基于計算機(jī)大數(shù)據(jù)的信息安全處理技術(shù)研究

任丙權(quán)

（北京英菲尼迪科技有限公司，北京 100089）

大數(shù)據(jù)時代背景下，社會各行各業(yè)產(chǎn)生的海量化數(shù)據(jù)被統(tǒng)一存在計算機(jī)數(shù)據(jù)庫當(dāng)中，但是，由于計算機(jī)操作系統(tǒng)通常會處于網(wǎng)絡(luò)環(huán)境之中，在這種情況下，數(shù)據(jù)庫內(nèi)的各種數(shù)據(jù)信息極易出現(xiàn)丟失或者被盜現(xiàn)象，這不僅給廣大用戶造成巨大的損失，同時，計算機(jī)大數(shù)據(jù)系統(tǒng)也將面臨癱瘓的風(fēng)險。為了切實解決這一問題，消除影響大數(shù)據(jù)系統(tǒng)信息安全的風(fēng)險要素，近年來，云計算、數(shù)據(jù)備份、身份識別以及防火墻等安全處理技術(shù)逐步在計算機(jī)大數(shù)據(jù)信息安全防護(hù)領(lǐng)域得到廣泛應(yīng)用，進(jìn)而使大數(shù)據(jù)的信息安全風(fēng)險降到了最低點，各種數(shù)據(jù)信息的利用價值也顯著提升。

1 計算機(jī)大數(shù)據(jù)概述

大數(shù)據(jù)也稱之為巨量資料，主要是對一些龐大的、具有重要意義與價值的數(shù)據(jù)進(jìn)行專業(yè)化處理的一種應(yīng)用型技術(shù)，與大數(shù)據(jù)技術(shù)相關(guān)聯(lián)的學(xué)科包括計算機(jī)、數(shù)學(xué)、金融以及統(tǒng)計學(xué)，因此可以說，大數(shù)據(jù)是整合了多學(xué)科的一種為計算機(jī)用戶及社會各領(lǐng)域提供強(qiáng)大數(shù)據(jù)支撐的高端技術(shù)。該技術(shù)具有容量大、類型多、存取速度快、價值密度低的顯著特征。

其中，數(shù)據(jù)庫的最大容量能夠達(dá)到KB 級，下一個層次級別分別是MB、GB、TB、PB、EB、ZB、YB、NB、DB 級，據(jù)統(tǒng)計數(shù)據(jù)表明，目前，非結(jié)構(gòu)化數(shù)據(jù)比結(jié)構(gòu)化數(shù)據(jù)增長速度快10 到50 倍，因此，非結(jié)構(gòu)化數(shù)據(jù)庫是傳統(tǒng)數(shù)據(jù)庫容量的10 倍到50 倍。所謂非結(jié)構(gòu)化數(shù)據(jù)是數(shù)據(jù)結(jié)構(gòu)不規(guī)則或者不完整，沒有預(yù)定義的數(shù)據(jù)模型，常見的非結(jié)構(gòu)化數(shù)據(jù)包括各種格式的辦公文檔、文本、圖片、XML、HTML、各類報表及視頻圖像等，而結(jié)構(gòu)化數(shù)據(jù)是指存儲在數(shù)據(jù)庫當(dāng)中行數(shù)據(jù)，這種數(shù)據(jù)可以用二維表結(jié)構(gòu)來表示。數(shù)據(jù)類型多是指大數(shù)據(jù)具有很多不同形式的數(shù)據(jù)類型，比如文本數(shù)據(jù)、圖像數(shù)據(jù)、視頻數(shù)據(jù)、機(jī)器數(shù)據(jù)等，除此之外，還包括互聯(lián)網(wǎng)的網(wǎng)絡(luò)日志、視頻、圖片、地理位置等。存取速度快是應(yīng)用大數(shù)據(jù)技術(shù)可以對海量數(shù)據(jù)進(jìn)行實時分析，時間計算單位通常以1s 為臨界點，在處理各種數(shù)據(jù)信息時，通常會在1s 之內(nèi)形成答案。而價值密度低主要是指在海量的數(shù)據(jù)當(dāng)中，挖掘出具有重要參考價值的珍貴信息，因此，價值密度低也是大數(shù)據(jù)的一個典型特征[1]。

