大數(shù)據(jù)背景下企業(yè)計算機網(wǎng)絡(luò)安全問題分析及應(yīng)對對策

錢新橋 張虎

摘 要：本文中，筆者從當前計算機網(wǎng)絡(luò)發(fā)展現(xiàn)狀出發(fā)，分析了大數(shù)據(jù)信息技術(shù)的優(yōu)勢，并對企業(yè)在大數(shù)據(jù)時代所面臨的信息安全問題進行了分析，最后在分析現(xiàn)狀的基礎(chǔ)上，詳細探討出了中小企業(yè)在信息安全保護方面應(yīng)該處理的措施，希望能夠為相關(guān)內(nèi)容的研究提供一定的參考依據(jù)。

關(guān)鍵詞：大數(shù)據(jù);信息安全;網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計算技術(shù)的共同發(fā)展，我們已步入大數(shù)據(jù)時代。利用高效的大數(shù)據(jù)技術(shù)有利于企業(yè)提高自身優(yōu)勢創(chuàng)造更高產(chǎn)能。但許多潛在的危機也隨之而來，數(shù)據(jù)泄露正成為全球互聯(lián)網(wǎng)企業(yè)信息安全的重災(zāi)區(qū)，因數(shù)據(jù)泄露造成的企業(yè)公信力下降、重大財產(chǎn)損失頻頻發(fā)生。因此，在大數(shù)據(jù)時代下如何解決這一世界難題，互聯(lián)網(wǎng)企業(yè)除了道歉，更重要的是如何防范于未然。

1 大數(shù)據(jù)時代概述

最早提出“大數(shù)據(jù)”時代到來的是全球知名咨詢公司麥肯錫，麥肯錫稱：“數(shù)據(jù)，已經(jīng)滲透到當今每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素。人們對于海量數(shù)據(jù)的挖掘和運用，預(yù)示著新一波生產(chǎn)率增長和消費者盈余浪潮的到來。隨著云技術(shù)的深入發(fā)展，大數(shù)據(jù)（Big data）備受關(guān)注。

所謂大數(shù)據(jù)，通常來說用來形容企業(yè)創(chuàng)造數(shù)量龐大的結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)，其數(shù)據(jù)容量大小從以前的TB到PB甚至ZB數(shù)量級。這些數(shù)據(jù)用于分析時會消耗大量的金錢與時間。大數(shù)據(jù)分析往往需要結(jié)合云計算，會需要數(shù)十、數(shù)百或甚至數(shù)千的電腦進行分布式計算處理。

在大數(shù)據(jù)時代下，數(shù)據(jù)也具有低價值密度的實用特征。可以利用大數(shù)據(jù)技術(shù)可以反應(yīng)社會上常見性的信息。數(shù)據(jù)信息種類繁多的同時使得每一項信息所占的比重也持續(xù)降低，甚至會出現(xiàn)數(shù)據(jù)的信息不正確、不真實的情況從而降低大數(shù)據(jù)信息的價值。

近年來，雖然網(wǎng)絡(luò)的普及以及計算機技術(shù)的自身發(fā)展，普羅大眾開始對大數(shù)據(jù)有了全新的概念，大數(shù)據(jù)的普及應(yīng)用涉及到了企業(yè)、高校和政府部門等重要機構(gòu)。雖然大數(shù)據(jù)技術(shù)的廣泛發(fā)展得到了肯定，但是與之相關(guān)的安全問題逐漸開始凸顯，信息安全開始在如此廣泛的應(yīng)用中出現(xiàn)漏洞，這對計算機網(wǎng)絡(luò)自身的運行以及計算機網(wǎng)絡(luò)安全產(chǎn)生了非常嚴重的威脅。因信息安全引發(fā)的犯罪行為逐漸猖獗，如何保證信息安全成為了企業(yè)和相關(guān)部門迫在眉睫的問題。

