劉夢飛

摘要：本文以高速發(fā)展的大數(shù)據(jù)時(shí)代為背景，探討了網(wǎng)絡(luò)安全的定義，分析了網(wǎng)絡(luò)安全的重要性，研究了提高網(wǎng)絡(luò)安全保障性能的方法。

關(guān)鍵詞：大數(shù)據(jù);數(shù)據(jù)庫;安全保障

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）09-0193-01

0 引言

隨著互聯(lián)網(wǎng)和信息行業(yè)的發(fā)展，人們也迎來了信息化大數(shù)據(jù)時(shí)代。大數(shù)據(jù)在物理學(xué)、生物學(xué)、環(huán)境生態(tài)學(xué)等領(lǐng)域以及軍事、金融、通訊等行業(yè)存在已有時(shí)日，卻因?yàn)榻陙砘ヂ?lián)網(wǎng)和信息行業(yè)的發(fā)展而引起人們關(guān)注。同時(shí)數(shù)據(jù)庫是以一定方式儲存在一起、能與多個(gè)用戶共享、具有盡可能小的冗余度、與應(yīng)用程序彼此獨(dú)立的數(shù)據(jù)集合，用戶可以對文件中的數(shù)據(jù)進(jìn)行新增、查詢、更新、刪除等操作。但隨之而來的是大數(shù)據(jù)的安全問題，我們要保證數(shù)據(jù)的安全性和完整性。

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)處于安全狀態(tài)，不會因?yàn)閻阂夤艋蜻^失導(dǎo)致數(shù)據(jù)丟失，系統(tǒng)癱瘓，網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)可以正常運(yùn)轉(zhuǎn)保證正常的網(wǎng)絡(luò)服務(wù)。

2 網(wǎng)絡(luò)安全的重要性

隨著21世紀(jì)的到來，信息行業(yè)迅速發(fā)展，數(shù)據(jù)信息網(wǎng)絡(luò)化已是常態(tài)，大量信息開始共享化，隨之而來的是各種各樣的網(wǎng)絡(luò)安全問題，如數(shù)據(jù)丟失、網(wǎng)絡(luò)信息被竊等等。這時(shí)網(wǎng)絡(luò)安全就顯得尤為重要。網(wǎng)絡(luò)安全問題也不再是一個(gè)國家地區(qū)的問題，網(wǎng)絡(luò)安全已經(jīng)成為各國關(guān)注的焦點(diǎn)，因?yàn)檫@不僅關(guān)系到機(jī)構(gòu)和個(gè)人用戶的信息安全和資產(chǎn)風(fēng)險(xiǎn)，更關(guān)系到國家安全和社會穩(wěn)定。因此，只有采取有效措施（如設(shè)立相關(guān)的法律進(jìn)行管理，在道德方面進(jìn)行約束等）進(jìn)行管理才能保證網(wǎng)絡(luò)安全建設(shè)快速發(fā)展。

信息時(shí)代下，網(wǎng)絡(luò)技術(shù)已經(jīng)成為一個(gè)國家經(jīng)濟(jì)科學(xué)發(fā)展的重要技術(shù)之一，而網(wǎng)絡(luò)空間也已經(jīng)成為除海、陸、空之后的又一戰(zhàn)略發(fā)展空間，是國家綜合國力的體現(xiàn)，是影響國家安全，經(jīng)濟(jì)發(fā)展，社會穩(wěn)定以及文化傳承的關(guān)鍵因素。網(wǎng)絡(luò)空間具有開放性、移動(dòng)性、共享性、動(dòng)態(tài)性、安全性等特性，延伸出一代又一代的網(wǎng)絡(luò)通訊、移動(dòng)互聯(lián)網(wǎng)，共享物聯(lián)網(wǎng)，5G移動(dòng)通信網(wǎng)絡(luò)等新型網(wǎng)絡(luò)形式，不斷出現(xiàn)的還有云計(jì)算、大數(shù)據(jù)、社交網(wǎng)絡(luò)等眾多新型的服務(wù)模式。網(wǎng)絡(luò)安全問題已經(jīng)跨越了國界成為全世界關(guān)注的話題，并引起了全社會的關(guān)注。網(wǎng)絡(luò)安全是一個(gè)信息系統(tǒng)工程，是國家信息化建設(shè)和應(yīng)用的首要任務(wù)。網(wǎng)絡(luò)安全技術(shù)涉及法律法規(guī)、政策、機(jī)制、規(guī)范、標(biāo)準(zhǔn)、策略、措施、管理和技術(shù)等方面，尤其是道德和法律是網(wǎng)絡(luò)安全的重要保障[1]。

