大数据时代网络安全思考.docVIP

大数据时代网络安全思考 　　摘 要：在过去的一年里，“大数据”在商业领域中迅速崛起，它影响着企业整体运营链的管理，包括前端的管理以及后端的物流以及供货商。它为企业的营运管理创造条件的同时，也有着消费者信息泄露的隐患，是时候思考如何应对大数据所带来的安全问题。 　　关键词：大数据；网络安全 　　中图分类号：TP309.2 　　大数据安全的一般情况是企业将自己有关于安全的事件数据与商务信息结合起来，就能够分析这个大数据并且找到窃取敏感信息的入侵者。从安全的角度对大数据考察依据主要是基于Hadoop开源软件数据库，这就使得IT部门需要围绕着Hadoop设立一个新型的数据科学家职位，其中包括专门以大数据安全为重点的数据科学家职位，这些数据科学家能够利用相关的工具与自身的知识能够阻挡入侵者的攻击[1]。在复杂的网络环境下，抓住网络入侵者是很困难的，大数据能够在这一方面提供新的途径，但是大数据库自身能够保证安全吗？ 　　图1 Hadoop集群的简化视图 　　与《黑客帝国》中的感知机器人和《终结者》中的Skynet一样，如今的大数据环境，是由大规模的处理数据库产品组成，这些产品通过处理PB级到ZB级看似不同数据来创建趋势和数据映射，在建立相应的宏观信息层面。大数据能够帮助企业对其产品的经济运行，换个方式来说就是企业通过新的方式与海量信息相结合，了解新的业务[2]。 　　1 大数据信息安全主要的威胁来源 　　1.1 大数据集群数据库威胁。就当前的大数据发展状况来看，大数据的数据集群数据库并不是集中化的“围墙花园模式”（相对于开放的互联网，它能够对互联网的内容以及相关服务访问的用户进行制约）。内部数据库会因为不隐藏自己，可以限制其它的应用程序访问，但是大数据所依靠的并不是数据访问的集中点，因此不存在“内部的”这一情况，这样就会将其架构暴露给使用它的应用程序[3]。在操作过程中，客户端的访问需要通过不同节点之间的通信才能够完成，但是验证那些节点与控制客户访问那些信息的权限控制是很困难的。 　　1.2 智能终端的数据安全威胁。中国已经成为全球最大的智能终端市场。在这些随身携带的终端中，储存了大量的个人化数据信息。就大数据本身而言，人们对其安全并不看好，同时携带大量数据的终端安全也是一个问题，这就引申出智能终端数据安全问题。事实的本身也是这样的，随着智能产品走入家中，如果当控制家庭智能终端的智能手机被病毒入侵，就会造成家庭其他的智能终端遭到病毒的攻击，甚至使他们瘫痪，造成严重的后果。 　　1.3 数据虚拟化带来的威胁。数据虚拟化术是什么，将数据比喻成财富，那么大数据就是一笔大的宝藏，数据虚拟化术就是挖掘和利用宝藏的工具。与其它的虚拟化相同，数据虚拟化主要是一种允许用户访问以及管理和优化异构基础架构的方法。在用户眼里，虚拟化的存储资源就是一个巨大的“存储池”，用户并不知道具体的磁盘、磁带以及数据是通过哪一条途径来到哪一存储设备。不过问题在于应用虚拟化存储技术，需要解决统一监管异构存储设备，另外，虚拟化的应用会使不同重要程度的信息混存于同一物理介质上，造成信息访问权限的混乱以及数据泄密等问题[4]。 　　2 大数据时代的信息安全保护措施 　　2.1 数据结构化。在数据安全与数据开发方面，数据结构化能够发挥重要作用。大数据时代的数据在数量和种类上可以说的上是繁多。对于企业而言，在有效的利用这些数据之前，保障它们的安全是一项重要的工作，这不仅牵涉到同行业之间的相互竞争，还有自己企业的发展。结构化的数据能够使管理和加密工作简单，并且在信息处理以及分类上占据更大的优势，系统的来说就是能够智能化的分辨非法入侵，使数据更安全。当然数据结构化不能够彻底的保证数据的安全，但是它能够提高数据安全处理的效率，可以看出在大数据发展的未来，结构化是一个大的应用方向。 　　2.2 网络层终端的加固。通常的数据安全模式是分层构建的，但是现有的终端不能够较好的对网络层安全进行保护。这主要来源于两个方面：第一是，大数据时代形成的信息爆炸环境下，服务端非法入侵的次数会出现急剧的增长，这就给网络层带来加大的压力。第二就是云计算机的发展所带来的网络数据威胁，这些威胁的方式与方法会越来越难以辨别，是对现有的数据安全模式的一种考验[5]。就大数据时代的发展来看，网络层安全是一个重要发展方向。维护网络层安全主要应该在网络层数据智能化、在结构化的基础上实现本地系统相互监控与协调、在杜绝非常态数据的运行等方面需要进行努力，完善网络层的缺陷，保证数据信息的安全。 　　2.3 加强本地数据的安全。在信息时代，数据信息就意味着财富，很多数据的泄漏是因为财富的诱惑。在数据信息泄漏的时间中，很多威胁都是来自内部。在很多企业都具有较为成熟的本地安全保护系统，但是在本地策略构建以及内部