關于大數(shù)據(jù)背景下網絡信息安全控制機制與評價的探討

桑園園 張茜茜 馮琛

摘 要：計算機技術快速發(fā)展豐富了計算機系統(tǒng)的功能和網絡服務，為人們的使用提供便捷，但是信息安全問題越來越嚴重，安全控制也成為國家安全的重要管理內容。基于此，本文通過分析網絡信息安全方面存在的問題，提出了信息安全控制機制以及安全控制評價體系，并提出了信息安全的控制策略。以期通過安全控制機制以及評價體系的建設，加強網絡信息安全管理效果，保護國家和公民的信息安全，保障社會公共利益。

關鍵詞：大數(shù)據(jù)環(huán)境;網絡信息安全;安全控制機制;安全評價體系;安全管理策略

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1671-2064（2019）12-0027-03

0 引言

大數(shù)據(jù)技術的發(fā)展提高了人們的工作效率，深入挖掘大數(shù)據(jù)價值推動了智能化社會的發(fā)展。大數(shù)據(jù)技術的開發(fā)以及大數(shù)據(jù)價值的深入挖掘，已經成為人類社會發(fā)展的重要工具，在應用大數(shù)據(jù)技術的同時，務必要重視信息安全問題，保障信息安全，不僅是信息時代發(fā)展的基礎，更是保護社會公共利益的條件。因此，研究網絡信息安全控制具有重要價值。

1 網絡信息安全

1.1 界定

從廣義角度分析，網絡信息安全包含網絡數(shù)據(jù)的保密性、完整性以及可控性等，從狹義角度講，網絡信息安全就是網絡信息以及服務的安全，包括網絡系統(tǒng)數(shù)據(jù)、硬件以及軟件的安全性。

1.2 特點

1.2.1 薄弱性

互聯(lián)網作為開放系統(tǒng)，系統(tǒng)本身有著薄弱性的特點，互聯(lián)網開放水平越高，信息安全水平越低?；ヂ?lián)網經過一段時間的使用，漏洞逐漸暴露出來，極易發(fā)生安全問題，造成安全問題的發(fā)生。如果互聯(lián)網其中一個環(huán)節(jié)受到攻擊，很有可能造成系統(tǒng)整體癱瘓，造成數(shù)據(jù)損壞、信息泄露等嚴重問題。

1.2.2 突發(fā)性

網絡信息安全受到破壞，很大程度上受到計算機病毒的影響，病毒具有傳播性、破壞性的特征，爆發(fā)計算機病毒有著突發(fā)性和不可預測性表現(xiàn)，很有可能在沒有察覺的情況下突然爆發(fā)，沒有給網絡安全防護留下任何反應時間。

1.2.3 廣泛性

互聯(lián)網傳播信息的速度極快，影響范圍大。如美國社交媒體Twitter受到黑客攻擊，發(fā)布虛假消息，在幾分鐘之內已經在全球范圍傳播，造成巨大損失，破壞了社會秩序?；ヂ?lián)網的開放性給安全攻擊行為帶來極大的便捷，加大了安全防護的難度。

2 網絡信息安全存在的問題

2.1 安全基礎薄弱

網絡技術快速發(fā)展，逐漸滲入人們的生活和工作，安全問題成為影響公共利益的核心問題，缺少網絡安全環(huán)境，公民隱私信息將受到威脅。我國網絡安全控制發(fā)展時間較短，近年來網絡信息安全逐漸受到越來越多的重視，監(jiān)管網絡環(huán)境成為保護網絡安全的核心手段。歐盟2017年建立網絡信息安全監(jiān)管部門，專門負責管理網絡安全，日本完善了網絡安全法律，加大處罰力度。但是我國的法律機制不夠完善，監(jiān)管力度還有待加強，網絡信息的安全監(jiān)管基礎稍顯薄弱，防范能力低影響安全問題的防范效果。我國擁有自己網站的企業(yè)中，55%的企業(yè)沒有安裝防火墻，有46.9%的企業(yè)沒有安裝審計系統(tǒng)，有67.2%的企業(yè)沒有安裝入侵監(jiān)視系統(tǒng)，足以見得社會公共利益的安全基礎十分薄弱。

