桑園園 張茜茜 馮琛

摘 要：計算機(jī)技術(shù)快速發(fā)展豐富了計算機(jī)系統(tǒng)的功能和網(wǎng)絡(luò)服務(wù)，為人們的使用提供便捷，但是信息安全問題越來越嚴(yán)重，安全控制也成為國家安全的重要管理內(nèi)容?；诖?，本文通過分析網(wǎng)絡(luò)信息安全方面存在的問題，提出了信息安全控制機(jī)制以及安全控制評價體系，并提出了信息安全的控制策略。以期通過安全控制機(jī)制以及評價體系的建設(shè)，加強(qiáng)網(wǎng)絡(luò)信息安全管理效果，保護(hù)國家和公民的信息安全，保障社會公共利益。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境;網(wǎng)絡(luò)信息安全;安全控制機(jī)制;安全評價體系;安全管理策略

中圖分類號：TP309.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2019）12-0027-03

0 引言

大數(shù)據(jù)技術(shù)的發(fā)展提高了人們的工作效率，深入挖掘大數(shù)據(jù)價值推動了智能化社會的發(fā)展。大數(shù)據(jù)技術(shù)的開發(fā)以及大數(shù)據(jù)價值的深入挖掘，已經(jīng)成為人類社會發(fā)展的重要工具，在應(yīng)用大數(shù)據(jù)技術(shù)的同時，務(wù)必要重視信息安全問題，保障信息安全，不僅是信息時代發(fā)展的基礎(chǔ)，更是保護(hù)社會公共利益的條件。因此，研究網(wǎng)絡(luò)信息安全控制具有重要價值。

1 網(wǎng)絡(luò)信息安全

1.1 界定

從廣義角度分析，網(wǎng)絡(luò)信息安全包含網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性以及可控性等，從狹義角度講，網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)信息以及服務(wù)的安全，包括網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)、硬件以及軟件的安全性。

1.2 特點(diǎn)

1.2.1 薄弱性

互聯(lián)網(wǎng)作為開放系統(tǒng)，系統(tǒng)本身有著薄弱性的特點(diǎn)，互聯(lián)網(wǎng)開放水平越高，信息安全水平越低。互聯(lián)網(wǎng)經(jīng)過一段時間的使用，漏洞逐漸暴露出來，極易發(fā)生安全問題，造成安全問題的發(fā)生。如果互聯(lián)網(wǎng)其中一個環(huán)節(jié)受到攻擊，很有可能造成系統(tǒng)整體癱瘓，造成數(shù)據(jù)損壞、信息泄露等嚴(yán)重問題。

1.2.2 突發(fā)性

網(wǎng)絡(luò)信息安全受到破壞，很大程度上受到計算機(jī)病毒的影響，病毒具有傳播性、破壞性的特征，爆發(fā)計算機(jī)病毒有著突發(fā)性和不可預(yù)測性表現(xiàn)，很有可能在沒有察覺的情況下突然爆發(fā)，沒有給網(wǎng)絡(luò)安全防護(hù)留下任何反應(yīng)時間。

1.2.3 廣泛性

互聯(lián)網(wǎng)傳播信息的速度極快，影響范圍大。如美國社交媒體Twitter受到黑客攻擊，發(fā)布虛假消息，在幾分鐘之內(nèi)已經(jīng)在全球范圍傳播，造成巨大損失，破壞了社會秩序?；ヂ?lián)網(wǎng)的開放性給安全攻擊行為帶來極大的便捷，加大了安全防護(hù)的難度。

