大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全及對(duì)應(yīng)策略研究

丁愛萍

（黃河水利職業(yè)技術(shù)學(xué)院 河南省開封市 475004）

1 網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全，實(shí)際上是指在網(wǎng)絡(luò)技術(shù)措施以及網(wǎng)絡(luò)管理措施的應(yīng)用中，相關(guān)的網(wǎng)絡(luò)環(huán)境安能夠保證數(shù)據(jù)完整性和保密性，對(duì)數(shù)據(jù)信息進(jìn)行有效保護(hù)。這里的內(nèi)容包含邏輯安全和物理安全，邏輯安全指的是信息可用性，網(wǎng)絡(luò)安全包含完整性和保密性。而物理安全主要是指對(duì)計(jì)算機(jī)設(shè)備系統(tǒng)和相關(guān)軟件設(shè)備開展的物理保護(hù)。就網(wǎng)絡(luò)自身而言，其本身具有一定的開放性，因此很容易遭受病毒和木馬的侵襲，加上計(jì)算機(jī)網(wǎng)絡(luò)還有一定的國(guó)際性和互聯(lián)性，因此會(huì)導(dǎo)致一些不法分子乘虛而入，實(shí)現(xiàn)不法目標(biāo)。

2 數(shù)據(jù)信息安全的影響因素

2.1 網(wǎng)絡(luò)病毒和木馬威脅

現(xiàn)階段，互聯(lián)網(wǎng)應(yīng)用覆蓋面較廣，截止到目前，我國(guó)的網(wǎng)民數(shù)量已經(jīng)達(dá)到9 億多，占據(jù)全國(guó)人口基數(shù)的60%以上。大量的網(wǎng)民終端使用，讓網(wǎng)絡(luò)病毒、木馬病毒的傳播機(jī)會(huì)大大增加，有些安全防護(hù)意識(shí)低的網(wǎng)民終端缺乏安全防護(hù)和識(shí)別軟件和設(shè)備應(yīng)用，這樣就給了病毒可乘之機(jī)，相應(yīng)的病毒可以直接通過局域網(wǎng)進(jìn)入到網(wǎng)元中，造成網(wǎng)元中的數(shù)據(jù)信息面臨威脅。如，網(wǎng)民在網(wǎng)絡(luò)終端插入U(xiǎn)盤、移動(dòng)硬盤等設(shè)備，這些移動(dòng)硬盤和插入會(huì)將病毒帶入網(wǎng)網(wǎng)元中，可能導(dǎo)致網(wǎng)元中的MAC 地址發(fā)生改變，致使網(wǎng)元和相應(yīng)監(jiān)控終端之間斷開，導(dǎo)致網(wǎng)元不能開展對(duì)網(wǎng)絡(luò)的實(shí)施動(dòng)態(tài)監(jiān)督，造成信息泄露，加快病毒蔓延，可能導(dǎo)致重要信息丟失和損壞。且這些網(wǎng)絡(luò)病毒和木馬病毒無處不在，無孔不入，所以需要時(shí)刻提防病毒入侵。

2.2 黑客攻擊

黑客攻擊主要是通過入侵用戶和控制中心，竊取用戶信息，甚至篡改信息，導(dǎo)致企業(yè)信息安全面臨巨大威脅。在移動(dòng)網(wǎng)絡(luò)以及有限網(wǎng)絡(luò)的構(gòu)建中，移動(dòng)網(wǎng)絡(luò)終端和控制中心并沒有固定的連接線路，因?yàn)橐苿?dòng)終端的身份驗(yàn)證不能借助無線信號(hào)進(jìn)行傳遞，所以這些無線信號(hào)就成了黑客入侵的重要突破口，黑客通過無線信號(hào)進(jìn)入用戶和控制中心，截取用戶信息，進(jìn)行信息破壞等，最終可能導(dǎo)致用戶的信息泄露，也可能造成控制中心的故障問題，這對(duì)于大數(shù)據(jù)時(shí)代的信息安全是重大威脅。一般來說，黑客攻擊的對(duì)象都是有針對(duì)性的，普通的網(wǎng)絡(luò)用戶一般不會(huì)有黑客攻擊，而那些發(fā)展規(guī)模大，有核心技術(shù)和重要機(jī)密信息的企業(yè)和機(jī)構(gòu)，才是黑客攻擊的重點(diǎn)對(duì)象，因?yàn)橥ㄟ^對(duì)于他們的系統(tǒng)進(jìn)行攻擊，可能獲得核心技術(shù)的重要數(shù)據(jù)信息，或者是竊取國(guó)家軍事機(jī)密，所以遭受黑客攻擊，往往導(dǎo)致的損失是巨大的。

