基于大數據時代互聯網安全的研究

鄭漢軍

(廈門安勝網絡科技有限公司，福建 廈門 361008)

0 引言

在網絡安全技術領域內，大數據信息來源和處理過程都會催生更多互聯網安全問題，也會給計算機病毒和非法訪問入侵行為預留出更多安全漏洞。大數據時代性的互聯網安全問題主要體現在用戶操作環境、數據信息內部以及數據通信渠道等多個層面之上，也會嚴重威脅計算機網絡空間的安全性和穩定性。大數據時代的典型特征以及衍生的安全隱患類型存在非常密切的聯系。

1 大數據時代的典型特征

1.1 數據量大

大數據時代的典型特征之一就是數據量大，結構化數據、半結構化數據以及非結構化數據在互聯網平臺中的產出比例與數量都非常多，大數據量級能夠達到 TB以上。數據量過大，也會產生較多信息安全風險問題，也會影響后端數據庫管理系統的實時存儲功能[1]。在線和離線的大數據信息普遍具備多源異構的特點，與計算機網絡系統之間存在密切的關聯性。數據量很大的特征可能會增加計算機網絡系統的信息檢索負擔，還可能會存在一些系統安全漏洞問題。數據量較大的互聯網平臺需要承載更強的系統響應能力，若負載量過大，還可能會出現互聯網平臺崩潰以及失靈等問題，對實時信息處理和數據交換過程非常不利。在大數據時代，計算機網絡中能夠承載的數據量主要取決于數據接口的穩定性，以及實時存儲與信息處理分析的響應能力。

1.2 存儲需求多

在大數據時代，存儲需求多也是非常典型的特征之一，云計算以及分布式系統都能夠及時解決存儲需求類問題。分布式存儲功能能夠實現虛擬化的信息處理模式，還能夠及時解決系統物理空間不足的問題。計算機設備對物理單元的依賴性比較明顯，對大數據量級的存儲和信息處理功能需求較高，因此可以及時開辟虛擬化空間，將云計算模式和大數據處理技術相結合，能夠及時滿足大數據量級的存儲需求[2]。針對存儲需求較多的典型特征而言，計算機網絡系統架構需要從OSI協議模型中抽取更有利于提升系統響應速度和存儲效率的關鍵因素，并對分布式存儲和集中式存儲功能的實現路徑進行逐步優化，從信息安全管理的角度進一步優化設計，才能夠及時滿足大數據存儲需求。在大數據時代，存儲需求較多的特點，普遍體現在社交網絡架構模式之中。

1.3 數據類型多樣化

數據類型多樣化，也是大數據時代的典型特征之一。結構化數據信息的比例正在逐步降低，半結構化以及非結構化數據類型的比例正在逐步增加。在大數據時代，結構化數據信息普遍存儲在中小型關系數據庫之中，半結構化以及非結構化數據信息普遍存儲在web客戶端以及云計算數據倉庫之中[3]。不同數據類型的存儲方式存在顯著差異，也會影響計算機網絡的信息存取和處理分析效率。通過制定統一的數據標準，多樣化的數據結構類型能夠及時轉換成比較抽象的編程語言，還能夠在不同的網絡架構模式中發揮很重要的作用。數據類型多樣化的特征也會直接影響計算機網絡的安全性和系統響應能力，還會影響信息安全算法的魯棒性和靈敏度。數據類型多樣化的典型特征，普遍體現在多源機構類的計算機網絡平臺之中。

2 互聯網安全問題概述

2.1 物理安全問題

在OSI模型以及TCP/IP協議體系中，物理安全問題會直接影響到互聯網平臺架構的穩定運行狀態，還會催生連續性的安全風險因素。物理層是計算機網絡系統中非常關鍵的硬件基礎設施，也是搭建完整計算機系統的基礎要素之一。物理安全問題集中體現在供配電層面、硬件設施的接觸連接質量層面等，對計算機網絡架構的內部物理設施要求較高[4]。當互聯網平臺架構存在物理安全問題時，很容易凸顯出硬件基礎設施的質量問題以及性能問題，從而影響計算機網絡的基礎通信傳輸能力。物理安全問題能夠直接影響硬件安全設施的運行狀態，從而影響到整個網絡物理層的系統邏輯處理能力。計算機網絡系統的基本架構需要重點部署物理層的安全防護措施，才能夠逐步降低物理安全問題造成的深遠影響。物理安全問題會直接制約計算機網絡系統的響應能力。

