◆陳雪

大數(shù)據(jù)應用中的網(wǎng)絡安全保障

◆陳雪

（重慶市住房公積金管理中心 重慶 400000）

隨著大數(shù)據(jù)應用的開展，相應的數(shù)據(jù)泄露、數(shù)據(jù)竄改等網(wǎng)絡安全風險也隨之增加，需要從技術、管理等各個方面提升大數(shù)據(jù)應用過程中的網(wǎng)絡安全保障能力。

大數(shù)據(jù)；網(wǎng)絡安全；信息采集；信息存儲

當前大數(shù)據(jù)等信息技術運用中如何有效保證安全問題是使用中需要考慮的關鍵，部分機構(gòu)、企業(yè)運行中可能出現(xiàn)信息被竊取等相關安全問題，使得信息技術運用中出現(xiàn)了一些安全隱患。為此在大數(shù)據(jù)技術運用中要求有效保證其安全性，在技術運用中進行必要的網(wǎng)絡安全分析，能夠有效處理網(wǎng)絡運行中的危機。

1 構(gòu)建安全保障體系

（1）物理安全

物理安全體現(xiàn)為設備使用過程中的外部層面上的安全，能夠不受外部力量的破壞而保持獨立的運行狀態(tài)。物理安全要求設備使用中能夠有效保證各項設備使用的安全性，對各項設備使用制定應急安全處理計劃。以此預防各種人為、自然災害等對設備的損害；其次選擇合適的傳輸介質(zhì)，利用光纖超長的距離和傳輸媒介和高容量的傳輸系統(tǒng)，不容易被竊聽或被截獲數(shù)據(jù)；最后，要保證供電的安全，基于此在設備布置過程中結(jié)合使用環(huán)境的要求以及設備自身的運行狀態(tài)，使得各個要素的設計能夠延長設備的使用壽命，減少使用中對設備的不良損耗，為系統(tǒng)運行提供必要的信息技術支持，為工作人員提供安全的工作環(huán)境。

（2）網(wǎng)絡安全

為了提升網(wǎng)絡安全處理效果，必要情況下可以設立獨立的安全防護部門，構(gòu)建網(wǎng)絡安全系統(tǒng)，對組織內(nèi)部的信息使用情況進行綜合分析，以此更好地保證網(wǎng)絡運行的安全性。

網(wǎng)絡安全平臺架構(gòu)的主要構(gòu)成要素包括以下內(nèi)容，首先是數(shù)據(jù)采集層，該層的數(shù)據(jù)處理能夠顯著提升數(shù)據(jù)采集效率，促進用戶行為中的各項數(shù)據(jù)之間的有效交互，優(yōu)化日志數(shù)據(jù)采集等；第二為數(shù)據(jù)存儲層，對采集到的各類數(shù)據(jù)進行有效整合與儲存，結(jié)合數(shù)據(jù)實際情況對其進行分類，以此使得存儲的各類數(shù)據(jù)能夠更好地滿足系統(tǒng)運行的實際需求，為網(wǎng)絡運行提供數(shù)據(jù)支持依據(jù)；第三為數(shù)據(jù)分析層，設置的主要目的是分析不同數(shù)據(jù)之間的關系，有效挖掘各類數(shù)據(jù)信息中的攻擊來源以及數(shù)據(jù)特征等。最后是數(shù)據(jù)表現(xiàn)層，該層主要是更為直觀地反映出數(shù)據(jù)信息，對各類數(shù)據(jù)運用預警技術、安全度量技術，并采用可視化引擎，以此對各類數(shù)據(jù)進行有效處理。

在大數(shù)據(jù)技術運用中，要求能夠有效處理各類相關數(shù)據(jù)，構(gòu)建系統(tǒng)的信息處理工具，有效處理各類相關的行為數(shù)據(jù)以及網(wǎng)絡瀏覽數(shù)據(jù)，與系統(tǒng)運行中對各類數(shù)據(jù)處理需求相結(jié)合，構(gòu)建專業(yè)化的網(wǎng)絡安全信息系統(tǒng)，運用專業(yè)工具分析組織內(nèi)部相關數(shù)據(jù)，及時發(fā)現(xiàn)信息技術運行中可能存在的安全隱患，并對此構(gòu)建相應的處理機制。

（3）終端安全

大數(shù)據(jù)時代崛起，網(wǎng)絡安全事件頻頻發(fā)出，想要解決蠕蟲等病毒的暴發(fā)，可以部署終端安全管理系統(tǒng)，建立以終端安全管理為核心的出發(fā)點，從數(shù)據(jù)保護、終端控制、安全管理、桌面管理等方面構(gòu)建完整的終端保護體系，這樣可以有效阻止網(wǎng)絡癱瘓和重要信息泄露，通過這一系列技術手段全面實施用戶的安全管理策略。

（4）主機安全

系統(tǒng)口令、用戶名是影響系統(tǒng)安全性的重要因素，是保護系統(tǒng)安全的入門級操作，但是在系統(tǒng)運行中用戶名與密碼可能會被破解，尤其是在密碼設置保密度不足的情況下，此時信息存在被竊取的可能性。因此在主機運行中，為用戶訪問采取一定的限制條件，對其予以嚴格控制，以此更好地保證用戶資源的安全性。

