大數(shù)據(jù)背景下網(wǎng)絡(luò)安全策略探討

◆楊景煒

大數(shù)據(jù)背景下網(wǎng)絡(luò)安全策略探討

◆楊景煒

（浙江智晟科技有限公司 浙江 317500）

大數(shù)據(jù)時代下，網(wǎng)絡(luò)安全已經(jīng)受到了不同以往的威脅，大數(shù)據(jù)為網(wǎng)絡(luò)上不同的安全防護帶來了更大的威脅，個人隱私數(shù)據(jù)甚至是國家的機密文件都存在被泄露的風(fēng)險，必須針對大數(shù)據(jù)背景下做出相對應(yīng)的措施來保證計算機網(wǎng)絡(luò)安全的管理水平。本文通過對大數(shù)據(jù)下網(wǎng)絡(luò)信息安全的特征分析，梳理網(wǎng)絡(luò)信息安全管理的相關(guān)理論，為大數(shù)據(jù)下網(wǎng)絡(luò)信息安全管理提供新的管理策略、評價體系和工作方案。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；評價體系；控制機制

1 大數(shù)據(jù)背景下網(wǎng)絡(luò)安全分析

1.1 大數(shù)據(jù)背景的意義

時代早已步入了信息化的節(jié)奏中，但是只要是人為創(chuàng)造的，就一定會有漏洞，大數(shù)據(jù)為現(xiàn)有的網(wǎng)絡(luò)安全體系帶來了巨大的影響。如何保護網(wǎng)絡(luò)信息安全已然成為現(xiàn)在所有安全部門的當(dāng)務(wù)之急，防止他人對網(wǎng)絡(luò)信息和數(shù)據(jù)進行一定的篡改、干擾數(shù)據(jù)的寫入讀出、泄露等就是網(wǎng)絡(luò)安全研究的目的之一。網(wǎng)絡(luò)安全部門需要在超大量數(shù)據(jù)傳遞中進行信息安全的保障，就必須要相應(yīng)制定一套足夠完善的網(wǎng)絡(luò)安全管理體系。

從目前市面上的調(diào)查結(jié)果看，網(wǎng)絡(luò)信息安全的控制方案從網(wǎng)絡(luò)信息化發(fā)展的初期開始就已經(jīng)形成了一定的勢頭，但是對于大數(shù)據(jù)環(huán)境下的調(diào)查結(jié)果仍舊顯示出不足之處，對于大數(shù)據(jù)下的網(wǎng)絡(luò)安全研究存在一定的局限性。只有更加實用、合理的網(wǎng)絡(luò)信息安全控制機制才可以確保海量數(shù)據(jù)的安全傳輸和龐大數(shù)據(jù)庫的存儲安全，只有建立完善的網(wǎng)絡(luò)信息安全評價體系才能為網(wǎng)絡(luò)信息安全工作制定有效的標(biāo)準(zhǔn)。

1.2 大數(shù)據(jù)下網(wǎng)絡(luò)安全的需求

大數(shù)據(jù)的背景下，網(wǎng)絡(luò)技術(shù)上了一個新的層次，在日常使用中就可以列舉出許多大數(shù)據(jù)的使用案例，現(xiàn)在市場上幾乎所有的企業(yè)都在利用大數(shù)據(jù)進行更好地規(guī)劃，企業(yè)也多使用云計算來推動企業(yè)獲得更好的發(fā)展。大數(shù)據(jù)是網(wǎng)絡(luò)安全下發(fā)展的一種新型技術(shù)，在各行各業(yè)中都有足夠良好的發(fā)展勢頭，不同于以往的技術(shù)對網(wǎng)絡(luò)安全威脅，大數(shù)據(jù)涉及的面更廣泛，多種的數(shù)據(jù)結(jié)構(gòu)讓計算機網(wǎng)絡(luò)安全受到的威脅成倍增長。在計算機的網(wǎng)絡(luò)系統(tǒng)運行中也需要專門的計算機防護體系，完善針對性防護來自不同方面的網(wǎng)絡(luò)安全威脅才能夠達到對安全防護的滿足。

