大數(shù)據(jù)背景下信息通信網(wǎng)絡安全管理策略研究

姚杰 李浩鵬

摘要：在互聯(lián)網(wǎng)以及計算機技術的支持下我國已經進入了大數(shù)據(jù)時代，各行各業(yè)在發(fā)展的過程中也更多地依靠大數(shù)據(jù)技術逐漸實現(xiàn)了信息化發(fā)展。在信息化發(fā)展的過程中，由于網(wǎng)絡環(huán)境的開放性，使得信息通信網(wǎng)絡安全管理面臨著一定的威脅，安全問題時有發(fā)生，并且會對各行各業(yè)產生較為直接的負面影響。為了能夠保證信息通信網(wǎng)絡的安全運行，為各行各業(yè)營造良好的生存和發(fā)展條件，該文對大數(shù)據(jù)背景下信息通信網(wǎng)絡安全管理進行分析，希望能夠為各行各業(yè)在發(fā)展過程中的信息安全提供有效保障。

關鍵詞：大數(shù)據(jù)? 信息通信? 網(wǎng)絡安全管理? 策略

中圖分類號：TN915.08? ?文獻標識碼：A? ?文章編號：1672-3791（2021）11（a）-0000-00

Research on Security Management Strategy of Information Communication Network under the Background of Big Data

YAO Jie1? LI Haopeng2

（1.Hebei Software Institute; 2.State Grid Corporation of China Baoding Power supply Company， Baoding， Hebei Province， 071000 China）

Abstract： With the support of Internet and computer technology， China has entered the era of big data. In the process of development， all walks of life also rely more on big data technology to gradually realize information development. In the process of information development， due to the openness of the network environment， the information and communication network security management is facing a certain threat. Security problems occur from time to time， and will have a more direct negative impact on all walks of life. In order to ensure the safe operation of the information and communication network and create good conditions for the survival and development of all walks of life， this paper will analyze the information and communication network security management under the background of big data， hoping to provide effective guarantee for the information security of all walks of life in the process of development.

Key Words： Big data; Information communication; Network security management; Strategy

在大數(shù)據(jù)時代之下，人們對于計算機以及互聯(lián)網(wǎng)的依賴程度越來越高，無論是在日常生活還是工作中，都習慣了使用基于互聯(lián)網(wǎng)和計算機的各種先進的技術作為溝通和交流的便捷工具。但是由于網(wǎng)絡環(huán)境的開放性以及部分技術的不成熟，使得當前的信息通信網(wǎng)絡安全性依然面臨著一定的威脅，信息安全問題的層出不窮，直接對我國各行各業(yè)的發(fā)展產生了較大的影響。因此，如何加強信息通信網(wǎng)絡安全管理已經成為我國科技發(fā)展過程中的重要研究課題之一。

1 大數(shù)據(jù)背景下信息通信安全隱患問題分析

在當前的信息通信網(wǎng)絡安全工作中主要面臨兩大方面的安全威脅：一方面是軟硬件設施安全問題，另一方面是數(shù)據(jù)信息存儲安全問題。如果在這兩方面受到了安全威脅，那么就會導致整個信息通信受到嚴重的影響。

1.1? 軟硬件設施安全問題

在信息通信的過程中，軟硬件設施是整個網(wǎng)絡運行的基礎環(huán)節(jié)。對于硬件設施來說，無論是在辦公的過程中還是學習的過程中都會涉及計算機、存儲設備、網(wǎng)絡終端以及通信設備等，如果這些硬件設施存在安全風險隱患，例如受到外界環(huán)境因素的影響而導致設備損壞，或是運行時間過長，導致設備處在故障狀態(tài)，那么在使用的過程中就必然會影響到信息通信的整體質量。而當設備存在安全隱患的時候，就會使得數(shù)據(jù)傳輸過程中面臨著泄露、丟失的風險，嚴重的情況下還會損害到通信網(wǎng)絡的運行以及相關業(yè)務的正常進行。而軟件在應用的過程中往往會受到網(wǎng)絡環(huán)境的影響，為整個信息通信過程帶來一定的安全威脅，例如：病毒威脅是作為常見的軟件安全問題之一，一旦某個軟件在安裝和使用的過程中植入了病毒，那么就會影響到整個系統(tǒng)的正常運作，進而影響了信息通信網(wǎng)絡的安全[1]。

1.2? 數(shù)據(jù)信息存儲安全問題

數(shù)據(jù)信息的存儲安全問題一直都是信息通信安全管理工作中的重點環(huán)節(jié)之一。為了保證信息數(shù)據(jù)的存儲安全，人們通常會使用專用的硬盤來進行存儲，或是將數(shù)據(jù)進行加密處理、用戶多重認證等多種方法來對數(shù)據(jù)的存儲安全進行有效管理。在大數(shù)據(jù)時代之下，云空間、網(wǎng)盤等存儲方式的出現(xiàn)和應用在很大程度上代替了傳統(tǒng)的存儲方式。雖然云空間以及網(wǎng)盤等存儲方式的優(yōu)勢較多，但是由于其發(fā)展的時間并不長，所以在管理和維護方面還不夠完善，用戶無法根據(jù)實際需求來進行管理，網(wǎng)絡安全風險系數(shù)相對較高[2]。特別是當不法分子為了牟取私利而惡意攻擊云空間、網(wǎng)盤、植入木馬病毒的時候，信息通信網(wǎng)絡安全受到了嚴重的威脅。這不僅會損害用戶的隱私，同時數(shù)據(jù)的泄露也會導致更加嚴重的問題發(fā)生。

