大数据环境下的网络安全技术实践与探索
2018-03-07◆张强
◆张 强
大数据环境下的网络安全技术实践与探索
◆张 强
(天津音乐学院 天津 300171)
计算机技术和互联网技术的进步,促成了大数据的繁荣发展。在大数据时代,网络安全涉及技术、管理、使用等诸多方面,给人们带来方便的同时,也使得网络安全面临着更加严峻的挑战。本文介绍了大数据时代基本知识,并结合基于大数据时代网络安全的主要问题,提出了相应的防御手段。
大数据;网络安全;实践
0 引言
近年来,大数据问题毫无疑问地成为了信息技术学术界和产业界热论的焦点。在发展过程中,数据信息已经蔓延到淘宝、微信、快递等相关领域,囊括了大量的个人隐私,反映着人们生活的各个细节。尤其是互联网的飞速发展,更加速了数据的产生速度,使其规模逐渐加大,运用大数据手段进行分析处理的需求十分迫切。整体来看,大量数据的生成和累积带来了巨大的经济价值和社会价值。但是,事物的产生与发展都是具有两面性的。对于大数据的迅猛发展,虽然推动了整个信息产业的创新发展,却也增大了网络安全管理的难度,一旦疏忽或有漏洞被不法分子利用,将造成极大的不良影响和严重后果。基于此,给大数据环境下的网络安全技术带来了机遇与挑战。
1 大数据时代基本知识概述
所谓大数据,并不意味着是对数据量大小的定量描述,而是涉及更大规模的资料量,努力从这些种类繁多、数量庞大的多样数据中进行相关信息的获取,其特点是海量、多样、快速、灵活而复杂。受大量敏感信息的产生,所涉及的网络安全分析也较多。第一,物理安全分析。网络规划、网络系统设计的合理性;机房环境防潮防尘、防止电磁干扰等,这些网络的物理安全是整个网络系统安全的前提。第二,信息内容安全分析。信息的泄露与破坏,会给用户带来隐患和困扰,严重的还会泄露一些重要信息,给经济、社会和政治产生很大的影响。第三,信息传播安全分析。各种网络通信协议并不是专门为实现数据的安全通信而设计的,所以大多存在一些安全漏洞,给信息传播带来阻力,严重时将直接导致整个网络系统瘫痪。第四,管理安全分析。安全管理制度的不健全,使得网络即使出现攻击行为或违规操作,也无法寻回丢失的数据。总的来看,网络没有100%的安全,在大数据时代,网络安全建设是三分靠技术,七分靠管理。
2 大数据环境下的网络安全面临的现实问题
大数据有着海量、多样化、变化速度快以及价值密度低等特点,涉及采集、传输、保存、分析等多方面因素,在安全上有着很高的要求。一旦发生数据泄露,造成的影响将难以估量。具体分析,主要涉及以下几方面:
2.1 用户自身安全意识不足
从当前的社会现实来看,人们普遍对信息缺乏安全意识,如办理超市会员卡,就会时常收到超市举办的活动信息;在网络上购买过化妆品,便会经常弹出关于化妆品的推荐等。事实上,很多无意中的行为已经将个人的隐私和信息泄露出去,可能并不是所有的信息泄露都会带来危险,但若这些大数据信息被不法分子破坏并利用,极有可能大幅提高了网络遭受攻击的可能性。
2.2 访问权限混乱
在大数据泛滥的情况下,访问权限的设置必须引起重视。所谓访问权限,主要以保障每个用户的隐私安全,维护网络信息访问秩序为目的,根据用户身份的标识来限制某些信息的获取。但是,随着网络发展迅猛各种信息被高速传送,信息访问权限在一定程度上存在混乱,而这也给用户的安全隐私造成了直接的风险。
2.3 黑客的增多
在网络节点不断增加的环境下,越来越多的黑客看到了所谓大数据漏洞中的“商机”,开始利用传输过程中的漏洞来获取数据。给个人身份信息、社交信息、财产状况带来了泄露风险,甚至于还会给企业以及政府的相关敏感信息增加了附带风险。
2.4 存储方面的问题
鉴于目前关系型数据库技术尚不成熟,在大数据中更多呈现的是非结构化数据,当不同类别的数据集中起来,极易造成数据存储方面的混乱。而存储方面的漏洞与缺陷又直接促生了许多的安全防护问题,会出现数据被篡改、失窃的现象。
