大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全研究

李仲偉

國網(wǎng)河南省電力公司商丘供電公司， 河南商丘 ?476000

摘要：隨著我國社會主義市場經(jīng)濟的飛速發(fā)展，我國各行各業(yè)的發(fā)展都得到了快速的提升。信息通信業(yè)的發(fā)展也不例外，現(xiàn)今人類進入了大數(shù)據(jù)時代。在這一背景下，信息通信途徑不斷增多、信息通信效率大幅度提升，然而伴之也出現(xiàn)了一系列亟待解決的網(wǎng)絡(luò)安全問題，工作人員有必要探索相應(yīng)的管理途徑，以確保信息通信網(wǎng)絡(luò)安全運行。基于此，本文主要對大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全進行研究，希望通過本文的分析研究，給行業(yè)內(nèi)人士以借鑒和啟發(fā)。

關(guān)鍵詞：大數(shù)據(jù);信息通信;網(wǎng)絡(luò)安全;提升措施

引言

當今的社會是一個數(shù)據(jù)爆炸的社會，人們的生活生產(chǎn)與網(wǎng)絡(luò)已經(jīng)密不可分。正因如此，網(wǎng)絡(luò)安全的重要性被越來越多人意識到，在人們享受著信息通信技術(shù)為生活帶來的便捷同時，也沒有忘了網(wǎng)絡(luò)可能存在的各種風險如網(wǎng)絡(luò)人肉事件、黑客攻擊網(wǎng)絡(luò)等。為此，在大數(shù)據(jù)背景下，如何利用信息通信技術(shù)提高網(wǎng)絡(luò)安全是當下技術(shù)人員值得認真研究的問題。

1大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全存在的問題

1.1信息存儲硬件設(shè)施的安全問題

大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全存在的問題之一是信息存儲硬件設(shè)施的安全問題。通信硬件設(shè)施在通信信息中占據(jù)重要位置。通信行業(yè)常見的信息存儲硬件設(shè)施有計算機和各種信息存儲器等。一般硬件設(shè)施的安全問題指的是相關(guān)設(shè)備因為外力的干擾不能夠保持正常、有序進行。在大數(shù)據(jù)背景下，國內(nèi)外通信設(shè)施更新?lián)Q代迅速，對設(shè)備存儲的信息量和硬件要求不斷增大，一旦在信息存儲環(huán)節(jié)中某一硬件設(shè)施發(fā)生故障，就會造成存儲的信息受損，對行業(yè)聲譽和利益造成嚴重損害。此外，工作人員需要對發(fā)生故障的設(shè)備進行搶修，但修理過程極易對企業(yè)和客戶信息造成破壞或者泄露，不僅給使用者的生產(chǎn)生活帶來麻煩，還會給網(wǎng)絡(luò)運營廠家造成無可估量的經(jīng)濟損失。所以，在信息通信建設(shè)中，需充分地考慮信息存儲硬件設(shè)施本身的安全性能，既能有效地確保運營商的正當利益，又能保障用戶的信息安全。

1.2通信網(wǎng)絡(luò)本身的結(jié)構(gòu)極其復雜

大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全存在的問題之二是通信網(wǎng)絡(luò)本身的結(jié)構(gòu)極其復雜。若工作人員對基礎(chǔ)數(shù)據(jù)沒有進行妥善地管理，則極易埋藏一些風險隱患。此外，隨著4G網(wǎng)絡(luò)在商網(wǎng)中的應(yīng)用，而各運營廠家存在激烈的競爭，存在通信網(wǎng)絡(luò)重建的現(xiàn)象，加大了通信網(wǎng)絡(luò)系統(tǒng)的復雜性。為了有效地解決這些問題，政府成立了鐵塔公司，對通信網(wǎng)絡(luò)進行統(tǒng)一的、集中式建設(shè)。然而由于通信設(shè)備自身的使用標準不同，設(shè)備生產(chǎn)廠家控制的業(yè)務(wù)量過多，常采用分散式的管理方式，使得基礎(chǔ)數(shù)據(jù)不穩(wěn)定，通信事故時有發(fā)生。

1.3部門對網(wǎng)絡(luò)安全問題管理不重視

大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全存在的問題之三是部門對網(wǎng)絡(luò)安全問題管理不重視。在一些經(jīng)濟發(fā)展速度較快的西方國家中，很多國家都十分重視國家的計算機信息安全管理的建設(shè)，甚至有一些國家會投入一定的國家凈收入到國家的計算機信息安全管理建設(shè)中。然而比較我國，很多企業(yè)對網(wǎng)絡(luò)安全管理建設(shè)的重視程度不足，國家對該方面的投入資金也不大。有相關(guān)的機構(gòu)曾對我國企業(yè)建設(shè)網(wǎng)絡(luò)安全機構(gòu)情況進行調(diào)查，發(fā)現(xiàn)我國很多著名的企業(yè)對計算機信息安全管理建設(shè)的資金投入在企業(yè)日常運行成本中所占比例較小，甚至一些私營企業(yè)對網(wǎng)絡(luò)安全建設(shè)投入的資金不足企業(yè)總投資的百分之一。

2大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全提升措施

2.1應(yīng)用安全保護技術(shù)

