姚杰 李浩鵬

摘要：在互聯(lián)網(wǎng)以及計(jì)算機(jī)技術(shù)的支持下我國(guó)已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代，各行各業(yè)在發(fā)展的過(guò)程中也更多地依靠大數(shù)據(jù)技術(shù)逐漸實(shí)現(xiàn)了信息化發(fā)展。在信息化發(fā)展的過(guò)程中，由于網(wǎng)絡(luò)環(huán)境的開(kāi)放性，使得信息通信網(wǎng)絡(luò)安全管理面臨著一定的威脅，安全問(wèn)題時(shí)有發(fā)生，并且會(huì)對(duì)各行各業(yè)產(chǎn)生較為直接的負(fù)面影響。為了能夠保證信息通信網(wǎng)絡(luò)的安全運(yùn)行，為各行各業(yè)營(yíng)造良好的生存和發(fā)展條件，該文對(duì)大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全管理進(jìn)行分析，希望能夠?yàn)楦餍懈鳂I(yè)在發(fā)展過(guò)程中的信息安全提供有效保障。

關(guān)鍵詞：大數(shù)據(jù)? 信息通信? 網(wǎng)絡(luò)安全管理? 策略

中圖分類號(hào)：TN915.08? ?文獻(xiàn)標(biāo)識(shí)碼：A? ?文章編號(hào)：1672-3791（2021）11（a）-0000-00

Research on Security Management Strategy of Information Communication Network under the Background of Big Data

YAO Jie1? LI Haopeng2

（1.Hebei Software Institute; 2.State Grid Corporation of China Baoding Power supply Company， Baoding， Hebei Province， 071000 China）

Abstract： With the support of Internet and computer technology， China has entered the era of big data. In the process of development， all walks of life also rely more on big data technology to gradually realize information development. In the process of information development， due to the openness of the network environment， the information and communication network security management is facing a certain threat. Security problems occur from time to time， and will have a more direct negative impact on all walks of life. In order to ensure the safe operation of the information and communication network and create good conditions for the survival and development of all walks of life， this paper will analyze the information and communication network security management under the background of big data， hoping to provide effective guarantee for the information security of all walks of life in the process of development.

Key Words： Big data; Information communication; Network security management; Strategy

在大數(shù)據(jù)時(shí)代之下，人們對(duì)于計(jì)算機(jī)以及互聯(lián)網(wǎng)的依賴程度越來(lái)越高，無(wú)論是在日常生活還是工作中，都習(xí)慣了使用基于互聯(lián)網(wǎng)和計(jì)算機(jī)的各種先進(jìn)的技術(shù)作為溝通和交流的便捷工具。但是由于網(wǎng)絡(luò)環(huán)境的開(kāi)放性以及部分技術(shù)的不成熟，使得當(dāng)前的信息通信網(wǎng)絡(luò)安全性依然面臨著一定的威脅，信息安全問(wèn)題的層出不窮，直接對(duì)我國(guó)各行各業(yè)的發(fā)展產(chǎn)生了較大的影響。因此，如何加強(qiáng)信息通信網(wǎng)絡(luò)安全管理已經(jīng)成為我國(guó)科技發(fā)展過(guò)程中的重要研究課題之一。

1 大數(shù)據(jù)背景下信息通信安全隱患問(wèn)題分析

在當(dāng)前的信息通信網(wǎng)絡(luò)安全工作中主要面臨兩大方面的安全威脅：一方面是軟硬件設(shè)施安全問(wèn)題，另一方面是數(shù)據(jù)信息存儲(chǔ)安全問(wèn)題。如果在這兩方面受到了安全威脅，那么就會(huì)導(dǎo)致整個(gè)信息通信受到嚴(yán)重的影響。