（5）應用安全

首先在大數(shù)據(jù)應用中定期審查用戶對數(shù)據(jù)的訪問，在半年或每年的基礎上，通過數(shù)據(jù)庫和存儲庫訪問數(shù)據(jù)，查看所有授權人員的數(shù)據(jù)訪問權限?？梢愿鶕?jù)員工/承包商的工作職責向上或向下調(diào)整訪問權限。當員工/承包商不再在公司工作時，應立即將其從訪問權限中刪除。在某些情況下，可以使用屏蔽來編輯敏感的數(shù)據(jù)元素（例如，社會保險號，姓名），以便該數(shù)據(jù)不會與公司外部的其他人共享。

如果將大數(shù)據(jù)存儲在單個數(shù)據(jù)庫中，所有具有適當權限的員工都可以訪問該數(shù)據(jù)庫，則可以對數(shù)據(jù)使用加密，數(shù)據(jù)加密背后的想法是，給每個人最大的靈活性，以獲取他們所需的數(shù)據(jù)，并且他們可以安全地這樣做，加密是對數(shù)據(jù)的安全‘包裝’。應用安全監(jiān)視還有另外一個方面，持續(xù)監(jiān)視每個用戶的訪問習慣，開發(fā)用于用戶如何訪問數(shù)據(jù)的行為模型，并在由于某種原因而存在訪問異?；蚴褂媚Ｊ降那闆r下發(fā)出警報與用戶正常使用數(shù)據(jù)的方式不一致的表面。

（6）數(shù)據(jù)安全

網(wǎng)絡安全分析系統(tǒng)對于數(shù)據(jù)的分析可以分為兩方面。結(jié)合具體數(shù)據(jù)的更新情況，對此構(gòu)建相應的數(shù)據(jù)安全分析機制，采用動態(tài)化的數(shù)據(jù)分析方式，對各類數(shù)據(jù)進行靈活處理，加強對各類數(shù)據(jù)運行的有效監(jiān)控，提升對數(shù)據(jù)處理的針對性與有效性?？梢栽谳^短的時間內(nèi)發(fā)現(xiàn)數(shù)據(jù)的問題或者可以通過數(shù)據(jù)發(fā)現(xiàn)實時的問題；另一方面是對統(tǒng)計的結(jié)果、歷史數(shù)據(jù)進行分析處理。這種方面的分析對于時間的要求并不是很嚴格，畢竟分析的是歷史的數(shù)據(jù)。我們可以通過分布式存儲與計算，施行多種數(shù)據(jù)的處理方式，完成比較深層次的數(shù)據(jù)離線處理。這方面的數(shù)據(jù)分析可以有效地完成攻擊溯源、風險分析等功能。

（7）安全管理

為信息安全管理構(gòu)筑一套系統(tǒng)性的管理規(guī)范與標準，以此為信息安全管理提供必要的指導，更好地提升組織內(nèi)部信息服務能力以及對行業(yè)發(fā)展的支撐能力，有效發(fā)揮各項信息在企業(yè)管理中的有效作用，更好地培育市場，提升組織在行業(yè)發(fā)展中的競爭力。

為提升大數(shù)據(jù)技術處理效率，不斷加強相關部門之間的有效聯(lián)系，基于使用需要構(gòu)建標準化的數(shù)據(jù)管理統(tǒng)一標準，加強對各類數(shù)據(jù)的有效處理，包括各類數(shù)據(jù)指標口徑、數(shù)據(jù)采集、數(shù)據(jù)質(zhì)量、交換接口、安全保密等，構(gòu)建系統(tǒng)的數(shù)據(jù)處理機制，積極運用國際標準的數(shù)據(jù)處理方式進行信息處理，構(gòu)建系統(tǒng)性的處理方式與處理技術，以此通過制度建設有效落實各項相關管理規(guī)定，為大數(shù)據(jù)運用中的信息安全提供制度建設層面的支持。

2 加強數(shù)據(jù)應用各環(huán)節(jié)的數(shù)據(jù)安全保障

（1）數(shù)據(jù)共享交換過程中的安全保障

數(shù)據(jù)在共享交換的過程中涉及授權問題，在這方面的安全保障要求應支持針對使用過程中的不同類別制定不同的管理機制，包括數(shù)據(jù)操作權限以及用戶訪問等相關內(nèi)容，在設計過程中可以采用多層級數(shù)據(jù)分析方式，必要情況下針對應用權限之外的相關嘗試操作發(fā)出警示，資源目錄和共享數(shù)據(jù)發(fā)布應獲得授權，明確授權目的和范圍，保留授權記錄并遵照授權執(zhí)行；根據(jù)安全策略，生成共享數(shù)據(jù)訪問授權憑證、

