大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)探討

薄文靜，姜曉東，陳從剛

（1.國家能源蓬萊發(fā)電有限公司；2.國家能源集團(tuán)山東電力有限公司；3.山東慧貝行信息技術(shù)有限公司，山東 蓬萊 265600）

在現(xiàn)階段大數(shù)據(jù)時(shí)代快速發(fā)展背景下，網(wǎng)絡(luò)信息安全越來越受到重視，重要性以及難度均較為突出，如此也就具備較高研究價(jià)值。為了切實(shí)優(yōu)化大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)效果，往往需要首先明確現(xiàn)階段網(wǎng)絡(luò)信息安全面臨的各方面威脅因素，進(jìn)而結(jié)合大數(shù)據(jù)時(shí)代新背景，采取相匹配的安全防護(hù)策略，規(guī)避各類網(wǎng)絡(luò)信息安全問題。因?yàn)榘踩{因素相對較多，網(wǎng)絡(luò)信息安全防護(hù)的壓力更大，進(jìn)而也就需要加大研究力度，適應(yīng)這一社會發(fā)展新形勢。

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)特點(diǎn)

1.1 重要性突出

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)的重要性越發(fā)突出，成為網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中必不可少的關(guān)鍵要素。因?yàn)樵诋?dāng)前大數(shù)據(jù)時(shí)代發(fā)展下，人們對于信息數(shù)據(jù)資料的關(guān)注度越來越高，應(yīng)用率同樣也不斷提升，很多機(jī)構(gòu)和企業(yè)在發(fā)展中都涉及到了大量信息數(shù)據(jù)，成為維系自身運(yùn)營發(fā)展的關(guān)鍵支持力量。針對這些數(shù)據(jù)信息資料進(jìn)行全面防護(hù)也就顯得極為重要，避免因?yàn)閿?shù)據(jù)信息資料失竊或者是出現(xiàn)丟失混亂問題，影響到自身有序發(fā)展?，F(xiàn)階段越來越多的機(jī)構(gòu)已經(jīng)將網(wǎng)絡(luò)信息安全防護(hù)工作放在重要位置，要求其能夠協(xié)同大數(shù)據(jù)時(shí)代發(fā)展而發(fā)展，可以為大數(shù)據(jù)相關(guān)技術(shù)的應(yīng)用創(chuàng)造理想環(huán)境條件。

1.2 難度更大

在現(xiàn)階段大數(shù)據(jù)時(shí)代快速發(fā)展背景下，網(wǎng)絡(luò)信息安全防護(hù)工作還面臨著更高的難度，這種高難度不僅是因?yàn)楹Ａ啃畔①Y源的存在，造成相應(yīng)安全防護(hù)難度更大，往往還和當(dāng)前存在的大量威脅因素有關(guān)。當(dāng)前大數(shù)據(jù)時(shí)代發(fā)展下，網(wǎng)絡(luò)信息安全面臨的威脅因素更為多樣，尤其是伴隨著互聯(lián)網(wǎng)的普及以及相關(guān)技術(shù)手段的創(chuàng)新發(fā)展，很多威脅因素一旦失控，很可能釀成嚴(yán)重危害，導(dǎo)致大數(shù)據(jù)的應(yīng)用價(jià)值嚴(yán)重受損。比如大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全不僅僅面臨著自身操作方面的不良影響，同時(shí)還存在著大量外界威脅因素，比如黑客入侵以及病毒等，都會對于網(wǎng)絡(luò)信息安全帶來威脅，成為網(wǎng)絡(luò)信息安全防護(hù)中不容忽視的關(guān)鍵目標(biāo)。如此也就必然對于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全防護(hù)人員提出了更高要求，需要確保其具備更高的勝任力，能夠與時(shí)俱進(jìn)，力求在適應(yīng)新形勢下，取得更為理想的安全防護(hù)效果。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全威脅因素

2.1 系統(tǒng)自身缺陷

在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全保障中，出現(xiàn)問題首先和自身存在的缺陷有關(guān)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是特別完善，無法針對外界各方面侵害因素形成有效防控，如此也就必然有可能導(dǎo)致安全事故發(fā)生，相應(yīng)信息數(shù)據(jù)資料出現(xiàn)被竊取或者受損問題。因?yàn)榇髷?shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性更為突出，涉及到的網(wǎng)絡(luò)信息資料也更為繁雜，如此也就必然對自身系統(tǒng)結(jié)構(gòu)提出了較大挑戰(zhàn)，極容易在網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)明顯漏洞和隱患。雖然現(xiàn)階段各個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正在不斷優(yōu)化升級，也會針對出現(xiàn)的漏洞予以及時(shí)修補(bǔ)，但是如果管理人員沒有能夠及時(shí)更新，對于系統(tǒng)打補(bǔ)丁的意識不強(qiáng)，甚至認(rèn)為不需要進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的及時(shí)修補(bǔ)，如此也就必然會影響其應(yīng)用狀況，在新形勢應(yīng)用下也就容易形成明顯隱患。

