大數據下網絡信息安全控制機制研究

王貴喜

摘 要：在當今網絡智能化和網絡自動化技術快速發展情況下，大數據中給人們帶來了很多的便利，但同時也給網絡信息安全帶來較多的安全隱患。本文通過大數據、大數據網絡信息安全的簡單介紹，引申出大數據下網絡信息安全在人員管理、網絡設備、技術支持三個方面存在的問題，并提出了網絡信息安全控制機制，以此來加強網絡信息安全的管理。

關鍵詞：大數據；信息安全；控制機制

在當今計算機技術的不斷發展，網絡智能化和網絡自動化技術前所未有的發展，同時互聯網在全球范圍內的普及使得數據呈現了大爆炸式的增長，從而使得我們已經進入了大數據時代。大數據時代給人們生活的便利提供了數據的支持，各種物聯網技術、挖掘技術的發展也使得人們進入了移動端社會。海量的數據也使得數據處理更加依賴網絡信息系統和大型服務器，也給個人隱私數據、網絡安全等帶來了更大的挑戰，因此需要一個大數據環境下的網絡信息安全控制機制來更好的應對海量的數據流量和信息安全系統。

1 大數據

大數據是指基于計算機技術的基礎上，無法在一定范圍內應用當前通用的軟件或方法進行獲取、分析、處理的數據，同時數據數量巨大、多樣化、高價值，也需要一種新的技術方式來處理可利用的價值。

大數據不采用隨機的樣本方式，而是將所有的海量數據都進行處理，因此大數據具有五個基本的特征：Volume、Velocity、Variety、Value、Complexity。

Volume指的是網絡環境下的數據規模的巨大性，通常數據規模的單位為PB、EB、ZB等大規模數據。

Velocity指的是數據在處理的過程中速度快，因大數據中海量的數據，要從中提取有價值的信息需要耗費大量的時間，那么對數據的處理和傳遞都必須進行性能的提升，因此這是一個顯著的特點。

Variety指的是數據的結構多樣性、類型多樣化，不僅包括計算機的二進制結構，還包括大量的圖片、視頻、文字等多種數據形式。同時隨著物聯網技術、云計算等的快速發展，網絡中的數據也來自各個領域和行業：例如醫療行業中的醫療數據、各種社交軟件產生的大量數據、物聯網采集到的各種數據等。

Value指的是海量的數據當中，用戶所需的價值數據是有限的，需要對海量數據進行挖掘和查找，然后在對價值數據進行處理。海量數據中的價值數據相比總的數據而言，其比例極低，因而其挖掘算法和查找算法的選擇都是極其重要的。

Complexity指的是因海量數據的大規模和形式的多樣性，而導致的大數據環境的復雜性。

2 網絡信息安全控制機制

網絡信息安全是當前全社會都關注的一個重點問題。根據瑞星聯合國家信息中心信息與網絡安全部發布的《2017年上半年中國網絡安全報告》顯示：2017年1至6月，瑞星“云安全”系統共截獲病毒總量樣本3132萬個，比2016年同期上漲35.47%，其中，Linux病毒樣本總量42萬個，遠遠超過了2013年、2014年和2015年的總和；瑞星“云安全”系統在全球范圍內共截獲惡意網址（URL）總量5，020萬個，其中掛馬網站2，452萬個，詐騙網站2，568萬個。美國惡意URL總量為1，784萬個，位列全球第一，其次是中國1，131萬個；瑞星“云安全”系統共截獲手機病毒樣本253萬個，新增病毒類型以流氓行為、隱私竊取、系統破壞、資費消耗四類為主，其中流氓行為類病毒占比28.35%，位居第一。未來，勒索軟件蠕蟲化、Linux病毒快速增長、物聯網設備面臨安全威脅等問題日益突出，因此對于網絡信息安全控制機制的研究是非常有必要的。

網絡信息安全控制主要包括三個方面：管理者、控制對象、管理方法和軟件。管理者是網絡信息的控制人，負責對于信息安全的總體設計；控制對象是指被管理的對象，可以是一個網絡、數據庫、服務器、系統等多種形式；管理方法是指管理者在管理控制對象的過程中所應用的規章制度，以此來約束控制對象的行為，軟件是指輔助管理者更加高效管理控制對象。

網絡信息安全控制機制是指根據不同的網絡控制對象，組建管理者團隊，并制定相關的管理制度，對控制對象進行資源、信息等進行整合，確保網絡能夠正常有序安全的進行。

3 大數據下網絡信息安全控制機制

3.1 大數據環境下網絡信息安全問題以及原因

（1）技術層面問題。我國的大數據和信息安全問題都比較落后，在基礎的硬件設備和軟件設施上都有一定的缺陷。硬件設備構成的通信網絡中模擬信號、數字信號等日趨成熟，其穩定性和傳輸的安全性則是一個不容小覷的問題，而在通信網絡硬件設備中通常包括幾個主要技術問題：網絡攻擊、設備監聽、線路維護等。軟件問題則主要由于在開發的過程中總會留下一些漏洞，網絡攻擊者或黑客通過對漏洞進行利用，進而非法獲取用戶信息、發布傳播病毒、攻擊服務器、非法登陸網站或他人賬號等操作，這幾種情況都會給網絡環境造成很大的安全隱患。

（2）人員問題。網絡管理人員由于個人安全意識薄弱，沒有對控制對象的關鍵信息進行加密處理，沒有分層次的權限管理，密碼設置過于簡單或沒有進行加密處理；網絡中管理人員沒有建立完善的信息安全制度，管理松散，對于各種保密措施或者關鍵端口并沒有進行實時的監控，使得入侵者很容易侵入，從而造成網絡信息系統安全隱患。

