大數據時代下計算機網絡信息安全問題探討

王 巖，肖 偉，鮑利民

（中國人民解放軍31108部隊，南京 210016）

大數據時代的到來，使信息的更新速度越來越快。但是在發展過程中，由于各種原因造成一些企業機構或個人的信息和數據丟失，導致計算機出現異常甚至癱瘓。給人們的重要信息帶來安全上的隱患，因此必須加強計算機網絡的信息安全。

1 大數據時代下計算機網絡信息存在的安全問題分析

在當前大數據時代，計算機網絡信息所存在的安全威脅如下：

1.1 復雜的后臺架構

計算機網絡信息通常以海量數據作為依托，而數據又要依靠多種應用程式提供支撐作用，這也無形中為信息安全提供了多種復雜的威脅。當前用戶可以利用的后臺架構主要有單存3 tier架構以及Web Service服務架構等，這些后臺架構利用演算加值的方法將大量數據進行運算轉化，最終呈現出相應的介面與結果，為使用者提供借鑒意義[1]。

1.2 即時監控難度大

大數據時代借助多種計算與應用程序將數據轉化為服務，為使用者提供便捷，在此過程中伴隨著系統、數據以及各種應用的變化，相應也會對于安全場景產生一定影響，例如字典攻擊、阻斷式攻擊等。大量網絡信息資料的移動與使用者數量的增加，都會為即時監控帶來更大的難度，使攻擊者的身份更加容易被隱藏，進而伴隨使用者的進入而對系統發動攻擊，為系統管理人員的偵測與監控增添了極大的困難，更難以及時有效采取對策進行問題的解決。

1.3 網路存取存在漏洞

在計算機網絡系統中雖然存在著復雜的后臺應用程式，但使用者只需要借助網路進行存取服務，便可以簡潔有效的完成信息的存取，相較于前端存儲設備來說，其往往都能夠允許使用者在不同裝置中進行存取服務。這也為網絡入侵者提供了有效契機，攻擊者也可以充分利用系統漏洞尋求多種攻擊路徑，針對整體服務開展深入的攻擊。

1.4 Hadoop引發的安全問題

Hadoop是一款用于大數據的應用程序，建立在MapReduce基礎上，能讓用戶訪問部署在一系列計算機集群上的數據，并制作簡單編程，對使用的數據進行簡單分析，由此對大數據進行管控。目前我國很多Hadoop用戶，只是通過Hadoop進行日志事件處理。對于Hadoop的關注點還停留在基礎的階段，例如算法該怎么寫、如何部署分布式系統軟件，數據該怎么規劃等。而Hadoop自身的安全問題卻沒有引起人們的重視。如果Hadoop用于對商業決策具有極為重要影響的方面，計算結果的精確性就顯得尤為重要。一旦出錯，用戶極有可能犯下發展方向上的錯誤。因此，在大數據背景下，Hadoop安全問題不容忽視。

2 大數據時代下計算機網絡信息安全的具體防護對策

在大數據下，我們通常可以通過以下三個切入點尋求信息安全防護對策：

2.1 強化應用程式安全檢測

在計算機網絡中，數據通常借助應用程式得以展示，要想切實實現針對信息數據的保護，應當從前端應用入手予以強化保護。因此，企業應當將防護的著眼點放在應用程式上線的前期、過程以及后期等三個完整階段，在此過程中針對亟待開發的應用程式實行全面系統的安全檢測，還應當定期針對線上的網頁應用程式進行進一步的安全檢測，從而有效借助安全檢測為企業應用程式提供保障、強化數據安全，為信息安全防護打好牢固基礎[2]。

2.2 部署網路防御系統

如今企業借助多項網路存取方式為用戶提供各種服務，因此還需要將安全防護的著眼點放在網絡安全強化方面，摒棄以往僅在出口處部署防御設備的習慣，將安全防御設備由出口處擴充到整體系統架構的內部中，從而提升對于網路攻擊的有效防御與抵抗效能。

2.3 應用智能安全分析系統

在大數據時代，企業應當堅持與時俱進的思維理念，引進智能安全分析系統，借助其關聯分析功能針對潛在網路攻擊進行精準判斷與預先反應，從而有效扭轉以往企業被動偵測的局面，積極主動進行安全分析與防御偵測，還可以利用歷史資料針對潛在威脅做出精準的分析預判，進而有效提高安全防護效果。

2.4 構建Hadoop安全模型

可采用分層方式構建Hadoop的安全模型。在最外層實行良好的訪問控制，只有具備相關訪問權限的人才可以訪問Hadoop數據；第二層是對網絡威脅的防御，通過設定相關機制，避免網絡受到入侵；第三層為應用層程序升級，通過優化升級防止系統出現漏洞，或出現漏洞及時進行補救；第四層加強對數據的保密，防止數據被竊取、盜用；第五層主要保護數據的完整性，確保數據不會被惡意篡改。通過以上五層保護策略，實現構建Hadoop結構的安全策略模型。

3 結束語

大數據時代的發展，在推動社會經濟發展的同時，也給計算機網絡的信息安全帶來了隱患。這使人們越來越關注計算機網絡的信息安全。因此，應根據現階段計算機網絡存在的安全問題，通過加大計算機網絡的安全管理力度、提升操作人員的安全防范意識、加強對黑客與病毒的防范和清理，挺高網絡的安全性。