2.2 安全事故增加

我國已經將治理網絡信息安全上升為國家安全管理戰(zhàn)略，但是信息技術的快速發(fā)展，仍然造成安全事故逐年增加。我國安全技術相對落后，缺少安全創(chuàng)新產品，大部分網關設備和安全軟件都是進口，造成我國網絡安全性能受到影響[1]。瑞星發(fā)布網絡釣魚報告中表示，每天會有1萬余個釣魚網站，有95%是機器生成，傳統(tǒng)軟件很難識別。且新型詐騙結合了電話詐騙和網絡詐騙，可能會造成50億～70億的損失。從1998年以來，我國公安機關辦理的網絡犯罪案件增加了近四百倍，尤其是電子商務以及第三方支付網站出現(xiàn)的網絡釣魚案件明顯增加。

2.3 安全風險多樣

網絡信息安全逐漸和國家安全關聯(lián)起來，安全風險朝向多樣化發(fā)展，對國家政治、經濟以及社會安全產生嚴重的影響。如藏獨、邪教組織等，利用網絡交換信息，進行蠱惑群眾的宣傳。有統(tǒng)計顯示，分裂民族的組織籌建的網站已經達到200余個，對國家安全造成嚴重的影響。計算機病毒種類多樣，黑客攻擊數(shù)量增加，導致網絡信息安全風險種類越來越多，讓安全控制的難度逐漸增加。

3 建設網絡信息安全控制機制

3.1 環(huán)境層面

網絡安全環(huán)境是安全控制機制的支持，在云計算技術、大數(shù)據(jù)技術的發(fā)展背景下，網絡設施預算能力和承載能力受到極大挑戰(zhàn)。如今大數(shù)據(jù)技術處理規(guī)模已經達到了TB、PB、EB級別，保障網絡安全的同時要注意挖掘數(shù)據(jù)價值，因此要具備一套功能強大的數(shù)據(jù)挖掘和數(shù)據(jù)計算的體系。網絡文化會影響網絡信息的傳播，建立健康安全的網絡文化環(huán)境至關重要。例如，網絡盛行陰謀論時，人們在接觸事件信息時首先想到惡劣的情況，形成負面輿論，導致語言暴力事件的出現(xiàn)。這樣的問題多是由于不健康的負面網絡文化造成。

由此可見，建設健康安全網絡環(huán)境十分重要，要完善網絡安全法律加強管理和引導，利用法律強制力約束違法行為，加強網絡環(huán)境的控制[2]。在法律規(guī)范中尤其要明確網絡違法行為的界限，細化懲罰措施，讓違法行為的管理有法可依。為了優(yōu)化網絡環(huán)境，要重視科普教育活動，充分發(fā)揮社區(qū)的作用，安排管理人員到社區(qū)辦理講座活動，在小區(qū)單元張貼宣傳海報，建設有序的網絡環(huán)境。

3.2 人員層面

人員作為計算機的操作者，安全控制機制的核心應該是安全管理人員、服務商、網絡用戶以及網絡安全的攻擊者。首先網絡用戶作為網絡行為的執(zhí)行者，需要建立良好安全意識，約束自己的網絡行為。網絡安全問題的出現(xiàn)多是由于安全意識的缺失，提高安全意識有助于落實安全管理工作，在根本上建立安全思想，減少安全問題的出現(xiàn)。網絡用戶要自覺安裝殺毒軟件，及時修繕系統(tǒng)漏洞，杜絕下載使用來源不明的文件，不輕易點擊陌生人連接。其次網絡服務上在安全控制機制中承擔著重要作用，服務商需要重視自身監(jiān)管責任，根據(jù)網絡安全法律對網絡安全行為進行監(jiān)管規(guī)范，主動引進先進的安全技術，提高服務器安全性。

最后網絡安全監(jiān)管部門要根據(jù)以往安全事故，預測安全問題，并制定合理的預防對策，進行全面的管理。我國網絡安全監(jiān)管部門要積極培養(yǎng)先進人才，招聘更加專業(yè)的安全人才，成為網絡安全的維護者。同時安全監(jiān)管部門要重視對安全意識的教育，以學校、社區(qū)、單位為單位，展開宣傳教育活動，利用實際案例展開教育，提高人民群眾的安全防范意識，減少安全事故的發(fā)生。