2.2 非法入侵

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全威脅因素還表現(xiàn)在外部非法入侵上，因?yàn)楫?dāng)前大數(shù)據(jù)時(shí)代的發(fā)展促使互聯(lián)網(wǎng)的普及越來越廣，如此也就造成網(wǎng)絡(luò)環(huán)境并不是特別理想，存在著較為明顯的混亂問題，也極容易出現(xiàn)一些不法分子利用互聯(lián)網(wǎng)進(jìn)行非法入侵，以求獲取相關(guān)數(shù)據(jù)信息資料，給網(wǎng)絡(luò)信息安全增加了較大負(fù)擔(dān)。比如當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中就需要高度關(guān)注黑客帶來的不利影響和危害，尤其是在一些關(guān)鍵數(shù)據(jù)信息資料的存儲和管理中，一旦被黑客入侵，則必然很可能導(dǎo)致其受到損害或者丟失，由此產(chǎn)生較為嚴(yán)重的危害。當(dāng)然，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在的大量病毒同樣也不容忽視，尤其是伴隨大數(shù)據(jù)時(shí)代發(fā)展出現(xiàn)的多種多樣病毒，更是會嚴(yán)重侵害網(wǎng)絡(luò)信息安全，成為突出威脅因素，要求引起管理人員重視。

2.3 人為因素

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全威脅還和人員有關(guān)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息管理人員以及應(yīng)用人員不能夠圍繞著網(wǎng)絡(luò)信息安全予以嚴(yán)格把關(guān)控制，必然也就極有可能導(dǎo)致網(wǎng)絡(luò)信息安全受損，最終出現(xiàn)一些較為嚴(yán)重的安全事故。比如在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)使用過程中，相關(guān)人員不注重自身登錄信息的保護(hù)，出現(xiàn)了用戶信息嚴(yán)重失竊問題，則很可能導(dǎo)致他人使用該登陸賬戶來竊取網(wǎng)絡(luò)信息數(shù)據(jù)資料，或者是進(jìn)行破壞，由此產(chǎn)生較為嚴(yán)重的后果。當(dāng)然，因?yàn)橄嚓P(guān)技術(shù)人員在工作中沒有熟練掌握相關(guān)技術(shù)要點(diǎn)，管理流程較為混亂，同樣也會增加網(wǎng)絡(luò)信息安全威脅因素。

3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)措施

3.1 提高安全防護(hù)意識

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)工作的開展需要首先從相關(guān)人員著手，要求確保網(wǎng)絡(luò)信息相關(guān)工作人員具備較高的安全防護(hù)意識，可以在準(zhǔn)確了解大數(shù)據(jù)時(shí)代最新要求的基礎(chǔ)上，保障安全防護(hù)工作得以落實(shí)到位。因?yàn)楫?dāng)前并沒有100%安全的網(wǎng)絡(luò)系統(tǒng)，除了要不斷予以健全和完善外，往往還需要切實(shí)加大管理工作，要求注重提升網(wǎng)絡(luò)信息安全管理人員的防護(hù)意識，促使其充分意識到該項(xiàng)工作的重要性，進(jìn)而才能夠結(jié)合自身工作要求予以規(guī)范落實(shí)，確保網(wǎng)絡(luò)信息安全防護(hù)工作得以優(yōu)化執(zhí)行。對于以往網(wǎng)絡(luò)信息相關(guān)工作人員存在的疏忽大意以及僥幸心理，同樣也應(yīng)該注重切實(shí)加大打擊力度，做好宣傳引導(dǎo)和培訓(xùn)工作，保障網(wǎng)絡(luò)信息管理更為準(zhǔn)確可靠，對于各項(xiàng)制度和規(guī)范予以規(guī)范落實(shí)。

