大數(shù)據(jù)環(huán)境下的信息安全檢測技術

胡化猛，馬 麟

（上海精密計量測試研究所 上海 201109）

1 引言

大數(shù)據(jù)環(huán)境下，網絡本身擁有共享、開放的特點，其中存在著諸多安全問題，這在一定程度上也威脅著信息安全，為避免這些潛在的安全問題，相關學者研究了信息安全監(jiān)測技術，希望滿足大數(shù)據(jù)環(huán)境下的發(fā)展需求。同時，為維護網絡信息安全，還提出了一些合理化的預定方案，創(chuàng)建以數(shù)據(jù)為核心的安全防護系統(tǒng)，完善大數(shù)據(jù)安全監(jiān)控，從多個方面確保網絡信息的安全[1]。

2 大數(shù)據(jù)環(huán)境下的信息安全檢測技術分析

2.1 加密技術

加密技術是將數(shù)據(jù)信息轉換為代碼的形式，強化對信息的保護。目前，我國對信息加密技術的研究逐漸向著更為深入的方向發(fā)展，最為常見的是以下三種類型。

（1）對稱加密算法。這項算法技術的優(yōu)勢是速度快，可以適應當下大范圍的數(shù)據(jù)處理類型，在運用這類加密數(shù)據(jù)的時候，首先要做好數(shù)據(jù)的采集工作，接著進行信息整合，加密為密文的形式。

（2）線性混合加密。這是在傳統(tǒng)加密技術中升級而來的，適合大部分的數(shù)據(jù)處理工作，首先是對大數(shù)據(jù)進行處理和優(yōu)化，整理出對應的數(shù)據(jù)樣本，接著將所得的數(shù)據(jù)進行合理分析，采用不同的算法對樣本進行加密。

（3）密鑰混合加密。從某種程度而言，這一方式的存在，使大數(shù)據(jù)加密技術更為完善，采集對應的數(shù)據(jù)樣本后，采用另外一種算法進行加密，相較于前面兩種方式，這種方式顯得更為可靠，應用范圍也更加廣泛。

大數(shù)據(jù)時代下，對網絡信息進行優(yōu)化處理的時候，應該始終立足于大數(shù)據(jù)本身，完善對應的加密技術，給予網絡信息加密工作足夠的支持，確保加密對象的區(qū)別。而在對已有數(shù)據(jù)信息進行分析的時候，應該尋得最為可靠的形式，實現(xiàn)數(shù)據(jù)內容的有效轉換，這樣才能得到更為可靠的密文。

2.2 防火墻技術

針對網絡信息系統(tǒng)安全方面存在的諸多問題，應該建立起科學的防火墻技術，通過有效的安全保護思路，考慮到密匙加密方法對數(shù)據(jù)的促進作用。而在實際操作的過程中，還可以利用網絡連接和對應的端口做好網絡安全維護工作，實現(xiàn)對數(shù)據(jù)的有效轉發(fā)。計算機網絡的系統(tǒng)安全一般是依靠整體網絡進行合理監(jiān)控，利用先進的科學技術，將其融入到計算機系統(tǒng)內，并利用這些技術手段進行全面管理，保證計算機用戶和相關數(shù)據(jù)的安全性。例如，計算機的操作人員會認為設置防火墻是保護個人隱私，以及維護設備的正常運行，對網絡安全發(fā)展具有一定的促進作用，當網絡系統(tǒng)出現(xiàn)問題的時候，及時保護信息。而在信息的傳達和交流中，則是對其進行加密控制，建立全面的網絡系統(tǒng)規(guī)則，實現(xiàn)網絡化和外界連接的機密性，避免不法分子入侵系統(tǒng)，窺探到信息。防火墻技術的應用一般體現(xiàn)在三個方面。

（1）對一些存在風險的文件進行綜合分析、過濾，保證文件沒有任何問題后，才可以輸入到電腦，避免病毒入侵。

（2）規(guī)范用戶自身的操作，對于一些違規(guī)的網絡，可以及時屏蔽，主動規(guī)范用戶安全，合理使用網絡。實際工作的時候，對于用戶而言，這也是保證網絡安全的一種有效手段。

（3）對于企業(yè)或者是個體而言，計算機中會涉及眾多數(shù)據(jù)，防火墻技術的存在，保證數(shù)據(jù)文件的安全性，避免用戶數(shù)據(jù)的安全受到影響。因此，防火墻是保證和檢測網絡安全的一種手段，所以應該不斷將先進的技術融入到防火墻技術中，并對其進行優(yōu)化管理，體現(xiàn)計算機防火墻的真正優(yōu)勢。

2.3 網絡異常行為檢測

基于當下網絡信息中存在的安全問題，為保證信息的穩(wěn)定性，應該分析檢測方式，并以命令控制為方式，分析APT攻擊中的典型環(huán)節(jié)。從近年來的發(fā)展而言，APT引發(fā)的信息安全問題屢見不鮮，導致信息安全成為大眾關注的焦點問題，從已經爆出的案例分析，一些具有極高經濟價值，或者是特殊政治機構的群體受到影響。

異常行為檢測本質而言，是一個分類性的問題，從行為數(shù)據(jù)的角度將其理解為正常和異常行為，分析人員首先應該從原始數(shù)據(jù)中提取參數(shù)，接著從特征的角度進行建模和檢測。人工提取的優(yōu)勢在于根據(jù)人員的認知需求，確保異常行為有著極為明顯的針對性。

