大數據環境下網絡存儲數據的可靠性研究

宋飛飛

（國防大學政治學院西安校區 陜西 西安 710068）

0 引言

當前我國經濟、科技迅速發展，信息化水平顯著提高，而計算機因其具有強大的運算能力和儲存能力被越來越多的政府機構、企業主體、個人來儲存數據，同時計算機儲存數據時更加方便、準確，能夠方便數據的提取和收集。

1 網絡病毒的特征

1.1 病毒作用機理威脅

一般情況下，網絡性病毒可分為木馬病毒和蠕蟲病毒兩種類型，這兩種病毒都會威脅計算機數據的安全。木馬病毒是一種不主動攻擊型的病毒，它不會主動去侵染網絡環境，它只是在計算機使用者在下載某文件或者打開某網頁時被植入到計算機系統中，隨后對計算機內部的文件進行上傳或者控制宿主機使計算機系統崩潰和坍塌。而蠕蟲病毒與木馬病毒相反，它是一種主動侵入性病毒，它會借助用戶主體使用的網絡進行大規模的病毒繁衍，對計算機的內部系統結構進行直接摧毀，會給網絡帶來極大的危害，同時也會給計算機在運行中帶來潛在的威脅。

1.2 人為因素威脅

人為因素是網絡類型病毒的主要原因，因為網絡技術的操作流程大部分是由人來完成的，而程序的編程也是由相關技術人員編制的，在編程完成、技術流程開始使用時需要通過網絡進行，但是在網絡進行傳輸的時候很容易出現人為的病毒威脅。而在宿主機上進行文件的上傳、刪除和回復很容易威脅到計算機殺毒軟件的安全，并增大計算機數據存儲的風險，影響計算機的正常使用。在當前計算機技術廣泛普及的時代，很多計算機編程人員由于缺乏相應的病毒防范技能而造成被網絡性病毒侵害的危險，同時網絡型病毒的殺傷力和感染力在逐漸擴大，如何推動計算機網絡安全工作的正常運行和如何進行計算機安全存儲數據成為當前一大課題[1]。

2 影響計算機數據安全存儲的原因

2.1 數據安全管理操作不規范

計算機數據庫依據相關信息進行的數據存儲是大數據技術類型的一種，而相關存儲的信息對信息持有主體尤為重要，因為存儲的信息關系到某些事物的全部面貌，所以對數據存儲的安全性管理十分重要[2]。一般來說，對數據庫的安全性管理包括兩個方面：一個是數據在存儲過程中保證數據的安全性；另一個是在數據的使用中保證數據的安全性。只有實現數據的存儲和使用的安全性才能夠順利推行工作，這樣的數據管理才具有現實意義。但當前在進行計算機數據存儲時出現了較大的風險，如果信息的導入和導出操作不當，則會導致信息泄露的出現，增加安全隱患。

2.2 數據存儲系統水平不高

因為數據存儲的系統是人為編程的，而每個技術人員的編程水平不一，且數據存儲系統的運行有一定的時效性，這就需要對數據安全管理的系統進行定期更新，防止新型網絡病毒侵害系統，盜取數據信息。而在進行系統更新時很容易被病毒攻擊，造成數據泄露的問題，這就需要相關技術人員及時更新數據存儲和管理系統，減少信息被竊取現象的發生。

2.3 數據庫網絡存在隱患

當前計算機網絡技術的使用頻率十分高，但是在使用網絡時有著一定的風險，因為黑客大部分是通過網絡來植入病毒，這也是其入侵數據庫盜取數據的一種主要手段[3]。如果所使用的網絡安全等級不高、沒有相應的安全防護機制，很容易出現數據被入侵盜取的情況，同時網絡入侵的破壞性極大、可探測性不高，很難從源頭進行安全處理，便會使損失加大。

2.4 硬件水平不高

計算機網絡的高效、安全運行與所使用的硬件有關，如果使用的設備是比較成熟、質量較高的，則數據存儲的安全系數也會更高[4]。若計算機所配置的設備存在較大的問題或經常出現故障，則很容易導致數據被侵入和破壞，造成數據永久消失的后果，為企業或個人帶來極大的損失。

2.5 使用的程序不夠完善

當前的網絡程序得到了大量開發，越來越多的技術人員從事網絡程序的編程工作，但各個網絡程序的開發人員專利技術和安全防范意識不高，這使開發出來的程序出現較多的漏洞，讓黑客盜取數據有機可乘[5]。當前使用程序的網民不能夠很好地辨別程序的好壞，這導致某些網民下載了被病毒捆綁的軟件，使計算機系統和數據存儲出現問題。

