【摘要】隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)正以指數(shù)速度迅速膨脹，海量的數(shù)據(jù)包括敏感數(shù)據(jù)、隱私數(shù)據(jù)等。大數(shù)據(jù)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面。本文介紹了大數(shù)據(jù)的國內(nèi)外發(fā)展現(xiàn)狀；分析了大數(shù)據(jù)的網(wǎng)絡(luò)安全，包括物理安全、數(shù)據(jù)內(nèi)容安全、數(shù)據(jù)傳播安全、數(shù)據(jù)管理安全等；并討論了大數(shù)據(jù)網(wǎng)絡(luò)安全的防護(hù)措施，包括訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測(cè)、病毒防治、安全審計(jì)、數(shù)據(jù)備份、增強(qiáng)安全意識(shí)等；最后展望了大數(shù)據(jù)網(wǎng)絡(luò)安全的情景。

【關(guān)鍵詞】大數(shù)據(jù)網(wǎng)絡(luò)安全安全防護(hù)

ANALYSIS OF NETWORK SECURITY IN BIG DATA ENVIRONMENT

Chen Jianchang

（Shanghai Industrial Investment （Group）Co.，Ltd. Shanghai 200040，China ）

AbstractWith the development of computer technology and Internet technology， the data is inflating rapidly with the index of speed. Vast amounts of data is including the sensitive data， privacy data， etc. Analysis of network security of big data is a comprehensive topic， involving many aspects， such as technology， management and use. This paper introduces the development of the big data， including physical security， data content security， data transmission security， data security management. This paper discusses protection measures of big data network security， including access control， data encryption， isolation， network intrusion detection， virus prevention， security audit， data backup， enhance safety awareness， etc. Finally， this paper puts forward the prospects for development of big data.

KeywordsBig data Network security Safety protection

2011年5月，全球知名咨詢公司麥肯錫（Mckins and Company）發(fā)布了《大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個(gè)前沿領(lǐng)域》報(bào)告[1]，首次提出了“大數(shù)據(jù)”的概念，并在報(bào)告中指出“數(shù)據(jù)已經(jīng)滲透到每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，逐漸成為重要的生產(chǎn)因素，而人們對(duì)于海量數(shù)據(jù)的運(yùn)用將預(yù)示著新一波生產(chǎn)率的增長和消費(fèi)者盈余浪潮的到來”。

通過分析不同專家給出的概念，總結(jié)得出：大數(shù)據(jù)不是對(duì)數(shù)據(jù)量大小的定量描述，而是一種在種類繁多、數(shù)量龐大的多樣數(shù)據(jù)中進(jìn)行快速信息獲取，所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具在合理時(shí)間內(nèi)達(dá)到擷取、管理、處理、并整理。大數(shù)據(jù)更大的意義在于：通過對(duì)海量數(shù)據(jù)的交換、整合和分析，發(fā)現(xiàn)新的知識(shí)，創(chuàng)造新的價(jià)值，帶來“大知識(shí)”、“大科技”、“大利潤”和“大發(fā)展”。

隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算技術(shù)及應(yīng)用的蓬勃發(fā)展，人類產(chǎn)生的數(shù)據(jù)量正以指數(shù)級(jí)增長，其中，很多是用戶信息等敏感信息，甚至涉及到國家機(jī)密。所以，難免會(huì)吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、病毒攻擊等）。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)，因此，大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全將直接影響到社會(huì)的經(jīng)濟(jì)效益，同時(shí)應(yīng)對(duì)日益增多的網(wǎng)絡(luò)攻擊、病毒破壞和黑客人侵等問題已經(jīng)成為各界關(guān)注的重點(diǎn)。

一、發(fā)展現(xiàn)狀

近兩年，大數(shù)據(jù)問題（Big Data Problem）已成為信息技術(shù)學(xué)術(shù)界和產(chǎn)業(yè)界熱論的焦點(diǎn)，鑒于其關(guān)系到信息產(chǎn)業(yè)的各個(gè)方面，因此專家普遍認(rèn)為，大數(shù)據(jù)將成為信息科學(xué)技術(shù)領(lǐng)域的重要前沿課題之一。

