云平臺(tái)下大數(shù)據(jù)信息的安全機(jī)制探討

1、    云平臺(tái)下大數(shù)據(jù)信息的安全機(jī)制探討    鄭燕玲摘要：近些年，網(wǎng)絡(luò)技術(shù)得到了較為快速的發(fā)展，大數(shù)據(jù)急劇增加，在給企業(yè)、商業(yè)帶來發(fā)展、為人們生活帶來便利之外，也致使數(shù)據(jù)的安全風(fēng)險(xiǎn)增大。而傳統(tǒng)信息安全防護(hù)方法已經(jīng)難以滿足現(xiàn)階段信息安全的要求，需進(jìn)一步對(duì)防護(hù)方法進(jìn)行創(chuàng)新。在現(xiàn)階段的大數(shù)據(jù)安全機(jī)制中，多種防范技術(shù)已經(jīng)被引入，該文基于云平臺(tái)下大數(shù)據(jù)信息安全中常見的問題，對(duì)一些防范措施與技術(shù)進(jìn)行總結(jié)。關(guān)鍵詞：云平臺(tái)；大數(shù)據(jù)；信息安全機(jī)制：tp311：a：1009-3044（2017）10-0036-021.背景當(dāng)前，網(wǎng)絡(luò)技術(shù)的發(fā)展速度較快，大數(shù)據(jù)應(yīng)運(yùn)而生，為社

2、會(huì)經(jīng)濟(jì)發(fā)展、人們工作生活等帶來了諸多便利，其中的信息、數(shù)據(jù)價(jià)值在人類社會(huì)發(fā)展中的作用越來越明顯。但在對(duì)大數(shù)據(jù)進(jìn)行應(yīng)用的過程中，網(wǎng)絡(luò)共享平臺(tái)越來越開放，使信息安全風(fēng)險(xiǎn)增多，也使信息安全管理難度增大，計(jì)算機(jī)病毒、黑客時(shí)有入侵，對(duì)商業(yè)機(jī)密、個(gè)人隱私等造成嚴(yán)重威脅。而在云平臺(tái)中，以上信息由文本、圖像、音頻等多種數(shù)據(jù)組成，大數(shù)據(jù)存儲(chǔ)有一定混亂性，有較多的安全隱患存在。為了對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)，人們對(duì)授權(quán)訪問、數(shù)字加密、防火墻技術(shù)等進(jìn)行了應(yīng)用，但受到操作、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)本身缺陷的影響，效果不夠理想?；诖?，仍需不斷對(duì)云平臺(tái)下大數(shù)據(jù)信息安全機(jī)制進(jìn)行探討，從系統(tǒng)入侵的預(yù)防人手，對(duì)安全問題進(jìn)行有效防范，進(jìn)而使數(shù)

3、據(jù)安全性提升。2.基于云平臺(tái)的大數(shù)據(jù)信息安全狀況大數(shù)據(jù)的出現(xiàn)與應(yīng)用對(duì)信息產(chǎn)業(yè)的發(fā)展產(chǎn)生了極大的促進(jìn)作用，相關(guān)統(tǒng)計(jì)資料表明，2020年，全球大數(shù)據(jù)總量將達(dá)35zb，大數(shù)據(jù)已經(jīng)成為了互聯(lián)網(wǎng)領(lǐng)域的一個(gè)熱點(diǎn)之一。關(guān)于這一點(diǎn)，各it企業(yè)均有明確認(rèn)識(shí)，政府也參與到其中，將大數(shù)據(jù)發(fā)展提升到國(guó)家發(fā)展戰(zhàn)略的高度?；诖吮尘埃髷?shù)據(jù)信息安全問題也得到了廣泛的關(guān)注，且現(xiàn)階段信息安全、網(wǎng)站受攻擊事件時(shí)有發(fā)生，更是提升了人們對(duì)云平臺(tái)下大數(shù)據(jù)信息安全的重視程度?？傊?，在對(duì)云平臺(tái)對(duì)大數(shù)據(jù)進(jìn)行存儲(chǔ)與應(yīng)用時(shí)，需充分注重網(wǎng)絡(luò)安全的管理，以對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)。2.1大數(shù)據(jù)的信息安全問題當(dāng)前，云平臺(tái)上大數(shù)據(jù)安全問題主要有兩個(gè)方面：一

