陳勤 張洪萍 李余 王偉嘉

摘 要：計算機和互聯(lián)網(wǎng)的出現(xiàn)與普及，對我們現(xiàn)代社會的生活、生產(chǎn)都帶來了極大影響，尤其是近年來云計算和大數(shù)據(jù)逐漸成熟，更是在社會中掀起了網(wǎng)絡信息改革的浪潮，各類數(shù)據(jù)信息的開發(fā)、利用途徑增多，價值升高，能在社會的各個領域都發(fā)揮出重要作用。但是，在大數(shù)據(jù)背景下，計算機的網(wǎng)絡信息安全問題卻變得日益突出，對此我們必須要引起高度關注，并采取科學、有效的措施，切實加強計算機網(wǎng)絡信息安全防范，這樣才能保障現(xiàn)代社會與網(wǎng)絡環(huán)境的健康、有序發(fā)展。本文基于作者自身的實際工作經(jīng)驗與學習認識，首先簡單闡述了大數(shù)據(jù)的基本概念，然后分析了大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡信息安全風險，最后就如何做好大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全防范工作提出部分探討性建議，以期能為相關工作實踐提供參考。

關鍵詞：大數(shù)據(jù);網(wǎng)絡信息安全;風險防范

中圖分類號：TP393.08文獻標識碼：A文章編號：1003-5168（2020）28-0009-03

Analysis of Computer Network Information Security

Against the Background of Big Data

CHEN Qin ZHANG Hongping LI Yu WANG Weijia

（Army Logistics University of PLA，Chongqing 400000）

Abstract： The appearance and popularization of the computer and the Internet in our modern society life， production has brought a great impact， to change， especially in recent years， cloud computing and big data gradually mature， but also contributed to a tide of reform of network information in society， the development of all kinds of data information， increase utilization way， higher value， can in all areas of society play a important role. However， under the background of big data， computer network information security issues have become increasingly prominent， and we have to draw high attention and seriously， to take scientific and effective measures to strengthen the computer network information security， so as to guarantee the modern society and the healthy and orderly development of the network environment. Based on the author's own practical work experience and learning understanding， this paper first briefly described the basic concept of big data， then analyzed the computer network information security risk under the big data environment， and finally put forward some exploratory suggestions on how to do a good job of computer network information security prevention work under the background of big data， so as to provide reference for relevant work practice.

Keywords： big data;network information security;risk prevention

當前，我們已經(jīng)由傳統(tǒng)的網(wǎng)絡時代邁入了大數(shù)據(jù)時代，這使得現(xiàn)代社會的信息數(shù)據(jù)傳輸、處理、存儲、開發(fā)、利用方式發(fā)生了很大改變，對社會各行各業(yè)、各個領域的發(fā)展都起到了重要的推動和促進作用。但同時，我們也要認識到，大數(shù)據(jù)時代的來臨，加劇了計算機網(wǎng)絡信息安全風險，對此，應加強相關研究、探討與實踐，采取科學、有效的措施，切實防范安全風險。

1 大數(shù)據(jù)的基本概念

大數(shù)據(jù)用直觀的話來講，指的是大量數(shù)據(jù)的集合，當然在實際當中，大數(shù)據(jù)并非這么簡單，其還包括了對大量數(shù)據(jù)集合的收集、存儲尤其是分析、利用等，是一個相對復雜的技術體系。從更加科學的角度來講，大數(shù)據(jù)研究機構Gartner對大數(shù)據(jù)給出的定義是“需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力來適應海量、高增長率和多樣化的信息資產(chǎn)”。全球知名管理咨詢公司麥肯錫認為，大數(shù)據(jù)是指“一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征”。單純從技術層面來講，大數(shù)據(jù)以計算機和互聯(lián)網(wǎng)為基礎，同時還涉及更加先進的云計算技術，如分布式處理、分布式數(shù)據(jù)庫和云存儲、虛擬化技術[1]。

