大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全研究

李仲偉

國(guó)網(wǎng)河南省電力公司商丘供電公司， 河南商丘 ?476000

摘要：隨著我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的飛速發(fā)展，我國(guó)各行各業(yè)的發(fā)展都得到了快速的提升。信息通信業(yè)的發(fā)展也不例外，現(xiàn)今人類進(jìn)入了大數(shù)據(jù)時(shí)代。在這一背景下，信息通信途徑不斷增多、信息通信效率大幅度提升，然而伴之也出現(xiàn)了一系列亟待解決的網(wǎng)絡(luò)安全問(wèn)題，工作人員有必要探索相應(yīng)的管理途徑，以確保信息通信網(wǎng)絡(luò)安全運(yùn)行。基于此，本文主要對(duì)大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全進(jìn)行研究，希望通過(guò)本文的分析研究，給行業(yè)內(nèi)人士以借鑒和啟發(fā)。

關(guān)鍵詞：大數(shù)據(jù);信息通信;網(wǎng)絡(luò)安全;提升措施

引言

當(dāng)今的社會(huì)是一個(gè)數(shù)據(jù)爆炸的社會(huì)，人們的生活生產(chǎn)與網(wǎng)絡(luò)已經(jīng)密不可分。正因如此，網(wǎng)絡(luò)安全的重要性被越來(lái)越多人意識(shí)到，在人們享受著信息通信技術(shù)為生活帶來(lái)的便捷同時(shí)，也沒(méi)有忘了網(wǎng)絡(luò)可能存在的各種風(fēng)險(xiǎn)如網(wǎng)絡(luò)人肉事件、黑客攻擊網(wǎng)絡(luò)等。為此，在大數(shù)據(jù)背景下，如何利用信息通信技術(shù)提高網(wǎng)絡(luò)安全是當(dāng)下技術(shù)人員值得認(rèn)真研究的問(wèn)題。

1大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全存在的問(wèn)題

1.1信息存儲(chǔ)硬件設(shè)施的安全問(wèn)題

大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全存在的問(wèn)題之一是信息存儲(chǔ)硬件設(shè)施的安全問(wèn)題。通信硬件設(shè)施在通信信息中占據(jù)重要位置。通信行業(yè)常見的信息存儲(chǔ)硬件設(shè)施有計(jì)算機(jī)和各種信息存儲(chǔ)器等。一般硬件設(shè)施的安全問(wèn)題指的是相關(guān)設(shè)備因?yàn)橥饬Φ母蓴_不能夠保持正常、有序進(jìn)行。在大數(shù)據(jù)背景下，國(guó)內(nèi)外通信設(shè)施更新?lián)Q代迅速，對(duì)設(shè)備存儲(chǔ)的信息量和硬件要求不斷增大，一旦在信息存儲(chǔ)環(huán)節(jié)中某一硬件設(shè)施發(fā)生故障，就會(huì)造成存儲(chǔ)的信息受損，對(duì)行業(yè)聲譽(yù)和利益造成嚴(yán)重?fù)p害。此外，工作人員需要對(duì)發(fā)生故障的設(shè)備進(jìn)行搶修，但修理過(guò)程極易對(duì)企業(yè)和客戶信息造成破壞或者泄露，不僅給使用者的生產(chǎn)生活帶來(lái)麻煩，還會(huì)給網(wǎng)絡(luò)運(yùn)營(yíng)廠家造成無(wú)可估量的經(jīng)濟(jì)損失。所以，在信息通信建設(shè)中，需充分地考慮信息存儲(chǔ)硬件設(shè)施本身的安全性能，既能有效地確保運(yùn)營(yíng)商的正當(dāng)利益，又能保障用戶的信息安全。

