曹鵬飛

【摘? 要】 大數(shù)據(jù)技術(shù)可以存儲、傳輸、處理各種信息，其中必然涉及敏感信息，如果不予以有效控制，可能引發(fā)嚴重的網(wǎng)絡(luò)安全問題。近幾年，網(wǎng)絡(luò)安全問題頻發(fā)，已經(jīng)滲透生活的方方面面，對個人、企業(yè)乃至社會都造成一定的消極影響，帶來了越來越多的威脅和破壞。因此，社會各界必須提高對大數(shù)據(jù)時代網(wǎng)絡(luò)安全管理的重視程度，結(jié)合信息系統(tǒng)安全管理工作中存在的不足，探索行之有效的應(yīng)對策略，構(gòu)建健康、綠色、穩(wěn)定、和諧的網(wǎng)絡(luò)環(huán)境?；诖?，文章探討了網(wǎng)絡(luò)安全管理的重要性，分析了大數(shù)據(jù)時代信息系統(tǒng)安全隱患和信息系統(tǒng)網(wǎng)絡(luò)安全管理策略，旨在降低安全事故的發(fā)生概率，充分發(fā)揮大數(shù)據(jù)技術(shù)應(yīng)有的作用和價值。

【關(guān)鍵詞】 大數(shù)據(jù)；信息系統(tǒng)；網(wǎng)絡(luò)安全管理；數(shù)據(jù)安全

一、網(wǎng)絡(luò)信息系統(tǒng)安全管理分析

信息系統(tǒng)網(wǎng)絡(luò)安全管理指的是對計算機網(wǎng)絡(luò)系統(tǒng)進行全方位控制和系統(tǒng)化管理，確保信息系統(tǒng)安全穩(wěn)定運行，為現(xiàn)代人提供有效的技術(shù)支持。開展信息系統(tǒng)網(wǎng)絡(luò)安全管理工作時應(yīng)當(dāng)遵循以下幾項原則：第一，全面性原則。安全管理涵蓋整個系統(tǒng)的管理，包括數(shù)據(jù)存儲、用戶管理、技術(shù)管理等多個方面。第二，科學(xué)性原則。安全管理工作應(yīng)當(dāng)遵循技術(shù)發(fā)展規(guī)律，按照科學(xué)的管理理論進行。第三，適度性原則。開展安全管理工作是信息系統(tǒng)應(yīng)用的重要一環(huán)，需要根據(jù)實際需要來完成這項工作。第四，合理性原則。根據(jù)實際網(wǎng)絡(luò)情況和現(xiàn)實應(yīng)用需要選擇相應(yīng)的安全管理策略。第五，預(yù)防性原則。安全管理工作重點應(yīng)放在問題發(fā)生之前，依靠各種技術(shù)手段和管理策略，對信息問題進行安全防范。第六，過程性原則。安全管理工作應(yīng)伴隨信息系統(tǒng)運行始終，建立常態(tài)化管理機制，不僅提高網(wǎng)絡(luò)安全管理措施的有效性，還要確保其持續(xù)性。