2 網(wǎng)絡(luò)信息安全存在的問題

2.1 安全基礎(chǔ)薄弱

網(wǎng)絡(luò)技術(shù)快速發(fā)展，逐漸滲入人們的生活和工作，安全問題成為影響公共利益的核心問題，缺少網(wǎng)絡(luò)安全環(huán)境，公民隱私信息將受到威脅。我國網(wǎng)絡(luò)安全控制發(fā)展時間較短，近年來網(wǎng)絡(luò)信息安全逐漸受到越來越多的重視，監(jiān)管網(wǎng)絡(luò)環(huán)境成為保護(hù)網(wǎng)絡(luò)安全的核心手段。歐盟2017年建立網(wǎng)絡(luò)信息安全監(jiān)管部門，專門負(fù)責(zé)管理網(wǎng)絡(luò)安全，日本完善了網(wǎng)絡(luò)安全法律，加大處罰力度。但是我國的法律機(jī)制不夠完善，監(jiān)管力度還有待加強(qiáng)，網(wǎng)絡(luò)信息的安全監(jiān)管基礎(chǔ)稍顯薄弱，防范能力低影響安全問題的防范效果。我國擁有自己網(wǎng)站的企業(yè)中，55%的企業(yè)沒有安裝防火墻，有46.9%的企業(yè)沒有安裝審計系統(tǒng)，有67.2%的企業(yè)沒有安裝入侵監(jiān)視系統(tǒng)，足以見得社會公共利益的安全基礎(chǔ)十分薄弱。

2.2 安全事故增加

我國已經(jīng)將治理網(wǎng)絡(luò)信息安全上升為國家安全管理戰(zhàn)略，但是信息技術(shù)的快速發(fā)展，仍然造成安全事故逐年增加。我國安全技術(shù)相對落后，缺少安全創(chuàng)新產(chǎn)品，大部分網(wǎng)關(guān)設(shè)備和安全軟件都是進(jìn)口，造成我國網(wǎng)絡(luò)安全性能受到影響[1]。瑞星發(fā)布網(wǎng)絡(luò)釣魚報告中表示，每天會有1萬余個釣魚網(wǎng)站，有95%是機(jī)器生成，傳統(tǒng)軟件很難識別。且新型詐騙結(jié)合了電話詐騙和網(wǎng)絡(luò)詐騙，可能會造成50億～70億的損失。從1998年以來，我國公安機(jī)關(guān)辦理的網(wǎng)絡(luò)犯罪案件增加了近四百倍，尤其是電子商務(wù)以及第三方支付網(wǎng)站出現(xiàn)的網(wǎng)絡(luò)釣魚案件明顯增加。

2.3 安全風(fēng)險多樣

網(wǎng)絡(luò)信息安全逐漸和國家安全關(guān)聯(lián)起來，安全風(fēng)險朝向多樣化發(fā)展，對國家政治、經(jīng)濟(jì)以及社會安全產(chǎn)生嚴(yán)重的影響。如藏獨(dú)、邪教組織等，利用網(wǎng)絡(luò)交換信息，進(jìn)行蠱惑群眾的宣傳。有統(tǒng)計顯示，分裂民族的組織籌建的網(wǎng)站已經(jīng)達(dá)到200余個，對國家安全造成嚴(yán)重的影響。計算機(jī)病毒種類多樣，黑客攻擊數(shù)量增加，導(dǎo)致網(wǎng)絡(luò)信息安全風(fēng)險種類越來越多，讓安全控制的難度逐漸增加。

3 建設(shè)網(wǎng)絡(luò)信息安全控制機(jī)制

3.1 環(huán)境層面

網(wǎng)絡(luò)安全環(huán)境是安全控制機(jī)制的支持，在云計算技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展背景下，網(wǎng)絡(luò)設(shè)施預(yù)算能力和承載能力受到極大挑戰(zhàn)。如今大數(shù)據(jù)技術(shù)處理規(guī)模已經(jīng)達(dá)到了TB、PB、EB級別，保障網(wǎng)絡(luò)安全的同時要注意挖掘數(shù)據(jù)價值，因此要具備一套功能強(qiáng)大的數(shù)據(jù)挖掘和數(shù)據(jù)計算的體系。網(wǎng)絡(luò)文化會影響網(wǎng)絡(luò)信息的傳播，建立健康安全的網(wǎng)絡(luò)文化環(huán)境至關(guān)重要。例如，網(wǎng)絡(luò)盛行陰謀論時，人們在接觸事件信息時首先想到惡劣的情況，形成負(fù)面輿論，導(dǎo)致語言暴力事件的出現(xiàn)。這樣的問題多是由于不健康的負(fù)面網(wǎng)絡(luò)文化造成。

