大數(shù)據(jù)時代計算機網(wǎng)絡系統(tǒng)安全及防護分析

宋龍虎 湖南交通工程學院

在信息時代背景下，計算機網(wǎng)絡系統(tǒng)安全成為網(wǎng)絡運行的基礎和前提。隨著大數(shù)據(jù)環(huán)境的發(fā)展，計算機網(wǎng)絡系統(tǒng)安全管理有了新的管理趨勢和方式方法，同時也增加了一定的管理難度。因此我們需要根植大數(shù)據(jù)環(huán)境的特點，在發(fā)掘和利用數(shù)據(jù)價值的同時充分利用技術(shù)和管理手段加強計算機網(wǎng)絡系統(tǒng)安全和防護。

一、大數(shù)據(jù)時代計算機網(wǎng)絡系統(tǒng)安全及防護挑戰(zhàn)

計算機網(wǎng)絡安全管理并不是一個創(chuàng)新的話題，相關的技術(shù)手段以及管理手段也已經(jīng)應運而生，有效保障了網(wǎng)絡環(huán)境的運行安全。但是在大數(shù)據(jù)時代環(huán)境下，計算機網(wǎng)絡系統(tǒng)安全與防護還面臨著一些新的特點、挑戰(zhàn)和需要。由于大量數(shù)據(jù)集中處理和存儲，因此一旦攻擊成功將會造成巨額損失。因此大數(shù)據(jù)系統(tǒng)更容易受到網(wǎng)絡攻擊，成為攻擊目標。并且在多樣化的數(shù)據(jù)源的條件下，更為廣泛的數(shù)據(jù)對象范圍使得針對性的數(shù)據(jù)安全保護更加困難。總而言之，計算機網(wǎng)絡系統(tǒng)安全及防護存在的挑戰(zhàn)主要包括以下幾個方面：

第一，大數(shù)據(jù)技術(shù)應用中，由于用戶的各種上網(wǎng)行為以及蹤跡更容易被捕捉和整合，用戶個人隱私信息泄露成為一大問題。

第二，統(tǒng)籌發(fā)展的大數(shù)據(jù)應用往往能夠突破原有系統(tǒng)的數(shù)據(jù)保護邊界，從而導致原有的數(shù)據(jù)保護方案喪失效果，安全防護的難度遞進。同時大數(shù)據(jù)應用往往大量對接外界的數(shù)據(jù)和信息，大大增加了數(shù)據(jù)安全風險。

第三，盡管大數(shù)據(jù)技術(shù)不斷發(fā)展，但是傳統(tǒng)的計算機網(wǎng)絡系統(tǒng)安全和防護問題仍舊沒有得到根本性解決，各種流量攻擊、木馬、口令破解以及病毒仍舊不斷開展攻擊行為。大數(shù)據(jù)時代下計算機網(wǎng)絡系統(tǒng)仍舊存在技術(shù)和管理上的漏洞，整體的配置上仍舊比較脆弱。

在互聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)的發(fā)展環(huán)境下，計算機網(wǎng)絡系統(tǒng)的邊界不斷的延伸和拓展，數(shù)據(jù)驅(qū)動下的網(wǎng)絡攻擊也逐漸增多，并且更多地轉(zhuǎn)移到對重要信息和數(shù)據(jù)的攻擊中。因此在大數(shù)據(jù)時代下，系統(tǒng)安全以及防護管理至關重要，成為互聯(lián)網(wǎng)發(fā)展的重要課題。

二、大數(shù)據(jù)時代計算機網(wǎng)絡系統(tǒng)安全及防護的對策

在大數(shù)據(jù)時代下，計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)成為核心的資源和安全防護的主要對象。因此為了更好保障系統(tǒng)中的敏感和貴重數(shù)據(jù)，需要對網(wǎng)絡、主機、應用、存儲資源等各個層面開展縱深化的安全防護管理，尤其是需要重點關注訪問控制、隱私保護以及計算環(huán)境的安全防護。

1.增強計算機網(wǎng)絡系統(tǒng)的訪問控制管理

對資源進行授權(quán)訪問，在合理的范圍內(nèi)使用計算機網(wǎng)絡系統(tǒng)，能夠控制用戶對服務器、文件等資源的訪問和利用，從而增加非法用戶的訪問限制，加強相關的安全防護。在保障系統(tǒng)安全時，在用戶驗證后需要根據(jù)用戶身份確定好訪問、使用、修改、刪除等操作的開放、限制或者禁止。對用戶的訪問限制和有效驗證是重要的保護手段。在計算機網(wǎng)絡系統(tǒng)的訪問控制管理中，需要把握好最小特權(quán)原則、最小泄露原則、多級安全策略等原則保護網(wǎng)絡系統(tǒng)安全以及信息安全。

