大數(shù)據(jù)下網(wǎng)絡信息安全控制機制研究

王貴喜

摘 要：在當今網(wǎng)絡智能化和網(wǎng)絡自動化技術快速發(fā)展情況下，大數(shù)據(jù)中給人們帶來了很多的便利，但同時也給網(wǎng)絡信息安全帶來較多的安全隱患。本文通過大數(shù)據(jù)、大數(shù)據(jù)網(wǎng)絡信息安全的簡單介紹，引申出大數(shù)據(jù)下網(wǎng)絡信息安全在人員管理、網(wǎng)絡設備、技術支持三個方面存在的問題，并提出了網(wǎng)絡信息安全控制機制，以此來加強網(wǎng)絡信息安全的管理。

關鍵詞：大數(shù)據(jù)；信息安全；控制機制

在當今計算機技術的不斷發(fā)展，網(wǎng)絡智能化和網(wǎng)絡自動化技術前所未有的發(fā)展，同時互聯(lián)網(wǎng)在全球范圍內的普及使得數(shù)據(jù)呈現(xiàn)了大爆炸式的增長，從而使得我們已經(jīng)進入了大數(shù)據(jù)時代。大數(shù)據(jù)時代給人們生活的便利提供了數(shù)據(jù)的支持，各種物聯(lián)網(wǎng)技術、挖掘技術的發(fā)展也使得人們進入了移動端社會。海量的數(shù)據(jù)也使得數(shù)據(jù)處理更加依賴網(wǎng)絡信息系統(tǒng)和大型服務器，也給個人隱私數(shù)據(jù)、網(wǎng)絡安全等帶來了更大的挑戰(zhàn)，因此需要一個大數(shù)據(jù)環(huán)境下的網(wǎng)絡信息安全控制機制來更好的應對海量的數(shù)據(jù)流量和信息安全系統(tǒng)。

1 大數(shù)據(jù)

大數(shù)據(jù)是指基于計算機技術的基礎上，無法在一定范圍內應用當前通用的軟件或方法進行獲取、分析、處理的數(shù)據(jù)，同時數(shù)據(jù)數(shù)量巨大、多樣化、高價值，也需要一種新的技術方式來處理可利用的價值。

大數(shù)據(jù)不采用隨機的樣本方式，而是將所有的海量數(shù)據(jù)都進行處理，因此大數(shù)據(jù)具有五個基本的特征：Volume、Velocity、Variety、Value、Complexity。

Volume指的是網(wǎng)絡環(huán)境下的數(shù)據(jù)規(guī)模的巨大性，通常數(shù)據(jù)規(guī)模的單位為PB、EB、ZB等大規(guī)模數(shù)據(jù)。

Velocity指的是數(shù)據(jù)在處理的過程中速度快，因大數(shù)據(jù)中海量的數(shù)據(jù)，要從中提取有價值的信息需要耗費大量的時間，那么對數(shù)據(jù)的處理和傳遞都必須進行性能的提升，因此這是一個顯著的特點。

Variety指的是數(shù)據(jù)的結構多樣性、類型多樣化，不僅包括計算機的二進制結構，還包括大量的圖片、視頻、文字等多種數(shù)據(jù)形式。同時隨著物聯(lián)網(wǎng)技術、云計算等的快速發(fā)展，網(wǎng)絡中的數(shù)據(jù)也來自各個領域和行業(yè)：例如醫(yī)療行業(yè)中的醫(yī)療數(shù)據(jù)、各種社交軟件產(chǎn)生的大量數(shù)據(jù)、物聯(lián)網(wǎng)采集到的各種數(shù)據(jù)等。

Value指的是海量的數(shù)據(jù)當中，用戶所需的價值數(shù)據(jù)是有限的，需要對海量數(shù)據(jù)進行挖掘和查找，然后在對價值數(shù)據(jù)進行處理。海量數(shù)據(jù)中的價值數(shù)據(jù)相比總的數(shù)據(jù)而言，其比例極低，因而其挖掘算法和查找算法的選擇都是極其重要的。

