大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全技術(shù)體系分析

張永紅

（山西師大臨汾學(xué)院，山西 臨汾 041000）

1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全技術(shù)的定 義及特征

1.1 網(wǎng)絡(luò)信息安全

在信息時(shí)代，網(wǎng)絡(luò)信息安全指的是資源和硬件及軟件實(shí)施的安全性，其特點(diǎn)主要體現(xiàn)在互聯(lián)網(wǎng)的信息保密性、可供使用性以及可供控制性。網(wǎng)絡(luò)信息安全只有具備這三種特質(zhì)，才能夠?yàn)楦鞣N數(shù)據(jù)安全提供可靠保障。

1.2 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系主要是指在信息安全保障的過(guò)程中預(yù)防或解決其安全問題，避免造成數(shù)據(jù)缺損或丟失。該體系需要系統(tǒng)性了解網(wǎng)絡(luò)信息，在此基礎(chǔ)上也要考慮各個(gè)層面的信息安全，如物理層、系統(tǒng)層、應(yīng)用層等，以便更加全面地保障網(wǎng)絡(luò)信息安全。

1.3 大數(shù)據(jù)技術(shù)

大數(shù)據(jù)技術(shù)是網(wǎng)絡(luò)時(shí)代的衍生技術(shù)，從2012年起開始逐漸走進(jìn)社會(huì)大眾的視野。隨著時(shí)間的推移與現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，大數(shù)據(jù)技術(shù)被人們廣泛運(yùn)用，在當(dāng)前網(wǎng)絡(luò)信息化時(shí)代，大數(shù)據(jù)技術(shù)憑借其強(qiáng)大的數(shù)據(jù)整合技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)計(jì)算技術(shù)等優(yōu)勢(shì)，在各個(gè)行業(yè)領(lǐng)域中得到了廣泛的運(yùn)用。現(xiàn)階段的數(shù)據(jù)處理模式與處理效率與傳統(tǒng)的數(shù)據(jù)處理技術(shù)相比具有非常大的優(yōu)勢(shì)，大數(shù)據(jù)技術(shù)不但能夠充分適應(yīng)當(dāng)前繁雜且多樣化的現(xiàn)代網(wǎng)絡(luò)信息環(huán)境，還能夠有效突破信息時(shí)間與空間的局限性，為各個(gè)領(lǐng)域提供能夠開展實(shí)時(shí)交流的信息交互平臺(tái)，從而有效地保障企業(yè)或個(gè)人接收信息的時(shí)效性。由此可見，大數(shù)據(jù)技術(shù)已經(jīng)成為當(dāng)前各個(gè)領(lǐng)域提升自身網(wǎng)絡(luò)信息資源市場(chǎng)占有率的重要途徑。所以，在大數(shù)據(jù)背景下，需要構(gòu)建完善的網(wǎng)絡(luò)信息安全技術(shù)體系，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)與利用，這不僅是為網(wǎng)絡(luò)信息安全提供有力保障，同時(shí)更是推進(jìn)網(wǎng)絡(luò)信息時(shí)代良性發(fā)展的重要途徑。

2 網(wǎng)絡(luò)信息安全防御的傳統(tǒng)措施

2.1 采用數(shù)據(jù)加密方法

數(shù)據(jù)加密技術(shù)主要是由技術(shù)人員以加密算法為基礎(chǔ)，使用特定的方式將想要保護(hù)的文件進(jìn)行加密處理，以此鞏固和加強(qiáng)網(wǎng)絡(luò)信息安全性。現(xiàn)階段，主要運(yùn)用的加密技術(shù)分別是對(duì)稱型密鑰加密技術(shù)和非對(duì)稱型密鑰加密技術(shù)。根據(jù)客戶的實(shí)際需求將現(xiàn)有的網(wǎng)絡(luò)技術(shù)和虛擬的網(wǎng)絡(luò)形式進(jìn)行聚合加密，在網(wǎng)絡(luò)層和網(wǎng)絡(luò)傳輸層中完成加密處理、加密傳輸和信息使用，讓網(wǎng)絡(luò)信息更具實(shí)際應(yīng)用性。在日常情況下，大部分企業(yè)主要采用一些基本加密技術(shù)來(lái)提高網(wǎng)絡(luò)信息的安全性。

