大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)與應(yīng)對(duì)策略研究

劉斌

摘 要 大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)信息猶如一把雙刃劍，在為各行業(yè)帶來(lái)經(jīng)濟(jì)效益的同時(shí)，也讓各行業(yè)面臨著巨大的信息安全風(fēng)險(xiǎn)，抑制網(wǎng)絡(luò)信息的深入應(yīng)用，也阻礙了信息時(shí)代的前進(jìn)。本文闡述了大數(shù)據(jù)的特征、作用及其所使用的關(guān)鍵技術(shù)，分析了大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全所面臨的風(fēng)險(xiǎn)，并就其風(fēng)險(xiǎn)提出了相應(yīng)的應(yīng)對(duì)策略，以供同行業(yè)工作者參考，保證大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息的安全性。

關(guān)鍵詞 大數(shù)據(jù)；網(wǎng)絡(luò)信息安全；應(yīng)對(duì)策略

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）204-0166-03

網(wǎng)絡(luò)信息是人們生產(chǎn)和生活當(dāng)中的重要信息，囊括了各類生產(chǎn)、生活、經(jīng)營(yíng)、管理等重要數(shù)據(jù)。在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)信息的數(shù)據(jù)量不斷增多，同時(shí)傳播速度也迅速加快，人們?cè)诔浞掷镁W(wǎng)絡(luò)信息促進(jìn)生產(chǎn)及生活的同時(shí)也會(huì)面臨著巨大的信息安全風(fēng)險(xiǎn)，如個(gè)人信息泄漏、黑客入侵等問(wèn)題。由此，網(wǎng)絡(luò)信息的安全性也備受重視。

1 大數(shù)據(jù)概述

1.1 大數(shù)據(jù)的特征及作用

大數(shù)據(jù)是指在一定時(shí)間范圍內(nèi)無(wú)法利用常規(guī)軟件或是工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，而需新處理模式才可具更強(qiáng)決策力、洞察發(fā)現(xiàn)力及流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)[1]。大數(shù)據(jù)最典型的特征即其“4V”特征，包括Volume（大量），指其數(shù)據(jù)量非常大；Velocity（高速），指其獲取數(shù)據(jù)的速度非常快；Variety（多樣），指其數(shù)據(jù)類型具多樣化；Value（低價(jià)值密度），指其可利用低數(shù)據(jù)成本創(chuàng)造較高價(jià)值。大數(shù)據(jù)包括結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)三種，當(dāng)前社會(huì)當(dāng)中的大數(shù)據(jù)主要是非結(jié)構(gòu)化數(shù)據(jù)。

大數(shù)據(jù)的作用不在于其數(shù)據(jù)量的龐大，而在于其所擁有的海量數(shù)據(jù)可用于進(jìn)行分析，以發(fā)現(xiàn)事物的發(fā)展規(guī)律及不同事物間的聯(lián)系，從而對(duì)未來(lái)進(jìn)行預(yù)測(cè)。大數(shù)據(jù)廣泛應(yīng)用于各行業(yè)領(lǐng)域，包括工業(yè)、科學(xué)、教育、醫(yī)療等，并在各領(lǐng)域當(dāng)中發(fā)揮著重要的作用，促進(jìn)了當(dāng)代社會(huì)及經(jīng)濟(jì)的快速發(fā)展。

1.2 大數(shù)據(jù)所使用的關(guān)鍵技術(shù)

當(dāng)前，對(duì)于大數(shù)據(jù)的使用，主要用到以下關(guān)鍵技術(shù)。

第一，信息的采集。信息的采集是數(shù)據(jù)挖掘的基礎(chǔ)環(huán)節(jié)，是指將各類信息進(jìn)行集中。當(dāng)前實(shí)施信息采集所使用的方法主要有日志采集和利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)收集。

第二，信息的預(yù)處理。信息的預(yù)處理是數(shù)據(jù)處理的基礎(chǔ)環(huán)節(jié)，是指初步抽取并清洗所采集的信息。其中初步抽取信息是指將各類數(shù)據(jù)轉(zhuǎn)換為單一或是相對(duì)容易處理的數(shù)據(jù)；清洗信息是指剔除所采集數(shù)據(jù)中無(wú)價(jià)值或是不會(huì)產(chǎn)生價(jià)值的數(shù)據(jù)。

