大數據時代的計算機網絡安全技術及防范探討

黃啟波

（湛江科技學院，廣東 湛江 524094）

在大數據時代，網絡信息與數據傳播方式和途徑逐漸多樣化，計算機網絡存在的安全問題涉及范圍很廣，如網絡病毒入侵、非法鏈接、網絡系統漏洞等多種安全風險，嚴重影響人們正常使用，甚至會造成難以挽回的損失，如2013年美國黑客攻擊我國大學生主干網等等。這些表明單純靠傳統網絡管理方法和防護技術無法適應當前的網絡特點和滿足大數據時代的網絡安全要求。針對大數據時代的網絡安全變化，本文主要從大數據安全的角度出發，對網絡安全技術進行梳理和討論，以期為大數據時代的網絡安全提供保障。

1 大數據的定義及發展特征

大數據直接的理解是指龐大的數據，以計算機和網絡為基礎，再通過數據分析、估計、預測、聚類等手段獲得潛藏在數據內部的規律，從而實現對數據的分類、整理和分析。大數據技術與信息技術在處理對象、技術、應用幾個方面上都存在較大區別，具體從三個方面進行區分：（1）從處理對象角度分析，大數據不是海量數據的無意義堆積、收集、儲存和管理，而是通過從海量的數據信息中挖掘價值，得出新的信息；（2）從技術角度分析，大數據有對數據對象的處理能力和行為。為了達到數據處理目的，通過科學的技術方法從對象中找出有價值、有意義的數據信息進行處理，這個處理過程對各種技術和軟件、硬件相結合的能力要求較高；（3）從應用角度分析，大數據將數據進行挖掘整理后的數據信息進行應用，同時又會衍生出新的價值。

通常而言，大數據具有數量巨大、真實性強、類型多樣性、變化速度快等特點，蘊含了云計算、虛擬化處理技術以及數據整合技術，主要體現在大數據橫縱2個維度的網絡形態上。在橫向形態上，大數據網絡系統在時間上屬于連續的，連貫歷史數據、當前數據和對未來數據趨勢的推測。在縱向形態上，大數據采用云計算、物聯網、社會網絡等開放技術，數據來源廣泛、形式多樣，信息系統已沒有明確的邊界，在空間廣泛分布，使系統對各類數據進行動態、實時、快速的共享、交換與融合。

目前，伴隨新形勢下互聯網、云計算、人工智能的快速發展，全球數據系統爆發式增加，2020年的全球數據總量已經達到44ZB。結合大數據特點和全球數據的增長分析，大數據類型廣泛且承載大數據的信息系統邊界模糊，面對如此龐大的數據庫，給網絡安全帶來巨大的挑戰，因此加強數據的防范和管理至關重要，需要強化“傳播預測、審計預測、動態管控”的主動、動態的安全防御策略。

2 大數據時代下計算機網絡安全基本屬性變化與問題

2.1 網絡安全基本屬性的變化

與IT時代網絡信息安全的保密性、可用性、可控性、不可否認性屬性不同，大數據時代的信息安全需求有了新的變化，如某些企業可以從消費者的消費中獲取用戶概況和偏好，從而進行商業產品定向推送。這些都表明大數據時代下，網絡信息安全屬性有了新的內涵。

2.1.1 私密性

大數據的私密性是指數據的獲取需要得到授權，有選擇地控制群體對數據的獲取。大數據的私密性主要包括開放（完全公開，前提是必須不直接涉密而牽連國家或社會安全）、保留（部分信息需要隱瞞）、匿名（數據進行標識化）、隔絕（完全不被獲?。?個形式，對大數據蘊含的信息而言，部分或局部信息的泄露會觸及數據的私密性。

2.1.2 完整性

大數據的完整性是指數據必須是真實有效且全面的，大數據完整性包含內容完整性和數據完整性，比一般的數據完整性要求更為嚴格。大數據內容完整性主要體現在大數據整體上，除了要確保某個或某些數據的真實有效性，在信息輸入和傳輸的過程中保證數據的一致性外，還需要在整體內涵上更加豐富，整體上反映大數據的整體特征。

2.1.3 追溯性

大數據的追溯性主要指沿著數據供應鏈和交易鏈進行數據來源、傳遞路徑、狀況等歷史信息追蹤的能力。在網絡安全風險日益增加的背景下，大數據完整的追溯性是保障數據安全和質量的有效機制。

2.1.4 可控性

大數據的可控性是指可以有效機制實現對數據庫活動監督管理、授權和廢止，限制大數據在可控范圍內活動?？煽匦允菍Υ髷祿L問控制機制的一種體現，防止大數據平臺內的任何資源未經授權使用、泄露、修改、銷毀等。

2.2 大數據時代的計算機網絡安全問題

2.2.1 計算機系統自身漏洞頻發

計算機網絡處于不斷更新換代中，無論是計算機，還是移動PC端都需要借助各種各樣的操作系統或者軟件提升自身運行能力。但是這些軟件和系統不可避免存在某些漏洞。結合人工數據挖掘和漏洞自動檢索數據分析，教育機構、政府機構以及事業單位行業是目前存在漏洞最多的行業。這些漏洞可以隨著程序系統完善和更新而得到快速修復，但還是存在一些未被修復的漏洞，容易受一些不法分子或者惡意程序入侵，出現客戶信息泄露的問題。

