大數據時代網絡信息安全及對應策略研究

丁愛萍

（黃河水利職業技術學院 河南省開封市 475004）

1 網絡信息安全概述

網絡信息安全，實際上是指在網絡技術措施以及網絡管理措施的應用中，相關的網絡環境安能夠保證數據完整性和保密性，對數據信息進行有效保護。這里的內容包含邏輯安全和物理安全，邏輯安全指的是信息可用性，網絡安全包含完整性和保密性。而物理安全主要是指對計算機設備系統和相關軟件設備開展的物理保護。就網絡自身而言，其本身具有一定的開放性，因此很容易遭受病毒和木馬的侵襲，加上計算機網絡還有一定的國際性和互聯性，因此會導致一些不法分子乘虛而入，實現不法目標。

2 數據信息安全的影響因素

2.1 網絡病毒和木馬威脅

現階段，互聯網應用覆蓋面較廣，截止到目前，我國的網民數量已經達到9 億多，占據全國人口基數的60%以上。大量的網民終端使用，讓網絡病毒、木馬病毒的傳播機會大大增加，有些安全防護意識低的網民終端缺乏安全防護和識別軟件和設備應用，這樣就給了病毒可乘之機，相應的病毒可以直接通過局域網進入到網元中，造成網元中的數據信息面臨威脅。如，網民在網絡終端插入U盤、移動硬盤等設備，這些移動硬盤和插入會將病毒帶入網網元中，可能導致網元中的MAC 地址發生改變，致使網元和相應監控終端之間斷開，導致網元不能開展對網絡的實施動態監督，造成信息泄露，加快病毒蔓延，可能導致重要信息丟失和損壞。且這些網絡病毒和木馬病毒無處不在，無孔不入，所以需要時刻提防病毒入侵。

2.2 黑客攻擊

黑客攻擊主要是通過入侵用戶和控制中心，竊取用戶信息，甚至篡改信息，導致企業信息安全面臨巨大威脅。在移動網絡以及有限網絡的構建中，移動網絡終端和控制中心并沒有固定的連接線路，因為移動終端的身份驗證不能借助無線信號進行傳遞，所以這些無線信號就成了黑客入侵的重要突破口，黑客通過無線信號進入用戶和控制中心，截取用戶信息，進行信息破壞等，最終可能導致用戶的信息泄露，也可能造成控制中心的故障問題，這對于大數據時代的信息安全是重大威脅。一般來說，黑客攻擊的對象都是有針對性的，普通的網絡用戶一般不會有黑客攻擊，而那些發展規模大，有核心技術和重要機密信息的企業和機構，才是黑客攻擊的重點對象，因為通過對于他們的系統進行攻擊，可能獲得核心技術的重要數據信息，或者是竊取國家軍事機密，所以遭受黑客攻擊，往往導致的損失是巨大的。

2.3 設備自身因素

目前人類已經進入大數據時代，數據無時無刻不在產生，數據量十分龐大，需要相關網絡終端設備具備極大的內存，在存儲上，一般采取分布式文件進行存儲，再進行數據處理和計算。而如果過程中出現停電、線路故障等問題，就會影響數據安全。如果用戶電腦被盜或者會存在黑客入侵，就可能導致系統數據信息被竊取或是篡改。此外，網絡環境本身的復雜性也會增加企業的數據信息安全風險，還有一些企業用戶計算機資源是共享的，在企業內部相關部門之間有信息傳遞的相關渠道，所以也會進一步加大數據安全風險。

2.4 網絡具有開放性

計算機網絡之所以可以被廣泛應用，是因為其自身開放性特點存在，而這一特點也導致計算機網絡自身是脆弱的，因為要實現開放性目標，互聯網通過IP 協議安全等級也就降低了，這導致網絡自身缺乏扎實可靠的安全基礎。在網絡運行中，這種協議應用就會帶來和服務以及數據功能不相匹配的安全問題。所以，網絡自身的開放性也是導致計算機網絡安全問題的重要因素之一。但是這并不意味著要解決計算機網絡信息安全問題就要降低其開放性，要想解決這一問題，最好的辦法還是同步發展網絡信息安全防護技術，通過技術創新和改革來彌補這種協議的風險性。

3 大數據時代網絡信息安全關鍵技術

3.1 網絡漏洞掃描技術

網站的漏洞與弱點易于被黑客利用，形成攻擊，帶來不良影響，造成經濟損失，常規漏洞掃描能夠豐富的漏洞規則庫，可針對各種類型的網站進行全面深入的漏洞掃描，提供專業全面的掃描報告；而最新緊急漏洞掃描針對最新緊急爆發的CVE 漏洞，安全專家第一時間分析漏洞、更新規則，提供最快速專業的CVE 漏洞掃描。在網絡漏洞掃描中，應用智能監測掃描，實現安全專家7*24 小時監控網絡最新漏洞，第一時間更新漏洞掃描規則，對重點資產進行一鍵快速排查，掃描完成后，生成全面的掃描報告，對檢測到的漏洞進行分類，并提供建議的措施以改善站點防御。當然，用戶也可以根據自身需要自定義掃描，允許自定義掃描規則，例如掃描強度，以滿足各種服務要求。

3.2 安全入侵檢測技術和監控技術

目前在大數據網絡信息安全防護中，應用最普遍的是網絡信息安全入侵檢測技術合計天空技術。通過構建安全入侵行為和病毒數據庫，將數據庫和計算機對接起來，這樣在計算機應用中就可以實現病毒和入侵行為的自動查殺，這種途徑應用也體現在殺毒軟件的安全檢測上，用戶可以通過定期升級和更新軟件，確保相應安全入侵檢測和監控技術不斷優化。