1.1? 軟硬件設(shè)施安全問(wèn)題

在信息通信的過(guò)程中，軟硬件設(shè)施是整個(gè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)環(huán)節(jié)。對(duì)于硬件設(shè)施來(lái)說(shuō)，無(wú)論是在辦公的過(guò)程中還是學(xué)習(xí)的過(guò)程中都會(huì)涉及計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)終端以及通信設(shè)備等，如果這些硬件設(shè)施存在安全風(fēng)險(xiǎn)隱患，例如受到外界環(huán)境因素的影響而導(dǎo)致設(shè)備損壞，或是運(yùn)行時(shí)間過(guò)長(zhǎng)，導(dǎo)致設(shè)備處在故障狀態(tài)，那么在使用的過(guò)程中就必然會(huì)影響到信息通信的整體質(zhì)量。而當(dāng)設(shè)備存在安全隱患的時(shí)候，就會(huì)使得數(shù)據(jù)傳輸過(guò)程中面臨著泄露、丟失的風(fēng)險(xiǎn)，嚴(yán)重的情況下還會(huì)損害到通信網(wǎng)絡(luò)的運(yùn)行以及相關(guān)業(yè)務(wù)的正常進(jìn)行。而軟件在應(yīng)用的過(guò)程中往往會(huì)受到網(wǎng)絡(luò)環(huán)境的影響，為整個(gè)信息通信過(guò)程帶來(lái)一定的安全威脅，例如：病毒威脅是作為常見(jiàn)的軟件安全問(wèn)題之一，一旦某個(gè)軟件在安裝和使用的過(guò)程中植入了病毒，那么就會(huì)影響到整個(gè)系統(tǒng)的正常運(yùn)作，進(jìn)而影響了信息通信網(wǎng)絡(luò)的安全[1]。

1.2? 數(shù)據(jù)信息存儲(chǔ)安全問(wèn)題

數(shù)據(jù)信息的存儲(chǔ)安全問(wèn)題一直都是信息通信安全管理工作中的重點(diǎn)環(huán)節(jié)之一。為了保證信息數(shù)據(jù)的存儲(chǔ)安全，人們通常會(huì)使用專用的硬盤來(lái)進(jìn)行存儲(chǔ)，或是將數(shù)據(jù)進(jìn)行加密處理、用戶多重認(rèn)證等多種方法來(lái)對(duì)數(shù)據(jù)的存儲(chǔ)安全進(jìn)行有效管理。在大數(shù)據(jù)時(shí)代之下，云空間、網(wǎng)盤等存儲(chǔ)方式的出現(xiàn)和應(yīng)用在很大程度上代替了傳統(tǒng)的存儲(chǔ)方式。雖然云空間以及網(wǎng)盤等存儲(chǔ)方式的優(yōu)勢(shì)較多，但是由于其發(fā)展的時(shí)間并不長(zhǎng)，所以在管理和維護(hù)方面還不夠完善，用戶無(wú)法根據(jù)實(shí)際需求來(lái)進(jìn)行管理，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)相對(duì)較高[2]。特別是當(dāng)不法分子為了牟取私利而惡意攻擊云空間、網(wǎng)盤、植入木馬病毒的時(shí)候，信息通信網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。這不僅會(huì)損害用戶的隱私，同時(shí)數(shù)據(jù)的泄露也會(huì)導(dǎo)致更加嚴(yán)重的問(wèn)題發(fā)生。