根據(jù)IDC（國際數(shù)據(jù)公司）的監(jiān)測(cè)統(tǒng)計(jì)[2]，2011年全球數(shù)據(jù)總量已經(jīng)達(dá)到1.8ZB（1ZB等于1萬億GB，1.8ZB也就相當(dāng)于18億個(gè)1TB移動(dòng)硬盤的存儲(chǔ)量），而這個(gè)數(shù)值還在以每兩年翻一番的速度增長，預(yù)計(jì)到2020年全球?qū)⒖偣矒碛?5ZB的數(shù)據(jù)量，增長近20倍。

在學(xué)術(shù)界，國際頂級(jí)期刊《Nature》和《Sciences》近期針對(duì)大數(shù)據(jù)分別出版了?？禕ig Data》[3]和《Dealing with Data》[4]，從互聯(lián)網(wǎng)技術(shù)、互聯(lián)網(wǎng)經(jīng)濟(jì)學(xué)、超級(jí)計(jì)算、環(huán)境科學(xué)、生物醫(yī)藥等多個(gè)方面討論了大數(shù)據(jù)處理面臨的各種問題[5]。在中國，2011年11月26日，中國軟件開發(fā)聯(lián)盟（CSDN）在北京成功舉辦大數(shù)據(jù)技術(shù)大會(huì)[6]。為推動(dòng)大數(shù)據(jù)這個(gè)交叉學(xué)科的發(fā)展，中國計(jì)算機(jī)學(xué)會(huì)（CCF）成立了大數(shù)據(jù)專家委員會(huì)（CCF Big Data Task Force，簡稱CCF TFBD）。

在互聯(lián)網(wǎng)商業(yè)界，“大數(shù)據(jù)”已成為炙手可熱的產(chǎn)業(yè)領(lǐng)域，全球互聯(lián)網(wǎng)巨頭都已意識(shí)到了大數(shù)據(jù)時(shí)代的數(shù)據(jù)重要意義。美國互聯(lián)網(wǎng)領(lǐng)域近日頻現(xiàn)較大規(guī)模并購交易[7]，最新的一筆是亞馬遜5月13日宣布收購三星旗下荷蘭顯示技術(shù)公司Liquavista；而最活躍的主角當(dāng)屬微軟、雅虎、谷歌等著名IT巨頭：微軟日前曝出擬出資10億美元收購Nook？Media公司數(shù)字資產(chǎn)，雅虎上半年則收購了5家初創(chuàng)公司，總額達(dá)1600萬美?；ヂ?lián)網(wǎng)并購交易近期如此頻繁，一方面體現(xiàn)了IT業(yè)巨頭在實(shí)力和競爭力方面的博弈，另一方面則是對(duì)行業(yè)未來發(fā)展趨勢(shì)的戰(zhàn)略性布局。而在國內(nèi)，在年初全國“兩會(huì)”上，更有代表提案將“發(fā)展大數(shù)據(jù)”上升到國家戰(zhàn)略。

在信息網(wǎng)絡(luò)安全方面，近兩個(gè)月，國際黑客組織“匿名者”多次攻擊朝鮮網(wǎng)站并致其癱瘓[8]，甚至造成會(huì)員賬號(hào)信息泄露。最近一次，名為“AnonTAIWAN”的臺(tái)灣黑客群[9]，在島內(nèi)網(wǎng)站公布了菲律賓政府的DNS注冊(cè)數(shù)據(jù)，以及其它重要菲律賓網(wǎng)站的管理員賬號(hào)密碼，受到影響的菲律賓政府網(wǎng)站，估計(jì)將超過2300余個(gè)。

這些事件的發(fā)生，使得人們的目光迅速聚焦到網(wǎng)絡(luò)信息安全上面，無不提醒人們注重網(wǎng)絡(luò)安全的重要性。

二、網(wǎng)絡(luò)安全分析

大數(shù)據(jù)環(huán)境下，在互聯(lián)網(wǎng)上每天有大量敏感信息持續(xù)不斷地產(chǎn)生，而網(wǎng)絡(luò)安全成為保障數(shù)據(jù)安全的重要保證。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析體現(xiàn)在以下幾個(gè)方面。

