尹國(guó)麗

?

大數(shù)據(jù)應(yīng)用模式及安全風(fēng)險(xiǎn)分析

尹國(guó)麗

貴州泛亞信通網(wǎng)絡(luò)科技有限公司，貴州 貴陽(yáng) 550000

隨著科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)生成速度不斷加快，這就意味著數(shù)據(jù)的處理量也比較大。因此，需要開(kāi)發(fā)數(shù)據(jù)高效處理技術(shù)。主要就大數(shù)據(jù)應(yīng)用模式進(jìn)行分析，然后就其安全風(fēng)險(xiǎn)和應(yīng)對(duì)策略進(jìn)行詳細(xì)探究，希望此次理論研究對(duì)實(shí)際應(yīng)用起到積極促進(jìn)作用。

大數(shù)據(jù)；安全風(fēng)險(xiǎn)；模式；應(yīng)用

引言

隨著社會(huì)的不斷發(fā)展，人們?cè)谌粘９ぷ骱蜕钪械男畔⒔涣髁吭絹?lái)越大，需要處理的數(shù)據(jù)變得越來(lái)越多。對(duì)于如此龐大的數(shù)據(jù)流依舊采用傳統(tǒng)的設(shè)備和工具來(lái)處理，已經(jīng)顯示出其在擴(kuò)展性和分析技術(shù)上的劣勢(shì)，無(wú)法有效地獲得蘊(yùn)藏在大數(shù)據(jù)中的潛在價(jià)值。同時(shí)，大數(shù)據(jù)還體現(xiàn)出了多樣態(tài)勢(shì)的數(shù)據(jù)組成方式，這樣的結(jié)構(gòu)相應(yīng)增長(zhǎng)了常規(guī)數(shù)據(jù)計(jì)算和處理的難度。要想滿足大數(shù)據(jù)的運(yùn)用要求，需要廣泛研究新技術(shù)[1]。

1 大數(shù)據(jù)應(yīng)用模式分析

大數(shù)據(jù)的應(yīng)用模式通常通過(guò)云計(jì)算技術(shù)實(shí)現(xiàn)，云計(jì)算是并行計(jì)算以及分布計(jì)算和網(wǎng)絡(luò)計(jì)算作為基礎(chǔ)的應(yīng)用技術(shù)，其對(duì)網(wǎng)絡(luò)的存儲(chǔ)以及虛擬化等技術(shù)進(jìn)行了有機(jī)融合，并把原來(lái)要個(gè)人計(jì)算機(jī)和私有數(shù)據(jù)中心執(zhí)行的任務(wù)轉(zhuǎn)交給具有專業(yè)存儲(chǔ)功能的計(jì)算機(jī)中心完成，如圖1所示。在這一大數(shù)據(jù)運(yùn)行模式下，基礎(chǔ)設(shè)施購(gòu)買方面所花費(fèi)的成本得到節(jié)約，企業(yè)或者個(gè)人能夠按照計(jì)量方式來(lái)支付租賃計(jì)算資源。從數(shù)據(jù)的規(guī)模情況來(lái)看，可將分析應(yīng)用模式分成內(nèi)存級(jí)以及海量級(jí)。所謂的內(nèi)存級(jí)，是指數(shù)據(jù)的總量不超過(guò)集群內(nèi)存的最大值。當(dāng)前的服務(wù)器內(nèi)存量已經(jīng)比較大，能夠?qū)狳c(diǎn)數(shù)據(jù)常駐內(nèi)存，從而達(dá)到提高數(shù)據(jù)分析效率的目的。所謂海量級(jí)，是指數(shù)據(jù)量很大，可能是TB級(jí)別甚至是PB級(jí)別，無(wú)法一次性載入內(nèi)存或者無(wú)法在較短時(shí)間內(nèi)處理完成。對(duì)于海量數(shù)據(jù)，最簡(jiǎn)單的方法即是分治法，即分開(kāi)處理，大而化小，小而治之。此外，也可以用集群分布式對(duì)海量數(shù)據(jù)進(jìn)行處理。

