大數據背景下網絡安全策略探討

◆楊景煒

大數據背景下網絡安全策略探討

◆楊景煒

（浙江智晟科技有限公司 浙江 317500）

大數據時代下，網絡安全已經受到了不同以往的威脅，大數據為網絡上不同的安全防護帶來了更大的威脅，個人隱私數據甚至是國家的機密文件都存在被泄露的風險，必須針對大數據背景下做出相對應的措施來保證計算機網絡安全的管理水平。本文通過對大數據下網絡信息安全的特征分析，梳理網絡信息安全管理的相關理論，為大數據下網絡信息安全管理提供新的管理策略、評價體系和工作方案。

大數據；網絡安全；評價體系；控制機制

1 大數據背景下網絡安全分析

1.1 大數據背景的意義

時代早已步入了信息化的節奏中，但是只要是人為創造的，就一定會有漏洞，大數據為現有的網絡安全體系帶來了巨大的影響。如何保護網絡信息安全已然成為現在所有安全部門的當務之急，防止他人對網絡信息和數據進行一定的篡改、干擾數據的寫入讀出、泄露等就是網絡安全研究的目的之一。網絡安全部門需要在超大量數據傳遞中進行信息安全的保障，就必須要相應制定一套足夠完善的網絡安全管理體系。

從目前市面上的調查結果看，網絡信息安全的控制方案從網絡信息化發展的初期開始就已經形成了一定的勢頭，但是對于大數據環境下的調查結果仍舊顯示出不足之處，對于大數據下的網絡安全研究存在一定的局限性。只有更加實用、合理的網絡信息安全控制機制才可以確保海量數據的安全傳輸和龐大數據庫的存儲安全，只有建立完善的網絡信息安全評價體系才能為網絡信息安全工作制定有效的標準。

1.2 大數據下網絡安全的需求

大數據的背景下，網絡技術上了一個新的層次，在日常使用中就可以列舉出許多大數據的使用案例，現在市場上幾乎所有的企業都在利用大數據進行更好地規劃，企業也多使用云計算來推動企業獲得更好的發展。大數據是網絡安全下發展的一種新型技術，在各行各業中都有足夠良好的發展勢頭，不同于以往的技術對網絡安全威脅，大數據涉及的面更廣泛，多種的數據結構讓計算機網絡安全受到的威脅成倍增長。在計算機的網絡系統運行中也需要專門的計算機防護體系，完善針對性防護來自不同方面的網絡安全威脅才能夠達到對安全防護的滿足。

1.3 研究意義

信息的交換已經成為現在人類生活之中最重要的組成部分，互聯網承載著對數據的傳播。對個人而言，網絡信息安全隱患可能會導致個人隱私的泄露。而對于企業來說，信息的泄露甚至會直接影響到一個企業的生存和正常的運轉。對于國家而言，信息的泄露更不必多說，信息安全是國家安全重要的組成部分，大數據龐大的數據量不僅對數據的傳遞和分析提出了更高的要求，對其中有效信息的提取也提出了更高的要求。以往的信息安全管理條例已經很難適應于現在的大數據環境下網絡信息安全管理條例。針對大數據進行單獨的研究分析，建立一套更加完善的信息安全管理體系顯得十分必要，其能夠為網絡信息安全提供更完善的工作標準。

本文通過對大數據下網絡信息安全的特征分析，梳理網絡信息安全管理的相關理論，為大數據下網絡信息安全管理提供新的管理策略、評價體系和工作方案。

2 大數據背景下網絡安全的現狀

2.1 數據泄露問題嚴重

近年來，網絡數據泄露的問題越來越嚴重，無論是前幾年的Facebook泄露用戶隱私的事件還是國內最近受到關注較多的網上個人信息售賣，在大數據時代下數據安全不能得到很好的保障，這個問題已經嚴重影響到對大數據的提取和再利用。

2.2 用戶安全意識及防范措施不到位

受限于政策的影響，國內近期小型網站的瀏覽量開始增加，而大多數沒能得到具有權威的檢測的網站，用戶在瀏覽的時候很容易留下痕跡，用戶在網上購物及發送郵件的部分需要登錄賬號的時候也不注意周遭的環境，導致用戶的隱私信息極易被泄露。用戶對于網站推送的鏈接欸等也沒有足夠的識別能力，個人信息容易遭受到惡意網站鏈接的攻擊和破壞，多數用戶不具備自主防范的能力，信息遭到破壞后難以自行修復，削弱了信息數據的有效性。表1為我國網絡信息安全宏觀的狀況檢測：

