大數據背景下的網絡信息安全控制機制與評價研究

國網青海省電力公司信息通信公司 翟娟薈

大數據背景下的網絡信息安全控制機制與評價研究

國網青海省電力公司信息通信公司 翟娟薈

在全球化持續推進時代，互聯網方法完成飛躍式推進，不過大數據自身特征規避為其受到網絡入侵，保密信息被竊取、濫用和重要信息被盜取等難題處理給出更高難度；所以保障數據信息安全性，對大數據條件下諸多范圍網絡數據安全難題與安全推進難題，具備更加重要意義；該論文經過整理、搜集本范圍相關資料，對其展開研究，在科學分析辦法之上，按照信息安全范圍綜合性特點，對信息安全進程中發生難題展開研究，制定對此類難題處理有效辦法。

智能電網；電力通信；大數據

1 前言

伴隨全球信息化快速推進，網絡數據安全難題已變成影響國家安全與穩定一個關鍵難題，做好網絡數據安全控制工作，保證網絡信息與數據不被外界干擾、破壞或竊取，已變成安全監管部門主要工作；當前社會各范圍信息在以爆炸式速率增長，大數據發生使得信息傳遞、存儲和處理方法產生深刻變化，大數據及其相應方法推進使海量數據與信息傳輸與交換可以跨越時間局限，我們對數據庫和信息系統依賴性規避更高；但是大數據為我們引起方便，規避對網絡數據安全控制工作給出更高需求；要在保障海量信息與信息高速傳輸展開信息安全工作，需要制定一套提高網絡控制體系，保障網絡信息安全性。因此，本文對于大數據背景下的網絡信息安全機制展開分析，并針對這些已有安全機制，分別給出相應的評價方法，從而為大數據背景下的信息安全，特別是網絡信息安全保護、分析和評估奠定基礎，不僅在理論研究方面給出方向性建議，而且對于大數據環境下的網絡數據安全實踐也具有較好的參考價值。

2 大數據條件下網絡信息安全控制機制模式

經過前文研究，該論文認為在大數據條件下，網絡數據安全面臨嚴重安全難題，建立網絡數據安全控制機制對大數據條件下網絡數據安全內部機理，為網絡數據安全工作展開提供可行指導是至關重要，經過對網絡數據安全控制要素研究，該論文認為應當從控制人員環境與方法三個視角，建立網絡數據安全控制機制。

2.1 人員層是核心動力

在網絡數據安全控制機制中，因為網絡人員信息行為是發生網絡數據安全難題源頭，保護網絡數據安全即是保證網絡人員權益，所以系統安全管控人員位于核心地位，處于網絡數據安全控制機制上層；人員層分成網絡人員、管控者、網絡數據服務供應商、威脅網絡數據安全黑客與入侵者；在網絡數據安全控制中，人員劃分成網絡控制者與網絡安全管控者；身為網絡控制者網絡人員，應當樹立正確網絡數據安全意識，在網絡數據安全相關教育與引導之下，實行自我管控，限定自身網絡行為；網絡用戶網絡數據安全意識尤為關鍵，網絡數據安全易被忽視，極大程度上是因為缺少安全意識，因此網絡用戶數據安全意識完善對網絡數據安全管控工作落實具備極大關鍵能力可以從根本上構筑網絡數據安全思想防火墻，縮少網絡數據安全難題產生。

2.2 環境層是環境支持

在網絡數據安全控制機制中，要使環境層經過各類方法構建安全環境而在機制中發揮環境支持功用；網絡設備是支持互聯網環境基礎，網絡設備正常運轉和維護是網絡數據安全基礎保證；在大數據條件下，特別是互聯網、云計算等IT方法迅猛推進，對網絡設備承載功能與運算功能均給出挑戰，當前大數據信息處理范圍已獲得TB級，甚至可以獲得PB或者EB級，低開支地儲存信息、處理信息，有效且合理地運用信息，在保證網絡數據安全基礎上挖掘大數據價值與商業利益，對網絡設備承載與運算功能是巨大挑戰；大數據條件下，構建海量信息存儲和管控體系，挖掘與計算體系和網絡平臺及其使用是保證網絡數據安全基礎，規避是網絡數據安全控制機制運轉基礎。

