關于大數(shù)據(jù)時代下網(wǎng)絡安全建設的分析

李要綱

摘要

進入21世紀以來，信息技術和互聯(lián)網(wǎng)技術進入高速發(fā)展的時期。如今正處在大數(shù)據(jù)的時期，云計算的發(fā)展與變革則需要新一代的技能和正確的態(tài)度，還要求能夠及時解決目前互聯(lián)網(wǎng)存在的安全問題。本文介紹了云服務框架以及大數(shù)據(jù)時代下主要的安全技術，闡述了云計算安全的發(fā)展趨勢，以供參考。

【關鍵詞】大數(shù)據(jù) 云計算 安全手段

1關于云服務框架的相關介紹

云服務若想獲得成功，則需要部署一套有效的內外部服務進行組合，這樣能夠建立起技術上的領先和優(yōu)勢。為了可以實現(xiàn)這樣的混合服務，在戰(zhàn)略與戰(zhàn)術上面要綜合全面的框架進行考慮。云服務的框架要可以有助于實現(xiàn)一個自動化的、多功能的云環(huán)境，并逐步完善客戶端的感知服務?；谠频挠嘘P創(chuàng)新能夠從某些小型的比較重要的項目上著手，有目的性地定相關的計劃。除此之外還要在決策的過程中考慮業(yè)務需求、安全需求自己投資回報分析等內容。在私有云之中應該內置核心競爭力以及優(yōu)勢來源，這樣可以保證IT知識的專業(yè)性，并且還可以在對業(yè)務十分重要的地方短時間實現(xiàn)創(chuàng)新。商業(yè)化的能夠提供SaaS的解決方案的選項，能夠部署在程序的內部部，這一類的混合計算方法能夠使云計算變的更加的安全。其中云框架如圖1所示。

2大數(shù)據(jù)時代下主要的安全技術介紹

2.1云計算的管理技術

現(xiàn)階段云計算的安全技術正朝著將安全功能轉移到計算機等硬件的方向發(fā)展，這樣能夠有效的抵御外部病毒的攻擊。在硬件之上的解決方案可以對在公有云或者是私有云中的客戶端數(shù)據(jù)進行加密。還能夠建立起一個可信的服務器池，這樣可以使敏感的工作負載有效的運行。還可以確保主機軟件尚未受到入侵。在對外部云平臺以及服務使用的過程中，透明度的缺失是制約企業(yè)安全性提高的一個重要的因素。因此CIO必須要和服務提供商進行合作這樣能夠保證企業(yè)所需要的透明度、控制以及審計的能力。目標也應該是完全透明的，所支持的IT隊伍可以像在企業(yè)之中一樣，在一定的成本范圍內準確快速地對云工作的負載以及安全保護能力進行控制，這樣可以達到有效管理的目的。

2.2云計算主要的安全保護技術

目前云基礎架構以及服務規(guī)劃能夠使企業(yè)從不同的角度對云計算的安全保護能力進行審查，使云計算以及非云計算得到更為安全的保護。CIO還需要使用一種更為全面的方法，這樣可以避免產(chǎn)生傳統(tǒng)孤島，從而采取端到端的多層方法。為了可以更好的實現(xiàn)業(yè)務需求，上述方法還需要對綜合對靈活性以及工作效率的安全性關鍵需求進行考慮，這些還包括快速的響應計劃。考慮到目前網(wǎng)絡威脅以及攻擊點存在著多樣性，對云安全的解決方案也需要是各式各樣的。