新時(shí)代的中國信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)技術(shù)人才輩出，這也推動(dòng)著我國計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)快速發(fā)展，取得了令人矚目的成就，網(wǎng)上購物，微信支付、支付寶等電子商務(wù)，電子銀行廣泛應(yīng)用與人們的生活中。同時(shí)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到國家政治、經(jīng)濟(jì)、文化建設(shè)等各方面。網(wǎng)絡(luò)安全不僅關(guān)系到國計(jì)民生，還與國家安全密切相關(guān)，不僅涉及到國家政治、軍事和經(jīng)濟(jì)各個(gè)方面，而且影響到國家的安全和主權(quán)。隨著信息化和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性尤為突出。

網(wǎng)絡(luò)安全是近些年來計(jì)算機(jī)技術(shù)高速發(fā)展的產(chǎn)物，它既融合了計(jì)算機(jī)技術(shù)也與信息科學(xué)技術(shù)相關(guān)，網(wǎng)絡(luò)安全也是近幾年來迅速發(fā)展起來的一門新興學(xué)科。需要綜合信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)與管理系統(tǒng)、分布式計(jì)算、人工智能等多個(gè)領(lǐng)域的相關(guān)知識和研究成果。

3 提高網(wǎng)絡(luò)安全保障性能的方法

3.1 制定網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)是人們通過現(xiàn)代化信息技術(shù)等手段達(dá)到了解社會、獲取信息等目的的重要手段和途徑。網(wǎng)絡(luò)安全管理是對人們能夠進(jìn)行安全上網(wǎng)、綠色上網(wǎng)、健康上網(wǎng)的根本保證手段。網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程主要系統(tǒng)詳細(xì)的講述了：計(jì)算機(jī)網(wǎng)絡(luò)概述，網(wǎng)絡(luò)體系結(jié)構(gòu)tcp/ip協(xié)議，局域網(wǎng)技術(shù)，網(wǎng)絡(luò)管理與維護(hù)，網(wǎng)絡(luò)安全與病毒防治等一系列問題。人們的思維定式還存在幾點(diǎn)誤區(qū)：加密確保了數(shù)據(jù)得到保護(hù)，防火墻會讓系統(tǒng)固若金湯，黑客不理睬老的軟件，安全工具和軟件補(bǔ)丁讓每個(gè)人更安全等等，都是存在問題的。其中包括有本文涉及到的數(shù)據(jù)安全問題，網(wǎng)絡(luò)安全系統(tǒng)能夠有效杜絕機(jī)密信息泄漏和竊取事件。數(shù)據(jù)安全系統(tǒng)主要保護(hù)的是一些重要資源，如國家政府的高級策略、國家科技發(fā)展資料，國家高級首腦的私人信息等[2]。

3.2 使用防火墻

防火墻是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。防火墻可以很大程度上阻擋外部的惡意入侵、破壞等，是一種能夠作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)技術(shù)措施。它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離外部和內(nèi)部網(wǎng)絡(luò)，從而阻擋來自外部的網(wǎng)絡(luò)入侵。防火墻有非常強(qiáng)大保護(hù)功能，攻擊系統(tǒng)的入侵者必須攻破防火墻的安全防護(hù)底線，才能接觸計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。防火墻有許多類型，大致分為網(wǎng)絡(luò)層防火墻，應(yīng)用層防火墻兩種。防火墻主要用于監(jiān)測計(jì)算機(jī)系統(tǒng)的運(yùn)行，及時(shí)檢測出有可能出現(xiàn)的風(fēng)險(xiǎn)或數(shù)據(jù)傳輸?shù)确矫娴膯栴}，并可以直接進(jìn)行隔離及保護(hù)，同時(shí)可以對計(jì)算機(jī)網(wǎng)絡(luò)安全操作中各種問題進(jìn)行記錄與檢測，從而確保計(jì)算機(jī)在安全的網(wǎng)絡(luò)狀態(tài)下運(yùn)行，網(wǎng)絡(luò)型防火墻的應(yīng)用可以很大程度上保證用戶端的資料信息的安全，讓用戶有更好的網(wǎng)絡(luò)體驗(yàn)[3]。