2 基于計算機(jī)大數(shù)據(jù)的信息安全面臨的問題

2.1 計算機(jī)病毒侵蝕

由于計算機(jī)系統(tǒng)往往接入互聯(lián)網(wǎng)平臺，這就使得計算機(jī)系統(tǒng)成為一個開放的共享環(huán)境狀態(tài)，在這種狀態(tài)之下，計算機(jī)病毒可以乘虛而入，直接破壞支撐數(shù)據(jù)庫運行的計算機(jī)硬盤及軟盤。比如2007 年暴發(fā)的灰鴿子病毒，該病毒將自身偽裝成計算機(jī)上的正常文件，而且能夠有效躲避網(wǎng)絡(luò)防火墻軟件的監(jiān)控，使其很難被用戶發(fā)現(xiàn)。另外，黑客可以利用控制端地受感染的計算機(jī)進(jìn)行遠(yuǎn)程控制，并進(jìn)行多種危險操作，包括查看計算機(jī)用戶的各種系統(tǒng)信息，同時，從互聯(lián)網(wǎng)上面下載任意的指定惡意文件，來盜取用戶的個人隱私信息。比如用戶的個人網(wǎng)上銀行賬號、密碼以及QQ 號等。如果用戶使用的計算機(jī)安裝了攝像頭，黑客還會隨時捕捉攝像頭拍攝下來的所有畫面內(nèi)容，這樣既給計算機(jī)系統(tǒng)的正常操作帶來不利影響，而且計算機(jī)數(shù)據(jù)庫中的用戶信息也面臨著丟失的風(fēng)險。因此，計算機(jī)病毒對計算機(jī)系統(tǒng)的侵蝕，是數(shù)據(jù)庫所面臨的最大安全風(fēng)險。

2.2 網(wǎng)絡(luò)數(shù)據(jù)的不安定因素

隨著互聯(lián)網(wǎng)時代的到來，網(wǎng)絡(luò)空間當(dāng)中存在大量的數(shù)據(jù)，這些數(shù)據(jù)分布范圍廣，涉及類型多，比如傳感器、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)日志、電子郵件、記錄文檔等，隨著數(shù)據(jù)量的不斷攀升，計算機(jī)用戶個人隱私信息也面臨著嚴(yán)重的安全風(fēng)險。由于數(shù)據(jù)庫具有海量化特點，因此，數(shù)據(jù)庫當(dāng)中存儲的數(shù)據(jù)還包含了大量的個人隱私信息、客戶企業(yè)、企業(yè)運營數(shù)據(jù)等，一旦計算機(jī)系統(tǒng)接入互聯(lián)網(wǎng)平臺，那么，這些數(shù)據(jù)的被盜風(fēng)險也將顯著提升。目前，受到網(wǎng)絡(luò)不安定因素的影響，個人隱私受到侵犯的表現(xiàn)特征如下：第一，數(shù)據(jù)存儲階段面臨信息被盜風(fēng)險，在這種情況下，用戶無法對數(shù)據(jù)的收集與存儲進(jìn)行有效控制，一旦出現(xiàn)這一狀況，用戶數(shù)據(jù)丟失的可能性將大幅增加。第二，數(shù)據(jù)傳輸過程中面臨信息丟失風(fēng)險，在網(wǎng)絡(luò)云環(huán)境下，各類數(shù)據(jù)的傳輸環(huán)境將變得更加開放，如果采用傳統(tǒng)的物理隔離法對數(shù)據(jù)進(jìn)行防護(hù)，其防護(hù)距離也受到嚴(yán)重限制，尤其在電磁泄漏與非法竊聽等安全問題頻發(fā)的背景之下，物理隔離法已經(jīng)無法保障用戶數(shù)據(jù)信息的安全性。第三，數(shù)據(jù)處理階段所面臨的安全風(fēng)險，由于云服務(wù)所提供的技術(shù)屬于虛擬技術(shù)序列，這種技術(shù)的基礎(chǔ)防御功能較差，尤其在處理大批量數(shù)據(jù)時，需要完整的訪問控制與身份認(rèn)證管理，這就給云服務(wù)動態(tài)模型管理增加難度，在這種情況下，極易出現(xiàn)密鑰丟失、認(rèn)證失效、黑客攻擊、偽裝賬戶身份等現(xiàn)象的發(fā)生，進(jìn)而給用戶的個人數(shù)據(jù)信息埋下了重大的安全風(fēng)險隱患。由此可以看出，計算機(jī)用戶的個人數(shù)據(jù)信息在網(wǎng)絡(luò)環(huán)境下所面臨的安全風(fēng)險類型呈現(xiàn)出多樣化特點[2]。