2.3 設(shè)備自身因素

目前人類已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)無時(shí)無刻不在產(chǎn)生，數(shù)據(jù)量十分龐大，需要相關(guān)網(wǎng)絡(luò)終端設(shè)備具備極大的內(nèi)存，在存儲(chǔ)上，一般采取分布式文件進(jìn)行存儲(chǔ)，再進(jìn)行數(shù)據(jù)處理和計(jì)算。而如果過程中出現(xiàn)停電、線路故障等問題，就會(huì)影響數(shù)據(jù)安全。如果用戶電腦被盜或者會(huì)存在黑客入侵，就可能導(dǎo)致系統(tǒng)數(shù)據(jù)信息被竊取或是篡改。此外，網(wǎng)絡(luò)環(huán)境本身的復(fù)雜性也會(huì)增加企業(yè)的數(shù)據(jù)信息安全風(fēng)險(xiǎn)，還有一些企業(yè)用戶計(jì)算機(jī)資源是共享的，在企業(yè)內(nèi)部相關(guān)部門之間有信息傳遞的相關(guān)渠道，所以也會(huì)進(jìn)一步加大數(shù)據(jù)安全風(fēng)險(xiǎn)。

2.4 網(wǎng)絡(luò)具有開放性

計(jì)算機(jī)網(wǎng)絡(luò)之所以可以被廣泛應(yīng)用，是因?yàn)槠渥陨黹_放性特點(diǎn)存在，而這一特點(diǎn)也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)自身是脆弱的，因?yàn)橐獙?shí)現(xiàn)開放性目標(biāo)，互聯(lián)網(wǎng)通過IP 協(xié)議安全等級(jí)也就降低了，這導(dǎo)致網(wǎng)絡(luò)自身缺乏扎實(shí)可靠的安全基礎(chǔ)。在網(wǎng)絡(luò)運(yùn)行中，這種協(xié)議應(yīng)用就會(huì)帶來和服務(wù)以及數(shù)據(jù)功能不相匹配的安全問題。所以，網(wǎng)絡(luò)自身的開放性也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素之一。但是這并不意味著要解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題就要降低其開放性，要想解決這一問題，最好的辦法還是同步發(fā)展網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，通過技術(shù)創(chuàng)新和改革來彌補(bǔ)這種協(xié)議的風(fēng)險(xiǎn)性。

3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)

3.1 網(wǎng)絡(luò)漏洞掃描技術(shù)

網(wǎng)站的漏洞與弱點(diǎn)易于被黑客利用，形成攻擊，帶來不良影響，造成經(jīng)濟(jì)損失，常規(guī)漏洞掃描能夠豐富的漏洞規(guī)則庫(kù)，可針對(duì)各種類型的網(wǎng)站進(jìn)行全面深入的漏洞掃描，提供專業(yè)全面的掃描報(bào)告；而最新緊急漏洞掃描針對(duì)最新緊急爆發(fā)的CVE 漏洞，安全專家第一時(shí)間分析漏洞、更新規(guī)則，提供最快速專業(yè)的CVE 漏洞掃描。在網(wǎng)絡(luò)漏洞掃描中，應(yīng)用智能監(jiān)測(cè)掃描，實(shí)現(xiàn)安全專家7*24 小時(shí)監(jiān)控網(wǎng)絡(luò)最新漏洞，第一時(shí)間更新漏洞掃描規(guī)則，對(duì)重點(diǎn)資產(chǎn)進(jìn)行一鍵快速排查，掃描完成后，生成全面的掃描報(bào)告，對(duì)檢測(cè)到的漏洞進(jìn)行分類，并提供建議的措施以改善站點(diǎn)防御。當(dāng)然，用戶也可以根據(jù)自身需要自定義掃描，允許自定義掃描規(guī)則，例如掃描強(qiáng)度，以滿足各種服務(wù)要求。

3.2 安全入侵檢測(cè)技術(shù)和監(jiān)控技術(shù)

