◆楊景煒

大數(shù)據(jù)背景下網(wǎng)絡安全策略探討

◆楊景煒

（浙江智晟科技有限公司 浙江 317500）

大數(shù)據(jù)時代下，網(wǎng)絡安全已經受到了不同以往的威脅，大數(shù)據(jù)為網(wǎng)絡上不同的安全防護帶來了更大的威脅，個人隱私數(shù)據(jù)甚至是國家的機密文件都存在被泄露的風險，必須針對大數(shù)據(jù)背景下做出相對應的措施來保證計算機網(wǎng)絡安全的管理水平。本文通過對大數(shù)據(jù)下網(wǎng)絡信息安全的特征分析，梳理網(wǎng)絡信息安全管理的相關理論，為大數(shù)據(jù)下網(wǎng)絡信息安全管理提供新的管理策略、評價體系和工作方案。

大數(shù)據(jù)；網(wǎng)絡安全；評價體系；控制機制

1 大數(shù)據(jù)背景下網(wǎng)絡安全分析

1.1 大數(shù)據(jù)背景的意義

時代早已步入了信息化的節(jié)奏中，但是只要是人為創(chuàng)造的，就一定會有漏洞，大數(shù)據(jù)為現(xiàn)有的網(wǎng)絡安全體系帶來了巨大的影響。如何保護網(wǎng)絡信息安全已然成為現(xiàn)在所有安全部門的當務之急，防止他人對網(wǎng)絡信息和數(shù)據(jù)進行一定的篡改、干擾數(shù)據(jù)的寫入讀出、泄露等就是網(wǎng)絡安全研究的目的之一。網(wǎng)絡安全部門需要在超大量數(shù)據(jù)傳遞中進行信息安全的保障，就必須要相應制定一套足夠完善的網(wǎng)絡安全管理體系。

從目前市面上的調查結果看，網(wǎng)絡信息安全的控制方案從網(wǎng)絡信息化發(fā)展的初期開始就已經形成了一定的勢頭，但是對于大數(shù)據(jù)環(huán)境下的調查結果仍舊顯示出不足之處，對于大數(shù)據(jù)下的網(wǎng)絡安全研究存在一定的局限性。只有更加實用、合理的網(wǎng)絡信息安全控制機制才可以確保海量數(shù)據(jù)的安全傳輸和龐大數(shù)據(jù)庫的存儲安全，只有建立完善的網(wǎng)絡信息安全評價體系才能為網(wǎng)絡信息安全工作制定有效的標準。

1.2 大數(shù)據(jù)下網(wǎng)絡安全的需求

大數(shù)據(jù)的背景下，網(wǎng)絡技術上了一個新的層次，在日常使用中就可以列舉出許多大數(shù)據(jù)的使用案例，現(xiàn)在市場上幾乎所有的企業(yè)都在利用大數(shù)據(jù)進行更好地規(guī)劃，企業(yè)也多使用云計算來推動企業(yè)獲得更好的發(fā)展。大數(shù)據(jù)是網(wǎng)絡安全下發(fā)展的一種新型技術，在各行各業(yè)中都有足夠良好的發(fā)展勢頭，不同于以往的技術對網(wǎng)絡安全威脅，大數(shù)據(jù)涉及的面更廣泛，多種的數(shù)據(jù)結構讓計算機網(wǎng)絡安全受到的威脅成倍增長。在計算機的網(wǎng)絡系統(tǒng)運行中也需要專門的計算機防護體系，完善針對性防護來自不同方面的網(wǎng)絡安全威脅才能夠達到對安全防護的滿足。