（3）管理問題。網絡信息安全的管理體現在監督機制的不完善上，包括對于技術人員的網絡安全信息的實時性控制、網絡安全意識的建立等多方面。同時還包括對于網絡安全信息的教育培訓力度不夠，技術人員的專業知識的缺乏、管理者的安全意識薄弱、用戶的使用安全防范教育等。

3.2 大數據背景下的網絡信息安全特點

大數據環境下網絡信息安全較之傳統的網絡會有很多新的問題，也會有不同的共同特征，因此需要對大數據環境下的信息安全的內在特征準確理解，才能準確的提出更好的解決方案。

（1）數據保護原則改變。傳統的網絡信息保護中，因數據量小，通常需要在用戶明確授權的前提下才能進行分享，從而達到用戶數據的知情權。但大數據中價值數據的查找和分析通常都是通過一些特定的關聯算法或挖掘算法來進行，因價值數據的量是非常少的，因此在獲取的過程中獲得其它非價值數據的可能性是非常大的，且這種情況一般數據的擁有者是不知情的，因此傳統的數據保護原則也在一定程度上進行了改變。

（2）信息安全需進一步加強。當前的網絡環境中，用戶信息很容易就能被獲取得到，導致用戶信息很容易被泄露。而隨著大數據技術的發展，使得某些公司在商業利益的驅動下將低成本獲得大量用戶數據進行挖掘、分析，在用戶未知情的情況下進行買賣或其它的商業用途，造成用戶信息的泄露。因此在大數據環境中，網絡信息安全仍需要進一步加強。

（3）大數據技術發展放大了信息安全盲區。隨著各種云計算的發展，實現了用戶數據的共享保存的便利，擴展了用戶的虛擬硬盤空間。但由于云計算中實現了資源的分布式管理，使得用戶數據存儲在不同的服務器中，會加大網絡信息管理的監管力度。云計算便捷式的分享，也讓各種蠕蟲病毒等能夠快速的在網絡中進行傳播，進而進一步擴大了信息安全的盲區，擴寬了信息安全的監管范圍。

3.3 構建大數據網絡信息安全控制機制

大數據網絡信息安全控制機制的構建需要通過三層面來進行：人員管理、技術支持、網絡環境，如下圖所示：

（1）人員管理。用戶的網絡行為是信息安全的根本原因，因此在網絡信息控制機制中分為四類：網絡管理者、網絡用戶、網絡提供者、網絡攻擊者。網絡管理者主要是對網絡系統進行總體的管理，因此需要不斷提高自身的網絡安全專業技術和樹立正確的網絡安全意識。網絡用戶的網絡行為是信息安全的來源開端，網絡用戶需要在日常的網絡行為中增強安全意識，謹慎安裝軟件、謹慎保管好個人隱私信息。網絡提供者作為網絡的提供和數據的傳輸者，要構建一個和諧的網絡環境，加強網絡監管力度，遵循相關的網絡安全的法制法律。

（2）網絡環境。網絡環境分為兩個：網絡基礎設備和政策法規。網絡基礎設施是網絡正常運營和發展的基礎，在大數據環境中，海量的數據量有的時候已經超出了現有設備的承載量，因此需建立一個高效、經濟的存儲、分析、處理數據的硬件設施管理體系，以此來保障網絡數據信息網絡。相關的網絡安全的政策法律法規的健全也是構建和諧的網絡環境的法律支持，通過法律規范網絡用戶行為，并細分網絡違法行為，明確網絡行為的界線，進而加強網絡信息安全的控制。

（3）技術。網絡信息安全的范圍主要依靠的技術支持，本文中主要分析兩個方面：安全防護、安全監測。安全防護是防火墻、加密技術等來保護數據受到非法的訪問、攻擊等，同時當今技術的日新月異的發展，因此在網絡安全防護中要時刻關注新技術、提高技術人員的專業素養。安全監測主要是通過對網絡行為平時的監控，從中發現隱藏的安全隱患，并及時的進行處理，安全監測技術主要有審計報告、數字水印技術等。

4 結論

當今大數據的快速發展，人們已經進入了大數據時代，給人們的生活帶來很大的便利。但伴隨著海量數據的到來，也給網絡信息安全帶來了很多的隱患，因此本文構建了大數據網絡信息安全控制機制從人員、網絡環境、技術三個方面來加強網絡信息的安全控制。

參考文獻：

[1]吳瑞香.大數據時代個人信息保護的法律困境及對策研究[J].信息安全研究，2017，3（12）：10971101.

[2]戴明禹.大數據時代企業管理中信息安全研究的現狀與展望[J].情報科學，2017，35（12）：162167.

[3]劉鎮源.基于云平臺的大數據信息安全機制研究[J].通訊世界，2017（22）：43.

[4]蘇振華.我國大數據戰略發展現狀及策略探究[J].視聽，2017（11）：203204.

[5]劉國城，王躍堂.基于過程挖掘的互聯網金融信息安全審計研究[J].新疆大學學報（哲學·人文社會科學版），2017，45（03）：1825.

[6]湯應.大數據背景下網絡信息安全控制機制與評價[J].科技傳播，2018，10（01）：144145.

[7]王笑語.探討計算機信息安全技術及防護方法[J].電腦編程技巧與維護，2017（24）：8587.

[8]周瑞玨.信息共享機制下的網絡安全信息界定[J].北京郵電大學學報（社會科學版），2017，19（06）：5462.

[9]李勝軍.關于網絡病毒危害與攻防技術研究[J].網絡安全技術與應用，2017（12）：13+40.