二、網(wǎng)絡(luò)數(shù)據(jù)安全管理分析

（一）網(wǎng)絡(luò)數(shù)據(jù)安全管理要求

數(shù)據(jù)管理工作包含以下三項內(nèi)容：首先，數(shù)據(jù)安全。在大數(shù)據(jù)技術(shù)影響下，網(wǎng)絡(luò)信息傳輸速率越來越快，且傳輸模式越來越復(fù)雜。然而，由于信息傳輸嚴重依賴信息系統(tǒng)，因此會受到網(wǎng)絡(luò)安全威脅。傳輸?shù)男畔⒃蕉?，系統(tǒng)處理的內(nèi)容越多，系統(tǒng)管理難度越大，受到網(wǎng)絡(luò)攻擊的概率也逐漸增加。必須不斷完善安全管理措施，并提高網(wǎng)絡(luò)安全技術(shù)水平，才能保障數(shù)據(jù)安全性。其次，數(shù)據(jù)完整。在信息系統(tǒng)中，無論是基礎(chǔ)數(shù)據(jù)還是重要文件，都是以虛擬代碼形式進行傳輸。代碼傳輸效率較高，但存在不穩(wěn)定性和不確定性因素，在傳輸過程中可能出現(xiàn)數(shù)據(jù)缺失。如果不對相關(guān)數(shù)據(jù)進行處理和保留，可能導(dǎo)致重要數(shù)據(jù)無法恢復(fù)，給個人、企業(yè)乃至整個社會帶來一定損失。隨著大數(shù)據(jù)技術(shù)的完善，數(shù)據(jù)在傳輸過程中丟失的問題得到了一定解決，但仍然需要人們重點關(guān)注。最后，數(shù)據(jù)保密。連接性和開放性是互聯(lián)網(wǎng)的本質(zhì)特征，因此計算機信息系統(tǒng)也具有一定的開放性和共享性。此外，現(xiàn)代人在工作過程中需要與同伴進行數(shù)據(jù)共享。這都要求大數(shù)據(jù)技術(shù)有效服務(wù)計算機用戶，提高信息系統(tǒng)的保密性能，減少隱私泄露和信息竊取問題。

（二）大數(shù)據(jù)技術(shù)的特點及影響

數(shù)據(jù)安全問題頻發(fā)，這與大數(shù)據(jù)技術(shù)本身的特點密切相關(guān)。首先，大數(shù)據(jù)技術(shù)帶來了海量數(shù)據(jù)，包括文字、圖片、視頻、音頻等多種類型。其次，大數(shù)據(jù)技術(shù)需要處理的數(shù)據(jù)既包括結(jié)構(gòu)化數(shù)據(jù)，又包括半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)，不同數(shù)據(jù)格式需要不同的處理路徑。再次，大數(shù)據(jù)技術(shù)催生了越來越多的數(shù)據(jù)，數(shù)據(jù)生產(chǎn)速度變快，技術(shù)更新迭代速度也越來越快。最后，大數(shù)據(jù)技術(shù)不僅可以挖掘種類多、數(shù)量大的數(shù)據(jù)，還可以通過對海量數(shù)據(jù)的分析處理，發(fā)現(xiàn)隱含信息，提高數(shù)據(jù)應(yīng)用價值。這些特征導(dǎo)致信息系統(tǒng)中的數(shù)據(jù)信息越來越多，在處理數(shù)據(jù)過程中需要大量的資源和技術(shù)手段，增加了信息系統(tǒng)的復(fù)雜性。由此帶來的數(shù)據(jù)泄露、黑客攻擊、網(wǎng)絡(luò)詐騙等信息安全威脅層出不窮，信息系統(tǒng)安全管理難度越來越大。

三、大數(shù)據(jù)時代信息系統(tǒng)安全隱患和數(shù)據(jù)安全風(fēng)險

（一）非法入侵問題嚴重

近年來，外來網(wǎng)絡(luò)攻擊不斷進化，衍生出各種新的入侵路徑和攻擊方法，信息系統(tǒng)非法入侵問題越來越嚴重，帶來一系列犯罪問題。非法入侵可能采取以下形式：首先，黑客入侵。黑客最初是一個中性詞匯，但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客已成為一種重要的安全威脅因素，其影響范圍涵蓋個體、企業(yè)、政府、國家乃至整個國際社會。黑客以非法手段獲取數(shù)據(jù)庫或計算機設(shè)備的訪問權(quán)限，入侵網(wǎng)絡(luò)系統(tǒng)，盜取、破壞機密信息。黑客破壞的信息可能包括財務(wù)信息和個人身份信息，還可能涉及政府國家機密，帶來嚴重的經(jīng)濟、政治、安全后果。許多攻擊還涉及商業(yè)競爭乃至政治斗爭。在大數(shù)據(jù)技術(shù)持續(xù)發(fā)展的背景下，黑客積極尋找更加隱蔽的網(wǎng)絡(luò)入侵路徑，跨境攻擊越來越多，這在客觀上增加了網(wǎng)絡(luò)安全管理的難度，也使犯罪行為的溯源追究愈發(fā)困難。其次，病毒入侵。病毒是一種計算機軟件，以多種方式傳播，侵入計算機信息系統(tǒng)后會帶來數(shù)據(jù)破壞、系統(tǒng)癱瘓、隱私泄露等問題。部分網(wǎng)絡(luò)病毒一經(jīng)下載即對信息系統(tǒng)直接產(chǎn)生影響，還有一些網(wǎng)絡(luò)病毒具有潛伏性，可以對信息設(shè)備活動進行監(jiān)控，持續(xù)竊取數(shù)據(jù)或破壞系統(tǒng)的正常功能。

