試論大數據與網絡信息安全管理分析

吳躍順

?

試論大數據與網絡信息安全管理分析

吳躍順

公安部第三研究所，上海 201204

數據時代信息數量是最重要的資源。大數據技術在各個行業中的應用變得越來越廣泛，但同時存在的信息安全問題也越來越多。對此，必須分析大數據時代信息安全管理特點，對信息安全問題進行探討，并且不斷研究大數據時代信息安全管理對策，提高信息安全管理水平。

大數據；網絡信息；安全管理

引言

在大數據環境下，人們獲得了更多的信息和知識，社會經濟的發展也有了新的機遇和廣闊的前景。但同時，大數據也為人們帶來了巨大的網絡信息安全風險，尤其是在互聯網不斷普及和深入各行業應用的當代社會，網絡信息安全風險也隨之加大。面對這種情況，人們應樹立網絡信息安全防范意識，并提高網絡信息安全防范技能，以發揮網絡信息安全對人類社會及經濟發展的促進作用。

1 大數據的定義與特點

大數據是信息時代快速發展的產物?，F代社會是一個高速發展的社會，科技發達、信息流通很快，人們的交流也越來越密切，生活變得越來越方便。大數據就是信息時代的產物。在大數據時代，最重要的資源是信息數據，因此也需要更加可靠的數據處理技術，同時要建立一個更加高效的信息處理網絡，實現對各種信息數據的快速處理[1]。大數據在很多領域中都有廣泛應用。數據成為當前時代最有價值的資源。通過對各種數據信息進行分析，可以了解用戶的需求和愛好，從而給用戶提供更加優質的服務。大數據具有獨特的優勢：第一，信息量大；第二，信息數據的生成、整合、處理速度較快，可以在秒級內完成數據的整理；第三，信息多樣化，指的是信息數據來源豐富，借助數據傳感器的監測功能，幾乎可以涵蓋生活中的方方面面；第四，信息價值變低，由于信息數量較多，數據量繁雜，有價值的信息數據所占的比重反而變小。

2 大數據時代下存在的信息安全問題

2.1 個人信息泄露

在大數據時代背景下，各種移動終端設備的普及程度很高，人們可以通過電腦、手機等設備隨時隨地搜索信息，而且人們對這些設備的依賴程度也越來越高，在使用設備查詢信息、傳播信息、使用信息數據的時候也同時存在信息泄露的安全隱患。例如智能手機中的各種軟件App，數量較多，很多軟件的設計本身存在一些漏洞，導致不法分子使用惡意代碼或者木馬病毒入侵用戶的設備，盜取App中的用戶個人信息，導致個人信息泄露嚴重。由于大數據時代的數據量巨大、繁雜，不法分子通過網絡技術，利用大數據技術讓自己的惡意攻擊無法被檢測出來，大數據反而成了不法分子的避難所，導致相關部門對網絡不法分子的追蹤難度增大。

2.2 信息存儲問題

大數據時代信息數據就是資源，無論是企業，還是學校政府等部門，都會通過計算機設備來收集、整理、存儲數據，每個單位也都設置了專門的信息管理系統和數據庫，用于存儲數據和日常管理，比如企業的信息管理系統存儲了企業重要數據信息、客戶信息資料等；學校信息管理系統存儲了教學檔案、學生檔案信息等。在計算機技術如此發達的時代，很多違法犯罪分子會利用信息技術的漏洞來獲取信息，信息存儲安全隱患也無處不在，而且信息泄露將會對各個單位造成極大的危害。

2.3 成為網絡攻擊的首要目標

隨著互聯網用戶數量的不斷增加，龐大的用戶群體勢必會產生大量敏感數據和商業信息。這些信息的重要性不言而喻，因此也成為非法用戶攻擊的首要目標。比如某旅游網站出現的安全問題，該網站在程序設計時對用戶的付款操作存在數據調試和監控，會將用戶支付的整個過程記錄下來，存儲在數據信息系統中，黑客就利用該平臺的漏洞進入管理系統，調取監控信息，獲取用戶支付全過程，并且盜刷用戶資金，使用戶財產遭受巨大損失。

3 大數據環境下的信息安全防護措施

3.1 數據結構化

數據存儲是影響數據安全管理最重要的因素，因此在企業或政府相關機構中對數據的結構進行統一并加以規劃，強化安全防范措施是很有必要的。對數據進行科學規范地存儲加密可以有效防止其泄密，還可以加強對數據結構的保護，提高數據信息的處理轉化效率。對于使用后的二手數據也不能掉以輕心，一定要及時進行處理。大數據時代的一個重要趨勢是數據標準化，讓數據結構可控，有利于實現安全管理。

3.2 加固網絡層節點的數據安全

網絡中的各個節點都需要加以防護，例如服務器、交換機等，要保證其在傳輸過程中能夠做到不泄密。與此同時，因為大數據的傳輸過程會給各個節點造成嚴重的數據負擔，因此應加強各個數據節點的處理能力，使其能夠在較短的時間內實現數據的順暢通信，只有數據存儲效率提升，才能實現對數據信息的安全保護，而對于那些不正常的數據，為了避免出現安全隱患，要隨時監視控制。

3.3 加強虛擬化數據安全防護

大數據時代的數據幾乎都是虛擬化的，這就需要注意防護。例如在本地網絡增加幾道防火墻，這類防火墻應該具有防止端口泄密、訪問欺騙等功能。對于DDOS這種惡意的網絡攻擊行為，要迅速阻止，盡最大努力保障網絡信息的安全。還要對網絡流量進行監控，當其數值范圍出現極大波動時，要馬上把核心部分切斷，保障核心數據不受損失[2]。

