陳政

摘要：隨著信息技術(shù)和大數(shù)據(jù)技術(shù)的發(fā)展，防范網(wǎng)絡(luò)數(shù)據(jù)泄露、被篡改與不當(dāng)使用的風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)數(shù)據(jù)安全，提高開放共享水平，數(shù)據(jù)安全管理成為當(dāng)前的焦點(diǎn)問題。該文對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)和應(yīng)對(duì)措施進(jìn)行了分析和研究。

關(guān)鍵詞：大數(shù)據(jù);網(wǎng)絡(luò)數(shù)據(jù)安全;對(duì)策

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）19-0035-02

1 引言

大數(shù)據(jù)是以容量大、類型多、存取速度快、應(yīng)用價(jià)值高為主要特征的數(shù)據(jù)集合，正快速發(fā)展為對(duì)數(shù)量巨大、來源分散、格式多樣的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)和關(guān)聯(lián)分析，從中發(fā)現(xiàn)其價(jià)值與應(yīng)用。

網(wǎng)絡(luò)數(shù)據(jù)是指使用信息系統(tǒng)通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。數(shù)據(jù)安全管理遵循以下基本原則：一是分級(jí)分類：根據(jù)敏感程度和數(shù)據(jù)類型對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類管理;二是確保安全：具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，采取管理措施和技術(shù)手段，保護(hù)數(shù)據(jù)完整性、保密性、可用性，確保數(shù)據(jù)安全風(fēng)險(xiǎn)得到有效控制;三是同步推進(jìn)：加強(qiáng)數(shù)據(jù)全生命周期管控，并保證數(shù)據(jù)安全技術(shù)措施實(shí)現(xiàn)“同步規(guī)劃、同步建設(shè)、同步使用”;四是統(tǒng)一實(shí)施：數(shù)據(jù)安全管理過程實(shí)現(xiàn)“統(tǒng)一標(biāo)記、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)”;五是充分利用：提高開放共享水平，促進(jìn)數(shù)據(jù)充分流動(dòng)和使用，發(fā)揮數(shù)據(jù)價(jià)值;六是目的明確：具有合法、正當(dāng)、必要、明確的數(shù)據(jù)處理目的;七是最少夠用：只收集與處理滿足目的所需的最少數(shù)據(jù)類型和數(shù)量;八是責(zé)任明確：按照誰主管誰負(fù)責(zé)、誰收集誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的原則，落實(shí)好數(shù)據(jù)安全管理責(zé)任。

在信息化時(shí)代，數(shù)據(jù)是一筆寶貴的資產(chǎn)，網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)與日俱增，保證數(shù)據(jù)的完整性、保密性和可使用性得到保護(hù)，不受泄露、破壞甚至更改，已成為極為重要的工作。為此，本文將圍繞如何在大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)風(fēng)險(xiǎn)防控進(jìn)行探討。

2 大數(shù)據(jù)下的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)

2.1 業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)

業(yè)務(wù)部門是業(yè)務(wù)數(shù)據(jù)的所有者，業(yè)務(wù)部門操作人員每天通過業(yè)務(wù)系統(tǒng)產(chǎn)生大量的數(shù)據(jù)和日志。他們本應(yīng)該根據(jù)數(shù)據(jù)分級(jí)分類原則對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行分級(jí)分類，明確各類數(shù)據(jù)的安全保護(hù)級(jí)別和保存周期。但在平常的工作中，將業(yè)務(wù)數(shù)據(jù)習(xí)慣性存儲(chǔ)在硬盤中，而且隨時(shí)會(huì)有新的數(shù)據(jù)和文件產(chǎn)生，但卻不能將其及時(shí)備份起來，一旦計(jì)算機(jī)出現(xiàn)問題，就可能造成數(shù)據(jù)的永久性丟失。

2.2 系統(tǒng)漏洞和網(wǎng)絡(luò)病毒感染

無論是Windows、UNIX、Linux等操作系統(tǒng)都會(huì)有系統(tǒng)漏洞。尤其是占比市場達(dá)90%以上的Windows操作系統(tǒng)，系統(tǒng)更新落后，漏洞較多，不穩(wěn)定，易受病毒和木馬的攻擊，自帶軟件版本較低，往往成為攻擊對(duì)象。漏洞的主要影響和危害就是讀取敏感數(shù)據(jù)信息和提權(quán)，攻擊者能夠借助漏洞利用系統(tǒng)的API借口訪問到內(nèi)存的敏感數(shù)據(jù)，在進(jìn)行提權(quán)后，還能完成對(duì)操作系統(tǒng)的控制和其他的一些基本功能，竊取資料和信息，甚至破壞數(shù)據(jù)和系統(tǒng)。