2.3 技術層是方法支持

在網絡數據安全控制機制中，方法層經過各類安全方法構建網絡數據安全防護層，發揮方法支持功用；在大數據條件下，信息安全方法基本是從兩個層面對網絡數據安全展開控制，就是安全防護或者監測；安全防護方法基本功用是保護信息安全，防止信息受到網絡入侵，例如防火墻或加密方法等；實時監測方法基本功用則是在盡也許短時間內監測和發現系統漏洞，和黑客入侵信息行為；現有實時監測方法無法做到實時找到安全風險與黑客入侵，所以，把現有實時監測方法加以提高，以安全審查方法加以輔助，可以更好地保障信息與信息安全；同時，信息發布匿名保護方法、數字水印方法等隱藏信息中用戶特點數據，就可以變成保護用戶隱私關鍵方法。

3 數據網絡數據安全控制評價體系

3.1 評價標準介紹

（1）人員

在該體系一級標準人員包括三個二級標準，就是網絡人員網絡數據服務供應商與管控人員。對于網絡人員包括三級標準為人員安全教育網絡人員安全意識與網絡人員自我管控，從網絡人員安全教育、意識培養與網絡行為約束等三個層面給出評價標準，網絡數據服務供應商包括三級標準為供應商安全責任與供應商安全行為，從網絡數據服務供應商網絡數據安全責任和信息處理行為層面給出，管控人員包括三級標準為管控人員方法能力管控人員崗位安全素養與管控人員科技性，從網絡數據安全管控人員方法素養、安全素養與科技需求三個層面給出評價標準。由此可見，人員標準是大數據環境下的網絡信息安全的一個核心標準，也是至關重要的一環節，在具體大數據安全防護中必須引起足夠重視，提高人員的安全防護意識，確保大數據網絡信息安全不出現惡性事故。

（2）環境

一級標準環境包括三個二級標準網絡設備網絡法規與政策和法規；網絡設備包括三級標準為網絡設備承載體功能與網絡設備信息處理功能，強調大數據條件下網絡設備信息存儲傳遞能力與信息挖掘計算功能；網絡法規包括三級標準為網絡法規培植與網絡法規凈化，體現網絡法規從網絡數據發生、傳播、運用等層面對網絡數據安全影響；政策和法規包括三級標準為網絡數據安全實施標準網絡數據安全行為規范與網絡數據安全立法，體現網絡環境下網絡數據安全政策和法規從標準、規范與強制力視角對網絡數據安全影響，必須對環境標準制定針對性措施。

（3）方法

一級標準方法包括兩個四個二級標準防火墻方法加密方法安全監控方法與安全審查方法；防火墻方法包括三級標準為網絡人員訪問權限人員訪問身份鑒別防拒絕服務入侵與防惡意軟件，從防火墻方法不同功用層面給出評價標準；加密方法包括三級標準為存儲加密方法與通訊加密方法，體現數據在網絡系統中不同階段加密方法；安全監控方法包括三級標準是使用系統訪問控制信息庫系統訪問控制與操作系統接入控制，從使用系統、信息庫系統與操作系統等三個網絡平臺各個層級包括安全控制方法使用；安全審查方法包括三級標準是使用系統日志審查信息庫系統日志審查操作系統日志審查入侵監測控制審查與防病毒升級審查，從使用系統、信息庫系統、操作系統、入侵監測、防病毒五個層面體現安全審查方法對網絡數據安全控制體系保證功用[1]。

4 結語

該論文是在系統總結國內外分析基礎上，結合網絡數據安全實際調研情形，運用管控學、統計學等范圍相應知識和辦法撰寫而成；論文從大數據條件下網絡數據安全控制理論開始，用定性研究辦法給出大數據條件下網絡數據安全控制三要素，圍繞三要素給出網絡數據安全控制機制，以此為研究主線，經過對網絡信息監控部門調研與訪談，用實證研究辦法驗證網絡數據安全三要素影響功用，運用層次研究辦法構建大數據條件下網絡數據安全控制評價體系。

[1]閆智,詹靜．大數據使用模式及安全風險分析[J]．計算機和現代化,2014(8):58-61．

[2]胡坤,劉鏑,劉明輝．大數據安全理解及應對策略研究[J]．電信科學,2014,30(2):112-117．