大數據應用模式及安全風險分析

尹國麗

?

大數據應用模式及安全風險分析

尹國麗

貴州泛亞信通網絡科技有限公司，貴州 貴陽 550000

隨著科學技術的發展，數據生成速度不斷加快，這就意味著數據的處理量也比較大。因此，需要開發數據高效處理技術。主要就大數據應用模式進行分析，然后就其安全風險和應對策略進行詳細探究，希望此次理論研究對實際應用起到積極促進作用。

大數據；安全風險；模式；應用

引言

隨著社會的不斷發展，人們在日常工作和生活中的信息交流量越來越大，需要處理的數據變得越來越多。對于如此龐大的數據流依舊采用傳統的設備和工具來處理，已經顯示出其在擴展性和分析技術上的劣勢，無法有效地獲得蘊藏在大數據中的潛在價值。同時，大數據還體現出了多樣態勢的數據組成方式，這樣的結構相應增長了常規數據計算和處理的難度。要想滿足大數據的運用要求，需要廣泛研究新技術[1]。

1 大數據應用模式分析

大數據的應用模式通常通過云計算技術實現，云計算是并行計算以及分布計算和網絡計算作為基礎的應用技術，其對網絡的存儲以及虛擬化等技術進行了有機融合，并把原來要個人計算機和私有數據中心執行的任務轉交給具有專業存儲功能的計算機中心完成，如圖1所示。在這一大數據運行模式下，基礎設施購買方面所花費的成本得到節約，企業或者個人能夠按照計量方式來支付租賃計算資源。從數據的規模情況來看，可將分析應用模式分成內存級以及海量級。所謂的內存級，是指數據的總量不超過集群內存的最大值。當前的服務器內存量已經比較大，能夠將熱點數據常駐內存，從而達到提高數據分析效率的目的。所謂海量級，是指數據量很大，可能是TB級別甚至是PB級別，無法一次性載入內存或者無法在較短時間內處理完成。對于海量數據，最簡單的方法即是分治法，即分開處理，大而化小，小而治之。此外，也可以用集群分布式對海量數據進行處理。

圖1 大數據建設方法

2 大數據安全風險分析

云計算的特點是由云服務商將已經外包的數據集中分析后進行處理，外包方能夠共享到相應的服務。當數據的支配權全部屬于云計算服務商后，相當于所有用戶對于眼前的物理資源雖能接觸到卻沒有直接的使用和控制權利。云端服務器重，存儲的大數據一般都有慣用的排位方式，即使用明文方式。在一定的權限下，云計算服務商們基本都會對數據的基層控制權全盤接收，在這樣的情況下，懷有惡意的云計算服務商們對于數據安全來講，具有相當嚴重的危險，很多用戶的數據面臨被盜用丟失，而且往往選擇在用戶不知情的前提下，同時云計算平臺也可能受到非授權人進行數據讀取，往往受到不明的攻擊使自身的安全機制失效或被非法控制，給大數據安全帶來了威脅。

Hadoop的版本樣式發展到ClouderaCDH3后，來自于Kerberos隨設定的身份識別認證機制和依據ACL成立的訪問控制機制被創立和使用，但是這樣的安全機制卻依然顯得薄弱，由于Kerberos的認證機制僅僅運用于客戶機、密鑰分發中心、服務器之間，僅僅是針對機器級別的安全認證，并未對Hadoop運用平臺本身進行認證。而基于ACL的訪問控制策略需要通過在啟用ACL之后，其配置的9條屬限制了用戶與組成員對Had-oop中資源的訪問以及其他關鍵性節點間的通信，但是需要注意的是，該機制的運行離不開管理員對整個系統的設置。因此，往往出現控制列表被訪問后在服務器中內容易被不法分子或者自動運行程序進行更改，而且更改的程度往往騙過了人們的防備。依據ACL成立的訪問控制策略在粒度方面的設計上細度不夠，涉及用戶信息的隱私字段就不能夠在映射歸約編程模型中實現細粒度保護[2]。訪問控制列表常常會調整不同用戶的不同操作習慣，但是這些更改過程是相對煩瑣的，而且風險安保方面也存在較多隱患。通過上述可知，Hadoop的運行所建立和應用的安全機制并不真正安全。

3 大數據時代下的信息安全管理策略

3.1 加強對數據的行政監管

在大數據時代下的信息安全問題探究中，加強對數據的行政監管，實現信息數據在法律保護方面的具體化、現實化，將法律保護措施切實落實到實際工作中，有利于提高我國信息安全技術保護的力度。其次，加強對數據的行政監管，也是促使信息技術創新發展以及提升信息技術競爭力的重要基礎。因此，在實際工作中，為了有效地解決大數據時代下的信息安全問題，加強對數據的行政監管具有一定的現實意義。

3.2 強化信息安全技術應用和管理

第一，訪問控制。對計算機訪問進行控制，就是要對用戶在網站資源訪問過程中，嚴格認證和控制，確保個人網絡信息不被非法訪問和占用。一般而言，訪問控制時需通過用戶身份驗證、綁定手機，對登錄口令鑒別和加密，并設用戶訪問權限，以此來防止個人信息被盜。第二，數據加密。在當前大數據時代背景下，數據加密成了信息安全保護的重要手段。所謂加密，即采用加密算法以及加密密匙，將數據文本以及信息等，轉變成密文形式，再利用網絡傳播密文；在傳播過程中即使遭到了黑客的攻擊和信息截獲，竊取者難以破解數據信息，這樣可以保證數據傳輸的安全可靠性。數據加密表現出多變性特點，各種數據采用差異性加密手段，這樣可以在大數據時代防止信息泄露，建立一套有完善的加密方案。第三，設置網絡防火墻，如圖2所示。為確保數據儲存的可靠性，有效的手段是利用防火墻技術對訪問權限進行控制。對于防火墻而言，可將網絡進行分層，即內網+外網，利用技術防火墻決定內部服務被外部所訪問，相反，那些外部服務可以被內部人員所訪問。通過對內部網絡及外部網絡的流量分析、監管，有效幫助內網不被外部非法用戶侵入[3]。

圖2 防火墻示意圖

4 結語

綜上所述，當前的大數據應用模式的發展需要結合云計算相關技術，對數據的安全風險問題也要加以針對性地解決，如此才能將大數據應用模式的作用發揮到最大限度。此次主要從大數據應用模式和風險及應對策略進行分析，希望有助于實際大數據應用模式的實際應用。

[1]于慧勇.大數據時代的信息安全風險與防護[J].計算機光盤軟件與應用，2014（12）：177.

[2]胡江濤.大數據時代數據安全風險及應對策略[J].鄖陽師范高等?？茖W校學報，2015，35（3）：44-46.

[3]張忠濱，黃曉彤.互聯網+大數據模式下的個人信息保護探析[J].征信，2015（9）：52-53.

Big Data Application Pattern and Security Risk Analysis

Yin Guoli

Pan-asia Mail Tunnels in Guizhou Network Technology Co., Ltd., Guizhou Guiyang 550000

With the development of science and technology，data generated the accelerating speed，which means that the capacity of data also is bigger，therefore， need to develop efficient data processing technology. In this paper，we analyze big data application pattern，and then the security risk and coping strategies in detail inquiry，hope the theoretical research to play a positive role in practical application.

big data; Safety risk; mode; application

TP309

A

1009-6434（2016）08-0086-02