2 大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 民眾的計算機信息安全意識有待加強

當互聯(lián)網(wǎng)技術(shù)邁向大數(shù)據(jù)時代后，網(wǎng)絡(luò)服務(wù)可以更加緊密地貼近人們的生活，從而帶來不少的便利。但是同時因網(wǎng)絡(luò)所引起的相關(guān)風險出現(xiàn)的頻率越來越高。就目前而言，一方面因大部分的用戶以及部分網(wǎng)絡(luò)通訊管理人員的計算機網(wǎng)絡(luò)安全防護意識淡薄，計算機網(wǎng)絡(luò)中的信息泄漏、盜取、丟失等安全問題時常發(fā)生。另外，在信息管理工作方面，由于部分網(wǎng)絡(luò)安全管理員對自身負責管理的網(wǎng)絡(luò)維護不到位，使得網(wǎng)絡(luò)整體系統(tǒng)出現(xiàn)容易受到攻擊的漏洞;多種組織機構(gòu)例如各種企業(yè)、學校都擁有自己構(gòu)建的局域網(wǎng)絡(luò)。在這些網(wǎng)絡(luò)中存儲著大量的數(shù)據(jù)信息，如果沒有采取合理有效的網(wǎng)絡(luò)維護手段對相關(guān)網(wǎng)絡(luò)進行良好有序的管理，必然會導(dǎo)致信息的泄露，給組織機構(gòu)帶來不必要的損失。

2.2 計算機網(wǎng)絡(luò)存在安全漏洞

計算機網(wǎng)絡(luò)是由數(shù)以萬計的網(wǎng)絡(luò)網(wǎng)站和各式各樣的網(wǎng)絡(luò)軟件組成的，計算機網(wǎng)絡(luò)具體的運行過程中總會使用到這些軟件和網(wǎng)站。事實上，在設(shè)計每個網(wǎng)站或網(wǎng)絡(luò)軟件的過程中或多或少地都會出現(xiàn)一定數(shù)量的漏洞。在這些漏洞中，有一些“漏洞”是設(shè)計人員在設(shè)計之初為了方便自身操縱，從而遺留下來的后門程序。當這些后門程序被不法分子利用，容易出現(xiàn)網(wǎng)絡(luò)癱瘓、信息泄露從而造成巨大損失。同時一些黑客為了竊取企業(yè)公司數(shù)據(jù)庫中的的商業(yè)機密信息，會對企業(yè)網(wǎng)絡(luò)的路由器和服務(wù)器等網(wǎng)絡(luò)核心部件的防護薄弱環(huán)節(jié)進行攻擊和入侵，從而產(chǎn)生極為不利的影響。

即使缺陷挖掘技術(shù)發(fā)展日新月異，然而無論采用何種檢驗手段都無法完全排除軟件和網(wǎng)絡(luò)中存在的全部缺陷。軟件不同于硬件，不會遭受實體損壞，但卻可能因為一些隱蔽的因素出現(xiàn)故障導(dǎo)致失效。由于網(wǎng)絡(luò)的復(fù)雜性和差異性始終存在，對網(wǎng)絡(luò)缺陷的檢測和預(yù)測始終是一項重要任務(wù)。

3 大數(shù)據(jù)時代信息泄露對社會生產(chǎn)生活產(chǎn)生嚴重影響

計算機與網(wǎng)絡(luò)早已成為民眾生活的一部分。普遍來說，在大部分門戶網(wǎng)站上，都會要求填寫個人信息，例如姓名、年齡、所在地等，這些網(wǎng)站儲存著民眾大量的個人信息，而且由于企業(yè)網(wǎng)絡(luò)安全保護管理相對于進攻的滯后性，使得無法對網(wǎng)站管理者諸多行為進行限制和監(jiān)管，很多網(wǎng)站管理者可以非常輕易地掌握民眾的個人隱私，從而非法獲利甚至做出其他違法行為。

根據(jù)騰訊安全聯(lián)合實驗室公布的數(shù)據(jù)，從2014-2018年間，中國大陸和香港公司發(fā)現(xiàn)某種特定APT型網(wǎng)絡(luò)攻擊平均數(shù)量增速驚人，高達969%。在接收調(diào)查的440家中國公司中，每家公司日均遭受攻擊超過7次，約為全球平均水平的一半。然而，過去兩年中，全球網(wǎng)絡(luò)攻擊平均次數(shù)下滑了3%，自2015來更是下滑了30%，而中國的數(shù)字卻在上升。

2018年3月17日，美國紐約時報和英國衛(wèi)報共同發(fā)布了一篇深度報道，曝光Facebook上超過5000萬用戶信息數(shù)據(jù)被盜用的時間。一家名為“劍橋分析”（Cambridge Analytica）的公司非法獲取了一款作用于Facebook上的第三方心理測試應(yīng)用的數(shù)據(jù)，通過算法進行大數(shù)據(jù)分析，根據(jù)每個用戶的日常愛好、性格特點、行為特征，預(yù)測他們的政治傾向，以此盈利。而然早在2015年，F(xiàn)acebook方面就了解與之相關(guān)的數(shù)據(jù)泄露事件，并且要求劍橋分析刪除所獲取的數(shù)據(jù)，但該公司對Facebook隱瞞了實情，F(xiàn)acebook方面也并沒有及時對外披露這一信息。