第三，數(shù)據(jù)的融合。數(shù)據(jù)的融合是一個(gè)對(duì)不同數(shù)據(jù)進(jìn)行處理的過(guò)程，包括檢查信息源、估計(jì)及重組數(shù)據(jù)。第四，數(shù)據(jù)的挖掘與分析。挖掘與分析數(shù)據(jù)的目的主要在于將數(shù)據(jù)類型減少、規(guī)?？s小。當(dāng)前社會(huì)對(duì)于結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的挖掘與分析技術(shù)已相對(duì)成熟，對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的挖掘與分析主要采取人工智能及模式識(shí)別等方法[2]。

第五，數(shù)據(jù)的存儲(chǔ)和處理。數(shù)據(jù)的存儲(chǔ)和處理主要是為解決半結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)間的問(wèn)題。對(duì)于結(jié)構(gòu)化數(shù)據(jù)的處理主要包括預(yù)估數(shù)據(jù)的可靠性，可表示性、可處理性和數(shù)據(jù)傳輸?shù)挠行缘取?/p>

2 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全所面臨的風(fēng)險(xiǎn)

2.1 系統(tǒng)漏洞

當(dāng)前多數(shù)行業(yè)所使用操作系統(tǒng)均存一定網(wǎng)絡(luò)安全漏洞，特別是有部分行業(yè)仍使用老舊操作系統(tǒng)，若未及時(shí)進(jìn)行升級(jí)和維護(hù)，在遭到攻擊時(shí)就極易使系統(tǒng)信息泄漏，嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)崩潰。此外，用戶所使用操作系統(tǒng)當(dāng)中通常內(nèi)置了各類通用服務(wù)，如電子郵件、遠(yuǎn)程登錄、網(wǎng)頁(yè)瀏覽訪問(wèn)等，這些都可能會(huì)成為他人入侵本系統(tǒng)的重要途徑，致本系統(tǒng)中的信息泄漏。

2.2 病毒傳播

在日常生活和工作當(dāng)中，人們常利用U盤(pán)下載各類信息，或是通過(guò)Web網(wǎng)頁(yè)瀏覽信息，亦或是利用E-mail來(lái)傳輸信息，而這些操作在一定程度也成為了病毒傳播的重要方式，使得病毒的傳播變得更加容易。當(dāng)前，全球已發(fā)現(xiàn)網(wǎng)絡(luò)病毒達(dá)10萬(wàn)多種，這些病毒不僅會(huì)攻擊網(wǎng)絡(luò)主機(jī)，而且還會(huì)攻擊網(wǎng)絡(luò)服務(wù)器，導(dǎo)致網(wǎng)絡(luò)癱瘓[3]。隨著網(wǎng)絡(luò)的不斷普及及網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，病毒類型不斷更新，種類不斷增多，而網(wǎng)絡(luò)病毒的再生機(jī)制又較強(qiáng)，使得病毒的傳染范圍不斷加大，若網(wǎng)絡(luò)計(jì)算機(jī)被感染，特別是當(dāng)網(wǎng)絡(luò)服務(wù)器被感染時(shí)，系統(tǒng)就會(huì)遭到破壞，嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)癱瘓，使得系統(tǒng)中的應(yīng)用程序無(wú)法使用或是導(dǎo)致數(shù)據(jù)丟失，使得系統(tǒng)數(shù)據(jù)無(wú)法被使用，從而帶來(lái)不可預(yù)估的損失。

2.3 黑客入侵

黑客入侵是大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息中常見(jiàn)的安全風(fēng)險(xiǎn)。黑客可利用大數(shù)據(jù)將其對(duì)網(wǎng)絡(luò)信息的攻擊隱藏起來(lái)，而因大數(shù)據(jù)的價(jià)值密度較低，安全分析工具通常難以及時(shí)對(duì)黑客攻擊進(jìn)行識(shí)別，致網(wǎng)絡(luò)信息出現(xiàn)較大的安全問(wèn)題。當(dāng)前人們所使用的局域網(wǎng)絡(luò)通常是基于廣播技術(shù)的以太網(wǎng)，在同一網(wǎng)絡(luò)當(dāng)中，任何兩個(gè)節(jié)點(diǎn)間的通信數(shù)據(jù)包都可被任一節(jié)點(diǎn)的網(wǎng)卡所截取，而為便于工作溝通和交流，通常企業(yè)內(nèi)部都會(huì)預(yù)留連接互聯(lián)網(wǎng)的出入口，由此，外網(wǎng)黑客即可通過(guò)入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)而竊取該網(wǎng)絡(luò)上的任一節(jié)點(diǎn)上的信息。另外，系統(tǒng)所存在的漏洞也在一定程度上為黑客的入侵提供了機(jī)會(huì)，黑客可經(jīng)未設(shè)防的路徑入侵網(wǎng)絡(luò)，竊取企業(yè)內(nèi)部數(shù)據(jù)信息，或是將系統(tǒng)文件或應(yīng)用程度進(jìn)行毀壞，使網(wǎng)絡(luò)無(wú)法正常運(yùn)行，給被害者帶來(lái)巨大的損失。