3.2 完善安全防護(hù)制度

在當(dāng)前大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)工作開展中，為了保障各項(xiàng)工作的執(zhí)行較為規(guī)范有序，往往還需要注重從制度層面予以完善，要求結(jié)合大數(shù)據(jù)時(shí)代下的新特點(diǎn)，逐步構(gòu)建完善可行的安全防護(hù)制度，以此對于相關(guān)人員予以有序指導(dǎo)和監(jiān)管。在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)制度構(gòu)建和完善中，要求能夠兼顧各個(gè)工作流程以及面臨的所有安全威脅因素，由此形成更具可行性和實(shí)效性的安全防護(hù)機(jī)制，規(guī)避任何方面可能出現(xiàn)的混亂或者安全防護(hù)不到位問題。比如針對大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)病毒防御體系的構(gòu)建，就需要結(jié)合實(shí)際狀況完善相應(yīng)安全防護(hù)制度，以便指導(dǎo)相關(guān)人員規(guī)范安裝病毒查殺軟件，并且能夠定期進(jìn)行掃描和更新，實(shí)現(xiàn)病毒方面威脅因素的有效防控，規(guī)避該項(xiàng)工作缺乏專人負(fù)責(zé)，或者相關(guān)人員執(zhí)行不徹底，帶來的嚴(yán)重安全漏洞。

3.3 規(guī)范防火墻應(yīng)用

在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)工作開展中，防火墻的應(yīng)用是比較基本的手段，也是直接實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵方式，在病毒以及木馬防御方面具備突出價(jià)值。從防火墻的應(yīng)用方式上來看，其操作相對簡單高效，適用性相對較強(qiáng)，可以實(shí)現(xiàn)幾乎所有網(wǎng)絡(luò)信息安全防護(hù)，且不會產(chǎn)生較高成本，值得推廣運(yùn)用。在防火墻的應(yīng)用下，網(wǎng)絡(luò)信息應(yīng)用更為安全可靠，可以實(shí)現(xiàn)對于數(shù)據(jù)流的實(shí)時(shí)監(jiān)測，進(jìn)而對于一些危險(xiǎn)操作行為予以制止，對于關(guān)鍵信息資料予以保護(hù)，尤其是對于外來信息資料，更是能夠形成有效防護(hù)，最終體現(xiàn)出較強(qiáng)的安全保障效果。當(dāng)然，在防火墻安裝完成后，后續(xù)應(yīng)用同樣也需要嚴(yán)格把關(guān)，要求確保其可以發(fā)揮出應(yīng)有作用價(jià)值，避免因?yàn)槭褂萌藛T的誤操作或者是刻意關(guān)閉，導(dǎo)致其難以發(fā)揮應(yīng)有安全防護(hù)效果。

3.4 設(shè)置安全權(quán)限

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)工作的開展還可以借助于安全權(quán)限的有效設(shè)置，以便促使該安全權(quán)限能夠形成對于相關(guān)數(shù)據(jù)信息的有效保護(hù)，避免出現(xiàn)較為嚴(yán)重的信息泄露或者被竊取問題。這也就需要圍繞著計(jì)算機(jī)信息訪問控制予以優(yōu)化把關(guān)，針對非法訪問予以有效應(yīng)對，實(shí)現(xiàn)關(guān)鍵信息數(shù)據(jù)資料的有效保護(hù)。當(dāng)然，安全權(quán)限的設(shè)置還需要避免對于網(wǎng)絡(luò)信息數(shù)據(jù)資料的正常使用帶來不利影響和干擾，要求重點(diǎn)明確各個(gè)工作人員的職權(quán)范圍，明確其對于網(wǎng)絡(luò)信息使用的權(quán)力等級，進(jìn)而設(shè)置好相應(yīng)的權(quán)限，要求其能夠在權(quán)限許可范圍內(nèi)行事，對于自身登錄權(quán)限也應(yīng)該予以必要保護(hù)，避免被竊取。與此同時(shí)，在安全權(quán)限的審查把關(guān)中，還可以輔助一些認(rèn)證技術(shù)手段，設(shè)置更為專業(yè)的認(rèn)證方式，以便促使安全權(quán)限的執(zhí)行較為可靠，對于權(quán)限被竊取或者混亂問題予以規(guī)避。

3.5 信息加密

大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全防護(hù)還需要重點(diǎn)關(guān)注于數(shù)據(jù)信息層面的直接保護(hù)，信息加密就是比較常用的手段，可以實(shí)現(xiàn)數(shù)據(jù)信息的有效保護(hù)，避免被輕易竊取。在信息加密手段應(yīng)用中，其主要是針對一些相對關(guān)鍵的數(shù)據(jù)信息資料，借助于加密算法實(shí)現(xiàn)較為科學(xué)合理的加密處理，促使其轉(zhuǎn)變?yōu)槊芪?，如此也就可以形成良好保護(hù)效果，即使被竊取或者是外泄，也不會出現(xiàn)較大損失，成為當(dāng)前常用技術(shù)。當(dāng)然，為了較好優(yōu)化信息加密處理效果，往往還需要針對不同數(shù)據(jù)信息資料采取不同加密算法，以便更好實(shí)現(xiàn)信息數(shù)據(jù)的有力保護(hù)，同時(shí)降低自身在信息數(shù)據(jù)讀取和利用方面的難度，更好優(yōu)化網(wǎng)絡(luò)信息安全防護(hù)效果。對于一些相對較為核心的數(shù)據(jù)信息資料，技術(shù)人員在采取信息加密技術(shù)時(shí)，往往還可以采取不同加密方式進(jìn)行重復(fù)處理，以便更好實(shí)現(xiàn)有效保護(hù)，同時(shí)避免一份資料在加密失敗后出現(xiàn)的嚴(yán)重信息資料遺失問題。

