大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

牛軍濤

（晉城技師學(xué)院，山西 晉城 048000）

0 引 言

從國(guó)家安全角度看，信息化既是國(guó)家的重要戰(zhàn)略資源，又是國(guó)家信息主權(quán)的重要體現(xiàn)。信息的獲取和存儲(chǔ)能力已經(jīng)成為大數(shù)據(jù)時(shí)代國(guó)家綜合能力的重要體現(xiàn)和保障[1]。對(duì)于企業(yè)來講，計(jì)算機(jī)中存在的信息大多涉及企業(yè)的研發(fā)技術(shù)和商業(yè)機(jī)密，因此一旦發(fā)生信息泄露或惡意盜取，將會(huì)損失大量的經(jīng)濟(jì)財(cái)產(chǎn)，甚至導(dǎo)致破產(chǎn)。對(duì)用戶而言，信息的泄露將會(huì)影響其財(cái)產(chǎn)安全和征信[2]。結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全和大數(shù)據(jù)時(shí)代對(duì)網(wǎng)絡(luò)信息的要求，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全勢(shì)在必行。

信息安全保障體系分為安全控制體系和控制評(píng)價(jià)體系兩個(gè)部分。計(jì)算機(jī)網(wǎng)絡(luò)信息安全的控制部分圍繞智能控制的構(gòu)成要素展開[3]，選擇網(wǎng)絡(luò)信息安全的管理者、控制對(duì)象以及控制手段工具，在組織機(jī)構(gòu)和原則法規(guī)的支持下，構(gòu)建具備可行性的評(píng)價(jià)實(shí)施方案，從而在信息安全保障體系的約束與輔助下，控制計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生頻率。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題及現(xiàn)狀

從某一個(gè)角度來看，設(shè)備在網(wǎng)絡(luò)上的共享加重了網(wǎng)絡(luò)中重要信息和設(shè)備被各種因素威脅和破壞的概率。網(wǎng)絡(luò)安全受干擾情況如圖1所示。

圖1 網(wǎng)絡(luò)安全受干擾情況

目前，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅來自諸多方面，且隨著時(shí)間的推進(jìn)和技術(shù)的發(fā)展在逐漸發(fā)生變化[4]。從宏觀角度來看，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅可以分為自然威脅、人為威脅以及偶然事故3種。其中，自然威脅可能來源于不可控制的自然災(zāi)害、惡劣的自然環(huán)境、電磁輻射干擾或者設(shè)備的自然老化等。與自然威脅相比，人為威脅造成的后果更加嚴(yán)重也更加頻繁[5]。人為威脅通過分析并攻擊計(jì)算機(jī)網(wǎng)絡(luò)暴露的要害或弱點(diǎn)，損害計(jì)算機(jī)網(wǎng)絡(luò)信息的基本屬性，且會(huì)造成不可估量的經(jīng)濟(jì)和政治損失。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在黑客入侵、網(wǎng)絡(luò)病毒入侵、計(jì)算機(jī)自身漏洞以及網(wǎng)絡(luò)詐騙等問題[6]。在大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全常見的風(fēng)險(xiǎn)類型及其風(fēng)險(xiǎn)作用機(jī)理如表1所示。

表1 常見的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)類型及其風(fēng)險(xiǎn)作用機(jī)理

