關于大數據背景下網絡信息安全控制機制與評價的探討

桑園園 張茜茜 馮琛

摘 要：計算機技術快速發展豐富了計算機系統的功能和網絡服務，為人們的使用提供便捷，但是信息安全問題越來越嚴重，安全控制也成為國家安全的重要管理內容。基于此，本文通過分析網絡信息安全方面存在的問題，提出了信息安全控制機制以及安全控制評價體系，并提出了信息安全的控制策略。以期通過安全控制機制以及評價體系的建設，加強網絡信息安全管理效果，保護國家和公民的信息安全，保障社會公共利益。

關鍵詞：大數據環境;網絡信息安全;安全控制機制;安全評價體系;安全管理策略

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1671-2064（2019）12-0027-03

0 引言

大數據技術的發展提高了人們的工作效率，深入挖掘大數據價值推動了智能化社會的發展。大數據技術的開發以及大數據價值的深入挖掘，已經成為人類社會發展的重要工具，在應用大數據技術的同時，務必要重視信息安全問題，保障信息安全，不僅是信息時代發展的基礎，更是保護社會公共利益的條件。因此，研究網絡信息安全控制具有重要價值。

1 網絡信息安全

1.1 界定

從廣義角度分析，網絡信息安全包含網絡數據的保密性、完整性以及可控性等，從狹義角度講，網絡信息安全就是網絡信息以及服務的安全，包括網絡系統數據、硬件以及軟件的安全性。

1.2 特點

1.2.1 薄弱性

互聯網作為開放系統，系統本身有著薄弱性的特點，互聯網開放水平越高，信息安全水平越低。互聯網經過一段時間的使用，漏洞逐漸暴露出來，極易發生安全問題，造成安全問題的發生。如果互聯網其中一個環節受到攻擊，很有可能造成系統整體癱瘓，造成數據損壞、信息泄露等嚴重問題。

1.2.2 突發性

網絡信息安全受到破壞，很大程度上受到計算機病毒的影響，病毒具有傳播性、破壞性的特征，爆發計算機病毒有著突發性和不可預測性表現，很有可能在沒有察覺的情況下突然爆發，沒有給網絡安全防護留下任何反應時間。

1.2.3 廣泛性

互聯網傳播信息的速度極快，影響范圍大。如美國社交媒體Twitter受到黑客攻擊，發布虛假消息，在幾分鐘之內已經在全球范圍傳播，造成巨大損失，破壞了社會秩序。互聯網的開放性給安全攻擊行為帶來極大的便捷，加大了安全防護的難度。

2 網絡信息安全存在的問題

2.1 安全基礎薄弱

網絡技術快速發展，逐漸滲入人們的生活和工作，安全問題成為影響公共利益的核心問題，缺少網絡安全環境，公民隱私信息將受到威脅。我國網絡安全控制發展時間較短，近年來網絡信息安全逐漸受到越來越多的重視，監管網絡環境成為保護網絡安全的核心手段。歐盟2017年建立網絡信息安全監管部門，專門負責管理網絡安全，日本完善了網絡安全法律，加大處罰力度。但是我國的法律機制不夠完善，監管力度還有待加強，網絡信息的安全監管基礎稍顯薄弱，防范能力低影響安全問題的防范效果。我國擁有自己網站的企業中，55%的企業沒有安裝防火墻，有46.9%的企業沒有安裝審計系統，有67.2%的企業沒有安裝入侵監視系統，足以見得社會公共利益的安全基礎十分薄弱。

2.2 安全事故增加

我國已經將治理網絡信息安全上升為國家安全管理戰略，但是信息技術的快速發展，仍然造成安全事故逐年增加。我國安全技術相對落后，缺少安全創新產品，大部分網關設備和安全軟件都是進口，造成我國網絡安全性能受到影響[1]。瑞星發布網絡釣魚報告中表示，每天會有1萬余個釣魚網站，有95%是機器生成，傳統軟件很難識別。且新型詐騙結合了電話詐騙和網絡詐騙，可能會造成50億～70億的損失。從1998年以來，我國公安機關辦理的網絡犯罪案件增加了近四百倍，尤其是電子商務以及第三方支付網站出現的網絡釣魚案件明顯增加。

