黃仁書

摘要：隨著國家社會經(jīng)濟與科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息技術(shù)已經(jīng)被廣泛應(yīng)用于各個領(lǐng)域，對人們的工作生活都產(chǎn)生了積極的影響。在大數(shù)據(jù)環(huán)境下，給人們帶來方便的同時，網(wǎng)絡(luò)環(huán)境的復(fù)雜性也導(dǎo)致出現(xiàn)了很多安全問題。因此，本文將在大數(shù)據(jù)環(huán)境下，對網(wǎng)絡(luò)安全及維護方案進行探討，使其為人們提供良好的上網(wǎng)環(huán)境。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境； 網(wǎng)絡(luò)安全； 維護方案

中圖分類號： TP309

文獻標(biāo)志碼： A

文章編號： 2095-2163（2017）05-0155-03

Abstract： With the rapid development of social economy， science and technology in China，network information technology has been widely used in various fields.In large data environment，although it has brought convenience to people， the complexity of the network environment has also led to many security problems. Based on the above， the paper discusses the network security and maintenance program，which could provide a good Internet environment for the people.

Keywords： large data environment； network security； maintenance program

0引言

在大數(shù)據(jù)環(huán)境下，人們深受網(wǎng)絡(luò)信息技術(shù)的影響，同時網(wǎng)絡(luò)更方便了人們的生活與工作，但是在實際使用中，隨著各類電子商務(wù)活動的日趨頻繁活躍，在此過程中卻會給用戶的個人信息與財產(chǎn)帶來一定的安全隱患。想要保證為用戶提供良好的網(wǎng)絡(luò)環(huán)境，保證相關(guān)信息免受威脅，就要加強網(wǎng)絡(luò)安全，并且針對存在的問題，提出有效的可行性維護方案。本文即圍繞這一課題內(nèi)容展開如下研究論述。

1大數(shù)據(jù)面臨的安全威脅

目前，互聯(lián)網(wǎng)領(lǐng)域發(fā)展迅速，其中數(shù)據(jù)則具有重要的作用，成為社會中的重要資源。為此，數(shù)據(jù)泄漏以及隱私安全已經(jīng)成為阻礙互聯(lián)網(wǎng)發(fā)展的重要因素。一旦發(fā)生數(shù)據(jù)泄漏，造成的影響將難以估量。大數(shù)據(jù)不僅具備大容量、多樣化、變化速度快以及價值密度低等特點，還對數(shù)據(jù)的準(zhǔn)確性、真實性、有效性提出了更高的要求。而這些卻都是數(shù)據(jù)安全以及隱私保護的重要內(nèi)容。大數(shù)據(jù)的整個生命周期可劃分為多個環(huán)節(jié)，包括采集、傳輸、保存、分析、上傳、使用、銷毀等，這即使大數(shù)據(jù)在安全上面臨嚴(yán)峻挑戰(zhàn)。

1.1隱私泄漏風(fēng)險

在大數(shù)據(jù)環(huán)境下，國內(nèi)目前尚且缺乏較為完善的隱私保護技術(shù)手段，用戶在提供個人數(shù)據(jù)時，關(guān)于個人的身份信息、社交信息、財產(chǎn)狀況、地址信息以及通信內(nèi)容并未定制清楚準(zhǔn)確的保存路徑。因此，用戶在數(shù)據(jù)的傳輸、保存、處理、分析、使用以及銷毀過程中并不能形成有效的掌控，這便給個人的隱私安全引入了一定的威脅。另外，當(dāng)下大數(shù)據(jù)的無序使用也給企業(yè)以及政府的相關(guān)敏感信息真實增加了附帶風(fēng)險。