Complexity指的是因海量數(shù)據(jù)的大規(guī)模和形式的多樣性，而導致的大數(shù)據(jù)環(huán)境的復雜性。

2 網(wǎng)絡信息安全控制機制

網(wǎng)絡信息安全是當前全社會都關注的一個重點問題。根據(jù)瑞星聯(lián)合國家信息中心信息與網(wǎng)絡安全部發(fā)布的《2017年上半年中國網(wǎng)絡安全報告》顯示：2017年1至6月，瑞星“云安全”系統(tǒng)共截獲病毒總量樣本3132萬個，比2016年同期上漲35.47%，其中，Linux病毒樣本總量42萬個，遠遠超過了2013年、2014年和2015年的總和；瑞星“云安全”系統(tǒng)在全球范圍內共截獲惡意網(wǎng)址（URL）總量5，020萬個，其中掛馬網(wǎng)站2，452萬個，詐騙網(wǎng)站2，568萬個。美國惡意URL總量為1，784萬個，位列全球第一，其次是中國1，131萬個；瑞星“云安全”系統(tǒng)共截獲手機病毒樣本253萬個，新增病毒類型以流氓行為、隱私竊取、系統(tǒng)破壞、資費消耗四類為主，其中流氓行為類病毒占比28.35%，位居第一。未來，勒索軟件蠕蟲化、Linux病毒快速增長、物聯(lián)網(wǎng)設備面臨安全威脅等問題日益突出，因此對于網(wǎng)絡信息安全控制機制的研究是非常有必要的。

網(wǎng)絡信息安全控制主要包括三個方面：管理者、控制對象、管理方法和軟件。管理者是網(wǎng)絡信息的控制人，負責對于信息安全的總體設計；控制對象是指被管理的對象，可以是一個網(wǎng)絡、數(shù)據(jù)庫、服務器、系統(tǒng)等多種形式；管理方法是指管理者在管理控制對象的過程中所應用的規(guī)章制度，以此來約束控制對象的行為，軟件是指輔助管理者更加高效管理控制對象。

網(wǎng)絡信息安全控制機制是指根據(jù)不同的網(wǎng)絡控制對象，組建管理者團隊，并制定相關的管理制度，對控制對象進行資源、信息等進行整合，確保網(wǎng)絡能夠正常有序安全的進行。

3 大數(shù)據(jù)下網(wǎng)絡信息安全控制機制

3.1 大數(shù)據(jù)環(huán)境下網(wǎng)絡信息安全問題以及原因

（1）技術層面問題。我國的大數(shù)據(jù)和信息安全問題都比較落后，在基礎的硬件設備和軟件設施上都有一定的缺陷。硬件設備構成的通信網(wǎng)絡中模擬信號、數(shù)字信號等日趨成熟，其穩(wěn)定性和傳輸?shù)陌踩詣t是一個不容小覷的問題，而在通信網(wǎng)絡硬件設備中通常包括幾個主要技術問題：網(wǎng)絡攻擊、設備監(jiān)聽、線路維護等。軟件問題則主要由于在開發(fā)的過程中總會留下一些漏洞，網(wǎng)絡攻擊者或黑客通過對漏洞進行利用，進而非法獲取用戶信息、發(fā)布傳播病毒、攻擊服務器、非法登陸網(wǎng)站或他人賬號等操作，這幾種情況都會給網(wǎng)絡環(huán)境造成很大的安全隱患。

（2）人員問題。網(wǎng)絡管理人員由于個人安全意識薄弱，沒有對控制對象的關鍵信息進行加密處理，沒有分層次的權限管理，密碼設置過于簡單或沒有進行加密處理；網(wǎng)絡中管理人員沒有建立完善的信息安全制度，管理松散，對于各種保密措施或者關鍵端口并沒有進行實時的監(jiān)控，使得入侵者很容易侵入，從而造成網(wǎng)絡信息系統(tǒng)安全隱患。

