大數據環境下的信息安全檢測技術

胡化猛，馬 麟

（上海精密計量測試研究所 上海 201109）

1 引言

大數據環境下，網絡本身擁有共享、開放的特點，其中存在著諸多安全問題，這在一定程度上也威脅著信息安全，為避免這些潛在的安全問題，相關學者研究了信息安全監測技術，希望滿足大數據環境下的發展需求。同時，為維護網絡信息安全，還提出了一些合理化的預定方案，創建以數據為核心的安全防護系統，完善大數據安全監控，從多個方面確保網絡信息的安全[1]。

2 大數據環境下的信息安全檢測技術分析

2.1 加密技術

加密技術是將數據信息轉換為代碼的形式，強化對信息的保護。目前，我國對信息加密技術的研究逐漸向著更為深入的方向發展，最為常見的是以下三種類型。

（1）對稱加密算法。這項算法技術的優勢是速度快，可以適應當下大范圍的數據處理類型，在運用這類加密數據的時候，首先要做好數據的采集工作，接著進行信息整合，加密為密文的形式。

（2）線性混合加密。這是在傳統加密技術中升級而來的，適合大部分的數據處理工作，首先是對大數據進行處理和優化，整理出對應的數據樣本，接著將所得的數據進行合理分析，采用不同的算法對樣本進行加密。

（3）密鑰混合加密。從某種程度而言，這一方式的存在，使大數據加密技術更為完善，采集對應的數據樣本后，采用另外一種算法進行加密，相較于前面兩種方式，這種方式顯得更為可靠，應用范圍也更加廣泛。

大數據時代下，對網絡信息進行優化處理的時候，應該始終立足于大數據本身，完善對應的加密技術，給予網絡信息加密工作足夠的支持，確保加密對象的區別。而在對已有數據信息進行分析的時候，應該尋得最為可靠的形式，實現數據內容的有效轉換，這樣才能得到更為可靠的密文。

2.2 防火墻技術

針對網絡信息系統安全方面存在的諸多問題，應該建立起科學的防火墻技術，通過有效的安全保護思路，考慮到密匙加密方法對數據的促進作用。而在實際操作的過程中，還可以利用網絡連接和對應的端口做好網絡安全維護工作，實現對數據的有效轉發。計算機網絡的系統安全一般是依靠整體網絡進行合理監控，利用先進的科學技術，將其融入到計算機系統內，并利用這些技術手段進行全面管理，保證計算機用戶和相關數據的安全性。例如，計算機的操作人員會認為設置防火墻是保護個人隱私，以及維護設備的正常運行，對網絡安全發展具有一定的促進作用，當網絡系統出現問題的時候，及時保護信息。而在信息的傳達和交流中，則是對其進行加密控制，建立全面的網絡系統規則，實現網絡化和外界連接的機密性，避免不法分子入侵系統，窺探到信息。防火墻技術的應用一般體現在三個方面。

（1）對一些存在風險的文件進行綜合分析、過濾，保證文件沒有任何問題后，才可以輸入到電腦，避免病毒入侵。

（2）規范用戶自身的操作，對于一些違規的網絡，可以及時屏蔽，主動規范用戶安全，合理使用網絡。實際工作的時候，對于用戶而言，這也是保證網絡安全的一種有效手段。

（3）對于企業或者是個體而言，計算機中會涉及眾多數據，防火墻技術的存在，保證數據文件的安全性，避免用戶數據的安全受到影響。因此，防火墻是保證和檢測網絡安全的一種手段，所以應該不斷將先進的技術融入到防火墻技術中，并對其進行優化管理，體現計算機防火墻的真正優勢。

2.3 網絡異常行為檢測

基于當下網絡信息中存在的安全問題，為保證信息的穩定性，應該分析檢測方式，并以命令控制為方式，分析APT攻擊中的典型環節。從近年來的發展而言，APT引發的信息安全問題屢見不鮮，導致信息安全成為大眾關注的焦點問題，從已經爆出的案例分析，一些具有極高經濟價值，或者是特殊政治機構的群體受到影響。

異常行為檢測本質而言，是一個分類性的問題，從行為數據的角度將其理解為正常和異常行為，分析人員首先應該從原始數據中提取參數，接著從特征的角度進行建模和檢測。人工提取的優勢在于根據人員的認知需求，確保異常行為有著極為明顯的針對性。