由此可見，建設(shè)健康安全網(wǎng)絡(luò)環(huán)境十分重要，要完善網(wǎng)絡(luò)安全法律加強(qiáng)管理和引導(dǎo)，利用法律強(qiáng)制力約束違法行為，加強(qiáng)網(wǎng)絡(luò)環(huán)境的控制[2]。在法律規(guī)范中尤其要明確網(wǎng)絡(luò)違法行為的界限，細(xì)化懲罰措施，讓違法行為的管理有法可依。為了優(yōu)化網(wǎng)絡(luò)環(huán)境，要重視科普教育活動，充分發(fā)揮社區(qū)的作用，安排管理人員到社區(qū)辦理講座活動，在小區(qū)單元張貼宣傳海報，建設(shè)有序的網(wǎng)絡(luò)環(huán)境。

3.2 人員層面

人員作為計算機(jī)的操作者，安全控制機(jī)制的核心應(yīng)該是安全管理人員、服務(wù)商、網(wǎng)絡(luò)用戶以及網(wǎng)絡(luò)安全的攻擊者。首先網(wǎng)絡(luò)用戶作為網(wǎng)絡(luò)行為的執(zhí)行者，需要建立良好安全意識，約束自己的網(wǎng)絡(luò)行為。網(wǎng)絡(luò)安全問題的出現(xiàn)多是由于安全意識的缺失，提高安全意識有助于落實安全管理工作，在根本上建立安全思想，減少安全問題的出現(xiàn)。網(wǎng)絡(luò)用戶要自覺安裝殺毒軟件，及時修繕系統(tǒng)漏洞，杜絕下載使用來源不明的文件，不輕易點(diǎn)擊陌生人連接。其次網(wǎng)絡(luò)服務(wù)上在安全控制機(jī)制中承擔(dān)著重要作用，服務(wù)商需要重視自身監(jiān)管責(zé)任，根據(jù)網(wǎng)絡(luò)安全法律對網(wǎng)絡(luò)安全行為進(jìn)行監(jiān)管規(guī)范，主動引進(jìn)先進(jìn)的安全技術(shù)，提高服務(wù)器安全性。

最后網(wǎng)絡(luò)安全監(jiān)管部門要根據(jù)以往安全事故，預(yù)測安全問題，并制定合理的預(yù)防對策，進(jìn)行全面的管理。我國網(wǎng)絡(luò)安全監(jiān)管部門要積極培養(yǎng)先進(jìn)人才，招聘更加專業(yè)的安全人才，成為網(wǎng)絡(luò)安全的維護(hù)者。同時安全監(jiān)管部門要重視對安全意識的教育，以學(xué)校、社區(qū)、單位為單位，展開宣傳教育活動，利用實際案例展開教育，提高人民群眾的安全防范意識，減少安全事故的發(fā)生。

3.3 技術(shù)層面

信息安全控制機(jī)制要利用安全防護(hù)技術(shù)作為核心，利用先進(jìn)安全技術(shù)保護(hù)數(shù)據(jù)的安全，避免數(shù)據(jù)受到網(wǎng)絡(luò)攻擊。例如使用加密技術(shù)，提高數(shù)據(jù)的加密等級，保護(hù)數(shù)據(jù)安全;使用防火墻技術(shù)，將大部分非法攻擊阻擋在外;使用實時監(jiān)測技術(shù)，一旦監(jiān)測數(shù)據(jù)漏洞以及不安全行為，立刻采取有效手段加以阻止。配合使用安全審計技術(shù)，實時審計數(shù)據(jù)信息安全，將攜帶危險程序的信息及時察覺出來，讓信息安全得到保證[3]。利用多種安全防護(hù)技術(shù)建立完善的防護(hù)體系，從而有效控制安全風(fēng)險，及時察覺安全問題。

4 建設(shè)網(wǎng)絡(luò)信息安全控制評價體系的方法

4.1 建立評價指標(biāo)