2.1物理安全分析

在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程建設(shè)中，應(yīng)充分考慮網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的合理性；考慮機(jī)房環(huán)境防潮防塵；考慮各種線路之間的距離，防止電磁干擾；考慮電源電壓和電源故障；考慮設(shè)備硬件配置和計(jì)算能力；考慮從設(shè)備不會(huì)被破壞，線路不會(huì)別截?cái)啵豢紤]報(bào)警裝置和系統(tǒng)備份設(shè)計(jì)；考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊等自然災(zāi)害的侵害；考慮人為對(duì)物理設(shè)備操作失誤或錯(cuò)誤。

2.2信息內(nèi)容安全分析

大數(shù)據(jù)環(huán)境下，信息內(nèi)容的安全性主要體現(xiàn)在兩種方式，一種是信息的泄露，另一種是信息的破壞。信息泄露就是未經(jīng)合法用戶的授權(quán)，非法用戶偵破、截獲、竊取或者破譯目標(biāo)系統(tǒng)中的數(shù)據(jù)，一旦一些隱私信息被泄露出去，會(huì)給用戶帶來隱患和困擾；信息破壞指由于系統(tǒng)故障、非法行為或系統(tǒng)感染病毒，使得數(shù)據(jù)內(nèi)容被刪減、添加或者修改，破壞了數(shù)據(jù)的完整性、正確性和可用性。如果一些重要信息遭到泄露和破壞，它將對(duì)經(jīng)濟(jì)、社會(huì)和政治產(chǎn)生很大的影響。

2.3信息傳播安全分析

在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)信息的傳輸?shù)妮d體是各種網(wǎng)絡(luò)通信協(xié)議[10]，例如TCP/IP、IPX/SPX、HTTP、XMPP等，這些協(xié)議往往并不是專門為實(shí)現(xiàn)數(shù)據(jù)的安全通信而設(shè)計(jì)，通常存在安全漏洞，缺乏數(shù)據(jù)安全保護(hù)機(jī)制。許多非法入侵、網(wǎng)絡(luò)攻擊和病毒傳播往往就是利用這些協(xié)議中的這些漏洞來對(duì)網(wǎng)絡(luò)系統(tǒng)或用戶數(shù)據(jù)進(jìn)行泄露和破壞。另外，如果信息傳播收到攻擊，會(huì)造成數(shù)據(jù)在網(wǎng)絡(luò)上傳播失控，嚴(yán)重時(shí)將直接導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4管理安全分析

無論何種情況下，管理都是網(wǎng)絡(luò)中安全最重要的部分[13]。安全管理制度的不健全和缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。比如，無法對(duì)網(wǎng)絡(luò)出現(xiàn)攻擊行為或內(nèi)部人員的違規(guī)操作等進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這種管理上的疏忽，造成數(shù)據(jù)的丟失無跡可尋，為以后的數(shù)據(jù)安全管理留下隱患。

三、網(wǎng)絡(luò)安全防護(hù)措施

在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)本身在物理上、操作上和管理上的種種漏洞，從而構(gòu)成了系統(tǒng)的安全脆弱，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使得多種技術(shù)組合應(yīng)用變得非常必要。攻擊者使用的是“最易滲透原則”，必然在最有利的時(shí)間地點(diǎn)，從系統(tǒng)最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)，從網(wǎng)絡(luò)的各個(gè)層次進(jìn)行技術(shù)防范是設(shè)計(jì)網(wǎng)絡(luò)安全防御系統(tǒng)的必要條件。目前采取的技術(shù)主要有：訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測(cè)、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。下面對(duì)他們做出詳細(xì)介紹。

3.1安全技術(shù)手段

大數(shù)據(jù)環(huán)境下，黑客攻擊、病毒傳播、系統(tǒng)漏洞等來自安全技術(shù)的攻擊，就要用安全技術(shù)的手段去防衛(wèi)。下面技術(shù)幾種常用的網(wǎng)絡(luò)安全技術(shù)手段：

（1）訪問控制

訪問控制是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。進(jìn)行訪問控制的目的是對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制[11]，保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。

訪問控制通常以用戶身份認(rèn)證為前提，在此基礎(chǔ)上實(shí)施各種訪問控制策略來控制和規(guī)范用戶在系統(tǒng)中的行為，從而達(dá)到維護(hù)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的目的。

