【摘要】隨著人類社會(huì)進(jìn)入信息時(shí)代以來,各種數(shù)據(jù)以爆炸式的姿態(tài)逐漸增長(zhǎng),其中也包含了敏感數(shù)據(jù)與隱私數(shù)據(jù)等。因此,本文將基于大數(shù)據(jù)環(huán)境下展開較為詳細(xì)的討論,首先介紹了大數(shù)據(jù)的相關(guān)知識(shí),并提出了有針對(duì)性的安全應(yīng)對(duì)策略,從而讓蘊(yùn)藏著價(jià)值信息的大數(shù)據(jù)能夠積極應(yīng)對(duì)各種挑戰(zhàn),有一個(gè)更為光明的發(fā)展前景。
【關(guān)鍵詞】大數(shù)據(jù);網(wǎng)絡(luò)安全問題;安全應(yīng)對(duì)策略
一、大數(shù)據(jù)環(huán)境下面臨的網(wǎng)絡(luò)安全分析
(一)文件安全性面臨挑戰(zhàn)
作為核心處理和操作數(shù)據(jù)的文件,很多用戶都存儲(chǔ)在第三方平臺(tái)處理,其中也包含了一些敏感信息,安全和隱私是一個(gè)巨大的挑戰(zhàn),雖然訪問控制和授權(quán)文件的保護(hù),但這些文件的保護(hù)機(jī)制不完善,許多他們的安全取決于操作系統(tǒng),操作系統(tǒng)的許多安全漏洞,使得整個(gè)隔離能力整個(gè)文件保護(hù)方法是弱的,一些惡意代碼仍然可以攻擊。
(二)大數(shù)據(jù)成為攻擊對(duì)象
在互聯(lián)網(wǎng)時(shí)代的大背景、大數(shù)據(jù)提供了一個(gè)很好的平臺(tái),資源共享和交換的各種行業(yè),數(shù)據(jù)和有效的渠道,然而,網(wǎng)絡(luò)環(huán)境是一個(gè)更開放的性質(zhì),它的網(wǎng)絡(luò)共享平臺(tái)將為自己成為黑客的目標(biāo)提供了有利條件。這是因?yàn)榇髷?shù)據(jù)背景下的相關(guān)數(shù)據(jù)保護(hù)措施相對(duì)簡(jiǎn)單,用戶群復(fù)雜多樣,黑客將以更低的成本獲得最大的利潤(rùn)。
(三)用戶隱私方面的問題
在大數(shù)據(jù)環(huán)境下,用戶隱私數(shù)據(jù)大大增加了泄露的風(fēng)險(xiǎn),如果用戶對(duì)數(shù)據(jù)隱私和不當(dāng)使用這些數(shù)據(jù)有一定的相關(guān)性,將產(chǎn)生更嚴(yán)重的后果。如果我們分析相關(guān)數(shù)據(jù),沒有事先定義所有權(quán)和使用好的敏感數(shù)據(jù),這將直接關(guān)系到用戶的隱私。雖然網(wǎng)絡(luò)攻擊者具有更復(fù)雜的背景知識(shí),但其對(duì)大數(shù)據(jù)的攻擊和竊取數(shù)據(jù)很難做出診斷。
(四)數(shù)據(jù)存儲(chǔ)方面的問題
大數(shù)據(jù)環(huán)境下的數(shù)據(jù)量具有非線性增長(zhǎng)的特點(diǎn),各種數(shù)據(jù)集中存儲(chǔ)在一起,特別是在數(shù)據(jù)中約有百分之八十以上是非結(jié)構(gòu)化數(shù)據(jù)類型,數(shù)據(jù)存儲(chǔ)具有可擴(kuò)展性和可用性等特點(diǎn),然而,他們?nèi)匀挥凶约旱娜毕?,即其存?chǔ)方式尚不成熟,新的代碼使用也存在諸多漏洞,服務(wù)器軟件也沒有內(nèi)置的安全性能不夠,導(dǎo)致大數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)和管理的混亂,而且容易的數(shù)據(jù)存儲(chǔ)安全保護(hù)的漏洞。此外,各種技術(shù)的發(fā)展也使得大數(shù)據(jù)成為可持續(xù)攻擊的載體,攻擊技術(shù)的不斷增加也使風(fēng)險(xiǎn)難以擺脫攻擊。
二、基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全對(duì)策
(一)做好大數(shù)據(jù)存儲(chǔ)工作
大數(shù)據(jù)背景下的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)面臨更大的安全風(fēng)險(xiǎn),因?yàn)閿?shù)據(jù)基本上是在云計(jì)算中作為存儲(chǔ)架構(gòu),數(shù)據(jù)存儲(chǔ)和操作都是以服務(wù)的形式進(jìn)行的。因此,我們首先要進(jìn)行數(shù)據(jù)加密,根據(jù)不同的數(shù)據(jù)存儲(chǔ)需要加密的數(shù)據(jù)設(shè)置正確,并實(shí)施保護(hù)措施,如數(shù)據(jù)和應(yīng)用程序之間移動(dòng),我們可以采用PGP和TrueCrypt程序加密數(shù)據(jù)的強(qiáng)。此外,我們還可以使用加密措施的過程中的數(shù)據(jù)保持適當(dāng)?shù)姆蛛x過程和數(shù)據(jù),對(duì)關(guān)鍵數(shù)據(jù)管理周期的保護(hù),還應(yīng)該通過過濾器監(jiān)控網(wǎng)絡(luò)使用用戶的數(shù)據(jù),一旦數(shù)據(jù)異常檢測(cè)可以自動(dòng)停止運(yùn)輸,并應(yīng)加強(qiáng)數(shù)據(jù)的備份,特別是一些敏感數(shù)據(jù)的備份工作,以提高在大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全存儲(chǔ)盡可能多的。