此外，系統還會對于計算機的網絡現存入侵行為進行檢測，將其和過去入侵行為模型對比，分析對比結果匹配的行為則為非法入侵行為，此時系統會啟動防護措施。針對網絡異常行為也會進行檢測和監督，數據庫通過對用戶的網絡使用行為特征進行分析，構建安全入侵行為模型，通過模型來構建檢測和控制方案，在網絡運行中，一旦出現一行，表示非法入侵行為存在，系統的自動防御和抵御功能開啟。

3.3 網絡安全加密技術

在網絡信息傳輸中，通過加密技術應用，能夠將傳輸的信息通過加密處理后，變成無法閱讀的密文，在網絡信道中傳輸，這一過程中，信息如果被竊取，沒有對應的解密算法，是不能破解密文的，在經過信道傳輸到接收端后，接收人員通過針對性的解密算法能夠將密文還原為明文，完成信息傳輸過程中的安全防護。目前，在大數據時代，加密技術在網絡信息安全防護中應用比較普遍，通過設置加密算法和解密算法，可以實現對于信息傳輸過程的安全防護。目前在網絡安全加密技術應用中，應用最多的加密技術有節點加密技術、鏈路加密技術以及端端加密技術。不同加密技術應用中有不同的優勢和短板，需要結合具體的情況選擇合理的加密技術應用。

4 大數據時代網絡信息安全防護對策和建議

4.1 強化安全防護技術應用，進行技術升級

大數據時代，數據信息安全問題突出，不管是企業、機構、單位還是個人，都要有網絡信息安全防護意識，在計算機終端、移動終端等應用中，要提升信息安全管理和防護水平，需要進一步提升信息安全防護技術水平，構建更高級別的數據安全防護等級。目前，在數據信息安全管理和防護中，相關信息安全和防護技術比較多，有防火墻技術、加密技術、身份認證技術等，這些技術在數據信息安全防護中的應用，對于提升信息數據安全防護水平，降低信息安全風險具有重要作用。例如，目前的數據安全加密技術應用中還存在一些突出的安全問題，需要思考在建立認證中心的基礎上，做好新增用戶的管理工作，提升數據安全性，完善服務效能，這是今后企業數據資源加密機制中需要思考和解決的問題。除了要做好加密技術應用，還需要提升數據信息安全防護意識，做好應用源碼安全防護，就可以避免被插入病毒、木馬、廣告，開發成果可被竊取，有效保證數據信息的安全，降低數據被竊取和破壞的風險。

在網絡安全防護技術不斷發展的過程中，相關的網絡威脅和入侵技術也是在不斷進化的，所以，要保持技術的領先性，結合網絡安全防護需要，切實強化安全防護技術應用，通過對相關網絡信息安全技術進行升級，促進網絡信息安全防護的有效實現。

4.2 做好安全查殺和加密工作，建立安全防火墻

要提升大數據時代網絡信息安全，需要從多個環節抓起，做好網絡和信息安全的查殺以及加密工作，構建多層安全防火墻，保護自身的重要數據和信息安全。對于企業而言，要加強辦公終端管理。逐一排查支隊服務器、后臺、終端，對已檢測出的漏洞、蠕蟲病毒立即進行隔離和徹底查殺，要求每臺電腦均必須安裝殺毒軟件，確保終端清潔無毒。針對重要文件，落實掃描上傳。保證各單位在使用綜合業務平臺、信息直報系統等起草公文時，對所調用的文檔進行病毒掃描及查殺，確保上傳的文件清潔無毒。此外，還要強化服務器端管理，防止病毒傳播。而對于重要文件的安全保護，還要落實加密技術應用，尤其是在文件進行上傳的過程中，要有風險意識，通過有效的文件加密，降低信息泄露的安全風險。

此外，還應該不斷提升相關人員的安全防護意識和技能，組織專業技術力量從涉及網路哦信息安全、關鍵信息基礎設施入手，準確掌握關鍵信息基礎設施的分布數量、網絡安全管理機構、運維機構及聯系方式等基礎數據狀況，梳理排查重要行業信息基礎設施的運行環境、服務范圍及數據存儲等所面臨的網絡安全風險狀況，針對關鍵信息基礎設施網絡安全保護開展的全域性、基礎性工作，將一些安全隱患及時消除。

5 結語

當前，人類已經步入了大數據時代，不管是消費、生活還是工作學習，都在不斷產生數據，在這個數據化的時代中，不管是組織還是個人，都要有安全意識。就目前網絡信息安全的威脅因素來看，主要有來自網絡自身的開放性風險、計算機病毒、計算機硬件和設備、黑客攻擊等帶來的安全風險，而目前在網絡信息安全中，也有很多的安全防護技術應用，網絡安全漏洞掃描技術、信息安全檢測和監控技術、加密技術等等，這些技術在網絡安全防護中應用，大大提升了網絡信息的安全保護效果，針對目前大數據時代的網絡信息安全威脅問題，要提升網絡信息安全防護效果，必須要強化安全防護技術的應用和升級，還要不斷做好多中方式和技術支持下的安全防護，將計算機網絡安全風險控制在最小范圍內，保證自身重要數據信息安全。相關人員和組織也要提升網絡信息安全防護意識，不讓不法分子有機可乘。