根據(jù)上文中提到的網(wǎng)絡(luò)信息安全控制體系，設(shè)置安全控制評價指標(biāo)，從環(huán)境、人員以及技術(shù)三個層面進(jìn)行建立。在環(huán)境層面上，設(shè)置網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化以及安全法規(guī)三個二級指標(biāo)。網(wǎng)絡(luò)設(shè)施指標(biāo)下設(shè)置承載能力、數(shù)據(jù)處理能力兩個三級指標(biāo)。網(wǎng)絡(luò)文化指標(biāo)下設(shè)置網(wǎng)絡(luò)凈化、網(wǎng)絡(luò)文化建設(shè)兩個三級指標(biāo)。政策法規(guī)指標(biāo)下設(shè)置安全行為規(guī)范、安全立法以及信息安全實施標(biāo)準(zhǔn)三個指標(biāo)。

人員層面上，設(shè)置網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)商以及管理人員三個二級指標(biāo)。網(wǎng)絡(luò)用戶指標(biāo)下設(shè)置安全教育、安全意識以及自我管理三個三級指標(biāo)。網(wǎng)絡(luò)服務(wù)商指標(biāo)下設(shè)置安全責(zé)任、安全行為兩個三級指標(biāo)。管理人員指標(biāo)下設(shè)置安全技術(shù)能力、安全素養(yǎng)以及專業(yè)水平三個三級指標(biāo)。

技術(shù)層面上，設(shè)置防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、安全監(jiān)測技術(shù)以及安全審計技術(shù)四個二級指標(biāo)。防火墻技術(shù)指標(biāo)下設(shè)置訪問權(quán)限、身份鑒別、防惡意軟件以及防攻擊四個三級指標(biāo)。加密技術(shù)指標(biāo)下設(shè)置儲存加密、通訊加密兩個三級指標(biāo)。安全監(jiān)測技術(shù)指標(biāo)下設(shè)置應(yīng)用系統(tǒng)監(jiān)測、數(shù)據(jù)系統(tǒng)監(jiān)測以及訪問系統(tǒng)監(jiān)測三個三級指標(biāo)。安全審計技術(shù)指標(biāo)下設(shè)置應(yīng)用系統(tǒng)審計日志文件、數(shù)據(jù)庫審計日志文件、入侵監(jiān)測審計、操作系統(tǒng)審計日志文件以及防病毒審計五個三級指標(biāo)[4]。

4.2 計算指標(biāo)權(quán)重

本文研究的評價體系使用層次分析方法，對指標(biāo)權(quán)重進(jìn)行計算，確定各個指標(biāo)的重要程度。同時使用專家賦值法，使用1～9對指標(biāo)進(jìn)行標(biāo)度[4]。根據(jù)上文中的網(wǎng)絡(luò)信息安全控制體系，對應(yīng)的權(quán)重指標(biāo)分別為：環(huán)境指標(biāo)權(quán)重為0.164，網(wǎng)絡(luò)設(shè)施指標(biāo)權(quán)重為0.231，三級指標(biāo)權(quán)重為承載能力0.5，數(shù)據(jù)處理能力0.5。網(wǎng)絡(luò)文化指標(biāo)權(quán)重為0.104，三級指標(biāo)權(quán)重為網(wǎng)絡(luò)凈化0.25、網(wǎng)絡(luò)文化建設(shè)0.75。政策法規(guī)指標(biāo)權(quán)重為0.665，三級指標(biāo)權(quán)重為安全行為規(guī)范0.104、安全立法0.665、安全實施標(biāo)準(zhǔn)0.231。

人員指標(biāo)權(quán)重為0.297，網(wǎng)絡(luò)用戶指標(biāo)權(quán)重為0.12，三級指標(biāo)權(quán)重為安全教育0.106，安全意識0.663，自我管理0.261。網(wǎng)絡(luò)服務(wù)商指標(biāo)權(quán)重為安全責(zé)任0.5，安全行為0.5。管理人員指標(biāo)權(quán)重為0.608，三級指標(biāo)權(quán)重為安全技術(shù)能力0.539，安全素養(yǎng)0.164，專業(yè)水平0.297。