2.3 安全風險多樣

網絡信息安全逐漸和國家安全關聯起來，安全風險朝向多樣化發展，對國家政治、經濟以及社會安全產生嚴重的影響。如藏獨、邪教組織等，利用網絡交換信息，進行蠱惑群眾的宣傳。有統計顯示，分裂民族的組織籌建的網站已經達到200余個，對國家安全造成嚴重的影響。計算機病毒種類多樣，黑客攻擊數量增加，導致網絡信息安全風險種類越來越多，讓安全控制的難度逐漸增加。

3 建設網絡信息安全控制機制

3.1 環境層面

網絡安全環境是安全控制機制的支持，在云計算技術、大數據技術的發展背景下，網絡設施預算能力和承載能力受到極大挑戰。如今大數據技術處理規模已經達到了TB、PB、EB級別，保障網絡安全的同時要注意挖掘數據價值，因此要具備一套功能強大的數據挖掘和數據計算的體系。網絡文化會影響網絡信息的傳播，建立健康安全的網絡文化環境至關重要。例如，網絡盛行陰謀論時，人們在接觸事件信息時首先想到惡劣的情況，形成負面輿論，導致語言暴力事件的出現。這樣的問題多是由于不健康的負面網絡文化造成。

由此可見，建設健康安全網絡環境十分重要，要完善網絡安全法律加強管理和引導，利用法律強制力約束違法行為，加強網絡環境的控制[2]。在法律規范中尤其要明確網絡違法行為的界限，細化懲罰措施，讓違法行為的管理有法可依。為了優化網絡環境，要重視科普教育活動，充分發揮社區的作用，安排管理人員到社區辦理講座活動，在小區單元張貼宣傳海報，建設有序的網絡環境。

3.2 人員層面

人員作為計算機的操作者，安全控制機制的核心應該是安全管理人員、服務商、網絡用戶以及網絡安全的攻擊者。首先網絡用戶作為網絡行為的執行者，需要建立良好安全意識，約束自己的網絡行為。網絡安全問題的出現多是由于安全意識的缺失，提高安全意識有助于落實安全管理工作，在根本上建立安全思想，減少安全問題的出現。網絡用戶要自覺安裝殺毒軟件，及時修繕系統漏洞，杜絕下載使用來源不明的文件，不輕易點擊陌生人連接。其次網絡服務上在安全控制機制中承擔著重要作用，服務商需要重視自身監管責任，根據網絡安全法律對網絡安全行為進行監管規范，主動引進先進的安全技術，提高服務器安全性。

最后網絡安全監管部門要根據以往安全事故，預測安全問題，并制定合理的預防對策，進行全面的管理。我國網絡安全監管部門要積極培養先進人才，招聘更加專業的安全人才，成為網絡安全的維護者。同時安全監管部門要重視對安全意識的教育，以學校、社區、單位為單位，展開宣傳教育活動，利用實際案例展開教育，提高人民群眾的安全防范意識，減少安全事故的發生。

3.3 技術層面

信息安全控制機制要利用安全防護技術作為核心，利用先進安全技術保護數據的安全，避免數據受到網絡攻擊。例如使用加密技術，提高數據的加密等級，保護數據安全;使用防火墻技術，將大部分非法攻擊阻擋在外;使用實時監測技術，一旦監測數據漏洞以及不安全行為，立刻采取有效手段加以阻止。配合使用安全審計技術，實時審計數據信息安全，將攜帶危險程序的信息及時察覺出來，讓信息安全得到保證[3]。利用多種安全防護技術建立完善的防護體系，從而有效控制安全風險，及時察覺安全問題。

4 建設網絡信息安全控制評價體系的方法

4.1 建立評價指標

根據上文中提到的網絡信息安全控制體系，設置安全控制評價指標，從環境、人員以及技術三個層面進行建立。在環境層面上，設置網絡設施、網絡文化以及安全法規三個二級指標。網絡設施指標下設置承載能力、數據處理能力兩個三級指標。網絡文化指標下設置網絡凈化、網絡文化建設兩個三級指標。政策法規指標下設置安全行為規范、安全立法以及信息安全實施標準三個指標。

人員層面上，設置網絡用戶、網絡服務商以及管理人員三個二級指標。網絡用戶指標下設置安全教育、安全意識以及自我管理三個三級指標。網絡服務商指標下設置安全責任、安全行為兩個三級指標。管理人員指標下設置安全技術能力、安全素養以及專業水平三個三級指標。

