劉星

【摘要】：在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，大數(shù)據(jù)急劇增加。在開(kāi)放的網(wǎng)絡(luò)平臺(tái)中，大數(shù)據(jù)為企業(yè)、商業(yè)、個(gè)人等帶來(lái)很多便利，促進(jìn)了社會(huì)的發(fā)展，但也伴隨著更高的信息安全風(fēng)險(xiǎn)。加上人們對(duì)信息安全重視程度不斷提升，信息安全防護(hù)已經(jīng)成為共識(shí)。

【關(guān)鍵詞】：云平臺(tái)；大數(shù)據(jù)；信息安全機(jī)制

引言

當(dāng)前，網(wǎng)絡(luò)技術(shù)的發(fā)展速度較快，大數(shù)據(jù)應(yīng)運(yùn)而生，為社會(huì)經(jīng)濟(jì)發(fā)展、人們工作生活等帶來(lái)了諸多便利，其中的信息、數(shù)據(jù)價(jià)值在人類社會(huì)發(fā)展中的作用越來(lái)越明顯。但在對(duì)大數(shù)據(jù)進(jìn)行應(yīng)用的過(guò)程中，網(wǎng)絡(luò)共享平臺(tái)越來(lái)越開(kāi)放，使信息安全風(fēng)險(xiǎn)增多，也使信息安全管理難度增大，計(jì)算機(jī)病毒、黑客時(shí)有入侵，對(duì)商業(yè)機(jī)密、個(gè)人隱私等造成嚴(yán)重威脅。

1、基于云平臺(tái)的大數(shù)據(jù)信息安全狀況

1.1由于信息泄漏而導(dǎo)致的安全問(wèn)題

網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)的開(kāi)放性和信息共享性都是的數(shù)據(jù)信息面臨安全問(wèn)題。特別是大量的數(shù)據(jù)信息產(chǎn)生，使得數(shù)據(jù)的傳輸如果依然采用局域網(wǎng)傳輸信息或者使用專用的網(wǎng)絡(luò)進(jìn)行傳輸使很難保證信息傳輸質(zhì)量的。數(shù)據(jù)信息以及相關(guān)的基礎(chǔ)設(shè)施以及所運(yùn)行的服務(wù)軟件都通過(guò)網(wǎng)絡(luò)傳輸?shù)姆绞郊性谠破脚_(tái)，如果信息系統(tǒng)在運(yùn)行中產(chǎn)生股這樣，就會(huì)導(dǎo)致信息安全問(wèn)題，而且還會(huì)一些威脅使非常具有隱蔽性的，如果數(shù)據(jù)信息管理以及存儲(chǔ)數(shù)據(jù)的方式難以滿足要求，就會(huì)使得數(shù)據(jù)信息的管理無(wú)序化，甚至?xí)l(fā)應(yīng)用程序異常。從目前的網(wǎng)絡(luò)云平臺(tái)對(duì)數(shù)據(jù)信息的安全保護(hù)情況來(lái)看，要保住數(shù)據(jù)信息的安全并高效使用成為重點(diǎn)研究課題。使用云平臺(tái)進(jìn)行數(shù)據(jù)信息管理，就是要做到信息管理與信息存儲(chǔ)設(shè)備的控制之間分離。各種數(shù)據(jù)信息在網(wǎng)絡(luò)上實(shí)現(xiàn)共享，就需要面臨數(shù)據(jù)信息的機(jī)密性遭到威脅的問(wèn)題。一旦數(shù)據(jù)信息被損壞或者被泄漏，就會(huì)對(duì)行業(yè)的發(fā)展造成不良影響。

