董 明

（重慶航天職業(yè)技術(shù)學(xué)院 重慶 400021）

0 引言

大數(shù)據(jù)環(huán)境中經(jīng)常會(huì)出現(xiàn)黑客攻擊、隱私泄露等問題，不能確保網(wǎng)絡(luò)運(yùn)行的安全性，這就需要在網(wǎng)絡(luò)安全管理的工作中，按照安全問題的發(fā)生特點(diǎn)和實(shí)際情況，充分發(fā)揮網(wǎng)絡(luò)安全管理技術(shù)的作用和優(yōu)勢，采用針對(duì)性的方式進(jìn)行管控，從根本上提升整體網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

1 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全分析

研究大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全情況，需要重點(diǎn)研究信息內(nèi)容和物理系統(tǒng)的安全性。從物理方面來講，在創(chuàng)建網(wǎng)絡(luò)工程的過程中，應(yīng)該確保規(guī)劃工作與設(shè)計(jì)工作的科學(xué)性，尤其需要結(jié)合計(jì)算機(jī)硬件故障與電源故障等經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全問題開展管理工作，有效預(yù)防信息泄露或網(wǎng)絡(luò)破壞問題，規(guī)避非法入侵。從信息內(nèi)容方面來講，就是按照信息安全管理需求，制定完善的安全管控方案與計(jì)劃，科學(xué)采用先進(jìn)的信息安全管理技術(shù)與軟件系統(tǒng)，打破傳統(tǒng)軟件應(yīng)用的局限性，協(xié)調(diào)軟件資源和硬件資源，在常規(guī)維護(hù)管理的基礎(chǔ)上，針對(duì)影響網(wǎng)絡(luò)安全性的因素全面分析，確保整體網(wǎng)絡(luò)資源和數(shù)據(jù)信息的安全性。

2 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全相關(guān)問題

近年來在大數(shù)據(jù)的環(huán)境背景下，受到諸多因素的影響經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)安全相關(guān)問題，難以保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性與穩(wěn)定性，對(duì)各方面工作造成不利影響。具體的網(wǎng)絡(luò)安全問題為：

2.1 黑客攻擊問題

大數(shù)據(jù)技術(shù)的快速發(fā)展，在為諸多行業(yè)帶來發(fā)展便利的同時(shí)，也很容易埋下安全隱患，尤其是網(wǎng)絡(luò)中的數(shù)據(jù)具有開放性特點(diǎn)，很容易出現(xiàn)黑客攻擊的現(xiàn)象。對(duì)于大數(shù)據(jù)而言，屬于網(wǎng)絡(luò)信息共享的平臺(tái)，可能會(huì)在網(wǎng)絡(luò)環(huán)境中為黑客入侵帶來一些便利，也容易導(dǎo)致大數(shù)據(jù)系統(tǒng)成為網(wǎng)絡(luò)中黑客攻擊的對(duì)象，如果不能合理應(yīng)對(duì)，將會(huì)誘發(fā)諸多的網(wǎng)絡(luò)安全問題，對(duì)整體系統(tǒng)中的數(shù)據(jù)信息安全性會(huì)造成不利影響[1]。

2.2 隱私泄露問題

大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境中經(jīng)常會(huì)出現(xiàn)個(gè)人隱私泄露的現(xiàn)象，如果系統(tǒng)使用者不能合理使用具有關(guān)聯(lián)性的個(gè)人隱私數(shù)據(jù)，就容易誘發(fā)嚴(yán)重的泄露問題，在此情況下，如果不能合理設(shè)置大數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的權(quán)限、敏感數(shù)據(jù)權(quán)限，將會(huì)導(dǎo)致系統(tǒng)之內(nèi)的個(gè)人隱私泄露，難以確保整體的數(shù)據(jù)信息安全，對(duì)整體網(wǎng)絡(luò)系統(tǒng)與大數(shù)據(jù)系統(tǒng)的安全形成危害。