（3）管理問題。網(wǎng)絡信息安全的管理體現(xiàn)在監(jiān)督機制的不完善上，包括對于技術人員的網(wǎng)絡安全信息的實時性控制、網(wǎng)絡安全意識的建立等多方面。同時還包括對于網(wǎng)絡安全信息的教育培訓力度不夠，技術人員的專業(yè)知識的缺乏、管理者的安全意識薄弱、用戶的使用安全防范教育等。

3.2 大數(shù)據(jù)背景下的網(wǎng)絡信息安全特點

大數(shù)據(jù)環(huán)境下網(wǎng)絡信息安全較之傳統(tǒng)的網(wǎng)絡會有很多新的問題，也會有不同的共同特征，因此需要對大數(shù)據(jù)環(huán)境下的信息安全的內在特征準確理解，才能準確的提出更好的解決方案。

（1）數(shù)據(jù)保護原則改變。傳統(tǒng)的網(wǎng)絡信息保護中，因數(shù)據(jù)量小，通常需要在用戶明確授權的前提下才能進行分享，從而達到用戶數(shù)據(jù)的知情權。但大數(shù)據(jù)中價值數(shù)據(jù)的查找和分析通常都是通過一些特定的關聯(lián)算法或挖掘算法來進行，因價值數(shù)據(jù)的量是非常少的，因此在獲取的過程中獲得其它非價值數(shù)據(jù)的可能性是非常大的，且這種情況一般數(shù)據(jù)的擁有者是不知情的，因此傳統(tǒng)的數(shù)據(jù)保護原則也在一定程度上進行了改變。

（2）信息安全需進一步加強。當前的網(wǎng)絡環(huán)境中，用戶信息很容易就能被獲取得到，導致用戶信息很容易被泄露。而隨著大數(shù)據(jù)技術的發(fā)展，使得某些公司在商業(yè)利益的驅動下將低成本獲得大量用戶數(shù)據(jù)進行挖掘、分析，在用戶未知情的情況下進行買賣或其它的商業(yè)用途，造成用戶信息的泄露。因此在大數(shù)據(jù)環(huán)境中，網(wǎng)絡信息安全仍需要進一步加強。

（3）大數(shù)據(jù)技術發(fā)展放大了信息安全盲區(qū)。隨著各種云計算的發(fā)展，實現(xiàn)了用戶數(shù)據(jù)的共享保存的便利，擴展了用戶的虛擬硬盤空間。但由于云計算中實現(xiàn)了資源的分布式管理，使得用戶數(shù)據(jù)存儲在不同的服務器中，會加大網(wǎng)絡信息管理的監(jiān)管力度。云計算便捷式的分享，也讓各種蠕蟲病毒等能夠快速的在網(wǎng)絡中進行傳播，進而進一步擴大了信息安全的盲區(qū)，擴寬了信息安全的監(jiān)管范圍。

3.3 構建大數(shù)據(jù)網(wǎng)絡信息安全控制機制

大數(shù)據(jù)網(wǎng)絡信息安全控制機制的構建需要通過三層面來進行：人員管理、技術支持、網(wǎng)絡環(huán)境，如下圖所示：

（1）人員管理。用戶的網(wǎng)絡行為是信息安全的根本原因，因此在網(wǎng)絡信息控制機制中分為四類：網(wǎng)絡管理者、網(wǎng)絡用戶、網(wǎng)絡提供者、網(wǎng)絡攻擊者。網(wǎng)絡管理者主要是對網(wǎng)絡系統(tǒng)進行總體的管理，因此需要不斷提高自身的網(wǎng)絡安全專業(yè)技術和樹立正確的網(wǎng)絡安全意識。網(wǎng)絡用戶的網(wǎng)絡行為是信息安全的來源開端，網(wǎng)絡用戶需要在日常的網(wǎng)絡行為中增強安全意識，謹慎安裝軟件、謹慎保管好個人隱私信息。網(wǎng)絡提供者作為網(wǎng)絡的提供和數(shù)據(jù)的傳輸者，要構建一個和諧的網(wǎng)絡環(huán)境，加強網(wǎng)絡監(jiān)管力度，遵循相關的網(wǎng)絡安全的法制法律。

