大数据环境下网络信息安全风险与应对策略研究.docVIP

大数据环境下网络信息安全风险与应对策略研究 　　摘 要 大数据环境下，网络信息犹如一把双刃剑，在为各行业带来经济效益的同时，也让各行业面临着巨大的信息安全风险，抑制网络信息的深入应用，也阻碍了信息时代的前进。本文阐述了大数据的特征、作用及其所使用的关键技术，分析了大数据环境下网络信息安全所面临的风险，并就其风险提出了相应的应对策略，以供同行业工作者参考，保证大数据环境下网络信息的安全性。 　　关键词 大数据；网络信息安全；应对策略 　　中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2018）204-0166-03 　　网络信息是人们生产和生活当中的重要信息，囊括了各类生产、生活、经营、管理等重要数据。在大数据环境下，网络信息的数据量不断增多，同时传播速度也迅速加快，人们在充分利用网络信息促进生产及生活的同时也会面临着巨大的信息安全风险，如个人信息泄漏、黑客入侵等问题。由此，网络信息的安全性也备受重视。 　　1 大数据概述 　　1.1 大数据的特征及作用 　　大数据是指在一定时间范围内无法利用常规软件或是工具进行捕捉、管理和处理的数据集合，而需新处理模式才可具更强决策力、洞察发现力及流程优化能力的海量、高增?L率和多样化的信息资产[1]。大数据最典型的特征即其“4V”特征，包括Volume（大量），指其数据量非常大；Velocity（高速），指其获取数据的速度非常快；Variety（多样），指其数据类型具多样化；Value（低价值密度），指其可利用低数据成本创造较高价值。大数据包括结构化、半结构化和非结构化数据三种，当前社会当中的大数据主要是非结构化数据。 　　大数据的作用不在于其数据量的庞大，而在于其所拥有的海量数据可用于进行分析，以发现事物的发展规律及不同事物间的联系，从而对未来进行预测。大数据广泛应用于各行业领域，包括工业、科学、教育、医疗等，并在各领域当中发挥着重要的作用，促进了当代社会及经济的快速发展。 　　1.2 大数据所使用的关键技术 　　当前，对于大数据的使用，主要用到以下关键技术。 　　第一，信息的采集。信息的采集是数据挖掘的基础环节，是指将各类信息进行集中。当前实施信息采集所使用的方法主要有日志采集和利用网络进行数据收集。 　　第二，信息的预处理。信息的预处理是数据处理的基础环节，是指初步抽取并清洗所采集的信息。其中初步抽取信息是指将各类数据转换为单一或是相对容易处理的数据；清洗信息是指剔除所采集数据中无价值或是不会产生价值的数据。 　　第三，数据的融合。数据的融合是一个对不同数据进行处理的过程，包括检查信息源、估计及重组数据。第四，数据的挖掘与分析。挖掘与分析数据的目的主要在于将数据类型减少、规模缩小。当前社会对于结构化和半结构化数据的挖掘与分析技术已相对成熟，对于非结构化数据的挖掘与分析主要采取人工智能及模式识别等方法[2]。 　　第五，数据的存储和处理。数据的存储和处理主要是为解决半结构化与非结构化数据间的问题。对于结构化数据的处理主要包括预估数据的可靠性，可表示性、可处理性和数据传输的有效性等。 　　2 大数据环境下网络信息安全所面临的风险 　　2.1 系统漏洞 　　当前多数行业所使用操作系统均存一定网络安全漏洞，特别是有部分行业仍使用老旧操作系统，若未及时进行升级和维护，在遭到攻击时就极易使系统信息泄漏，严重的还会导致系统崩溃。此外，用户所使用操作系统当中通常内置了各类通用服务，如电子邮件、远程登录、网页浏览访问等，这些都可能会成为他人入侵本系统的重要途径，致本系统中的信息泄漏。 　　2.2 病毒传播 　　在日常生活和工作当中，人们常利用U盘下载各类信息，或是通过Web网页浏览信息，亦或是利用E-mail来传输信息，而这些操作在一定程度也成为了病毒传播的重要方式，使得病毒的传播变得更加容易。当前，全球已发现网络病毒达10万多种，这些病毒不仅会攻击网络主机，而且还会攻击网络服务器，导致网络瘫痪[3]。随着网络的不断普及及网络技术的不断进步，病毒类型不断更新，种类不断增多，而网络病毒的再生机制又较强，使得病毒的传染范围不断加大，若网络计算机被感染，特别是当网络服务器被感染时，系统就会遭到破坏，严重的还会导致系统瘫痪，使得系统中的应用程序无法使用或是导致数据丢失，使得系统数据无法被使用，从而带来不可预估的损失。 　　2.3 黑客入侵 　　黑客入侵是大数据环境下网络信息中常见的安全风险。黑客可利用大数据将其对网络信息的攻击隐藏起来，而因大数据的价值密度较低，安全分析工具通常难以及时对黑客攻击进行识别，致网络信息出现较大的安全问题。当前人们所使用的局域网络通常是基于广播技术的以太网，在同一网络当中，任何两个节点间的通信数据包都可被任一节点的网卡所