1.3 研究意義

信息的交換已經(jīng)成為現(xiàn)在人類生活之中最重要的組成部分，互聯(lián)網(wǎng)承載著對數(shù)據(jù)的傳播。對個人而言，網(wǎng)絡(luò)信息安全隱患可能會導(dǎo)致個人隱私的泄露。而對于企業(yè)來說，信息的泄露甚至?xí)苯佑绊懙揭粋€企業(yè)的生存和正常的運轉(zhuǎn)。對于國家而言，信息的泄露更不必多說，信息安全是國家安全重要的組成部分，大數(shù)據(jù)龐大的數(shù)據(jù)量不僅對數(shù)據(jù)的傳遞和分析提出了更高的要求，對其中有效信息的提取也提出了更高的要求。以往的信息安全管理條例已經(jīng)很難適應(yīng)于現(xiàn)在的大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全管理條例。針對大數(shù)據(jù)進行單獨的研究分析，建立一套更加完善的信息安全管理體系顯得十分必要，其能夠為網(wǎng)絡(luò)信息安全提供更完善的工作標(biāo)準(zhǔn)。

本文通過對大數(shù)據(jù)下網(wǎng)絡(luò)信息安全的特征分析，梳理網(wǎng)絡(luò)信息安全管理的相關(guān)理論，為大數(shù)據(jù)下網(wǎng)絡(luò)信息安全管理提供新的管理策略、評價體系和工作方案。

2 大數(shù)據(jù)背景下網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 數(shù)據(jù)泄露問題嚴(yán)重

近年來，網(wǎng)絡(luò)數(shù)據(jù)泄露的問題越來越嚴(yán)重，無論是前幾年的Facebook泄露用戶隱私的事件還是國內(nèi)最近受到關(guān)注較多的網(wǎng)上個人信息售賣，在大數(shù)據(jù)時代下數(shù)據(jù)安全不能得到很好的保障，這個問題已經(jīng)嚴(yán)重影響到對大數(shù)據(jù)的提取和再利用。

2.2 用戶安全意識及防范措施不到位

受限于政策的影響，國內(nèi)近期小型網(wǎng)站的瀏覽量開始增加，而大多數(shù)沒能得到具有權(quán)威的檢測的網(wǎng)站，用戶在瀏覽的時候很容易留下痕跡，用戶在網(wǎng)上購物及發(fā)送郵件的部分需要登錄賬號的時候也不注意周遭的環(huán)境，導(dǎo)致用戶的隱私信息極易被泄露。用戶對于網(wǎng)站推送的鏈接欸等也沒有足夠的識別能力，個人信息容易遭受到惡意網(wǎng)站鏈接的攻擊和破壞，多數(shù)用戶不具備自主防范的能力，信息遭到破壞后難以自行修復(fù)，削弱了信息數(shù)據(jù)的有效性。表1為我國網(wǎng)絡(luò)信息安全宏觀的狀況檢測：

表1 2009-2010網(wǎng)絡(luò)信息安全宏觀檢測表

3 大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全治理對策

3.1 技術(shù)層面治理

大數(shù)據(jù)來源極其廣泛，不能單從某一個方面來進行網(wǎng)絡(luò)安全的防護，本文從四個方面進行網(wǎng)絡(luò)安全管理保障分析。

（1）防火墻技術(shù)。防火墻技術(shù)是兩個網(wǎng)絡(luò)之間通信執(zhí)行的訪問控制的一種技術(shù)，能夠?qū)W(wǎng)絡(luò)進行一定的保障。通常來說防火墻都是硬件技術(shù)和軟件技術(shù)相結(jié)合的一種策略，通過內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)相結(jié)合的保護來構(gòu)建。就網(wǎng)絡(luò)安全策略組成而言，防火墻可以借助對網(wǎng)絡(luò)間信息交換和訪問行為的控制與監(jiān)測，有效管理網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)安全保護實施中，防火墻處于核心地位。防火墻是連接所有內(nèi)部網(wǎng)和外部網(wǎng)的必經(jīng)之路，檢查和連接在此進行，被授權(quán)的通信才能通過。

（2）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)分為對稱加密和非對稱加密，目前市面上使用最為廣泛的還是對稱加密技術(shù)，美國的政府?dāng)?shù)據(jù)加密技術(shù)就是使用對稱加密技術(shù)。加解密也是保護數(shù)據(jù)的一種方式，數(shù)據(jù)的加解密技術(shù)也就是將明文通過加密技術(shù)轉(zhuǎn)化為不同的密文，隨后通過解密的密鑰將密文解密后完成轉(zhuǎn)化。