2.2 采用認(rèn)證技術(shù)

認(rèn)證技術(shù)主要是通過(guò)信息驗(yàn)證的方式來(lái)加強(qiáng)網(wǎng)絡(luò)信息的安全性。簡(jiǎn)單來(lái)說(shuō)，認(rèn)證技術(shù)能夠?yàn)榭蛻舻乃矫苄畔⒃O(shè)置訪問和使用權(quán)限，該技術(shù)可以有效避免他人惡意獲取和攻擊文件。此種技術(shù)主要包括消息認(rèn)證和身份認(rèn)證兩種認(rèn)證方法[1]。

2.3 訪問控制技術(shù)

訪問控制技術(shù)是在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)下再次提供訪問限制的防御措施，是實(shí)現(xiàn)對(duì)其信息安全防護(hù)的重要技術(shù)手段。訪問控制技術(shù)主要通過(guò)對(duì)網(wǎng)絡(luò)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行管控，以此來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)，避免網(wǎng)絡(luò)資源被非法訪問。訪問控制技術(shù)是在對(duì)網(wǎng)絡(luò)進(jìn)行身份認(rèn)證的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息進(jìn)一步地加強(qiáng)保護(hù)。網(wǎng)絡(luò)用戶需要通過(guò)使用自己設(shè)置的訪問權(quán)限，才能獲取網(wǎng)絡(luò)信息，有效落實(shí)訪問技術(shù)的有效性和實(shí)用性。現(xiàn)階段網(wǎng)絡(luò)信息訪問控制技術(shù)主要包含網(wǎng)絡(luò)登錄權(quán)限、網(wǎng)絡(luò)使用權(quán)限、屬性安全、服務(wù)器控制安全等。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)屬于一種主動(dòng)性安全防御技術(shù)手段，其能夠?qū)W(wǎng)絡(luò)中的一些入侵行為進(jìn)行及時(shí)響應(yīng)并采取相應(yīng)的攔截措施，是傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)中為網(wǎng)絡(luò)系統(tǒng)提供實(shí)時(shí)保護(hù)的重要技術(shù)手段，入侵檢測(cè)系統(tǒng)主要包括網(wǎng)絡(luò)信息誤用檢測(cè)技術(shù)、網(wǎng)絡(luò)系統(tǒng)異常檢測(cè)技術(shù)以及更高級(jí)別的檢測(cè)技術(shù)。誤用檢測(cè)技術(shù)主要根據(jù)系統(tǒng)預(yù)設(shè)的入侵攻擊模式與攻擊特征對(duì)網(wǎng)絡(luò)在實(shí)時(shí)應(yīng)用中所產(chǎn)生的數(shù)據(jù)進(jìn)行收集、對(duì)比，一旦系統(tǒng)預(yù)設(shè)入侵攻擊模式與攻擊特征相吻合，就會(huì)對(duì)將網(wǎng)絡(luò)使用行為判定為具有攻擊性，不過(guò)該種檢測(cè)技術(shù)只是對(duì)系統(tǒng)預(yù)設(shè)的入侵模式和攻擊特征的能檢測(cè)出的異常進(jìn)行防御，但是對(duì)一些未知入侵或新型入侵的模式但不能檢查出的異常操作行為則無(wú)法實(shí)現(xiàn)抵御措施，從而影響網(wǎng)絡(luò)信息的安全。異常檢測(cè)技術(shù)是對(duì)誤用入侵檢測(cè)技術(shù)短板的彌補(bǔ)，對(duì)一些未知入侵和新型入侵進(jìn)行檢測(cè)，通過(guò)對(duì)網(wǎng)絡(luò)用戶的正常網(wǎng)絡(luò)行為特征的分析，通過(guò)檢測(cè)的結(jié)果是否存在異常情況來(lái)判定是否存在入侵行為。高級(jí)檢測(cè)技術(shù)主要是對(duì)系統(tǒng)文件進(jìn)行全面檢測(cè)，以確定是否出現(xiàn)入侵行為，并通過(guò)遺傳算法、數(shù)據(jù)挖掘與融合等多種形式檢測(cè)網(wǎng)絡(luò)環(huán)境，從而達(dá)到提高網(wǎng)絡(luò)安全性能的目標(biāo)。