2? 信息通信網(wǎng)絡(luò)安全管理內(nèi)容及范圍

面對(duì)信息通信網(wǎng)絡(luò)所面臨的安全問(wèn)題，在對(duì)其進(jìn)行管理的過(guò)程中，其內(nèi)容主要涉及安全防護(hù)、數(shù)據(jù)備份、風(fēng)險(xiǎn)評(píng)估、技術(shù)升級(jí)與管理等相關(guān)工作。隨著現(xiàn)代信息通信網(wǎng)絡(luò)形式的發(fā)展和變化，筆者認(rèn)為應(yīng)將安全管理工作從以往的事后處理轉(zhuǎn)變?yōu)槭虑胺雷o(hù)，通過(guò)合理的方式來(lái)主動(dòng)規(guī)避信息通信網(wǎng)絡(luò)安全問(wèn)題。除此之外，信息通信網(wǎng)絡(luò)安全管理的內(nèi)容還應(yīng)當(dāng)要將科學(xué)化的評(píng)估作為重點(diǎn)之一，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果主動(dòng)調(diào)整管理策略和方法，將信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制在合理的范圍內(nèi)。一旦發(fā)生安全事故，及時(shí)啟動(dòng)應(yīng)急預(yù)案，并且保證整個(gè)信息通信網(wǎng)絡(luò)的服務(wù)穩(wěn)定性，提升整個(gè)系統(tǒng)的抗風(fēng)險(xiǎn)能力[3]。

在實(shí)際中，信息通信的往來(lái)過(guò)程中相關(guān)使用者的行為，會(huì)影響到數(shù)據(jù)的安全性和完整性，同時(shí)各種外界環(huán)境因素也會(huì)影響到數(shù)據(jù)的安全性。因此，在信息通信網(wǎng)絡(luò)安全管理策略制定的過(guò)程中，其所涵蓋的范圍要更加廣泛且全面，包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、非法入侵、不合理操作等。應(yīng)當(dāng)要借助現(xiàn)代化先進(jìn)的安全管理技術(shù)對(duì)信息通信網(wǎng)絡(luò)進(jìn)行全覆蓋，進(jìn)一步提升信息通信網(wǎng)絡(luò)安全等級(jí)，為各行各業(yè)的發(fā)展奠定良好的技術(shù)基礎(chǔ)并且提供安全保障。

3 大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全管理策略

基于上述內(nèi)容可知，在當(dāng)前的信息通信網(wǎng)絡(luò)運(yùn)行的過(guò)程中主要面臨軟硬件安全問(wèn)題、數(shù)據(jù)存儲(chǔ)安全問(wèn)題等，這些問(wèn)題是信息通信網(wǎng)絡(luò)安全管理的重點(diǎn)和關(guān)鍵環(huán)節(jié)。在此基礎(chǔ)之上，相關(guān)部門應(yīng)當(dāng)要明確信息通信網(wǎng)絡(luò)安全管理的內(nèi)容和范圍，并且制定適當(dāng)?shù)牟呗詠?lái)提升信息通信網(wǎng)絡(luò)安全管理的整體水平。

3.1 立法方面

現(xiàn)階段，我國(guó)在信息通信網(wǎng)絡(luò)安全管理方面的立法還不夠完善，法律漏洞問(wèn)題依然明顯，存在的法律盲區(qū)也會(huì)為性質(zhì)惡劣的網(wǎng)絡(luò)安全事件開(kāi)啟了便捷之門，這樣也就會(huì)導(dǎo)致對(duì)于惡性事件的打擊力度不夠，無(wú)法起到以儆效尤的作用。因此，我國(guó)相關(guān)管理部門應(yīng)當(dāng)要在信息通信網(wǎng)絡(luò)安全立法方面給予足夠的重視，以《中華人民共和國(guó)電信條例》《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等法律條文為基礎(chǔ)和依據(jù)，出臺(tái)覆蓋范圍更加廣泛、全面的法律條文，或是對(duì)現(xiàn)有的信息通信網(wǎng)絡(luò)安全管理法律條文進(jìn)行調(diào)整、優(yōu)化與修訂，保證法律本身的權(quán)威性，并且能夠覆蓋到更加全面的范圍內(nèi)，為信息通信網(wǎng)絡(luò)安全提供有效的法律保障[4]。