2.3 網(wǎng)絡(luò)黑客攻擊

當(dāng)網(wǎng)絡(luò)空間中的數(shù)據(jù)呈指數(shù)級增長時，大量數(shù)據(jù)的堆積給網(wǎng)絡(luò)黑客留下了可乘之機(jī)，在這種情況下，網(wǎng)絡(luò)黑客將直接通過計算機(jī)系統(tǒng)漏洞攻入數(shù)據(jù)庫，數(shù)據(jù)量越大，被網(wǎng)絡(luò)黑客發(fā)現(xiàn)的可能性越大。一旦網(wǎng)絡(luò)黑客攻入計算機(jī)系統(tǒng)以后，將沖破一些沒有真正意義與價值的數(shù)據(jù)，而直接獲取對企業(yè)或者個人具有珍貴價值的數(shù)據(jù)信息，這時，計算機(jī)用戶個人數(shù)據(jù)信息的泄漏風(fēng)險也將不斷攀升。比如網(wǎng)絡(luò)黑客將借助于社交網(wǎng)絡(luò)、電子郵件、微博、電子商務(wù)、電話等信息直接向用戶的計算機(jī)數(shù)據(jù)庫發(fā)起攻擊，并且可以對海量化的數(shù)據(jù)資源進(jìn)行操控，一旦出現(xiàn)這種情況，用戶的主動防御功效也將喪失。

2.4 計算機(jī)用戶的主觀人為失誤

用戶在使用計算機(jī)過程中，由于疏于防范，以至于一些外來人員可以隨意登錄計算機(jī)系統(tǒng)，尤其是外來人員利用U 盤、光盤、移動硬盤等外部存儲介質(zhì)拷貝計算機(jī)內(nèi)部資料時，事前并未對這些外部存儲介質(zhì)進(jìn)行殺毒處理，使得存儲介質(zhì)當(dāng)中攜帶的病毒與木馬程序直接攻入用戶的計算機(jī)系統(tǒng)當(dāng)中，在這種情況下，用戶計算機(jī)數(shù)據(jù)庫中大量有價值的數(shù)據(jù)信息將面臨嚴(yán)峻的安全風(fēng)險。比如用戶未及時對殺毒軟件進(jìn)行升級，或者未及時安裝下載漏洞補(bǔ)丁，使一些木馬程序直接從計算機(jī)系統(tǒng)漏洞當(dāng)中進(jìn)入到數(shù)據(jù)庫，這時，用戶所使用的計算機(jī)也將面臨癱瘓或者中止運行的風(fēng)險。

3 基于計算機(jī)大數(shù)據(jù)的信息安全處理技術(shù)

3.1 云計算技術(shù)