技術層面上，設置防火墻技術、數據加密技術、安全監測技術以及安全審計技術四個二級指標。防火墻技術指標下設置訪問權限、身份鑒別、防惡意軟件以及防攻擊四個三級指標。加密技術指標下設置儲存加密、通訊加密兩個三級指標。安全監測技術指標下設置應用系統監測、數據系統監測以及訪問系統監測三個三級指標。安全審計技術指標下設置應用系統審計日志文件、數據庫審計日志文件、入侵監測審計、操作系統審計日志文件以及防病毒審計五個三級指標[4]。

4.2 計算指標權重

本文研究的評價體系使用層次分析方法，對指標權重進行計算，確定各個指標的重要程度。同時使用專家賦值法，使用1～9對指標進行標度[4]。根據上文中的網絡信息安全控制體系，對應的權重指標分別為：環境指標權重為0.164，網絡設施指標權重為0.231，三級指標權重為承載能力0.5，數據處理能力0.5。網絡文化指標權重為0.104，三級指標權重為網絡凈化0.25、網絡文化建設0.75。政策法規指標權重為0.665，三級指標權重為安全行為規范0.104、安全立法0.665、安全實施標準0.231。

人員指標權重為0.297，網絡用戶指標權重為0.12，三級指標權重為安全教育0.106，安全意識0.663，自我管理0.261。網絡服務商指標權重為安全責任0.5，安全行為0.5。管理人員指標權重為0.608，三級指標權重為安全技術能力0.539，安全素養0.164，專業水平0.297。

技術指標權重為0.539，防火墻技術指標權重為0.25，三級指標權重分別為訪問權限0.371、身份鑒別0.371、防惡意軟件0.107、防攻擊行為0.151。加密技術指標權重為0.25，三級指標權重為儲存加密0.5、通訊加密0.5。安全監測技術指標權重為0.25，三級指標權重分別為應用系統監測0.333、數據系統監測0.333、訪問系統監測0.333。安全審計技術指標權重為0.25，三級指標權重為應用系統審計日志文件0.08、數據庫審計日志文件0.08、入侵監測審計0.262、操作系統審計日志文件0.08、防病毒審計0.498。

5 網絡信息安全管理的控制策略

5.1 環境層面

5.1.1 加強網絡設施的維護

網絡設施是保障網絡信息安全的關鍵，要積極使用安全技術手段保護網絡信息系統以及數據庫，利用安全控制機制加強維護管理。網絡信息安全部門要積極建設容災備份系統，為信息安全提供全面保障，建設數據分布式儲存系統，對網絡數據實施分散管理。在本地系統中也需要進行備份，為數據安全加以保障，推動數據中心的可靠運行。為了避免數據中心受到網絡攻擊后，數據全部丟失，造成難以挽回的損失，備份系統可以有效抵抗自然災害、惡意攻擊的危害。

5.1.2 建立網絡信息安全標準

上文中提到的安全評價標準對于安全控制具有重要價值，利用評價標準對安全管理工作展開全面管理，利用一致的安全評價標準展開管理，有助于提高安全管理工作規范性，推動安全管理工作質量。利用安全評價標準對安全管理工作進行全面的評價，及時發現安全管理中存在的問題，從而優化安全管理工作。

5.1.3 完善網絡信息安全法規

網絡信息安全相關法律法規是落實安全管理行為的依據，我國陸續出臺了多臺管理辦法，對網絡行為進行了規范，我國持續加強對網絡信息安全的重視，目前我國法律體系中已經形成了網絡安全基本框架[5]。但是還需要細化網絡安全行為的準確界定，對行為主體的法律責任進行清晰的界定，明確網絡安全設備以及安全人員，推動網絡安全形勢的發展。同時政府部門要推動法律法規的執行，在實踐中保障網絡信息安全。

5.2 人員層面

5.2.1 提高網絡用戶網絡安全行為

保證網絡環境安全是用戶信任網絡的基礎，和網絡用戶安全行為相互促進。網絡信息安全監管部門要注意引導網絡用戶的安全行為，結合教育和規范管理，全面提高網絡行為安全性。進入大數據時代，網絡使用范圍越來越廣，和人們生活的結合越來越緊密，人們保護個人信息安全逐漸淡化。因此要引導網絡用戶使用網絡期間，注意保護個人信息，定期更改密碼，保護個人信息安全。

