2011年5 月，全球知名咨詢公司麥肯錫（Mckins and Company）發(fā)布了《大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個前沿領域》報告，首次提出了“大數(shù)據(jù)”的概念，并在報告中指出“數(shù)據(jù)已經(jīng)滲透到每一個行業(yè)和業(yè)務職能領域，逐漸成為重要的生產(chǎn)因素，而人們對于海量數(shù)據(jù)的運用將預示著新一波生產(chǎn)率的增長和消費者盈余浪潮的到來”。

　　通過分析不同專家給出的概念，總結(jié)得出：大數(shù)據(jù)不是對數(shù)據(jù)量大小的定量描述，而是一種在種類繁多、數(shù)量龐大的多樣數(shù)據(jù)中進行快速信息獲取，所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具在合理時間內(nèi)達到擷取、管理、處理、并整理。大數(shù)據(jù)更大的意義在于：通過對海量數(shù)據(jù)的交換、整合和分析，發(fā)現(xiàn)新的知識，創(chuàng)造新的價值，帶來“大知識”、“大科技”、“大利潤”和“大發(fā)展”。

　　隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和云計算技術及應用的蓬勃發(fā)展，人類產(chǎn)生的數(shù)據(jù)量正以指數(shù)級增長，其中，很多是用戶信息等敏感信息，甚至涉及到國家機密。所以，難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、病毒攻擊等）。同時，網(wǎng)絡實體還要經(jīng)受諸如水災、火災、地震、電磁輻射等方面的考驗，因此，大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全將直接影響到社會的經(jīng)濟效益，同時應對日益增多的網(wǎng)絡攻擊、病毒破壞和黑客人侵等問題已經(jīng)成為各界關注的重點。

　　一、發(fā)展現(xiàn)狀

　　近兩年，大數(shù)據(jù)問題（Big Data Problem）已成為信息技術學術界和產(chǎn)業(yè)界熱論的焦點，鑒于其關系到信息產(chǎn)業(yè)的各個方面，因此專家普遍認為，大數(shù)據(jù)將成為信息科學技術領域的重要前沿課題之一。

　　根據(jù)IDC（國際數(shù)據(jù)公司）的監(jiān)測統(tǒng)計，2011 年全球數(shù)據(jù)總量已經(jīng)達到1.8ZB（1ZB 等于1 萬億GB，1.8ZB也就相當于18 億個1TB 移動硬盤的存儲量），而這個數(shù)值還在以每兩年翻一番的速度增長，預計到2020 年全球?qū)⒖偣矒碛?5ZB的數(shù)據(jù)量，增長近20 倍。

　　在學術界，國際頂級期刊《Nature》和《Sciences》近期針對大數(shù)據(jù)分別出版了專刊《Big Data》 和《Dealing withData》，從互聯(lián)網(wǎng)技術、互聯(lián)網(wǎng)經(jīng)濟學、超級計算、環(huán)境科學、生物醫(yī)藥等多個方面討論了大數(shù)據(jù)處理面臨的各種問題。在中國，2011 年11 月26 日，中國軟件開發(fā)聯(lián)盟（CSDN）在北京成功舉辦大數(shù)據(jù)技術大會。為推動大數(shù)據(jù)這個交叉學科的發(fā)展，中國計算機學會（CCF）成立了大數(shù)據(jù)專家委員會（CCF Big Data Task Force，簡稱CCF TFBD）

