大數據背景下網絡安全分析

導語：大數據背景下網絡安全分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1問題的提出

以前數據的收集和整理都基于人工，無論國家還是企業所獲取的數據都是有限的，但隨著計算機技術的發展，特別是基于信息技術的互聯網的快速發展，已經讓“數據”變成一種資源，已成為影響一個行業發展的重要甚至重要因子?；谶@一因子形成了“大數據”的概念，預示著大數據時代的到來，引發了廣泛的關注?！按髷祿笔鞘裁?？簡單來說就是“用現有的一般技術難以管理的大量數據的集合”。大數據具有體量巨大、類型繁雜、處理速度快、價值密度低等四大特點，因此，對于個人來說，難以處理極其龐大的數據。大數據下很多個人信息被暴露，甚至個人的興趣、行為習慣、說話風格等都可能被大數據采集，但個人毫不知情。在大數據時代如何保護個人敏感信息或隱私，必將成為高難度的世界課題。在對傳統的網絡安全問題的認識中，我們一般認為只有計算機被黑客攻破，信息、數據被黑客通過一些惡意手段竊取才算是受到了網絡攻擊，可在大數據時代，網絡攻擊已經越來越難以定義了。在大數據時代，對海量數據的高效處理方法越來越成熟，數據的價值得到了更完整的體現。人們已經不再滿足于數據表面上所顯示的內容，而是對許多相關數據進行分析后所得的結果更感興趣，而且在獲取數據時，也不再需要采取惡意攻擊的方法，海量的數據就分布在互聯網上，只需要有針對性的進行收集，就可以獲得許多數據，再通過專業的分析處理手段，就能夠獲得想要的信息，這樣即使計算機不存在安全漏洞，沒有遭到惡意攻擊，重要的信息還是泄露了出去。按照以往對網絡攻擊的定義，這要的手法是沒有辦法定義的，也就使得這樣的安全漏洞更具威脅。在因此我們必須了解在當今的“大數據”時代下，我們面臨著怎樣的網絡安全危機，在知曉所面臨的危機面前，我們又要怎么來預防與解決。

2大數據背景下的網絡安全問題

2.1海量數據集中存儲的安全威脅

IDC和EMC聯合的“2020年的數字宇宙”對未來全球數字變化做了一個預測：認為全球數字到21世紀20年代將會達到40000EB，人均數據將達到5200GB以上。這個數字與目前的狀況相比，可以說是一滴水與大海的差距?？梢钥吹皆搱蟾嬷赋?，從現在起到2020年，全球數字宇宙的膨脹率大約為每兩年翻一番。事實上目前全球產生的數據量中僅有1%左右的數據能夠被保存下來，即50EB左右，而其中被標記并用于分析的數據更是不到10%。所以未來時間斷如何保證這些數據，應用這些數據將變得更加重要。這些數據必然成為黑客攻擊的重點目標，成為新的安全威脅。

2.2智能終端的數據威脅

作為移動互聯網最重要的移動終端，智能終端呈現出爆發式的增長趨勢，通過智能終端接入互聯網的用戶越來越多；而客戶端存在的風險更是巨大，目前我們就可以知道每天很多軟件都可以通過短信、電話、上網習慣等等收集客戶的信息，并經過加密上傳到數據庫。這樣無形中就獲取客戶的個性信息。目前，木馬病毒如“X”臥底（安裝在智能終端中可以進行通話竊聽、短信抄送的木馬病毒程序）使人們注意到了智能終端的個人信息保護，也引發了專家學者的思考，引起了普通用戶的關注，隨著移動終端的普及以及智能終端日益發展，用戶數目激增伴隨著種種安全問題接踵而至，如何對智能終端“加固”個人信息的保護之門，是亟需解決的一個問題。如果個人信息一旦泄露，不但隱私得不到保護，甚至可能威脅人民群眾的財產和人身安全。

2.3大數據處理帶來的安全問題

大數據時代，社交網絡、智能終端、網上交易的盛行，使得人們的個人信息集中存儲在某些數據庫中，只要有足夠量的數據，通過專業的分析手段，能夠得出的結論絕對會讓你目瞪口呆。通過對個人信息的匯總與分析，某些公司甚至能夠做到比用戶更加了解用戶。對大量數據的分析所得出的結果不得不讓人驚訝。在過去，這樣對數據、信息的分析就能夠決定一個國家在經濟、軍事上的發展，在現在這個大數據時代，數據大量地分布在互聯網上，只要進行收集就能夠得到你所需要的所有信息，再通過更為專業、快捷的分析手法，就能夠得到許多更有價值的信息，而這些有價值的信息一旦被不法之徒得到，我們的安全漏洞就會暴露無遺。

