面向大數據的網絡安全策略

吳京京+孟青+牛慧芳

隨著計算機技術發展到了大數據時代，數據安全得到了史無前例的重視。在大數據時代，各種數據呈現井噴現象，人們對自身各項數據也越來越重視。加之近些年來，一些數據泄露事件的發生，都加劇了人們對隱私泄露的恐慌。如何有效的建立起安全可靠的大數據防護措施，是大數據時代所需要考慮的根本問題，也是第一個問題。

【關鍵詞】信息技術 信息安全 安全可靠

在信息化時代，數據的交互最為頻繁。在計算機融入人們工作和生活的今天，人們的工作和生活越來越離不開網絡。近年來移動互聯終端的興起，更是把人們拉入到了網絡信息化時代，據數據統計80%以上的人們每天通過智能手機終端，或瀏覽新聞，或觀看視頻，或與好友交流，以上種種，都離不開網絡數據的傳播。而大數據就是建立在無數用戶的數據之上，用于綜合分析，以幫助人們生活的信息管理系統。網絡信息從未像今天這樣，與人們的生活緊密聯系在一起，人們的各種信息在網絡時代，想要妥善的保存自己的隱私，將變得越加困難，因此需要就大數據時代的網絡安全現狀，采取針對性的措施。

1 大數據時代網絡安全形勢分析

1.1 軟件漏洞導致信息泄露

在大數據時代，各項功能的實現離不開管理軟件，而軟件在編寫過程中，由于各種意外因素的緣故，在代碼層次會存在著或多或少的漏洞，這些漏洞隱藏于龐大的數據庫之中，往往不可被人所發現，但是在社會上存在著一批專門尋找代碼漏洞的黑客，他們會尋找到軟件的漏洞，并加以利用，從而攻入數據庫中，竊取到有用的信息。例如2014年漢庭酒店的數據泄露事件，約有2000萬的客戶開放數據被泄漏到社會之上，致使大量人民的個人信息被不法分子所利用，造成了巨大的損失和惡劣影響。軟件層次的泄漏往往是由于使用者沒有采取正確的管理方式，并未強化網絡安全防護模塊。世界上使用最多的系統是WINDOWS操作系統，該桌面操作系統具有復雜的代碼編寫，但是依然存在著諸多漏洞。只有對軟件系統及時的進行更新，加裝安全防護模塊，從硬件和軟件兩個方面，去強化計算機的軟件操作系統，才可以有效的降低網絡黑客發現漏洞的可能性。

1.2 復雜的網絡信息環境

與萬維網初創時期不同，今天的網絡環境十分復雜，人們的衣食住行現在都已經離不開網絡了，據一份信息統計，我國2016年有網民6.88億，相比較2015年增加了3951萬人，互聯網的普及率高達50%以上。其中，使用PC電腦客戶端上網的網民約占70%，使用手機上網的網民約有90%以上，使用平板電腦上網的用戶約有30%。由以上可見，人們上網的方式不再局限于電腦一種，網絡終端向多元化發展。與網絡終端多元化發展不同的是，我國的網絡環境面臨的危險也在與日俱增，據數據統計，我國近幾年來因為網絡不安全導致的直接經濟損失高達幾千億元！導致這一結果的直接原因在于復雜的網絡環境，網絡的開放性給了人們無限的可能，也給了不法分子隱藏自己真實面目的“面具”。不法分子在網絡上，使用各種計算機病毒，竊取了用戶的數據。大數據時代要想實現其建設目的，必須要解決網絡安全這一問題，創造良好的、安全的、純凈的網絡環境，用各種方式去保護用戶的數據。

2 加強大數據時代的網絡信息安全防護措施

2.1 建設基于信譽機制的P2P網絡安全模塊

近些年來P2P網絡技術發展迅速，P2P的核心在于便利用戶之間的信息傳播，使用戶可以在一個安全的環境中，不受限制的實現信息的交互。P2P可以便利用戶在信息和資源上的共享，便利用戶之間的交流。得益于P2P網絡架構的先進性，在P2P網絡中，每一個網絡節點，既是獨立的存在，又和其他網絡節點存在著一定的互動性，在保持網絡節點安全性的同時，又可以實現其信息的交流。信譽機制是一種新興的網絡簽名防御機制，信譽機制具有一定的強制性，它可以為數據加上實用性和有效性，為普通的數據進行一定程度的加密。在信譽機制中，只有經過安全驗證的信息才可以在用戶之間進行傳遞，反之，將會攔截任何沒有信譽簽名機制的信息。在P2P網絡中運用信譽機制，可以極大的提升P2P網絡的安全性。在P2P網絡系統中，首先給予每個網絡節點信譽值，信譽值的給予需要對每個網絡節點吞吐的數據進行驗證，以檢驗其安全性，對驗證合格的網絡節點，頒發一個安全的簽名，且這個簽名是獨一無二的；其次驗證兩個網絡節點之間的聯通性，要保證兩個網絡節點之間是相互連通的，使信息可以在網絡節點之間暢通無阻的傳遞；最后就是網絡信息的驗證機制，在整個P2P網絡中，要建設網絡信息驗證機制，需要先建立監管系統，對網絡節點的活動進行嚴格的監控，防止不可靠的信息在網絡節點之間進行傳遞。然后采取信譽機制，對網絡節點傳遞的信息簽名進行驗證，以檢驗其是否可靠，對于可靠的信息允許通過，不可靠的信息放置于隔離沙箱內，進行二次驗證并發出警報。通過建立P2P網絡信譽機制，可以有效保障大數據的安全性，極大的提升了網絡信息傳遞過程中的安全性，降低了被黑客截留的可能性。

2.2 完善網絡病毒防范措施

完善網絡病毒防范措施，重點在于以防為主，防治結合。網絡病毒目前成為網絡信息安全的最大殺手。在央視的一檔節目中，一名黑客使用網絡病毒軟件，在一個咖啡廳內，通過連接WIFI，就可以輕易的獲取咖啡廳內所有聯網用戶的個人信息，由此可見網絡病毒軟件的可怕性。傳統的殺毒方式已經不能適用于大數據時代，為此需要結合大數據時代的特殊性，采取針對性的病毒防范措施。首先以大數據的數據庫為重心，在數據庫之中遍布病毒防護軟件，整合病毒治理措施，并為之加裝一個可靠的殺毒軟件。要在防范措施上，布置高效的殺毒軟件，并每天更新病毒庫。為了能夠達到最大的防范效果，要針對計算機病毒的特點，采取針對性的殺毒措施。殺毒不是目的，防范才是主要目的。要想達到最佳的防范效果，就需要保證防御措施能夠切實發揮作用，要能夠先發制人，而不是被動的去進行防御，因此要主動出擊，尋找病毒的特點，并給予重創。

3 結語

在大數據時代，隨著網絡信息技術的發展，所面臨的數據安全形勢將越來越嚴峻。為了能夠更好的保護用戶數據的安全，使大數據的便利性得到切實發揮，就需要從技術層次進行更新，采取針對性的措施，不斷加強網絡安全防護措施。

參考文獻

[1]李曉蕾.大數據時代跨國石油公司的網絡安全防范措施[J].網絡安全技術與應用，2014（12）：105-106.

[2]徐海軍.大數據時代計算機網絡安全防范研究[J].計算機光盤軟件與應用，2014，12（23）：192-193.

作者簡介

吳京京（1983-），女，山西省朔州市人。現為中北大學朔州校區碩士研究生。主要研究方向為網絡安全。

作者單位

中北大學朔州校區 山西省朔州市 036000