大數據背景下網絡信息安全風險與防范策略研究

葉波

摘要：隨著信息技術的發展，網絡技術逐漸成為人們工作、生活中的重要部分，在給人們提供方便的同時，也帶來諸多隱患。本文首先分析了大數據環境面臨的安全威脅，然后探討了網絡信息安全的維護方案，供同行學習和參考。

關鍵詞：大數據環境;網絡信息安全;維護方案

1 大數據背景下網絡信息安全面臨的風險與挑戰

1.1 計算機病毒侵害

在大數據環境下，計算機網絡具有的自由特性，雖然給人們帶來了方便，但也同時擴大了病毒侵害的隱患。由于病毒具有很強的傳染性和破壞性，被感染的計算機不僅會泄露計算機中內部的信息，而且會隨著計算機網絡的不斷傳播而感染更多的計算機，其影響范圍也是無法預估的。近兩年尤以“勒索病毒”為甚，2017年5月一種名為“WannaCry”的勒索病毒襲擊全球150多個國家和地區，影響領域包括政府部門、醫療服務、公共交通、郵政、通信和汽車制造業;2017年6月歐洲、北美地區多個國家又遭到“NotPetya”病毒攻擊，烏克蘭受害嚴重，其政府部門、國有企業相繼“中招”。因此，計算機病毒是大數據背景下侵害網絡信息安全最重要的方式和手段。

1.2 網絡信息受到黑客攻擊

當前，黑客攻擊主要有兩種方式：一種是主動攻擊，即黑客攻擊計算機網絡的目標和位置，最終導致網絡信息內容泄露，甚至破壞信息;另一種是被動攻擊，主要是自動鉤住等待目標條件的信息，然后破解獲取他人的信息。由于黑客攻擊具有明確的目的性，因此也是當前國家網絡關防領域重點關注的領域。

1.3 計算機“硬件”方面的安全問題

這里的“硬件”安全不單單指計算機硬件的安全，還包括計算機網絡相應的軟件及其內容的安全。其中，計算機網絡軟件的安全問題，即計算機沒有配備計算機安全保護軟件，是最易收到病毒或黑客的攻擊，從而導致信息泄露。硬件的安全問題，一是指如果沒有穩定的供電設施和安全的防雷設施來保證計算機的安全運行，造成數據丟失等現象;二是出于關鍵節點或承擔信息安全任務的計算機或網絡設備沒有加裝相應的安全防護硬件，從而造成網絡環境先病毒或黑客攻擊輕而易舉的對計算機和服務器進行侵害。

1.4 網絡內容本身的安全問題

網絡內容安全問題，簡單來說，就是當前大數據環境下充斥著各種數據和信息，其來源主要是由于網絡環境過于復雜，無從分析內容本身的安全性和真實性，很多信息可能是虛假的，甚至是欺詐性的，這些有問題的網絡內容摻雜進真實可靠的內容之后，就給整個網絡信息安全帶來了安全隱患，從而導致了計算機網絡信息內容的不安全性。

2大數據環境下網絡信息安全維護體系

2.1維護目標

網絡安全維護目標是保證數據信息的保密性、完整性、可溯性，具體來講，完整性是指數據傳輸的完整性，確保其不篡改或未授權使用。數據信息的完整性是安全維護的基礎，也是保護用戶隱私的重要舉措。可溯性是指利用數字簽名的方式驗證數據來源，在確保數據安全的情況下，通過簽名保證數據溯源。大數據的可溯性、完整性，都能在高密度環境下審計，從而保證數據信息的使用價值。保密性則是數據安全維護的目標，數據傳輸過程中，通過加密的方式制定運算方案，并匿名化隱私數據。或使用密鑰來保證數據的安全性、隱私性，使其能抵抗其他用戶的惡意使用。

2.2維護對象

所謂的維護對象包括基礎設備、數據資產，其中基礎設備涵蓋計算機分析設備、保存設備、網絡設備，旨在從物理方面維護大數據，保證相關數據的安全性。由于基礎設備是大數據運行的關鍵，分布式特征顯著，故而在使用基礎設備進行安全維護時，必須要對基礎設備進行拓展，使其具備良好的感知和處理能力，進一步提升數據運行的完整性和安全性。數據資產指數據經過分析、收集、保存等過程，經由企業、政府或個人操作，為其帶來巨大的經濟效益。數據資產作為大數據維護的重要組成，對其進行全方位的維護，能充分發揮其的實用價值。