2.3 大數(shù)據(jù)自身安全面臨挑戰(zhàn)

一是大數(shù)據(jù)環(huán)境下，數(shù)據(jù)來源廣，種類繁多，同時(shí)被許多網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件等所采集，保證采集的數(shù)據(jù)既真實(shí)又可信，以及對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn)，顯得十分重要;二是海量數(shù)據(jù)匯聚在大數(shù)據(jù)平臺(tái)，不同用戶的數(shù)據(jù)存儲(chǔ)在相同的數(shù)據(jù)池中，被不同用戶使用，需加強(qiáng)數(shù)據(jù)隔離和訪問控制;三是數(shù)據(jù)生命周期是復(fù)雜多鏈條形態(tài)的，共享、交易等環(huán)節(jié)越來越多，應(yīng)用場景和參與角色越來越多元化，網(wǎng)絡(luò)數(shù)據(jù)安全需求外延擴(kuò)展。攻擊者利用大數(shù)據(jù)將攻擊很好地隱藏起來，使傳統(tǒng)的維護(hù)策略難以檢測出來，攻擊可隱藏在大數(shù)據(jù)中。

2.4 數(shù)據(jù)處理能力有限，缺乏有效的架構(gòu)支撐

當(dāng)前分析工具在小數(shù)據(jù)時(shí)有效，在大數(shù)據(jù)量時(shí)難以為繼，海量異構(gòu)高維數(shù)據(jù)的融合。存儲(chǔ)和管理遇到困難;安全設(shè)備和網(wǎng)絡(luò)應(yīng)用產(chǎn)生的安全事件數(shù)量巨大，入侵檢測系統(tǒng)誤報(bào)嚴(yán)重，一臺(tái)入侵檢測系統(tǒng)，一天產(chǎn)生的安全事件數(shù)量成千上萬，通常99%的安全事件屬于誤報(bào)，而少量真正存在威脅的安全事件淹沒在誤報(bào)信息中，難以識(shí)別。

3 應(yīng)對(duì)措施

3.1 實(shí)施數(shù)據(jù)分級(jí)分類管理

數(shù)據(jù)實(shí)施分級(jí)分類管理，依據(jù)數(shù)據(jù)的重要程度以及數(shù)據(jù)發(fā)生丟失、泄露、被篡改、被毀損事件的影響范圍和程度，將其劃分為五個(gè)安全級(jí)別，其對(duì)應(yīng)的安全要求逐級(jí)遞增。第一級(jí)數(shù)據(jù)：批量丟失、泄露、被篡改、被毀損，不會(huì)對(duì)社會(huì)穩(wěn)定與社會(huì)公眾利益造成危害的數(shù)據(jù)，對(duì)安全控制等級(jí)不做要求;第二級(jí)數(shù)據(jù)：一旦批量丟失、泄露、被篡改、被毀損會(huì)對(duì)社會(huì)穩(wěn)定與社會(huì)公眾利益造成危害的數(shù)據(jù)，執(zhí)行基本的安全控制等級(jí);第三級(jí)數(shù)據(jù)：一旦丟失、泄露、被篡改、被毀損會(huì)對(duì)社會(huì)公眾利益造成危害的數(shù)據(jù)，應(yīng)實(shí)施較強(qiáng)的安全控制等級(jí);第四級(jí)數(shù)據(jù)：一旦丟失、泄露、被篡改、被毀損會(huì)對(duì)國家安全與社會(huì)穩(wěn)定造成較嚴(yán)重影響的數(shù)據(jù)，在非涉密數(shù)據(jù)中安全控制等級(jí)最高;第五級(jí)：涉及國家秘密的數(shù)據(jù)，依據(jù)國家涉密相關(guān)標(biāo)準(zhǔn)和規(guī)定執(zhí)行。在數(shù)據(jù)分級(jí)的基礎(chǔ)上，制定數(shù)據(jù)分類標(biāo)準(zhǔn)，合理進(jìn)行數(shù)據(jù)分類，并根據(jù)不同類別特點(diǎn)開展數(shù)據(jù)保護(hù)工作。