4、方面，信息發(fā)生泄露，指的是未經(jīng)允許者私自對(duì)云平臺(tái)上存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問、盜取，可致使機(jī)密信息、個(gè)人隱私泄露，給用戶帶來嚴(yán)重?fù)p失。另一方面，信息遭到破壞，分為無(wú)意、有意兩種，無(wú)意破壞即計(jì)算機(jī)網(wǎng)絡(luò)被病毒入侵后，數(shù)據(jù)被修改或者刪減；有意破壞即非法對(duì)信息進(jìn)行操作、主動(dòng)進(jìn)行攻擊?；诖?，信息安全最為主要的目的就是對(duì)系統(tǒng)中數(shù)據(jù)的機(jī)密性、完整性、可用性進(jìn)行保護(hù)。現(xiàn)階段的信息安全技術(shù)已經(jīng)過了三個(gè)發(fā)展階段：第一，防御為主的技術(shù)，如應(yīng)用密鑰、對(duì)防火墻進(jìn)行設(shè)置、對(duì)訪問進(jìn)行限制等；第二，入侵檢測(cè)的技術(shù)，對(duì)日志可模式匹配進(jìn)行應(yīng)用；第三，容忍入侵檢測(cè)。2.2大數(shù)據(jù)信息安全的防御云平臺(tái)中大數(shù)據(jù)一旦受到攻擊，則會(huì)造成極大損失，

5、對(duì)此，需不斷對(duì)防御措施進(jìn)行制定，具體可從以下幾個(gè)方面人手：第一，相關(guān)管理人員應(yīng)該定期對(duì)系統(tǒng)實(shí)施掃描，以便于漏洞、病毒能夠及時(shí)被發(fā)現(xiàn)，并進(jìn)行處理。第二，對(duì)計(jì)算機(jī)安全體系進(jìn)行完善，如網(wǎng)絡(luò)安全體系、信息安全體系等，使大數(shù)據(jù)信息安全管理更為嚴(yán)密。第三，相關(guān)用戶對(duì)數(shù)據(jù)信息進(jìn)行應(yīng)用時(shí)，需依照自己的訪問權(quán)限進(jìn)行操作。第四，相關(guān)管理人員、用戶需不斷對(duì)安全意識(shí)進(jìn)行提升，對(duì)數(shù)據(jù)進(jìn)行應(yīng)用時(shí)，養(yǎng)成備份習(xí)慣，對(duì)因計(jì)算機(jī)、網(wǎng)絡(luò)故障導(dǎo)致的數(shù)據(jù)丟失進(jìn)行避免，對(duì)于重要的數(shù)據(jù)，需進(jìn)行加密。第五，積極對(duì)網(wǎng)絡(luò)病毒進(jìn)行防范，可對(duì)效果顯著的殺毒軟件進(jìn)行安裝。3.云平臺(tái)下大數(shù)據(jù)信息安全管理具體措施3.1防火墻的應(yīng)用防火墻的組成部分是硬件與

6、軟件，是一種介于網(wǎng)絡(luò)外部與內(nèi)部之間的保護(hù)屏障，可對(duì)內(nèi)部網(wǎng)絡(luò)的非法入侵進(jìn)行保護(hù)，網(wǎng)關(guān)主要是服務(wù)訪問規(guī)則、驗(yàn)證的工具、過濾等，安裝后，計(jì)算機(jī)中的網(wǎng)絡(luò)信息都需從防火墻中經(jīng)過。在用戶網(wǎng)絡(luò)的系統(tǒng)邊界處，防火墻有較大適用性，是一種對(duì)用戶網(wǎng)絡(luò)邊界進(jìn)行保護(hù)的重要設(shè)備。這里的網(wǎng)絡(luò)邊界指的是內(nèi)部與外部網(wǎng)絡(luò)連接處，如用戶所用網(wǎng)絡(luò)與internet的連接。防火墻的主要目的是將一個(gè)安全控制點(diǎn)建立于網(wǎng)絡(luò)邊界處，以對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)、訪問進(jìn)行監(jiān)督與控制。對(duì)防火墻進(jìn)行部署后，網(wǎng)絡(luò)節(jié)點(diǎn)將被劃分成多個(gè)網(wǎng)絡(luò)區(qū)域，可對(duì)網(wǎng)絡(luò)主機(jī)中通過的數(shù)據(jù)訪問請(qǐng)求進(jìn)行審核、控制，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)區(qū)域訪問進(jìn)行控制、對(duì)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用情況進(jìn)行記錄等作用。在這個(gè)