（3）網(wǎng)絡(luò)監(jiān)控技術(shù)。網(wǎng)絡(luò)監(jiān)控包括入侵識別和惡意占用網(wǎng)絡(luò)計算的行為檢測。入侵系統(tǒng)行為也就是將未被授權(quán)的用戶行為進行檢測和處理。入侵檢測系統(tǒng)是能夠?qū)ο到y(tǒng)中沒有授權(quán)現(xiàn)象及時發(fā)現(xiàn)并報告的技術(shù)，其目的是為計算機系統(tǒng)安全提供保障，入侵檢測系統(tǒng)包括入侵檢測軟件與硬件兩部分。在大數(shù)據(jù)廣泛使用情況下，互聯(lián)網(wǎng)成為各行各業(yè)使用最為頻繁的技術(shù)，網(wǎng)絡(luò)監(jiān)控也逐漸形成了軟件監(jiān)控和硬件監(jiān)控兩種主要技術(shù)類型。

（4）網(wǎng)絡(luò)安全審查技術(shù)。網(wǎng)絡(luò)安全審查按照一定的網(wǎng)絡(luò)安全策略為指導(dǎo)，將系統(tǒng)存在的漏洞檢測出來讓系統(tǒng)的性能改善的一種做法，安全審查是預(yù)防提高網(wǎng)絡(luò)安全最重要的一種途徑。安全審查主要的目的也就是警示評定可能存在風(fēng)險的攻擊者功能，包括調(diào)整系統(tǒng)的安全策略；評估已經(jīng)出現(xiàn)的破壞狀況，為后續(xù)的恢復(fù)做出指導(dǎo)；改變系統(tǒng)的反饋機制，為修訂帶來便利。

3.2 大數(shù)據(jù)背景下網(wǎng)絡(luò)安全的控制機制

網(wǎng)絡(luò)信息安全控制中，用戶網(wǎng)絡(luò)信息行為是產(chǎn)生漏洞的主要源頭，保護網(wǎng)絡(luò)信息也就是保護用戶正當(dāng)?shù)臋?quán)益，因此在大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全保障，系統(tǒng)的安全管理人員處于核心的位置。網(wǎng)絡(luò)信息安全之所以易被忽視，很大程度上是由于缺少安全意識，網(wǎng)絡(luò)用戶信息安全意識的提高對于網(wǎng)絡(luò)信息安全管理工作的落實具有很大的重要性，能夠從根本上構(gòu)筑網(wǎng)絡(luò)信息安全的思想“防火墻”，從根源上減少網(wǎng)絡(luò)信息安全問題的發(fā)生。圖1為大數(shù)據(jù)背景下網(wǎng)絡(luò)安全治理各層關(guān)系圖。

圖1 大數(shù)據(jù)背景下網(wǎng)絡(luò)安全治理各層關(guān)系圖

4 結(jié)語

在全球化不斷推進的今天，互聯(lián)網(wǎng)技術(shù)實現(xiàn)了飛速的發(fā)展。在大數(shù)據(jù)的背景下，網(wǎng)絡(luò)信息安全有三個極其重要的因素，分別人員、環(huán)境和網(wǎng)絡(luò)控制技術(shù)，從這三個方面進行研究可以建立一個安全的網(wǎng)絡(luò)安全控制機制。

[1]閆智，詹靜.大數(shù)據(jù)應(yīng)用模式及安全風(fēng)險分析[J].計算機與現(xiàn)代化，2014（8）：58-61.

[2]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統(tǒng)[J]. 計算機與現(xiàn)代化，2014（8）：67-70.

[3]劉春.基于組合算法選擇特征的網(wǎng)絡(luò)入侵檢測模型[J].計算機與現(xiàn)代化，2014（8）：75-80.

[4]孫國瑞，華錦芝，劉思帆，等.實時風(fēng)險評估模型的研究與實現(xiàn)[J].計算機科學(xué)與探索，2015，9（4）：462-474.

[5]顧曉丹，楊明，羅軍舟，等.針對 SSH 匿名流量的網(wǎng)站指紋攻擊方法[J].計算機學(xué)報，2015，38（4）：833-845.

[6]胡鑫娟.我國網(wǎng)絡(luò)信息安全事件的立法追問[D].黑龍江大學(xué)，2013.