應(yīng)用安全保護技術(shù)主要涉及三個方面技術(shù)。首先，密鑰管理技術(shù)。物聯(lián)網(wǎng)安全維護工作逐步推進，基于密鑰管理技術(shù)進行系統(tǒng)運維，這要求技術(shù)人員客觀掌握物聯(lián)網(wǎng)運行特點，并全面提升密鑰管理能力。具體來說，視情況應(yīng)用分布式或集中式管理模式，以期滿足層次化管理需要，經(jīng)密鑰協(xié)商完成全過程保護目標。由于節(jié)點數(shù)量較多，意味著電能大量消耗，對此，研究人員應(yīng)在節(jié)能方面深入研究，以期提高密鑰管理技術(shù)適用性。其次，入侵檢測技術(shù)。網(wǎng)絡(luò)入侵防控工作勢在必行，應(yīng)用入侵檢測技術(shù)分析各類入侵形式安全危害，保證節(jié)點判定合理性和準確性。技術(shù)應(yīng)用期間，遵循惡意節(jié)點預(yù)判、密鑰文件傳輸、解密處理、信息反饋這一程序，針對全部節(jié)點有效控制，盡可能減少信息丟失現(xiàn)象。最后，容錯容侵技術(shù)。確定存在惡意節(jié)點后，將數(shù)據(jù)信息及時傳至有效節(jié)點。如果惡意節(jié)點尚未確定，將其調(diào)整為容侵狀態(tài)，從數(shù)據(jù)信息安全角度考慮，借助附近節(jié)點對其控制。

2.2應(yīng)用和數(shù)據(jù)安全

信息系統(tǒng)身份鑒別，可以采用用戶賬戶和密碼的方式，密碼要設(shè)置復雜度要求，也可以采用用戶賬戶與USB-KEY進行綁定的雙因子方式進行認證，為安全事件的跟蹤審計提供有效依據(jù)。應(yīng)配置對登錄的用戶賬號和權(quán)限訪問控制的功能，并及時刪除或停用應(yīng)用系統(tǒng)中多余的、過期的賬號;刪除或修改系統(tǒng)默認賬戶及登錄口令，設(shè)置不同的管理員權(quán)限，操作系統(tǒng)和數(shù)據(jù)庫管理員分權(quán)管理，安排不同人員擔任并分配不同的賬號。開啟應(yīng)用系統(tǒng)及其使用的中間件的自帶審計功能，并把相應(yīng)的日志發(fā)送到日志審計系統(tǒng)，統(tǒng)一進行審計分析。同時部署數(shù)據(jù)庫審計系統(tǒng)，對管理員操作數(shù)據(jù)庫的相關(guān)記錄進行安全審計，防止非法操作及更改相關(guān)數(shù)據(jù)信息。應(yīng)用系統(tǒng)在資源控制方面，應(yīng)設(shè)置一個客戶端只允許一個用戶同時登錄，并且一個用戶只允許同時在一個客戶端上登錄，從而保障信息資源的安全。在數(shù)據(jù)完整性和保密性方面，通過部署加密機實現(xiàn)網(wǎng)絡(luò)傳輸層數(shù)據(jù)的完整性和保密性防護。對信息及業(yè)務(wù)數(shù)據(jù)加密傳輸和存儲，確保傳輸?shù)臄?shù)據(jù)是加密后傳輸和存儲。在數(shù)據(jù)備份和恢復方面，重要數(shù)據(jù)實現(xiàn)本地備份和恢復并且異地能夠?qū)崟r備份實現(xiàn)數(shù)據(jù)的備份和恢復。

2.3健全相關(guān)的網(wǎng)絡(luò)安全機制

在人們?nèi)粘Ｊ褂没ヂ?lián)網(wǎng)時，健全相關(guān)的網(wǎng)絡(luò)安全機制可以作為堅實基礎(chǔ)保證維護網(wǎng)絡(luò)安全工作能夠順利開展。在健全網(wǎng)絡(luò)安全機制時，首先可以利用相關(guān)的計算機技術(shù)構(gòu)建科學合理的技術(shù)框架和模型，其次要加強對相關(guān)技術(shù)人員的培訓，不斷完善網(wǎng)絡(luò)安全工作制度，培養(yǎng)符合國家需求的高素質(zhì)技術(shù)型創(chuàng)新人才。

2.4控制訪問

通常所說的控制訪問指的是通過增加權(quán)限控制與識別控制來對無線網(wǎng)絡(luò)中的通信設(shè)備與接入設(shè)備的訪問加以控制。其中，對于識別控制來說，其是通過設(shè)置密碼來對接入設(shè)備的訪問進行控制與限制，確保接入設(shè)備在無線網(wǎng)絡(luò)下工作的安全性，防范非法侵入事件的出現(xiàn)。權(quán)限控制則是根據(jù)用戶的層級對其權(quán)限加以限制于管理，不同權(quán)限的用戶其在無線網(wǎng)絡(luò)中的行為會受到嚴格限制，可以有效地避免非法篡改行為的發(fā)生。

結(jié)語

總而言之，隨著信息科技的發(fā)展，網(wǎng)絡(luò)用戶的持續(xù)增加為網(wǎng)絡(luò)系統(tǒng)帶來了海量的數(shù)據(jù)信息。大數(shù)據(jù)時代下，相關(guān)人員應(yīng)有效地根據(jù)大數(shù)據(jù)技術(shù)的特點及信息分析處理情況，做好信息通信網(wǎng)絡(luò)安全的防護工作，強化相關(guān)網(wǎng)絡(luò)風險評估技術(shù)，進而更好地維護用戶信息的通信安全。

參考文獻

[1]趙龍斌，趙鯤馳，郝勝巖.“大數(shù)據(jù)”背景下計算機信息技術(shù)在網(wǎng)絡(luò)安全中的運用[J].信息技術(shù)與信息化，2019（3）：89-90.

[2]邵靜.淺析“大數(shù)據(jù)”背景下計算機信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字通信世界，2019（1）：211.

[3]《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》GB/T25058-2010.