圖1 大數(shù)據(jù)建設(shè)方法

2 大數(shù)據(jù)安全風(fēng)險(xiǎn)分析

云計(jì)算的特點(diǎn)是由云服務(wù)商將已經(jīng)外包的數(shù)據(jù)集中分析后進(jìn)行處理，外包方能夠共享到相應(yīng)的服務(wù)。當(dāng)數(shù)據(jù)的支配權(quán)全部屬于云計(jì)算服務(wù)商后，相當(dāng)于所有用戶對(duì)于眼前的物理資源雖能接觸到卻沒(méi)有直接的使用和控制權(quán)利。云端服務(wù)器重，存儲(chǔ)的大數(shù)據(jù)一般都有慣用的排位方式，即使用明文方式。在一定的權(quán)限下，云計(jì)算服務(wù)商們基本都會(huì)對(duì)數(shù)據(jù)的基層控制權(quán)全盤接收，在這樣的情況下，懷有惡意的云計(jì)算服務(wù)商們對(duì)于數(shù)據(jù)安全來(lái)講，具有相當(dāng)嚴(yán)重的危險(xiǎn)，很多用戶的數(shù)據(jù)面臨被盜用丟失，而且往往選擇在用戶不知情的前提下，同時(shí)云計(jì)算平臺(tái)也可能受到非授權(quán)人進(jìn)行數(shù)據(jù)讀取，往往受到不明的攻擊使自身的安全機(jī)制失效或被非法控制，給大數(shù)據(jù)安全帶來(lái)了威脅。

Hadoop的版本樣式發(fā)展到ClouderaCDH3后，來(lái)自于Kerberos隨設(shè)定的身份識(shí)別認(rèn)證機(jī)制和依據(jù)ACL成立的訪問(wèn)控制機(jī)制被創(chuàng)立和使用，但是這樣的安全機(jī)制卻依然顯得薄弱，由于Kerberos的認(rèn)證機(jī)制僅僅運(yùn)用于客戶機(jī)、密鑰分發(fā)中心、服務(wù)器之間，僅僅是針對(duì)機(jī)器級(jí)別的安全認(rèn)證，并未對(duì)Hadoop運(yùn)用平臺(tái)本身進(jìn)行認(rèn)證。而基于ACL的訪問(wèn)控制策略需要通過(guò)在啟用ACL之后，其配置的9條屬限制了用戶與組成員對(duì)Had-oop中資源的訪問(wèn)以及其他關(guān)鍵性節(jié)點(diǎn)間的通信，但是需要注意的是，該機(jī)制的運(yùn)行離不開(kāi)管理員對(duì)整個(gè)系統(tǒng)的設(shè)置。因此，往往出現(xiàn)控制列表被訪問(wèn)后在服務(wù)器中內(nèi)容易被不法分子或者自動(dòng)運(yùn)行程序進(jìn)行更改，而且更改的程度往往騙過(guò)了人們的防備。依據(jù)ACL成立的訪問(wèn)控制策略在粒度方面的設(shè)計(jì)上細(xì)度不夠，涉及用戶信息的隱私字段就不能夠在映射歸約編程模型中實(shí)現(xiàn)細(xì)粒度保護(hù)[2]。訪問(wèn)控制列表常常會(huì)調(diào)整不同用戶的不同操作習(xí)慣，但是這些更改過(guò)程是相對(duì)煩瑣的，而且風(fēng)險(xiǎn)安保方面也存在較多隱患。通過(guò)上述可知，Hadoop的運(yùn)行所建立和應(yīng)用的安全機(jī)制并不真正安全。

3 大數(shù)據(jù)時(shí)代下的信息安全管理策略

3.1 加強(qiáng)對(duì)數(shù)據(jù)的行政監(jiān)管

在大數(shù)據(jù)時(shí)代下的信息安全問(wèn)題探究中，加強(qiáng)對(duì)數(shù)據(jù)的行政監(jiān)管，實(shí)現(xiàn)信息數(shù)據(jù)在法律保護(hù)方面的具體化、現(xiàn)實(shí)化，將法律保護(hù)措施切實(shí)落實(shí)到實(shí)際工作中，有利于提高我國(guó)信息安全技術(shù)保護(hù)的力度。其次，加強(qiáng)對(duì)數(shù)據(jù)的行政監(jiān)管，也是促使信息技術(shù)創(chuàng)新發(fā)展以及提升信息技術(shù)競(jìng)爭(zhēng)力的重要基礎(chǔ)。因此，在實(shí)際工作中，為了有效地解決大數(shù)據(jù)時(shí)代下的信息安全問(wèn)題，加強(qiáng)對(duì)數(shù)據(jù)的行政監(jiān)管具有一定的現(xiàn)實(shí)意義。