云計算技術(shù)是保障計算機(jī)大數(shù)據(jù)信息安全的一項關(guān)鍵技術(shù)，該技術(shù)在保護(hù)大數(shù)據(jù)信息安全時常常通過分布式與并行式兩種形式進(jìn)行：一方面，利用云計算技術(shù)能夠大幅提升數(shù)據(jù)的計算精準(zhǔn)度與數(shù)據(jù)的分析處理速度；另一方面，云計算技術(shù)可以對各類數(shù)據(jù)信息進(jìn)行優(yōu)化配置與組合，進(jìn)而來突顯數(shù)據(jù)信息的實際利用價值。目前，基于云計算技術(shù)的云安全基礎(chǔ)服務(wù)主要包括云用戶身份管理服務(wù)、云訪問控制服務(wù)、云審計服務(wù)以及云密碼服務(wù)。其中，用戶身份管理服務(wù)涉及用戶身份的提供、注銷與認(rèn)證，在云環(huán)境下，能夠?qū)崿F(xiàn)身份聯(lián)合與單點登錄，但是，在用戶登錄過程中，需要確保用戶數(shù)字身份隱私性，這樣才能保障用戶個人數(shù)據(jù)信息的安全性。云訪問控制服務(wù)，主要是將基于角色訪問控制、基于屬性訪問控制以及自主訪問控制等模型移入云環(huán)境當(dāng)中，這時，各種資源服務(wù)的兼容性與組合性能夠突顯出來，正是這種組合式的授權(quán)模式，才使計算機(jī)大數(shù)據(jù)的安全防護(hù)屏障變得更加堅固。云審計服務(wù)主要是由第三方對云環(huán)境下用戶數(shù)據(jù)信息提供審計服務(wù)，在審計過程中，用戶個人數(shù)據(jù)信息不會被披露，因此，這種云審計服務(wù)具有合法性與合規(guī)性。而云密碼服務(wù)主要是為了滿足用戶加密與解密的需求而設(shè)置的一種云服務(wù)模式，這種模式大大簡化了用戶的登錄密碼，使得用戶的數(shù)據(jù)信息更易于管理和有效控制[3]。

3.2 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)主要是為了防止計算機(jī)系統(tǒng)文件丟失，而將所有數(shù)據(jù)或部分?jǐn)?shù)據(jù)從主機(jī)硬盤復(fù)制到其它存儲介質(zhì)當(dāng)中，一旦計算機(jī)系統(tǒng)癱瘓，用戶可以直接在備份當(dāng)中尋找相關(guān)數(shù)據(jù)信息。但是，對于有些備份來說，處于無法恢復(fù)狀態(tài)，即便已經(jīng)做了備份處理，但是卻無法找到源程序，這種備份方式很顯然是沒有任何意義的。因此，用戶在備份數(shù)據(jù)信息時，應(yīng)當(dāng)額外進(jìn)行備份，以防止數(shù)據(jù)無法得到恢復(fù)。目前，數(shù)據(jù)備份的基本操作主要分為四種方式：全量備份、增量備份、差量備份與立即備份。

其中，全量備份是將計算機(jī)系統(tǒng)中的全部內(nèi)容進(jìn)行備份處理，比如備份對象是磁盤卷，那么，在備份過程中，用戶應(yīng)將磁盤卷的全部內(nèi)容拷貝到其它存儲介質(zhì)當(dāng)中，這種備份方式便于全量恢復(fù)，但是，全量備份卻容易造成資源浪費，比如一些冗余的數(shù)據(jù)信息也將被一同備份到存儲介質(zhì)，這就增加了介質(zhì)的存儲負(fù)擔(dān)。增量備份是在全量備份的基礎(chǔ)上，對計算機(jī)系統(tǒng)新產(chǎn)生的數(shù)據(jù)信息進(jìn)行更新與備份，這種方式的備份耗時短，但是，在恢復(fù)備份時，需要執(zhí)行最近一次的全量備份，否則難以提取出增量備份的內(nèi)容。差量備份是將所有新產(chǎn)生的數(shù)據(jù)信息進(jìn)行備份，這些數(shù)據(jù)都是最近一次全量備份以后所產(chǎn)生的，這種備份方式與增量備份最大的區(qū)別在于差量備份是以全量備份為檢查點滴，而增量備份則是以上一次的全量備份為檢查點。立即備份主要是對即時發(fā)生的數(shù)據(jù)信息進(jìn)行備份，這種備份具有很強(qiáng)的隨機(jī)性，往往需要借助于人工操作來完成，因此，在備份時，用戶可以自行選取備份時間。利用數(shù)據(jù)備份技術(shù)可以有效防止數(shù)據(jù)信息的丟失，同時，也使數(shù)據(jù)信息的利用價值得到切實體現(xiàn)。

3.3 身份識別技術(shù)