2.3 基礎(chǔ)設(shè)施安全問題

通常情況下，大數(shù)據(jù)系統(tǒng)在實(shí)際運(yùn)行的過程中，主要涉及大數(shù)據(jù)采集環(huán)節(jié)、存儲(chǔ)環(huán)節(jié)、傳輸環(huán)節(jié)、挖掘環(huán)節(jié)與應(yīng)用環(huán)節(jié)，各個(gè)環(huán)節(jié)都可能會(huì)出現(xiàn)安全隱患問題，尤其是基礎(chǔ)設(shè)施、存儲(chǔ)系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等，都會(huì)受到一定的威脅。在基礎(chǔ)設(shè)施方面主要是軟件設(shè)施與硬件設(shè)施，因?yàn)榫哂蟹植夹蕴攸c(diǎn)與虛擬性特點(diǎn)，很容易出現(xiàn)非法入侵、假冒身份訪問、非授權(quán)訪問等等，導(dǎo)致大數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)泄露或是被篡改，甚至還會(huì)導(dǎo)致病毒感染，難以保證整體的數(shù)據(jù)信息安全性。與此同時(shí)，在大數(shù)據(jù)存儲(chǔ)的相關(guān)系統(tǒng)中，如果使用傳統(tǒng)關(guān)系類型的數(shù)據(jù)庫系統(tǒng)，很難滿足具體的大數(shù)據(jù)技術(shù)應(yīng)用需求，多數(shù)都使用非關(guān)系類型的數(shù)據(jù)庫系統(tǒng)，但是此類系統(tǒng)在沒有應(yīng)用訪問控制技術(shù)與隱私管理技術(shù)的情況下，缺乏完善的安全管理機(jī)制，代碼也非常容易漏洞，不能保證數(shù)據(jù)信息的安全性[2]。

3 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施

為了有效解決大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全問題，在實(shí)際工作中應(yīng)該積極采用先進(jìn)技術(shù)，提升網(wǎng)絡(luò)系統(tǒng)安全性。具體的安全問題應(yīng)對(duì)措施為。

3.1 強(qiáng)化數(shù)據(jù)存儲(chǔ)的安全管理

應(yīng)強(qiáng)化數(shù)據(jù)存儲(chǔ)的安全管理力度，結(jié)合數(shù)據(jù)存儲(chǔ)層的實(shí)際情況，按照安全管理需求立規(guī)，在合理進(jìn)行數(shù)據(jù)隱私保護(hù)的情況下，編制相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)制度，明確相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)安全使用的責(zé)任，強(qiáng)化監(jiān)督管理、制度約束，保證數(shù)據(jù)存儲(chǔ)的安全性能夠符合標(biāo)準(zhǔn)。在此期間，為了能夠確保大數(shù)據(jù)存儲(chǔ)的安全性，應(yīng)該結(jié)合是否存在大數(shù)據(jù)處理與存儲(chǔ)的時(shí)間限制，在存儲(chǔ)管理方面采用差別隱私管理形式。與此同時(shí)，可以采用防火墻技術(shù)全面維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，此類技術(shù)在一定程度上能夠?qū)⒕W(wǎng)絡(luò)系統(tǒng)劃分成為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)結(jié)構(gòu)，相關(guān)人員在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行訪問期間，可以通過網(wǎng)絡(luò)防火墻實(shí)現(xiàn)數(shù)據(jù)過濾，只允許有權(quán)限的人訪問[3]。

