數(shù)據(jù)傳輸安全帶來(lái)了一定的隱患。

2.3 大數(shù)據(jù)訪問(wèn)安全威脅

大數(shù)據(jù)服務(wù)提供商為用戶(hù)提供了多種資源的共享和使用，不同的用戶(hù)登錄大數(shù)據(jù)系統(tǒng)之后，就能夠訪問(wèn)到相應(yīng)的大數(shù)據(jù)服務(wù)。由于不同用戶(hù)的運(yùn)行環(huán)境是不一樣的，為了保證用戶(hù)信息的安全性，大數(shù)據(jù)服務(wù)提供商在向用戶(hù)提供資源服務(wù)時(shí)，必須考慮到用戶(hù)身份認(rèn)證的問(wèn)題。如果大數(shù)據(jù)服務(wù)提供商的身份認(rèn)證系統(tǒng)不夠完善、存在安全漏洞，或者安全強(qiáng)度不高，用戶(hù)身份信息就很容易被攻擊者竊取和篡改，進(jìn)而對(duì)大數(shù)據(jù)中的服務(wù)資源進(jìn)行攻擊、破壞，最終影響整個(gè)大數(shù)據(jù)的安全性。作為整個(gè)網(wǎng)絡(luò)安全性的第一道關(guān)口，也是整個(gè)網(wǎng)絡(luò)安全性的基礎(chǔ)，保證大數(shù)據(jù)用戶(hù)的身份合法性是網(wǎng)絡(luò)必須首要解決的問(wèn)題。

2.4 大數(shù)據(jù)終端安全威脅

大數(shù)據(jù)需要依托于大量的服務(wù)器、客戶(hù)機(jī)等終端，而如果這些終端的安全性存在問(wèn)題，也會(huì)對(duì)大數(shù)據(jù)的安全造成嚴(yán)重威脅。一方面，這些終端的操作系統(tǒng)和應(yīng)用程序可能存在著各種安全漏洞，從而吸引網(wǎng)絡(luò)攻擊或者被病毒傳播，引起終端故障，網(wǎng)絡(luò)擁塞甚至癱瘓。此外，服務(wù)器、客戶(hù)機(jī)等終端在被使用時(shí)，也可能由于人為因素而造成安全威脅。

3 相關(guān)安全應(yīng)對(duì)策略

3.1 科學(xué)規(guī)范管理，加強(qiáng)大數(shù)據(jù)來(lái)源安全

為加強(qiáng)大數(shù)據(jù)來(lái)源安全，可以采用以下幾種手段：首先，可以建立以數(shù)據(jù)為中心的安全系統(tǒng)，這樣當(dāng)用戶(hù)使用大數(shù)據(jù)時(shí)，大數(shù)據(jù)的所有者能夠?qū)τ脩?hù)的訪問(wèn)行為實(shí)現(xiàn)控制；其次，要做好安全風(fēng)險(xiǎn)評(píng)估，提高大數(shù)據(jù)用戶(hù)和管理者的安全意識(shí)，做好多種形態(tài)和層面的大數(shù)據(jù)的細(xì)分安全風(fēng)險(xiǎn)等級(jí)工作，并在此基礎(chǔ)上，進(jìn)行相應(yīng)程度的安全防范，提高防范意識(shí)，分析并消除安全盲區(qū)和誤區(qū)；最后，還要實(shí)現(xiàn)大數(shù)據(jù)建設(shè)的制度規(guī)范化，通過(guò)建立并有效運(yùn)行科學(xué)規(guī)范的安全框架和相應(yīng)制度，合理有效實(shí)現(xiàn)大數(shù)據(jù)的集成、共享等功能。

3.2 采用加密驗(yàn)證等手段，加強(qiáng)大數(shù)據(jù)傳輸和存儲(chǔ)安全

一方面，大數(shù)據(jù)傳輸時(shí)，針對(duì)網(wǎng)絡(luò)傳輸協(xié)議的安全漏洞，可以采用數(shù)據(jù)加密和驗(yàn)證機(jī)制，加強(qiáng)大數(shù)據(jù)傳輸?shù)陌踩裕軌蛴行Х乐箶?shù)據(jù)信息被攻擊者竊取。另一方面，在大數(shù)據(jù)存儲(chǔ)時(shí)，分為兩種情況，一是本地存儲(chǔ)，為防止因存儲(chǔ)空間不足而導(dǎo)致的數(shù)據(jù)丟失，我們需要及時(shí)清理本地的存儲(chǔ)空間；二是云空間存儲(chǔ)，我們可以采用數(shù)據(jù)加密、密鑰分離以及數(shù)據(jù)備份等方法，實(shí)現(xiàn)對(duì)數(shù)據(jù)存儲(chǔ)的安全保障。

3.3 有效管理用戶(hù)，加強(qiáng)大數(shù)據(jù)訪問(wèn)安全

我們必須有效地管理大數(shù)據(jù)用戶(hù)，合理設(shè)置他們的訪問(wèn)權(quán)限，防止身份冒用攻擊或非法提升權(quán)限，這樣才能為大數(shù)據(jù)的訪問(wèn)安全打下良好的基礎(chǔ)，避免數(shù)據(jù)被竊取或破壞。具體實(shí)施時(shí)，要選擇嚴(yán)格合理的認(rèn)證控制手段和安全鑒別方法，這樣就能有效規(guī)避風(fēng)險(xiǎn)，保障了大數(shù)據(jù)信息的安全性和可用性等，保證了正常用戶(hù)的合法使用。

3.4 建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，加強(qiáng)大數(shù)據(jù)終端安全

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒、黑客入侵等各種網(wǎng)絡(luò)攻擊必然對(duì)大數(shù)據(jù)終端的安全威脅越來(lái)越大，因此，我們必須綜合運(yùn)用入侵檢測(cè)、防火墻、網(wǎng)絡(luò)防病毒、漏洞掃描和布丁分發(fā)等多種措施和手段，來(lái)建立科學(xué)合理有效的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，提升大數(shù)據(jù)終端的安全性，最終有效地保護(hù)大數(shù)據(jù)安全。

4 結(jié)語(yǔ)

隨著大數(shù)據(jù)技術(shù)的不斷推廣應(yīng)用，給現(xiàn)代社會(huì)帶來(lái)便利與機(jī)遇的同時(shí)，也面臨著越來(lái)越嚴(yán)重的網(wǎng)絡(luò)安全威脅。我們一定要加以重視，詳細(xì)分析，并針對(duì)性地采取相應(yīng)的安全應(yīng)對(duì)策略，全方位加強(qiáng)大數(shù)據(jù)的安全性。

[1]徐海軍.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（23）：192+194.

[2]張國(guó)強(qiáng).淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].經(jīng)營(yíng)管理者，2015（12）：367.

[3]田書(shū)岢.淺談大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J]. 信息與電腦（理論版），2015（12）：159-160+164.

[4]王冬，李文等.一種大數(shù)據(jù)環(huán)境下的數(shù)據(jù)隱私保護(hù)策略及其實(shí)踐[J].微型電腦應(yīng)用，2013（6）.

[5]李曉蕾．大數(shù)據(jù)時(shí)代跨國(guó)石油公司的網(wǎng)絡(luò)安全防范措施[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：105-106．

[6]楊斌，邵曉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全策略[J].電腦知識(shí)與技術(shù)，2018（24）：30-31.