论云平台下大数据信息安全机制构建问题及对策
2021-04-22王虎
王 虎
(苏州市体育信息中心,江苏 苏州 215000)
大数据的发展势必会带来一系列的数据安全问题,而如何将信息安全风险降至最低,是现阶段相关领域的研究重点。人为盗窃、数据损坏以及恶意篡改等都是目前大数据信息安全所面临的主要问题。大数据存储以及管理技术等关键技术的研究和发展在根本上仍然未解决信息安全问题,近年来,频发的网络安全事件更是为相关领域工作者敲响了警钟。相对于事后的处理,事前的预警显得更加重要,基于云平台的大数据信息安全机制管理在当前显得尤为重要。
1.云平台中大数据信息安全的现状
1.1 数据信息安全现状
当前大数据技术仍处在不断发展的阶段,相关领域研究的重点也更加倾向于大数据的采集、存储及管理等关键技术方面,在数据信息安全方面的研究相对滞后,因此数据信息安全问题逐渐暴露在公众的视野中。现阶段我国数据信息安全问题主要分为信息泄露以及信息毁坏两方面,对信息安全管理构成了一定的威胁。信息的泄露主要包括人为盗窃网络数据信息、未经所有者同意浏览相关信息而导致个人或者组织的信息泄露[1]。而数据信息的毁坏主要是指云平台中的信息未经所有者同意而遭到恶意篡改和删除等,数据信息的真实性和完整性得不到保证。这两种情况是当前网络数据信息安全的主要威胁,尽管例如腾讯云、阿里云等企业对云平台网络信息安全提供了一定的保护措施,但是保护程度依然有限。大规模以及重要数据信息的泄露和毁坏时间仍然在不断发生,当前的网络安全现状不容乐观。
1.2 云平台大数据信息安全的防御机制
各大开展大数据以及云平台技术研究的企业和组织近年来同样在网络安全防范方面做出了诸多努力,在预警和防范方面起到了一定的作用。当前各大云平台采用的主要措施主要可以总计为4个方面。一是通过开展宣传以及加强培训等方式提升企业工作人员以及用户的安全意识,做好数据备份以及进行计算机和数据加密等工作。二是定期更新病毒库,平台方面通过不断地研究和追踪病毒的发展趋势,通过大数据挖掘技术发现病毒可能的发展方式,并将新病毒的种类和入侵方式写入系统,从而提升病毒防范能力,填补管理空缺[2]。三是完善计算机网络体系,提高网络安全管理的严密程度。四是设置设备使用权限以及网络访问权限,设置一定的使用门槛,对数据信息起到加密的作用。
1.3 近年来我国发生的网络安全事件
2020年1月期间,土耳其“图兰军”民间黑客组织对我国多家网站展开了大大小小数百次攻击,其中不乏政府网站,对我国相关网站单位造成了不小的损失。同样是在疫情期间,越南、印度等境外黑客组织借用“新冠肺炎”等话题对我国企业和政府网站展开了多次攻击。另外同年10月台州警方破获了一起非法买卖公民隐私信息的案件,被收买的公民个人信息近千万条。网络安全跟每个人都息息相关,造成的严重后果更是触目惊心,保障网络数据信息安全的重要性不言而喻有。
2.云平台大数据网络安全机制构建问题
2.1 跨境数据流动
数据的流动是大数据时代的一大特征,国际间的跨境数据流动更是国际间经济交往以及文化交流的重要体现。但是数据的跨境流动就会导致国际网络安全问题的发生,相对于境内的网络安全,数据跨境流动造成的网络安全事件在调查取证等方面具有一定的难度。由于不同国家和地区在法律、意识形态等方面具有一定的差异,互联网相关的法律也难以统一。
2.2 大数据存储管理风险
随着社会的发展,人们的生活以及工作都会产生大量的数据,并且大数据具有数据量大、产生速度快的特点,无论是大数据的采集还是管理都具有一定的难度。现阶段针对大数据的采集和管理仍然处于研究阶段,相关方面的网络安全防护以及数据信息存储管理势必会造成一定的隐患[3]。不同来源以及不同种类的数据信息在管理方面也存在一定的难度。在存储管理研究方面的不足为云平台大数据网络安全机制的构建也造成了一定的阻碍。
2.3 法律法规不健全,仍存在灰色地带
由于大数据技术是近年来出现的新技术,无论是技术的发展还是相关法律法规的发展都存在一定的不足,尽管通过多年来的实践探索,部分法律法规已经出台。但是基于互联网以及大数据的复杂性,我国在网络安全方面的管理依然存在一定的不足,灰色地带尚存。除此之外,大数据技术带来的伦理道德问题逐渐暴露出来。要推动大数据网络安全机制的建立,势必要将法律法规挺在前面。
2.4 公众的网络安全意识不强