3.2 強(qiáng)化信息安全技術(shù)應(yīng)用和管理

第一，訪問(wèn)控制。對(duì)計(jì)算機(jī)訪問(wèn)進(jìn)行控制，就是要對(duì)用戶在網(wǎng)站資源訪問(wèn)過(guò)程中，嚴(yán)格認(rèn)證和控制，確保個(gè)人網(wǎng)絡(luò)信息不被非法訪問(wèn)和占用。一般而言，訪問(wèn)控制時(shí)需通過(guò)用戶身份驗(yàn)證、綁定手機(jī)，對(duì)登錄口令鑒別和加密，并設(shè)用戶訪問(wèn)權(quán)限，以此來(lái)防止個(gè)人信息被盜。第二，數(shù)據(jù)加密。在當(dāng)前大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)加密成了信息安全保護(hù)的重要手段。所謂加密，即采用加密算法以及加密密匙，將數(shù)據(jù)文本以及信息等，轉(zhuǎn)變成密文形式，再利用網(wǎng)絡(luò)傳播密文；在傳播過(guò)程中即使遭到了黑客的攻擊和信息截獲，竊取者難以破解數(shù)據(jù)信息，這樣可以保證數(shù)據(jù)傳輸?shù)陌踩煽啃?。?shù)據(jù)加密表現(xiàn)出多變性特點(diǎn)，各種數(shù)據(jù)采用差異性加密手段，這樣可以在大數(shù)據(jù)時(shí)代防止信息泄露，建立一套有完善的加密方案。第三，設(shè)置網(wǎng)絡(luò)防火墻，如圖2所示。為確保數(shù)據(jù)儲(chǔ)存的可靠性，有效的手段是利用防火墻技術(shù)對(duì)訪問(wèn)權(quán)限進(jìn)行控制。對(duì)于防火墻而言，可將網(wǎng)絡(luò)進(jìn)行分層，即內(nèi)網(wǎng)+外網(wǎng)，利用技術(shù)防火墻決定內(nèi)部服務(wù)被外部所訪問(wèn)，相反，那些外部服務(wù)可以被內(nèi)部人員所訪問(wèn)。通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)的流量分析、監(jiān)管，有效幫助內(nèi)網(wǎng)不被外部非法用戶侵入[3]。

圖2 防火墻示意圖

4 結(jié)語(yǔ)

綜上所述，當(dāng)前的大數(shù)據(jù)應(yīng)用模式的發(fā)展需要結(jié)合云計(jì)算相關(guān)技術(shù)，對(duì)數(shù)據(jù)的安全風(fēng)險(xiǎn)問(wèn)題也要加以針對(duì)性地解決，如此才能將大數(shù)據(jù)應(yīng)用模式的作用發(fā)揮到最大限度。此次主要從大數(shù)據(jù)應(yīng)用模式和風(fēng)險(xiǎn)及應(yīng)對(duì)策略進(jìn)行分析，希望有助于實(shí)際大數(shù)據(jù)應(yīng)用模式的實(shí)際應(yīng)用。

[1]于慧勇.大數(shù)據(jù)時(shí)代的信息安全風(fēng)險(xiǎn)與防護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（12）：177.

[2]胡江濤.大數(shù)據(jù)時(shí)代數(shù)據(jù)安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略[J].鄖陽(yáng)師范高等?？茖W(xué)校學(xué)報(bào)，2015，35（3）：44-46.

[3]張忠濱，黃曉彤.互聯(lián)網(wǎng)+大數(shù)據(jù)模式下的個(gè)人信息保護(hù)探析[J].征信，2015（9）：52-53.

Big Data Application Pattern and Security Risk Analysis

Yin Guoli

Pan-asia Mail Tunnels in Guizhou Network Technology Co., Ltd., Guizhou Guiyang 550000

With the development of science and technology，data generated the accelerating speed，which means that the capacity of data also is bigger，therefore， need to develop efficient data processing technology. In this paper，we analyze big data application pattern，and then the security risk and coping strategies in detail inquiry，hope the theoretical research to play a positive role in practical application.

big data; Safety risk; mode; application

TP309

A

1009-6434（2016）08-0086-02