　　在互聯(lián)網(wǎng)商業(yè)界，“大數(shù)據(jù)”已成為炙手可熱的產(chǎn)業(yè)領域，全球互聯(lián)網(wǎng)巨頭都已意識到了大數(shù)據(jù)時代的數(shù)據(jù)重要意義。美國互聯(lián)網(wǎng)領域近日頻現(xiàn)較大規(guī)模并購交易，最新的一筆是亞馬遜5 月13 日宣布收購三星旗下荷蘭顯示技術公司Liquavista；而最活躍的主角當屬微軟、雅虎、谷歌等著名IT巨頭：微軟日前曝出擬出資10 億美元收購Nook?Media 公司數(shù)字資產(chǎn)，雅虎上半年則收購了5家初創(chuàng)公司，總額達1600 萬美�；ヂ�(lián)網(wǎng)并購交易近期如此頻繁，一方面體現(xiàn)了IT 業(yè)巨頭在實力和競爭力方面的博弈，另一方面則是對行業(yè)未來發(fā)展趨勢的戰(zhàn)略性布局。而在國內(nèi)，在年初全國“兩會”上，更有代表提案將“發(fā)展大數(shù)據(jù)”上升到國家戰(zhàn)略。

　　在信息網(wǎng)絡安全方面，近兩個月，國際黑客組織“匿名者”多次攻擊朝鮮網(wǎng)站并致其癱瘓，甚至造成會員賬號信息泄露。最近一次，名為“AnonTAIWAN”的臺灣黑客群，在島內(nèi)網(wǎng)站公布了菲律賓政府的DNS 注冊數(shù)據(jù)，以及其它重要菲律賓網(wǎng)站的管理員賬號密碼，受到影響的菲律賓政府網(wǎng)站，估計將超過2300 余個。

　　這些事件的發(fā)生，使得人們的目光迅速聚焦到網(wǎng)絡信息安全上面，無不提醒人們注重網(wǎng)絡安全的重要性。

　　二、網(wǎng)絡安全分析

　　大數(shù)據(jù)環(huán)境下，在互聯(lián)網(wǎng)上每天有大量敏感信息持續(xù)不斷地產(chǎn)生，而網(wǎng)絡安全成為保障數(shù)據(jù)安全的重要保證。大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全分析體現(xiàn)在以下幾個方面。

　　2.1 物理安全分析

　　在大數(shù)據(jù)環(huán)境下，網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。在網(wǎng)絡工程建設中，應充分考慮網(wǎng)絡規(guī)劃、網(wǎng)絡系統(tǒng)設計的合理性；考慮機房環(huán)境防潮防塵；考慮各種線路之間的距離，防止電磁干擾；考慮電源電壓和電源故障；考慮設備硬件配置和計算能力；考慮從設備不會被破壞，線路不會別截斷；考慮報警裝置和系統(tǒng)備份設計；考慮網(wǎng)絡設備不受電、火災和雷擊等自然災害的侵害；考慮人為對物理設備操作失誤或錯誤。

　　2.2 信息內(nèi)容安全分析

　　大數(shù)據(jù)環(huán)境下，信息內(nèi)容的安全性主要體現(xiàn)在兩種方式，一種是信息的泄露，另一種是信息的破壞。信息泄露就是未經(jīng)合法用戶的授權，非法用戶偵破、截獲、竊取或者破譯目標系統(tǒng)中的數(shù)據(jù)，一旦一些隱私信息被泄露出去，會給用戶帶來隱患和困擾；信息破壞指由于系統(tǒng)故障、非法行為或系統(tǒng)感染病毒，使得數(shù)據(jù)內(nèi)容被刪減、添加或者修改，破壞了數(shù)據(jù)的完整性、正確性和可用性。如果一些重要信息遭到泄露和破壞，它將對經(jīng)濟、社會和政治產(chǎn)生很大的影響。

　　2.3 信息傳播安全分析

　　在網(wǎng)絡環(huán)境下，數(shù)據(jù)信息的傳輸?shù)妮d體是各種網(wǎng)絡通信協(xié)議，例如TCP/IP、IPX/SPX、HTTP、XMPP 等，這些協(xié)議往往并不是專門為實現(xiàn)數(shù)據(jù)的安全通信而設計，通常存在安全漏洞，缺乏數(shù)據(jù)安全保護機制。許多非法入侵、網(wǎng)絡攻擊和病毒傳播往往就是利用這些協(xié)議中的這些漏洞來對網(wǎng)絡系統(tǒng)或用戶數(shù)據(jù)進行泄露和破壞。另外，如果信息傳播收到攻擊，會造成數(shù)據(jù)在網(wǎng)絡上傳播失控，嚴重時將直接導致整個網(wǎng)絡系統(tǒng)癱瘓。

