大數(shù)據(jù)背景下企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及應(yīng)對(duì)對(duì)策

錢新橋 張虎

摘 要：本文中，筆者從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展現(xiàn)狀出發(fā)，分析了大數(shù)據(jù)信息技術(shù)的優(yōu)勢(shì)，并對(duì)企業(yè)在大數(shù)據(jù)時(shí)代所面臨的信息安全問題進(jìn)行了分析，最后在分析現(xiàn)狀的基礎(chǔ)上，詳細(xì)探討出了中小企業(yè)在信息安全保護(hù)方面應(yīng)該處理的措施，希望能夠?yàn)橄嚓P(guān)內(nèi)容的研究提供一定的參考依據(jù)。

關(guān)鍵詞：大數(shù)據(jù);信息安全;網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算技術(shù)的共同發(fā)展，我們已步入大數(shù)據(jù)時(shí)代。利用高效的大數(shù)據(jù)技術(shù)有利于企業(yè)提高自身優(yōu)勢(shì)創(chuàng)造更高產(chǎn)能。但許多潛在的危機(jī)也隨之而來，數(shù)據(jù)泄露正成為全球互聯(lián)網(wǎng)企業(yè)信息安全的重災(zāi)區(qū)，因數(shù)據(jù)泄露造成的企業(yè)公信力下降、重大財(cái)產(chǎn)損失頻頻發(fā)生。因此，在大數(shù)據(jù)時(shí)代下如何解決這一世界難題，互聯(lián)網(wǎng)企業(yè)除了道歉，更重要的是如何防范于未然。

1 大數(shù)據(jù)時(shí)代概述

最早提出“大數(shù)據(jù)”時(shí)代到來的是全球知名咨詢公司麥肯錫，麥肯錫稱：“數(shù)據(jù)，已經(jīng)滲透到當(dāng)今每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素。人們對(duì)于海量數(shù)據(jù)的挖掘和運(yùn)用，預(yù)示著新一波生產(chǎn)率增長和消費(fèi)者盈余浪潮的到來。隨著云技術(shù)的深入發(fā)展，大數(shù)據(jù)（Big data）備受關(guān)注。

所謂大數(shù)據(jù)，通常來說用來形容企業(yè)創(chuàng)造數(shù)量龐大的結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)，其數(shù)據(jù)容量大小從以前的TB到PB甚至ZB數(shù)量級(jí)。這些數(shù)據(jù)用于分析時(shí)會(huì)消耗大量的金錢與時(shí)間。大數(shù)據(jù)分析往往需要結(jié)合云計(jì)算，會(huì)需要數(shù)十、數(shù)百或甚至數(shù)千的電腦進(jìn)行分布式計(jì)算處理。

在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)也具有低價(jià)值密度的實(shí)用特征。可以利用大數(shù)據(jù)技術(shù)可以反應(yīng)社會(huì)上常見性的信息。數(shù)據(jù)信息種類繁多的同時(shí)使得每一項(xiàng)信息所占的比重也持續(xù)降低，甚至?xí)霈F(xiàn)數(shù)據(jù)的信息不正確、不真實(shí)的情況從而降低大數(shù)據(jù)信息的價(jià)值。

近年來，雖然網(wǎng)絡(luò)的普及以及計(jì)算機(jī)技術(shù)的自身發(fā)展，普羅大眾開始對(duì)大數(shù)據(jù)有了全新的概念，大數(shù)據(jù)的普及應(yīng)用涉及到了企業(yè)、高校和政府部門等重要機(jī)構(gòu)。雖然大數(shù)據(jù)技術(shù)的廣泛發(fā)展得到了肯定，但是與之相關(guān)的安全問題逐漸開始凸顯，信息安全開始在如此廣泛的應(yīng)用中出現(xiàn)漏洞，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)自身的運(yùn)行以及計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了非常嚴(yán)重的威脅。因信息安全引發(fā)的犯罪行為逐漸猖獗，如何保證信息安全成為了企業(yè)和相關(guān)部門迫在眉睫的問題。

2 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 民眾的計(jì)算機(jī)信息安全意識(shí)有待加強(qiáng)