身份識別技術(shù)是一種嚴(yán)謹(jǐn)、高效、實用的信息安全處理技術(shù)，究其原因主要是由于每一個人只有一重身份，這重身份無法替代，無法更換，無法偽造，而且，在實際應(yīng)用過程中，身份識別技術(shù)所需要的各類信息便于采集，便于處理。比如以密鑰驗證技術(shù)為例，這種技術(shù)主要包括對稱密鑰與非對稱密鑰，對稱密鑰主要是加密密鑰能夠從解密密鑰當(dāng)中推算出來，這些算法也叫秘密密鑰算法或單密鑰算法。對稱密鑰更加依賴于密鑰，一旦密鑰泄漏，也就意味著任何人都可以數(shù)據(jù)信息進(jìn)行加密與解密。而非對稱密鑰則是指一個加密算法的加密密鑰，它與解密密鑰是不同的，因此，由一個密鑰將無法推導(dǎo)出另一個密鑰。通過密鑰技術(shù)能夠大幅提升用戶數(shù)據(jù)的安全性能。另外，計算機(jī)用戶最為常用的一種身份識別技術(shù)是口令識別法，即服務(wù)器需要采用用戶名與口令對用戶進(jìn)行認(rèn)證，同時，還需要提供口令更改工具，以便于口令泄漏以后及時對其進(jìn)行修改。在選擇口令時，一般遵循“易牢記、不易猜、不易分析”的原則，這樣才能大幅降低用戶數(shù)據(jù)信息的安全風(fēng)險[4]。

3.4 防火墻技術(shù)

防火墻技術(shù)是計算機(jī)大數(shù)據(jù)信息安全領(lǐng)域最為常用一種安全防護(hù)技術(shù)，該技術(shù)主要包括數(shù)據(jù)包過濾技術(shù)、代理技術(shù)以及IP 地址翻譯技術(shù)。其中，數(shù)據(jù)包過濾技術(shù)主要是根據(jù)一定的過濾規(guī)則對用戶的數(shù)據(jù)包進(jìn)行針對性的過濾篩選。用戶在建立局域網(wǎng)絡(luò)時，在跳轉(zhuǎn)路由上面添加數(shù)據(jù)包過濾規(guī)則。比如訪問IP1 的數(shù)據(jù)報文將會被跳轉(zhuǎn)至相對應(yīng)的路由器，訪問IP2 的數(shù)據(jù)報文會被丟棄，當(dāng)過濾規(guī)則確定以后，路由器則分別對這些數(shù)據(jù)進(jìn)行過濾與篩選，進(jìn)而形成白名單與黑名單，顧名思義，屬于黑名單的數(shù)據(jù)將受到訪問限制。代理技術(shù)則是在用戶的被保護(hù)數(shù)據(jù)的外層添加訪問代理的方式，來保護(hù)數(shù)據(jù)安全，當(dāng)網(wǎng)絡(luò)資源試圖訪問用戶數(shù)據(jù)信息時，防火墻將直接把請求信息發(fā)送給代理服務(wù)器，這時，代理服務(wù)器根據(jù)被訪問數(shù)據(jù)的性質(zhì)而采取保護(hù)隔離動作。而IP 地址翻譯技術(shù)則是將用戶的IP 地址資源進(jìn)行分類，然后在局域網(wǎng)當(dāng)中，通過配置與之相對應(yīng)的掩碼與網(wǎng)關(guān)來設(shè)定IP，當(dāng)用戶具有獨立的IP地址以后，用戶的數(shù)據(jù)安全也將得到可靠保障，可見，防火墻技術(shù)在保障計算機(jī)大數(shù)據(jù)的信息安全方面扮演著重要角色。

4 結(jié)語

隨著計算機(jī)大數(shù)據(jù)信息安全防御技術(shù)的日漸成熟，技術(shù)類型也逐步呈現(xiàn)出多樣化特點，因此，為了給計算機(jī)大數(shù)據(jù)構(gòu)筑一道堅固的防護(hù)墻，計算機(jī)用戶應(yīng)當(dāng)不斷對安全處理技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，并積極應(yīng)用一些新技術(shù)來增強(qiáng)和改善計算機(jī)系統(tǒng)的安全性能，進(jìn)而使計算機(jī)大數(shù)據(jù)的實際應(yīng)用價值逐步突顯出來。