3 大数据时代下提高网络安全技术的具体方法
从大数据环境下的网络安全面临的现实问题出发,进行有针对性的相关分析,得出几方面的提高网络安全技术有效措施,对网络安全技术的提升有着良好的应用效果。具体而言,主要包括以下几方面:
3.1 提高用户安全意识,培养网络安全人才
提高大数据用户的合法权益,是确保大数据进一步发展的重要前提。只有用户有意识地保护自身的数据信息的安全性,提高安全意识,才能为个人信息安全打好基础,促使用户将数据的存储与使用分开保护,并根据实际情况对数据进行加密,全方位确保数据的安全。另外,作为维护网络安全的重要部分,网络安全管理人员必须掌握更多与网络安全相关的知识,将其灵活应用于自身工作过程中,提高网络安全管理效率,使网络安全管理工作更加规范化。
3.2 强化网络安全技术手段,维护系统安全
如前文所述,在大数据环境下,病毒传播、系统漏洞黑客攻击等情况不可避免,所以在未来必须进一步强化网络安全技术手段,让整个互联网管理更标准,系统更安全。
第一,访问权限控制。访问控制通常以用户身份认证为前提,通过对用户访问网络资源的权限的严格认证和控制,对用户进行身份认证,设置用户访问目录和文件的权限以及网络设备配置的权限等。这种对资源访问者的筛选,能够有效地将非法用户阻挡,实现维护系统安全的目的。
第二,数据加密。采用加密算法和加密密钥将明文的数据转变成密文,可以保证信息数据存储和传输过程中的安全性。
第三,网络隔离。防火墙是目前在大数据环境下网络隔离的主要形式与手段,通过分析、检测、管理和控制网络内外部之间的数据流量,进一步筛选哪些内部服务可以被外界访问,从而保护内部网络免受外部非法用户的侵入。同时,入侵检测作为防火墙技术的一种补充,其同样可以通过监测网络实现网络安全防御措施,实时保护网络安全。
第四,病毒防治与预防。目前大数据环境下最理想的防止病毒攻击的方法是安装防病毒软件、定期升级病毒库、及时安装最新的安全补丁等,如此有效阻止病毒进入系统。
第五,数据备份。重要的数据一旦丢失,后果不堪设想。所以,必须进行数据容灾备份。数据备份是对数据进行保护的最后一道防线,即使已经存在一系列安全设备,也要对数据进行备份,防止数据丢失,在最大限度上确保数据的安全。
3.3 加强网络监管力度,做好检验及防范工作
网络安全的基础是网络监管制度,无论什么时候,具备完善的监管制度,都是进行网络安全处理的现实依据。加快大数据平台建设的同时确保信息的安全,必须严格控制数据的收集传输和使用,定时开展安全审查,定期进行安全检测与风险评估与定位;加强系统的修复工作,抢在蠕虫、黑客等各种病毒攻击前加强防范措施;另外,还要积极建立网络安全信息管理平台,利用大数据对网络数据流进行分析,整体提升排查隐患、紧急处置的能力,达到预知网络漏洞并及时做出修补的目的。
4 结语
大数据环境下的网络安全无论是从管理、使用,还是单纯的技术等方面,都面临着严峻的挑战。可以说,发展大数据已经成为行业共识,是必然趋势。在这一大环境下,我们只有树立网络安全意识,加强对大数据的深入分析,对网络安全现状及其存在的诸多漏洞与现实问题进行梳理,对病毒的侵袭进行有效的监管和防范,从提高用户安全意识,强化网络安全技术手段,加强网络监管力度等方面逐一进行完善与提升,才能保证客户信息的安全、稳定,才能为网络提供强大的安全服务,推动计算机管理技术在大数据背景下安全使用,提升各行各业的经济效益。
[1]万志华.大数据环境下的计算机网络信息安全问题研究[J].科技创新与研究,2016.
[2]姜茸,马自飞,李彤.云计算安全风险因素挖掘及应对策略[J].电子技术与软件工程,2015.
[3]张传勇.基于大数据时代下的网络安全问题分析[J].网络安全技术与应用,2015.
[4]邓坤.基于大数据时代下的网络安全问题分析[J].课程教育研究(学法教法研究),2016.