目前在大數(shù)據(jù)網(wǎng)絡(luò)信息安全防護(hù)中，應(yīng)用最普遍的是網(wǎng)絡(luò)信息安全入侵檢測(cè)技術(shù)合計(jì)天空技術(shù)。通過構(gòu)建安全入侵行為和病毒數(shù)據(jù)庫(kù)，將數(shù)據(jù)庫(kù)和計(jì)算機(jī)對(duì)接起來，這樣在計(jì)算機(jī)應(yīng)用中就可以實(shí)現(xiàn)病毒和入侵行為的自動(dòng)查殺，這種途徑應(yīng)用也體現(xiàn)在殺毒軟件的安全檢測(cè)上，用戶可以通過定期升級(jí)和更新軟件，確保相應(yīng)安全入侵檢測(cè)和監(jiān)控技術(shù)不斷優(yōu)化。

此外，系統(tǒng)還會(huì)對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)現(xiàn)存入侵行為進(jìn)行檢測(cè)，將其和過去入侵行為模型對(duì)比，分析對(duì)比結(jié)果匹配的行為則為非法入侵行為，此時(shí)系統(tǒng)會(huì)啟動(dòng)防護(hù)措施。針對(duì)網(wǎng)絡(luò)異常行為也會(huì)進(jìn)行檢測(cè)和監(jiān)督，數(shù)據(jù)庫(kù)通過對(duì)用戶的網(wǎng)絡(luò)使用行為特征進(jìn)行分析，構(gòu)建安全入侵行為模型，通過模型來構(gòu)建檢測(cè)和控制方案，在網(wǎng)絡(luò)運(yùn)行中，一旦出現(xiàn)一行，表示非法入侵行為存在，系統(tǒng)的自動(dòng)防御和抵御功能開啟。

3.3 網(wǎng)絡(luò)安全加密技術(shù)

在網(wǎng)絡(luò)信息傳輸中，通過加密技術(shù)應(yīng)用，能夠?qū)鬏數(shù)男畔⑼ㄟ^加密處理后，變成無法閱讀的密文，在網(wǎng)絡(luò)信道中傳輸，這一過程中，信息如果被竊取，沒有對(duì)應(yīng)的解密算法，是不能破解密文的，在經(jīng)過信道傳輸?shù)浇邮斩撕?，接收人員通過針對(duì)性的解密算法能夠?qū)⒚芪倪€原為明文，完成信息傳輸過程中的安全防護(hù)。目前，在大數(shù)據(jù)時(shí)代，加密技術(shù)在網(wǎng)絡(luò)信息安全防護(hù)中應(yīng)用比較普遍，通過設(shè)置加密算法和解密算法，可以實(shí)現(xiàn)對(duì)于信息傳輸過程的安全防護(hù)。目前在網(wǎng)絡(luò)安全加密技術(shù)應(yīng)用中，應(yīng)用最多的加密技術(shù)有節(jié)點(diǎn)加密技術(shù)、鏈路加密技術(shù)以及端端加密技術(shù)。不同加密技術(shù)應(yīng)用中有不同的優(yōu)勢(shì)和短板，需要結(jié)合具體的情況選擇合理的加密技術(shù)應(yīng)用。

4 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)對(duì)策和建議

4.1 強(qiáng)化安全防護(hù)技術(shù)應(yīng)用，進(jìn)行技術(shù)升級(jí)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息安全問題突出，不管是企業(yè)、機(jī)構(gòu)、單位還是個(gè)人，都要有網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，在計(jì)算機(jī)終端、移動(dòng)終端等應(yīng)用中，要提升信息安全管理和防護(hù)水平，需要進(jìn)一步提升信息安全防護(hù)技術(shù)水平，構(gòu)建更高級(jí)別的數(shù)據(jù)安全防護(hù)等級(jí)。目前，在數(shù)據(jù)信息安全管理和防護(hù)中，相關(guān)信息安全和防護(hù)技術(shù)比較多，有防火墻技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等，這些技術(shù)在數(shù)據(jù)信息安全防護(hù)中的應(yīng)用，對(duì)于提升信息數(shù)據(jù)安全防護(hù)水平，降低信息安全風(fēng)險(xiǎn)具有重要作用。例如，目前的數(shù)據(jù)安全加密技術(shù)應(yīng)用中還存在一些突出的安全問題，需要思考在建立認(rèn)證中心的基礎(chǔ)上，做好新增用戶的管理工作，提升數(shù)據(jù)安全性，完善服務(wù)效能，這是今后企業(yè)數(shù)據(jù)資源加密機(jī)制中需要思考和解決的問題。除了要做好加密技術(shù)應(yīng)用，還需要提升數(shù)據(jù)信息安全防護(hù)意識(shí)，做好應(yīng)用源碼安全防護(hù)，就可以避免被插入病毒、木馬、廣告，開發(fā)成果可被竊取，有效保證數(shù)據(jù)信息的安全，降低數(shù)據(jù)被竊取和破壞的風(fēng)險(xiǎn)。