3.3 注重對網(wǎng)絡(luò)設(shè)備的物理性保護(hù)

物理安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及相關(guān)媒體免遭洪水、電磁輻射、地震等自然因素及人為的操作失誤及各種錯(cuò)誤的計(jì)算機(jī)指令導(dǎo)致的破壞。物理安全是所有計(jì)算機(jī)信息系統(tǒng)能夠安全的前提。為了獲得完全的保護(hù)，物理安全措施是計(jì)算系統(tǒng)中必需的。物理安全主要包含三個(gè)方面：（1）場地安全：主要是場地與機(jī)房;（2）設(shè)備安全：主要指設(shè)備的防盜、防止毀壞、防電磁信息輻射、泄露及電源保護(hù)等;（3）媒體安全：包括媒體的數(shù)據(jù)的安全及媒體本身的安全。

3.4 檢驗(yàn)網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性

“脆弱性”概念包括其他許多松散定義的概念，但因?yàn)檫@些因素因用戶而不同，因此某項(xiàng)配置代表一項(xiàng)“脆弱性”的程度也因用戶而不同。檢測遠(yuǎn)程系統(tǒng)上的網(wǎng)絡(luò)接口，用遠(yuǎn)程方式進(jìn)行操作。它檢測在遠(yuǎn)程機(jī)器上運(yùn)行的脆弱服務(wù)，而且報(bào)告可能存在的脆弱性。系統(tǒng)的脆弱性不同于入侵檢測系統(tǒng)，原因是前者搜索的是靜態(tài)配置，而由于后者搜索的是一瞬間的誤用或異常情況。脆弱性掃描系統(tǒng)就可能會通過檢查一個(gè)遠(yuǎn)程系統(tǒng)上的可用服務(wù)和配置，來檢索一個(gè)已知的NFS脆弱性。處理同樣脆弱性的入侵檢測系統(tǒng)只有在攻擊者試圖應(yīng)用一項(xiàng)脆弱性時(shí)才會報(bào)告脆弱性的存在。

4 結(jié)語

總之，應(yīng)用大數(shù)據(jù)的創(chuàng)新發(fā)展，安全是基礎(chǔ)。假如涉及國家利益、公共安全、商業(yè)秘密、個(gè)人隱私、軍工科研生產(chǎn)等數(shù)據(jù)的造成泄露，嚴(yán)重的會給國家經(jīng)濟(jì)造成巨大的危害。因此，電信云公司在從事大數(shù)據(jù)業(yè)務(wù)的時(shí)候，十分重視安全問題，把安全問題當(dāng)做業(yè)務(wù)發(fā)展的底線。同時(shí)，要以安全手段為牽引，為業(yè)務(wù)的發(fā)展打造良好的發(fā)展平臺，維系好數(shù)據(jù)安全和業(yè)務(wù)發(fā)展的平衡，任重而道遠(yuǎn)。

參考文獻(xiàn)

[1] 虞峰.大數(shù)據(jù)背景下數(shù)據(jù)庫安全保障體系探析[J].科學(xué)與財(cái)富，2016（04）：35.

[2] 林慶華.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)分析設(shè)計(jì)與實(shí)施[D].山東大學(xué)，2007.

[3] 汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技，2015（24）：40-41.

Abstract：In this paper the definition of network security is discussed， the importance of network security is analyzed， and the methods to improve the performance of network security are studied.

Key words：big data; database; security