大數據網絡空間安全風險框架及應對策略分析

付偉

摘 要 隨著經濟的高速發展以及科技的不斷進步，現如今人們已經步入了大數據時代，其為人們的生活工作帶來更大便利的同時，也引發了一系列網絡空間的安全風險問題。本文針對當前所存在的網絡空間安全風險問題進行了深入分析，以供參考借鑒。

關鍵詞 大數據；網絡空間；風險框架

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）198-0080-02

隨著大數據時代的到來，網絡安全問題日漸突出，其對個人、單位甚至國家均會造成不同程度的影響，為了解決這一問題，相關的研究也得到了越來越廣泛的關注。本文基礎大數據背景下，對于網絡空間安全風險框架以及應對策略的研究具有現實意義。

1 大數據網絡空間存在的安全風險

1.1 黑客入侵

目前所存在的網絡空間安全風險中，最為突出的就是黑客入侵破壞問題，一般情況下，該種問題分為兩種類型，分別是網絡監察以及網絡攻擊。所謂的網絡監察就是指黑客入侵某一網絡空間，并對其運行過程中的數據信息實施監控，并從中盜取關鍵信息，進而對網絡的安全運行造成極為惡劣的影響，而網絡攻擊則是指黑客應用多種計算機技術手段對網絡空間內部的信息數據實施攻擊，從而使得網絡數據信息出現損失或泄露的情況[1]。

1.2 病毒威脅

所謂的病毒，就是指具有破壞性的帶有惡性指令的程序代碼。一些不法分子將病毒導入至網絡空間內部，獲取其中最為重要和關鍵的信息，并對網絡空間造成極為嚴重的破壞。

由于病毒的潛伏期較長，因而人們往往無法及時發現它的存在，而一旦病毒發動攻擊，便會造成嚴重后果，因此，其對于網絡空間具有極大的威脅性。

1.3 維護缺乏

現階段，我國網絡技術人員的綜合能力素養普遍較低，甚至有些企業或部門尚未建立起相應的網絡維護部門，這種情況大大加劇了網絡空間的安全風險。

2 基于大數據網絡空間安全風險框架分析

安全服務平面，該平面是依據國際相關標準而設計的一個結構模型，因而具有科學性、可靠性以及抗抵賴性，其具有訪問認證以及把控等功能，能夠有效保證網絡空間內部數據信息的安全性和保密性，與此同時，也為網絡空間的原有安全服務增設了實用性服務模塊，但值得注意的是，在安全服務平面的設計過程中，需根據實際的運行環境來進行服務性能的調整；協議層平面，在該平面的設計過程中，依據TCP/IP協議的相關標準利用了分層模型，而這一分層模型的設計則是基于網絡協議的相關規定對網絡空間安全風險框架的整體建設進行綜合考慮；實體單元平面，通過設計和建構這一平面，可以對網絡空間各個層次進行有效的安全風險管理；安全服務管理，所構建的安全風險防范體系也必須對網絡空間的各個層次實施安全服務管理，在整個網絡空間內部架構起完善的安全防范機制，與此同時，也有效保障了網絡空間通信服務的順利進行。

在網絡空間安全風險框架的實際應用過程中，主要基于以下3個系統進行操作，分別為端系統、網絡通信系統以及分布式應用系統。

第一，端系統。在該系統實施安全防范功能時，其以UNIX操作系統中的風險防范機制最具為代表，其中應用了訪問把控以及入侵監測等安全技術。

第二，網絡通信系統。這一系統可充分發揮網絡空間的原有防范功能，以保證網絡空間基礎設施在安全風險防范上的實效性。

第三，分布式應用系統。通過應用這一系統，網絡技術人員便可及時發現網絡空間中所存在的安全風險并采取相對應的維護措施加以解決，以此來完善網絡空間安全風險框架，進一步提高網絡空間運行的安全性和穩定性。

3 基于大數據網絡空間安全風險應對策略分析

3.1 架構風險平臺

為了更好地應對當前網絡空間所存在的安全風險，首先要做的就是架構起完善的安全風險防范平臺，其可對網絡空間中的數據信息進行實時監控，及時發現其中所存在的安全風險問題，并依據相應的數學模型計算當前的網絡空間安全風險概念，其后以此為依據采取相對應的安全維護措施，這一平臺中，主要包括有風險評估模塊、風險預測模塊以及風險把控模塊等。

下面，具體講解一下該平臺的構成：安全風險防范平臺基于Windows系統，應用Winform.Net技術實現操作界面的設計，并利用了DotNetBar上方空間技術，以增強平臺系統的人性化功能，在數據儲備方面則應用了Microsoft SQL Server 2008。

此外，為了提升系統的工作效率，減少不同模塊之間的耦合度，在底層算法方面應用了C語言，并以動態鏈接庫形式呈現，總的來說，平臺系統的風格為Ribbon，菜單欄的內容包括有拓撲結構、風險預估、風險把控以及風險預測等等，而每個菜單下又包括了數個子菜單，以實現系統的不同功能。

3.2 把控網絡訪問

對于大數據網絡空間的安全風險問題，也必須采用把控網絡訪問這一應對策略，即完善網絡空間的防護手段，以在根本上避免黑客入侵或者病毒攻擊等安全風險問題的出現，對網絡訪問權限實施嚴格地管理，以保證各個網絡用戶能在安全范圍內進行網絡訪問，同時也應嚴格檢查用戶的實際身份，避免不明身份用戶的進行，以此來有效保護網絡空間的數據信息，最大限度地保證網絡空間的正常運行。

3.3 加密數據信息

在網絡空間的運行過程中，網絡技術人員也應對其中重要或關鍵的數據信息采取加密處理，應用如秘鑰技術或者加密算法技術等，將網絡內的數據信息轉變為一種常人難以破譯的密文。

因此，在密文的傳輸過程中，即使被某些不法分子所攔截，也無法破解其中的數據信息，因而能有效提高數據信息的安全性和保密性。

與此同時，網絡技術人員也應加強對于數據信息的存儲，注意保障數據信息保存的安全性和穩定性，從而最大限度地保證網絡空間的數據安全。

3.4 應用補丁程序

另外，在基于大數據時代的網絡空間安全風險防范的過程中，網絡技術人員也應充分應用補丁程序，這是因為網絡系統中所配置的程序軟件難免會出現一些問題和漏洞，而這些漏洞往往就是造成安全風險的潛在因素，一些不法分子極有可能會利用這些程序問題對網絡空間實施攻擊，進而對網絡造成嚴重的破壞。

一般情況下，企業都會開發相對應的補丁程序以彌補系統漏洞，而網絡技術人員便應提高對補丁程序的重視程度，充分發揮其功能來保障網絡空間運行的安全性，同時，網絡技術人員也應實時監控程序漏洞，及時發現所存在的風險并加以解決[2]。

4 結論

為了保障社會和國家安全和穩定，人們必須提高對于網絡空間安全風險的重視程度，不斷提高自身的風險防范意識，相關技術人員應基于大數據，利用各種先進技術，及時發現網絡空間所存在的問題并加以解決，以此來有效維護網絡空間的運行環境，此外也應加強網絡的監管工作，以保障網絡空間的安全性。

參考文獻

[1]胡欣雨.大數據信息安全風險框架及應對策略研究[J].無線互聯科技，2017（13）：37-38.

[2]李農.從美國網絡安全框架看網絡秩序構建[J].上海信息化，2014（6）：82-85.endprint