吳凱

【摘 要】大數(shù)據(jù)時(shí)代的到來，要求強(qiáng)化網(wǎng)絡(luò)安全構(gòu)建的重要性，以更好地發(fā)揮大數(shù)據(jù)的應(yīng)用價(jià)值。本文分析了大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題，并在此基礎(chǔ)之上，從物理端口隔離、防御技術(shù)落實(shí)、高性能防火墻部署等方面，闡述了大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的構(gòu)建措施。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代；網(wǎng)絡(luò)安全；問題；構(gòu)建策略

一、前言

網(wǎng)絡(luò)信息技術(shù)的發(fā)展，促成了大數(shù)據(jù)時(shí)代的到來，成為現(xiàn)代社會(huì)發(fā)展的重要體現(xiàn)。大數(shù)據(jù)時(shí)代正逐漸轉(zhuǎn)變著我們的生產(chǎn)生活，充分體現(xiàn)出大數(shù)據(jù)的應(yīng)用價(jià)值。但是，在開放式的互聯(lián)網(wǎng)環(huán)境中，網(wǎng)絡(luò)信息安全問題日益突出，成為影響大數(shù)據(jù)有效應(yīng)用的重要影響因素。因此，如何在新的網(wǎng)絡(luò)環(huán)境中，構(gòu)建良好的安全防御體系，提高網(wǎng)絡(luò)信息安全，成為推動(dòng)大數(shù)據(jù)時(shí)代發(fā)展的內(nèi)在要求。本文立足對(duì)網(wǎng)絡(luò)信息安全問題的研究，就大數(shù)據(jù)時(shí)代如何提信息安全，做了具體闡述。

二、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全問題

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)時(shí)代的到來，正改變著我們的生產(chǎn)生活。但是，在開放式的互聯(lián)網(wǎng)環(huán)境中，網(wǎng)絡(luò)安全問題日益突出，影響大數(shù)據(jù)的有效應(yīng)用。如圖1所示，是大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的主要表現(xiàn)形式。從中可以看出，管理不到位、不正確的網(wǎng)絡(luò)訪問、惡意攻擊（黑客、病毒），構(gòu)成了大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的危險(xiǎn)源。

1.系統(tǒng)軟件漏洞，數(shù)據(jù)信息泄露

大數(shù)據(jù)時(shí)代，賦予網(wǎng)絡(luò)信息技術(shù)新的時(shí)代價(jià)值，為現(xiàn)代社會(huì)的發(fā)展，提供了發(fā)展動(dòng)力。特別是大數(shù)據(jù)的應(yīng)用，優(yōu)化了傳統(tǒng)生產(chǎn)生活環(huán)境，是現(xiàn)代文明社會(huì)發(fā)展的重要體現(xiàn)。在大數(shù)據(jù)的應(yīng)用中，系統(tǒng)軟件是載體。而系統(tǒng)軟件編寫中村子啊的漏洞，往往存在巨大的安全隱患，成為黑客攻擊的重要對(duì)象。在龐大的數(shù)據(jù)庫(kù)中，系統(tǒng)軟件漏洞的發(fā)生難以避免，在被黑客發(fā)現(xiàn)之后，往往會(huì)被加以利用，進(jìn)而攻擊團(tuán)建數(shù)據(jù)庫(kù)，造成數(shù)據(jù)信息泄露。系統(tǒng)軟件漏洞的發(fā)生，主要是由于管理方式不到位，網(wǎng)絡(luò)安全防護(hù)措施構(gòu)建不完善，進(jìn)而為不法入侵提供了良好的條件。因此，大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全的構(gòu)建，應(yīng)強(qiáng)化系統(tǒng)軟件漏洞的修補(bǔ)，降低不法入侵者對(duì)數(shù)據(jù)庫(kù)的破壞，出現(xiàn)數(shù)據(jù)信息泄露。

2.黑客病毒攻擊，威脅信息安全

近年來，黑客病毒攻擊日益頻繁，對(duì)網(wǎng)絡(luò)信息安全造成了嚴(yán)重影響。大量數(shù)據(jù)信息被泄露、修改，這些安全事故的發(fā)生，一次次警醒我們，強(qiáng)化網(wǎng)絡(luò)安全構(gòu)建的重要性與必要性。如圖2所示，是基于黑客的服務(wù)器攻擊。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，黑客基于服務(wù)器的攻擊，是最為典型的黑客攻擊方式，能夠?qū)τ脩舳嗽斐蓢?yán)重的數(shù)據(jù)安全影響。因此，在實(shí)際的網(wǎng)絡(luò)操作中，良好的安全防范意識(shí)，規(guī)范的網(wǎng)絡(luò)操作，都是避免數(shù)據(jù)信息安全的有效措施。