7、過程中，網(wǎng)絡(luò)中所有信息訪問均受防火墻監(jiān)控，防火墻可對(duì)非法訪問進(jìn)行阻斷，以確保內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)不受侵害，一旦網(wǎng)絡(luò)數(shù)據(jù)受到攻擊，防火墻可及時(shí)將警報(bào)發(fā)出，并予以相應(yīng)處置。3.2入侵檢測(cè)的應(yīng)用入侵檢測(cè)是近年來對(duì)大數(shù)據(jù)信息安全進(jìn)行管理時(shí)常用的技術(shù)，即在網(wǎng)絡(luò)、主機(jī)、服務(wù)器中對(duì)相關(guān)數(shù)據(jù)進(jìn)行搜集，隨后進(jìn)行分析與判斷，對(duì)違背安全協(xié)議是否出現(xiàn)進(jìn)行明確。入侵檢測(cè)技術(shù)可對(duì)網(wǎng)絡(luò)的異常行為進(jìn)行監(jiān)視，并以系統(tǒng)策略為依據(jù)，對(duì)入侵、非入侵行為進(jìn)行判斷，屬于防火墻的一種補(bǔ)充，可與防火墻相互協(xié)助，共同應(yīng)用入侵攻擊，使信息管理有效性增強(qiáng)。一般而言，依據(jù)檢測(cè)技術(shù)，入侵檢測(cè)可分為以下幾種類型：第一，對(duì)異常入侵進(jìn)行檢測(cè)，主要對(duì)正?；顒?dòng)進(jìn)行確定

8、，如活動(dòng)的范圍，入侵活動(dòng)與正常的主體活動(dòng)有差異時(shí)，如流量應(yīng)用異常，可判定有異常入侵行為出現(xiàn)。但對(duì)于活動(dòng)檔案與正常活動(dòng)范圍一致性的判斷，此種技術(shù)難以實(shí)現(xiàn)。第二，對(duì)模式進(jìn)行檢測(cè)，即用模式特征來對(duì)所有入侵行為和手段進(jìn)行表達(dá)，隨后與正常狀態(tài)下的模式進(jìn)行比對(duì)，不匹配則可判定為出現(xiàn)入侵行為。依據(jù)入侵系統(tǒng)檢測(cè)數(shù)據(jù)來源則可分成以下幾類：其一，在主機(jī)基礎(chǔ)上的入侵檢測(cè)，主要分析主體審計(jì)日志中的數(shù)據(jù)，監(jiān)視網(wǎng)絡(luò)連接情況，出現(xiàn)不同于日志的活動(dòng)時(shí)，此系統(tǒng)可自動(dòng)實(shí)施措施。其二，在網(wǎng)絡(luò)基礎(chǔ)上的入侵系統(tǒng)，主要對(duì)網(wǎng)絡(luò)中的信息流、數(shù)據(jù)包進(jìn)行檢測(cè)，對(duì)不同網(wǎng)段中流過的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)視，對(duì)相應(yīng)的數(shù)據(jù)包進(jìn)行分析與處理。其三，在分布式基礎(chǔ)上