（2）網(wǎng)絡環(huán)境。網(wǎng)絡環(huán)境分為兩個：網(wǎng)絡基礎設備和政策法規(guī)。網(wǎng)絡基礎設施是網(wǎng)絡正常運營和發(fā)展的基礎，在大數(shù)據(jù)環(huán)境中，海量的數(shù)據(jù)量有的時候已經(jīng)超出了現(xiàn)有設備的承載量，因此需建立一個高效、經(jīng)濟的存儲、分析、處理數(shù)據(jù)的硬件設施管理體系，以此來保障網(wǎng)絡數(shù)據(jù)信息網(wǎng)絡。相關的網(wǎng)絡安全的政策法律法規(guī)的健全也是構建和諧的網(wǎng)絡環(huán)境的法律支持，通過法律規(guī)范網(wǎng)絡用戶行為，并細分網(wǎng)絡違法行為，明確網(wǎng)絡行為的界線，進而加強網(wǎng)絡信息安全的控制。

（3）技術。網(wǎng)絡信息安全的范圍主要依靠的技術支持，本文中主要分析兩個方面：安全防護、安全監(jiān)測。安全防護是防火墻、加密技術等來保護數(shù)據(jù)受到非法的訪問、攻擊等，同時當今技術的日新月異的發(fā)展，因此在網(wǎng)絡安全防護中要時刻關注新技術、提高技術人員的專業(yè)素養(yǎng)。安全監(jiān)測主要是通過對網(wǎng)絡行為平時的監(jiān)控，從中發(fā)現(xiàn)隱藏的安全隱患，并及時的進行處理，安全監(jiān)測技術主要有審計報告、數(shù)字水印技術等。

4 結論

當今大數(shù)據(jù)的快速發(fā)展，人們已經(jīng)進入了大數(shù)據(jù)時代，給人們的生活帶來很大的便利。但伴隨著海量數(shù)據(jù)的到來，也給網(wǎng)絡信息安全帶來了很多的隱患，因此本文構建了大數(shù)據(jù)網(wǎng)絡信息安全控制機制從人員、網(wǎng)絡環(huán)境、技術三個方面來加強網(wǎng)絡信息的安全控制。

參考文獻：

[1]吳瑞香.大數(shù)據(jù)時代個人信息保護的法律困境及對策研究[J].信息安全研究，2017，3（12）：10971101.

[2]戴明禹.大數(shù)據(jù)時代企業(yè)管理中信息安全研究的現(xiàn)狀與展望[J].情報科學，2017，35（12）：162167.

[3]劉鎮(zhèn)源.基于云平臺的大數(shù)據(jù)信息安全機制研究[J].通訊世界，2017（22）：43.

[4]蘇振華.我國大數(shù)據(jù)戰(zhàn)略發(fā)展現(xiàn)狀及策略探究[J].視聽，2017（11）：203204.

[5]劉國城，王躍堂.基于過程挖掘的互聯(lián)網(wǎng)金融信息安全審計研究[J].新疆大學學報（哲學·人文社會科學版），2017，45（03）：1825.

[6]湯應.大數(shù)據(jù)背景下網(wǎng)絡信息安全控制機制與評價[J].科技傳播，2018，10（01）：144145.

[7]王笑語.探討計算機信息安全技術及防護方法[J].電腦編程技巧與維護，2017（24）：8587.

[8]周瑞玨.信息共享機制下的網(wǎng)絡安全信息界定[J].北京郵電大學學報（社會科學版），2017，19（06）：5462.

[9]李勝軍.關于網(wǎng)絡病毒危害與攻防技術研究[J].網(wǎng)絡安全技術與應用，2017（12）：13+40.