大數(shù)據(jù)背景下信息通信網絡安全研究

李仲偉

國網河南省電力公司商丘供電公司， 河南商丘 ?476000

摘要：隨著我國社會主義市場經濟的飛速發(fā)展，我國各行各業(yè)的發(fā)展都得到了快速的提升。信息通信業(yè)的發(fā)展也不例外，現(xiàn)今人類進入了大數(shù)據(jù)時代。在這一背景下，信息通信途徑不斷增多、信息通信效率大幅度提升，然而伴之也出現(xiàn)了一系列亟待解決的網絡安全問題，工作人員有必要探索相應的管理途徑，以確保信息通信網絡安全運行。基于此，本文主要對大數(shù)據(jù)背景下信息通信網絡安全進行研究，希望通過本文的分析研究，給行業(yè)內人士以借鑒和啟發(fā)。

關鍵詞：大數(shù)據(jù);信息通信;網絡安全;提升措施

引言

當今的社會是一個數(shù)據(jù)爆炸的社會，人們的生活生產與網絡已經密不可分。正因如此，網絡安全的重要性被越來越多人意識到，在人們享受著信息通信技術為生活帶來的便捷同時，也沒有忘了網絡可能存在的各種風險如網絡人肉事件、黑客攻擊網絡等。為此，在大數(shù)據(jù)背景下，如何利用信息通信技術提高網絡安全是當下技術人員值得認真研究的問題。

1大數(shù)據(jù)背景下信息通信網絡安全存在的問題

1.1信息存儲硬件設施的安全問題

大數(shù)據(jù)背景下信息通信網絡安全存在的問題之一是信息存儲硬件設施的安全問題。通信硬件設施在通信信息中占據(jù)重要位置。通信行業(yè)常見的信息存儲硬件設施有計算機和各種信息存儲器等。一般硬件設施的安全問題指的是相關設備因為外力的干擾不能夠保持正常、有序進行。在大數(shù)據(jù)背景下，國內外通信設施更新?lián)Q代迅速，對設備存儲的信息量和硬件要求不斷增大，一旦在信息存儲環(huán)節(jié)中某一硬件設施發(fā)生故障，就會造成存儲的信息受損，對行業(yè)聲譽和利益造成嚴重損害。此外，工作人員需要對發(fā)生故障的設備進行搶修，但修理過程極易對企業(yè)和客戶信息造成破壞或者泄露，不僅給使用者的生產生活帶來麻煩，還會給網絡運營廠家造成無可估量的經濟損失。所以，在信息通信建設中，需充分地考慮信息存儲硬件設施本身的安全性能，既能有效地確保運營商的正當利益，又能保障用戶的信息安全。

1.2通信網絡本身的結構極其復雜

大數(shù)據(jù)背景下信息通信網絡安全存在的問題之二是通信網絡本身的結構極其復雜。若工作人員對基礎數(shù)據(jù)沒有進行妥善地管理，則極易埋藏一些風險隱患。此外，隨著4G網絡在商網中的應用，而各運營廠家存在激烈的競爭，存在通信網絡重建的現(xiàn)象，加大了通信網絡系統(tǒng)的復雜性。為了有效地解決這些問題，政府成立了鐵塔公司，對通信網絡進行統(tǒng)一的、集中式建設。然而由于通信設備自身的使用標準不同，設備生產廠家控制的業(yè)務量過多，常采用分散式的管理方式，使得基礎數(shù)據(jù)不穩(wěn)定，通信事故時有發(fā)生。

1.3部門對網絡安全問題管理不重視

大數(shù)據(jù)背景下信息通信網絡安全存在的問題之三是部門對網絡安全問題管理不重視。在一些經濟發(fā)展速度較快的西方國家中，很多國家都十分重視國家的計算機信息安全管理的建設，甚至有一些國家會投入一定的國家凈收入到國家的計算機信息安全管理建設中。然而比較我國，很多企業(yè)對網絡安全管理建設的重視程度不足，國家對該方面的投入資金也不大。有相關的機構曾對我國企業(yè)建設網絡安全機構情況進行調查，發(fā)現(xiàn)我國很多著名的企業(yè)對計算機信息安全管理建設的資金投入在企業(yè)日常運行成本中所占比例較小，甚至一些私營企業(yè)對網絡安全建設投入的資金不足企業(yè)總投資的百分之一。