3.6 運(yùn)用大數(shù)據(jù)相關(guān)技術(shù)

在大數(shù)據(jù)時(shí)代下為了確保網(wǎng)絡(luò)信息安全性，靈活運(yùn)用大數(shù)據(jù)時(shí)代下的一些新技術(shù)同樣不容忽視，網(wǎng)絡(luò)信息安全管理人員可以在這些新技術(shù)的輔助下，更好實(shí)現(xiàn)對于各類威脅因素的準(zhǔn)確識別，進(jìn)而也就可以采取恰當(dāng)策略予以優(yōu)化應(yīng)對，規(guī)避可能由此出現(xiàn)的嚴(yán)重安全問題。比如在大數(shù)據(jù)時(shí)代發(fā)展下，智能化手段越來越成熟，依托人工智能技術(shù)可以更為準(zhǔn)確全面分析網(wǎng)絡(luò)信息管理中存在的各類安全隱患，如此也就可以在最短時(shí)間內(nèi)予以優(yōu)化應(yīng)對，降低這些安全威脅因素產(chǎn)生的危害。此外，大數(shù)據(jù)時(shí)代下各個(gè)安全隱患同樣也較為繁雜，切實(shí)做好安全防護(hù)工作的難度更大，對于其中安全隱患的發(fā)掘更為困難，如此也就可以借助于大數(shù)據(jù)挖掘技術(shù)，針對海量數(shù)據(jù)信息資料予以全面精細(xì)分析，進(jìn)而也就可以更好明確其中存在的安全危害數(shù)據(jù)信息，予以及時(shí)屏蔽和控制，保障網(wǎng)絡(luò)信息安全。

3.7 構(gòu)建智能化平臺

在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)工作開展中，因?yàn)橄嚓P(guān)工作難度更大，涉及到的安全防護(hù)任務(wù)更多，如果僅僅依靠相關(guān)技術(shù)人員，必然會在較大工作壓力背景下，出現(xiàn)較為嚴(yán)重的安全防護(hù)漏洞?；谠搯栴}，在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)中引入運(yùn)用智能化技術(shù)極為必要，借助于完善可行的智能化平臺，可以有效實(shí)現(xiàn)對于整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的實(shí)時(shí)動(dòng)態(tài)監(jiān)管和準(zhǔn)確防控，避免任何安全威脅因素出現(xiàn)?；谥悄芑脚_的搭設(shè)，首先應(yīng)該高度關(guān)注網(wǎng)絡(luò)空間安全態(tài)勢感知平臺，確保各個(gè)網(wǎng)絡(luò)信息系統(tǒng)都能夠得到兼顧，實(shí)現(xiàn)較為全面詳盡的監(jiān)控，根據(jù)其中存在的隱患問題予以及時(shí)預(yù)警，進(jìn)而更好優(yōu)化安全防控效果。比如針對網(wǎng)絡(luò)信息系統(tǒng)中所有的軟硬件、網(wǎng)絡(luò)設(shè)備、服務(wù)器以及網(wǎng)絡(luò)協(xié)議等因素，都可以形成全面智能化監(jiān)管，任何異常問題都可以及時(shí)分析和有效處理，以此更好增強(qiáng)整體安全防護(hù)效果。

4 結(jié)語

綜上所述，大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息防護(hù)工作面臨著更高要求，針對現(xiàn)階段常見的各類威脅以及影響因素，要求相關(guān)管理人員能夠予以全面防護(hù)，確保網(wǎng)絡(luò)信息防護(hù)工作可以實(shí)現(xiàn)網(wǎng)絡(luò)信息的有力保護(hù)。在切實(shí)提升工作人員安全防護(hù)意識的背景下，要求選擇多種先進(jìn)技術(shù)手段，實(shí)現(xiàn)網(wǎng)絡(luò)信息資料的全面防控，避免釀成嚴(yán)重風(fēng)險(xiǎn)事故。