1.2數(shù)據(jù)保存風(fēng)險

在大數(shù)據(jù)保存中，需要將其確定為結(jié)構(gòu)化或是非結(jié)構(gòu)化的保存，還要對大量的數(shù)據(jù)實施處理以及進行大規(guī)模的集群管理。使用傳統(tǒng)的數(shù)據(jù)庫技術(shù)在處理過程中多數(shù)均為結(jié)構(gòu)化的數(shù)據(jù)，可以采用關(guān)系型數(shù)據(jù)庫保存數(shù)據(jù)信息，但是卻不能有效處理多維數(shù)據(jù)中已經(jīng)非結(jié)構(gòu)化的數(shù)據(jù)，而在大數(shù)據(jù)中更多呈現(xiàn)的卻是非結(jié)構(gòu)化數(shù)據(jù)。只是目前關(guān)系型數(shù)據(jù)庫技術(shù)尚不成熟，沒有較為安全的內(nèi)置機制，不能高品質(zhì)實現(xiàn)對數(shù)據(jù)的完整性檢驗，對于復(fù)雜的大數(shù)據(jù)保存，在安全防護上也涌現(xiàn)了諸多問題，難免會有數(shù)據(jù)篡改、失竊的現(xiàn)象發(fā)生。

1.3大數(shù)據(jù)網(wǎng)絡(luò)安全風(fēng)險

在網(wǎng)絡(luò)節(jié)點不斷增加的環(huán)境下，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)防御已日漸突顯其重要價值與意義。網(wǎng)絡(luò)數(shù)據(jù)在實際傳輸中不能有效保證其安全，不法分子會利用傳輸過程中的漏洞來獲取數(shù)據(jù)。當(dāng)下，大數(shù)據(jù)技術(shù)即已大范圍應(yīng)用于不法分子的攻擊手段中，并且使攻擊更加準(zhǔn)確。如APT攻擊技術(shù)，能夠持續(xù)性攻擊，同時還具備較高的攻擊水平，針對性強、威脅性大，現(xiàn)有的技術(shù)很難檢測出來。

1.4大數(shù)據(jù)基礎(chǔ)設(shè)備安全風(fēng)險

大數(shù)據(jù)的基礎(chǔ)設(shè)備是保證大數(shù)據(jù)能夠安全運行的根本性必要條件，具備分布式以及虛擬化等特征。如果不法分子想要阻止大數(shù)據(jù)的正常運行，可以選擇非授權(quán)訪問，在大數(shù)據(jù)借助基礎(chǔ)設(shè)備傳輸時將數(shù)據(jù)施以策略性破壞、導(dǎo)致信息泄漏；網(wǎng)絡(luò)病毒傳播也將對數(shù)據(jù)基礎(chǔ)設(shè)備安全造成一定的威脅，阻礙其中大數(shù)據(jù)的正常運行。

2創(chuàng)建大數(shù)據(jù)安全維護體系

當(dāng)下，互聯(lián)網(wǎng)時代已經(jīng)到來，并全面普及到各個領(lǐng)域。綜合前述研究可知，在大數(shù)據(jù)環(huán)境背景下，網(wǎng)絡(luò)在為人們帶來便利的同時，也對個人信息以及財產(chǎn)制造了一定的潛在威脅。只有保證創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保證數(shù)據(jù)能夠正常運行，才能最大限度發(fā)揮大數(shù)據(jù)的效應(yīng)價值，能夠顯著推動與促進互聯(lián)網(wǎng)的改善與發(fā)展。

2.1維護目標(biāo)

大數(shù)據(jù)安全維護的目標(biāo)主要就是保證數(shù)據(jù)的完整性、可溯性、保密性。

具體來說，數(shù)據(jù)的完整性主要是指數(shù)據(jù)在傳輸操作中的完整性，使其能夠保證數(shù)據(jù)未經(jīng)篡改或是未授權(quán)使用。而數(shù)據(jù)的可溯性是采用數(shù)字簽名的手段來對其支持設(shè)計最終輸入驗證，確認(rèn)所輸入的數(shù)據(jù)是否來自于已認(rèn)證源，在維護大數(shù)據(jù)安全中，通過數(shù)字簽名能夠有效保證數(shù)據(jù)溯源。數(shù)據(jù)的完整性與可溯性則能夠在高粒度環(huán)境下進行審計，保證數(shù)據(jù)溯源便能穩(wěn)定獲取大數(shù)據(jù)中的信息價值。endprint

數(shù)據(jù)的保密性是大數(shù)據(jù)安全維護中的基礎(chǔ)目標(biāo)，在大數(shù)據(jù)傳輸中，通過對加密數(shù)據(jù)研發(fā)設(shè)定方案運算，將隱私數(shù)據(jù)進行匿名化，也可以采用大數(shù)據(jù)密鑰管理手段來保證數(shù)據(jù)的安全，使其能夠抵抗非授權(quán)者的惡意利用或是違規(guī)泄露。