2.增強計算機網(wǎng)絡系統(tǒng)的隱私保護功能

在計算機網(wǎng)絡系統(tǒng)安全管理中，需要建設好分級訪問的控制機制，同時維護好敏感信息，做好全流程以及全生命周期的安全防護。在隱私保護中，研發(fā)與技術(shù)人員需要做好數(shù)據(jù)的分類和分級，根據(jù)數(shù)據(jù)的敏感程度和保密程度進行分級，重新構(gòu)建數(shù)據(jù)的安全訪問控制機制，將各種數(shù)據(jù)按照安全等級分類管理，并做好相匹配的用戶身份登記以及訪問控制，做好信息加密工作以及隱私保護工作。同時在防控過程中，還需要進一步完善全生命周期的安全防護管理，對數(shù)據(jù)接口進行管控，并進行定期的審計與評估，規(guī)范相關的管理，并對敏感數(shù)據(jù)的流出進行脫敏管理，并采用安全協(xié)議傳輸相關數(shù)據(jù)，有必要時可以采取加密的行為。在數(shù)據(jù)銷毀的過程中，應該及時、完全的清理數(shù)據(jù)的所有副本，保證所有存儲空間中的各種數(shù)據(jù)庫記錄能夠被完全清除，避免泄露相關信息，造成安全管理上的漏洞。

3.做好計算機網(wǎng)絡系統(tǒng)的基礎設施安全防護

計算機網(wǎng)絡系統(tǒng)需要完善好網(wǎng)絡、主機、計算平臺等相關基礎設施的安全建設和防護。首先，應該有效加固計算機網(wǎng)絡系統(tǒng)運行的計算平臺，提升整體計算環(huán)境的安全性和穩(wěn)定性。對此可以通過建立密鑰分配中心的方式，部署多個KDC，完善多點安全聯(lián)控，同時做好各種元數(shù)據(jù)的加密工作，借助各種工具和及時實現(xiàn)對原數(shù)據(jù)的透明加密。其次，在基礎設施的安全建設上，應該建立更加縱深化、全面化的防護體系，對網(wǎng)絡層面進行安全域劃分，利用部署邊界訪問控制、入侵檢測/防御、異常流量監(jiān)控、DDo S攻擊防御、VPN等多種安全手段進行全面防控。在主機層面部署入侵檢測、漏洞掃描、病毒防護、操作監(jiān)控、補丁管理等安全手段。在終端層面部署準入控制、終端安全管理、漏洞掃描、病毒防護等安全手段。此外，應構(gòu)建大數(shù)據(jù)統(tǒng)一安全管控、組件監(jiān)測、資源監(jiān)測等基礎安全服務設施，對大數(shù)據(jù)平臺主機、網(wǎng)絡、大數(shù)據(jù)組件、租戶應用等數(shù)據(jù)進行監(jiān)控分析，實現(xiàn)大數(shù)據(jù)平臺及時預警、全面分析、快速響應的安全運營能力。

三、大數(shù)據(jù)時代計算機網(wǎng)絡系統(tǒng)安全及防護的未來發(fā)展

在未來的發(fā)展中，大數(shù)據(jù)分析技術(shù)、云計算技術(shù)、信息系統(tǒng)安全檢測技術(shù)不斷發(fā)展和應用到計算機網(wǎng)絡系統(tǒng)的安全管理中，安全防御也逐漸從事中、事后轉(zhuǎn)移到事前的主動防御中。主動防御能夠發(fā)揮自動預測、自動診斷等防御功能，提升事前管控的能力。同時各種安全保護技術(shù)也逐漸融合，形成系統(tǒng)化的、整合化、智能化的網(wǎng)絡安全管理體系。單一的安全防護技術(shù)或者設備已經(jīng)無法滿足大數(shù)據(jù)時代下計算機網(wǎng)絡系統(tǒng)安全防護的需要，各種技術(shù)協(xié)同統(tǒng)籌后的整體化的解決方案，使得各項技術(shù)手段相互配合和協(xié)調(diào)，提升整體的安全管理效果。

同時在計算機網(wǎng)絡系統(tǒng)中也需要軟硬結(jié)合，在把握設備和技術(shù)的條件下，不斷提升管理水平，構(gòu)建終端準入的方案以及系統(tǒng)化的安全管理方案，通過規(guī)章制度和行業(yè)標準規(guī)范好從業(yè)人員的整體素質(zhì)、管理行動以及用戶使用的行為規(guī)范，借助管理為安全管理賦能。

四、結(jié)束語

大數(shù)據(jù)環(huán)境下，計算機網(wǎng)絡系統(tǒng)安全與防控需要把握大數(shù)據(jù)應用下的特點，因地制宜做好相關的技術(shù)上、管理上的措施。其中技術(shù)手段時計算機網(wǎng)絡系統(tǒng)安全防護的基礎和前提，對此，用戶訪問管理、基礎設施建設、數(shù)據(jù)隱私保護等都需要不斷創(chuàng)新和完善，并及時有效應用到系統(tǒng)安全管理中，提升整體安全管理的效率和效果。