在網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷發(fā)展的過程中，相關(guān)的網(wǎng)絡(luò)威脅和入侵技術(shù)也是在不斷進(jìn)化的，所以，要保持技術(shù)的領(lǐng)先性，結(jié)合網(wǎng)絡(luò)安全防護(hù)需要，切實(shí)強(qiáng)化安全防護(hù)技術(shù)應(yīng)用，通過對(duì)相關(guān)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行升級(jí)，促進(jìn)網(wǎng)絡(luò)信息安全防護(hù)的有效實(shí)現(xiàn)。

4.2 做好安全查殺和加密工作，建立安全防火墻

要提升大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全，需要從多個(gè)環(huán)節(jié)抓起，做好網(wǎng)絡(luò)和信息安全的查殺以及加密工作，構(gòu)建多層安全防火墻，保護(hù)自身的重要數(shù)據(jù)和信息安全。對(duì)于企業(yè)而言，要加強(qiáng)辦公終端管理。逐一排查支隊(duì)服務(wù)器、后臺(tái)、終端，對(duì)已檢測(cè)出的漏洞、蠕蟲病毒立即進(jìn)行隔離和徹底查殺，要求每臺(tái)電腦均必須安裝殺毒軟件，確保終端清潔無毒。針對(duì)重要文件，落實(shí)掃描上傳。保證各單位在使用綜合業(yè)務(wù)平臺(tái)、信息直報(bào)系統(tǒng)等起草公文時(shí)，對(duì)所調(diào)用的文檔進(jìn)行病毒掃描及查殺，確保上傳的文件清潔無毒。此外，還要強(qiáng)化服務(wù)器端管理，防止病毒傳播。而對(duì)于重要文件的安全保護(hù)，還要落實(shí)加密技術(shù)應(yīng)用，尤其是在文件進(jìn)行上傳的過程中，要有風(fēng)險(xiǎn)意識(shí)，通過有效的文件加密，降低信息泄露的安全風(fēng)險(xiǎn)。

此外，還應(yīng)該不斷提升相關(guān)人員的安全防護(hù)意識(shí)和技能，組織專業(yè)技術(shù)力量從涉及網(wǎng)路哦信息安全、關(guān)鍵信息基礎(chǔ)設(shè)施入手，準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的分布數(shù)量、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、運(yùn)維機(jī)構(gòu)及聯(lián)系方式等基礎(chǔ)數(shù)據(jù)狀況，梳理排查重要行業(yè)信息基礎(chǔ)設(shè)施的運(yùn)行環(huán)境、服務(wù)范圍及數(shù)據(jù)存儲(chǔ)等所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開展的全域性、基礎(chǔ)性工作，將一些安全隱患及時(shí)消除。

5 結(jié)語

當(dāng)前，人類已經(jīng)步入了大數(shù)據(jù)時(shí)代，不管是消費(fèi)、生活還是工作學(xué)習(xí)，都在不斷產(chǎn)生數(shù)據(jù)，在這個(gè)數(shù)據(jù)化的時(shí)代中，不管是組織還是個(gè)人，都要有安全意識(shí)。就目前網(wǎng)絡(luò)信息安全的威脅因素來看，主要有來自網(wǎng)絡(luò)自身的開放性風(fēng)險(xiǎn)、計(jì)算機(jī)病毒、計(jì)算機(jī)硬件和設(shè)備、黑客攻擊等帶來的安全風(fēng)險(xiǎn)，而目前在網(wǎng)絡(luò)信息安全中，也有很多的安全防護(hù)技術(shù)應(yīng)用，網(wǎng)絡(luò)安全漏洞掃描技術(shù)、信息安全檢測(cè)和監(jiān)控技術(shù)、加密技術(shù)等等，這些技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)用，大大提升了網(wǎng)絡(luò)信息的安全保護(hù)效果，針對(duì)目前大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全威脅問題，要提升網(wǎng)絡(luò)信息安全防護(hù)效果，必須要強(qiáng)化安全防護(hù)技術(shù)的應(yīng)用和升級(jí)，還要不斷做好多中方式和技術(shù)支持下的安全防護(hù)，將計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制在最小范圍內(nèi)，保證自身重要數(shù)據(jù)信息安全。相關(guān)人員和組織也要提升網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，不讓不法分子有機(jī)可乘。