基于大数据时代下网络安全问题研究.docVIP

基于大数据时代下网络安全问题研究 　　摘要：大数据时代的来临使得数据量、数据类型、数据生成和处理速度出现了质的飞越，面对新型网络态势，大数据安全存储、管理和应用方面受到严重安全威胁，从技术层面到管理层面解决安全问题将是推动大数据更好发展的必要举措。本文分析大数据时代下网络安全方面的四个典型问题，并探讨了应对解决举措，希望能够为积极应对网络安全挑战提供参考。 　　关键词：大数据时代 网络安全 应对举措 　　中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2014）11-0184-01 　　大数据时代是基于互联网、云计算、物联网等技术发展所带来的新网络时代洪流，海量的数据共同构成了新的网络发展态势，在带来众多应用便利服务生活生产的同时，新时期的网络安全问题成为了制约其发展的典型瓶颈。浩瀚的数据量、数据类型和越来越快的处理速度共同构成了大数据的典型特征，尤其是在满足实时性需求方面优势显著，但随之而来的网络安全问题则十分堪忧，需要加以研究解决以更好的服务技术开发与应用。 　　1 大数据时代网络安全问题分析 　　大数据时代的来临代表着计算机硬盘容量从TB级别向PB、ZB、EB级别的迈进，无论是数据规模还是容量都今非昔比，涉及到的数据类型种类繁多，无论是数据生成速度还是处理速度方面都对现代数据管理提出了极大地挑战，同时，这也意味着数据安全管理的压力成倍升级，当前网络安全形势严峻，加强应对数据安全挑战势在必行。下面我们结合大数据时代特征分析下当前安全问题，就目前来说，最典型的主要有四个问题：文件安全、用户隐私安全、数据存储安全和数据本身所面临攻击挑战。 　　文件安全是数据处理和运行核心，由于云计算技术的推广与应用，越来越多的用户数据域文件等多集中在第三方平台上进行存储和处理，涉及众多敏感信息，文件本身安全受到来自多方威胁，虽然有访问授权与控制等进行保护，但这些保护机制存在不同程度漏洞，与操作系统安全性紧密相关，从而削弱了总体保护隔离能力，众多恶意代码都可窃取、攻击到这些敏感信息，严重威胁整体网络环境的稳定与海量用户数据安全。 　　用户隐私安全受多种因素影响，大数据网络环境下，泄露和被攻击风险成倍增加，尤其是数据保存不当、使用不当或信息关联性等较强的话都会产生一些无法估量的恶劣后果，这就需要事先对数据做关联性分析、安全隔离的时候界定好数据所有权、使用权，加强安全隔离防护，从而达到保护用户隐私的目的，避免这些数据信息的窃取、遗漏，威胁用户权益，考虑到当前数据攻击、窃取诊断难度的升级，在安全应对方面也要加以注意。 　　数据存储方面大数据时代呈非线性增长特征，越来越多的数据集中到一起，虽然存储方面在可用性和可扩展性上有所变革，但是众多非结构化数据类型不可避免带有自身缺陷性，在存储模式上并未成熟，无论是新代码、新安全防护模式亦或是数据管理机制、服务器软硬件安全等，都会带来存储方面的安全问题[1]。所以，无论是是从技术角度还是管理角度加强数据存储方面的实践研究都势在必行，尤其是检测难度较大的高级可持续攻击等，要持续推动安全载体环境的建设。 　　现代互联网络中，数据的大量汇集意味着攻击者更容易找到攻击对象，且攻击成本降低，尤其是资源共享、数据互通的平台与渠道，更容易成为黑客攻击的首要目标，为攻击的事实提供有利条件。面对极易成为攻击对象的大数据，在保护措施方面推动实时升级及其必要，尤其是拥有海量用户信息资源和敏感信息的大数据，数据的丢失和被窃取将会造成难以估量的经济损失，这些都是需要加以注意的典型安全问题[2]。 　　2 大数据时代网络安全应对举措 　　针对大数据所遭受的信息安全威胁、物理安全威胁、管理安全威胁等问题，需根据大数据特点和优势调整应对策略，采取积极有效的举措提升安全性能，降低威胁的负面影响，具体可从以下三个方面入手，分别是数据存储安全、数据应用安全和数据管理安全。 　　大数据存储方面目前主要采用云计算方式，以此为依托的存储架构在操作和存储应用上都主要以服务形式展开，因此，在安全应对方面可首先要做数据自身的加密与保密工作，根据不同类型数据存储应用需求做针对性加密保护，在数据集和应用程序间实现移动式保护，比如PGP和TrueCrypt等[3]。另外，还可以将数据应用和数据存储做分离式保护，使用过滤器监控用户数据使用情况，管理期间做秘钥保护，对异常数据应用情况做跟踪监控，敏感性数据做好备份保护管理，尽可能提升存储环节的安全性。 　　数据应用方面，针对大数据本身特点，要着重加强高级持续性威胁攻击的安全应对，对这类检测难度较大的隐形攻击制定针对性的防护方案，及时有效发现恶意代码、病毒应用程度等，应用全程合理安排，在带给用户可观应用体验的同时保护数据信息安全。在用户访问控制环节，要根据数据密级程度、用户