大數據環境下的網絡安全研究

摘 要：近來年，伴隨著物聯網與云計算技術的發展，大數據的興起已成為必然的趨勢。但目前，大數據仍處于初級階段，面臨著諸多挑戰，其中網絡安全便是最嚴竣的挑戰之一。基于此，文章以大數據的產生與發展現狀為基礎，從信息傳播安全、物理安全與管理安全等方面探討了大數據環境下網絡安全所面臨的問題；針對網絡安全問題，從數據存儲、數據應用與數據管理三個方面提出了大數據環境下網絡安全策略。

關鍵詞：大數據；網絡安全；數據安全

伴隨著物聯網技術、云計算技術的高速發展，以及應用模式的改變，全球數據量呈現高速增長狀態，例如我國2013年產生的數據量達到8億TB，是2012年的2倍，是2009年全球數據量的總和。數據量的高速增長，表明大數據時代的正式到來。大數據時代的到來不僅為人們提供了更加豐富的信息量，同時也帶來了網絡信息安全問題。因此，為了保障大數據環境下的數據安全，有必要對大數據環境下的網絡安全展開研究。

1 大數據的產生與發展現狀

大數據（Big Data）是在物聯網、云計算技術推動下的產物。目前已引起國內外學者、政府的廣泛關注，已成為當前研究的前沿技術。2008年，世界著名的國際性科技期刊《Nature》推出了大數據專刊，用于報道有關大數據方面的研究進展；2011年歐盟提出了基于大數據的戰略思路；2012年美國政府為加強對大數據的應用能力，發布了《大數據研究和發展倡議》，提出了海量與復雜數據在科學與工程領域的應用倡議；日本總務省ICT基本戰略委員也于2012年發布了《面向2020的ICT綜合戰略》，該戰略中提出了基于大數據構建五大領域的數據基礎策略。近年來，我國也積極的推進大數據的研究與應用。于2011年10月，工信部確定在北京、上海、深圳、杭州、無錫五個城市進行“云計算中心”試點。2012年6月中國計算機學會為促進大數據的研究與應用，舉辦了“大數據時代，智謀未來”學術報告研討會。同時計算機學會還聯合中關村大數據產業聯盟從2013年開始每年發布《中國大數據技術與產業白皮書》，總結大數據應用與實踐的經驗，以下對大數據發展趨勢進行分析。

2 大數據環境下網絡面臨的安全問題

大數據技術的發展已勢不可擋，但網絡安全問題將成為大數據技術發展所必須面臨的制約因素。大數據環境下網絡面臨的安全問題主要體現在以下幾個方面。

2.1 信息傳播安全分析

大數據環境下信息的傳播必然會經過復雜的網絡環境，會利用多種網絡協議進行信息傳播。但由于網絡環境存在諸多的不確定性，以及網絡協議存在漏洞，這些均會對信息傳播安全造成影響。另外，大數據環境下的許多數據均是通過云計算技術進行存儲，而云存儲服務通常是由第三方提供，對信息傳播安全也帶來了一定的隱患。

2.2 物理安全分析

大數據環境下的網絡物理安全是保障整個網絡安全的基礎，物理安全包括以下幾個方面的內容：（1）軟件安全。軟件是指支持大數據運行的軟件環境，保護基礎操作系統、軟件系統、防火墻與殺毒軟件等。如果沒有配置安全的軟件環境，勢必會讓病毒等滲入，同時也容易受到各種攻擊，給網絡安全埋下隱患。（2）硬件安全。硬件是網絡安全保障的重要物質基礎。因此，要保障大數據環境下的硬件安全，就必須建立完善的硬件運行管理機制，包括穩定的電源、安全的防雷與防天災等措施。（3）內容安全。內容安全是指大數據環境下的數據安全，需求建立合理的內容安全控制措施，保障信息不被竊取、破壞等。

2.3 數據管理安全分析

管理是保障大數據環境下網絡安全的重要措施。通過專業的管理人員，可甄別大數據環境下的一些網絡安全威脅，提高網絡安全能力。因此，管理人員的技術能力對數據管理安全具有一定的影響。另外，由于人為因素對網絡安全也具有極大的威脅，還必須建立完善的網絡安全管理制度，否則會因為管理人員的職業道德給網絡安全帶來威脅。