技術(shù)指標(biāo)權(quán)重為0.539，防火墻技術(shù)指標(biāo)權(quán)重為0.25，三級指標(biāo)權(quán)重分別為訪問權(quán)限0.371、身份鑒別0.371、防惡意軟件0.107、防攻擊行為0.151。加密技術(shù)指標(biāo)權(quán)重為0.25，三級指標(biāo)權(quán)重為儲存加密0.5、通訊加密0.5。安全監(jiān)測技術(shù)指標(biāo)權(quán)重為0.25，三級指標(biāo)權(quán)重分別為應(yīng)用系統(tǒng)監(jiān)測0.333、數(shù)據(jù)系統(tǒng)監(jiān)測0.333、訪問系統(tǒng)監(jiān)測0.333。安全審計技術(shù)指標(biāo)權(quán)重為0.25，三級指標(biāo)權(quán)重為應(yīng)用系統(tǒng)審計日志文件0.08、數(shù)據(jù)庫審計日志文件0.08、入侵監(jiān)測審計0.262、操作系統(tǒng)審計日志文件0.08、防病毒審計0.498。

5 網(wǎng)絡(luò)信息安全管理的控制策略

5.1 環(huán)境層面

5.1.1 加強(qiáng)網(wǎng)絡(luò)設(shè)施的維護(hù)

網(wǎng)絡(luò)設(shè)施是保障網(wǎng)絡(luò)信息安全的關(guān)鍵，要積極使用安全技術(shù)手段保護(hù)網(wǎng)絡(luò)信息系統(tǒng)以及數(shù)據(jù)庫，利用安全控制機(jī)制加強(qiáng)維護(hù)管理。網(wǎng)絡(luò)信息安全部門要積極建設(shè)容災(zāi)備份系統(tǒng)，為信息安全提供全面保障，建設(shè)數(shù)據(jù)分布式儲存系統(tǒng)，對網(wǎng)絡(luò)數(shù)據(jù)實施分散管理。在本地系統(tǒng)中也需要進(jìn)行備份，為數(shù)據(jù)安全加以保障，推動數(shù)據(jù)中心的可靠運(yùn)行。為了避免數(shù)據(jù)中心受到網(wǎng)絡(luò)攻擊后，數(shù)據(jù)全部丟失，造成難以挽回的損失，備份系統(tǒng)可以有效抵抗自然災(zāi)害、惡意攻擊的危害。

5.1.2 建立網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)

上文中提到的安全評價標(biāo)準(zhǔn)對于安全控制具有重要價值，利用評價標(biāo)準(zhǔn)對安全管理工作展開全面管理，利用一致的安全評價標(biāo)準(zhǔn)展開管理，有助于提高安全管理工作規(guī)范性，推動安全管理工作質(zhì)量。利用安全評價標(biāo)準(zhǔn)對安全管理工作進(jìn)行全面的評價，及時發(fā)現(xiàn)安全管理中存在的問題，從而優(yōu)化安全管理工作。

5.1.3 完善網(wǎng)絡(luò)信息安全法規(guī)

網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)是落實安全管理行為的依據(jù)，我國陸續(xù)出臺了多臺管理辦法，對網(wǎng)絡(luò)行為進(jìn)行了規(guī)范，我國持續(xù)加強(qiáng)對網(wǎng)絡(luò)信息安全的重視，目前我國法律體系中已經(jīng)形成了網(wǎng)絡(luò)安全基本框架[5]。但是還需要細(xì)化網(wǎng)絡(luò)安全行為的準(zhǔn)確界定，對行為主體的法律責(zé)任進(jìn)行清晰的界定，明確網(wǎng)絡(luò)安全設(shè)備以及安全人員，推動網(wǎng)絡(luò)安全形勢的發(fā)展。同時政府部門要推動法律法規(guī)的執(zhí)行，在實踐中保障網(wǎng)絡(luò)信息安全。

