大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)與防范策略研究

葉波

摘要：隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)逐漸成為人們工作、生活中的重要部分，在給人們提供方便的同時，也帶來諸多隱患。本文首先分析了大數(shù)據(jù)環(huán)境面臨的安全威脅，然后探討了網(wǎng)絡(luò)信息安全的維護(hù)方案，供同行學(xué)習(xí)和參考。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境;網(wǎng)絡(luò)信息安全;維護(hù)方案

1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)

1.1 計(jì)算機(jī)病毒侵害

在大數(shù)據(jù)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)具有的自由特性，雖然給人們帶來了方便，但也同時擴(kuò)大了病毒侵害的隱患。由于病毒具有很強(qiáng)的傳染性和破壞性，被感染的計(jì)算機(jī)不僅會泄露計(jì)算機(jī)中內(nèi)部的信息，而且會隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷傳播而感染更多的計(jì)算機(jī)，其影響范圍也是無法預(yù)估的。近兩年尤以“勒索病毒”為甚，2017年5月一種名為“WannaCry”的勒索病毒襲擊全球150多個國家和地區(qū)，影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè);2017年6月歐洲、北美地區(qū)多個國家又遭到“NotPetya”病毒攻擊，烏克蘭受害嚴(yán)重，其政府部門、國有企業(yè)相繼“中招”。因此，計(jì)算機(jī)病毒是大數(shù)據(jù)背景下侵害網(wǎng)絡(luò)信息安全最重要的方式和手段。

1.2 網(wǎng)絡(luò)信息受到黑客攻擊

當(dāng)前，黑客攻擊主要有兩種方式：一種是主動攻擊，即黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)和位置，最終導(dǎo)致網(wǎng)絡(luò)信息內(nèi)容泄露，甚至破壞信息;另一種是被動攻擊，主要是自動鉤住等待目標(biāo)條件的信息，然后破解獲取他人的信息。由于黑客攻擊具有明確的目的性，因此也是當(dāng)前國家網(wǎng)絡(luò)關(guān)防領(lǐng)域重點(diǎn)關(guān)注的領(lǐng)域。

1.3 計(jì)算機(jī)“硬件”方面的安全問題

這里的“硬件”安全不單單指計(jì)算機(jī)硬件的安全，還包括計(jì)算機(jī)網(wǎng)絡(luò)相應(yīng)的軟件及其內(nèi)容的安全。其中，計(jì)算機(jī)網(wǎng)絡(luò)軟件的安全問題，即計(jì)算機(jī)沒有配備計(jì)算機(jī)安全保護(hù)軟件，是最易收到病毒或黑客的攻擊，從而導(dǎo)致信息泄露。硬件的安全問題，一是指如果沒有穩(wěn)定的供電設(shè)施和安全的防雷設(shè)施來保證計(jì)算機(jī)的安全運(yùn)行，造成數(shù)據(jù)丟失等現(xiàn)象;二是出于關(guān)鍵節(jié)點(diǎn)或承擔(dān)信息安全任務(wù)的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備沒有加裝相應(yīng)的安全防護(hù)硬件，從而造成網(wǎng)絡(luò)環(huán)境先病毒或黑客攻擊輕而易舉的對計(jì)算機(jī)和服務(wù)器進(jìn)行侵害。

1.4 網(wǎng)絡(luò)內(nèi)容本身的安全問題

網(wǎng)絡(luò)內(nèi)容安全問題，簡單來說，就是當(dāng)前大數(shù)據(jù)環(huán)境下充斥著各種數(shù)據(jù)和信息，其來源主要是由于網(wǎng)絡(luò)環(huán)境過于復(fù)雜，無從分析內(nèi)容本身的安全性和真實(shí)性，很多信息可能是虛假的，甚至是欺詐性的，這些有問題的網(wǎng)絡(luò)內(nèi)容摻雜進(jìn)真實(shí)可靠的內(nèi)容之后，就給整個網(wǎng)絡(luò)信息安全帶來了安全隱患，從而導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)容的不安全性。

2大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全維護(hù)體系

2.1維護(hù)目標(biāo)