3.4 修復系統漏洞

系統漏洞極為常見，部分是因工作人員設計問題而產生，另有部分是因需預留一定安全出入口而導致的，有些系統漏洞是不可避免的。在大數據環境下，用戶應及時修復系統漏洞，更新補丁，以盡量消除系統漏洞所帶來的蠕蟲影響，從而保護系統安全。當前，人們所使用操作系統均由微軟公司提供，為消除系統漏洞，用戶應及時通過微軟公司專門的update 站點下載最新漏洞補丁，在黑客或是蠕蟲入侵系統前即做好各類漏洞的修復工作[4]。為做到這些，用戶可于系統當中安裝必備的網絡系統安全管理軟件，如360 安全衛士、電腦管家等，并開啟自動修復系統漏洞，以及時了解系統所存留的漏洞，并進行修復，最大限度保障系統的安全性，以免系統信息數據遭到破壞或被竊取。

3.5 預防病毒傳播

在大數據環境下，因信息量極大且傳播速度極快，所以病毒傳播的防范也更加困難。但病毒傳播所帶來的危害極大，因此用戶要重視病毒傳播的防范。在日常管理工作中，用戶應認真解決各類病毒入侵問題。首先，可于系統中安裝具較高安全性和有效性的殺毒軟件，以全面實時監控網絡系統，及時發現并消除病毒。其次，及時采取隔離措施。部分病毒隱藏于系統文件或是下載的信息中，若隨意刪除極有可能導致系統文件或是所下載信息被損壞。面對這種情況，應及時采取隔離措施，將被感染的文件或信息隔離出去，在確認不會影響文件或是信息的情況下再進行清除。這樣一方面切斷了病毒的傳播途徑，以免病毒大范圍擴散；另一方面也保證了文件或是信息的安全性[3]。最后，及時升級殺毒軟件。殺毒軟件是保障系統及信息安全的重要軟件，但隨著網絡技術的不斷發展，病毒也會不斷更新。在這種情況下，用戶就應及時升級系統中的殺毒軟件，更新病毒庫，以及時發現并消除系統中的新病毒。

3.6 防范黑客入侵

為應對黑客攻擊，用戶首先應了解在大數據環境下黑客攻擊所采取的模式及攻擊事件的特征，通過對大數據處理資源進行整合以防范利用大數據進行隱藏的黑客入侵，消除因黑客入侵所帶來的安全風險。此外，還可采取以下防范措施。

第一，隔離內外網。采取物理隔離方式將企業內部網絡與外網進行隔離，這是維護網絡安全最有效也是最直接的方法，特別是在對網絡服務器的保護中，此方法既經濟又有效。第二，合理利用路由器功能。一方面要提高路由器的登錄密碼和與外網進行連接的賬號密碼的強度；另一方面經綁定系統設備的MAC 地址及IP 地址，以免黑客通過IP 地址進行入侵。第三，建立系統防火墻。防火墻是現代網絡系統當中應用相對廣泛的安全訪問控制技術，可通過包過濾、狀態檢測、代理服務等方式控制用戶訪問，從而提高網絡的安全性，同時還可利用數據過濾以使信息的安全風險下降。

3.7 建立完善的信息安全系統，加強安全管理

網絡信息安全是信息系統運行過程中的重要威脅。為了對信息系統安全問題進行防范，企業或者單位要積極建立一個防護水平較高的信息安全系統，加強對信息系統系統的安全管理，制定完善的安全管理制度，加強對信息網絡的監管，提高各種信息的傳輸水平，減少網絡威脅。

首先，要強化執行力。企業應成立信息安全管理部門，將信息系統安全管理目標細分，層層分解，制訂出明確的安全管理責任書，明確每一個信息安全管理人員的職責，將信息網安全管理工作落到實處，一旦出現安全問題，要及時安排技術人員解決故障問題、安全問題，查找原因，避免再犯。其次，要制定應急措施，一旦出現系統故障，要及時采取應急措施對故障進行解決，盡快恢復信息系統的正常運行水平。

4 結束語

隨著信息技術的發展，網絡已逐漸成為人們日常生活中不可或缺的一部分。為了方便人們使用互聯網進行線上交流，大量信息被轉化成數字信號進行傳輸。根據統計，互聯網數據大多來源于成千上萬的終端用戶，當網絡數據的數量達到一定程度后，特別是涉及人們的財產及個人隱私問題時，人們對大數據信息時代下的網絡安全問題就更加重視起來。網絡信息安全問題時有發生，數據的泄密與損壞給很多企業帶來了不好的影響。因此，在大數據信息時代，做好數據保存與管理工作是非常重要的。

[1]丁豐. 大數據與網絡信息安全管理分析[J]. 南方農機，2017，48（20）：115.

[2]王雪濤. 大數據環境下我國企業信息安全影響因素研究[D]. 哈爾濱：黑龍江大學，2017.

[3]謝科陽. 基于大數據的電信網絡信息安全管控平臺的建設研究[D]. 杭州：浙江工業大學，2017.

On the Analysis of Big Data and Network Information Security Management

Wu Yueshun

The Third Institute of the Ministry of Public Security, Shanghai 201204

The amount of information in the data age is the most important resource. The application of big data technology in various industries has become more and more extensive, but at the same time there are more and more information security issues. In this regard, we must analyze the characteristics of information security management in the era of big data, discuss information security issues, and constantly study information security management strategies in the era of big data, and improve the level of information security management.

big data; network information; security management

TP309

A