3 計算機數據存儲的安全措施

3.1 推行安全管理模式

安全管理模式在當前計算機安全存儲數據的管理中備受關注。由于計算機網絡數據庫內、外網的情況比較復雜，而安全管理模式可以輔助網絡用戶提升數據存儲系統的管理水平，讓安全管理模式得到廣泛推廣。當前主要有靜態層次模式、集中管理模式、分布式管理模式3大類安全管理模式，在這之中集中管理模式被運用的次數較多[6]。計算機安全管理模式可以根據數據的不同屬性進行分類，同時根據數據信息的重要程度設置出相應的安全等級，這就方便人們存儲、使用和管理數據，

3.2 運用先進的病毒查殺技術

計算機存儲數據的最大威脅便是病毒，一旦病毒入侵到計算機網絡數據庫之中，就很容易導致數據泄露、系統崩潰等現象，嚴重的還會影響整體的網絡系統。同時，計算機病毒的破壞能力很強，具有極強的傳染性和隱蔽性，受感染的計算機很難進行徹底清除。所以，病毒查殺技術對計算機安全存儲數據來說十分重要，病毒查殺技術不僅可以有效查殺軟件病毒，做好病毒防護，還可以對比較重要的數據進行專門的安全保護，用專業的方法進行病毒查殺，保證數據存儲和數據庫的安全[7]。

3.3 應用先進的加密技術

通常來說，對數據的加密是針對計算機網絡存儲數據本身，加密的方式大概有兩種。（1）對所存儲數據的數據庫進行加密，讓任何訪問數據的主體都需要輸入正確的密鑰，這可以讓數據庫內的數據得到比較好的保護。（2）對所存儲數據本身的加密，讓數據成為難以解開的亂碼，即使數據失竊，盜竊者也不能完整地了解數據的內容，但是數據存儲者需要對數據進行備份，以免數據失去價值。計算機密鑰、保密通信技術是當前比較成熟的加密技術，也是可以更大程度提高數據庫安全防護等級的技術，它能夠在數據庫遭受攻擊的情況下保證數據不發生外泄，甚至可以采取數據備份和數據銷毀地方式阻止強制訪問數據者[8]。

在制定出數據傳輸安全管理措施之后，能夠增強對計算機數據存儲安全管理的效果。通常情況下，數據傳輸的過程中，在安全因素上涵蓋了下述不同的方面：（1）數據信息的發出端A；（2）數據信息的接收端B；（3）數據信息的傳輸途徑。實際傳輸相關數據信息時，一般存在下述兩種不同的狀況，造成所傳輸數據信息丟失的現象。其一為非法用戶更改了數據信息的發送端、接收端之后，進而獲取到有價值的數據信息；其二，非法用戶通過從數據信息傳輸的途徑當中截取需要的數據。所以，結合網絡數據傳輸過程當中呈現出來的相關安全問題情況，需要制定出如下幾項安全管控措施：一方面，應該加大數據加密技術的運用力度，能夠完成加密相關數據信息的任務，使數據信息的傳輸獲取到更加安全的途徑；另一方面，科學運用公共密鑰、數據證書等方式，能夠實現針對用戶、服務器的身份驗證目的。從當前的情況來看，主要運用到的數據加密技術涵蓋了對稱密鑰加密、非對稱密鑰加密、hash加密等不同的類型。進行存儲相關網絡數據信息時，可以借助服務器內的數據備份方式加以達成。基于提升數據安全性的目的，需要把風險分散到不同的服務當中，以便確保網絡數據系統運行的穩定性、可靠性。

3.4 運用先進的備份技術

通常來說，對數據的備份是為了降低計算機網絡數據庫被盜取或入侵的風險，也是一種降低損失的科學做法。但是在進行數據備份的過程中很容易受到入侵，所以當前必須不斷提高數據備份技術的水平、提升計算機網絡數據備份技術的安全等級，以免某些不法分子盜竊數據。同時，為了提高數據庫的數據安全，許多的數據存儲主體會采用云備份、常規備份、異地備份結合的備份方法，這在一定程度上提高了數據抗風險能力。最后要說的是，數據庫安全等級較高可以在數據被入侵后進行數據銷毀，避免產生更大的數據泄露損失，并在之后運用云備份等技術還原數據。

3.5 合理運用數據安全刪除技術

受到數據信息恢復技術迅速進步的影響，依靠對計算機的科學利用，借助相關操作系統實現刪除文件的操作，在此過程中，容易受到不同方面因素的影響，所以，及時清除計算機數據存儲過程當中的安全隱患可謂十分關鍵，但是計算機中一些有價值的信息經常需要進行刪除，如何利用先進的數據安全刪除技術變得越來越重要，屬于目前信息安全研究工作的主要內容與任務。實際上，對于數據安全刪除而言，主要針對的為以刪除數據的恢復過程作為目標，對其加以破壞，導致很多有價值的數據信息被刪除之后，便難以實施恢復。特別在企業的可持續發展方面，科學刪除那些十分敏感的數據信息非常關鍵。由于高級格式化難以把覆蓋所有的數據信息，所以，并不屬于安全處理。