網(wǎng)絡(luò)安全維護(hù)目標(biāo)是保證數(shù)據(jù)信息的保密性、完整性、可溯性，具體來講，完整性是指數(shù)據(jù)傳輸?shù)耐暾裕_保其不篡改或未授權(quán)使用。數(shù)據(jù)信息的完整性是安全維護(hù)的基礎(chǔ)，也是保護(hù)用戶隱私的重要舉措。可溯性是指利用數(shù)字簽名的方式驗(yàn)證數(shù)據(jù)來源，在確保數(shù)據(jù)安全的情況下，通過簽名保證數(shù)據(jù)溯源。大數(shù)據(jù)的可溯性、完整性，都能在高密度環(huán)境下審計(jì)，從而保證數(shù)據(jù)信息的使用價值。保密性則是數(shù)據(jù)安全維護(hù)的目標(biāo)，數(shù)據(jù)傳輸過程中，通過加密的方式制定運(yùn)算方案，并匿名化隱私數(shù)據(jù)?；蚴褂妹荑€來保證數(shù)據(jù)的安全性、隱私性，使其能抵抗其他用戶的惡意使用。

2.2維護(hù)對象

所謂的維護(hù)對象包括基礎(chǔ)設(shè)備、數(shù)據(jù)資產(chǎn)，其中基礎(chǔ)設(shè)備涵蓋計(jì)算機(jī)分析設(shè)備、保存設(shè)備、網(wǎng)絡(luò)設(shè)備，旨在從物理方面維護(hù)大數(shù)據(jù)，保證相關(guān)數(shù)據(jù)的安全性。由于基礎(chǔ)設(shè)備是大數(shù)據(jù)運(yùn)行的關(guān)鍵，分布式特征顯著，故而在使用基礎(chǔ)設(shè)備進(jìn)行安全維護(hù)時，必須要對基礎(chǔ)設(shè)備進(jìn)行拓展，使其具備良好的感知和處理能力，進(jìn)一步提升數(shù)據(jù)運(yùn)行的完整性和安全性。數(shù)據(jù)資產(chǎn)指數(shù)據(jù)經(jīng)過分析、收集、保存等過程，經(jīng)由企業(yè)、政府或個人操作，為其帶來巨大的經(jīng)濟(jì)效益。數(shù)據(jù)資產(chǎn)作為大數(shù)據(jù)維護(hù)的重要組成，對其進(jìn)行全方位的維護(hù)，能充分發(fā)揮其的實(shí)用價值。

2.3維護(hù)措施

（1）加快對網(wǎng)絡(luò)防火墻技術(shù)的研究腳步

開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)對于網(wǎng)絡(luò)信息安全非常重要。只有開發(fā)網(wǎng)絡(luò)防火墻技術(shù)，才能有效防止非法分子攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，使人們的計(jì)算機(jī)網(wǎng)絡(luò)能夠穩(wěn)定正常地運(yùn)行。目前，中國正逐步加強(qiáng)對網(wǎng)絡(luò)防火墻技術(shù)的研究，推動網(wǎng)絡(luò)防火墻技術(shù)的進(jìn)一步發(fā)展。

（2）加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控力度

隨著人們對網(wǎng)絡(luò)安全的意識提高，入侵檢測技術(shù)也加大了研發(fā)的努力，并且有了很大進(jìn)步。入侵檢測技術(shù)的出現(xiàn)是實(shí)時監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)，監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)是否受到侵害。當(dāng)入侵檢測技術(shù)成功應(yīng)用后，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)就會大大降低。但是隨著科學(xué)技術(shù)的發(fā)展，黑客和病毒也在發(fā)展，因此，我國應(yīng)加強(qiáng)對入侵檢測技術(shù)的研究，加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控，以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