2.2.2 計算機系統安全管理解決能力不足

計算機信息系統安全包括實體安全、運行安全、信息安全三個方面。其中實體安全管理主要指計算機的各接口網絡設備和外部設備線路的管理；運行安全管理主要指計算機在正常使用下的系統安全管理；信息安全管理指對信息的保護，避免非法系統介入引發信息更改和泄露。目前，計算機信息系統安全管理上的最大問題主要是安全管理措施無法跟上硬件更新換代速度，如我國很多高校、政府等機構由于大量使用局域網系統，導致內部、外部機器嚴重缺乏分離管理，使其遭遇大量病毒入侵，如2017年爆發的勒索病毒就是經驗教訓。

2.2.3 高新軟硬件設備落后

目前我國信息化的發展進程還是相對較慢，對一些核心重要的網絡安全技術掌握不足，研發能力也相對薄弱。另外加上政府的限購，導致一些急需設備的高新軟硬件無法及時部署到位，整體管理能力不足。

2.2.4 大數據類專業人才缺乏，數據挖掘不及時

結合我國高校專業設置來看，只有100所高校設置了網絡安全相關類的專業，這一定程度上導致人才的缺乏。人才的缺乏直接導致大數據技術創新與數據管理能力不足，無法及時分析輿情工作，引發數據泄露等問題。

3 大數據時代網絡安全防范技術創新分析

針對大數據時代的發展特征和現存網絡安全問題，需要對現有的安全技術進行淘汰、改進或者重新開發。近年來，開發出了針對數據安全問題的技術，如區塊鏈、智能合約等，還有一些基于區塊鏈的審計與溯源技術也不斷被創新研發出來，下面針對大數據時代變化對安全防范技術創新進行分類分析，如表1所示。

表1 大數據安全防范技術創新分析

3.1 訪問控制技術

訪問控制技術作為網絡信息系統安全的核心，大數據時代的訪問控制技術需要結合用戶請求和需求，確?？蛻裟軓暮Ａ看髷祿蝎@取所需信息，并能保證在信息獲取過程中請求者的權限與所獲取信息私密性程度相匹配。

目前傳統的自主訪問控制已經不能適應當今大數據時代信息需求。而強制訪問控制由于具備較高的形式化推理和驗證能力還可以作為大數據訪問控制創新研究的理論基礎，鑒于基于角色訪問控制存在無法對大數據時效性等信息進行動態授權的靈活性不足，由此在角色訪問控制理論上進行不斷創新改進出基于屬性的訪問控制和基于交易的訪問控制，能滿足多樣化、動態化的訪問授權要求。

3.2 標識與鑒別技術

標識與鑒別技術屬于身份管理技術的核心技術。為了滿足大數據時代不同機構之間的數據共享需求，需要進行機構內人員身份標識與鑒別。IT時代的域內認證協議和密碼分發中心由于不能支持動態機構的加入與撤銷，從而不能適應大數據時代的要求。目前在公鑰基礎設施和優良保密協議技術之上進行改良的第三方認證、單點登錄和統一身份認證技術，由于滿足聯邦制管理的要求和互認證性而得到不斷應用，但這些技術還是不能滿足大數據應用中動態屬性的實時性、時效性，需要進一步進行改進。

3.3 數據加密技術

為了適應大數據時代系統邊界模糊或消失的特征，IT時代早期使用的數據加密標準等安全性低，因此被淘汰?；诟竦募用芎投嘧兞抗€密碼技術是為了應對量子計算對傳統密碼壓倒性威脅而發展起來的，是大數據時代必須考慮的技術，對網絡安全保障具有重要意義。

3.4 數據隱私技術

由于大數據時代的大數據蘊含價值（數據隱私），數據隱私技術成為安全核心任務所在。近年來隨著大數據技術研究的深入，一些數據隱私技術也在不斷研發，能為大數據處理中的不同目的和安全需求提供現實解決方案。如數據分割策略、隱私數據挖掘、全同態加密和隱私信息檢索等技術。

3.5 入侵防范技術

在IT時代入侵防范技術主要以“堵漏洞、筑高墻、防外攻”為主。但隨著大數據時代云計算和虛擬化技術的出現，推動入侵防范技術需要從全局化和智能化監控出發，不能只停留在邊界層面上。全局入侵檢測和防范系統是基于大數據挖掘和分析改造基礎上完善的，隨著該技術逐漸成熟，會成為大數據時代網絡安全防御的重要技術。

3.6 安全審計與災備技術

安全審計與災備技術與上述技術不同，屬于安全事后處理技術，確保了業務的連續性，為日后安全防范提供理論技術基礎。大數據時代審計和災備技術主要以確保業務連續性為主。如針對大數據云存儲和備份的安全審計上，可通過數據持有性證明技術和數據可恢復性證明技術確保大數據審計過程中信息不被泄露。另外，一些新技術正在對安全審計與災備產生深刻影響，比如區塊鏈審計技術由于具備不可篡改、共識一致和去中心化等優點，能提供業務全流程的保障和持續性，能適應大數據時代下構建大范圍的業務設計。

4 結束語

目前，網絡已進入大數據時代，通過大數據來實現對相關信息的篩選采集和分析，數據處理能力不斷提高，且技術覆蓋面廣。計算機網絡作為大數據技術開展的基礎保障，只有做好計算機網絡安全維護，才能真正體驗大數據時代的數據共享、傳輸帶來的便利與經濟效益，才能維護好大數據時代的健康發展。本文通過分析大數據時代下計算機網絡安全防范技術分析，促使大數據和計算機網絡更好為社會服務。