3 網(wǎng)絡(luò)信息安全技術(shù)在大數(shù)據(jù)中的應(yīng)用

3.1 采集過(guò)程中的安全保障

在數(shù)據(jù)采集過(guò)程中，不可避免地會(huì)出現(xiàn)一些數(shù)據(jù)破壞、數(shù)據(jù)丟失或者數(shù)據(jù)泄露等問題。對(duì)此，我們可以為不同需求的用戶制定特定的身份權(quán)限，最大限度地保證其采集數(shù)據(jù)的準(zhǔn)確性和全面性。同時(shí)，在數(shù)據(jù)傳輸過(guò)程中添加驗(yàn)證碼、人臉識(shí)別等基礎(chǔ)的安全認(rèn)證方式，這種數(shù)據(jù)加密方法能夠更好地保證數(shù)據(jù)采集的完整性。

3.2 儲(chǔ)存過(guò)程中的安全保障

在完成信息采集之后的信息儲(chǔ)存階段更應(yīng)該加強(qiáng)安全性和保密性，在日常調(diào)用數(shù)據(jù)的過(guò)程中也應(yīng)該有相關(guān)安全性，保護(hù)措施。在大數(shù)據(jù)背景下，可以通過(guò)運(yùn)用信息加密手段來(lái)提高信息數(shù)據(jù)的安全性，相對(duì)于傳統(tǒng)儲(chǔ)存手段運(yùn)用的信息安全技術(shù)，新型網(wǎng)絡(luò)信息安全體系能夠避免出現(xiàn)因?yàn)檫^(guò)多用戶訪問出現(xiàn)訪問缺點(diǎn)和漏洞的現(xiàn)象，不會(huì)出現(xiàn)信息混亂或者信息泄露的問題[2]。

3.3 大數(shù)據(jù)發(fā)布安全

大數(shù)據(jù)發(fā)布安全主要是指在將一些可用信息傳輸給相應(yīng)的應(yīng)用系統(tǒng)的過(guò)程中，首先應(yīng)當(dāng)對(duì)其安全性進(jìn)行審核，并能夠?qū)崟r(shí)檢測(cè)非法操作并具備數(shù)據(jù)泄露的溯源性。現(xiàn)階段網(wǎng)絡(luò)信息審計(jì)技術(shù)主要包含日志審計(jì)技術(shù)、網(wǎng)絡(luò)監(jiān)聽審計(jì)技術(shù)、網(wǎng)管審計(jì)技術(shù)以及代理審計(jì)技術(shù)等。在此項(xiàng)目中需要根據(jù)相關(guān)企業(yè)的安全性能目標(biāo)，針對(duì)其審計(jì)需求，合理制定相應(yīng)的網(wǎng)絡(luò)安全審計(jì)技術(shù)方案。數(shù)據(jù)溯源主要是指在大數(shù)據(jù)應(yīng)用過(guò)程中，能夠?qū)ζ涿總€(gè)操作環(huán)節(jié)進(jìn)行標(biāo)記，一旦出現(xiàn)數(shù)據(jù)安全性問題時(shí)，能夠及時(shí)追溯到導(dǎo)致其出現(xiàn)安全問題的操作環(huán)節(jié)以及相關(guān)的操作者。在此過(guò)程中可以利用數(shù)字水印的技術(shù)提升追溯的效率。

4 大數(shù)據(jù)背景下云安全技術(shù)分析

4.1 云安全體系的概念

云安全技術(shù)是網(wǎng)絡(luò)安全的主要組成之一，它主要包括網(wǎng)格計(jì)算、平行處理和不明病毒行為判斷等技術(shù)和含義。云安全技術(shù)主要依托于大數(shù)據(jù)分析，通過(guò)利用各種客戶端檢測(cè)異常軟件行為，可獲取惡意病毒最新動(dòng)態(tài)，將此動(dòng)態(tài)快速傳送到云端進(jìn)行分析、處理，并根據(jù)反饋結(jié)果制訂有效的解決方案。云安全體系的構(gòu)建需要以大數(shù)據(jù)背景為基礎(chǔ)，了解并遵循之前的網(wǎng)絡(luò)信息安全基本準(zhǔn)則，再做進(jìn)一步創(chuàng)新。