2.2 系統安全問題

在互聯網平臺中，系統安全類問題會直接影響用戶網絡操作的穩定性和真實性。很多多源異構的計算機網絡系統需要配備更加嚴謹的安全審計措施，才能夠及時發現系統安全漏洞問題。互聯網存在系統安全漏洞時，很容易被計算機病毒以及非法訪問操作所入侵，從而影響到本地計算機網絡的安全性和運行穩定性。部分計算機用戶的系統安全意識相對比較淡薄，當發現系統安全層面存在一些問題時，只能夠實現最基本的安全防護操作，并不能及時更新和維護計算機網絡系統的安全漏洞，也不能及時處理可疑的數據文件和外部訪問操作[5]。系統安全問題主要體現在網絡層之上，并且對計算機網絡的操作環境依賴性比較明顯。部分計算機網絡系統的安全問題，主要源于對本地互聯網的安全監測功能不完善，從而影響到用戶的正常網絡操作過程。

2.3 數據安全問題

由于大數據時代具有數據量大、維度高、需求多樣化等顯著特征，數據安全問題會直接影響到大數據信息的存儲質量和處理分析效率。互聯網平臺中比較典型的數據安全問題有數據質量較差、標準不統一、接口通信質量較差等，從而影響到內外部數據信息的實時交換和共享質量。數據安全問題，尤其在網絡系統中非常明顯，很容易存在數據信息被篡改和盜取等安全風險問題。結構化、半結構化以及非結構化數據信息的分布比例有所不同，也并不能將針對性較強的數據安全審計措施部署在開放的計算機網絡平臺系統之中。數據安全問題的逐步凸顯，主要體現了互聯網平臺的數據信息兼容與保障缺失問題，還會直接影響到離線以及在線數據信息的采集和處理分析功能。存在數據安全問題的互聯網平臺，普遍缺失信息安全審計功能，也并不能及時部署更加全面的數據信息處理功能模塊。

2.4 應用安全問題

在OSI模型中，應用層需要將系統控制邏輯與外部用戶操作的基本業務流程相互對應，并充分保障應用層面的安全和操作質量。部分計算機網絡架構模式能夠將應用安全問題與相關軟件系統的部署方式相結合，并從源頭整治應用安全層面存在的問題，并及時構造更加嚴謹的用戶權限分配邏輯。應用安全問題主要集中在用戶權限設置以及網絡系統的高層系統邏輯功能模塊之中，并對相關應用權限配置的需求較高。應用安全問題會直接影響互聯網平臺的信息交互能力，從而降低用戶網絡操作過程的安全性和魯棒性[6]。當某個計算機網絡平臺存在應用安全問題時，需要首先明確應用層與系統服務之間存在的差異，并對用戶操作的業務邏輯和數據流轉過程進行全方位的安全監管，才能夠確保應用層的安全性。

3 大數據時代的互聯網安全策略

3.1 建立健全互聯網安全審計制度

通過建立健全互聯網安全審計制度，能夠將多源異構的計算機網絡系統中潛在的安全隱患問題進行集中整治，并確保用戶在網絡操作過程中的個人隱私信息安全。在建立健全互聯網安全審計制度的過程中，需要將人員和技術兩個層面作為主要審計要素，并對不同的計算機網絡拓撲結構類型實現更加精準化的安全審計管理過程。互聯網安全審計制度的建立和健全過程需要建立在開放共享以及綠色的網絡空間基礎之上，還需要對互聯網平臺中的不同數據類型和系統安全漏洞問題進行集中整治。尤其對于政務系統而言，建立健全互聯網安全審計制度，能夠為管理員用戶提供更加強有力的政策支持，還能夠將此行業領域內的法律法規作為安全審計操作的實施背景。建立健全互聯網安全審計制度，能夠進一步引入智能化的網絡安全監測系統軟件，并對安全審計規則和判斷分析結果實現分類管理。