當(dāng)互聯(lián)網(wǎng)技術(shù)邁向大數(shù)據(jù)時(shí)代后，網(wǎng)絡(luò)服務(wù)可以更加緊密地貼近人們的生活，從而帶來不少的便利。但是同時(shí)因網(wǎng)絡(luò)所引起的相關(guān)風(fēng)險(xiǎn)出現(xiàn)的頻率越來越高。就目前而言，一方面因大部分的用戶以及部分網(wǎng)絡(luò)通訊管理人員的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)淡薄，計(jì)算機(jī)網(wǎng)絡(luò)中的信息泄漏、盜取、丟失等安全問題時(shí)常發(fā)生。另外，在信息管理工作方面，由于部分網(wǎng)絡(luò)安全管理員對(duì)自身負(fù)責(zé)管理的網(wǎng)絡(luò)維護(hù)不到位，使得網(wǎng)絡(luò)整體系統(tǒng)出現(xiàn)容易受到攻擊的漏洞;多種組織機(jī)構(gòu)例如各種企業(yè)、學(xué)校都擁有自己構(gòu)建的局域網(wǎng)絡(luò)。在這些網(wǎng)絡(luò)中存儲(chǔ)著大量的數(shù)據(jù)信息，如果沒有采取合理有效的網(wǎng)絡(luò)維護(hù)手段對(duì)相關(guān)網(wǎng)絡(luò)進(jìn)行良好有序的管理，必然會(huì)導(dǎo)致信息的泄露，給組織機(jī)構(gòu)帶來不必要的損失。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)是由數(shù)以萬計(jì)的網(wǎng)絡(luò)網(wǎng)站和各式各樣的網(wǎng)絡(luò)軟件組成的，計(jì)算機(jī)網(wǎng)絡(luò)具體的運(yùn)行過程中總會(huì)使用到這些軟件和網(wǎng)站。事實(shí)上，在設(shè)計(jì)每個(gè)網(wǎng)站或網(wǎng)絡(luò)軟件的過程中或多或少地都會(huì)出現(xiàn)一定數(shù)量的漏洞。在這些漏洞中，有一些“漏洞”是設(shè)計(jì)人員在設(shè)計(jì)之初為了方便自身操縱，從而遺留下來的后門程序。當(dāng)這些后門程序被不法分子利用，容易出現(xiàn)網(wǎng)絡(luò)癱瘓、信息泄露從而造成巨大損失。同時(shí)一些黑客為了竊取企業(yè)公司數(shù)據(jù)庫中的的商業(yè)機(jī)密信息，會(huì)對(duì)企業(yè)網(wǎng)絡(luò)的路由器和服務(wù)器等網(wǎng)絡(luò)核心部件的防護(hù)薄弱環(huán)節(jié)進(jìn)行攻擊和入侵，從而產(chǎn)生極為不利的影響。

即使缺陷挖掘技術(shù)發(fā)展日新月異，然而無論采用何種檢驗(yàn)手段都無法完全排除軟件和網(wǎng)絡(luò)中存在的全部缺陷。軟件不同于硬件，不會(huì)遭受實(shí)體損壞，但卻可能因?yàn)橐恍╇[蔽的因素出現(xiàn)故障導(dǎo)致失效。由于網(wǎng)絡(luò)的復(fù)雜性和差異性始終存在，對(duì)網(wǎng)絡(luò)缺陷的檢測(cè)和預(yù)測(cè)始終是一項(xiàng)重要任務(wù)。

3 大數(shù)據(jù)時(shí)代信息泄露對(duì)社會(huì)生產(chǎn)生活產(chǎn)生嚴(yán)重影響

計(jì)算機(jī)與網(wǎng)絡(luò)早已成為民眾生活的一部分。普遍來說，在大部分門戶網(wǎng)站上，都會(huì)要求填寫個(gè)人信息，例如姓名、年齡、所在地等，這些網(wǎng)站儲(chǔ)存著民眾大量的個(gè)人信息，而且由于企業(yè)網(wǎng)絡(luò)安全保護(hù)管理相對(duì)于進(jìn)攻的滯后性，使得無法對(duì)網(wǎng)站管理者諸多行為進(jìn)行限制和監(jiān)管，很多網(wǎng)站管理者可以非常輕易地掌握民眾的個(gè)人隱私，從而非法獲利甚至做出其他違法行為。

根據(jù)騰訊安全聯(lián)合實(shí)驗(yàn)室公布的數(shù)據(jù)，從2014-2018年間，中國大陸和香港公司發(fā)現(xiàn)某種特定APT型網(wǎng)絡(luò)攻擊平均數(shù)量增速驚人，高達(dá)969%。在接收調(diào)查的440家中國公司中，每家公司日均遭受攻擊超過7次，約為全球平均水平的一半。然而，過去兩年中，全球網(wǎng)絡(luò)攻擊平均次數(shù)下滑了3%，自2015來更是下滑了30%，而中國的數(shù)字卻在上升。

2018年3月17日，美國紐約時(shí)報(bào)和英國衛(wèi)報(bào)共同發(fā)布了一篇深度報(bào)道，曝光Facebook上超過5000萬用戶信息數(shù)據(jù)被盜用的時(shí)間。一家名為“劍橋分析”（Cambridge Analytica）的公司非法獲取了一款作用于Facebook上的第三方心理測(cè)試應(yīng)用的數(shù)據(jù)，通過算法進(jìn)行大數(shù)據(jù)分析，根據(jù)每個(gè)用戶的日常愛好、性格特點(diǎn)、行為特征，預(yù)測(cè)他們的政治傾向，以此盈利。而然早在2015年，F(xiàn)acebook方面就了解與之相關(guān)的數(shù)據(jù)泄露事件，并且要求劍橋分析刪除所獲取的數(shù)據(jù)，但該公司對(duì)Facebook隱瞞了實(shí)情，F(xiàn)acebook方面也并沒有及時(shí)對(duì)外披露這一信息。