1.3 研究意義

信息的交換已經成為現(xiàn)在人類生活之中最重要的組成部分，互聯(lián)網(wǎng)承載著對數(shù)據(jù)的傳播。對個人而言，網(wǎng)絡信息安全隱患可能會導致個人隱私的泄露。而對于企業(yè)來說，信息的泄露甚至會直接影響到一個企業(yè)的生存和正常的運轉。對于國家而言，信息的泄露更不必多說，信息安全是國家安全重要的組成部分，大數(shù)據(jù)龐大的數(shù)據(jù)量不僅對數(shù)據(jù)的傳遞和分析提出了更高的要求，對其中有效信息的提取也提出了更高的要求。以往的信息安全管理條例已經很難適應于現(xiàn)在的大數(shù)據(jù)環(huán)境下網(wǎng)絡信息安全管理條例。針對大數(shù)據(jù)進行單獨的研究分析，建立一套更加完善的信息安全管理體系顯得十分必要，其能夠為網(wǎng)絡信息安全提供更完善的工作標準。

本文通過對大數(shù)據(jù)下網(wǎng)絡信息安全的特征分析，梳理網(wǎng)絡信息安全管理的相關理論，為大數(shù)據(jù)下網(wǎng)絡信息安全管理提供新的管理策略、評價體系和工作方案。

2 大數(shù)據(jù)背景下網(wǎng)絡安全的現(xiàn)狀

2.1 數(shù)據(jù)泄露問題嚴重

近年來，網(wǎng)絡數(shù)據(jù)泄露的問題越來越嚴重，無論是前幾年的Facebook泄露用戶隱私的事件還是國內最近受到關注較多的網(wǎng)上個人信息售賣，在大數(shù)據(jù)時代下數(shù)據(jù)安全不能得到很好的保障，這個問題已經嚴重影響到對大數(shù)據(jù)的提取和再利用。

2.2 用戶安全意識及防范措施不到位

受限于政策的影響，國內近期小型網(wǎng)站的瀏覽量開始增加，而大多數(shù)沒能得到具有權威的檢測的網(wǎng)站，用戶在瀏覽的時候很容易留下痕跡，用戶在網(wǎng)上購物及發(fā)送郵件的部分需要登錄賬號的時候也不注意周遭的環(huán)境，導致用戶的隱私信息極易被泄露。用戶對于網(wǎng)站推送的鏈接欸等也沒有足夠的識別能力，個人信息容易遭受到惡意網(wǎng)站鏈接的攻擊和破壞，多數(shù)用戶不具備自主防范的能力，信息遭到破壞后難以自行修復，削弱了信息數(shù)據(jù)的有效性。表1為我國網(wǎng)絡信息安全宏觀的狀況檢測：

表1 2009-2010網(wǎng)絡信息安全宏觀檢測表

3 大數(shù)據(jù)背景下的網(wǎng)絡安全治理對策

3.1 技術層面治理

大數(shù)據(jù)來源極其廣泛，不能單從某一個方面來進行網(wǎng)絡安全的防護，本文從四個方面進行網(wǎng)絡安全管理保障分析。

（1）防火墻技術。防火墻技術是兩個網(wǎng)絡之間通信執(zhí)行的訪問控制的一種技術，能夠對網(wǎng)絡進行一定的保障。通常來說防火墻都是硬件技術和軟件技術相結合的一種策略，通過內部網(wǎng)絡以及外部網(wǎng)絡相結合的保護來構建。就網(wǎng)絡安全策略組成而言，防火墻可以借助對網(wǎng)絡間信息交換和訪問行為的控制與監(jiān)測，有效管理網(wǎng)絡安全。在網(wǎng)絡安全保護實施中，防火墻處于核心地位。防火墻是連接所有內部網(wǎng)和外部網(wǎng)的必經之路，檢查和連接在此進行，被授權的通信才能通過。

（2）數(shù)據(jù)加密技術。數(shù)據(jù)加密技術分為對稱加密和非對稱加密，目前市面上使用最為廣泛的還是對稱加密技術，美國的政府數(shù)據(jù)加密技術就是使用對稱加密技術。加解密也是保護數(shù)據(jù)的一種方式，數(shù)據(jù)的加解密技術也就是將明文通過加密技術轉化為不同的密文，隨后通過解密的密鑰將密文解密后完成轉化。

