摘要:大数据的快速发展和推广应用,为现代社会带来了新的发展机遇,可是同时也面临着严峻的网络安全形势。本文简述了大数据的概念和特点,分析了大数据面临的网络安全威胁,并根据分析提出了相应的安全策略。
关键词:大数据;网络安全威胁
1引言
随着云计算、移动互联网、物联网等现代信息技术的迅速发展和推广应用,大数据逐渐参与到经济、社会、科技等方方面面。大数据,是一种信息资产,具有海量、高增长率和多样化的特点,无法在有限时间范围内用一般的软件工具进行挖掘、分析和处理。处理大数据时采用了新的模式,使得大数据能够支持超强的决策力、洞察力和处理能力,给社会和生活等方面带来各种应用便利服务,但是新的风险和挑战也随即而来。如何在利用大数据带来的便利的同时,还能有效避免风险和挑战,从而维护信息网络领域的安全,成为一个新的信息技术领域命题。
2大数据特点及其面临的网络安全威胁
相对传统数据而言,大数据在数据量、结构、模式和处理方式这几个方面已经发生了根本性的变化。从数据量来看,为满足大数据的需求,计量单位已经由GB级升级为TB级,甚至PB级;从数据结构来看,半结构化和非结构化的数据在大数据中所占的比重越来越大;从数据模式来看,当数据量增长时,大数据的数据模式不仅会发生变化,而且会与数据发生相互作用;从处理方式来看,相对于处理传统数据的单一方式,大数据使用多种方式来处理数据资源,从而能用不同的方法来解决不同的问题。由大数据的特点可以看出,大数据是存在于各种领域的多种类、大规模的各类信息资产。如果经过适当的技术手段处理,大数据能够为分析问题和预测走向等提供一种全新的手段和方法,而这一切离不开网络技术的不断推动。正是由于网络技术的迅速发展与广泛应用,它使得大数据的获取、传输、存储、处理和分析等变得越来越容易。因此,从实际角度来说,大数据的安全非常依靠网络的正常、平稳运行。网络的安全是大数据是否安全的决定性前提,因此,必须要对网络中存在的安全威胁进行分析,做到有备无患,为保证大数据的安全打好基础。下面将从数据来源、数据传输、数据访问及数据终端这几个方面来分析大数据面临的网络安全威胁。
2.1大数据来源安全威胁。一方面,由于大数据的开放性,本来很多信息数据只存在私有的网络上,现在都出现在大数据提供的共享网络上面。基于此,大数据服务提供商就很有可能出现安全漏洞,包括算法漏洞、数据库漏洞等。另一方面,大数据使得网络上的资源具有共享性,越来越多的资源数据出现在网络上面,想要保障每个数据的安全性是很困难的,即使是出现安全事故之后,去寻找出现问题的原因和数据也是不太可能的,想要根据获取的有限的网络层的信息数据,进行全面的审计也是困难重重。
2.2大数据传输安全威胁。传输大数据时需要通过TCP/IP等各种网络传输协议,这些网络传输协议在设计之初时往往并不考虑安全性,因此通常存在各种各样的安全漏洞,缺乏数据安全保护机制。利用网络传输协议中的安全漏洞,通过网络入侵、计算机病毒等手段,攻击者可以对远程的计算机实施攻击,盗取和破坏远程计算机的信息,从而破坏数据的保密性、完整性和可用性等,严重时甚至可以导致整个大数据系统崩溃。另一方面,目前大数据的存储主要依靠第三方提供的云计算基础服务,这也给大数据传输安全带来了一定的隐患。
2.3大数据访问安全威胁。大数据服务提供商为用户提供了多种资源的共享和使用,不同的用户登录大数据系统之后,就能够访问到相应的大数据服务。由于不同用户的运行环境是不一样的,为了保证用户信息的安全性,大数据服务提供商在向用户提供资源服务时,必须考虑到用户身份认证的问题。如果大数据服务提供商的身份认证系统不够完善、存在安全漏洞,或者安全强度不高,用户身份信息就很容易被攻击者窃取和篡改,进而对大数据中的服务资源进行攻击、破坏,最终影响整个大数据的安全性。作为整个网络安全性的第一道关口,也是整个网络安全性的基础,保证大数据用户的身份合法性是网络必须首要解决的问题。
2.4大数据终端安全威胁。大数据需要依托于大量的服务器、客户机等终端,而如果这些终端的安全性存在问题,也会对大数据的安全造成严重威胁。一方面,这些终端的操作系统和应用程序可能存在着各种安全漏洞,从而吸引网络攻击或者被病毒传播,引起终端故障,网络拥塞甚至瘫痪。此外,服务器、客户机等终端在被使用时,也可能由于人为因素而造成安全威胁。
3相关安全应对策略
3.1科学规范管理,加强大数据来源安全。为加强大数据来源安全,可以采用以下几种手段:首先,可以建立以数据为中心的安全系统,这样当用户使用大数据时,大数据的所有者能够对用户的访问行为实现控制;其次,要做好安全风险评估,提高大数据用户和管理者的安全意识,做好多种形态和层面的大数据的细分安全风险等级工作,并在此基础上,进行相应程度的安全防范,提高防范意识,分析并消除安全盲区和误区;最后,还要实现大数据建设的制度规范化,通过建立并有效运行科学规范的安全框架和相应制度,合理有效实现大数据的集成、共享等功能。
3.2采用加密验证等手段,加强大数据传输和存储安全。一方面,大数据传输时,针对网络传输协议的安全漏洞,可以采用数据加密和验证机制,加强大数据传输的安全性,能够有效防止数据信息被攻击者窃取。另一方面,在大数据存储时,分为两种情况,一是本地存储,为防止因存储空间不足而导致的数据丢失,我们需要及时清理本地的存储空间;二是云空间存储,我们可以采用数据加密、密钥分离以及数据备份等方法,实现对数据存储的安全保障。
3.3有效管理用户,加强大数据访问安全。我们必须有效地管理大数据用户,合理设置他们的访问权限,防止身份冒用攻击或非法提升权限,这样才能为大数据的访问安全打下良好的基础,避免数据被窃取或破坏。具体实施时,要选择严格合理的认证控制手段和安全鉴别方法,这样就能有效规避风险,保障了大数据信息的安全性和可用性等,保证了正常用户的合法使用。
3.4建立网络安全防护系统,加强大数据终端安全随着信息技术的不断发展,计算机病毒、黑客入侵等各种网络攻击必然对大数据终端的安全威胁越来越大,因此,我们必须综合运用入侵检测、防火墙、网络防。病毒、漏洞扫描和布丁分发等多种措施和手段,来建立科学合理有效的网络安全防护系统,提升大数据终端的安全性,最终有效地保护大数据安全。
4结语
随着大数据技术的不断推广应用,给现代社会带来便利与机遇的同时,也面临着越来越严重的网络安全威胁。我们一定要加以重视,详细分析,并针对性地采取相应的安全应对策略,全方位加强大数据的安全性。
作者:刘曼琳 牛晓博 单位:海军士官学校