3.6 科學改變數據信息的存儲形式

一直以來，數據信息在存儲的形式方面，主要運用了集中存儲的方式，然而，基于數據量日益增長的形勢影響下，集中存儲形式開始暴漏出一定的缺陷與不足，難以確保數據信息存儲的安全、可靠性，所以，面對此種情況，分布存儲形式得以誕生。此種存儲形式在具體應用的過程當中，主要通過把不同的數據信息依次存儲到各個相關設備、管理平臺當中，借助此項措施，一方面，減小了完全依靠單一平臺進行存儲數據信息的壓力；另一方面，則可以規避發生黑客入侵數據導致形成巨大經濟損失的情況。鑒于此，通過對數據存儲的形式加以改變，處于大數據環境當中，可以確保數據信息存儲的安全性、可靠性，有助于工作人員科學加以運用。

3.7 不斷提升相關數據存儲設備的標準性和安全性

對于數據信息的存儲設備而言，屬于大數據存儲的重要媒介之一，為此，不斷提升相應的標準性和安全性可謂非常關鍵，可以保證數據信息存儲的安全性。處于異常激烈的市場環境當中，不同數據存儲設備的生產廠商主要將增大數據的容量、使信息存儲的利用率得以提升作為宗旨，從而參與到市場競爭當中，然而針對數據存儲的穩定性與安全性卻予以忽視，從數據存儲安全技術與設備方面來看，所投入的資金、精力均很少，由此造成相關數據安全存儲設備呈現出一定的滯后性，研發的速度較為緩慢。而我國在數據安全存儲方面的標準與規定也較為模糊，有待進一步健全和優化，針對廣大數據存儲廠商的監管與約束不夠，從而造成當前市場中存在良莠不齊的現象。鑒于此，我國應該盡快頒布有關法律和法規，從而使數據安全存儲設備的相應技術規定、生產、銷售管理、市場秩序控制等方面的要求均得以明確，真正讓數據存儲信息的安全性獲得有效地保障。

3.8 有效落實對計算機數據存儲的安全監管工作

通常情況之下，進行數據存儲信息的安全監管過程當中，需要有效落實針對數據信息存儲安全基礎設施的構建工作，緊密結合具體的情況，制定出科學、可行的安全管控對策。一般來說，大數據的類型非常多且復雜，在形式方面呈現出多樣化的特征，為了實現分類監管數據信息的目的，應該緊密結合相關數據信息的類別、主要作用等，合理劃分具體進行監管的區間，以便增強監督管理工作的成效。因為數據信息主要以先進的網絡虛擬技術作為存儲的技術支撐，所以應該把有關數據信息采集、分析、傳輸以及應用等環節融入到具體的監督區間當中，在確定不同環節的標準與要求以后，可以進一步拓展覆蓋的范圍，避免出現盲點的現象，實現對數據信息的安全保護效果。除此之外，還需要做好相應的網絡監督工作，通過利用法律思維方式，使得網絡監督工作得以順利進行，體現出一定的權威性、高效性優勢與作用，有助于增強數據存儲安全管控工作的實際成效。

4 安全數據存儲中法律的制定與落實

4.1 學習借鑒西方先進經驗

在數據安全保護方面，西方國家有許多的先進經驗值得我們借鑒。西方國家許多的法律條文和法律制度在數據存儲保護中取到了很不錯的效果。當前世界各地都面臨著不同程度的數據泄露風險，我國也不例外，這就需要我國做好數據安全方面立法的準備。立法保護的信息類型主要有兩個：（1）對政治信息、商業信息和供應信息的保護；（2）對個人信息的保護。這兩種類型的信息立法的標準也不一樣。而當前對云存儲中數據安全的問題性研究取得一定成果的只有亞馬遜、微軟等少部分的企業主體。CSA是當前主要的云存儲機構，其主要作用就是使云計算安全技術達到最佳的運用時間。

4.2 明確網絡提供服務者的責任

當前我國沒有在網絡存儲數據安全上有明確的法律規定，大部分是對計算機保護系統的普通保護規定，所以我國亟需制定對云存儲數據的相關法律條文。而安全法律的準確實施離不開法律制度的支撐，制定與云存儲的相關安全法律法規就必須提前制定相應的保護制度，構建起一個能夠有效保護信息、妥善保護云存儲數據的法律法規。網絡服務的提供者在云存儲的運行中至關重要，因此必須明確網絡提供者的法律責任，對網絡安全的推行進行落實。

5 結語

綜上所述，數據信息爆發式發展的時代需要更加注重計算機存儲數據的安全，加強對計算機數據庫的科學管理。同時，數據安全管理的技術人員需要創新數據管理技術、應用先進的技術來保證計算機數據庫的安全。最后，計算機存儲數據的主體需要加強數據安全的意識，用規范的方法進行數據存儲，提高辨別病毒和處理安全問題的能力，這樣才能保障計算機存儲數據的安全。