（二）系統(tǒng)自身存在風(fēng)險

信息系統(tǒng)是人們獲取網(wǎng)絡(luò)服務(wù)、應(yīng)用計算機技術(shù)的重要載體工具，但其本身也可能存在安全漏洞，導(dǎo)致潛在的安全風(fēng)險。首先，部分信息系統(tǒng)的應(yīng)用程序可能存在漏洞，用戶在使用信息系統(tǒng)時可能導(dǎo)致數(shù)據(jù)泄露。這些漏洞也可能被不法分子利用，成為黑客攻擊的對象或是病毒入侵的路徑。系統(tǒng)本身的風(fēng)險和漏洞還可能加劇社會工程攻擊。開發(fā)者需要根據(jù)應(yīng)用程序的使用情況及時修補漏洞，而用戶則需要根據(jù)開發(fā)者提供的安全服務(wù)升級信息系統(tǒng)。其次，信息系統(tǒng)由硬件設(shè)施和軟件設(shè)施共同構(gòu)建，其中設(shè)備本身可能存在安全隱患。例如，計算機組件中可能存在惡意植入的硬件或者硬件后門，在信息系統(tǒng)運行時執(zhí)行惡意操作。最后，信息系統(tǒng)的配置管理可能存在不合理，例如使用了強度較弱的密碼，這可能導(dǎo)致系統(tǒng)受到網(wǎng)絡(luò)攻擊等。

（三）網(wǎng)絡(luò)監(jiān)管有待提升

監(jiān)管工作是解決信息系統(tǒng)安全管理問題、維護個人、企業(yè)、單位和國家合法權(quán)益的重要舉措。然而，目前來看，信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管的質(zhì)量有待提升，管理制度仍需健全。具體表現(xiàn)在以下幾個方面：首先，部分信息系統(tǒng)的運營者和用戶的安全意識較低，安全防范能力不強。例如，一些企業(yè)雖然應(yīng)用了防火墻以減少非法訪問的問題，但所選用的技術(shù)與自身網(wǎng)絡(luò)環(huán)境不符，難以形成對信息安全的有力保護措施。黑客能夠通過躲避防火墻代理的額外認證，采用其他連接方式進行非法入侵。其次，網(wǎng)絡(luò)信息環(huán)境和相關(guān)技術(shù)更新迭代的速度越來越快，急需出臺新的法律政策，為網(wǎng)絡(luò)安全管理人員提供可靠的工作依據(jù)。最后，部分網(wǎng)絡(luò)安全管理人員的工作素養(yǎng)不足，缺乏終身學(xué)習(xí)意識，過于依賴以往的工作經(jīng)驗。這使他們無法有效調(diào)查網(wǎng)絡(luò)安全事件的成因，也無法有效處理網(wǎng)絡(luò)安全問題。

四、大數(shù)據(jù)時代信息系統(tǒng)網(wǎng)絡(luò)與數(shù)據(jù)安全管理策略

（一）加大網(wǎng)絡(luò)安全宣傳力度，提升數(shù)據(jù)保護意識

在大數(shù)據(jù)時代，信息系統(tǒng)網(wǎng)絡(luò)安全問題不斷變化，其隱蔽性和破壞性也日益加強。因此，必須加大網(wǎng)絡(luò)安全宣傳力度，既要幫助信息安全管理人員形成正確的工作意識，也要在全社會形成安全管理共識，只有集體參與才能共同打造良性的網(wǎng)絡(luò)環(huán)境。具體而言，可以從以下幾個方面著手：