1.2數(shù)據(jù)多樣化而存在的隱患

按照傳統(tǒng)的數(shù)據(jù)庫(kù)管理模式，數(shù)據(jù)信息被專門(mén)的人員管理，并承擔(dān)數(shù)據(jù)信息的編輯工作。進(jìn)入到大數(shù)據(jù)時(shí)代，不僅所產(chǎn)生的數(shù)據(jù)量大，而且數(shù)據(jù)的來(lái)源也非常多，管理人員對(duì)于這些數(shù)據(jù)信息，無(wú)論是管理的層級(jí)，還是所采用的管理形式，都會(huì)是多元的。比如，在對(duì)數(shù)據(jù)信息進(jìn)行采集、編輯和管理中，可以使用的設(shè)備包括智能手機(jī)、移動(dòng)互聯(lián)網(wǎng)、平板電腦、物聯(lián)網(wǎng)等等。數(shù)據(jù)信息在開(kāi)放的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)了共享。用戶對(duì)數(shù)據(jù)信息的訪問(wèn)以及使用方法也是從多角度展開(kāi)的。要對(duì)數(shù)據(jù)信息進(jìn)行控制也是非常困難的。數(shù)據(jù)信息管理人員要對(duì)這些這些數(shù)據(jù)信息急性跟蹤，實(shí)施保護(hù)，就要采用訪問(wèn)權(quán)限的方法，或者對(duì)數(shù)據(jù)信息進(jìn)行加密處理。但是，如果管理員的專業(yè)技術(shù)能力不足，面對(duì)大量的數(shù)據(jù)信息，就難以有效分配，在使用權(quán)限的設(shè)置上也難以達(dá)到較高的精確度。數(shù)據(jù)信息沒(méi)有得打有效的監(jiān)督管理，就必然會(huì)導(dǎo)致數(shù)據(jù)信息丟失。如果重要的數(shù)據(jù)信息丟失，或者在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中泄露，就會(huì)造成不良后果，甚至?xí)绊懙秸诠娙后w中的信譽(yù)度、影響到企業(yè)的正常運(yùn)行，甚至的會(huì)影響到給個(gè)人的生活。

2、云平臺(tái)下大數(shù)據(jù)信息安全管理機(jī)制具體措施

2.1防火墻的應(yīng)用

防火墻的組成部分是硬件與軟件，是一種介于網(wǎng)絡(luò)外部與內(nèi)部之間的保護(hù)屏障，可對(duì)內(nèi)部網(wǎng)絡(luò)的非法入侵進(jìn)行保護(hù)，網(wǎng)關(guān)主要是服務(wù)訪問(wèn)規(guī)則、驗(yàn)證的工具、過(guò)濾等，安裝后，計(jì)算機(jī)中的網(wǎng)絡(luò)信息都需從防火墻中經(jīng)過(guò)。在用戶網(wǎng)絡(luò)的系統(tǒng)邊界處，防火墻有較大適用性，是一種對(duì)用戶網(wǎng)絡(luò)邊界進(jìn)行保護(hù)的重要設(shè)備。這里的網(wǎng)絡(luò)邊界指的是內(nèi)部與外部網(wǎng)絡(luò)連接處，如用戶所用網(wǎng)絡(luò)與Internet的連接。防火墻的主要目的是將一個(gè)安全控制點(diǎn)建立于網(wǎng)絡(luò)邊界處，以對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)、訪問(wèn)進(jìn)行監(jiān)督與控制。對(duì)防火墻進(jìn)行部署后，網(wǎng)絡(luò)節(jié)點(diǎn)將被劃分成多個(gè)網(wǎng)絡(luò)區(qū)域，可對(duì)網(wǎng)絡(luò)主機(jī)中通過(guò)的數(shù)據(jù)訪問(wèn)請(qǐng)求進(jìn)行審核、控制，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)區(qū)域訪問(wèn)進(jìn)行控制、對(duì)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用情況進(jìn)行記錄等作用。在這個(gè)過(guò)程中，網(wǎng)絡(luò)中所有信息訪問(wèn)均受防火墻監(jiān)控，防火墻可對(duì)非法訪問(wèn)進(jìn)行阻斷，以確保內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)不受侵害，一旦網(wǎng)絡(luò)數(shù)據(jù)受到攻擊，防火墻可及時(shí)將警報(bào)發(fā)出，并予以相應(yīng)處置。