5.2 人員層面

5.2.1 提高網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全行為

保證網(wǎng)絡(luò)環(huán)境安全是用戶信任網(wǎng)絡(luò)的基礎(chǔ)，和網(wǎng)絡(luò)用戶安全行為相互促進(jìn)。網(wǎng)絡(luò)信息安全監(jiān)管部門要注意引導(dǎo)網(wǎng)絡(luò)用戶的安全行為，結(jié)合教育和規(guī)范管理，全面提高網(wǎng)絡(luò)行為安全性。進(jìn)入大數(shù)據(jù)時代，網(wǎng)絡(luò)使用范圍越來越廣，和人們生活的結(jié)合越來越緊密，人們保護(hù)個人信息安全逐漸淡化。因此要引導(dǎo)網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)期間，注意保護(hù)個人信息，定期更改密碼，保護(hù)個人信息安全。

5.2.2 加強(qiáng)網(wǎng)絡(luò)服務(wù)商安全責(zé)任

社會網(wǎng)絡(luò)服務(wù)商要承擔(dān)起維護(hù)網(wǎng)絡(luò)安全的責(zé)任，監(jiān)管部門要對未履行責(zé)任的服務(wù)商加以處罰。使用通報批評、行政罰款或者撤銷經(jīng)營資格的方式加以處罰。網(wǎng)絡(luò)用戶在個人信息受損的情況中，可以向網(wǎng)絡(luò)服務(wù)商提出民事賠償，政府部門要在刑法中納入網(wǎng)絡(luò)服務(wù)商的侵犯公民隱私行為，同時對情節(jié)嚴(yán)重程度進(jìn)行清晰的認(rèn)定。

5.2.3 提高網(wǎng)絡(luò)安全管理人員素質(zhì)能力

網(wǎng)絡(luò)信息安全維護(hù)必須要得到先進(jìn)技術(shù)的支持。目前管理部門安全人才十分匱乏，擴(kuò)大安全管理隊伍是當(dāng)務(wù)之急。政府部門要加大技術(shù)投入，鼓勵人才進(jìn)行技術(shù)創(chuàng)新。例如：政府部門可以具備科技競賽，選拔專業(yè)人才的同時，推動安全防護(hù)技術(shù)的創(chuàng)新。

5.3 技術(shù)層面

5.3.1 積極利用大數(shù)據(jù)技術(shù)維護(hù)公共信息安全

利用大數(shù)據(jù)技術(shù)加強(qiáng)網(wǎng)絡(luò)安全的審查和保護(hù)，針對數(shù)據(jù)生命周期展開安全防護(hù)。目前的大數(shù)據(jù)安全技術(shù)可以在很大程度上防護(hù)惡意攻擊，保護(hù)數(shù)據(jù)安全，避免出現(xiàn)數(shù)據(jù)泄露的問題。但是大數(shù)據(jù)安全技術(shù)仍然需要從產(chǎn)品、規(guī)范、技術(shù)標(biāo)準(zhǔn)以及安全服務(wù)等角度提高安全防護(hù)能力。首先要利用數(shù)據(jù)設(shè)備完成數(shù)據(jù)收集以及數(shù)據(jù)儲存，利用數(shù)據(jù)挖掘技術(shù)推動大數(shù)據(jù)的分類和分析評估，將有用信息提取出來，讓數(shù)據(jù)通信可以經(jīng)過加密處理得以實現(xiàn)[6]。使用數(shù)據(jù)表示，讓系統(tǒng)可以分類數(shù)據(jù)，儲存在數(shù)據(jù)庫中。增加數(shù)據(jù)后，需要儲存在數(shù)據(jù)庫中，儲存記錄存在會錄入數(shù)據(jù)。利用識別數(shù)據(jù)技術(shù)，借助決策樹快速處理數(shù)據(jù)，為數(shù)據(jù)的后期使用奠定基礎(chǔ)。在計算大數(shù)據(jù)框架下，加密安全傳輸數(shù)據(jù)十分重要，將數(shù)據(jù)傳輸加密文件放置在服務(wù)器以及客戶端，利用儲存密鑰增加數(shù)據(jù)傳輸?shù)陌踩浴?/p>