2.4 缺乏管理

大數(shù)據(jù)環(huán)境下，信息量極大，同時(shí)信息的傳播速度也不斷加快，在這種情況下，若系統(tǒng)管理員或是相關(guān)工作人員未樹(shù)立網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)意識(shí)，將會(huì)使得網(wǎng)絡(luò)信息面臨著巨大的安全風(fēng)險(xiǎn)。此外，相關(guān)管理規(guī)章制度的建立也是影響網(wǎng)絡(luò)信息安全的重要因素。由于缺乏健全的網(wǎng)絡(luò)信息安全管理規(guī)章制度，相關(guān)工作人員操作不熟練，或是系統(tǒng)管理人員未嚴(yán)格遵守保密原則等，都會(huì)導(dǎo)致系統(tǒng)信息數(shù)據(jù)的丟失或是泄露，影響網(wǎng)絡(luò)信息的安全性，給用戶帶來(lái)巨大的經(jīng)濟(jì)或名譽(yù)損失。

3 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全的應(yīng)對(duì)策略endprint

3.1 修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞極為常見(jiàn)，部分是因工作人員設(shè)計(jì)問(wèn)題而產(chǎn)生，另有部分是因需預(yù)留一定安全出入口而導(dǎo)致的，有些系統(tǒng)漏洞是不可避免的。在大數(shù)據(jù)環(huán)境下，用戶應(yīng)及時(shí)修復(fù)系統(tǒng)漏洞，更新補(bǔ)丁，以盡量消除系統(tǒng)漏洞所帶來(lái)的蠕蟲(chóng)影響，從而保護(hù)系統(tǒng)安全。當(dāng)前，人們所使用操作系統(tǒng)均由微軟公司所提供，為消除系統(tǒng)漏洞，用戶應(yīng)及時(shí)通過(guò)微軟公司專門(mén)的update站點(diǎn)下載最新漏洞補(bǔ)丁，在黑客或是蠕蟲(chóng)入侵系統(tǒng)前即做好各類漏洞的修復(fù)工作[4]。而為做到這些，用戶可于系統(tǒng)當(dāng)中安裝下結(jié)必備的網(wǎng)絡(luò)系統(tǒng)安全管理軟件，如360安全衛(wèi)士、電腦管家等，并開(kāi)避自動(dòng)修復(fù)系統(tǒng)漏洞等，以及時(shí)了解系統(tǒng)所存原的漏洞，并進(jìn)行修復(fù)，最大限度地保障系統(tǒng)的安全性，以免系統(tǒng)信息數(shù)據(jù)遭到破壞或被竊取。

3.2 預(yù)防病毒傳播

在大數(shù)據(jù)環(huán)境下，因信息量極大，且傳播速度極快，所以，病毒傳播的防范也更加困難。但病毒傳播所帶來(lái)的危害極大，因此，用戶要特別重視病毒傳播的防范。在日常管理工作當(dāng)中，用戶應(yīng)認(rèn)真解決各類病毒入侵問(wèn)題。首先，可于系統(tǒng)當(dāng)中安裝具較高安全性和有效性的殺毒軟件，以全面實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)系統(tǒng)，及時(shí)發(fā)現(xiàn)并消除病毒。其次，及時(shí)采取隔離措施。部分病毒隱藏于系統(tǒng)文件或是所下載的信息當(dāng)中，若隨意刪除極有可能導(dǎo)致系統(tǒng)文件或是所下載信息被損壞。面對(duì)這種情況，應(yīng)及時(shí)隔離措施，將被感染的文件或是信息進(jìn)行隔離，在確認(rèn)不會(huì)影響文件或是信息的情況下再進(jìn)行清除，這樣一方面切斷了病毒的傳播途徑，以免病毒大范圍擴(kuò)散；另一方面也保證了文件或是信息的安全性。再次，及時(shí)升級(jí)殺毒軟件。殺毒軟件是保障系統(tǒng)及信息安全的重要軟件，但隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，病毒也會(huì)不斷更新，在這種情況下，用戶就應(yīng)及時(shí)升級(jí)系統(tǒng)中的殺毒軟件，更新病毒庫(kù)，以及時(shí)發(fā)現(xiàn)并消除系統(tǒng)中的新病毒。