3 大數據環境下網絡安全策略

通過上述分析可知，大數據環境下網絡安全面臨著信息傳播安全、物理安全與數據管理安全等問題，這些問題的存在如果不解決，將制約大數據技術的發展與應用。因此，針對這些問題，有必要建立大數據環境下的網絡安全策略，提高網絡安全性，保障大數據環境下的數據安全。以下將從數據存儲、應用與管理三個方面構建安全策略。

3.1 數據存儲環境方面的安全策略

大數據環境下海量的數據均需要相應的硬件設備進行存儲，為了保證數據安全，就必須為數據提供安全的存儲環境。而安全的網絡環境是數據存儲環境所必須要面對的問題。因此，為保障數據存儲網絡環境的安全，必須安裝轉業的硬件或軟件防火墻，防火墻能夠有效的隔離非法的數據請求與攻擊，僅允許被授權的數據通過。同時，還需要建立入侵檢測機制，即采集與分析主機系統與Internet預設的關鍵信息，對數據業務請求進行檢測，以準確判斷數據業務請求的合法性。防火墻與入侵檢測機制的有效結合，能最大程度的保障數據存儲環境的安全性。另外，由于在數據存儲環境方面還涉及到內容安全。因此，必須在數據存儲環境中安裝殺毒軟件，通過殺毒軟件實時的對流入的數據進行掃描，同時也可以定時的對存儲的數據進行掃描，以防治病毒滲透進入網絡中，并且可以有效的隔離或刪除被感染的數據與文件。

3.2 數據應用方面的安全策略

大數據環境下所存儲與管理的數據必須得到合理應用，才能發揮出大數據的真正價值。為保障大數據環境下數據應用的網絡安全，必須建立嚴格的數據應用安全策略。首先，應采用數據加密技術對數據進行加密，即將數據明文采用加密算法與密鑰對數據進行加密處理，轉換為密文，使得數據應用過程中的數據傳輸均為密文數據，即使數據被竊取，也因為沒有解密密鑰很難通過暴力手段進行破解。可見，在數據應用過程中采用加密技術后，能夠有效的保障數據存儲與傳輸的安全性，達到了維護網絡安全的目標。其次，建立數據訪問的控制策略，即通過身份認證、角色權限控制與文件權限等手段，嚴格限制用戶對數據的訪問權限，確保大數據環境下的數據得到合法的訪問與應用。

3.3 數據管理方面的安全策略

要確保大數據環境下的網絡安全還必須構建數據管理策略。首先，構建安全管理制度，包括網絡管理制度、機房管理制與應急響應制度等，通過這一系列的安全管理制度加強大數據環境下的數據安全管理規范性，提高管理人員的安全意識，為大數據環境下的網絡安全提供制度保障；其次，建立數據備份管理制度，使管理人員能夠按照制度規定及時的對數據進行備份，當數據出現損壞時，可通過數據還原功能將數據損壞的損失降至最低。

4 結束語

總而言之，大數據技術的產生與發展，必然會給各行業帶來一場新的變革。但就大數據當前的發展現狀來看，仍然處于發展的初級階段，在大數據發展的過程中必然面臨著網絡安全問題。但大數據環境下的網絡安全是一個復雜的課題，不僅涉及到網絡硬件、軟件、內容安全，同是也涉及到管理與信息傳播安全等眾多安全問題。因此，要加強大數據環境下的網絡安全就必須建立數據存儲、數據應用與數據管理方面的安全控制措施，為網絡安全奠定良好的基礎。

參考文獻

[1]王帥，汪來富，金華敏，等.網絡安全分析中的大數據技術應用[J].電信科學，2015（7）：145-150.

[2]高麗娟.探究大數據時代的計算機網絡安全及防范措施[J].才智，2015（23）：356.

[3]孫劍平.大數據背景下的網絡安全分析[J].通訊世界，2015（13）：1-2.

[4]周鵬.大數據時代網絡安全的防護[J].網絡安全技術與應用，2015（4）：108.

[5]姜斌，劉靖，劉福強.探析大數據時代下的網絡安全問題[J].信息安全與技術，2015（6）：6-7.

作者簡介：黎偉（1974，2-），男，民族：漢，籍貫：貴州，學歷：碩士，職稱：副教授，工作單位：黔南民族職業技術學院。