三、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的構(gòu)建策略

在網(wǎng)絡(luò)信息安全的構(gòu)建中，應(yīng)審視當(dāng)前存在的問題，構(gòu)建安全防護(hù)體系，確保計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。從實(shí)際而言，網(wǎng)絡(luò)信息信息安全的構(gòu)建，關(guān)鍵在于應(yīng)用安全防御技術(shù)、強(qiáng)化漏洞掃描、落實(shí)運(yùn)營(yíng)安全管理，從本質(zhì)是構(gòu)建完善的安全防御體系，保障計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全。

1.物理端口隔離，實(shí)現(xiàn)安全防范

在網(wǎng)絡(luò)信息安全的構(gòu)建中，設(shè)備安全策略是關(guān)鍵，是實(shí)現(xiàn)安全防范的關(guān)鍵所在。通過以太網(wǎng)技術(shù)，基于vlan的動(dòng)態(tài)安全分區(qū)，進(jìn)而實(shí)現(xiàn)有效的安全構(gòu)建。從實(shí)際而言，常用的技術(shù)手段有多種。如，在交換設(shè)備上進(jìn)行物理端口隔離；基于端口處理技術(shù)，實(shí)現(xiàn)科學(xué)有效的端口處理。因此，在安全構(gòu)建中，要全面部署交換設(shè)備的安全策略，提高交換設(shè)備的運(yùn)行安全，確保計(jì)算機(jī)信息系統(tǒng)的安全。對(duì)于網(wǎng)絡(luò)信息的安全構(gòu)建，應(yīng)重視物理端口隔離，這是實(shí)現(xiàn)安全防范的重要基礎(chǔ)。通過科學(xué)有效的防范措施，為計(jì)算機(jī)信息系統(tǒng)設(shè)備創(chuàng)設(shè)良好運(yùn)行環(huán)境，避免內(nèi)外因素對(duì)設(shè)備安全影響。

2.部署高性能防火墻，實(shí)現(xiàn)網(wǎng)絡(luò)隔離

構(gòu)建防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防御的重要手段，也是實(shí)現(xiàn)網(wǎng)絡(luò)隔離的關(guān)鍵所在。防火墻作為網(wǎng)絡(luò)安全的重要屏障，是計(jì)算機(jī)信息系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全的措施之一。如圖3所示，是Internet/Interanet防火墻配置。從中可以知道，防火墻設(shè)置于服務(wù)器與外通道之間，這就能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)絡(luò)訪問的有效控制，避免外部非法訪問對(duì)企業(yè)計(jì)算機(jī)信息系統(tǒng)的安全影響。與此同時(shí)，通過外部網(wǎng)絡(luò)的過濾，實(shí)現(xiàn)了更加科學(xué)有效的安全防御，能夠起到良好的安全風(fēng)險(xiǎn)防范。

3.落實(shí)防御技術(shù)，構(gòu)建安全防御措施

（1）強(qiáng)化訪問控制

在系統(tǒng)安全構(gòu)建中，強(qiáng)化訪問控制，旨在對(duì)訪問用戶權(quán)限的管理，進(jìn)而對(duì)用戶訪問合法性的有效防范.因此，網(wǎng)絡(luò)安全構(gòu)建要建立完善的訪問控制防范機(jī)制，通過口令、身份認(rèn)證等方式，對(duì)用戶身份進(jìn)行確認(rèn)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的有效保護(hù)。一方面，通過訪問控制，對(duì)訪問用戶權(quán)限進(jìn)行有效管理，從源頭上確保信息系統(tǒng)的安全管理；另一方面，企業(yè)計(jì)算機(jī)信息系統(tǒng)涉及企業(yè)內(nèi)部數(shù)據(jù)信息，強(qiáng)化訪問權(quán)限管理，能夠確保數(shù)據(jù)信息的安全。

（2）數(shù)據(jù)加密

數(shù)據(jù)加密是一種積極有效的安全保護(hù)機(jī)制，通過對(duì)數(shù)據(jù)進(jìn)行加密處理，進(jìn)而確保了數(shù)據(jù)在存儲(chǔ)及傳輸過程中的安全。在網(wǎng)絡(luò)信息安全中，數(shù)據(jù)丟失、被破壞等問題比較突出，很大程度上在于數(shù)據(jù)傳輸機(jī)存儲(chǔ)的安全環(huán)境欠缺?；诩用芗夹g(shù)的應(yīng)用，能夠?yàn)閿?shù)據(jù)傳輸機(jī)存儲(chǔ)搭建安全的運(yùn)行環(huán)境，避免黑客等非法入侵行為對(duì)數(shù)據(jù)信息的損壞。如圖4所示，是數(shù)據(jù)加密技術(shù)模型圖。從中可以知道，明文在加密算法的處理之下形成密文進(jìn)行傳輸，在此過程中，攔截者無密鑰是無法獲得數(shù)據(jù)，進(jìn)而實(shí)現(xiàn)了數(shù)據(jù)的安全傳輸，避免了非法入侵者對(duì)數(shù)據(jù)信息的損壞或竊取，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全，具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]陳縣明，扈帥帥.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全問題分析[J].教師博覽，2015（05）：102-103.

[2]張傳勇.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（08）：22.endprint