各個網(wǎng)站管理制度的落后同樣給大量不法分子提供了機會，他們的行為會造成網(wǎng)絡(luò)信息處于不安全的狀態(tài)，部分民眾的個人信息以及隱私會隨之泄露，給我國社會帶來嚴重的不良影響。

4 中小企業(yè)及普通用戶網(wǎng)絡(luò)安全體系的探討

企業(yè)的網(wǎng)絡(luò)安全建設(shè)通常分為四個安全防護結(jié)構(gòu)等級、六個安全建設(shè)階段。四個等級分別為：基礎(chǔ)安全、應(yīng)用安全、業(yè)務(wù)安全、商業(yè)安全。六個階段分別為：初試認知階段、被動防御階段、主動發(fā)現(xiàn)階段、體系規(guī)劃階段、態(tài)勢感知階段、價值創(chuàng)造階段。

為了保證計算機的網(wǎng)絡(luò)安全，一般采取的措施為：（1）初始認知階段，參加相關(guān)的安全意識培訓講座，對企業(yè)和個人計算機網(wǎng)絡(luò)安全有一定的認識和了解，能夠養(yǎng)成良好的網(wǎng)絡(luò)安全操作，培養(yǎng)出安全意識。（2）被動防御階段，當企業(yè)或者個人計算機網(wǎng)絡(luò)遇到安全威脅時，通過配置網(wǎng)絡(luò)防火墻和各種殺毒軟件等安全軟件，例如360安全衛(wèi)士、卡巴斯基等來進行防御從而降低損失。（3）主動發(fā)現(xiàn)階段，企業(yè)或者個人已經(jīng)樹立了整體的安全知識體系，可以利用相關(guān)的工具和安全軟件主動發(fā)現(xiàn)潛在的安全漏洞從而及時的規(guī)避風險，降低損失。（4）體系規(guī)劃階段，企業(yè)或個人對計算機安全十分重視，能夠做到一些比較具有前瞻性的安全行為。（5）態(tài)勢感知，主要是企業(yè)能過夠建立集人工智能、大數(shù)據(jù)分析等為一體的安全體系。（6）價值創(chuàng)造階段，即最高極端，已經(jīng)等對外輸出自身的安全能力。

就目前來說，許多企業(yè)都是處于最基礎(chǔ)的被動防御階段，即通過安裝一些安全軟件，及時修補漏洞打補丁來進行被動防御。比如當DDoS攻擊來才開始使用防御;當黑客入侵時才想到使用應(yīng)急響應(yīng)，而這往往都是“亡羊補牢”的事后造成損失菜進行的補救行為。要想做到比較好的安全防護程度，企業(yè)必須通過自身努力達到第三個階段，做到真正的主動發(fā)現(xiàn)，這樣次啊能夠構(gòu)建更好的企業(yè)網(wǎng)絡(luò)安全體系，從而在比較大的程度上降低企業(yè)的安全風險。

大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全問題，最主要是要做好計算機網(wǎng)絡(luò)硬件的維護工作和常規(guī)管理工作，重視計 算機信息傳播的安全性和管理安全綜合分析工作，這樣才能促進大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全度的提高。

5 結(jié)語

面對日趨嚴峻的用戶信息數(shù)據(jù)泄露的態(tài)勢，互聯(lián)網(wǎng)用戶不能再繼續(xù)抱有看客的心態(tài)。作為互聯(lián)網(wǎng)企業(yè)更應(yīng)該以身作則，以避免“千里之堤，潰于蟻穴”概率事件發(fā)生。企業(yè)想要發(fā)展，關(guān)鍵是保護好客戶的核心信息。想要在大數(shù)據(jù)時代站穩(wěn)潮頭，關(guān)鍵在于正視問題，解決問題。

參考文獻：

[1]劉志杰.淺談大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全現(xiàn)狀及對策[J].Computer Knowledge and Technology電腦知識與技術(shù)，2017.21（17）.

[2]黃健.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全問題及對策的探討[J].才智，2018：233.

[3]蔡立軍.計算機網(wǎng)絡(luò)與安全技術(shù)[M].中國水利水電出版社，2002.

作者簡介：錢新橋（1982-），男，江蘇南通人，碩士。