基于大數據基礎下的信息安全測評關鍵技術探究

摘 要 本文對大數據基礎下信息安全測評關鍵技術，包括云端信息數據安全測評方式中的數據傳輸、文件訪問、數據存儲、數據刪除、數據備份與恢復共五大維度分別進行了論述，并對虛擬化安全測評進行了簡要的介紹，旨在為大數據技術下的測評工作做出貢獻。

關鍵詞 大數據;信息安全測評;數據;技術

隨著大數據在內的新技術新應用的快速發展，測評安全等級保護工作也于2019年10月1日正式進入2.0時代。信息安全云測評成為測評領域發展的新趨勢。但受限于當前測評領域發展時間較短，加之以其特殊的計算機核心架構，在測評過程中信息安全性能否得到有效的保障也引起了社會廣泛關注。對于普通用戶而言，引入的測試技術能否保證自身隱私信息的安全性成為其選擇大數據測試服務的首要因素之一[1]。基于此，本文將針對大數據背景下信息安全測評關鍵技術進行詳細的論述，旨在提升我國的云端測試水平。

1大數據基礎下信息安全測評關鍵技術

1.1 云端信息數據安全測評方式

大數據技術下的數據安全處理模式，設計到的核心技術更為多樣，且涉及的關聯技術更多，數據中轉節點更為繁雜。對于云端信息數據安全測評，可以從數據傳輸、文件訪問、數據存儲、數據刪除、數據備份與恢復五大維度予以分別論述。

云端數據傳輸安全。測試重點在于保證高質量傳輸安全的同時，多方分析代碼漏洞，最大限度減少泄露可能。當前各大測試部門常用的方式為展開隨機性的數據抓取，并對代碼予以多方位分析，用多平臺測試軟件對代碼予以復核[2]。將測試數據傳輸回云端，再次由云端的專家數據庫對傳輸方法可靠性進行驗證，輸出最終測試結論。

云端文件訪問安全。測試重點包括訪問前權限查詢、準入身份復核、用戶特征性信息核對、既往訪問記錄訪問習慣復核，根據對用戶畫像進行分析，有針對性的開放部分權限。同時對數據傳輸途中，傳輸的流暢性穩定性予以監控，防止非目標用戶攔截信息。在這其中，訪問控制測評為調控測評效果關鍵節點。測試核心需接入云端數據處理中心模塊，識別并驗證訪問系統用戶的性質，是否為木馬入侵等行為。對于通過驗證的用戶，則需根據其歷史指令行為，開放部分功能應用權限，對于數據庫底層核心內容，只有調試人員才可查看，用以保證系統的穩定性與數據的安全性。

對訪問安全測評內容予以深層次論述，在設計測試系統時，應至少涵蓋以下環節的測試：用戶畫像識別，開放權限調控等，并保證數據傳輸過程中，無權限用戶不會獲取到未通過權限允許的數據。云端平臺在測試時，同樣需給予軟件自身同樣的身份證明文件，且用戶標識唯一，便于識別以及檢測用戶所能獲取到的資源僅限于檢測主體，權限開放區域嚴格限制。

云端數據存儲安全。測試重點在于保證數據傳輸時完全保密性與穩定性。數據傳輸保密性即為：針對涉及敏感數據信息的傳輸，應嚴控非權限用戶訪問的權利，同時為防止數據傳輸途中發生移除、篡改、無法讀取的風險，應建立數據定期備份，定期刪除措施。數據傳輸完整性指的是在數據傳輸途中，防止數據發生缺失，數據在云端平臺有著嚴密的完整性校驗過程。當前國家為了穩控數據檢測過程中，數據不被泄露，故在云端檢測技術上，檢測校驗方式應滿足國家規范[3]。最后，也是最為關鍵的一點，數據完整性校驗方式，必須兼容軟件與云端檢測平臺，在穩定運行同時，嚴防數據泄露等意外事件發生。

云端數據刪除權限調控。云端測試數據需經由備份才可保證信息完整性，但為了防止信息備份造成信息泄露風險，測試系統自身應設置信息定期刪除機制，并嚴格按照國家規定標準，保證備份數據能被有效清除。

數據備份與恢復機制設置。為保證數據備份與刪除時的數據安全，任何一項測試行為均需受到嚴格監控，并加以記錄。用戶自身不允許存儲明文數據資源，同時在進行數據恢復程序的應用時，應對所恢復數據的完整性與可運行性予以同步驗證。最后對數據備份基礎情況：備份內容、備份周期、清理周期等數據予以總結，為下一次測試奠定基礎。

1.2 云端測試虛擬化技術

測試工作開展時，測評人員需預先做好虛擬化測試端的準備工作，詳細為物理硬件故障處理準備，并做好供電系統，散熱系統的預備。針對虛擬化服務器，測評重點在于隔離平臺的有效性監控、軟硬件相互隔離、三權分離及安全審計四大方面內容。通過對各檢測主體間的相互隔離，能避免無關信息對測評結果造成的影響，也可對其內存資源、CPU資源間的相互影響予以多方位論證;針對網絡虛擬化測評，測評重點在于網絡隔離、訪問權限控制及帶寬管理。經由對測評主體的安全設計標準予以識別，對流量控制信息與服務器帶寬間的相互約束程度進行測評，并對訪問主體的訪問內容與訪問方式相關信息進行收集，上傳至云端進行整體化的數據分析[4];針對存儲虛擬化測評主體，測評重點在于數據訪問控制，數據備份恢復支持、系統保護、安全審計、存儲規劃、邏輯隔離等多維度內容。要保證數據信息的存儲與釋放安全性、測評主體間的虛擬服務器相互間存儲訪問權限是否同步開放等。另外，針對虛擬服務器存在邏輯卷掛載情況時，是否波及關聯服務器間的掛載服務等。

2結束語

綜上，基于大數據基礎下的信息安全測評技術的發展與應用，符合現代社會系統測評的客觀需要，但在測評過程中信息安全的調控仍是測試行業發展的重點方向之一。當前，研究基于大數據信息安全測評要求下，相關測試中心應當配備云端測試基礎設備，軟件及多平臺實體支持以及系統化的技術支持。雖然我國在信息安全測試領域的發展仍處于發展中階段，但經由相關人員的不但努力，不斷完善測試框架，并對測試中的關鍵技術予以優化，大數據下的云端測評將會得到長遠發展。

參考文獻

[1] 馬冬冬.試論大數據環境下的信息安全檢測技術[J].建筑工程技術與設計，2018，5（36）：278.

[2] 薛佳樺.試論基于大數據環境下的計算機信息安全技術[J].電子制作，2018，12（12）：53-55，46.

[3] 朱光磊.探究大數據環境中信息安全保障對策[J].大科技，2019（3）： 240.

[4] 成建宏，潘積文，鄭少波，等.大數據環境下的信息安全檢測技術[J].信息安全研究，2018，4（5）：433-439.

作者簡介

丁維煒（1984-），男，吉林長春人;學歷：本科職稱：初級助理工程師，現就職單位：吉林信息安全測評中心，研究方向：計算機信息安全與項目信息管理。