（3）加強(qiáng)對網(wǎng)絡(luò)信息數(shù)據(jù)儲存的措施

在計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)存儲中，增加安全措施和密碼保護(hù)設(shè)置來提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。在中國，很多計(jì)算機(jī)用戶認(rèn)為只要設(shè)置密碼就能保證計(jì)算機(jī)的安全。但事實(shí)上，電腦的網(wǎng)絡(luò)環(huán)境非常復(fù)雜，擁有密碼的電腦并不僅僅是一個人。因此，為了防止這種現(xiàn)象，計(jì)算機(jī)用戶需要將重要的文件或數(shù)據(jù)加密保存在計(jì)算機(jī)中，同時也需要注意使用云技術(shù)。保護(hù)密碼，并定期更換以加強(qiáng)安全性。

（4）構(gòu)建起更為完善的網(wǎng)絡(luò)安全管理制度

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，因信息數(shù)據(jù)不當(dāng)收集、泄露、濫用造成的信息安全事件屢有發(fā)生。除了網(wǎng)絡(luò)運(yùn)營者和應(yīng)用提供方需要健全并落實(shí)相關(guān)網(wǎng)絡(luò)安全管理制度以外，國家相關(guān)監(jiān)管部門也應(yīng)加強(qiáng)這方面的監(jiān)督和巡查，讓制度真正落地?？上驳氖?，我國在刑法、民法總則、網(wǎng)絡(luò)安全法等多部法律法規(guī)中已經(jīng)對網(wǎng)絡(luò)信息安全做出了相關(guān)規(guī)定，個人信息保護(hù)法也已經(jīng)列入十三屆全國人大二次會議的立法規(guī)劃，相信相關(guān)網(wǎng)絡(luò)安全立法會更加完善。

2.4維護(hù)過程

一般來講，大數(shù)據(jù)安全維護(hù)分為這樣幾個過程：①規(guī)劃過程。分析安全威脅，評估生成風(fēng)險(xiǎn)。結(jié)合數(shù)據(jù)周期的安全需求，制定維護(hù)措施。②形成能力過程。利用專門手段控制相關(guān)策略，創(chuàng)建基礎(chǔ)設(shè)施的安全能力、風(fēng)險(xiǎn)檢測能力、關(guān)鍵組件接口等，同時依據(jù)APT 攻擊特點(diǎn)，配備一定的檢測和防御能力。③實(shí)現(xiàn)效果過程。依據(jù)安全維護(hù)要求開展安全監(jiān)控，全面評估維護(hù)過程，確保相關(guān)建設(shè)都得到完善且安全的控制。而且，大數(shù)據(jù)的關(guān)鍵組件、接口也能得到維護(hù)，便于有效管理數(shù)據(jù)的整個周期，實(shí)現(xiàn)最終的安全維護(hù)目標(biāo)。④調(diào)整過程。通過評估大數(shù)據(jù)安全維護(hù)過程，深入分析安全維護(hù)能力。結(jié)合當(dāng)前的數(shù)據(jù)要求，進(jìn)行科學(xué)的研究和改進(jìn)，完善安全維護(hù)保障體系，提高大數(shù)據(jù)的安全維護(hù)能力。

結(jié)束語

網(wǎng)絡(luò)信息的安全性不容忽視。由于大數(shù)據(jù)背景下網(wǎng)絡(luò)技術(shù)在日常生活中得到了廣泛應(yīng)用，很多人的工作和生活離不開網(wǎng)絡(luò)。因此，面對這樣的情況，加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研究是必不可少的。而面對網(wǎng)絡(luò)信息安全面臨風(fēng)險(xiǎn)的發(fā)生， 我們不應(yīng)盲目地進(jìn)行研究， 而是應(yīng)該進(jìn)行戰(zhàn)略性研究讓其發(fā)回應(yīng)有的作用。

參考文獻(xiàn)：

[1] 呂維體. 基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].通訊世界，2017（12）：24-25.

[2] 李金榮. 淺析信息網(wǎng)絡(luò)安全及維護(hù)要點(diǎn)[J]. 農(nóng)業(yè)科技與信息，2016（24）：94-95.

[3] 陳文芳. 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與合理維護(hù)方案研究[J].科技創(chuàng)新與應(yīng)用，2016（32）：108.

[4] 田茂呈. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展歷程及其特點(diǎn)[J]. 電子測試，2018（23）.