各個(gè)網(wǎng)站管理制度的落后同樣給大量不法分子提供了機(jī)會(huì)，他們的行為會(huì)造成網(wǎng)絡(luò)信息處于不安全的狀態(tài)，部分民眾的個(gè)人信息以及隱私會(huì)隨之泄露，給我國社會(huì)帶來嚴(yán)重的不良影響。

4 中小企業(yè)及普通用戶網(wǎng)絡(luò)安全體系的探討

企業(yè)的網(wǎng)絡(luò)安全建設(shè)通常分為四個(gè)安全防護(hù)結(jié)構(gòu)等級(jí)、六個(gè)安全建設(shè)階段。四個(gè)等級(jí)分別為：基礎(chǔ)安全、應(yīng)用安全、業(yè)務(wù)安全、商業(yè)安全。六個(gè)階段分別為：初試認(rèn)知階段、被動(dòng)防御階段、主動(dòng)發(fā)現(xiàn)階段、體系規(guī)劃階段、態(tài)勢(shì)感知階段、價(jià)值創(chuàng)造階段。

為了保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，一般采取的措施為：（1）初始認(rèn)知階段，參加相關(guān)的安全意識(shí)培訓(xùn)講座，對(duì)企業(yè)和個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全有一定的認(rèn)識(shí)和了解，能夠養(yǎng)成良好的網(wǎng)絡(luò)安全操作，培養(yǎng)出安全意識(shí)。（2）被動(dòng)防御階段，當(dāng)企業(yè)或者個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)遇到安全威脅時(shí)，通過配置網(wǎng)絡(luò)防火墻和各種殺毒軟件等安全軟件，例如360安全衛(wèi)士、卡巴斯基等來進(jìn)行防御從而降低損失。（3）主動(dòng)發(fā)現(xiàn)階段，企業(yè)或者個(gè)人已經(jīng)樹立了整體的安全知識(shí)體系，可以利用相關(guān)的工具和安全軟件主動(dòng)發(fā)現(xiàn)潛在的安全漏洞從而及時(shí)的規(guī)避風(fēng)險(xiǎn)，降低損失。（4）體系規(guī)劃階段，企業(yè)或個(gè)人對(duì)計(jì)算機(jī)安全十分重視，能夠做到一些比較具有前瞻性的安全行為。（5）態(tài)勢(shì)感知，主要是企業(yè)能過夠建立集人工智能、大數(shù)據(jù)分析等為一體的安全體系。（6）價(jià)值創(chuàng)造階段，即最高極端，已經(jīng)等對(duì)外輸出自身的安全能力。

就目前來說，許多企業(yè)都是處于最基礎(chǔ)的被動(dòng)防御階段，即通過安裝一些安全軟件，及時(shí)修補(bǔ)漏洞打補(bǔ)丁來進(jìn)行被動(dòng)防御。比如當(dāng)DDoS攻擊來才開始使用防御;當(dāng)黑客入侵時(shí)才想到使用應(yīng)急響應(yīng)，而這往往都是“亡羊補(bǔ)牢”的事后造成損失菜進(jìn)行的補(bǔ)救行為。要想做到比較好的安全防護(hù)程度，企業(yè)必須通過自身努力達(dá)到第三個(gè)階段，做到真正的主動(dòng)發(fā)現(xiàn)，這樣次啊能夠構(gòu)建更好的企業(yè)網(wǎng)絡(luò)安全體系，從而在比較大的程度上降低企業(yè)的安全風(fēng)險(xiǎn)。

大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，最主要是要做好計(jì)算機(jī)網(wǎng)絡(luò)硬件的維護(hù)工作和常規(guī)管理工作，重視計(jì) 算機(jī)信息傳播的安全性和管理安全綜合分析工作，這樣才能促進(jìn)大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全度的提高。

5 結(jié)語

面對(duì)日趨嚴(yán)峻的用戶信息數(shù)據(jù)泄露的態(tài)勢(shì)，互聯(lián)網(wǎng)用戶不能再繼續(xù)抱有看客的心態(tài)。作為互聯(lián)網(wǎng)企業(yè)更應(yīng)該以身作則，以避免“千里之堤，潰于蟻穴”概率事件發(fā)生。企業(yè)想要發(fā)展，關(guān)鍵是保護(hù)好客戶的核心信息。想要在大數(shù)據(jù)時(shí)代站穩(wěn)潮頭，關(guān)鍵在于正視問題，解決問題。

參考文獻(xiàn)：

[1]劉志杰.淺談大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及對(duì)策[J].Computer Knowledge and Technology電腦知識(shí)與技術(shù)，2017.21（17）.

[2]黃健.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策的探討[J].才智，2018：233.

[3]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)與安全技術(shù)[M].中國水利水電出版社，2002.

作者簡(jiǎn)介：錢新橋（1982-），男，江蘇南通人，碩士。