大數據平臺網絡安全建設和運維策略

佛山市廣科產業技術研究院有限公司 盧瀅

隨著我國網絡技術的發展，大數據時代逐漸來臨為人們的生活與工作帶來了無限的便捷，大數據在信息產業領域具有舉足輕重的地位，然而在這一發展局勢下，網絡安全問題逐漸有限，對大數據發展造成了巨大的挑戰。本文將對大數據時代下網絡安全建設與運維策略展開分析與探討，旨在為用戶們創建一個良好的網絡平臺。

隨著網絡技術的優化與發展，網絡安全成為一項至關重要的工作，盡管大數據發展勢頭迅猛，但如若網絡安全管理不到位，便會對人們的生活造成嚴重的影響。本人將分別從：大數據技術分析、網絡安全的內涵與重要性分析、大數據時代下的網絡安全問題研究以及大數據時代下確保網絡平臺運行的有效對策，四個方面展開闡述。

1 大數據技術分析

基于大數據時代下，海量性、成本低、非結構化、更新快等特點十分突出，為我國許多企業的發展奠定了重要基礎，現階段大數據在各行各業當中得到了有效的融入，因此，在大數據技術運行過程中如何預防信息安全風險成為一項亟待解決的問題。現階段，我國部分政務平臺通過數據集中化存儲以及資源集約化建設，形成了敏感數據大集中，通過應用大數據技術，可進一步提升政府部門的決策水平，為高效政府機關建設奠定重要的基礎，與此同時，政務平臺所面臨的安全挑戰也逐漸增加。

盡管大數據為人們的生活注入了新的元素，也為各領域提供了良好的平臺，但由于大數據環境下產生的海量數據呈現出增長的趨勢使網絡安全管理工作的難度與日俱增，同時也對大數據技術的發展造成了嚴重的阻礙，從一方面來看大數據成為黑客攻擊的對象，由于網絡環境具有開放性，大數據所提供的共享平臺使其成為黑客攻擊的首要目標。此外文件安全性也會受到挑戰，由于部分用戶的文件通過第三方軟件進行儲存，數據當中存在敏感數據導致數據的安全性與隱私性遭到極大的考驗，盡管平臺對文件的訪問權限進行了設置，但由于保護機制本身漏洞百出，致使文件保護機制的作用難以得到充分的發揮。基于大數據環境下用戶的隱私數據泄露風險相對較大，如若用戶對隱私數據使用不當，便會導致嚴重后果的出現，從而泄露隱私數據。因此不難發現，在大數據環境下做好網絡安全管理工作至關重要，相應技術人員應根據實際情況來采取針對性的防范手段，將先進的科學技術運用其中，為我國網絡事業的發展貢獻自己的力量。

2 網絡安全的內涵與重要性

2.1 內涵

在科學技術飛速發展的今天，計算機網絡也逐漸加快了發展的步伐，隨之而來的網絡安全問題日益凸顯，對網絡秩序的運行造成影響，盡管網絡安全這一詞匯在近年來受到了廣泛的關注，但其定義依然不夠明確，部分人員認為網絡安全通常是指網絡系統中的軟件、硬件以及信息資源的維護，然而隨著網絡技術的飛速發展，使用網絡技術的人數逐漸增多，但網絡安全意識卻未得到進一步地增強許多用戶在上網時由于缺乏安全意識便會導致其信息被泄露，為不法分子提供可乘之機。

在網絡安全形勢日益嚴峻的今天，網絡平臺在遭受傳統XSS、DDOS、SQL注入的攻擊之外，精準式網絡以及APT攻擊也愈演愈烈；其次，木馬病毒也對網絡安全造成了威脅，一旦病毒進入到宿主電腦以后，便會對各種重要信息進行竊取，嚴重破壞電腦數據；此外，網絡戰武器平民化趨勢逐漸嚴峻，2016年不法分子通過竊取NSA網絡武器，攻擊了周邊的多個國家，導致網絡攻擊逐漸呈現常態化趨勢。在這種情況下加強網絡安全的管理，安全意識的培養話顯得尤為重要了。據筆者調查，近年來利用大數據技術來盜取個人用戶數據的情況逐漸嚴重導致惡劣影響發生，從而不難看出我國在網絡安全監管方面依然存在諸多問題，為了掃除網絡安全隱患，為大眾營造健康的網絡環境，還因加強對網絡安全的重視，對網絡監管制度不斷優化，進一步提升網絡安全管理水平。