3.2 做好數(shù)據(jù)備份和歸檔

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，常見的數(shù)據(jù)備份方式有：一是數(shù)據(jù)庫備份是在與主數(shù)據(jù)庫所在生產(chǎn)機(jī)相分離的備份機(jī)上建立主數(shù)據(jù)庫的一個(gè)拷貝;二是網(wǎng)絡(luò)數(shù)據(jù)備份是對(duì)生產(chǎn)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)和所需跟蹤的重要目標(biāo)文件的更新進(jìn)行監(jiān)控與跟蹤，并將更新日志實(shí)時(shí)通過網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)日志對(duì)磁盤進(jìn)行更新;三是遠(yuǎn)程鏡像備份通過高速光纖通道線路和磁盤控制技術(shù)將鏡像磁盤延伸到遠(yuǎn)離生產(chǎn)機(jī)的地方，鏡像磁盤數(shù)據(jù)與主磁盤數(shù)據(jù)完全一致，更新方式為同步或異步。備份數(shù)據(jù)應(yīng)有明確的保存期限，并定期測試有效性?；謴?fù)及使用備份數(shù)據(jù)時(shí)要提供相關(guān)內(nèi)容口令密碼的，應(yīng)把口令密碼密封后妥善保管。對(duì)于重要的數(shù)據(jù)實(shí)施多重備份機(jī)制，存儲(chǔ)介質(zhì)存放于指定的同城或異地安全區(qū)域。

3.3 采用身份認(rèn)證和數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中， 身份認(rèn)證和加密是常見的手段， 大數(shù)據(jù)的發(fā)展對(duì)加密技術(shù)提出了更高的要求， 傳統(tǒng)的純數(shù)字加密技術(shù)已經(jīng)滿足不了當(dāng)前階段的正常使用， 數(shù)字和字母組合應(yīng)用逐漸普及。人臉識(shí)別、指紋識(shí)別、視網(wǎng)膜識(shí)別等技術(shù)的發(fā)展為計(jì)算機(jī)身份認(rèn)證與加密提供了便利條件，安全管理員要充分利用這些先進(jìn)的技術(shù)。

3.4 采用數(shù)據(jù)脫敏技術(shù)

數(shù)據(jù)脫敏又稱數(shù)據(jù)漂白、數(shù)據(jù)去隱私化或數(shù)據(jù)變形，包括展示屏蔽、匿名化、偽名化、去標(biāo)識(shí)化等。數(shù)據(jù)脫敏技術(shù)是一種為用戶提供虛假數(shù)據(jù)而非真實(shí)數(shù)據(jù)、防止敏感數(shù)據(jù)濫用的技術(shù)，包括動(dòng)態(tài)脫敏技術(shù)（生產(chǎn)數(shù)據(jù)庫中傳輸數(shù)據(jù)的脫敏）和靜態(tài)脫敏技術(shù)（在非生產(chǎn)數(shù)據(jù)庫中防止靜態(tài)數(shù)據(jù)的濫用）。而且脫敏技術(shù)主要是為了兼顧數(shù)據(jù)安全與數(shù)據(jù)使用，采用的是專業(yè)的數(shù)據(jù)脫敏算法，在一個(gè)不可逆轉(zhuǎn)的過程中，數(shù)據(jù)的真實(shí)值被轉(zhuǎn)換成虛構(gòu)的、又很逼真的，原始值被永久改變且無法恢復(fù)，保障數(shù)據(jù)的安全性。

3.5 加強(qiáng)數(shù)據(jù)監(jiān)測

采用網(wǎng)絡(luò)管理系統(tǒng)、計(jì)算機(jī)資源監(jiān)控系統(tǒng)、專用安全監(jiān)控系統(tǒng)以及相關(guān)設(shè)備與系統(tǒng)的運(yùn)行日志、安全日志等監(jiān)控資源，結(jié)合業(yè)務(wù)操作日志，對(duì)數(shù)據(jù)的異常使用、用戶異常行為進(jìn)行檢測和分析，形成數(shù)據(jù)安全檢測月報(bào)、季報(bào)，統(tǒng)計(jì)分析數(shù)據(jù)安全狀況，并及時(shí)反饋相關(guān)部門。通過批量或?qū)崟r(shí)讀取相關(guān)日志，識(shí)別日志中是否存儲(chǔ)網(wǎng)絡(luò)攻擊的行為特征或統(tǒng)計(jì)特征，從而判斷是否存儲(chǔ)Web攻擊事件和主機(jī)安全攻擊事件。

參考文獻(xiàn)：

[1] 黃孝貴.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防范對(duì)策[J].電子技術(shù)與軟件工程，2019（3）：1-3.

[2] 趙穎.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析[J].中國新通信，2019（2）：2-3.

[3] 李勝軍.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析[J].電腦知識(shí)與技術(shù)，2017（11）：1-3.

[4] 譚俊超.大數(shù)據(jù)時(shí)代群眾文化智慧服務(wù)的路徑建設(shè)[J].文化學(xué)刊，2019（1）：1-2.

【通聯(lián)編輯：代影】