2.2保護對象

大數(shù)據(jù)的安全維護對象主要涵蓋了大數(shù)據(jù)的基礎(chǔ)設(shè)備以及數(shù)據(jù)資產(chǎn)。其中，大數(shù)據(jù)的基礎(chǔ)設(shè)備主要有保存設(shè)備、計算分析設(shè)備、軟件與網(wǎng)絡(luò)設(shè)備，致力于在物理方面來對大數(shù)據(jù)建立維護，保證其數(shù)據(jù)的安全。總而言之，對大數(shù)據(jù)基礎(chǔ)設(shè)備的維護便是立足于拓展得到較高的處理能力、感知能力以及響應(yīng)速度，保障大數(shù)據(jù)在運行中的安全性能夠得到大幅優(yōu)勢提升。

數(shù)據(jù)資產(chǎn)是大數(shù)據(jù)歷經(jīng)收集、分析、整理等一系列進程，可由個人、企業(yè)或是政府操持掌控，能夠為其帶來一定經(jīng)濟利益的大數(shù)據(jù)。大數(shù)據(jù)在安全維護中將數(shù)據(jù)資產(chǎn)作為重要對象，只有繼續(xù)完善相關(guān)的維護工作，才能深層發(fā)揮最大化的實務(wù)作用。

2.3維護措施

在對大數(shù)據(jù)涉及到維護的探討時，可以將其分為3個方面，包括戰(zhàn)略維護、運行維護以及技術(shù)維護。下面，將分別就每一方面給出如下內(nèi)容的闡釋解析。

首先，戰(zhàn)略維護是根據(jù)戰(zhàn)略方面實行整體規(guī)劃，并開展整體設(shè)計，在對大數(shù)據(jù)的安全維護中采用戰(zhàn)略規(guī)劃要做到完善大數(shù)據(jù)安全維護技術(shù)制度、健全網(wǎng)絡(luò)空間立法、加大數(shù)據(jù)監(jiān)管力度等方面，培養(yǎng)專業(yè)的數(shù)據(jù)安全核心人才，同時要兼顧整體環(huán)境的實效創(chuàng)建，保證各個環(huán)節(jié)能夠有序推進并組織實現(xiàn)。

其次，運行維護是指大數(shù)據(jù)在運行中要協(xié)調(diào)個人、企業(yè)、政府等方面，豐富對其數(shù)據(jù)基礎(chǔ)設(shè)備的管理舉措，對數(shù)據(jù)進行有效的治理，提高身份認(rèn)證以及訪問控制，營建設(shè)備注冊機制，增加數(shù)據(jù)的風(fēng)險管理力度與掌控，使其能夠在各領(lǐng)域有效投入應(yīng)用，最大程度發(fā)揮大數(shù)據(jù)的可操作性創(chuàng)新價值。

最后，技術(shù)維護是保證大數(shù)據(jù)安全的重要手段，主要的關(guān)鍵技術(shù)包括提供者與使用者之間接口的安全、數(shù)據(jù)消費者之間接口的安全、數(shù)據(jù)框架的結(jié)構(gòu)安全。大數(shù)據(jù)安全的技術(shù)維護也包括對網(wǎng)絡(luò)安全、終端安全以及云平臺安全等設(shè)施要進行有效的安全控制。動態(tài)安全機制、公理化信息技術(shù)、高強度密碼體制、智能化信息技術(shù)等均能在成功設(shè)計配置后用于維護大數(shù)據(jù)的安全。在大數(shù)據(jù)的迅猛發(fā)展態(tài)勢下，國內(nèi)要立足于技術(shù)研發(fā)的創(chuàng)新突破，使其能夠以良好、開放式的方法效果強力推動國家大數(shù)據(jù)的發(fā)展。