3.3 技術層面

信息安全控制機制要利用安全防護技術作為核心，利用先進安全技術保護數(shù)據(jù)的安全，避免數(shù)據(jù)受到網絡攻擊。例如使用加密技術，提高數(shù)據(jù)的加密等級，保護數(shù)據(jù)安全;使用防火墻技術，將大部分非法攻擊阻擋在外;使用實時監(jiān)測技術，一旦監(jiān)測數(shù)據(jù)漏洞以及不安全行為，立刻采取有效手段加以阻止。配合使用安全審計技術，實時審計數(shù)據(jù)信息安全，將攜帶危險程序的信息及時察覺出來，讓信息安全得到保證[3]。利用多種安全防護技術建立完善的防護體系，從而有效控制安全風險，及時察覺安全問題。

4 建設網絡信息安全控制評價體系的方法

4.1 建立評價指標

根據(jù)上文中提到的網絡信息安全控制體系，設置安全控制評價指標，從環(huán)境、人員以及技術三個層面進行建立。在環(huán)境層面上，設置網絡設施、網絡文化以及安全法規(guī)三個二級指標。網絡設施指標下設置承載能力、數(shù)據(jù)處理能力兩個三級指標。網絡文化指標下設置網絡凈化、網絡文化建設兩個三級指標。政策法規(guī)指標下設置安全行為規(guī)范、安全立法以及信息安全實施標準三個指標。

人員層面上，設置網絡用戶、網絡服務商以及管理人員三個二級指標。網絡用戶指標下設置安全教育、安全意識以及自我管理三個三級指標。網絡服務商指標下設置安全責任、安全行為兩個三級指標。管理人員指標下設置安全技術能力、安全素養(yǎng)以及專業(yè)水平三個三級指標。

技術層面上，設置防火墻技術、數(shù)據(jù)加密技術、安全監(jiān)測技術以及安全審計技術四個二級指標。防火墻技術指標下設置訪問權限、身份鑒別、防惡意軟件以及防攻擊四個三級指標。加密技術指標下設置儲存加密、通訊加密兩個三級指標。安全監(jiān)測技術指標下設置應用系統(tǒng)監(jiān)測、數(shù)據(jù)系統(tǒng)監(jiān)測以及訪問系統(tǒng)監(jiān)測三個三級指標。安全審計技術指標下設置應用系統(tǒng)審計日志文件、數(shù)據(jù)庫審計日志文件、入侵監(jiān)測審計、操作系統(tǒng)審計日志文件以及防病毒審計五個三級指標[4]。

4.2 計算指標權重

本文研究的評價體系使用層次分析方法，對指標權重進行計算，確定各個指標的重要程度。同時使用專家賦值法，使用1～9對指標進行標度[4]。根據(jù)上文中的網絡信息安全控制體系，對應的權重指標分別為：環(huán)境指標權重為0.164，網絡設施指標權重為0.231，三級指標權重為承載能力0.5，數(shù)據(jù)處理能力0.5。網絡文化指標權重為0.104，三級指標權重為網絡凈化0.25、網絡文化建設0.75。政策法規(guī)指標權重為0.665，三級指標權重為安全行為規(guī)范0.104、安全立法0.665、安全實施標準0.231。

人員指標權重為0.297，網絡用戶指標權重為0.12，三級指標權重為安全教育0.106，安全意識0.663，自我管理0.261。網絡服務商指標權重為安全責任0.5，安全行為0.5。管理人員指標權重為0.608，三級指標權重為安全技術能力0.539，安全素養(yǎng)0.164，專業(yè)水平0.297。

技術指標權重為0.539，防火墻技術指標權重為0.25，三級指標權重分別為訪問權限0.371、身份鑒別0.371、防惡意軟件0.107、防攻擊行為0.151。加密技術指標權重為0.25，三級指標權重為儲存加密0.5、通訊加密0.5。安全監(jiān)測技術指標權重為0.25，三級指標權重分別為應用系統(tǒng)監(jiān)測0.333、數(shù)據(jù)系統(tǒng)監(jiān)測0.333、訪問系統(tǒng)監(jiān)測0.333。安全審計技術指標權重為0.25，三級指標權重為應用系統(tǒng)審計日志文件0.08、數(shù)據(jù)庫審計日志文件0.08、入侵監(jiān)測審計0.262、操作系統(tǒng)審計日志文件0.08、防病毒審計0.498。