表1 2009-2010網絡信息安全宏觀檢測表

3 大數據背景下的網絡安全治理對策

3.1 技術層面治理

大數據來源極其廣泛，不能單從某一個方面來進行網絡安全的防護，本文從四個方面進行網絡安全管理保障分析。

（1）防火墻技術。防火墻技術是兩個網絡之間通信執行的訪問控制的一種技術，能夠對網絡進行一定的保障。通常來說防火墻都是硬件技術和軟件技術相結合的一種策略，通過內部網絡以及外部網絡相結合的保護來構建。就網絡安全策略組成而言，防火墻可以借助對網絡間信息交換和訪問行為的控制與監測，有效管理網絡安全。在網絡安全保護實施中，防火墻處于核心地位。防火墻是連接所有內部網和外部網的必經之路，檢查和連接在此進行，被授權的通信才能通過。

（2）數據加密技術。數據加密技術分為對稱加密和非對稱加密，目前市面上使用最為廣泛的還是對稱加密技術，美國的政府數據加密技術就是使用對稱加密技術。加解密也是保護數據的一種方式，數據的加解密技術也就是將明文通過加密技術轉化為不同的密文，隨后通過解密的密鑰將密文解密后完成轉化。

（3）網絡監控技術。網絡監控包括入侵識別和惡意占用網絡計算的行為檢測。入侵系統行為也就是將未被授權的用戶行為進行檢測和處理。入侵檢測系統是能夠對系統中沒有授權現象及時發現并報告的技術，其目的是為計算機系統安全提供保障，入侵檢測系統包括入侵檢測軟件與硬件兩部分。在大數據廣泛使用情況下，互聯網成為各行各業使用最為頻繁的技術，網絡監控也逐漸形成了軟件監控和硬件監控兩種主要技術類型。

（4）網絡安全審查技術。網絡安全審查按照一定的網絡安全策略為指導，將系統存在的漏洞檢測出來讓系統的性能改善的一種做法，安全審查是預防提高網絡安全最重要的一種途徑。安全審查主要的目的也就是警示評定可能存在風險的攻擊者功能，包括調整系統的安全策略；評估已經出現的破壞狀況，為后續的恢復做出指導；改變系統的反饋機制，為修訂帶來便利。

3.2 大數據背景下網絡安全的控制機制

網絡信息安全控制中，用戶網絡信息行為是產生漏洞的主要源頭，保護網絡信息也就是保護用戶正當的權益，因此在大數據環境下的網絡安全保障，系統的安全管理人員處于核心的位置。網絡信息安全之所以易被忽視，很大程度上是由于缺少安全意識，網絡用戶信息安全意識的提高對于網絡信息安全管理工作的落實具有很大的重要性，能夠從根本上構筑網絡信息安全的思想“防火墻”，從根源上減少網絡信息安全問題的發生。圖1為大數據背景下網絡安全治理各層關系圖。

圖1 大數據背景下網絡安全治理各層關系圖

4 結語

在全球化不斷推進的今天，互聯網技術實現了飛速的發展。在大數據的背景下，網絡信息安全有三個極其重要的因素，分別人員、環境和網絡控制技術，從這三個方面進行研究可以建立一個安全的網絡安全控制機制。

[1]閆智，詹靜.大數據應用模式及安全風險分析[J].計算機與現代化，2014（8）：58-61.

[2]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統[J]. 計算機與現代化，2014（8）：67-70.

[3]劉春.基于組合算法選擇特征的網絡入侵檢測模型[J].計算機與現代化，2014（8）：75-80.

[4]孫國瑞，華錦芝，劉思帆，等.實時風險評估模型的研究與實現[J].計算機科學與探索，2015，9（4）：462-474.

[5]顧曉丹，楊明，羅軍舟，等.針對 SSH 匿名流量的網站指紋攻擊方法[J].計算機學報，2015，38（4）：833-845.

[6]胡鑫娟.我國網絡信息安全事件的立法追問[D].黑龍江大學，2013.