3.2 管理制度方面

信息通信網(wǎng)絡(luò)安全管理制度的建設(shè)是為了能夠保證業(yè)務(wù)系統(tǒng)的安全且穩(wěn)定地運(yùn)行。特別是在大數(shù)據(jù)時(shí)代之下，由于數(shù)據(jù)的產(chǎn)生是海量的，因此只有做好網(wǎng)絡(luò)管理工作才能夠?yàn)樾畔⑼ㄐ诺陌踩峁┤婊谋Ｕ?。相關(guān)管理部門應(yīng)當(dāng)要加強(qiáng)與其他業(yè)務(wù)部門之間的交流與合作，結(jié)合不同業(yè)務(wù)系統(tǒng)的特點(diǎn)、對(duì)信息通信安全的要求等來(lái)構(gòu)建更加完善的管理制度體系。與此同時(shí)，各個(gè)業(yè)務(wù)部門也要積極對(duì)安全管理技術(shù)和制度等進(jìn)行優(yōu)化與升級(jí)，利用各種先進(jìn)的計(jì)算機(jī)技術(shù)保護(hù)制度等創(chuàng)造良好的信息通信環(huán)境。例如：建立完善的監(jiān)督和檢查制度，對(duì)域名系統(tǒng)安全保障工作進(jìn)行全面化的協(xié)調(diào)與指導(dǎo)、監(jiān)督與檢查，并且將域名系統(tǒng)安全作為整個(gè)管理制度建設(shè)的重要內(nèi)容之一，指導(dǎo)并且監(jiān)督各個(gè)部門執(zhí)行安全監(jiān)控，落實(shí)安全信息通報(bào)工作，做好域名安全事件的應(yīng)急指揮與協(xié)調(diào)工作[5]。

3.3 防范機(jī)制方面

面對(duì)黑客攻擊以及病毒攻擊等方面的影響，應(yīng)當(dāng)要加強(qiáng)防范機(jī)制的建設(shè)，進(jìn)一步提升信息通信網(wǎng)絡(luò)安全的等級(jí)。因此，在信息通信網(wǎng)絡(luò)安全管理策略制定的過(guò)程中，應(yīng)當(dāng)要重視基于黑客以及病毒的防范機(jī)制的建設(shè)，積極研發(fā)相關(guān)預(yù)防技術(shù)，降低黑客攻擊以及病毒攻擊的風(fēng)險(xiǎn)。例如：對(duì)于管理部門來(lái)說(shuō)，應(yīng)當(dāng)要重新對(duì)信息數(shù)據(jù)源進(jìn)行深入研究并且對(duì)其進(jìn)行有效保護(hù)，不斷提高自身的管理技術(shù)水平，同時(shí)要積極引進(jìn)新技術(shù)、新設(shè)備，以便能夠充分提高整個(gè)網(wǎng)絡(luò)體系的安全防護(hù)水平。而對(duì)于終端用戶來(lái)說(shuō)，則需要對(duì)系統(tǒng)進(jìn)行安全防護(hù)相關(guān)軟件的安裝和應(yīng)用，并且定期對(duì)系統(tǒng)進(jìn)行更新，減少系統(tǒng)中的漏洞，以此來(lái)提升整個(gè)信息通信過(guò)程中的網(wǎng)絡(luò)安全等級(jí)[6]。

3.4 設(shè)備管理方面

設(shè)備是信息通信網(wǎng)絡(luò)安全的基礎(chǔ)和保障，加強(qiáng)對(duì)設(shè)備的日常維護(hù)和管理，對(duì)整個(gè)網(wǎng)絡(luò)安全管理有著非常重要的作用。在對(duì)信息通信網(wǎng)絡(luò)進(jìn)行應(yīng)用的過(guò)程中，相關(guān)使用者應(yīng)當(dāng)要派遣專員對(duì)設(shè)備進(jìn)行定期管理和維護(hù)，包括對(duì)設(shè)備所處的環(huán)境、設(shè)備運(yùn)行狀態(tài)等進(jìn)行有效管理。還要加強(qiáng)對(duì)設(shè)備以及線路的巡檢，做好日常參數(shù)的檢測(cè)、設(shè)備的維護(hù)與保養(yǎng)、線路的養(yǎng)護(hù)等。與此同時(shí)，要建立完善的設(shè)備管理制度對(duì)整個(gè)管理工作進(jìn)行約束和規(guī)范，定期對(duì)設(shè)備進(jìn)行檢修，及時(shí)排除其中存在的故障和隱患，保證各項(xiàng)設(shè)備的穩(wěn)定運(yùn)行。除此之外，還要定期對(duì)設(shè)備進(jìn)行更新與替換，引進(jìn)更多先進(jìn)的設(shè)備，這樣也能夠在很大程度上提升整個(gè)設(shè)備的安全穩(wěn)定性[7]。

