大數(shù)據(jù)背景下網(wǎng)絡(luò)安全分析

時(shí)間:2022-09-22 08:22:16

導(dǎo)語(yǔ):大數(shù)據(jù)背景下網(wǎng)絡(luò)安全分析一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

大數(shù)據(jù)背景下網(wǎng)絡(luò)安全分析

1問(wèn)題的提出

以前數(shù)據(jù)的收集和整理都基于人工,無(wú)論國(guó)家還是企業(yè)所獲取的數(shù)據(jù)都是有限的,但隨著計(jì)算機(jī)技術(shù)的發(fā)展,特別是基于信息技術(shù)的互聯(lián)網(wǎng)的快速發(fā)展,已經(jīng)讓“數(shù)據(jù)”變成一種資源,已成為影響一個(gè)行業(yè)發(fā)展的重要甚至重要因子?;谶@一因子形成了“大數(shù)據(jù)”的概念,預(yù)示著大數(shù)據(jù)時(shí)代的到來(lái),引發(fā)了廣泛的關(guān)注?!按髷?shù)據(jù)”是什么?簡(jiǎn)單來(lái)說(shuō)就是“用現(xiàn)有的一般技術(shù)難以管理的大量數(shù)據(jù)的集合”。大數(shù)據(jù)具有體量巨大、類(lèi)型繁雜、處理速度快、價(jià)值密度低等四大特點(diǎn),因此,對(duì)于個(gè)人來(lái)說(shuō),難以處理極其龐大的數(shù)據(jù)。大數(shù)據(jù)下很多個(gè)人信息被暴露,甚至個(gè)人的興趣、行為習(xí)慣、說(shuō)話風(fēng)格等都可能被大數(shù)據(jù)采集,但個(gè)人毫不知情。在大數(shù)據(jù)時(shí)代如何保護(hù)個(gè)人敏感信息或隱私,必將成為高難度的世界課題。在對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)中,我們一般認(rèn)為只有計(jì)算機(jī)被黑客攻破,信息、數(shù)據(jù)被黑客通過(guò)一些惡意手段竊取才算是受到了網(wǎng)絡(luò)攻擊,可在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)攻擊已經(jīng)越來(lái)越難以定義了。在大數(shù)據(jù)時(shí)代,對(duì)海量數(shù)據(jù)的高效處理方法越來(lái)越成熟,數(shù)據(jù)的價(jià)值得到了更完整的體現(xiàn)。人們已經(jīng)不再滿(mǎn)足于數(shù)據(jù)表面上所顯示的內(nèi)容,而是對(duì)許多相關(guān)數(shù)據(jù)進(jìn)行分析后所得的結(jié)果更感興趣,而且在獲取數(shù)據(jù)時(shí),也不再需要采取惡意攻擊的方法,海量的數(shù)據(jù)就分布在互聯(lián)網(wǎng)上,只需要有針對(duì)性的進(jìn)行收集,就可以獲得許多數(shù)據(jù),再通過(guò)專(zhuān)業(yè)的分析處理手段,就能夠獲得想要的信息,這樣即使計(jì)算機(jī)不存在安全漏洞,沒(méi)有遭到惡意攻擊,重要的信息還是泄露了出去。按照以往對(duì)網(wǎng)絡(luò)攻擊的定義,這要的手法是沒(méi)有辦法定義的,也就使得這樣的安全漏洞更具威脅。在因此我們必須了解在當(dāng)今的“大數(shù)據(jù)”時(shí)代下,我們面臨著怎樣的網(wǎng)絡(luò)安全危機(jī),在知曉所面臨的危機(jī)面前,我們又要怎么來(lái)預(yù)防與解決。

2大數(shù)據(jù)背景下網(wǎng)絡(luò)安全問(wèn)題

2.1海量數(shù)據(jù)集中存儲(chǔ)的安全威脅

IDC和EMC聯(lián)合的“2020年的數(shù)字宇宙”對(duì)未來(lái)全球數(shù)字變化做了一個(gè)預(yù)測(cè):認(rèn)為全球數(shù)字到21世紀(jì)20年代將會(huì)達(dá)到40000EB,人均數(shù)據(jù)將達(dá)到5200GB以上。這個(gè)數(shù)字與目前的狀況相比,可以說(shuō)是一滴水與大海的差距。可以看到該報(bào)告指出,從現(xiàn)在起到2020年,全球數(shù)字宇宙的膨脹率大約為每?jī)赡攴环?。事?shí)上目前全球產(chǎn)生的數(shù)據(jù)量中僅有1%左右的數(shù)據(jù)能夠被保存下來(lái),即50EB左右,而其中被標(biāo)記并用于分析的數(shù)據(jù)更是不到10%。所以未來(lái)時(shí)間斷如何保證這些數(shù)據(jù),應(yīng)用這些數(shù)據(jù)將變得更加重要。這些數(shù)據(jù)必然成為黑客攻擊的重點(diǎn)目標(biāo),成為新的安全威脅。