首先，充分發(fā)揮不同媒體渠道的優(yōu)勢，加強網(wǎng)絡(luò)安全思想宣傳。既要利用新媒體渠道如“兩微一端一抖一手”等，也要重視傳統(tǒng)媒體如電視、廣播、報紙等的作用。宣傳人員應(yīng)在不同媒體渠道上制作內(nèi)容一致但形式稍有不同、符合各自平臺宣傳規(guī)則的內(nèi)容，以提高網(wǎng)絡(luò)安全宣傳的效率。在進行網(wǎng)絡(luò)安全宣傳時，應(yīng)重點宣傳最新的國家政策法律和新近出現(xiàn)的網(wǎng)絡(luò)安全問題。公眾需要結(jié)合網(wǎng)絡(luò)安全內(nèi)容，有效識別不良信息，抵制利益誘惑，提高自我保護能力。其次，個人用戶需要積極學(xué)習(xí)網(wǎng)絡(luò)安全知識，培養(yǎng)良好的上網(wǎng)習(xí)慣，提高安全素養(yǎng)。最后，企業(yè)單位是網(wǎng)絡(luò)攻擊的重點對象，必須加強內(nèi)部部門的通力合作，結(jié)合實際工作案例幫助員工提升網(wǎng)絡(luò)安全意識，加強內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)管理。

（二）健全網(wǎng)絡(luò)安全管理制度，減少數(shù)據(jù)安全問題

網(wǎng)絡(luò)安全管理制度是開展信息系統(tǒng)網(wǎng)絡(luò)安全管理工作的重要支持，不斷健全制度可以有效制約用戶行為，減少安全問題發(fā)生的概率。一方面，政府部門應(yīng)根據(jù)最新的信息系統(tǒng)發(fā)展態(tài)勢和網(wǎng)絡(luò)安全管理形勢，出臺政策綱領(lǐng)和規(guī)范性文件，明確規(guī)定違法違規(guī)行為。另一方面，企業(yè)單位需要持續(xù)健全內(nèi)部設(shè)備，更新軟件，提高自身的安全防控能力。企業(yè)還需要對網(wǎng)絡(luò)行為和管理工作內(nèi)容進行明確規(guī)定，結(jié)合自身發(fā)展情況完善內(nèi)部管理措施，為員工工作和信息系統(tǒng)運行提供有效支持。負責(zé)安全管理工作的員工應(yīng)樹立終身學(xué)習(xí)意識，不斷學(xué)習(xí)最新的信息安全問題防范措施，將網(wǎng)絡(luò)安全管理工作落實到位，提高整個信息系統(tǒng)安全管理的質(zhì)量。

（三）科學(xué)解決非法入侵問題，加大數(shù)據(jù)保護力度

首先，個人和企業(yè)都應(yīng)加強信息系統(tǒng)的常規(guī)安全檢查，對網(wǎng)絡(luò)監(jiān)控設(shè)備、網(wǎng)絡(luò)服務(wù)功能等進行多重把關(guān)，及時監(jiān)測系統(tǒng)潛在問題，以維持信息系統(tǒng)的穩(wěn)定性。此外，除了進行常規(guī)檢查外，還應(yīng)做好數(shù)據(jù)備份工作，并應(yīng)用私用密鑰加密技術(shù)、披露密鑰加密技術(shù)等進行數(shù)據(jù)加密，以減少數(shù)據(jù)丟失問題，降低數(shù)據(jù)損失和破壞可能帶來的不良影響，即使數(shù)據(jù)損失，也能夠保留重要信息。

其次，需要充分發(fā)揮身份識別技術(shù)、訪問控制技術(shù)的作用，以保障信息系統(tǒng)的安全性，同時為用戶提供和諧的網(wǎng)絡(luò)環(huán)境。身份識別技術(shù)是指利用用戶信息保障用戶身份合規(guī)性的技術(shù)，可以減少非法分子的入侵。而訪問控制技術(shù)則是用來減少非法訪問的技術(shù)手段，可歸納為任意訪問控制和強制訪問控制兩種類型。第一種類型允許用戶根據(jù)自身需求靈活確認訪問對象，操作成本較低，但安全強度遜于第二種類型，即通過訪問限制杜絕非法入侵，盡管安全系數(shù)較高，但靈活性較小，成本更高。