2.4與傳統網絡安全問題的比較

（1）從互聯網發明開始的幾十年歷史中，人們從來不曾像現在這樣了解數據的重要性，所以在網絡數據存儲的市場還沒有被大量的開發出來的這段時間里，人們在上網時留下的各種信息并沒有被集中的存儲在某些數據庫中。而在大數據時代，人們對網絡世界的依賴性越來越強，人們在享受網絡帶給我們的便捷的時候，同時也在網絡上留下了大量的個人數據。大量的數據庫建立起來，越來越多的網絡公司開始重視集中存儲用戶的個人信息以便為用戶提供更加人性化的服務?？墒沁@種做法在帶給用戶全新的體驗的同時，也給人們帶來了新的安全隱患。（2）智能科技的飛速發展帶給人們全新的生活體驗，現在的人們，通過智能終端，無論何時何地都能夠上網，無論何時何地都能夠在網上信息。當人們的生活已經離不開這些智能終端的時候，也就意味著人們開始更多的使用智能終端這種方便快捷的工具進行信息的交互，在智能終端沒有像現在這樣普及的時候，這種體驗是無法想象的，同時也不存在通過這種新興科技丟失個人信息的安全漏洞。（3）在對傳統的網絡安全問題的認識中，我們一般認為只有計算機被黑客攻破，信息、數據被黑客通過一些惡意手段竊取才算是受到了網絡攻擊，可在大數據時代，網絡攻擊已經越來越難以定義了。在大數據時代，對海量數據的高效處理方法越來越成熟，數據的價值得到了更完整的體現。人們已經不再滿足于數據表面上所顯示的內容，而是對許多相關數據進行分析后所得的結果更感興趣，而且在獲取數據時，也不再需要采取惡意攻擊的方法，海量的數據就分布在互聯網上，只需要有針對性的進行收集，就可以獲得許多數據，再通過專業的分析處理手段，就能夠獲得想要的信息，這樣即使計算機不存在安全漏洞，沒有遭到惡意攻擊，重要的信息還是泄露了出去。按照以往對網絡攻擊的定義，這要的手法是沒有辦法定義的，也就使得這樣的安全漏洞更具威脅。

3大數據背景下的網絡安全問題的解決方法

3.1對數據的結構化管理

大數據時代，不近信息幾何倍數的增長，甚至結構都變得更加復雜，對不同形式的數據處理面臨巨大挑戰。在大數據時代，可根據其格式將信息分成兩大類別：①結構化的信息；②非結構化的信息。結構化的信息是按照特定格式整理的信息，一般由一個組織內部的核心系統進行管理。非結構化信息一般處于組織核心系統外部，容易被忽視，包括兩類：①互不兼容的非結構數字化信息；②紙張信息，紙張目前仍是非常重要的信息溝通工具，在很多業務流程當中擔任很重要的角色。由組織核心系統掌控的結構化信息與被忽視的非結構化信息之間存在無法直接交流的問題，這樣無疑會導致組織內部信息溝通不暢，進而導致組織缺乏對現狀的能見度，甚至失控等問題。數據的結構化對于數據的安全及開發有著極其重要的作用。通過對數據的結構化管理，便于數據的加密管理和處理分類，能高效的分辨非法入侵的數據，從而保證數據的安全。

3.2安全加固網絡層端點的數據

作為OSI參考模型的第三層的網絡層，采用基于分層構建的常規數據安全模式不適合大數據的發展，為此必須對在加強網絡層數據辨識結構化、智能化基礎上加強與本地系統的監控協調，杜絕非常態數據的運行，形成網絡層構筑的屬于大數據時代的全面安全堡壘，避免自身的缺陷。

3.3對本地數據加強安全策略

大數據時代數據的財富化導致大量的信息泄露，這些泄露事件中內部的威脅更大。在今后的數據安全監管手段中，管理者的角色權重逐漸分化，數據本身的自我監控和智能管理將代替一大部分人為的操作。在本地安全策略的構建過程中還要注重于各個環節的協調。

3.4建立異構數據庫安全系統

傳統的數據庫安全系統只側重于用戶賬戶、作用和對待定數據庫目標的操作許可。異構數據庫是通過計算機體系結構、操作系統、數據庫管理系統三個方面的異構，其由于出于開放的網絡環境安全問題將更加復雜。為此需要建立異構數據安全系統，讓每個結點服務器能自治實行集中式安全管理和訪問控制，對自己創建的用戶、規則、客體進行安全管理。因此訪問控制和安全管理尤為重要。由此可知，保證異構環境的數據庫安全策略可以從以下幾個方面入手：（1）全局范圍的身份驗證，合理的用戶權限的設置有利于全局范圍內的身份驗證；（2）處理好各類局部訪問才能使全局的訪問控制得到安全保證；（3）全局的完整性控制，數據庫全局的完整性仍然是異構數據庫安全策略的核心；（4）網絡安全管理，包括網絡信息加密、網絡入侵防護和檢測等，網絡信息傳輸的安全性也是保證異構環境數據庫安全的依據之一；（5）審計技術，對數據庫安全性的審計技術有待進一步加強；（6）數據庫及應用系統安全，如自動的應用系統集成、對象管理等。開發者能定義各個對象的安全性。根據定義的數據庫安全性，數據庫管理員能迅速準確地通過應用系統給所有數據庫對象授權和回收權限。

4結論

大數據時代的到來，不僅帶來了更多安全風險，同時也帶來了新機遇。利用大數據的龐大數據量和對大數據的快速分析方法給網絡威脅帶來了新的定義，使得原有的威脅預防機制變得越來越薄弱。但同時，大數據時代的特殊安全威脅也讓人們認識到了大數據的威力，在一定程度上促進了人們對大數據技術的發展與應用。在面對大數據時代的網絡威脅時，只要能夠認清其實質，通過一系列行之有效的方法，是可以有效預防和解決的。

作者:孫劍平 單位:海軍司令部信息化部