(二)做好大數(shù)據(jù)應(yīng)用工作
大數(shù)據(jù)時(shí)代,隨著高新技術(shù)的進(jìn)一步發(fā)展,也面臨著許多技術(shù)難點(diǎn)和工具漏洞。因此,我們要認(rèn)真執(zhí)行大數(shù)據(jù)的安全工作。首先,我們要處理大數(shù)據(jù)技術(shù)做為攻擊和保護(hù)工作的持續(xù)威脅水平高,根據(jù)的攻擊防護(hù)方案的詳細(xì)設(shè)計(jì)和安排的特點(diǎn)是能夠盡可能的做到有效的提醒應(yīng)用病毒。其次,大數(shù)據(jù)環(huán)境下,要做好用戶訪問控制,根據(jù)不同需求程度密集的大數(shù)據(jù)和用戶設(shè)置權(quán)限和不同級(jí)別的大數(shù)據(jù)和用戶,嚴(yán)格控制他們的訪問,保證大數(shù)據(jù)的安全使用。此外,我們還做好了工作和工作流程的整合,保證了大數(shù)據(jù)的安全應(yīng)用。此外,我們還必須整合工具和流程的工作,確保大數(shù)據(jù)始終處于系統(tǒng)的最高安全狀態(tài),并通過建立一個(gè)實(shí)時(shí)分析引擎來挖掘各種潛在的安全隱患,可以做出最安全、及時(shí)的預(yù)警。
(三)做好大數(shù)據(jù)的管理工作
在大數(shù)據(jù)、網(wǎng)絡(luò)安全問題和面臨日益嚴(yán)峻形勢(shì)的背景下,我們需要從網(wǎng)絡(luò)安全意識(shí)的思考中加強(qiáng)。事實(shí)上,網(wǎng)絡(luò)安全受到安全技術(shù)的有效保護(hù),還需要建立一系列的安全管理體系來管理混凝土的工作。首先,我們需要做的大數(shù)據(jù)標(biāo)準(zhǔn)化工作,因?yàn)榇髷?shù)據(jù)本身是一個(gè)有序的、動(dòng)態(tài)的系統(tǒng)工程,必然的不能安全運(yùn)行的運(yùn)行機(jī)制不規(guī)范護(hù)航,還需要建立一個(gè)以數(shù)據(jù)為中心的安全體系,在安全管理系統(tǒng)的體系結(jié)構(gòu)使大數(shù)據(jù),并通過智慧創(chuàng)新的概念,大數(shù)據(jù)和計(jì)算的整合,一個(gè)大的數(shù)據(jù)融合技術(shù)建立一個(gè)平臺(tái),從而更好的防御網(wǎng)絡(luò)的網(wǎng)絡(luò)安全問題,確保網(wǎng)絡(luò)在大數(shù)據(jù)的安全和穩(wěn)定運(yùn)行。
三、結(jié)束語
總之,大數(shù)據(jù)在提高數(shù)據(jù)價(jià)值的同時(shí),也讓網(wǎng)絡(luò)安全問題擺在人們面前,對(duì)數(shù)據(jù)安全提出了更高的要求。因此,必須針對(duì)大數(shù)據(jù)的發(fā)展環(huán)境,充分利用所有數(shù)據(jù),采取有效的應(yīng)對(duì)策略來解決各種網(wǎng)絡(luò)安全問題。所以我們要重視大數(shù)據(jù)和信息安全保障體系建設(shè),提高動(dòng)態(tài)數(shù)據(jù)安全監(jiān)控機(jī)制,加快大數(shù)據(jù)安全技術(shù)的研究和開發(fā),例如,包括訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測(cè)、防病毒、安全審計(jì)、數(shù)據(jù)備份技術(shù)來提高信息大數(shù)據(jù)的安全,有效整合和充分挖掘大數(shù)據(jù)的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值,真正的大數(shù)據(jù)已成為重要的驅(qū)動(dòng)力,為時(shí)代的發(fā)展。
參考文獻(xiàn)
[1] 黃哲學(xué),曹付元,李俊杰,陳小軍.面向大數(shù)據(jù)的海云數(shù)據(jù)系統(tǒng)關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)新媒體技術(shù),2012,1(06).
[2] 孟小峰,慈祥.大數(shù)據(jù)管理:概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展,2013,50(01).
作者簡(jiǎn)介:趙長(zhǎng)虹(1990.11—),女,漢族,山東棗莊人,學(xué)士,助教,研究方向:信息安全、安全技術(shù)。