2.2 重要性

總的來說，網絡安全是指網絡系統中軟件、硬件及數據受保護，不受惡意破壞，確保系統有效運行網絡不中斷的這一事項，網絡安全與信息化對國家的發展以及人民群眾的工作與生活起到直接的影響，當代社會信息技術日新月異，對經濟文化等領域均產生了顯著的影響。在經濟全球化背景下，互聯網在人們的生活當中全面融入使人們的生活與生產出現了顯著的變化。加強對網絡安全的保護，不僅是公民的責任，同時也是全社會的責任，維護網絡安全不僅需要居民個人，還需要企業社會組織政府同時還應號召廣大網民參與其中，只有這樣才能將網絡安全工作落實到位，為了進一步提高居民的網絡風險防范意識還應定期組織安全宣傳，充分利用網絡、報刊、廣播、電視等平臺對網絡安全知識進行普及，同時組織多種多樣的宣傳活動，對青少年加強網絡教育，并將其納入到學校教育當中，促使青少年文明上網、依法上網?？偟膩碚f加強網絡安全宣教需要所有人員的參與實現持續不斷地宣傳。人人都是網絡安全的責任主體，網絡安全與國家安全關系密切，網絡安全與個人信息安全緊密相連，因此加大對網絡安全的重視，開展網絡安全科普宣教是一項至關重要的工作。

3 大數據平臺網絡安全問題分析

基于大數據平臺下網絡安全等問題，主要表現在兩個方面，即網絡安全建設以及網絡安全運維，筆者將分別從這兩方面展開深入分析。

3.1 網絡安全建設方面

就目前來看，相關部門在建設網絡平臺時過于重視功能性，從而忽視了安全問題。以政務平臺為例，首先，在網絡平臺的建設中注重可用性，導致安全性水平大大降低，在這種情況下不僅會對政務工作的開展造成影響，還會導致平臺代碼混亂，出現諸多安全的問題；其次過于重視形式防護忽視安全本身，許多部門在建設平臺初期，對于網絡安全十分重視，同時做了許多安全測評投入較多的硬件，然而在平臺運行過程中卻對信息安全防護工作的開展置之不理，無法及時發現信息安全問題并有效解決。

此外過于重視數據集中，忽視數據泄露，就目前來看，在政務平臺建設當中，大數據技術作為主流技術，在平臺建設中發揮出重要的作用，然而該技術的運用也增加了信息安全隱患的發生概率，如若缺乏定期的維護與升級，便會對系統的運行造成巨大的影響。

3.2 網絡安全運維問題

除網絡安全建設方面，網絡安全運維方面依然存在問題。首先是由于網絡安全未受到專業維護，許多政務平臺將安全運維承包給系統集成商或開發企業，盡管這類企業可使信息系統的性能功能得到充分的保障，但因缺乏專業化網絡團隊的支持，導致系統的安全性難以得到有效維持，導致運維質量全面下降，在一定程度上增加了數據泄露的風險。其次是政務服務平臺缺乏嚴格的隔離策略，由于管理不到位導致DMG區域辦公網之間缺乏有效的隔離措施，在這一種情況下，許多不法分子便可直接從網絡區域獲取平臺數據，甚至實現遠程控制與非法登錄，從而帶來巨大的風險隱患。

另外相關部門缺乏健全的管理機制以及安全意識，部分企業未能建立健全安全制度，導致管理人員安全意識淡薄為數據泄露提供了條件。另外平臺一旦出現故障，無法認定相關責任人，事后總是不了了之。

4 大數據時代下確保網絡平臺運行的有效對策

在大數據時代下為了確保網絡平臺的有效運行，還需采取有效的實施對策，對網絡安全制度建設加以強化，對系統建設單位加強管理、對網絡平臺運行監管系統進行建設、大力提高管理人員的綜合素質、健全網絡大數據安全法律法規、增強用戶的安全意識，為網絡平臺的高效運行奠定重要的基礎。