公众的网络安全意识不强是导致近年来公民个人信息泄露以及网络安全事件频发的主要原因。究其原因在于大数据技术的发展时间短,网络安全的重要性尚未扎根在公众的潜意识。并且网络安全方面的教育开展较少,宣传力度不足导致部分公众认为网络安全与自己无关。
3.云平台的大数据信息安全机制管理
3.1 安全审计系统
云平台安全审计系统是现阶段使用较为广泛且安全性较强的一种方式。主要目的在于对数据库中的数据信息进行集中管理,由专门的管理员负责审核访问者的访问权限以及内容删除和修改等的权限。安全审计系统的优势在于以软件的形式将信息审查以可视化的截面形式呈现在管理员的面前,加强了访问者的权限审核,在一定程度上保证了数据信息的安全[4]。同时安全审计系统自身的安全性也具有保障,管理员的访问权限通过流动口令以及多项认证才能实现系统的访问。除此之外无论是数据库的访问还是数据信息的变动都会留下痕迹,在一定程度上起到了追责的作用。
3.2 云平台数据共享建设
云平台数据共享建设是当前诸多云平台企业研究的重点内容,目的在于通过数据层实现资源的共享,同时通过安全层对网络安全进行防护。在云平台的共享建设中,用户能够通过前端数据层实现数据的使用和访问,后台的安全层能够对未授权行为进行识别,并阻止未授权信息的进出。另外该技术方面云平台拥有较高的容错性与安全性,在受到攻击后平台能够及时作出反馈并实现自我修复。当数据出现毁坏时,能够通过多节点对数据进行修复,大大降低数据损毁的可能性。
3.3 防火墙技术
防火墙技术的优势在于通过软件和硬件的双重防护对于云平台中的数据安全起到防护作用。防火墙往往部署在网络的边界位置,既能起到连接外界和内部的作用,同时也能保证进出数据的安全。防火墙作为内部网络与外界的一道屏障,能够有效地防范外部网络对内部网络的威胁。防护墙能够强化内部网络的安全性,能够有效地防范黑客对云平台颞部网络的入侵和破坏,同时禁止未授权的数据和信号进入网络,并且最为重要的一点数据信息的进出都需要经过防火墙,因此防火墙安全日志能够有效地记录下信息的进出活动,对于可疑行为能够进行监控同时对使用者报警。其次,现阶段的防火墙技术赋予了管理员可以决定哪些用户能够访问数据库,能够访问数据库中的哪些数据的权限[5]。管理员只需要在系统中预设可访问用户,便能实现防火墙对用户的识别,以及特殊数据的访问权限。防火墙技术无论是作为网络安全屏障还是防止内部信息的外泄都有重要的意义。但是防火墙技术在现阶段依然具有局限性,尽管经过了多年的发展,但是防火墙技术依然无法防范潜在的威胁,并且为了保障网络的安全,往往会限制诸多服务的使用,对用户带来一定的不便。
3.4 应用入侵技术
入侵技术主要包括了入侵检测技术和入侵容忍技术,以RealSecure技术为代表的入侵检测技术能够有效地检测云平台系统未经授权内部和外部访问行为。入侵检测技术能够通过监视用户的网络行为,并对用户的行为进行分析从而对异常的行为进行预警;此外入侵检测还能够对系统已知的攻击进行精准地识别,并对攻击活动进行记录从而向相关人员报警。
而入侵检测的方法主要分为条件概率方法、状态迁移方法、键盘监控方法等,基于条件概率的误用入侵检测方法:
条件概率P(A|B)=P(AB)/P(B)=P(B|A)P(A)/P(B)
全概率P(A)=P(A|B1)P(B1)+P(A|B2)P(B2)+···+P(A|Bn)P(Bn)
除此之外,入侵检测技术还能够将入侵行为进行全面的记录,记录内容还能用作案件取证。但是入侵检测技术依然具有一定的适用范围,田间主要在于入侵行为能够按照某种方式进行特征编码,因此部分入侵行为无法进行有效的监控和检测。
入侵容忍技术与传统的网络安全预警技术具有一定的差异,在遭到入侵或者部分系统出现故障时,其自我修复系统能够自行启动,从而完成自身修复。在一定程度上提高了整个系统的生存能力。另外在条件满足的情况下能够实现自动报警。
表1 各个服务器配置情况
4.结语
我国的大数据技术仍处于不断研究和发展的过程中,在此期间由于技术层面和法律法规方面的局限性,网络安全将会成为其不断发展的一大阻力,同时我国相关领域将会进入阵痛期。基于互联网技术诞生的大数据技术背景下,个人和组织的私密信息变得更加容易被获取,网络安全将会成为今后一段时间人们关注的重点内容。除了在技术和机制构建方面进行研究,法律制度的出台以及网络安全的宣传都需要重视,多方面共同努力推动大数据信息网络安全的发展。