大数据环境下的网络安全研究
来源:用户上传
作者:
摘 要:近来年,伴随着物联网与云计算技术的发展,大数据的兴起已成为必然的趋势。但目前,大数据仍处于初级阶段,面临着诸多挑战,其中网络安全便是最严竣的挑战之一。基于此,文章以大数据的产生与发展现状为基础,从信息传播安全、物理安全与管理安全等方面探讨了大数据环境下网络安全所面临的问题;针对网络安全问题,从数据存储、数据应用与数据管理三个方面提出了大数据环境下网络安全策略。
关键词:大数据;网络安全;数据安全
伴随着物联网技术、云计算技术的高速发展,以及应用模式的改变,全球数据量呈现高速增长状态,例如我国2013年产生的数据量达到8亿TB,是2012年的2倍,是2009年全球数据量的总和。数据量的高速增长,表明大数据时代的正式到来。大数据时代的到来不仅为人们提供了更加丰富的信息量,同时也带来了网络信息安全问题。因此,为了保障大数据环境下的数据安全,有必要对大数据环境下的网络安全展开研究。
1 大数据的产生与发展现状
大数据(Big Data)是在物联网、云计算技术推动下的产物。目前已引起国内外学者、政府的广泛关注,已成为当前研究的前沿技术。2008年,世界著名的国际性科技期刊《Nature》推出了大数据专刊,用于报道有关大数据方面的研究进展;2011年欧盟提出了基于大数据的战略思路;2012年美国政府为加强对大数据的应用能力,发布了《大数据研究和发展倡议》,提出了海量与复杂数据在科学与工程领域的应用倡议;日本总务省ICT基本战略委员也于2012年发布了《面向2020的ICT综合战略》,该战略中提出了基于大数据构建五大领域的数据基础策略。近年来,我国也积极的推进大数据的研究与应用。于2011年10月,工信部确定在北京、上海、深圳、杭州、无锡五个城市进行“云计算中心”试点。2012年6月中国计算机学会为促进大数据的研究与应用,举办了“大数据时代,智谋未来”学术报告研讨会。同时计算机学会还联合中关村大数据产业联盟从2013年开始每年发布《中国大数据技术与产业白皮书》,总结大数据应用与实践的经验,以下对大数据发展趋势进行分析。
2 大数据环境下网络面临的安全问题
大数据技术的发展已势不可挡,但网络安全问题将成为大数据技术发展所必须面临的制约因素。大数据环境下网络面临的安全问题主要体现在以下几个方面。
2.1 信息传播安全分析
大数据环境下信息的传播必然会经过复杂的网络环境,会利用多种网络协议进行信息传播。但由于网络环境存在诸多的不确定性,以及网络协议存在漏洞,这些均会对信息传播安全造成影响。另外,大数据环境下的许多数据均是通过云计算技术进行存储,而云存储服务通常是由第三方提供,对信息传播安全也带来了一定的隐患。
2.2 物理安全分析
大数据环境下的网络物理安全是保障整个网络安全的基础,物理安全包括以下几个方面的内容:(1)软件安全。软件是指支持大数据运行的软件环境,保护基础操作系统、软件系统、防火墙与杀毒软件等。如果没有配置安全的软件环境,势必会让病毒等渗入,同时也容易受到各种攻击,给网络安全埋下隐患。(2)硬件安全。硬件是网络安全保障的重要物质基础。因此,要保障大数据环境下的硬件安全,就必须建立完善的硬件运行管理机制,包括稳定的电源、安全的防雷与防天灾等措施。(3)内容安全。内容安全是指大数据环境下的数据安全,需求建立合理的内容安全控制措施,保障信息不被窃取、破坏等。
2.3 数据管理安全分析
管理是保障大数据环境下网络安全的重要措施。通过专业的管理人员,可甄别大数据环境下的一些网络安全威胁,提高网络安全能力。因此,管理人员的技术能力对数据管理安全具有一定的影响。另外,由于人为因素对网络安全也具有极大的威胁,还必须建立完善的网络安全管理制度,否则会因为管理人员的职业道德给网络安全带来威胁。
3 大数据环境下网络安全策略