9、的入侵檢測(cè)，即對(duì)前兩種進(jìn)行結(jié)合，可對(duì)前兩組的不足進(jìn)行彌補(bǔ)。3.3入侵容忍技術(shù)入侵容忍指的是系統(tǒng)、網(wǎng)絡(luò)受到攻擊后者有錯(cuò)誤出現(xiàn)時(shí)，仍然可對(duì)部分甚至全部功能提供服務(wù)，使其繼續(xù)運(yùn)行。網(wǎng)絡(luò)受到入侵，已經(jīng)有故障發(fā)生時(shí)，在一段時(shí)間內(nèi)，此技術(shù)可使網(wǎng)絡(luò)或系統(tǒng)任務(wù)繼續(xù)完成。相較于傳統(tǒng)的安全技術(shù)，入侵容忍技術(shù)可進(jìn)行自身修復(fù)、對(duì)系統(tǒng)進(jìn)行重新配置。但少部分的系統(tǒng)可能難以完全被修復(fù)，主要組成部分如下：1）事件的收集器，從網(wǎng)絡(luò)、服務(wù)器中對(duì)信息進(jìn)行收集，收集后并不實(shí)施處理，主要對(duì)信息進(jìn)行整理與轉(zhuǎn)換，隨后將規(guī)定格式信息發(fā)送到事件分析器中。此部分直接與外部的數(shù)據(jù)進(jìn)行連接，需要一定緩沖時(shí)間，對(duì)于格式化的數(shù)據(jù)，也需發(fā)送到事件分析器中

10、。2）事件的分析器。對(duì)時(shí)間收集器中的數(shù)據(jù)進(jìn)行接收，隨后以相應(yīng)的算法進(jìn)行分析。對(duì)于多余的數(shù)據(jù)，發(fā)送到事件數(shù)據(jù)庫(kù)中，進(jìn)行分析、處理得到結(jié)果后發(fā)送到相應(yīng)單元中，對(duì)攻擊行為作出相應(yīng)的響應(yīng)。3）事件數(shù)據(jù)庫(kù)。對(duì)事件收集器、分析器中的數(shù)據(jù)信息、分析結(jié)果進(jìn)行存儲(chǔ)，以結(jié)構(gòu)化、半結(jié)構(gòu)化的形式對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，數(shù)據(jù)描述的結(jié)構(gòu)化語(yǔ)言組織形式，數(shù)據(jù)安全性更高。4）控制的中心。此模塊主要包括的是系統(tǒng)審計(jì)與監(jiān)控的模塊，對(duì)系統(tǒng)運(yùn)行狀態(tài)、應(yīng)用模式處理的過程進(jìn)行控制，對(duì)整體網(wǎng)絡(luò)狀態(tài)的入侵檢測(cè)、數(shù)據(jù)審計(jì)進(jìn)行管理，對(duì)主機(jī)、網(wǎng)絡(luò)、服務(wù)狀態(tài)的信息進(jìn)行收集，隨后將相應(yīng)的處理策略給出。5）相應(yīng)的單元。以相應(yīng)的處理策略為依據(jù)，對(duì)網(wǎng)絡(luò)、主機(jī)中出現(xiàn)的異常進(jìn)行相應(yīng)，對(duì)于日志中沒有進(jìn)行記錄的數(shù)據(jù)，需將其發(fā)送到入侵容忍單元中，對(duì)于控制中心發(fā)出的指令，需發(fā)出報(bào)警，隨后通過對(duì)狀態(tài)進(jìn)行轉(zhuǎn)移、對(duì)文件屬性進(jìn)行改變、對(duì)網(wǎng)絡(luò)進(jìn)行隔離等措施進(jìn)行處理。6）入侵容忍的單元。進(jìn)入到入侵容忍單元中的異常數(shù)據(jù)可能會(huì)對(duì)此系統(tǒng)進(jìn)行攻擊，以觸發(fā)此單元，對(duì)受到攻擊的節(jié)點(diǎn)進(jìn)行轉(zhuǎn)移、對(duì)被保護(hù)系統(tǒng)數(shù)據(jù)進(jìn)行還原重構(gòu)等，即使系統(tǒng)在遭受攻擊以后可以繼續(xù)對(duì)服務(wù)進(jìn)行提供。4.結(jié)束語(yǔ)在不斷發(fā)展過程中，大數(shù)據(jù)量增多，巨大的信息量在網(wǎng)