2? 信息通信網(wǎng)絡安全管理內容及范圍

面對信息通信網(wǎng)絡所面臨的安全問題，在對其進行管理的過程中，其內容主要涉及安全防護、數(shù)據(jù)備份、風險評估、技術升級與管理等相關工作。隨著現(xiàn)代信息通信網(wǎng)絡形式的發(fā)展和變化，筆者認為應將安全管理工作從以往的事后處理轉變?yōu)槭虑胺雷o，通過合理的方式來主動規(guī)避信息通信網(wǎng)絡安全問題。除此之外，信息通信網(wǎng)絡安全管理的內容還應當要將科學化的評估作為重點之一，根據(jù)風險評估的結果主動調整管理策略和方法，將信息通信網(wǎng)絡安全風險控制在合理的范圍內。一旦發(fā)生安全事故，及時啟動應急預案，并且保證整個信息通信網(wǎng)絡的服務穩(wěn)定性，提升整個系統(tǒng)的抗風險能力[3]。

在實際中，信息通信的往來過程中相關使用者的行為，會影響到數(shù)據(jù)的安全性和完整性，同時各種外界環(huán)境因素也會影響到數(shù)據(jù)的安全性。因此，在信息通信網(wǎng)絡安全管理策略制定的過程中，其所涵蓋的范圍要更加廣泛且全面，包括網(wǎng)絡攻擊、網(wǎng)絡病毒、非法入侵、不合理操作等。應當要借助現(xiàn)代化先進的安全管理技術對信息通信網(wǎng)絡進行全覆蓋，進一步提升信息通信網(wǎng)絡安全等級，為各行各業(yè)的發(fā)展奠定良好的技術基礎并且提供安全保障。

3 大數(shù)據(jù)背景下信息通信網(wǎng)絡安全管理策略

基于上述內容可知，在當前的信息通信網(wǎng)絡運行的過程中主要面臨軟硬件安全問題、數(shù)據(jù)存儲安全問題等，這些問題是信息通信網(wǎng)絡安全管理的重點和關鍵環(huán)節(jié)。在此基礎之上，相關部門應當要明確信息通信網(wǎng)絡安全管理的內容和范圍，并且制定適當?shù)牟呗詠硖嵘畔⑼ㄐ啪W(wǎng)絡安全管理的整體水平。

3.1 立法方面

現(xiàn)階段，我國在信息通信網(wǎng)絡安全管理方面的立法還不夠完善，法律漏洞問題依然明顯，存在的法律盲區(qū)也會為性質惡劣的網(wǎng)絡安全事件開啟了便捷之門，這樣也就會導致對于惡性事件的打擊力度不夠，無法起到以儆效尤的作用。因此，我國相關管理部門應當要在信息通信網(wǎng)絡安全立法方面給予足夠的重視，以《中華人民共和國電信條例》《通信網(wǎng)絡安全防護管理辦法》等法律條文為基礎和依據(jù)，出臺覆蓋范圍更加廣泛、全面的法律條文，或是對現(xiàn)有的信息通信網(wǎng)絡安全管理法律條文進行調整、優(yōu)化與修訂，保證法律本身的權威性，并且能夠覆蓋到更加全面的范圍內，為信息通信網(wǎng)絡安全提供有效的法律保障[4]。

3.2 管理制度方面

信息通信網(wǎng)絡安全管理制度的建設是為了能夠保證業(yè)務系統(tǒng)的安全且穩(wěn)定地運行。特別是在大數(shù)據(jù)時代之下，由于數(shù)據(jù)的產生是海量的，因此只有做好網(wǎng)絡管理工作才能夠為信息通信的安全提供全面化的保障。相關管理部門應當要加強與其他業(yè)務部門之間的交流與合作，結合不同業(yè)務系統(tǒng)的特點、對信息通信安全的要求等來構建更加完善的管理制度體系。與此同時，各個業(yè)務部門也要積極對安全管理技術和制度等進行優(yōu)化與升級，利用各種先進的計算機技術保護制度等創(chuàng)造良好的信息通信環(huán)境。例如：建立完善的監(jiān)督和檢查制度，對域名系統(tǒng)安全保障工作進行全面化的協(xié)調與指導、監(jiān)督與檢查，并且將域名系統(tǒng)安全作為整個管理制度建設的重要內容之一，指導并且監(jiān)督各個部門執(zhí)行安全監(jiān)控，落實安全信息通報工作，做好域名安全事件的應急指揮與協(xié)調工作[5]。