（2）數(shù)據(jù)加密

無論何種情況下，加密是保護(hù)數(shù)據(jù)安全的重要手段。加密，就是采用加密算法和加密密鑰將明文的數(shù)據(jù)轉(zhuǎn)變成密文，從而將信息數(shù)據(jù)隱蔽起來，再將加密后的信息數(shù)據(jù)傳播出去，即使加密后的信息數(shù)據(jù)在傳輸過程中被竊取或截獲，竊取者也無法了解信息數(shù)據(jù)中的內(nèi)容，從而保證信息數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩浴?/p>

針對(duì)不同的數(shù)據(jù)采用不同的加密算法，實(shí)施不同等級(jí)的加密控制策略，從而能有效地杜絕機(jī)密信息泄漏和竊取事件。毫無疑問，要確保實(shí)時(shí)數(shù)據(jù)和大數(shù)據(jù)的網(wǎng)絡(luò)安全策略的有效性，必須要有個(gè)完善的加密措施。

（3）網(wǎng)絡(luò)隔離

大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)隔離一般采用在數(shù)據(jù)存儲(chǔ)系統(tǒng)上部署防火墻作為主要隔離手段。防火墻[11]將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的，而外部網(wǎng)絡(luò)則存在大量威脅。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。通過對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測(cè)、管理和控制，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。

防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。

（4）入侵檢測(cè)

入侵檢測(cè)技術(shù)[12]就是通過對(duì)互聯(lián)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實(shí)時(shí)采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。

入侵檢測(cè)是一種主動(dòng)的網(wǎng)絡(luò)安全防御措施，它不僅可以通過監(jiān)測(cè)網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，有效地彌補(bǔ)防火墻的不足，而且還能結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品，對(duì)網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)，具有主動(dòng)性和實(shí)時(shí)性的特點(diǎn)，是防火墻重要的和有益的補(bǔ)充。幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

（5）病毒防治

在大數(shù)據(jù)環(huán)境下，最理想的防止病毒攻擊的方法就是預(yù)防，病毒防護(hù)主要包括病毒的預(yù)防、檢測(cè)與清除，在第一時(shí)間內(nèi)阻止病毒進(jìn)入系統(tǒng)[11]。而有效地預(yù)防病毒的措施實(shí)際上來自用戶的行為，其方法有：在操作系統(tǒng)上安裝防病毒軟件，并定期對(duì)病毒庫進(jìn)行升級(jí)，及時(shí)為系統(tǒng)安裝最新的安全補(bǔ)丁，從網(wǎng)絡(luò)上下載數(shù)據(jù)前先進(jìn)行安全掃描。不要隨意打開未知的郵件，定期備份數(shù)據(jù)等。

一旦系統(tǒng)被病毒感染。就要立即對(duì)病毒進(jìn)行檢測(cè)并對(duì)其進(jìn)行定位，然后確定病毒的類型。在確定了病毒的類型后，從受感染的程序或文件中清除所有的病毒并恢復(fù)到感染前的狀態(tài)。如果成功檢測(cè)到病毒但無法識(shí)別并清除該病毒，則必須刪除受感染的文件，并導(dǎo)入未被感染文件的備份。

（6）安全審計(jì)

網(wǎng)絡(luò)安全審計(jì)是一種高性能、高穩(wěn)定性的網(wǎng)絡(luò)信息安全審計(jì)手段，安全審計(jì)系統(tǒng)通過網(wǎng)絡(luò)旁路的方式，監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，還原出完整的協(xié)議原始信息，并準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息。它能實(shí)現(xiàn)網(wǎng)絡(luò)訪問記錄、郵件訪問記錄、上網(wǎng)時(shí)間控制、不良站點(diǎn)訪問禁止等功能。另外，通過統(tǒng)一的策略設(shè)置的規(guī)則，智能地判斷出網(wǎng)絡(luò)異常行為，并對(duì)異常行為進(jìn)行記錄、報(bào)警和阻斷，保護(hù)業(yè)務(wù)的正常運(yùn)行。

（7）數(shù)據(jù)備份

數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后一道防線，其目的是為了在重要數(shù)據(jù)丟失時(shí)能對(duì)原有數(shù)據(jù)進(jìn)行恢復(fù)。

大數(shù)據(jù)環(huán)境下，對(duì)數(shù)據(jù)備份是指將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制，當(dāng)系統(tǒng)出現(xiàn)故障或?yàn)?zāi)難事件時(shí)，能夠方便且及時(shí)地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運(yùn)行。數(shù)據(jù)存儲(chǔ)系統(tǒng)由于系統(tǒng)崩潰、黑客人侵以及管理員的誤操作等都會(huì)導(dǎo)致數(shù)據(jù)丟失和損壞。