3.3 防范黑客入侵

為有效應(yīng)對(duì)黑客攻擊，用戶首先應(yīng)了解在大數(shù)據(jù)環(huán)境下黑客攻擊所采取的模式及攻擊事件的特征，通過(guò)對(duì)大數(shù)據(jù)處理資源進(jìn)行整合以有效防范利用大數(shù)據(jù)進(jìn)行隱藏的黑客入侵，消除因黑客入侵所帶來(lái)的安全風(fēng)險(xiǎn)。此外，還可采取以下防范措施。

第一，隔離內(nèi)外網(wǎng)。采取物理隔離方式將企業(yè)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)進(jìn)行隔離，這是維護(hù)網(wǎng)絡(luò)安全最有效也最直接的方法，特別是在對(duì)網(wǎng)絡(luò)服務(wù)器的保護(hù)當(dāng)中，此方法既經(jīng)濟(jì)又有效。

第二，合理利用路由器功能。一方面要提高路由器的登陸密碼和與外網(wǎng)進(jìn)行連接的賬號(hào)密碼的強(qiáng)度，另一方面經(jīng)綁定系統(tǒng)設(shè)備的MAC地址及IP地址，以免黑客通過(guò)IP地址進(jìn)行入侵。

第三，建立系統(tǒng)防火墻。防火墻是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)當(dāng)中應(yīng)用相對(duì)廣泛的安全訪問(wèn)控制技術(shù)，其可通過(guò)包過(guò)濾、狀態(tài)檢測(cè)、代理服務(wù)等方式有效控制用戶訪問(wèn)，從而提高網(wǎng)絡(luò)的安全性，同時(shí)還可利用數(shù)據(jù)過(guò)濾以使信息的安全風(fēng)險(xiǎn)下降。

3.4 建立健全安全管理制度

在大數(shù)據(jù)環(huán)境下，信息數(shù)據(jù)量極大，類型也非常多，若未建立健全相應(yīng)的安全管理制度，將極易產(chǎn)生網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。為保障網(wǎng)絡(luò)信息安全，應(yīng)不斷建立健全網(wǎng)絡(luò)信息安全管理制度。

一方面，要提高系統(tǒng)管理人員及相關(guān)工作人員的網(wǎng)絡(luò)信息安全防范意識(shí)及防范技能，可通過(guò)專業(yè)培訓(xùn)或是技術(shù)交流等方式，既提高相關(guān)工作人員的安全責(zé)任意識(shí)，又提高其安全防范能力，以盡量保證網(wǎng)絡(luò)信息的安全性；另一方面要加強(qiáng)建立并真正貫徹落實(shí)相應(yīng)安全管理制度，要求相關(guān)工作人員嚴(yán)格依制度行事，做好網(wǎng)絡(luò)安全管理工作，并及時(shí)記錄網(wǎng)絡(luò)信息各類安全事件及相應(yīng)的解決策略，為同類安全事件的處理提供有效參考。

4 結(jié)論

在大數(shù)據(jù)環(huán)境下，人們獲得了更多的信息和知識(shí)，社會(huì)及經(jīng)濟(jì)的發(fā)展也有了新的機(jī)遇和廣闊的前景。但同時(shí)，大數(shù)據(jù)也為人們帶來(lái)的了巨大的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，尤其是在互聯(lián)網(wǎng)不斷廣泛普及和深入各行業(yè)應(yīng)用的當(dāng)代社會(huì)，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也隨之加大。面對(duì)這種情況，人們應(yīng)樹(shù)立網(wǎng)絡(luò)信息安全防范意識(shí)，并提高網(wǎng)絡(luò)信息安全防范技能，以發(fā)揮網(wǎng)絡(luò)信息安全對(duì)人類社會(huì)及經(jīng)濟(jì)發(fā)展的促進(jìn)作用。

參考文獻(xiàn)

[1]解靜靜.大數(shù)據(jù)環(huán)境下信息安全風(fēng)險(xiǎn)問(wèn)題及應(yīng)對(duì)策略[J].信息系統(tǒng)工程，2017（10）：72.

[2]田燕，張新剛，王高華，等.大數(shù)據(jù)環(huán)境下信息安全風(fēng)險(xiǎn)分析與應(yīng)對(duì)策略[J].創(chuàng)新科技，2017（6）：31-33.

[3]黃江浩.關(guān)于網(wǎng)絡(luò)信息安全存在的漏洞及其對(duì)策[J].信息系統(tǒng)工程，2016（8）：73.

[4]馬敏燕.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（7）：69，71.endprint