5 網絡信息安全管理的控制策略

5.1 環(huán)境層面

5.1.1 加強網絡設施的維護

網絡設施是保障網絡信息安全的關鍵，要積極使用安全技術手段保護網絡信息系統(tǒng)以及數(shù)據(jù)庫，利用安全控制機制加強維護管理。網絡信息安全部門要積極建設容災備份系統(tǒng)，為信息安全提供全面保障，建設數(shù)據(jù)分布式儲存系統(tǒng)，對網絡數(shù)據(jù)實施分散管理。在本地系統(tǒng)中也需要進行備份，為數(shù)據(jù)安全加以保障，推動數(shù)據(jù)中心的可靠運行。為了避免數(shù)據(jù)中心受到網絡攻擊后，數(shù)據(jù)全部丟失，造成難以挽回的損失，備份系統(tǒng)可以有效抵抗自然災害、惡意攻擊的危害。

5.1.2 建立網絡信息安全標準

上文中提到的安全評價標準對于安全控制具有重要價值，利用評價標準對安全管理工作展開全面管理，利用一致的安全評價標準展開管理，有助于提高安全管理工作規(guī)范性，推動安全管理工作質量。利用安全評價標準對安全管理工作進行全面的評價，及時發(fā)現(xiàn)安全管理中存在的問題，從而優(yōu)化安全管理工作。

5.1.3 完善網絡信息安全法規(guī)

網絡信息安全相關法律法規(guī)是落實安全管理行為的依據(jù)，我國陸續(xù)出臺了多臺管理辦法，對網絡行為進行了規(guī)范，我國持續(xù)加強對網絡信息安全的重視，目前我國法律體系中已經形成了網絡安全基本框架[5]。但是還需要細化網絡安全行為的準確界定，對行為主體的法律責任進行清晰的界定，明確網絡安全設備以及安全人員，推動網絡安全形勢的發(fā)展。同時政府部門要推動法律法規(guī)的執(zhí)行，在實踐中保障網絡信息安全。

5.2 人員層面

5.2.1 提高網絡用戶網絡安全行為

保證網絡環(huán)境安全是用戶信任網絡的基礎，和網絡用戶安全行為相互促進。網絡信息安全監(jiān)管部門要注意引導網絡用戶的安全行為，結合教育和規(guī)范管理，全面提高網絡行為安全性。進入大數(shù)據(jù)時代，網絡使用范圍越來越廣，和人們生活的結合越來越緊密，人們保護個人信息安全逐漸淡化。因此要引導網絡用戶使用網絡期間，注意保護個人信息，定期更改密碼，保護個人信息安全。

5.2.2 加強網絡服務商安全責任

社會網絡服務商要承擔起維護網絡安全的責任，監(jiān)管部門要對未履行責任的服務商加以處罰。使用通報批評、行政罰款或者撤銷經營資格的方式加以處罰。網絡用戶在個人信息受損的情況中，可以向網絡服務商提出民事賠償，政府部門要在刑法中納入網絡服務商的侵犯公民隱私行為，同時對情節(jié)嚴重程度進行清晰的認定。

5.2.3 提高網絡安全管理人員素質能力

網絡信息安全維護必須要得到先進技術的支持。目前管理部門安全人才十分匱乏，擴大安全管理隊伍是當務之急。政府部門要加大技術投入，鼓勵人才進行技術創(chuàng)新。例如：政府部門可以具備科技競賽，選拔專業(yè)人才的同時，推動安全防護技術的創(chuàng)新。