（3）網(wǎng)絡監(jiān)控技術。網(wǎng)絡監(jiān)控包括入侵識別和惡意占用網(wǎng)絡計算的行為檢測。入侵系統(tǒng)行為也就是將未被授權的用戶行為進行檢測和處理。入侵檢測系統(tǒng)是能夠對系統(tǒng)中沒有授權現(xiàn)象及時發(fā)現(xiàn)并報告的技術，其目的是為計算機系統(tǒng)安全提供保障，入侵檢測系統(tǒng)包括入侵檢測軟件與硬件兩部分。在大數(shù)據(jù)廣泛使用情況下，互聯(lián)網(wǎng)成為各行各業(yè)使用最為頻繁的技術，網(wǎng)絡監(jiān)控也逐漸形成了軟件監(jiān)控和硬件監(jiān)控兩種主要技術類型。

（4）網(wǎng)絡安全審查技術。網(wǎng)絡安全審查按照一定的網(wǎng)絡安全策略為指導，將系統(tǒng)存在的漏洞檢測出來讓系統(tǒng)的性能改善的一種做法，安全審查是預防提高網(wǎng)絡安全最重要的一種途徑。安全審查主要的目的也就是警示評定可能存在風險的攻擊者功能，包括調整系統(tǒng)的安全策略；評估已經出現(xiàn)的破壞狀況，為后續(xù)的恢復做出指導；改變系統(tǒng)的反饋機制，為修訂帶來便利。

3.2 大數(shù)據(jù)背景下網(wǎng)絡安全的控制機制

網(wǎng)絡信息安全控制中，用戶網(wǎng)絡信息行為是產生漏洞的主要源頭，保護網(wǎng)絡信息也就是保護用戶正當?shù)臋嘁?，因此在大?shù)據(jù)環(huán)境下的網(wǎng)絡安全保障，系統(tǒng)的安全管理人員處于核心的位置。網(wǎng)絡信息安全之所以易被忽視，很大程度上是由于缺少安全意識，網(wǎng)絡用戶信息安全意識的提高對于網(wǎng)絡信息安全管理工作的落實具有很大的重要性，能夠從根本上構筑網(wǎng)絡信息安全的思想“防火墻”，從根源上減少網(wǎng)絡信息安全問題的發(fā)生。圖1為大數(shù)據(jù)背景下網(wǎng)絡安全治理各層關系圖。

圖1 大數(shù)據(jù)背景下網(wǎng)絡安全治理各層關系圖

4 結語

在全球化不斷推進的今天，互聯(lián)網(wǎng)技術實現(xiàn)了飛速的發(fā)展。在大數(shù)據(jù)的背景下，網(wǎng)絡信息安全有三個極其重要的因素，分別人員、環(huán)境和網(wǎng)絡控制技術，從這三個方面進行研究可以建立一個安全的網(wǎng)絡安全控制機制。

[1]閆智，詹靜.大數(shù)據(jù)應用模式及安全風險分析[J].計算機與現(xiàn)代化，2014（8）：58-61.

[2]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統(tǒng)[J]. 計算機與現(xiàn)代化，2014（8）：67-70.

[3]劉春.基于組合算法選擇特征的網(wǎng)絡入侵檢測模型[J].計算機與現(xiàn)代化，2014（8）：75-80.

[4]孫國瑞，華錦芝，劉思帆，等.實時風險評估模型的研究與實現(xiàn)[J].計算機科學與探索，2015，9（4）：462-474.

[5]顧曉丹，楊明，羅軍舟，等.針對 SSH 匿名流量的網(wǎng)站指紋攻擊方法[J].計算機學報，2015，38（4）：833-845.

[6]胡鑫娟.我國網(wǎng)絡信息安全事件的立法追問[D].黑龍江大學，2013.