4.2 大數(shù)據(jù)和云安全計(jì)算的相關(guān)性

經(jīng)研究得知，大數(shù)據(jù)和云安全兩者之間是繼承和擴(kuò)展的關(guān)系。云安全中的云計(jì)算能夠分析和處理大量的數(shù)據(jù)信息，在運(yùn)用過(guò)程中主要以網(wǎng)絡(luò)為中心為客戶端提供共享資源，具有資源透明、數(shù)據(jù)調(diào)動(dòng)方便的特點(diǎn)。大數(shù)據(jù)能夠反映出云計(jì)算的效率，而云計(jì)算可以最大限度地體現(xiàn)大數(shù)據(jù)的價(jià)值，二者相輔相成。

值得注意的是，大數(shù)據(jù)技術(shù)對(duì)存儲(chǔ)、運(yùn)用、安全等方面的實(shí)際需求加快了云計(jì)算架構(gòu)技術(shù)、云儲(chǔ)存技術(shù)以及云安全技術(shù)的演進(jìn)，進(jìn)而推動(dòng)云計(jì)算的快速發(fā)展。但由于在此結(jié)構(gòu)構(gòu)建過(guò)程中使用的各種關(guān)鍵技術(shù)會(huì)給信息安全帶來(lái)一些危險(xiǎn)性，因此在進(jìn)行云計(jì)算設(shè)計(jì)之前，應(yīng)該先評(píng)估其風(fēng)險(xiǎn)系數(shù)和安全系數(shù)，并利用大數(shù)據(jù)平臺(tái)鏟除安全威脅，以此減少或避免風(fēng)險(xiǎn)發(fā)生。

5 網(wǎng)絡(luò)信息安全體系構(gòu)建策略

5.1 壯大人才隊(duì)伍，提供智力支持

網(wǎng)絡(luò)信息安全體系的構(gòu)建離不開專業(yè)化的人才隊(duì)伍。人才隊(duì)伍的建設(shè)則需要從人才培養(yǎng)機(jī)構(gòu)的優(yōu)化以及人力資源結(jié)構(gòu)的完善方面入手。第一，人力資源部在招聘工作中要盡職盡責(zé)，要在眾多面試者中選擇適合本公司專業(yè)人才，并且要多元化選擇技術(shù)性人才，避免出現(xiàn)員工大量同質(zhì)化現(xiàn)象而影響工作效率[3]。第二，企業(yè)也要制定相關(guān)策略，定期進(jìn)行員工培訓(xùn)，增強(qiáng)企業(yè)員工的學(xué)習(xí)意識(shí)，提高企業(yè)員工的專業(yè)技能，避免其與社會(huì)最新技術(shù)脫軌，從而應(yīng)對(duì)不同客戶最新需求，提高自身企業(yè)的核心競(jìng)爭(zhēng)力。

5.2 加強(qiáng)防范意識(shí)，制定安全措施

提高員工的安全維護(hù)意識(shí)，能夠有效保障大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全體系的構(gòu)建。安全維護(hù)意識(shí)的培養(yǎng)需要企業(yè)定期進(jìn)行宣傳和講解安全知識(shí)，讓員工在潛移默化中規(guī)范自身行為，提高自身責(zé)任感和網(wǎng)絡(luò)安全維護(hù)意識(shí)，避免出現(xiàn)員工在不明時(shí)間、不明地點(diǎn)以及在不明計(jì)算機(jī)上登錄公司賬號(hào)，導(dǎo)致出現(xiàn)泄露公司機(jī)密的現(xiàn)象。同時(shí)，企業(yè)在日常宣傳安全意識(shí)的知識(shí)時(shí)，制定相關(guān)措施，約束員工不良行為，完善企業(yè)制度，提高企業(yè)文化凝聚力，促進(jìn)企業(yè)可持續(xù)發(fā)展。