2.3維護措施

（1）加快對網絡防火墻技術的研究腳步

開發計算機網絡防火墻技術對于網絡信息安全非常重要。只有開發網絡防火墻技術，才能有效防止非法分子攻擊計算機網絡系統，提高計算機網絡的安全系數，使人們的計算機網絡能夠穩定正常地運行。目前，中國正逐步加強對網絡防火墻技術的研究，推動網絡防火墻技術的進一步發展。

（2）加強對網絡的監控力度

隨著人們對網絡安全的意識提高，入侵檢測技術也加大了研發的努力，并且有了很大進步。入侵檢測技術的出現是實時監控計算機網絡，監控計算機網絡是否受到侵害。當入侵檢測技術成功應用后，計算機網絡的信息安全風險就會大大降低。但是隨著科學技術的發展，黑客和病毒也在發展，因此，我國應加強對入侵檢測技術的研究，加強對網絡的監控，以保證計算機網絡信息的安全。

（3）加強對網絡信息數據儲存的措施

在計算機網絡信息數據存儲中，增加安全措施和密碼保護設置來提高計算機網絡信息的安全性。在中國，很多計算機用戶認為只要設置密碼就能保證計算機的安全。但事實上，電腦的網絡環境非常復雜，擁有密碼的電腦并不僅僅是一個人。因此，為了防止這種現象，計算機用戶需要將重要的文件或數據加密保存在計算機中，同時也需要注意使用云技術。保護密碼，并定期更換以加強安全性。

（4）構建起更為完善的網絡安全管理制度

隨著數字經濟的快速發展，因信息數據不當收集、泄露、濫用造成的信息安全事件屢有發生。除了網絡運營者和應用提供方需要健全并落實相關網絡安全管理制度以外，國家相關監管部門也應加強這方面的監督和巡查，讓制度真正落地。可喜的是，我國在刑法、民法總則、網絡安全法等多部法律法規中已經對網絡信息安全做出了相關規定，個人信息保護法也已經列入十三屆全國人大二次會議的立法規劃，相信相關網絡安全立法會更加完善。

2.4維護過程

一般來講，大數據安全維護分為這樣幾個過程：①規劃過程。分析安全威脅，評估生成風險。結合數據周期的安全需求，制定維護措施。②形成能力過程。利用專門手段控制相關策略，創建基礎設施的安全能力、風險檢測能力、關鍵組件接口等，同時依據APT 攻擊特點，配備一定的檢測和防御能力。③實現效果過程。依據安全維護要求開展安全監控，全面評估維護過程，確保相關建設都得到完善且安全的控制。而且，大數據的關鍵組件、接口也能得到維護，便于有效管理數據的整個周期，實現最終的安全維護目標。④調整過程。通過評估大數據安全維護過程，深入分析安全維護能力。結合當前的數據要求，進行科學的研究和改進，完善安全維護保障體系，提高大數據的安全維護能力。

結束語

網絡信息的安全性不容忽視。由于大數據背景下網絡技術在日常生活中得到了廣泛應用，很多人的工作和生活離不開網絡。因此，面對這樣的情況，加強網絡信息安全技術的研究是必不可少的。而面對網絡信息安全面臨風險的發生， 我們不應盲目地進行研究， 而是應該進行戰略性研究讓其發回應有的作用。

參考文獻：

[1] 呂維體. 基于網絡安全維護的計算機網絡安全技術應用分析[J].通訊世界，2017（12）：24-25.

[2] 李金榮. 淺析信息網絡安全及維護要點[J]. 農業科技與信息，2016（24）：94-95.

[3] 陳文芳. 網絡環境下計算機信息安全與合理維護方案研究[J].科技創新與應用，2016（32）：108.

[4] 田茂呈. 淺析計算機網絡安全的發展歷程及其特點[J]. 電子測試，2018（23）.