　　2.4 管理安全分析

　　無論何種情況下，管理都是網(wǎng)絡中安全最重要的部分。安全管理制度的不健全和缺乏可操作性等都可能引起管理安全的風險。比如，無法對網(wǎng)絡出現(xiàn)攻擊行為或內(nèi)部人員的違規(guī)操作等進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，缺乏對網(wǎng)絡的可控性與可審查性。這種管理上的疏忽，造成數(shù)據(jù)的丟失無跡可尋，為以后的數(shù)據(jù)安全管理留下隱患。

　　三、網(wǎng)絡安全防護措施

　　在大數(shù)據(jù)環(huán)境下，網(wǎng)絡系統(tǒng)本身在物理上、操作上和管理上的種種漏洞，從而構(gòu)成了系統(tǒng)的安全脆弱，尤其是多用戶網(wǎng)絡系統(tǒng)自身的復雜性、資源共享性使得多種技術組合應用變得非常必要。攻擊者使用的是“最易滲透原則”，必然在最有利的時間地點，從系統(tǒng)最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測，從網(wǎng)絡的各個層次進行技術防范是設計網(wǎng)絡安全防御系統(tǒng)的必要條件。目前采取的技術主要有：訪問控制、數(shù)據(jù)加密、網(wǎng)絡隔離、入侵檢測、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。下面對他們做出詳細介紹。

　　3.1 安全技術手段

　　大數(shù)據(jù)環(huán)境下，黑客攻擊、病毒傳播、系統(tǒng)漏洞等來自安全技術的攻擊，就要用安全技術的手段去防衛(wèi)。下面技術幾種常用的網(wǎng)絡安全技術手段：

　�。�1）訪問控制

　　訪問控制是網(wǎng)絡安全防御和保護的主要策略。進行訪問控制的目的是對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制，保證網(wǎng)絡資源不被非法使用和非法訪問。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限等。

　　訪問控制通常以用戶身份認證為前提，在此基礎上實施各種訪問控制策略來控制和規(guī)范用戶在系統(tǒng)中的行為，從而達到維護系統(tǒng)安全和保護網(wǎng)絡資源的目的。

　�。�2）數(shù)據(jù)加密

　　無論何種情況下，加密是保護數(shù)據(jù)安全的重要手段。加密，就是采用加密算法和加密密鑰將明文的數(shù)據(jù)轉(zhuǎn)變成密文，從而將信息數(shù)據(jù)隱蔽起來，再將加密后的信息數(shù)據(jù)傳播出去，即使加密后的信息數(shù)據(jù)在傳輸過程中被竊取或截獲，竊取者也無法了解信息數(shù)據(jù)中的內(nèi)容，從而保證信息數(shù)據(jù)存儲和傳輸?shù)陌踩�性�?/p>

    針對不同的數(shù)據(jù)采用不同的加密算法，實施不同等級的加密控制策略，從而能有效地杜絕機密信息泄漏和竊取事件。毫無疑問，要確保實時數(shù)據(jù)和大數(shù)據(jù)的網(wǎng)絡安全策略的有效性，必須要有個完善的加密措施。

　�。�3）網(wǎng)絡隔離

　　大數(shù)據(jù)環(huán)境下，網(wǎng)絡隔離一般采用在數(shù)據(jù)存儲系統(tǒng)上部署防火墻作為主要隔離手段。防火墻將網(wǎng)絡分為內(nèi)部和外部網(wǎng)絡，內(nèi)部網(wǎng)絡是安全的和可信賴的，而外部網(wǎng)絡則存在大量威脅。防火墻系統(tǒng)決定了哪些內(nèi)部服務可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務，以及哪些外部服務可以被內(nèi)部人員訪問。通過對內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的數(shù)據(jù)流量進行分析、檢測、管理和控制，從而保護內(nèi)部網(wǎng)絡免受外部非法用戶的侵入。

