基于大數據背景淺談計算機信息安全及防護策略

劉 繼，宋 濤

（長春理工大學光電信息學院，長春 130114）

在大數據被廣泛應用到互聯網的時代背景下，計算機網絡的快捷和便利為生活和企業(yè)運營提供了極大的方便，但是在這種情況下也為信息安全帶來了嚴峻的考驗。加強大數據背景下的計算機信息安全，采取適應于生產生活需要的防護策略，才能更好地應對來自外部的各類安全威脅，也是非常必要也是非常緊迫的。

1 大數據背景

大數據具有四個基本特征，歸納起來特點為：數據體量巨大，數據類型繁多，價值密度低，攻防雙方的對等性。

首先，大數據的特征表現在數據量大、搜集面廣，而海量數據的管理對于每一個運營著來說都是嚴峻的考驗，如何保障如此眾多的個人數據、避免信息泄露造成的重大損失，而且大量數據的集合更容易成為網絡不法侵害的“目標”，黑客的一次成功攻擊就會獲益巨大，無形中提高了受侵害的概率，而且數據的全面與體量大，也使得一旦泄露造成的危害更加嚴重，波及范圍更廣，正是因為信息的流傳速度變快了，那么信息數據很容易病毒式傳播，使得受害范圍更加廣泛。

大數據的第二個特征表現為數據種類多，很多不同維度的數據聚集在一起，使得信息的有效驗證工作量大幅增加，數據庫中的數據動輒以TB 來計，不斷增加的數據使得如何驗證數據的有效性變得棘手，而且很容易混入干擾數據。

第三個特征表現為單位數據價值低，因此造成有效信息被攤薄，低價值的廣泛分布造成安全防御的邊界被拓寬，安全管理的范圍被放大，大數據時代的安全問題與傳統(tǒng)時代相比，更加復雜更加棘手。很多時候商業(yè)運營數據、客戶個人隱私數據與各種商業(yè)行為數據并沒有進行被明確分類并設定訪問權限，使得信息安全帶來了挑戰(zhàn)。[1]

第四個特征表現為大數據網絡的相對開放性，數據是不斷更新的，具有很強的可拓展性，因此就決定了大數據網絡較為開放，很多情況下系統(tǒng)需要適應不斷更新的數據流，信息安全管理的敏感性不能定的太高，安全級別的復雜度也不夠，因此安全措施的執(zhí)行常常不能跟上數據大量增長的速度。同樣在數據的使用者分析使用價值數據時，不法分子也可以利用大數據來搜集可以攻擊的薄弱點，大數據的分析也使得黑客攻擊更加精準更加具有針對性。

2 信息安全潛在風險

信息安全所面臨的風險包括在網絡的空間中，病毒與防堵長期處于博弈的狀態(tài)，計算機安全所面臨的挑戰(zhàn)一直從未降低；大量釣魚網站的出現，使得防范意識薄弱的用戶無法分辨真?zhèn)危洺１徽T導訪問釣魚網站，造成信息的泄露；網絡操作系統(tǒng)的漏洞為不法分子提供了可乘之機，軟件自身存在一定的缺陷，為信息的安全帶來了風險。

3 安全與防護策略

3.1 數據分散存儲

在數據存儲上改善以往集中存儲的方式，采用數據分散儲存的策略，流程的設計上要求進行訪問權限設置，即使某個存儲單元感染病毒或者被攻破，不法分子也不可能達到全部的數據，從而降低了全集數據暴露的可能性，提升了安全性能，對于安全域要進行精確分析與評估，對于核心數據的保護要加強信息搜索，拒絕無關訪問。

3.2 數據類型精準

數據的集合首先要對數據進行一定程度的類型具體化分析，增加數據存儲的精確性，使得數據的管理與保存更加精細化，重新定義數據參數，數據的篩選與聚焦范圍更加準且定義，健全數據特征庫的數據。

3.3 確定管理權限

確定數據管理權限，設定有效的管理措施，對于核心數據要按照保護的要求與范圍，進行重點保護，逐步在計算機系統(tǒng)中構建一體化、流程化的較為完善的數據安全管理體系，防止管理盲區(qū)的出現。只有將全面地網絡安全保護與清掃盲區(qū)的工作結合起來，才能使安全防護工作更加全面，更加具體，具備可執(zhí)行性；另外，在依靠大數據分析對手時，進行決策分析時，要避免對大數據系統(tǒng)的過度依賴，單一的分析系統(tǒng)極易造成系統(tǒng)的脆弱與過度依賴，一旦本系統(tǒng)產生問題，往往無法及時更滑其他可信賴的備用系統(tǒng)，因此還需要依靠其他的輔助決策系統(tǒng)進行，通過多系統(tǒng)的參數進行參考，也在另一方面加強了數據的準確性，避免受到單一信息來源的誤導。[2]

3.4 安全措施的升級

安全措施的升級包括采取更加開放的信息基礎措施，對于病毒的威脅特征進行分析歸納總結，針對特征威脅構建數據庫，挖掘病毒的攻擊特點，更加靈活地處理攻擊與侵害，另一方面，需要對大數據的規(guī)模進行有效設計，消除可持續(xù)攻擊，形成攻擊記憶。

4 結束語

大數據時代已經到來，基于大數據背景下的網絡安全防范措施，應當及時升級，采取更先進、更能適應時代潮流變化與防御形式的措施來加強信息安全防衛(wèi)，為用戶的個人信息、企業(yè)運行數據安全提供更好的保障。