2 大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡信息安全風險

2.1 隱私泄露風險

在大數(shù)據(jù)環(huán)境下，任何數(shù)據(jù)信息都具有其價值。雖然就普通觀點來看，某項單獨的、看似不起眼的數(shù)據(jù)信息沒有什么價值，但是當其成為大數(shù)據(jù)的一部分之后，可能會起到意想不到的作用，產(chǎn)生獨特的價值，因此數(shù)據(jù)信息就成為網(wǎng)絡中爭奪的焦點[2]。就個人來講，其消費信息、健康信息、社交信息、位置信息、財產(chǎn)信息等，都會成為他人數(shù)據(jù)信息收集的對象，這就容易造成個人隱私信息泄露，對于企業(yè)、單位、組織來講，情況同樣如此。

2.2 基礎設施風險

大數(shù)據(jù)對技術和基礎設施的要求非常高，只有在可靠的基礎設施保障下，大數(shù)據(jù)才能安全、高效地運行[3]。目前的大數(shù)據(jù)基礎設施主要具有虛擬化、分布式等基本特點，可以有效負擔大數(shù)據(jù)的采集、傳輸、存儲、處理、共享、使用、銷毀等一系列環(huán)節(jié)的操作，但就安全方面來講，其還存在諸多缺陷，可靠性有待提升，可能會影響大數(shù)據(jù)的正常運行，甚至造成大數(shù)據(jù)損壞。

2.3 網(wǎng)絡攻擊風險

在大數(shù)據(jù)環(huán)境和技術條件下，任何數(shù)據(jù)、信息都可能具有其自身價值，這就會引起他人的網(wǎng)絡攻擊，竊取數(shù)據(jù)、信息，從中獲得不法利益。此外，在大數(shù)據(jù)的技術布局下，傳統(tǒng)網(wǎng)絡安全的邊界開始逐漸模糊，失去了約束效用，零日漏洞網(wǎng)絡攻擊、DDoS、APT等網(wǎng)絡攻擊手段的危險性越來越高，非常容易導致大數(shù)據(jù)遭到盜竊、篡改、破壞。大數(shù)據(jù)本身就是人們?nèi)粘Ｉ钪兴a(chǎn)生的涉及生活、工作、學習、休閑、娛樂等的各類數(shù)據(jù)信息的集合，通過應用大數(shù)據(jù)技術，如分析、挖掘巨量的數(shù)據(jù)信息，為網(wǎng)絡攻擊的實現(xiàn)提供了機會，如進行密碼破解，同時，還可以在大數(shù)據(jù)中隱蔽地嵌入APT網(wǎng)絡攻擊代碼，然后再借助大數(shù)據(jù)發(fā)動僵尸網(wǎng)絡攻擊等，對整個網(wǎng)絡的危害都非常大。

3 大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全防范

3.1 強化大數(shù)據(jù)安全戰(zhàn)略保障

目前，大數(shù)據(jù)技術已經(jīng)形成了一個非常龐大的網(wǎng)絡信息化技術體系，涉及眾多技術環(huán)節(jié)組成部分，同時還與社會倫理、道德、價值觀等相關。在這樣的情況下，為了更加有力地做好計算機網(wǎng)絡信息安全防范工作，就必須從“頂層”出發(fā)，基于戰(zhàn)略性視角就安全防范進行整體規(guī)劃、設計，如健全人才支撐、標準規(guī)范、安全策略、數(shù)據(jù)監(jiān)管、法律法規(guī)等。從政府到企事業(yè)單位再到個人，都應當明確大數(shù)據(jù)背景下計算機網(wǎng)絡信息安全防范的重要性，并切實做好相關工作，最終針對大數(shù)據(jù)的特點和涉及面，形成相應的計算機網(wǎng)絡信息安全防范體系（見圖1）。