5.3 技術層面

5.3.1 積極利用大數(shù)據(jù)技術維護公共信息安全

利用大數(shù)據(jù)技術加強網絡安全的審查和保護，針對數(shù)據(jù)生命周期展開安全防護。目前的大數(shù)據(jù)安全技術可以在很大程度上防護惡意攻擊，保護數(shù)據(jù)安全，避免出現(xiàn)數(shù)據(jù)泄露的問題。但是大數(shù)據(jù)安全技術仍然需要從產品、規(guī)范、技術標準以及安全服務等角度提高安全防護能力。首先要利用數(shù)據(jù)設備完成數(shù)據(jù)收集以及數(shù)據(jù)儲存，利用數(shù)據(jù)挖掘技術推動大數(shù)據(jù)的分類和分析評估，將有用信息提取出來，讓數(shù)據(jù)通信可以經過加密處理得以實現(xiàn)[6]。使用數(shù)據(jù)表示，讓系統(tǒng)可以分類數(shù)據(jù)，儲存在數(shù)據(jù)庫中。增加數(shù)據(jù)后，需要儲存在數(shù)據(jù)庫中，儲存記錄存在會錄入數(shù)據(jù)。利用識別數(shù)據(jù)技術，借助決策樹快速處理數(shù)據(jù)，為數(shù)據(jù)的后期使用奠定基礎。在計算大數(shù)據(jù)框架下，加密安全傳輸數(shù)據(jù)十分重要，將數(shù)據(jù)傳輸加密文件放置在服務器以及客戶端，利用儲存密鑰增加數(shù)據(jù)傳輸?shù)陌踩浴?/p>

大數(shù)據(jù)儲存的關鍵問題在于對海量數(shù)據(jù)進行安全監(jiān)控，并規(guī)范儲存。動態(tài)化數(shù)據(jù)儲存要得到監(jiān)控監(jiān)測程序的支持，利用硬件資源對內存和CPU進行全面監(jiān)控，并根據(jù)動態(tài)數(shù)據(jù)對細粒度機制進行分析。利用安全控制機制，執(zhí)行動態(tài)化監(jiān)控儲存數(shù)據(jù)，保護數(shù)據(jù)系統(tǒng)安全性和可靠性。

5.3.2 積極創(chuàng)新安全技術

在大數(shù)據(jù)背景下，數(shù)據(jù)流動性和數(shù)據(jù)開放性增加了網絡信息安全事故的風險，只有不斷進行技術創(chuàng)新，才能全面保護網絡信息安全。在信息時代，物聯(lián)網、云計算快速發(fā)展，讓收集大數(shù)據(jù)、分析大數(shù)據(jù)以及數(shù)據(jù)應用迎來了全新的挑戰(zhàn)，我國技術發(fā)展緩慢，造成安全技術仍然使用外國服務商提供的技術。我國信息技術產業(yè)創(chuàng)新動力不足，在很大程度上遏制了安全技術的發(fā)展。因此，要大力推動安全技術創(chuàng)新，增加資金、物力以及人力的投入力度，保護網絡信息安全。

6 結語

綜上所述，本文從網絡信息安全的內涵以及特征出發(fā)，分析了信息安全存在的問題，主要表現(xiàn)在安全基礎薄弱、安全事故增加以及安全風險多樣的問題。其次本文研究了建設信息安全控制機制，從環(huán)境、人員以及技術三個層面加以控制，在此基礎上通過建立評價指標、計算權重，建設安全控制評價體系，優(yōu)化安全控制水平。最后提出了信息安全的控制策略，在環(huán)境層面，加強網絡設施的維護，建立網絡信息安全標準，完善網絡信息安全法規(guī);人員層面上，提高網絡用戶網絡安全行為，加強網絡服務商安全責任，提高網絡安全管理人員素質能力;技術層面上，積極利用大數(shù)據(jù)技術維護公共信息安全，積極創(chuàng)新安全技術。

參考文獻

[1] 李建新.大數(shù)據(jù)背景下網絡信息安全風險與防范策略研究[J].網絡安全技術與應用，2019（04）：5-6.

[2] 李紅波.大數(shù)據(jù)背景下工業(yè)網絡信息安全防護對策分析[J].網絡安全技術與應用，2019（04）：53-54.

[3] 邵家勇.大數(shù)據(jù)時代的計算機網絡安全及有效防范措施研究[J].科技風，2019（10）：79.

[4] 趙龍斌，趙鯤馳，郝勝巖.“大數(shù)據(jù)”背景下計算機信息技術在網絡安全中的運用[J].信息技術與信息化，2019（03）：89-90.

[5] 孫巍.以云計算技術為基礎的網絡安全問題及防范途徑[J].現(xiàn)代信息科技，2019，3（06）：147-148+151.

[6] 張艷邦，張芬，代娟，劉妍潔.“互聯(lián)網+”背景下當代大學生網絡信息安全存在的問題與應對措施研究[J].微型電腦應用，2019，35（03）：29-31.