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決策略

2.1 構(gòu)建信息安全保障體系

網(wǎng)絡(luò)管理工作人員忽視計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，將造成信息泄露。為了提升計(jì)算機(jī)網(wǎng)絡(luò)安全，需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息的安全管理，實(shí)行定期維護(hù)與管理制度，針對(duì)不同的安全風(fēng)險(xiǎn)等級(jí)進(jìn)行區(qū)別式保護(hù)[7]。充分考慮信息的保密性、完整性以及可用性要求，計(jì)算機(jī)網(wǎng)絡(luò)必須達(dá)到基本安全保護(hù)水平。結(jié)合相關(guān)的法律法規(guī)，將網(wǎng)絡(luò)信息的安全保護(hù)等級(jí)劃分為5個(gè)等級(jí)。其中，安全一級(jí)保護(hù)表示的是信息安全遭受到最輕級(jí)別的破壞，會(huì)在一定程度上侵犯網(wǎng)絡(luò)用戶的信息，但不損害企業(yè)權(quán)益、國(guó)家安全、社會(huì)秩序以及公共利益。在實(shí)際的保護(hù)過程中，由網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)營(yíng)和使用單位依據(jù)相關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)執(zhí)行相應(yīng)的保護(hù)策略。安全二級(jí)保護(hù)表示會(huì)嚴(yán)重?fù)p害網(wǎng)絡(luò)用戶、企業(yè)以及其他組織的合法權(quán)益，或是損害社會(huì)的公共秩序與利益，但不危及國(guó)家安全。安全三級(jí)保護(hù)指的是信息受到的破壞程度會(huì)影響社會(huì)的公共利益，或損害國(guó)家安全。安全四級(jí)保護(hù)指的是嚴(yán)重?fù)p害社會(huì)公共利益或國(guó)家安全。安全五級(jí)保護(hù)指的是會(huì)對(duì)國(guó)家造成特別嚴(yán)重的損害[8]。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全危害等級(jí)達(dá)到三級(jí)以上時(shí)，除了相關(guān)單位需要利用保護(hù)技術(shù)、結(jié)合業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)處理之外，國(guó)家也會(huì)指定專業(yè)部門監(jiān)督和檢查計(jì)算機(jī)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)工作，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息安全等級(jí)的劃分結(jié)果，依照?qǐng)D2的安全等級(jí)保護(hù)實(shí)施處理流程，實(shí)現(xiàn)對(duì)不同等級(jí)信息安全風(fēng)險(xiǎn)的保護(hù)。

2.2 優(yōu)化網(wǎng)絡(luò)安全防護(hù)技術(shù)

計(jì)算機(jī)的物理安全是保護(hù)網(wǎng)絡(luò)信息安全的基礎(chǔ)。物理安全的目的是從物理應(yīng)用上保護(hù)計(jì)算機(jī)、路由器、交換機(jī)、服務(wù)器以及其他網(wǎng)絡(luò)硬件實(shí)體設(shè)備和通信鏈路的正常運(yùn)行，避免其遭受自然災(zāi)害、人為破壞以及竊聽攻擊。網(wǎng)絡(luò)信息安全保護(hù)模型如圖3所示。

圖2 網(wǎng)絡(luò)信息安全等級(jí)保護(hù)實(shí)施流程圖

計(jì)算機(jī)物理安全保護(hù)技術(shù)的實(shí)施可以選擇質(zhì)量更高且性能更穩(wěn)定的硬件設(shè)備來替換老化設(shè)備。針對(duì)部分重要數(shù)據(jù)，可以利用物理硬件進(jìn)行冗余備份。在信息調(diào)用的過程中，結(jié)合硬件設(shè)備的實(shí)用程序，驗(yàn)證調(diào)用信息用戶的身份和使用權(quán)限，防止用戶越權(quán)操作。

圖3 網(wǎng)絡(luò)信息安全保護(hù)模型

防火墻可以監(jiān)控審計(jì)網(wǎng)絡(luò)中的存取和訪問，強(qiáng)化網(wǎng)絡(luò)的安全策略，也可以防止內(nèi)部信息的外泄[9]。防火墻分為包過濾型防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻、應(yīng)用層防火墻以及代理服務(wù)型防火墻等類型。其中，網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻的一般工作原理如圖4所示。

圖4 網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻工作原理圖

網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻根據(jù)預(yù)先設(shè)定好的映射規(guī)則判斷當(dāng)前的網(wǎng)絡(luò)訪問是否安全。當(dāng)訪問不符合設(shè)定規(guī)則時(shí)，防火墻將屏蔽外部的連接請(qǐng)求，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)信息的保護(hù)。

除上述兩種安全保護(hù)技術(shù)之外，數(shù)據(jù)加密過濾技術(shù)、防偽控制技術(shù)、安全隔離技術(shù)、身份認(rèn)證技術(shù)以及入侵檢測(cè)技術(shù)等，也是在計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)過程中需要應(yīng)用的技術(shù)。隨著大數(shù)據(jù)的更新與迭代，人們對(duì)相關(guān)的保護(hù)技術(shù)提出了新要求。因此，相關(guān)的信息安全保護(hù)技術(shù)需要隨著時(shí)代的發(fā)展逐步更新與優(yōu)化。

3 結(jié) 論

目前，中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的推進(jìn)重點(diǎn)是由物理層面向文化、思想以及精神層面轉(zhuǎn)變，倡導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題，應(yīng)用提出的保護(hù)策略有助于保障計(jì)算機(jī)網(wǎng)絡(luò)的健康運(yùn)行，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息的進(jìn)一步發(fā)展。