2.2智能終端的數(shù)據(jù)威脅

作為移動(dòng)互聯(lián)網(wǎng)最重要的移動(dòng)終端,智能終端呈現(xiàn)出爆發(fā)式的增長(zhǎng)趨勢(shì),通過(guò)智能終端接入互聯(lián)網(wǎng)的用戶(hù)越來(lái)越多;而客戶(hù)端存在的風(fēng)險(xiǎn)更是巨大,目前我們就可以知道每天很多軟件都可以通過(guò)短信、電話、上網(wǎng)習(xí)慣等等收集客戶(hù)的信息,并經(jīng)過(guò)加密上傳到數(shù)據(jù)庫(kù)。這樣無(wú)形中就獲取客戶(hù)的個(gè)性信息。目前,木馬病毒如“X”臥底(安裝在智能終端中可以進(jìn)行通話竊聽(tīng)、短信抄送的木馬病毒程序)使人們注意到了智能終端的個(gè)人信息保護(hù),也引發(fā)了專(zhuān)家學(xué)者的思考,引起了普通用戶(hù)的關(guān)注,隨著移動(dòng)終端的普及以及智能終端日益發(fā)展,用戶(hù)數(shù)目激增伴隨著種種安全問(wèn)題接踵而至,如何對(duì)智能終端“加固”個(gè)人信息的保護(hù)之門(mén),是亟需解決的一個(gè)問(wèn)題。如果個(gè)人信息一旦泄露,不但隱私得不到保護(hù),甚至可能威脅人民群眾的財(cái)產(chǎn)和人身安全。

2.3大數(shù)據(jù)處理帶來(lái)的安全問(wèn)題

大數(shù)據(jù)時(shí)代,社交網(wǎng)絡(luò)、智能終端、網(wǎng)上交易的盛行,使得人們的個(gè)人信息集中存儲(chǔ)在某些數(shù)據(jù)庫(kù)中,只要有足夠量的數(shù)據(jù),通過(guò)專(zhuān)業(yè)的分析手段,能夠得出的結(jié)論絕對(duì)會(huì)讓你目瞪口呆。通過(guò)對(duì)個(gè)人信息的匯總與分析,某些公司甚至能夠做到比用戶(hù)更加了解用戶(hù)。對(duì)大量數(shù)據(jù)的分析所得出的結(jié)果不得不讓人驚訝。在過(guò)去,這樣對(duì)數(shù)據(jù)、信息的分析就能夠決定一個(gè)國(guó)家在經(jīng)濟(jì)、軍事上的發(fā)展,在現(xiàn)在這個(gè)大數(shù)據(jù)時(shí)代,數(shù)據(jù)大量地分布在互聯(lián)網(wǎng)上,只要進(jìn)行收集就能夠得到你所需要的所有信息,再通過(guò)更為專(zhuān)業(yè)、快捷的分析手法,就能夠得到許多更有價(jià)值的信息,而這些有價(jià)值的信息一旦被不法之徒得到,我們的安全漏洞就會(huì)暴露無(wú)遺。