3.3 防范機制方面

面對黑客攻擊以及病毒攻擊等方面的影響，應當要加強防范機制的建設，進一步提升信息通信網(wǎng)絡安全的等級。因此，在信息通信網(wǎng)絡安全管理策略制定的過程中，應當要重視基于黑客以及病毒的防范機制的建設，積極研發(fā)相關預防技術，降低黑客攻擊以及病毒攻擊的風險。例如：對于管理部門來說，應當要重新對信息數(shù)據(jù)源進行深入研究并且對其進行有效保護，不斷提高自身的管理技術水平，同時要積極引進新技術、新設備，以便能夠充分提高整個網(wǎng)絡體系的安全防護水平。而對于終端用戶來說，則需要對系統(tǒng)進行安全防護相關軟件的安裝和應用，并且定期對系統(tǒng)進行更新，減少系統(tǒng)中的漏洞，以此來提升整個信息通信過程中的網(wǎng)絡安全等級[6]。

3.4 設備管理方面

設備是信息通信網(wǎng)絡安全的基礎和保障，加強對設備的日常維護和管理，對整個網(wǎng)絡安全管理有著非常重要的作用。在對信息通信網(wǎng)絡進行應用的過程中，相關使用者應當要派遣專員對設備進行定期管理和維護，包括對設備所處的環(huán)境、設備運行狀態(tài)等進行有效管理。還要加強對設備以及線路的巡檢，做好日常參數(shù)的檢測、設備的維護與保養(yǎng)、線路的養(yǎng)護等。與此同時，要建立完善的設備管理制度對整個管理工作進行約束和規(guī)范，定期對設備進行檢修，及時排除其中存在的故障和隱患，保證各項設備的穩(wěn)定運行。除此之外，還要定期對設備進行更新與替換，引進更多先進的設備，這樣也能夠在很大程度上提升整個設備的安全穩(wěn)定性[7]。

3.5 加密處理方面

面對數(shù)據(jù)存儲過程中存在的安全風險問題，可以通過加密處理的方式進一步提升安全等級。信息加密處理一直都是保證信息通信網(wǎng)絡安全的最為有效的手段之一，因此在大數(shù)據(jù)背景之下也應當要結合技術的特點、信息安全的需求等建立相應的信息通信網(wǎng)絡加密體系，并且對各種加密技術進行全面化的應用。例如：在數(shù)據(jù)傳輸?shù)倪^程中使用端口對端口的方式，因此需要對端點數(shù)據(jù)進行加密，保證數(shù)據(jù)從發(fā)送到接收的整個過程中都有信息加密技術對其進行有效保護，避免信息數(shù)據(jù)被篡改或竊聽。除此之外，還可以使用節(jié)點加密技術，在整個信息通信數(shù)據(jù)傳輸過程中所涉及的各種設備節(jié)點上進行加密處理。

4? 結語

總之，在大數(shù)據(jù)背景之下，各行各業(yè)的發(fā)展雖然借助大數(shù)據(jù)技術、計算機技術以及互聯(lián)網(wǎng)技術等得到了更加便捷的發(fā)展，但是其所面臨的開放性環(huán)境也為信息通信安全帶來了較大的負面影響。因此，為了能夠保證信息通信網(wǎng)絡安全，需要加強該方面的管理，制定更加全面化且系統(tǒng)化的安全管理策略，通過多樣化的方式提高整個信息通信系統(tǒng)的網(wǎng)絡安全。

參考文獻

[1] 何娜，張孟宇.大數(shù)據(jù)背景下信息通信網(wǎng)絡安全管理策略研究[J].中國信息化，2020（11）：73-74.

[2] 王勇.大數(shù)據(jù)背景下信息通信網(wǎng)絡安全研究[J].通信電源技術，2020，37（6）：212-213，216.

[3] 熊祖雄.簡析大數(shù)據(jù)背景下信息通信網(wǎng)絡安全管理策略[J].網(wǎng)絡安全技術與應用，2021（3）：125-127.

[4] 何江南.電力系統(tǒng)信息通信網(wǎng)絡安全及防護分析[J]. 中國寬帶，2021（2）：19.

[5] 王毅.信息通信網(wǎng)絡安全及防護安全探究[J].百科論壇電子雜志，2021（10）：1389.

[6] 侯嵐.智慧城市信息安全風險影響因素研究[D].湘潭：湘潭大學，2020.

[7] 李婧嬌.電力信息—物理融合系統(tǒng)網(wǎng)絡安全分析方法研究[D].武漢：武漢大學，2019.

基金項目：保定市科技局課題《基于區(qū)塊鏈技術的網(wǎng)絡安全防御分析研究》（項目編號：2140ZZ021）。

作者簡介：姚杰（1987—），女，碩士，講師，研究方向為通信信息工程。

李浩鵬（1988—），男，碩士，工程師，研究方向為電力工程技術。

DOI：10.16661/j.cnki.1672-3791.2111-5042-2871