為了維護(hù)網(wǎng)絡(luò)的安全，就必須對(duì)數(shù)據(jù)進(jìn)行定時(shí)地備份，以防止因各種軟硬件故障、病毒侵襲和黑客破壞等導(dǎo)致系統(tǒng)或數(shù)據(jù)受損時(shí)，能夠快速、安全地將系統(tǒng)和數(shù)據(jù)恢復(fù)。即使有了防火墻、IPS等一系列的安全設(shè)備，也應(yīng)該對(duì)數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)的安全；而一旦數(shù)據(jù)丟失，也能夠通過備份的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證網(wǎng)絡(luò)的持續(xù)運(yùn)行。

3.2安全防范意識(shí)

任何網(wǎng)絡(luò)都沒有100%的安全，網(wǎng)絡(luò)安全建設(shè)是三分靠技術(shù)，七分靠管理。因此，除了運(yùn)用各種安全技術(shù)之外，還要建立一系列安全管理制度。制定嚴(yán)格的網(wǎng)絡(luò)管理制度、安全設(shè)備的訪問控制措施、機(jī)房管理制度、應(yīng)急響應(yīng)方案等，并加強(qiáng)對(duì)軟件及操作的管理；建立完善的網(wǎng)絡(luò)安全制度和管理措施，可以極大地提高網(wǎng)絡(luò)的安全效能[13]。

為了保障網(wǎng)絡(luò)的安全運(yùn)行，除了要建立和完善各項(xiàng)安全管理制度外，還要加強(qiáng)用戶的安全意識(shí)。使用戶自覺地安裝防病毒軟件，及時(shí)為系統(tǒng)打補(bǔ)丁，設(shè)置強(qiáng)壯的口令等。只有加強(qiáng)了用戶的安全意識(shí)，才能有效防止各種威脅網(wǎng)絡(luò)安全事件的發(fā)生。

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，絕對(duì)的安全是不存在的，任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度。網(wǎng)絡(luò)安全的提高不僅要依賴于不斷發(fā)展的技術(shù)，更要依賴于完善的管理和用戶安全意識(shí)的提高。只有這樣，才能有效地防御各種網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)安全、穩(wěn)定地運(yùn)行。

四、大數(shù)據(jù)網(wǎng)絡(luò)安全發(fā)展前景

大量數(shù)據(jù)的生成和累積是信息化的必然結(jié)果，其帶來的潛在經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值是巨大的，但這些價(jià)值必須通過數(shù)據(jù)的有效整合、分析和挖掘才能釋放出來[14]。

隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，使數(shù)據(jù)產(chǎn)生速度加快、規(guī)模加大，迫切需要運(yùn)用大數(shù)據(jù)手段進(jìn)行分析處理，提煉其中的有效信息。大數(shù)據(jù)應(yīng)用也給云計(jì)算帶來落地的途徑，使得基于云計(jì)算的業(yè)務(wù)創(chuàng)新和服務(wù)創(chuàng)新成為現(xiàn)實(shí)。而以以上領(lǐng)域?yàn)榍腥朦c(diǎn)，大數(shù)據(jù)將推動(dòng)整個(gè)信息產(chǎn)業(yè)的創(chuàng)新發(fā)展[15]。

對(duì)于企業(yè)來說，收集和分析交易數(shù)據(jù)可以讓企業(yè)洞察到客戶的選擇，使其能夠及時(shí)通知產(chǎn)品設(shè)計(jì)和服務(wù)部門，同時(shí)讓其對(duì)新出現(xiàn)的問題進(jìn)行快速補(bǔ)救。事實(shí)上，對(duì)大數(shù)據(jù)的使用將成為單個(gè)企業(yè)的競爭力與增長的重要基礎(chǔ)。大數(shù)據(jù)的使用將引領(lǐng)世界經(jīng)濟(jì)的發(fā)展浪潮。