2.4與傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的比較

(1)從互聯(lián)網(wǎng)發(fā)明開(kāi)始的幾十年歷史中,人們從來(lái)不曾像現(xiàn)在這樣了解數(shù)據(jù)的重要性,所以在網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的市場(chǎng)還沒(méi)有被大量的開(kāi)發(fā)出來(lái)的這段時(shí)間里,人們?cè)谏暇W(wǎng)時(shí)留下的各種信息并沒(méi)有被集中的存儲(chǔ)在某些數(shù)據(jù)庫(kù)中。而在大數(shù)據(jù)時(shí)代,人們對(duì)網(wǎng)絡(luò)世界的依賴(lài)性越來(lái)越強(qiáng),人們?cè)谙硎芫W(wǎng)絡(luò)帶給我們的便捷的時(shí)候,同時(shí)也在網(wǎng)絡(luò)上留下了大量的個(gè)人數(shù)據(jù)。大量的數(shù)據(jù)庫(kù)建立起來(lái),越來(lái)越多的網(wǎng)絡(luò)公司開(kāi)始重視集中存儲(chǔ)用戶(hù)的個(gè)人信息以便為用戶(hù)提供更加人性化的服務(wù)??墒沁@種做法在帶給用戶(hù)全新的體驗(yàn)的同時(shí),也給人們帶來(lái)了新的安全隱患。(2)智能科技的飛速發(fā)展帶給人們?nèi)碌纳铙w驗(yàn),現(xiàn)在的人們,通過(guò)智能終端,無(wú)論何時(shí)何地都能夠上網(wǎng),無(wú)論何時(shí)何地都能夠在網(wǎng)上信息。當(dāng)人們的生活已經(jīng)離不開(kāi)這些智能終端的時(shí)候,也就意味著人們開(kāi)始更多的使用智能終端這種方便快捷的工具進(jìn)行信息的交互,在智能終端沒(méi)有像現(xiàn)在這樣普及的時(shí)候,這種體驗(yàn)是無(wú)法想象的,同時(shí)也不存在通過(guò)這種新興科技丟失個(gè)人信息的安全漏洞。(3)在對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)中,我們一般認(rèn)為只有計(jì)算機(jī)被黑客攻破,信息、數(shù)據(jù)被黑客通過(guò)一些惡意手段竊取才算是受到了網(wǎng)絡(luò)攻擊,可在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)攻擊已經(jīng)越來(lái)越難以定義了。在大數(shù)據(jù)時(shí)代,對(duì)海量數(shù)據(jù)的高效處理方法越來(lái)越成熟,數(shù)據(jù)的價(jià)值得到了更完整的體現(xiàn)。人們已經(jīng)不再滿(mǎn)足于數(shù)據(jù)表面上所顯示的內(nèi)容,而是對(duì)許多相關(guān)數(shù)據(jù)進(jìn)行分析后所得的結(jié)果更感興趣,而且在獲取數(shù)據(jù)時(shí),也不再需要采取惡意攻擊的方法,海量的數(shù)據(jù)就分布在互聯(lián)網(wǎng)上,只需要有針對(duì)性的進(jìn)行收集,就可以獲得許多數(shù)據(jù),再通過(guò)專(zhuān)業(yè)的分析處理手段,就能夠獲得想要的信息,這樣即使計(jì)算機(jī)不存在安全漏洞,沒(méi)有遭到惡意攻擊,重要的信息還是泄露了出去。按照以往對(duì)網(wǎng)絡(luò)攻擊的定義,這要的手法是沒(méi)有辦法定義的,也就使得這樣的安全漏洞更具威脅。

3大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全問(wèn)題的解決方法

3.1對(duì)數(shù)據(jù)的結(jié)構(gòu)化管理

大數(shù)據(jù)時(shí)代,不近信息幾何倍數(shù)的增長(zhǎng),甚至結(jié)構(gòu)都變得更加復(fù)雜,對(duì)不同形式的數(shù)據(jù)處理面臨巨大挑戰(zhàn)。在大數(shù)據(jù)時(shí)代,可根據(jù)其格式將信息分成兩大類(lèi)別:①結(jié)構(gòu)化的信息;②非結(jié)構(gòu)化的信息。結(jié)構(gòu)化的信息是按照特定格式整理的信息,一般由一個(gè)組織內(nèi)部的核心系統(tǒng)進(jìn)行管理。非結(jié)構(gòu)化信息一般處于組織核心系統(tǒng)外部,容易被忽視,包括兩類(lèi):①互不兼容的非結(jié)構(gòu)數(shù)字化信息;②紙張信息,紙張目前仍是非常重要的信息溝通工具,在很多業(yè)務(wù)流程當(dāng)中擔(dān)任很重要的角色。由組織核心系統(tǒng)掌控的結(jié)構(gòu)化信息與被忽視的非結(jié)構(gòu)化信息之間存在無(wú)法直接交流的問(wèn)題,這樣無(wú)疑會(huì)導(dǎo)致組織內(nèi)部信息溝通不暢,進(jìn)而導(dǎo)致組織缺乏對(duì)現(xiàn)狀的能見(jiàn)度,甚至失控等問(wèn)題。數(shù)據(jù)的結(jié)構(gòu)化對(duì)于數(shù)據(jù)的安全及開(kāi)發(fā)有著極其重要的作用。通過(guò)對(duì)數(shù)據(jù)的結(jié)構(gòu)化管理,便于數(shù)據(jù)的加密管理和處理分類(lèi),能高效的分辨非法入侵的數(shù)據(jù),從而保證數(shù)據(jù)的安全。

3.2安全加固網(wǎng)絡(luò)層端點(diǎn)的數(shù)據(jù)

作為OSI參考模型的第三層的網(wǎng)絡(luò)層,采用基于分層構(gòu)建的常規(guī)數(shù)據(jù)安全模式不適合大數(shù)據(jù)的發(fā)展,為此必須對(duì)在加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)辨識(shí)結(jié)構(gòu)化、智能化基礎(chǔ)上加強(qiáng)與本地系統(tǒng)的監(jiān)控協(xié)調(diào),杜絕非常態(tài)數(shù)據(jù)的運(yùn)行,形成網(wǎng)絡(luò)層構(gòu)筑的屬于大數(shù)據(jù)時(shí)代的全面安全堡壘,避免自身的缺陷。