　　防火墻技術是通過對網(wǎng)絡的隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限，只允許授權的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。

　�。�4）入侵檢測

　　入侵檢測技術就是通過對互聯(lián)網(wǎng)絡和主機系統(tǒng)中的關鍵信息進行實時采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當反應的網(wǎng)絡安全技術。

　　入侵檢測是一種主動的網(wǎng)絡安全防御措施，它不僅可以通過監(jiān)測網(wǎng)絡實現(xiàn)對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，有效地彌補防火墻的不足，而且還能結(jié)合其他網(wǎng)絡安全產(chǎn)品，對網(wǎng)絡安全進行全方位的保護，具有主動性和實時性的特點，是防火墻重要的和有益的補充。幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結(jié)構(gòu)的完整性。

　　（5）病毒防治

　　在大數(shù)據(jù)環(huán)境下，最理想的防止病毒攻擊的方法就是預防，病毒防護主要包括病毒的預防、檢測與清除，在第一時間內(nèi)阻止病毒進入系統(tǒng)。而有效地預防病毒的措施實際上來自用戶的行為，其方法有：在操作系統(tǒng)上安裝防病毒軟件，并定期對病毒庫進行升級，及時為系統(tǒng)安裝最新的安全補丁，從網(wǎng)絡上下載數(shù)據(jù)前先進行安全掃描。不要隨意打開未知的郵件，定期備份數(shù)據(jù)等。

　　一旦系統(tǒng)被病毒感染。就要立即對病毒進行檢測并對其進行定位，然后確定病毒的類型。在確定了病毒的類型后，從受感染的程序或文件中清除所有的病毒并恢復到感染前的狀態(tài)。如果成功檢測到病毒但無法識別并清除該病毒，則必須刪除受感染的文件，并導入未被感染文件的備份。

　�。�6）安全審計

　　網(wǎng)絡安全審計是一種高性能、高穩(wěn)定性的網(wǎng)絡信息安全審計手段，安全審計系統(tǒng)通過網(wǎng)絡旁路的方式，監(jiān)聽捕獲并分析網(wǎng)絡數(shù)據(jù)包，還原出完整的協(xié)議原始信息，并準確記錄網(wǎng)絡訪問的關鍵信息。它能實現(xiàn)網(wǎng)絡訪問記錄、郵件訪問記錄、上網(wǎng)時間控制、不良站點訪問禁止等功能。另外，通過統(tǒng)一的策略設置的規(guī)則，智能地判斷出網(wǎng)絡異常行為，并對異常行為進行記錄、報警和阻斷，保護業(yè)務的正常運行。

　�。�7）數(shù)據(jù)備份

　　數(shù)據(jù)備份是數(shù)據(jù)保護的最后一道防線，其目的是為了在重要數(shù)據(jù)丟失時能對原有數(shù)據(jù)進行恢復。大數(shù)據(jù)環(huán)境下，對數(shù)據(jù)備份是指將系統(tǒng)中的數(shù)據(jù)進行復制，當系統(tǒng)出現(xiàn)故障或災難事件時，能夠方便且及時地恢復系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運行。數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰、黑客人侵以及管理員的誤操作等都會導致數(shù)據(jù)丟失和損壞。

　　為了維護網(wǎng)絡的安全，就必須對數(shù)據(jù)進行定時地備份，以防止因各種軟硬件故障、病毒侵襲和黑客破壞等導致系統(tǒng)或數(shù)據(jù)受損時，能夠快速、安全地將系統(tǒng)和數(shù)據(jù)恢復。即使有了防火墻、IPS 等一系列的安全設備，也應該對數(shù)據(jù)進行備份，確保數(shù)據(jù)的安全；而一旦數(shù)據(jù)丟失，也能夠通過備份的數(shù)據(jù)進行恢復，從而保證網(wǎng)絡的持續(xù)運行。