2.2入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)簡(jiǎn)單地說(shuō)就是在網(wǎng)絡(luò)、主機(jī)、服務(wù)器中收集某些數(shù)據(jù)，并針對(duì)這些數(shù)據(jù)作出分析與判斷，并找出與安全協(xié)議不符合的數(shù)據(jù)，及時(shí)發(fā)現(xiàn)數(shù)據(jù)中的異常情況。因此，入侵檢測(cè)技術(shù)應(yīng)用在云平臺(tái)大數(shù)據(jù)的保護(hù)中，能夠監(jiān)測(cè)網(wǎng)絡(luò)的異常行，并進(jìn)行追蹤、判斷。從功能上來(lái)講，入侵檢測(cè)技術(shù)屬于防火墻的一種補(bǔ)充技術(shù)，因此將其與防火墻共同使用，能夠達(dá)到相更好的信息安全保護(hù)效果。在云平臺(tái)數(shù)據(jù)的保護(hù)中，檢測(cè)方法有異常入侵檢測(cè)和模式檢測(cè)。異常入侵檢測(cè)主要是檢測(cè)、判斷系統(tǒng)正常運(yùn)行情況下的入侵情況，例如流量異常、數(shù)據(jù)更改警報(bào)等等。模式檢測(cè)主要是比對(duì)系統(tǒng)異常和正常時(shí)的模式，來(lái)判定是否出現(xiàn)入侵情況。

常見(jiàn)的入侵系統(tǒng)性能主要有三種，即基于主機(jī)、網(wǎng)絡(luò)、分布式的入侵檢測(cè)（表1）。三種不同的入侵系統(tǒng)性能的檢測(cè)范圍、內(nèi)容、操作系統(tǒng)以及投入成本都不同?；谥鳈C(jī)入侵檢測(cè)主要是針對(duì)主機(jī)的防護(hù)，其檢測(cè)內(nèi)容為主機(jī)上的審計(jì)日志。在檢測(cè)中主要依賴主機(jī)進(jìn)行，而且投入成本較高。基于網(wǎng)絡(luò)入侵檢測(cè)能夠檢測(cè)到布置的網(wǎng)段入侵行為，并進(jìn)行處理，其檢測(cè)內(nèi)容包括數(shù)據(jù)包、數(shù)據(jù)里，而且在運(yùn)行中不依賴主機(jī)，成本相對(duì)較低?；诜植际饺肭謾z測(cè)能夠檢測(cè)整個(gè)服務(wù)器，而且投入成本較低。

表1不同的入侵性能分析

結(jié)語(yǔ)

綜上所述，信息技術(shù)快速發(fā)展中，云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)是在這樣的環(huán)境中應(yīng)運(yùn)而生，并被越來(lái)越多的用戶所接受。但是，云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)目前依處于初級(jí)發(fā)展階段，在具體的應(yīng)用中會(huì)存在各種隱患，使得大數(shù)據(jù)信息存在安全問(wèn)題。這就需要采取必要的大數(shù)據(jù)云平臺(tái)信息安全管理機(jī)制，以保證數(shù)據(jù)信息質(zhì)量，在應(yīng)用領(lǐng)域中發(fā)揮其應(yīng)有的價(jià)值。

【參考文獻(xiàn)】：

[1]程平，萬(wàn)家盛.大數(shù)據(jù)時(shí)代財(cái)務(wù)共享服務(wù)中心云平臺(tái)的構(gòu)建及其應(yīng)用[J].商業(yè)會(huì)計(jì)，2015（15）：20-22，85.

[2]韋強(qiáng).基于海量結(jié)構(gòu)化數(shù)據(jù)條件下的數(shù)據(jù)服務(wù)云平臺(tái)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）：200-201.

[3]馮宇.云平臺(tái)構(gòu)建下基于數(shù)據(jù)挖掘的信息資源共享的優(yōu)化與算法實(shí)現(xiàn)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015（3）：102-102，104.endprint