安全配置信息，在信息交換系統(tǒng)中設置各類配置信息，以此提升各類信息組織實施的安全性與有效性。

（2）數(shù)據(jù)采集過程中的安全保障

在我們?nèi)粘Ｉ钪械臄z像頭、網(wǎng)頁瀏覽、面部識別等都是數(shù)據(jù)采集的過程。這種情況與指紋、DNA數(shù)據(jù)采集不相同，指紋、DNA等數(shù)據(jù)是無法進行更改的，一旦被泄露或者濫用，其中危害之大無可挽回。在數(shù)據(jù)安全領域需要著重處理重要的數(shù)據(jù)采集環(huán)節(jié)，應用、共享、銷毀等。比如，數(shù)據(jù)在互聯(lián)網(wǎng)公司存儲的時候，即使有權限的人也不能夠濫用，只有用戶提出請求時候才能夠訪問?？梢酝ㄟ^第三方監(jiān)督，使非法利用數(shù)據(jù)的行為無法隱藏。此外，精準營銷等大數(shù)據(jù)加工分析中，整體方案也需要審核。

（3）數(shù)據(jù)處理、存儲過程中的安全保障

大數(shù)據(jù)技術為信息采集、存儲與處理提供了新的技術支持，應當有效運用不同的技術優(yōu)化信息處理，構(gòu)建陣列式的信息預處理方式，為日志查詢提供新的技巧，運用分布式的模式處理標準化數(shù)據(jù)，將處理完成的各類數(shù)據(jù)存儲于列式存儲體系之中。構(gòu)建MapReduce的查詢模塊，為系統(tǒng)運行提供數(shù)據(jù)查詢方式，設置指定的節(jié)點，促進系統(tǒng)的數(shù)據(jù)查詢，通過新技術的處理與運用提升各類數(shù)據(jù)的反應速度與處理效率。從源頭上優(yōu)化數(shù)據(jù)采集與處理，提升信息處理效率，為信息數(shù)據(jù)采集與儲存構(gòu)建系統(tǒng)的處理方式，提升信息采集處理的效率，從源頭上保證信息安全。

3 新技術提升大數(shù)據(jù)應用中的安全保障能力

開發(fā)適合我國信息安全保護的應用技術，保持我國信息安全運行的獨立性，構(gòu)建系統(tǒng)的信息安全人才培訓體系，與高校信息安全人才培養(yǎng)體系相結(jié)合，探索系統(tǒng)的信息安全人才培養(yǎng)機制，為信息安全保護提供必要的人才支持。與當前快速發(fā)展的信息技術相結(jié)合，開發(fā)出相應的信息安全保護技術。合理運用區(qū)塊鏈技術，在區(qū)塊鏈中，每一個新的區(qū)塊都包含用科學方法計算出的上一個區(qū)塊的數(shù)據(jù)指紋區(qū)塊之間形成了具有嚴格序列關系的鏈式結(jié)構(gòu)。一旦一個塊中的任何數(shù)據(jù)被竄改，下一個塊頭中該塊指紋的哈希值就會改變，然后它就不會被連接，也不會被任何人識別，這意味著如果信息在傳輸過程中被竄改，哈希就會運行計算的哈希值與原始哈希值不同。在區(qū)塊鏈中，利用hash函數(shù)的抗沖突特性來驗證區(qū)塊和交易的完整性，可以識別任何竄改行為。從信息生成的全過程提供技術支持，傳輸、存儲、提取和使用，由此在發(fā)展過程中要求構(gòu)建系統(tǒng)的信息安全技術支撐體系，有效利用新的技術手段與方式保證信息安全，摒除信息被惡意攻擊的途徑，與當前信息保護的有效路徑相結(jié)合，不斷開發(fā)利用新的技術。對信息進行系統(tǒng)分析，加強對各類信息的有效分類，結(jié)合各類信息對保密需求的不同，構(gòu)建相應的信息處理機制，有效保證信息安全，提升信息甄別能力，有效攔截隔離信息惡意攻擊途徑，促進大數(shù)據(jù)技術在組織內(nèi)部的有效運行。

大數(shù)據(jù)時代的到來，對當前企業(yè)的數(shù)據(jù)處理提供了新的角度與思路，基于此，在大數(shù)據(jù)技術運用中，要求加強對信息技術運用的有效監(jiān)管，對大數(shù)據(jù)使用的多項層面進行整體規(guī)劃與系統(tǒng)管理，運用最新的信息防護技術為保護組織信息安全提供技術支持。

[1]安兆婕. 網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用研究[J]. 互動軟件，2021（1）：204.

[2]關雷，張弘. 大數(shù)據(jù)技術在網(wǎng)絡安全分析中的應用研究[J]. 中國新通信，2019，21（15）：91.

[3]付偉祖，馬彪. 網(wǎng)絡安全分析中的大數(shù)據(jù)技術應用研究[J]. 中國高新科技，2019（3）：53-55.

[4]王大萌. 計算機網(wǎng)絡安全在大數(shù)據(jù)系統(tǒng)的應用研究[J]. 數(shù)字技術與應用，2020，38（11）：169-171.

[5]梁曉琴. 計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用研究[J]. 電腦知識與技術，2020，16（21）：46-47.