3.2 健全大數(shù)據(jù)全生命周期運行保障體系

從技術層面來講，大數(shù)據(jù)的整個實現(xiàn)過程較長，涉及數(shù)據(jù)收集、數(shù)據(jù)傳輸、數(shù)據(jù)整理、數(shù)據(jù)存儲、數(shù)據(jù)分析和利用、數(shù)據(jù)銷毀等多個環(huán)節(jié)，其中任何一個環(huán)節(jié)都可能會面臨安全方面的風險。在這樣的情況下，要建立起健全的大數(shù)據(jù)全生命周期運行保障體系[4]。例如，在數(shù)據(jù)的收集、傳輸階段，應加強對數(shù)據(jù)融合、數(shù)據(jù)加密等技術的合理應用，保證數(shù)據(jù)、信息安全，若對數(shù)據(jù)、信息安全要求較高，還應當應用VPN技術建立起專門的數(shù)據(jù)安全通道。在數(shù)據(jù)整理、存儲環(huán)節(jié)，應用好數(shù)據(jù)災備、同態(tài)加密、數(shù)據(jù)脫敏及分布式云存儲等技術，提高數(shù)據(jù)存儲的安全性，并且要注意防范外部網(wǎng)絡攻擊。在數(shù)據(jù)分析和利用環(huán)節(jié)，則要重點加強對權限的審查、控制，詳細記錄大數(shù)據(jù)操作的過程信息，通過身份認證、訪問控制、數(shù)據(jù)溯源等一系列技術，確保大數(shù)據(jù)的利用可控、可管。

3.3 建立大數(shù)據(jù)分級管控體系

大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全防范責任重大。為了分擔整個社會的大數(shù)據(jù)計算機網(wǎng)絡信息安全防范責任、壓力，應建立大數(shù)據(jù)分級管控體系，如政府、事業(yè)單位、企業(yè)單位、個人，都要參與到計算機網(wǎng)絡信息安全防范中來。其中，政府應加強對社會敏感數(shù)據(jù)的監(jiān)管，并對各個單位、組織進行大數(shù)據(jù)合法性、安全性的審查;企事業(yè)單位要在政府、法律的指導和規(guī)范下，強化自身的責任意識、安全意識，并提高技術能力水平，加強內(nèi)部管控，保護信息安全;個人則要保護好個人隱私，在網(wǎng)絡活動中，遵守道德、法律規(guī)范，防止個人信息泄露，同時也不窺探他人信息。

3.4 提高大數(shù)據(jù)安全監(jiān)測預警及應急響應能力

建立起針對大數(shù)據(jù)的動態(tài)安全監(jiān)測預警機制，能對大數(shù)據(jù)運行情況進行實時監(jiān)測，并依靠人工智能等技術，對異常情況、安全風險進行實時分析，一旦發(fā)現(xiàn)隱患，要立即預警。與此同時，還要制定出應急處理的具體措施、方法、流程，相關單位、部門立刻做出響應，啟動應急預案，盡量減少風險所致的損害與惡劣影響，同時要分析風險發(fā)生的原因，立即修補技術或是管理制度上的漏洞。

4 結語

大數(shù)據(jù)技術的出現(xiàn)與應用、普及，進一步提高了現(xiàn)代社會的信息化水平，為人們的生活、工作、學習乃至休閑、娛樂、購物等，提供了極大便利，但與此同時，我們必須要更加重視計算機網(wǎng)絡信息安全的防范，這樣才能保障現(xiàn)代社會與網(wǎng)絡環(huán)境的健康、有序發(fā)展。

參考文獻：

[1]王壘.新時期云平臺下大數(shù)據(jù)信息的安全機制探討[J].通訊世界，2019（2）：82-83.

[2]孫家良.基于云計算的大數(shù)據(jù)信息安全問題與解決方案探討[J].現(xiàn)代信息科技，2019（2）：106-107.

[3]李倫，孫保學，李波.大數(shù)據(jù)信息價值開發(fā)的倫理約束：機制框架與中國聚焦[J].湖南師范大學社會科學學報，2018（1）：1-8.

[4]朱光軍，孟子棟.基于大數(shù)據(jù)時代背景下的網(wǎng)絡信息安全及防護策略研究[J].中國新通信，2018（2）：63-64.