大数据时代下计算机网络信息安全问题探讨
2018-03-21鲍利民
王 岩,肖 伟,鲍利民
(中国人民解放军31108部队,南京 210016)
大数据时代的到来,使信息的更新速度越来越快。但是在发展过程中,由于各种原因造成一些企业机构或个人的信息和数据丢失,导致计算机出现异常甚至瘫痪。给人们的重要信息带来安全上的隐患,因此必须加强计算机网络的信息安全。
1 大数据时代下计算机网络信息存在的安全问题分析
在当前大数据时代,计算机网络信息所存在的安全威胁如下:
1.1 复杂的后台架构
计算机网络信息通常以海量数据作为依托,而数据又要依靠多种应用程式提供支撑作用,这也无形中为信息安全提供了多种复杂的威胁。当前用户可以利用的后台架构主要有单存3 tier架构以及Web Service服务架构等,这些后台架构利用演算加值的方法将大量数据进行运算转化,最终呈现出相应的介面与结果,为使用者提供借鉴意义[1]。
1.2 即时监控难度大
大数据时代借助多种计算与应用程序将数据转化为服务,为使用者提供便捷,在此过程中伴随着系统、数据以及各种应用的变化,相应也会对于安全场景产生一定影响,例如字典攻击、阻断式攻击等。大量网络信息资料的移动与使用者数量的增加,都会为即时监控带来更大的难度,使攻击者的身份更加容易被隐藏,进而伴随使用者的进入而对系统发动攻击,为系统管理人员的侦测与监控增添了极大的困难,更难以及时有效采取对策进行问题的解决。
1.3 网路存取存在漏洞
在计算机网络系统中虽然存在着复杂的后台应用程式,但使用者只需要借助网路进行存取服务,便可以简洁有效的完成信息的存取,相较于前端存储设备来说,其往往都能够允许使用者在不同装置中进行存取服务。这也为网络入侵者提供了有效契机,攻击者也可以充分利用系统漏洞寻求多种攻击路径,针对整体服务开展深入的攻击。
1.4 Hadoop引发的安全问题
Hadoop是一款用于大数据的应用程序,建立在MapReduce基础上,能让用户访问部署在一系列计算机集群上的数据,并制作简单编程,对使用的数据进行简单分析,由此对大数据进行管控。目前我国很多Hadoop用户,只是通过Hadoop进行日志事件处理。对于Hadoop的关注点还停留在基础的阶段,例如算法该怎么写、如何部署分布式系统软件,数据该怎么规划等。而Hadoop自身的安全问题却没有引起人们的重视。如果Hadoop用于对商业决策具有极为重要影响的方面,计算结果的精确性就显得尤为重要。一旦出错,用户极有可能犯下发展方向上的错误。因此,在大数据背景下,Hadoop安全问题不容忽视。
2 大数据时代下计算机网络信息安全的具体防护对策
在大数据下,我们通常可以通过以下三个切入点寻求信息安全防护对策:
2.1 强化应用程式安全检测
在计算机网络中,数据通常借助应用程式得以展示,要想切实实现针对信息数据的保护,应当从前端应用入手予以强化保护。因此,企业应当将防护的着眼点放在应用程式上线的前期、过程以及后期等三个完整阶段,在此过程中针对亟待开发的应用程式实行全面系统的安全检测,还应当定期针对线上的网页应用程式进行进一步的安全检测,从而有效借助安全检测为企业应用程式提供保障、强化数据安全,为信息安全防护打好牢固基础[2]。
2.2 部署网路防御系统
如今企业借助多项网路存取方式为用户提供各种服务,因此还需要将安全防护的着眼点放在网络安全强化方面,摒弃以往仅在出口处部署防御设备的习惯,将安全防御设备由出口处扩充到整体系统架构的内部中,从而提升对于网路攻击的有效防御与抵抗效能。
2.3 应用智能安全分析系统
在大数据时代,企业应当坚持与时俱进的思维理念,引进智能安全分析系统,借助其关联分析功能针对潜在网路攻击进行精准判断与预先反应,从而有效扭转以往企业被动侦测的局面,积极主动进行安全分析与防御侦测,还可以利用历史资料针对潜在威胁做出精准的分析预判,进而有效提高安全防护效果。
2.4 构建Hadoop安全模型
可采用分层方式构建Hadoop的安全模型。在最外层实行良好的访问控制,只有具备相关访问权限的人才可以访问Hadoop数据;第二层是对网络威胁的防御,通过设定相关机制,避免网络受到入侵;第三层为应用层程序升级,通过优化升级防止系统出现漏洞,或出现漏洞及时进行补救;第四层加强对数据的保密,防止数据被窃取、盗用;第五层主要保护数据的完整性,确保数据不会被恶意篡改。通过以上五层保护策略,实现构建Hadoop结构的安全策略模型。
3 结束语
大数据时代的发展,在推动社会经济发展的同时,也给计算机网络的信息安全带来了隐患。这使人们越来越关注计算机网络的信息安全。因此,应根据现阶段计算机网络存在的安全问题,通过加大计算机网络的安全管理力度、提升操作人员的安全防范意识、加强对黑客与病毒的防范和清理,挺高网络的安全性。