大數(shù)據(jù)儲存的關(guān)鍵問題在于對海量數(shù)據(jù)進(jìn)行安全監(jiān)控，并規(guī)范儲存。動態(tài)化數(shù)據(jù)儲存要得到監(jiān)控監(jiān)測程序的支持，利用硬件資源對內(nèi)存和CPU進(jìn)行全面監(jiān)控，并根據(jù)動態(tài)數(shù)據(jù)對細(xì)粒度機(jī)制進(jìn)行分析。利用安全控制機(jī)制，執(zhí)行動態(tài)化監(jiān)控儲存數(shù)據(jù)，保護(hù)數(shù)據(jù)系統(tǒng)安全性和可靠性。

5.3.2 積極創(chuàng)新安全技術(shù)

在大數(shù)據(jù)背景下，數(shù)據(jù)流動性和數(shù)據(jù)開放性增加了網(wǎng)絡(luò)信息安全事故的風(fēng)險，只有不斷進(jìn)行技術(shù)創(chuàng)新，才能全面保護(hù)網(wǎng)絡(luò)信息安全。在信息時代，物聯(lián)網(wǎng)、云計算快速發(fā)展，讓收集大數(shù)據(jù)、分析大數(shù)據(jù)以及數(shù)據(jù)應(yīng)用迎來了全新的挑戰(zhàn)，我國技術(shù)發(fā)展緩慢，造成安全技術(shù)仍然使用外國服務(wù)商提供的技術(shù)。我國信息技術(shù)產(chǎn)業(yè)創(chuàng)新動力不足，在很大程度上遏制了安全技術(shù)的發(fā)展。因此，要大力推動安全技術(shù)創(chuàng)新，增加資金、物力以及人力的投入力度，保護(hù)網(wǎng)絡(luò)信息安全。

6 結(jié)語

綜上所述，本文從網(wǎng)絡(luò)信息安全的內(nèi)涵以及特征出發(fā)，分析了信息安全存在的問題，主要表現(xiàn)在安全基礎(chǔ)薄弱、安全事故增加以及安全風(fēng)險多樣的問題。其次本文研究了建設(shè)信息安全控制機(jī)制，從環(huán)境、人員以及技術(shù)三個層面加以控制，在此基礎(chǔ)上通過建立評價指標(biāo)、計算權(quán)重，建設(shè)安全控制評價體系，優(yōu)化安全控制水平。最后提出了信息安全的控制策略，在環(huán)境層面，加強(qiáng)網(wǎng)絡(luò)設(shè)施的維護(hù)，建立網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)，完善網(wǎng)絡(luò)信息安全法規(guī);人員層面上，提高網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全行為，加強(qiáng)網(wǎng)絡(luò)服務(wù)商安全責(zé)任，提高網(wǎng)絡(luò)安全管理人員素質(zhì)能力;技術(shù)層面上，積極利用大數(shù)據(jù)技術(shù)維護(hù)公共信息安全，積極創(chuàng)新安全技術(shù)。

參考文獻(xiàn)

[1] 李建新.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險與防范策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（04）：5-6.

[2] 李紅波.大數(shù)據(jù)背景下工業(yè)網(wǎng)絡(luò)信息安全防護(hù)對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（04）：53-54.

[3] 邵家勇.大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及有效防范措施研究[J].科技風(fēng)，2019（10）：79.

[4] 趙龍斌，趙鯤馳，郝勝巖.“大數(shù)據(jù)”背景下計算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].信息技術(shù)與信息化，2019（03）：89-90.

[5] 孫巍.以云計算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全問題及防范途徑[J].現(xiàn)代信息科技，2019，3（06）：147-148+151.

[6] 張艷邦，張芬，代娟，劉妍潔.“互聯(lián)網(wǎng)+”背景下當(dāng)代大學(xué)生網(wǎng)絡(luò)信息安全存在的問題與應(yīng)對措施研究[J].微型電腦應(yīng)用，2019，35（03）：29-31.