2大數(shù)據(jù)背景下信息通信網絡安全提升措施

2.1應用安全保護技術

應用安全保護技術主要涉及三個方面技術。首先，密鑰管理技術。物聯(lián)網安全維護工作逐步推進，基于密鑰管理技術進行系統(tǒng)運維，這要求技術人員客觀掌握物聯(lián)網運行特點，并全面提升密鑰管理能力。具體來說，視情況應用分布式或集中式管理模式，以期滿足層次化管理需要，經密鑰協(xié)商完成全過程保護目標。由于節(jié)點數(shù)量較多，意味著電能大量消耗，對此，研究人員應在節(jié)能方面深入研究，以期提高密鑰管理技術適用性。其次，入侵檢測技術。網絡入侵防控工作勢在必行，應用入侵檢測技術分析各類入侵形式安全危害，保證節(jié)點判定合理性和準確性。技術應用期間，遵循惡意節(jié)點預判、密鑰文件傳輸、解密處理、信息反饋這一程序，針對全部節(jié)點有效控制，盡可能減少信息丟失現(xiàn)象。最后，容錯容侵技術。確定存在惡意節(jié)點后，將數(shù)據(jù)信息及時傳至有效節(jié)點。如果惡意節(jié)點尚未確定，將其調整為容侵狀態(tài)，從數(shù)據(jù)信息安全角度考慮，借助附近節(jié)點對其控制。

2.2應用和數(shù)據(jù)安全

信息系統(tǒng)身份鑒別，可以采用用戶賬戶和密碼的方式，密碼要設置復雜度要求，也可以采用用戶賬戶與USB-KEY進行綁定的雙因子方式進行認證，為安全事件的跟蹤審計提供有效依據(jù)。應配置對登錄的用戶賬號和權限訪問控制的功能，并及時刪除或停用應用系統(tǒng)中多余的、過期的賬號;刪除或修改系統(tǒng)默認賬戶及登錄口令，設置不同的管理員權限，操作系統(tǒng)和數(shù)據(jù)庫管理員分權管理，安排不同人員擔任并分配不同的賬號。開啟應用系統(tǒng)及其使用的中間件的自帶審計功能，并把相應的日志發(fā)送到日志審計系統(tǒng)，統(tǒng)一進行審計分析。同時部署數(shù)據(jù)庫審計系統(tǒng)，對管理員操作數(shù)據(jù)庫的相關記錄進行安全審計，防止非法操作及更改相關數(shù)據(jù)信息。應用系統(tǒng)在資源控制方面，應設置一個客戶端只允許一個用戶同時登錄，并且一個用戶只允許同時在一個客戶端上登錄，從而保障信息資源的安全。在數(shù)據(jù)完整性和保密性方面，通過部署加密機實現(xiàn)網絡傳輸層數(shù)據(jù)的完整性和保密性防護。對信息及業(yè)務數(shù)據(jù)加密傳輸和存儲，確保傳輸?shù)臄?shù)據(jù)是加密后傳輸和存儲。在數(shù)據(jù)備份和恢復方面，重要數(shù)據(jù)實現(xiàn)本地備份和恢復并且異地能夠實時備份實現(xiàn)數(shù)據(jù)的備份和恢復。

2.3健全相關的網絡安全機制

在人們日常使用互聯(lián)網時，健全相關的網絡安全機制可以作為堅實基礎保證維護網絡安全工作能夠順利開展。在健全網絡安全機制時，首先可以利用相關的計算機技術構建科學合理的技術框架和模型，其次要加強對相關技術人員的培訓，不斷完善網絡安全工作制度，培養(yǎng)符合國家需求的高素質技術型創(chuàng)新人才。

2.4控制訪問

通常所說的控制訪問指的是通過增加權限控制與識別控制來對無線網絡中的通信設備與接入設備的訪問加以控制。其中，對于識別控制來說，其是通過設置密碼來對接入設備的訪問進行控制與限制，確保接入設備在無線網絡下工作的安全性，防范非法侵入事件的出現(xiàn)。權限控制則是根據(jù)用戶的層級對其權限加以限制于管理，不同權限的用戶其在無線網絡中的行為會受到嚴格限制，可以有效地避免非法篡改行為的發(fā)生。

結語

總而言之，隨著信息科技的發(fā)展，網絡用戶的持續(xù)增加為網絡系統(tǒng)帶來了海量的數(shù)據(jù)信息。大數(shù)據(jù)時代下，相關人員應有效地根據(jù)大數(shù)據(jù)技術的特點及信息分析處理情況，做好信息通信網絡安全的防護工作，強化相關網絡風險評估技術，進而更好地維護用戶信息的通信安全。

參考文獻

[1]趙龍斌，趙鯤馳，郝勝巖.“大數(shù)據(jù)”背景下計算機信息技術在網絡安全中的運用[J].信息技術與信息化，2019（3）：89-90.

[2]邵靜.淺析“大數(shù)據(jù)”背景下計算機信息技術在網絡安全中的應用[J].數(shù)字通信世界，2019（1）：211.

[3]《信息安全技術信息系統(tǒng)安全等級保護實施指南》GB/T25058-2010.