大數(shù)據(jù)的特點(diǎn)可以用“4V+1C”來概括[16]，“4V+1C”分別代表了Variety（多樣化）、Volume（海量）、Velocity（快速）、Vitality（靈活）以及Complexity（復(fù)雜）。與傳統(tǒng)網(wǎng)絡(luò)安全管理相比，這些特點(diǎn)顯示出大數(shù)據(jù)安全管理具有很高的難度。根據(jù)本文上述分析，對(duì)大數(shù)據(jù)的網(wǎng)絡(luò)安全管理只有保持清醒的認(rèn)識(shí)和采取恰當(dāng)?shù)拇胧?，才能將出現(xiàn)的損失降到最低。

五、總結(jié)

大數(shù)據(jù)的分析，其實(shí)是進(jìn)行超前的預(yù)判，它已經(jīng)成為行業(yè)共識(shí)，是未來發(fā)展的必然趨勢(shì)?，F(xiàn)在大數(shù)據(jù)是處于早期階段，它和任何系統(tǒng)一樣，在構(gòu)建的時(shí)候一定要考慮安全，否則當(dāng)企業(yè)發(fā)現(xiàn)有價(jià)值的數(shù)據(jù)，黑客也會(huì)覬覦它們。只有重視了網(wǎng)絡(luò)安全，才能將可能出現(xiàn)的損失降到最低。

大數(shù)據(jù)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此只有嚴(yán)格的保密規(guī)范、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完成好、實(shí)時(shí)地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

參考文獻(xiàn)

[1]工業(yè)和信息化部賽迪研究院.大數(shù)據(jù)———下一個(gè)創(chuàng)新、競爭和生產(chǎn)力的前沿[J].賽迪譯叢，2012（25）http：//wenku.baidu.com/view/2e494d6d9b6648d7c1c746a7.html.

[2]姜峰. 2011年全球數(shù)據(jù)總量達(dá)到1.8ZB，預(yù)計(jì)到2020年將達(dá)到35ZB當(dāng)“大數(shù)據(jù)”來敲門（經(jīng)濟(jì)聚焦）[ol].人民日?qǐng)?bào)， 2012-12-12http：//tech.xinmin.cn/2012/12/24/17789537.html

[3] CliffoM Lynck Bigdata：How do your Data grow？ [J].Nature，2008

[4] Dealing with data [OL/M].，http：//www.sciencemag.org/search？site_area=sciencejournalsy=7fulltext=Dealing%20with%20Datax=35journalcode=scijournalcode=sigtransjournalcode=scitransmedsubmit=yes.

[5]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，50（1）.

[6]大數(shù)據(jù)技術(shù)大會(huì)，http：//special.csdn.net/bdc2011/index.html

[7]匿名，美IT巨頭布局大數(shù)據(jù)時(shí)代頻現(xiàn)大規(guī)模并購交易[j].人民日?qǐng)?bào)，2013-05-15http：//www.techweb.com. cn/ucweb/newslist.php？id=1296900

[8]張揚(yáng)，黑客公布朝鮮網(wǎng)站會(huì)員信息數(shù)千會(huì)員來自韓國[ol]http：//world.huanqiu.com/regions/2013-04/3804488.html

[9]王文英.灣黑客群發(fā)起網(wǎng)絡(luò)攻擊.揚(yáng)言癱瘓菲律賓大選[ol]臺(tái)灣中華2012-05-14http：//news.ifeng.com/mil/taiwan/detail_2013_05/14/25265663_0.shtml？_114sotuwen

[10]黃河.計(jì)算機(jī)網(wǎng)絡(luò)安全—協(xié)議、技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社， 2008.

[11]宋欣，馬駿濤.網(wǎng)絡(luò)安全分析及防御技術(shù)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010，20（4）.

[12]劉修峰，范志剛.網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（12）.

[13]張軍偉.高校網(wǎng)絡(luò)安全分析及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（10）.

[14]陳如明.大數(shù)據(jù)時(shí)代的挑戰(zhàn)價(jià)值與應(yīng)對(duì)策略[J].移動(dòng)通信，2012，36（17）.

[15]黃哲學(xué)，曹付元，李俊杰，陳小軍.面向大數(shù)據(jù)的海云數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)新媒體技術(shù)， 2012，1（6）.

[16] fanwei淺析大數(shù)據(jù)的特點(diǎn)[ol] CIO時(shí)代網(wǎng). 20120508.http：//www.ciotimes.com/baike/62989.html