3大數(shù)據(jù)安全維護過程

在大數(shù)據(jù)的安全維護研究中，主要是圍繞大數(shù)據(jù)安全的對象，針對大數(shù)據(jù)安全存在的風(fēng)險進行管理以及掌控的過程，可以通過PDCA循環(huán)手段來創(chuàng)建保證大數(shù)據(jù)安全并且提供可持續(xù)維護的能力，確保該能力可貫穿大數(shù)據(jù)的生命周期，由此使得大數(shù)據(jù)的安全能夠得到更趨全面的高效控制。大數(shù)據(jù)安全維護圖例則如圖1所示。

由圖1可知，大數(shù)據(jù)安全維護主要分為4個過程，每個過程均可細(xì)分為很多環(huán)節(jié)?，F(xiàn)分別對其進行如下的研究綜述。

1）規(guī)劃過程。主要是分析大數(shù)據(jù)的安全威脅，對其生成風(fēng)險評估預(yù)測，并針對大數(shù)據(jù)整個生命周期的安全需要，研發(fā)制定維護大數(shù)據(jù)安全的方案策略。

2）形成一定的能力過程。將制定的策略利用專門的手段進行有效的控制，創(chuàng)建基本的維護基礎(chǔ)設(shè)施安全能力、數(shù)據(jù)安全防護風(fēng)險能力、數(shù)據(jù)安全應(yīng)急處理能力、數(shù)據(jù)關(guān)鍵組件接口和安全維護風(fēng)險檢測能力，并且針對APT攻擊的特點，協(xié)配得到一定的檢測和防御能力。

3）實現(xiàn)效果過程。針對大數(shù)據(jù)的安全維護開展的安全態(tài)勢監(jiān)控，全面評估檢測制定規(guī)劃的目標(biāo)，基準(zhǔn)即是能夠利用相關(guān)的安全維護策略便能實現(xiàn)，保證大數(shù)據(jù)的基本建設(shè)能夠得到趨于完善的安全控制，數(shù)據(jù)的關(guān)鍵組件以及接口能夠得到安全維護，大數(shù)據(jù)的整個生命周期在實際運行中能夠得到有效的管理，并保證重點提供全程充分優(yōu)質(zhì)的安全維護。

4 ）便捷調(diào)整階段。通過對大數(shù)據(jù)的安全狀態(tài)檢測數(shù)據(jù)安全維護過程實現(xiàn)的安全管理級別的評估，使其能夠深入分析數(shù)據(jù)安全能力的現(xiàn)實需要，并針對當(dāng)下數(shù)據(jù)需求，來科學(xué)研發(fā)有效改進，同時不斷完善維護保障體系，使其能夠在廣泛背景基礎(chǔ)上提高大數(shù)據(jù)安全維護管理能力。

4結(jié)束語

本文首先論述了大數(shù)據(jù)所面臨的安全威脅，針對存在的問題，進行了具體的探討與分析，提出了合理解決對策，使其能夠有效改變網(wǎng)絡(luò)的安全環(huán)境。大數(shù)據(jù)環(huán)境下，涌現(xiàn)了很多的新興產(chǎn)業(yè)與行業(yè)，并在一定程度上拓寬了營銷渠道，帶動了各行各業(yè)的經(jīng)濟效益。

綜上所述，在大數(shù)據(jù)環(huán)境下，開展網(wǎng)絡(luò)安全及維護方案研究，對當(dāng)下社會的發(fā)展形勢起到了一定的積極作用。在大數(shù)據(jù)環(huán)境下，只有不斷完善網(wǎng)絡(luò)環(huán)境，營造安全的網(wǎng)絡(luò)環(huán)境，最大程度上保證人們的個人信息以及隱私、財產(chǎn)等不受侵害，這樣才能使互聯(lián)網(wǎng)獲得更加長久穩(wěn)定的良性發(fā)展。

參考文獻

王洪儉，王斌. 網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全傳輸解決方案研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（5）：35-36.

[2] 呂欣，韓曉露. 健全大數(shù)據(jù)安全保障體系研究[J]. 信息安全研究， 2015，1（3）：211-216.

[3] 陳文芳. 網(wǎng)絡(luò)環(huán)境下計算機信息安全與合理維護方案研究[J]. 科技創(chuàng)新與應(yīng)用， 2016（32）：108.

[4] 巫冬. 計算機網(wǎng)絡(luò)安全防范在大數(shù)據(jù)時代的探討[J]. 科技展望， 2017（13）：17.endprint