5.2.2 加強網絡服務商安全責任

社會網絡服務商要承擔起維護網絡安全的責任，監管部門要對未履行責任的服務商加以處罰。使用通報批評、行政罰款或者撤銷經營資格的方式加以處罰。網絡用戶在個人信息受損的情況中，可以向網絡服務商提出民事賠償，政府部門要在刑法中納入網絡服務商的侵犯公民隱私行為，同時對情節嚴重程度進行清晰的認定。

5.2.3 提高網絡安全管理人員素質能力

網絡信息安全維護必須要得到先進技術的支持。目前管理部門安全人才十分匱乏，擴大安全管理隊伍是當務之急。政府部門要加大技術投入，鼓勵人才進行技術創新。例如：政府部門可以具備科技競賽，選拔專業人才的同時，推動安全防護技術的創新。

5.3 技術層面

5.3.1 積極利用大數據技術維護公共信息安全

利用大數據技術加強網絡安全的審查和保護，針對數據生命周期展開安全防護。目前的大數據安全技術可以在很大程度上防護惡意攻擊，保護數據安全，避免出現數據泄露的問題。但是大數據安全技術仍然需要從產品、規范、技術標準以及安全服務等角度提高安全防護能力。首先要利用數據設備完成數據收集以及數據儲存，利用數據挖掘技術推動大數據的分類和分析評估，將有用信息提取出來，讓數據通信可以經過加密處理得以實現[6]。使用數據表示，讓系統可以分類數據，儲存在數據庫中。增加數據后，需要儲存在數據庫中，儲存記錄存在會錄入數據。利用識別數據技術，借助決策樹快速處理數據，為數據的后期使用奠定基礎。在計算大數據框架下，加密安全傳輸數據十分重要，將數據傳輸加密文件放置在服務器以及客戶端，利用儲存密鑰增加數據傳輸的安全性。

大數據儲存的關鍵問題在于對海量數據進行安全監控，并規范儲存。動態化數據儲存要得到監控監測程序的支持，利用硬件資源對內存和CPU進行全面監控，并根據動態數據對細粒度機制進行分析。利用安全控制機制，執行動態化監控儲存數據，保護數據系統安全性和可靠性。

5.3.2 積極創新安全技術

在大數據背景下，數據流動性和數據開放性增加了網絡信息安全事故的風險，只有不斷進行技術創新，才能全面保護網絡信息安全。在信息時代，物聯網、云計算快速發展，讓收集大數據、分析大數據以及數據應用迎來了全新的挑戰，我國技術發展緩慢，造成安全技術仍然使用外國服務商提供的技術。我國信息技術產業創新動力不足，在很大程度上遏制了安全技術的發展。因此，要大力推動安全技術創新，增加資金、物力以及人力的投入力度，保護網絡信息安全。

6 結語

綜上所述，本文從網絡信息安全的內涵以及特征出發，分析了信息安全存在的問題，主要表現在安全基礎薄弱、安全事故增加以及安全風險多樣的問題。其次本文研究了建設信息安全控制機制，從環境、人員以及技術三個層面加以控制，在此基礎上通過建立評價指標、計算權重，建設安全控制評價體系，優化安全控制水平。最后提出了信息安全的控制策略，在環境層面，加強網絡設施的維護，建立網絡信息安全標準，完善網絡信息安全法規;人員層面上，提高網絡用戶網絡安全行為，加強網絡服務商安全責任，提高網絡安全管理人員素質能力;技術層面上，積極利用大數據技術維護公共信息安全，積極創新安全技術。

參考文獻

[1] 李建新.大數據背景下網絡信息安全風險與防范策略研究[J].網絡安全技術與應用，2019（04）：5-6.

[2] 李紅波.大數據背景下工業網絡信息安全防護對策分析[J].網絡安全技術與應用，2019（04）：53-54.

[3] 邵家勇.大數據時代的計算機網絡安全及有效防范措施研究[J].科技風，2019（10）：79.

[4] 趙龍斌，趙鯤馳，郝勝巖.“大數據”背景下計算機信息技術在網絡安全中的運用[J].信息技術與信息化，2019（03）：89-90.

[5] 孫巍.以云計算技術為基礎的網絡安全問題及防范途徑[J].現代信息科技，2019，3（06）：147-148+151.

[6] 張艷邦，張芬，代娟，劉妍潔.“互聯網+”背景下當代大學生網絡信息安全存在的問題與應對措施研究[J].微型電腦應用，2019，35（03）：29-31.