　　3.2 安全防范意識

　　任何網(wǎng)絡都沒有100%的安全，網(wǎng)絡安全建設是三分靠技術，七分靠管理。因此，除了運用各種安全技術之外，還要建立一系列安全管理制度。制定嚴格的網(wǎng)絡管理制度、安全設備的訪問控制措施、機房管理制度、應急響應方案等，并加強對軟件及操作的管理；建立完善的網(wǎng)絡安全制度和管理措施，可以極大地提高網(wǎng)絡的安全效能。

　　為了保障網(wǎng)絡的安全運行，除了要建立和完善各項安全管理制度外，還要加強用戶的安全意識。使用戶自覺地安裝防病毒軟件，及時為系統(tǒng)打補丁，設置強壯的口令等。只有加強了用戶的安全意識，才能有效防止各種威脅網(wǎng)絡安全事件的發(fā)生。

　　隨著網(wǎng)絡安全技術的不斷發(fā)展，絕對的安全是不存在的，任何網(wǎng)絡安全和數(shù)據(jù)保護的防范措施都是有一定的限度。網(wǎng)絡安全的提高不僅要依賴于不斷發(fā)展的技術，更要依賴于完善的管理和用戶安全意識的提高。只有這樣，才能有效地防御各種網(wǎng)絡攻擊，使網(wǎng)絡安全、穩(wěn)定地運行。

　　四、大數(shù)據(jù)網(wǎng)絡安全發(fā)展前景

　　大量數(shù)據(jù)的生成和累積是信息化的必然結(jié)果，其帶來的潛在經(jīng)濟價值和社會價值是巨大的，但這些價值必須通過數(shù)據(jù)的有效整合、分析和挖掘才能釋放出來。隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的迅速發(fā)展，使數(shù)據(jù)產(chǎn)生速度加快、規(guī)模加大，迫切需要運用大數(shù)據(jù)手段進行分析處理，提煉其中的有效信息。大數(shù)據(jù)應用也給云計算帶來落地的途徑，使得基于云計算的業(yè)務創(chuàng)新和服務創(chuàng)新成為現(xiàn)實。而以以上領域為切入點，大數(shù)據(jù)將推動整個信息產(chǎn)業(yè)的創(chuàng)新發(fā)展。

　　對于企業(yè)來說，收集和分析交易數(shù)據(jù)可以讓企業(yè)洞察到客戶的選擇，使其能夠及時通知產(chǎn)品設計和服務部門，同時讓其對新出現(xiàn)的問題進行快速補救。事實上，對大數(shù)據(jù)的使用將成為單個企業(yè)的競爭力與增長的重要基礎。大數(shù)據(jù)的使用將引領世界經(jīng)濟的發(fā)展浪潮。大數(shù)據(jù)的特點可以用“4V+1C”來概括，“4V+1C”分別代表了Variety（多樣化）、Volume（海量）、Velocity（快速）、Vitality（靈活）以及Complexity（復雜）。與傳統(tǒng)網(wǎng)絡安全管理相比，這些特點顯示出大數(shù)據(jù)安全管理具有很高的難度。根據(jù)本文上述分析，對大數(shù)據(jù)的網(wǎng)絡安全管理只有保持清醒的認識和采取恰當?shù)拇胧�，才能將出現(xiàn)的損失降到最低。

　　五、總結(jié)

　　大數(shù)據(jù)的分析，其實是進行超前的預判，它已經(jīng)成為行業(yè)共識，是未來發(fā)展的必然趨勢。現(xiàn)在大數(shù)據(jù)是處于早期階段，它和任何系統(tǒng)一樣，在構(gòu)建的時候一定要考慮安全，否則當企業(yè)發(fā)現(xiàn)有價值的數(shù)據(jù)，黑客也會覬覦它們。只有重視了網(wǎng)絡安全，才能將可能出現(xiàn)的損失降到最低。大數(shù)據(jù)網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有嚴格的保密規(guī)范、明晰的安全策略以及高素質(zhì)的網(wǎng)絡管理人才才能完成好、實時地保證信息的完整性和確證性，為網(wǎng)絡提供強大的安全服務。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全分析

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839513836.html