3.3對(duì)本地?cái)?shù)據(jù)加強(qiáng)安全策略

大數(shù)據(jù)時(shí)代數(shù)據(jù)的財(cái)富化導(dǎo)致大量的信息泄露,這些泄露事件中內(nèi)部的威脅更大。在今后的數(shù)據(jù)安全監(jiān)管手段中,管理者的角色權(quán)重逐漸分化,數(shù)據(jù)本身的自我監(jiān)控和智能管理將代替一大部分人為的操作。在本地安全策略的構(gòu)建過(guò)程中還要注重于各個(gè)環(huán)節(jié)的協(xié)調(diào)。

3.4建立異構(gòu)數(shù)據(jù)庫(kù)安全系統(tǒng)

傳統(tǒng)的數(shù)據(jù)庫(kù)安全系統(tǒng)只側(cè)重于用戶(hù)賬戶(hù)、作用和對(duì)待定數(shù)據(jù)庫(kù)目標(biāo)的操作許可。異構(gòu)數(shù)據(jù)庫(kù)是通過(guò)計(jì)算機(jī)體系結(jié)構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)三個(gè)方面的異構(gòu),其由于出于開(kāi)放的網(wǎng)絡(luò)環(huán)境安全問(wèn)題將更加復(fù)雜。為此需要建立異構(gòu)數(shù)據(jù)安全系統(tǒng),讓每個(gè)結(jié)點(diǎn)服務(wù)器能自治實(shí)行集中式安全管理和訪問(wèn)控制,對(duì)自己創(chuàng)建的用戶(hù)、規(guī)則、客體進(jìn)行安全管理。因此訪問(wèn)控制和安全管理尤為重要。由此可知,保證異構(gòu)環(huán)境的數(shù)據(jù)庫(kù)安全策略可以從以下幾個(gè)方面入手:(1)全局范圍的身份驗(yàn)證,合理的用戶(hù)權(quán)限的設(shè)置有利于全局范圍內(nèi)的身份驗(yàn)證;(2)處理好各類(lèi)局部訪問(wèn)才能使全局的訪問(wèn)控制得到安全保證;(3)全局的完整性控制,數(shù)據(jù)庫(kù)全局的完整性仍然是異構(gòu)數(shù)據(jù)庫(kù)安全策略的核心;(4)網(wǎng)絡(luò)安全管理,包括網(wǎng)絡(luò)信息加密、網(wǎng)絡(luò)入侵防護(hù)和檢測(cè)等,網(wǎng)絡(luò)信息傳輸?shù)陌踩砸彩潜WC異構(gòu)環(huán)境數(shù)據(jù)庫(kù)安全的依據(jù)之一;(5)審計(jì)技術(shù),對(duì)數(shù)據(jù)庫(kù)安全性的審計(jì)技術(shù)有待進(jìn)一步加強(qiáng);(6)數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)安全,如自動(dòng)的應(yīng)用系統(tǒng)集成、對(duì)象管理等。開(kāi)發(fā)者能定義各個(gè)對(duì)象的安全性。根據(jù)定義的數(shù)據(jù)庫(kù)安全性,數(shù)據(jù)庫(kù)管理員能迅速準(zhǔn)確地通過(guò)應(yīng)用系統(tǒng)給所有數(shù)據(jù)庫(kù)對(duì)象授權(quán)和回收權(quán)限。

4結(jié)論

大數(shù)據(jù)時(shí)代的到來(lái),不僅帶來(lái)了更多安全風(fēng)險(xiǎn),同時(shí)也帶來(lái)了新機(jī)遇。利用大數(shù)據(jù)的龐大數(shù)據(jù)量和對(duì)大數(shù)據(jù)的快速分析方法給網(wǎng)絡(luò)威脅帶來(lái)了新的定義,使得原有的威脅預(yù)防機(jī)制變得越來(lái)越薄弱。但同時(shí),大數(shù)據(jù)時(shí)代的特殊安全威脅也讓人們認(rèn)識(shí)到了大數(shù)據(jù)的威力,在一定程度上促進(jìn)了人們對(duì)大數(shù)據(jù)技術(shù)的發(fā)展與應(yīng)用。在面對(duì)大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)威脅時(shí),只要能夠認(rèn)清其實(shí)質(zhì),通過(guò)一系列行之有效的方法,是可以有效預(yù)防和解決的。

作者:孫劍平 單位:海軍司令部信息化部