最后，企業(yè)單位和個人用戶都需要做好威脅檢測和防御工作。威脅檢測和防御工作主要指對黑客攻擊、病毒入侵、惡意軟件及其他網(wǎng)絡(luò)威脅進行有效檢測，并在監(jiān)控到異常行為后采取主動防御措施，以減少潛在危害。威脅檢測和防御工作密切聯(lián)系、結(jié)合使用，包括規(guī)則檢測、簽名檢測、行為分析、機器學(xué)習(xí)等多種檢測方法，以及基于主機系統(tǒng)和基于網(wǎng)絡(luò)環(huán)境的檢測系統(tǒng)。為了有效開展這項工作，需積極應(yīng)用各種先進防控技術(shù)，同時設(shè)置物理隔離網(wǎng)閘。不同的防控技術(shù)工作對象各異，如反病毒技術(shù)主要用于清除計算機上的惡意病毒軟件，識別已有的病毒信息，并檢測新的威脅內(nèi)容。漏洞管理則是識別應(yīng)用程序中的漏洞并修復(fù)以減少黑客入侵概率。物理隔離網(wǎng)閘可將網(wǎng)絡(luò)劃分為不同的安全區(qū)域，有效限制流量和數(shù)據(jù)交換，減少網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露問題。其原理是主機設(shè)備之間沒有物理連接和邏輯接口，可對經(jīng)過設(shè)備進行充分分析，從物理設(shè)備角度隔斷威脅因素，以預(yù)防非法入侵問題。

（四）整治網(wǎng)絡(luò)違法違規(guī)行為，營造和諧數(shù)據(jù)環(huán)境

現(xiàn)代信息網(wǎng)絡(luò)的準入門檻相對較低，為人們帶來了便利，但也導(dǎo)致了許多網(wǎng)絡(luò)違法犯罪行為成本的降低。部分不法分子為了謀取利益，選擇網(wǎng)絡(luò)渠道進行違法犯罪活動，甚至將現(xiàn)實犯罪形式與網(wǎng)絡(luò)工具相結(jié)合。同時，隨著大數(shù)據(jù)技術(shù)的發(fā)展，信息爆炸現(xiàn)象愈發(fā)嚴重，網(wǎng)絡(luò)系統(tǒng)中的內(nèi)容越來越豐富，不法分子通過網(wǎng)絡(luò)平臺傳播大量非法內(nèi)容，并利用網(wǎng)絡(luò)環(huán)境進行隱蔽處理，給網(wǎng)絡(luò)環(huán)境帶來嚴重破壞。

為了應(yīng)對這一挑戰(zhàn)，相關(guān)部門需要加強網(wǎng)絡(luò)違法違規(guī)行為的整治工作，采取查處執(zhí)法措施，及時發(fā)現(xiàn)并追究違法分子的犯罪行為。同時，也需要通過網(wǎng)絡(luò)渠道適當(dāng)加強網(wǎng)絡(luò)道德教育，從源頭抓起，提高網(wǎng)民的思想道德水平，減少違法違規(guī)行為的發(fā)生概率。

五、結(jié)語

信息系統(tǒng)網(wǎng)絡(luò)安全管理是與大數(shù)據(jù)技術(shù)緊密相關(guān)的一項安全問題，受到社會環(huán)境、法律政策等多方因素的影響，已經(jīng)成為業(yè)界、學(xué)界共同關(guān)注的焦點。結(jié)合大數(shù)據(jù)時代背景，加強信息系統(tǒng)網(wǎng)絡(luò)安全管理研究，可以促進維護網(wǎng)絡(luò)安全策略的推廣，提高網(wǎng)絡(luò)安全管理質(zhì)量?？傊鐣仨毤哟缶W(wǎng)絡(luò)安全宣傳力度，健全網(wǎng)絡(luò)安全管理制度，科學(xué)解決非法入侵問題，整治網(wǎng)絡(luò)違法違規(guī)行為，切實提升信息系統(tǒng)網(wǎng)絡(luò)安全管理水平，保障網(wǎng)絡(luò)信息安全。

參考文獻：

［1］ 李鳴雷. 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防護策略分析［J］. 中國新通信，2023，25（06）：107-109.

［2］ 李飛. 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防護策略分析［J］. 信息系統(tǒng)工程，2022（07）：48-51.

［3］ 徐晶. 探討大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全防護策略［J］. 數(shù)字技術(shù)與應(yīng)用，2022，40（02）：240-242.