對于APT攻擊中顯示的異常行為，需要安全分析人員對攻擊方式進行分析和總結，分析其中比較明顯的數據問題，接著進行針對性改進和完善，采用監督的方式對模型進行訓練。利用檢測數據對模型進行驗證，針對錯誤的檢測結果應該調整參數，直到模型符合要求。大數據實現了網絡異常的行為檢測工作，并克服了早期檢測中存在的一系列缺陷問題，為網絡安全檢測技術提供了質的飛躍。

3 大數據環境下的信息安全保護策略

基于大數據環境下，為保證信息的安全性，避免出現資源泄露的情況，應該建立以數據為中心的安全防護機制，做好信息的管控工作[2]。

3.1 創建以數據為核心的安全防護系統

以數據為核心的安全防護系統，是利用安全審計、防火墻技術、防病毒系統等搭設的完善的防護系統。

例如訪問控制，則是網絡安全防御和保護的主要系統，在進行訪問控制的時候，對用戶數據進行分析和控制，保證資源不會被非法訪問，一般是將用戶身份作為前提，設置用戶訪問數據目錄，用戶控制和規范用戶。尤其是在智能終端的用戶，最大化避免數據被攻擊，保證系統的安全性。

在網絡隔離中，一般是利用防火墻來實現，通過網絡隔離，以及限制訪問的形式，只允許獲得授權的數據進入，用戶自行設計安全策略，有效控制外界的訪問次數，保證內部網絡和數據的安全性。

病毒防護則是通過防毒系統來實踐，包含了預防、檢測和消除等功能，在第一時間就阻止病毒的入侵。尤其是在大數據環境下，最為理想化的方式則是避免病毒入侵，保證用戶擁有良好的行為習慣，在操作系統上安裝病毒軟件，定期進行升級處理，及時對系統進行安全補丁，或者是從網絡上下載好數據進行安全掃描，切忌隨意打開一些未知郵件。

3.2 完善大數據安全監控

信息安全監控應該保證多個層面工作的井然有序，應該與當下安全風險相適應，不同類型的數據形式擁有不同的狀態。首先對于大數據固有的特點，開展有效的安全風險等級評估，制定比較強的安全防范措施，分析并消除安全監控所帶來的盲點。

其次，還要強化內部的管控工作，采用云儲存的形式進行數據管理，嚴格落實各項網絡管理措施，細化管理人員的職責，通過云儲存的形式進行檢測和管理，代替人為操作所帶來的問題，避免數據流失[3]。

第三，網絡應急系統是信息安全防護的一個重要步驟，建立應急組織機制，符合實際性的發展需求，明確認識到分工的職責，細化各種操作步驟進行定期的組織和演練，有效面對各種安全類問題的發生。

第四，用戶自身的信息素養會決定網絡信息安全防護的質量，所以應該加強對用戶的網絡信息安全培訓工作，了解到數據的價值，充分認識到自己在數據安全中的作用，提升用戶對數據安全威脅的識別能力，保證每位員工都能自覺安裝好防毒軟件，及時做好系統補丁工作，減少安全風險。

3.3 強化大數據的建設工作

通過有效的技術保護信息固然重要，但是對信息的建設管理同樣關鍵，要從海量的數據中提取關鍵信息，保證生產效率，必須利用科學的數據管理方式，及時降低隱患。規范化建設保證大數據管理的正規和有序，實現各類信息資源的相互聯系，實現資源共享，并在統一范圍內進行合理分析。同時，大數據資產管理包含了諸多類型，如統計表、別名以及其他的標志性符號等，必須清楚認識到數據元素的信息來源。

大數據環境下，對數據的備份工作主要是對信息進行復制，當系統出現故障的時候，及時恢復有效數據，保證系統的正常運行。備份數據的容量應該從更為長遠的角度分析，滿足用戶當前和未來的客觀需求，如惠普的StoreOnce備份，無論是小型站點，或者是企業級用戶，采用的是單一的架構，及時拓展，適應企業的發展需求，可以及時應對數據容量增長所帶來的變化。

4 結語

大數據環境下，信息安全問題的研究受到大眾的廣泛關注，有極高的研究價值。