對于APT攻擊中顯示的異常行為，需要安全分析人員對攻擊方式進行分析和總結，分析其中比較明顯的數(shù)據(jù)問題，接著進行針對性改進和完善，采用監(jiān)督的方式對模型進行訓練。利用檢測數(shù)據(jù)對模型進行驗證，針對錯誤的檢測結果應該調整參數(shù)，直到模型符合要求。大數(shù)據(jù)實現(xiàn)了網絡異常的行為檢測工作，并克服了早期檢測中存在的一系列缺陷問題，為網絡安全檢測技術提供了質的飛躍。

3 大數(shù)據(jù)環(huán)境下的信息安全保護策略

基于大數(shù)據(jù)環(huán)境下，為保證信息的安全性，避免出現(xiàn)資源泄露的情況，應該建立以數(shù)據(jù)為中心的安全防護機制，做好信息的管控工作[2]。

3.1 創(chuàng)建以數(shù)據(jù)為核心的安全防護系統(tǒng)

以數(shù)據(jù)為核心的安全防護系統(tǒng)，是利用安全審計、防火墻技術、防病毒系統(tǒng)等搭設的完善的防護系統(tǒng)。

例如訪問控制，則是網絡安全防御和保護的主要系統(tǒng)，在進行訪問控制的時候，對用戶數(shù)據(jù)進行分析和控制，保證資源不會被非法訪問，一般是將用戶身份作為前提，設置用戶訪問數(shù)據(jù)目錄，用戶控制和規(guī)范用戶。尤其是在智能終端的用戶，最大化避免數(shù)據(jù)被攻擊，保證系統(tǒng)的安全性。

在網絡隔離中，一般是利用防火墻來實現(xiàn)，通過網絡隔離，以及限制訪問的形式，只允許獲得授權的數(shù)據(jù)進入，用戶自行設計安全策略，有效控制外界的訪問次數(shù)，保證內部網絡和數(shù)據(jù)的安全性。

病毒防護則是通過防毒系統(tǒng)來實踐，包含了預防、檢測和消除等功能，在第一時間就阻止病毒的入侵。尤其是在大數(shù)據(jù)環(huán)境下，最為理想化的方式則是避免病毒入侵，保證用戶擁有良好的行為習慣，在操作系統(tǒng)上安裝病毒軟件，定期進行升級處理，及時對系統(tǒng)進行安全補丁，或者是從網絡上下載好數(shù)據(jù)進行安全掃描，切忌隨意打開一些未知郵件。

3.2 完善大數(shù)據(jù)安全監(jiān)控

信息安全監(jiān)控應該保證多個層面工作的井然有序，應該與當下安全風險相適應，不同類型的數(shù)據(jù)形式擁有不同的狀態(tài)。首先對于大數(shù)據(jù)固有的特點，開展有效的安全風險等級評估，制定比較強的安全防范措施，分析并消除安全監(jiān)控所帶來的盲點。

其次，還要強化內部的管控工作，采用云儲存的形式進行數(shù)據(jù)管理，嚴格落實各項網絡管理措施，細化管理人員的職責，通過云儲存的形式進行檢測和管理，代替人為操作所帶來的問題，避免數(shù)據(jù)流失[3]。

第三，網絡應急系統(tǒng)是信息安全防護的一個重要步驟，建立應急組織機制，符合實際性的發(fā)展需求，明確認識到分工的職責，細化各種操作步驟進行定期的組織和演練，有效面對各種安全類問題的發(fā)生。

第四，用戶自身的信息素養(yǎng)會決定網絡信息安全防護的質量，所以應該加強對用戶的網絡信息安全培訓工作，了解到數(shù)據(jù)的價值，充分認識到自己在數(shù)據(jù)安全中的作用，提升用戶對數(shù)據(jù)安全威脅的識別能力，保證每位員工都能自覺安裝好防毒軟件，及時做好系統(tǒng)補丁工作，減少安全風險。

3.3 強化大數(shù)據(jù)的建設工作

通過有效的技術保護信息固然重要，但是對信息的建設管理同樣關鍵，要從海量的數(shù)據(jù)中提取關鍵信息，保證生產效率，必須利用科學的數(shù)據(jù)管理方式，及時降低隱患。規(guī)范化建設保證大數(shù)據(jù)管理的正規(guī)和有序，實現(xiàn)各類信息資源的相互聯(lián)系，實現(xiàn)資源共享，并在統(tǒng)一范圍內進行合理分析。同時，大數(shù)據(jù)資產管理包含了諸多類型，如統(tǒng)計表、別名以及其他的標志性符號等，必須清楚認識到數(shù)據(jù)元素的信息來源。

大數(shù)據(jù)環(huán)境下，對數(shù)據(jù)的備份工作主要是對信息進行復制，當系統(tǒng)出現(xiàn)故障的時候，及時恢復有效數(shù)據(jù)，保證系統(tǒng)的正常運行。備份數(shù)據(jù)的容量應該從更為長遠的角度分析，滿足用戶當前和未來的客觀需求，如惠普的StoreOnce備份，無論是小型站點，或者是企業(yè)級用戶，采用的是單一的架構，及時拓展，適應企業(yè)的發(fā)展需求，可以及時應對數(shù)據(jù)容量增長所帶來的變化。

4 結語

大數(shù)據(jù)環(huán)境下，信息安全問題的研究受到大眾的廣泛關注，有極高的研究價值。