3云計算安全的發(fā)展趨勢

3.1可信計算開啟主動防御時代

密碼保護為大數(shù)據(jù)提供了安全保障，使其成為一個可信的計算環(huán)境，除了要有可信邊界和安全可信的共同防護之外，還需要有管理中心來進行安全管理工作。只有建立起一系列完備的安全管理體系，才可以處理各種漏洞和突發(fā)情況。就好比是剛剛呱呱墜地的嬰兒，如果沒有免疫系統(tǒng)就容易染病一樣，大數(shù)據(jù)漏洞永遠封堵查殺不完，用可信計算來增加自主的免疫力，才是確保大數(shù)據(jù)環(huán)境安全的唯一途徑。借助可信計算能夠確保大數(shù)據(jù)將攻擊者拒之門外，退一萬步來講，即便市攻擊者進入的大數(shù)據(jù)的安全環(huán)境他也拿不到其中的資料，就算市攻擊者竊取了其中的資料，他也無法讀懂，無法進行更改?？尚庞嬎阋簿褪窃谟嬎氵\算的過程中加以安全防護，使整體的計算過程比變得可以監(jiān)測，可以控制，不受到其他因素的干擾，只有采用這種計算方式才能夠改變以往大數(shù)據(jù)只講求計算的效率，而存在明顯的安全短板的情況?？尚琶庖叩募婢哂嬎愫兔庖叩碾p重功能，在實際的計算過程中可以通過一系列的密碼識別出異己和非己的成分，將入侵的病毒拒之門外。

3.2態(tài)勢感知成為網(wǎng)絡安全建設重點

對于安全大數(shù)據(jù)的基礎與技術，目前有多個研究方向，例如威脅情報與信息共享、態(tài)勢感知與預警、基于機器學習的威脅分析、互聯(lián)網(wǎng)輿情情報預警等。其中，態(tài)勢感知被認為是網(wǎng)絡安全建設的重點。積極的防御要求相關的技術人員必須參與進去，借助不斷地檢測，及時發(fā)現(xiàn)和獲取存在威脅的信息，獲取目前安全的態(tài)勢，這樣可以進一步的采取行動，將攻擊者拒之門外。所謂的網(wǎng)絡安全態(tài)勢感知就是要依據(jù)目前網(wǎng)絡環(huán)境的情況，將安全大數(shù)據(jù)作為風險分析的基礎在第一時間內識別并處理網(wǎng)絡潛在的威脅，最終的目的就是為了能夠更好的決策和行動，確保擁有更好安全能力。在初始的發(fā)展階段，由于對態(tài)勢感知的理解存在著或多或少的偏差，對于數(shù)據(jù)以及安全分析的功能還存在著許多薄弱的環(huán)節(jié)，在用戶實際進行使用時，發(fā)現(xiàn)這些系統(tǒng)一些功能和期望值相比還存在著較大的差距，對于存在的一些一些安全問題不能有效的解決。目前，通過各個企業(yè)用戶和網(wǎng)絡安全公司之間共同的努力，用戶也慢慢對態(tài)勢感知的安全保護能力有了一定的認可，態(tài)勢感知的安全系統(tǒng)逐步運用到生活中的各個領域之中。

4小結

安全技術能夠保障云基礎架構有效正常的運行，因此相關人員還需要不斷開發(fā)新的功能保障云計算的安全，這樣可以確保企業(yè)向著一個更好的方向發(fā)展。除了不斷開發(fā)安全技術之外，還要對云計算不斷進行優(yōu)化，帶來更好的用戶體驗，滿足不同用戶的各種需求。

參考文獻

[1]于威.云計算個人信息保護法律問題研究一一基于SLA協(xié)議[J].呼倫貝爾學院學報，2014（05）.

[2]林凌.網(wǎng)絡涉老隱私信息傳播的法律規(guī)制[J].編輯學刊，2015（01）.

[3]普星.大數(shù)據(jù)時代社交網(wǎng)絡個人信息安全問題研究[J].信息通信，2014（11）.

[4]董楊慧，謝友寧.大數(shù)據(jù)視野下的數(shù)據(jù)泄露與安全管理——基于90個數(shù)據(jù)泄露事件的分析[J].情報雜志，2014（11）.

[5]陳紅.大數(shù)據(jù)與圖書館保護讀者隱私的自律措施[J].圖書館學刊，2014（12）.

[6]張妍.大數(shù)據(jù)時代背景下，人力資本發(fā)展研究[J].商，2014（40）.

[7]毛德勝.半虛擬化生存——大數(shù)據(jù)時代的人際交往模式探析[J].新聞知識，2014（09）.endprint