通过上述分析可知,大数据环境下网络安全面临着信息传播安全、物理安全与数据管理安全等问题,这些问题的存在如果不解决,将制约大数据技术的发展与应用。因此,针对这些问题,有必要建立大数据环境下的网络安全策略,提高网络安全性,保障大数据环境下的数据安全。以下将从数据存储、应用与管理三个方面构建安全策略。
3.1 数据存储环境方面的安全策略
大数据环境下海量的数据均需要相应的硬件设备进行存储,为了保证数据安全,就必须为数据提供安全的存储环境。而安全的网络环境是数据存储环境所必须要面对的问题。因此,为保障数据存储网络环境的安全,必须安装转业的硬件或软件防火墙,防火墙能够有效的隔离非法的数据请求与攻击,仅允许被授权的数据通过。同时,还需要建立入侵检测机制,即采集与分析主机系统与Internet预设的关键信息,对数据业务请求进行检测,以准确判断数据业务请求的合法性。防火墙与入侵检测机制的有效结合,能最大程度的保障数据存储环境的安全性。另外,由于在数据存储环境方面还涉及到内容安全。因此,必须在数据存储环境中安装杀毒软件,通过杀毒软件实时的对流入的数据进行扫描,同时也可以定时的对存储的数据进行扫描,以防治病毒渗透进入网络中,并且可以有效的隔离或删除被感染的数据与文件。
3.2 数据应用方面的安全策略
大数据环境下所存储与管理的数据必须得到合理应用,才能发挥出大数据的真正价值。为保障大数据环境下数据应用的网络安全,必须建立严格的数据应用安全策略。首先,应采用数据加密技术对数据进行加密,即将数据明文采用加密算法与密钥对数据进行加密处理,转换为密文,使得数据应用过程中的数据传输均为密文数据,即使数据被窃取,也因为没有解密密钥很难通过暴力手段进行破解。可见,在数据应用过程中采用加密技术后,能够有效的保障数据存储与传输的安全性,达到了维护网络安全的目标。其次,建立数据访问的控制策略,即通过身份认证、角色权限控制与文件权限等手段,严格限制用户对数据的访问权限,确保大数据环境下的数据得到合法的访问与应用。
3.3 数据管理方面的安全策略
要确保大数据环境下的网络安全还必须构建数据管理策略。首先,构建安全管理制度,包括网络管理制度、机房管理制与应急响应制度等,通过这一系列的安全管理制度加强大数据环境下的数据安全管理规范性,提高管理人员的安全意识,为大数据环境下的网络安全提供制度保障;其次,建立数据备份管理制度,使管理人员能够按照制度规定及时的对数据进行备份,当数据出现损坏时,可通过数据还原功能将数据损坏的损失降至最低。
4 结束语
总而言之,大数据技术的产生与发展,必然会给各行业带来一场新的变革。但就大数据当前的发展现状来看,仍然处于发展的初级阶段,在大数据发展的过程中必然面临着网络安全问题。但大数据环境下的网络安全是一个复杂的课题,不仅涉及到网络硬件、软件、内容安全,同是也涉及到管理与信息传播安全等众多安全问题。因此,要加强大数据环境下的网络安全就必须建立数据存储、数据应用与数据管理方面的安全控制措施,为网络安全奠定良好的基础。
参考文献
[1]王帅,汪来富,金华敏,等.网络安全分析中的大数据技术应用[J].电信科学,2015(7):145-150.
[2]高丽娟.探究大数据时代的计算机网络安全及防范措施[J].才智,2015(23):356.
[3]孙剑平.大数据背景下的网络安全分析[J].通讯世界,2015(13):1-2.
[4]周鹏.大数据时代网络安全的防护[J].网络安全技术与应用,2015(4):108.
[5]姜斌,刘靖,刘福强.探析大数据时代下的网络安全问题[J].信息安全与技术,2015(6):6-7.
作者简介:黎伟(1974,2-),男,民族:汉,籍贯:贵州,学历:硕士,职称:副教授,工作单位:黔南民族职业技术学院。
转载注明来源:https://www.xzbu.com/1/view-11641420.htm