5.3 開發(fā)相關(guān)技術(shù)，定期維護(hù)設(shè)備

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息安全體系的構(gòu)建離不開相關(guān)技術(shù)設(shè)備的更新、引進(jìn)、管理和維護(hù)。企業(yè)需要讓具有專業(yè)技能與知識(shí)的工作人員了解行業(yè)最新動(dòng)態(tài)，引進(jìn)最新技術(shù)設(shè)備并進(jìn)行普及，在日常工作中也應(yīng)有專業(yè)人員特別注意相關(guān)技術(shù)設(shè)備的正常運(yùn)行，及時(shí)維護(hù)受損設(shè)備或購(gòu)進(jìn)新型設(shè)備，避免出現(xiàn)因?yàn)闆]有及時(shí)維護(hù)設(shè)備而出現(xiàn)網(wǎng)絡(luò)信息安全漏洞的現(xiàn)象。

同時(shí)，網(wǎng)絡(luò)信息安全體系的構(gòu)建也要以傳統(tǒng)的網(wǎng)絡(luò)信息安全措施為基礎(chǔ)，優(yōu)先了解傳統(tǒng)網(wǎng)絡(luò)信息保護(hù)措施，取其精華，棄其糟粕；在此基礎(chǔ)上要遵循網(wǎng)絡(luò)信息安全基本原則，在法律允許的范圍內(nèi)構(gòu)建新體系。

5.4 建立網(wǎng)絡(luò)信息安全管理體系

在我國(guó)現(xiàn)代科技以及信息技術(shù)不斷發(fā)展的情況下，大數(shù)據(jù)技術(shù)已經(jīng)在各個(gè)行業(yè)領(lǐng)域得到了廣泛的推廣與應(yīng)用。在大數(shù)據(jù)背景下，想要切實(shí)提升網(wǎng)絡(luò)數(shù)據(jù)信息安全系數(shù)，首先需要找出在當(dāng)前的網(wǎng)絡(luò)環(huán)境中存在影響信息安全的隱患，并根據(jù)這些安全隱患特征，建立網(wǎng)絡(luò)安全管理體系；然后需要讓網(wǎng)絡(luò)安全管理工作人員對(duì)企業(yè)人員的所有網(wǎng)絡(luò)行為開展實(shí)時(shí)監(jiān)管。與此同時(shí)，需要具有更高技術(shù)的網(wǎng)絡(luò)監(jiān)管人員展開監(jiān)管工作才能更好地維護(hù)網(wǎng)絡(luò)安全。另外，為了有效提升其網(wǎng)絡(luò)實(shí)時(shí)監(jiān)管質(zhì)效并解決缺少專業(yè)人才問題，可以選擇將其網(wǎng)絡(luò)安全監(jiān)管項(xiàng)目委托給社會(huì)上專業(yè)的監(jiān)管機(jī)構(gòu)，從而能夠根據(jù)專業(yè)網(wǎng)絡(luò)安全監(jiān)管項(xiàng)目工作的流程，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為進(jìn)行全面監(jiān)管。

6 結(jié)束語(yǔ)

面對(duì)復(fù)雜而多變的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)信息安全技術(shù)體系的構(gòu)建非常必要。該體系的構(gòu)建不僅可以有效防護(hù)各種不明病毒，保證數(shù)據(jù)安全，構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境，也能夠進(jìn)一步促進(jìn)互聯(lián)網(wǎng)技術(shù)的建設(shè)和發(fā)展，并且為各個(gè)企業(yè)提供更加安全可靠的技術(shù)支持，進(jìn)而推動(dòng)我國(guó)的經(jīng)濟(jì)發(fā)展。這就需要相關(guān)技術(shù)人員根據(jù)實(shí)際情況創(chuàng)新網(wǎng)絡(luò)信息安全技術(shù)，更新安全保障技術(shù)，優(yōu)化互聯(lián)網(wǎng)和軟件運(yùn)行環(huán)境，早日完成網(wǎng)絡(luò)信息安全體系的構(gòu)建。■