3.5 加密處理方面

面對(duì)數(shù)據(jù)存儲(chǔ)過(guò)程中存在的安全風(fēng)險(xiǎn)問(wèn)題，可以通過(guò)加密處理的方式進(jìn)一步提升安全等級(jí)。信息加密處理一直都是保證信息通信網(wǎng)絡(luò)安全的最為有效的手段之一，因此在大數(shù)據(jù)背景之下也應(yīng)當(dāng)要結(jié)合技術(shù)的特點(diǎn)、信息安全的需求等建立相應(yīng)的信息通信網(wǎng)絡(luò)加密體系，并且對(duì)各種加密技術(shù)進(jìn)行全面化的應(yīng)用。例如：在數(shù)據(jù)傳輸?shù)倪^(guò)程中使用端口對(duì)端口的方式，因此需要對(duì)端點(diǎn)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)從發(fā)送到接收的整個(gè)過(guò)程中都有信息加密技術(shù)對(duì)其進(jìn)行有效保護(hù)，避免信息數(shù)據(jù)被篡改或竊聽(tīng)。除此之外，還可以使用節(jié)點(diǎn)加密技術(shù)，在整個(gè)信息通信數(shù)據(jù)傳輸過(guò)程中所涉及的各種設(shè)備節(jié)點(diǎn)上進(jìn)行加密處理。

4? 結(jié)語(yǔ)

總之，在大數(shù)據(jù)背景之下，各行各業(yè)的發(fā)展雖然借助大數(shù)據(jù)技術(shù)、計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)技術(shù)等得到了更加便捷的發(fā)展，但是其所面臨的開(kāi)放性環(huán)境也為信息通信安全帶來(lái)了較大的負(fù)面影響。因此，為了能夠保證信息通信網(wǎng)絡(luò)安全，需要加強(qiáng)該方面的管理，制定更加全面化且系統(tǒng)化的安全管理策略，通過(guò)多樣化的方式提高整個(gè)信息通信系統(tǒng)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 何娜，張孟宇.大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全管理策略研究[J].中國(guó)信息化，2020（11）：73-74.

[2] 王勇.大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全研究[J].通信電源技術(shù)，2020，37（6）：212-213，216.

[3] 熊祖雄.簡(jiǎn)析大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全管理策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（3）：125-127.

[4] 何江南.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)分析[J]. 中國(guó)寬帶，2021（2）：19.

[5] 王毅.信息通信網(wǎng)絡(luò)安全及防護(hù)安全探究[J].百科論壇電子雜志，2021（10）：1389.

[6] 侯嵐.智慧城市信息安全風(fēng)險(xiǎn)影響因素研究[D].湘潭：湘潭大學(xué)，2020.

[7] 李婧嬌.電力信息—物理融合系統(tǒng)網(wǎng)絡(luò)安全分析方法研究[D].武漢：武漢大學(xué)，2019.

基金項(xiàng)目：保定市科技局課題《基于區(qū)塊鏈技術(shù)的網(wǎng)絡(luò)安全防御分析研究》（項(xiàng)目編號(hào)：2140ZZ021）。

作者簡(jiǎn)介：姚杰（1987—），女，碩士，講師，研究方向?yàn)橥ㄐ判畔⒐こ獭?/p>

李浩鵬（1988—），男，碩士，工程師，研究方向?yàn)殡娏こ碳夹g(shù)。

DOI：10.16661/j.cnki.1672-3791.2111-5042-2871