4.1 強化網絡安全制度建設

為確保網絡平臺建設工作的有序進行，首先應對網絡安全管理制度不斷健全，根據網絡安全三同步原則，將網絡安全管理涵蓋運維全生命周期，一方面將安全責任一一落實，通過合同約定加強對安全運維軟件開發系統集成各方面的安全管理，另一方面還應將經濟懲罰手段體現在合同中，對各類管理人員的安全責任與崗位職責一一明確；其次對系統管理制度進行建設，制定軟件開發管理制度，確保各流程的有序進行，對風險狀況科學評估。

4.2 對系統建設單位加強管理

此外，建立健全網絡安全運維管理制度，對安全保障的重要措施與常規手段進行明確，同時還應做好應急預案，對于不同應急預案應定期演練，對演練周期明確規定，根據演練結果更新預案內容。

4.3 建設網絡平臺運行監管系統

基于大數據時代下，網絡平臺在運行當中面臨的各種網絡安全問題相對較多，據此還應對綜合監管系統進行建設，利用大數據安全感知技術維護系統的有效運行，針對網絡安全資源做好采集與記錄，通過分析威脅來源，避免網絡安全風險事件的發生。同時還應對標準化安全態勢評價指標體系進行建立，合理分析各種異常狀況以及網絡威脅事件，構建可視化平臺與報警機制，快速確定風險類別，通過這一措施可避免互相推諉情況的發生，使網絡安全管理工作更加明確化。

4.4 大力提高管理人員的綜合素質

網絡安全管理人員綜合素質將直接影響到網絡平臺的運行效果，為了迎合時代的發展，相關部門應加強對網絡管理人員的培訓，其內容應包括網絡信息安全識別以及軟件的應用等方法，同時還普及大數據技術應用的重要性，通過培訓來幫助網絡管理人員掌握更多網絡管理的方法與知識提高其綜合管理水平，另外相關部門在招聘員工時應加強對工作人員的嚴格考核，不僅應對其理論知識進行考評，還應對其網絡安全意識加以重視，從而構建一支高素質的網絡安全管理隊伍。

4.5 健全網絡大數據安全法律法規

在法治化社會體制之下，還應加強對開放式數據的保護，同時健全法律法規體系，做好公共數據隱私的保護，加大法律的維護力度，因此，公共服務部門還需對大數據安全性體制建設進行強化，確保安全法律法規的有效落實，完善法律法規相關內容，同時，社會公共服務部門還需對大數據安全加大宣傳力度，充分樹立安全管理意識，對網絡數據追溯機制進行建立，真正地確保網絡信息安全?？偟膩碚f，對網絡大數據安全法律法規進行建立，可促進數據信息的準確性，避免網絡安全隱患的發生，讓犯罪分子無所遁形。

4.6 增強用戶的安全意識

在信息化時代下，人們對信息安全十分注重，從現階段來看，預防網絡安全風險的發生，最有力的辦法便是強化用戶以及管理人員的安全意識，并對信息安全的重要性大肆傳播，從根本上來避免安全問題，減少因主觀因素導致的一系列風險事件。此外，網絡用戶還需在一定程度上增加密碼的難度，以免不法分子企圖利用黑科技來盜取用戶的信息，提升數據的安全性水平。另一方面，還需要注意公共場合的無線網絡，提高對手機個人信息安全意識，不要隨便連接陌生無線網絡，以降低個人信息泄露的風險性。根據實際的情況實施相應的數據保護措施，提高員工的防范意識，嚴格控制員工因為工作時的操作不當而出現檔案泄露的現象，并且還需要加大對網絡安全管理的資金投入，聘請專業技術人員對檔案管理的網絡與計算機進行定期的維護和安全系統的更新，實時監測網絡中可能會出現的安全隱患，防止被不法分子侵入。

5 結語

綜上所述，介于我國信息化技術的不斷發展，在大數據時代下，人們的生活與工作方式也受到了顯著的改變。但網絡是一把雙刃劍，在不斷發展的同時依然還存在著一些問題，因此，需要提高網絡管理工作人員的綜合素質、完善網絡平臺中的信息安全監管制度，同時還需要不斷的引入新技術到安全管理中，只有這樣才能夠有效地提高網絡安全的建設與運維工作，并使其順應時代的進步。