3.2 強(qiáng)化數(shù)據(jù)的整體管理力度

大數(shù)據(jù)環(huán)境背景下，人們思想形式和生活形式有一定的變化，為確保數(shù)據(jù)的安全性，應(yīng)重新開展相關(guān)信息管理方式的定位工作，創(chuàng)建較為完善的責(zé)任管理機(jī)制與模式，并且在有效進(jìn)行數(shù)據(jù)管理的情況下，全面進(jìn)行數(shù)據(jù)備份處理。應(yīng)積極采用數(shù)據(jù)備份的安全管理方式，利用U盤存儲(chǔ)數(shù)據(jù)信息，在系統(tǒng)出現(xiàn)故障問題的時(shí)候可以以復(fù)制的形式恢復(fù)，有效預(yù)防不法分子盜取數(shù)據(jù)信息的現(xiàn)象。具體的數(shù)據(jù)使用中，還應(yīng)該合理設(shè)置訪問權(quán)限，開展用戶的實(shí)名認(rèn)證工作，在管理模式的支持下確保數(shù)據(jù)信息應(yīng)用的合法性與安全性。

3.3 合理采用數(shù)據(jù)加密與網(wǎng)絡(luò)隔離技術(shù)

應(yīng)該合理使用數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)隔離技術(shù)，有效維護(hù)整體系統(tǒng)的安全性，保證相關(guān)的網(wǎng)絡(luò)安全水平。①積極采用數(shù)據(jù)加密技術(shù)。使用數(shù)據(jù)加密技術(shù)主要涉及加密算法與加密密鑰，數(shù)據(jù)加密后，信息傳播期間不易發(fā)生盜取或截取，即使數(shù)據(jù)信息被盜取，信息也不會(huì)被利用，除了能夠起到數(shù)據(jù)保護(hù)作用，還能降低安全隱患問題的發(fā)生率。在數(shù)據(jù)加密期間，用戶采用相應(yīng)的加密方式，不僅可以確保數(shù)據(jù)信息的安全性，還能動(dòng)態(tài)調(diào)整重要數(shù)據(jù)信息，從根本上維護(hù)數(shù)據(jù)的安全水平。②合理使用網(wǎng)絡(luò)隔離技術(shù)措施。目前在大數(shù)據(jù)環(huán)境中的網(wǎng)絡(luò)隔離方式主要是防火墻，可以將用戶分成內(nèi)部與外部的結(jié)構(gòu)，內(nèi)外的網(wǎng)絡(luò)相互之間不能連同，可以確保內(nèi)部網(wǎng)絡(luò)的整體安全性。企業(yè)使用網(wǎng)絡(luò)隔離措施期間，可以結(jié)合部門情況設(shè)置防火墻，在某些部門的局域網(wǎng)受到攻擊的時(shí)候立即自動(dòng)化隔離，以免對(duì)其他局域網(wǎng)造成破壞。使用防火墻后多數(shù)用戶只能登錄外網(wǎng)，少數(shù)具有高權(quán)限的用戶才可以登錄內(nèi)網(wǎng)，在身份驗(yàn)證以后，在內(nèi)網(wǎng)中發(fā)布信息與瀏覽信息。需要注意的是，在使用網(wǎng)絡(luò)隔離技術(shù)期間，還需重視病毒防御處理，有效規(guī)避相關(guān)的病毒攻擊。在網(wǎng)絡(luò)安全管理期間還應(yīng)強(qiáng)化培訓(xùn)力度，對(duì)人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)和防控技能的教育培訓(xùn)，形成正確安全防范意識(shí)，提升整體網(wǎng)絡(luò)系統(tǒng)的安全水平。

4 結(jié)語

綜上所述，近年來在我國的大數(shù)據(jù)環(huán)境中網(wǎng)絡(luò)系統(tǒng)經(jīng)常會(huì)出現(xiàn)安全隱患問題，不能確保整體網(wǎng)絡(luò)的安全性，需要在大數(shù)據(jù)環(huán)境下，針對(duì)網(wǎng)絡(luò)安全問題全面研究和分析，合理采用病毒查殺技術(shù)、入侵檢測技術(shù)、安全隔離技術(shù)，維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性，有效保障大數(shù)據(jù)環(huán)境中的網(wǎng)絡(luò)安全。