3.2 加強系統安全防護體系

加強系統安全防護體系，能夠逐步解決大數據時代性的互聯網安全問題，并能夠實現更加具有針對性的安全防護措施。尤其對于政務系統而言，集中式的計算機網絡拓撲結構并不能完全適用于大數據時代，因此需要進一步加強系統安全防護體系，可以及時部署分布式系統安全管理架構，并對數據接口等關鍵的防護措施實現可溯源化的管理和控制。進一步加強系統安全防護體系，需要及時部署病毒和應用級別的防火墻，并對在線和離線的互聯網平臺安全監測設施進行有效管理，才能夠確保不同網絡中用戶操作過程的安全性和穩定性。為有效加強系統安全防護體系，需要將物理層、數據鏈路層、網絡層以及應用層中對應的基礎硬件設施和數據通信設備進行集中管理，并在特定用戶權限配置的條件下，逐步完善內部和外部數據通信網絡架構的安全檢查和防入侵檢測功能。

3.3 強化互聯網安全加密算法

進一步強化互聯網安全加密算法，能夠保障大數據信息在開放共享與交換的過程中，能夠實現定向化的安全加密功能，還能夠將數據信息的存取權限進行嚴格管控。互聯網安全加密算法的設計與實現，需要建立在密碼學的基礎之上，還可以充分運用大數據分析技術，實現更加可靠和穩定的信息加密過程。比較經典的安全加密算法主要分為對稱密鑰以及非對稱密鑰兩大類，還能夠根據不同的互聯網應用場景，將關聯規則和數據挖掘算法應用在安全加密算法的研發過程之中。對于結構化數據類型而言，強化互聯網安全加密算法，需要將數據信息的維度進行適度抽取，并隨機生成前端或者尾端密鑰結構，并對通信鏈路中的干擾因素進行有序排除，才能夠確保數據信息加密過程的完整性。對于半結構化以及非結構化數據類型而言，則需要從時域空域兩個方向實現更加嚴謹的安全算法設計[7]。

3.4 引入網絡安全監測系統

及時引入網絡安全監測系統，能夠從網絡層和應用層深度感知互聯網系統架構中存在的安全隱患問題，并及時降低網絡操作風險系數。在大數據時代，互聯網安全問題的解決思路需要從底層邏輯開始，積極構造更加全面的安全監測和審計體系，才能夠逐步實現各層次上的安全管理功能。尤其對于TCP/IP協議模型而言，多源異構類的計算機網絡架構模式更加考驗其對滲透測試數據量的負載能力，還需要進一步優化與完善系統架構，將網絡安全監測系統軟件中的相關信息資源與互聯網平臺實現有效對接。通過引入網絡安全監測系統，能夠深度感知本地計算機網絡系統中存在的安全風險因素，還能夠從人員和技術層面給出對應的解決方案[8]。

3.5 利用全生命周期構建差分隱私安全管理模式

利用全生命周期構建差分隱私安全管理模式，能夠進一步增強互聯網平臺的應用安全，還能夠及時發現本地計算機網絡系統中用戶數據操作存在的錯誤和偏差。全生命周期理論需要將計算機網絡安全防護體系作為一個整體，并對差分隱私安全管理模式的實踐過程進行全程監管，并確保不同系統用戶在特定的網絡操作環境中都能夠順利實現數據信息的采集和存取操作過程。利用全生命周期構建差分隱私安全管理模式，則需要進一步增強差分隱私算法的魯棒性，并對多源異構類的計算機網絡系統架構進行全方位的安全檢查，確保系統用戶權限配置的合理性。

4 結語

大數據時代能夠產生的數據量與傳統工業互聯網時代有非常顯著的差異，對計算機網絡架構模式的適應能力更強，也會催生更多安全風險問題。大數據時代的互聯網能夠兼容很多數據結構類型，并對在線通信傳輸過程實現更加精確的信息化管理。加強系統安全防護體系，能夠逐步解決大數據時代性的互聯網安全問題，并能夠實現更加具有針對性的安全防護措施。