1.2通信網(wǎng)絡(luò)本身的結(jié)構(gòu)極其復(fù)雜

大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全存在的問(wèn)題之二是通信網(wǎng)絡(luò)本身的結(jié)構(gòu)極其復(fù)雜。若工作人員對(duì)基礎(chǔ)數(shù)據(jù)沒(méi)有進(jìn)行妥善地管理，則極易埋藏一些風(fēng)險(xiǎn)隱患。此外，隨著4G網(wǎng)絡(luò)在商網(wǎng)中的應(yīng)用，而各運(yùn)營(yíng)廠家存在激烈的競(jìng)爭(zhēng)，存在通信網(wǎng)絡(luò)重建的現(xiàn)象，加大了通信網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性。為了有效地解決這些問(wèn)題，政府成立了鐵塔公司，對(duì)通信網(wǎng)絡(luò)進(jìn)行統(tǒng)一的、集中式建設(shè)。然而由于通信設(shè)備自身的使用標(biāo)準(zhǔn)不同，設(shè)備生產(chǎn)廠家控制的業(yè)務(wù)量過(guò)多，常采用分散式的管理方式，使得基礎(chǔ)數(shù)據(jù)不穩(wěn)定，通信事故時(shí)有發(fā)生。

1.3部門對(duì)網(wǎng)絡(luò)安全問(wèn)題管理不重視

大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全存在的問(wèn)題之三是部門對(duì)網(wǎng)絡(luò)安全問(wèn)題管理不重視。在一些經(jīng)濟(jì)發(fā)展速度較快的西方國(guó)家中，很多國(guó)家都十分重視國(guó)家的計(jì)算機(jī)信息安全管理的建設(shè)，甚至有一些國(guó)家會(huì)投入一定的國(guó)家凈收入到國(guó)家的計(jì)算機(jī)信息安全管理建設(shè)中。然而比較我國(guó)，很多企業(yè)對(duì)網(wǎng)絡(luò)安全管理建設(shè)的重視程度不足，國(guó)家對(duì)該方面的投入資金也不大。有相關(guān)的機(jī)構(gòu)曾對(duì)我國(guó)企業(yè)建設(shè)網(wǎng)絡(luò)安全機(jī)構(gòu)情況進(jìn)行調(diào)查，發(fā)現(xiàn)我國(guó)很多著名的企業(yè)對(duì)計(jì)算機(jī)信息安全管理建設(shè)的資金投入在企業(yè)日常運(yùn)行成本中所占比例較小，甚至一些私營(yíng)企業(yè)對(duì)網(wǎng)絡(luò)安全建設(shè)投入的資金不足企業(yè)總投資的百分之一。

2大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全提升措施

2.1應(yīng)用安全保護(hù)技術(shù)

應(yīng)用安全保護(hù)技術(shù)主要涉及三個(gè)方面技術(shù)。首先，密鑰管理技術(shù)。物聯(lián)網(wǎng)安全維護(hù)工作逐步推進(jìn)，基于密鑰管理技術(shù)進(jìn)行系統(tǒng)運(yùn)維，這要求技術(shù)人員客觀掌握物聯(lián)網(wǎng)運(yùn)行特點(diǎn)，并全面提升密鑰管理能力。具體來(lái)說(shuō)，視情況應(yīng)用分布式或集中式管理模式，以期滿足層次化管理需要，經(jīng)密鑰協(xié)商完成全過(guò)程保護(hù)目標(biāo)。由于節(jié)點(diǎn)數(shù)量較多，意味著電能大量消耗，對(duì)此，研究人員應(yīng)在節(jié)能方面深入研究，以期提高密鑰管理技術(shù)適用性。其次，入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵防控工作勢(shì)在必行，應(yīng)用入侵檢測(cè)技術(shù)分析各類入侵形式安全危害，保證節(jié)點(diǎn)判定合理性和準(zhǔn)確性。技術(shù)應(yīng)用期間，遵循惡意節(jié)點(diǎn)預(yù)判、密鑰文件傳輸、解密處理、信息反饋這一程序，針對(duì)全部節(jié)點(diǎn)有效控制，盡可能減少信息丟失現(xiàn)象。最后，容錯(cuò)容侵技術(shù)。確定存在惡意節(jié)點(diǎn)后，將數(shù)據(jù)信息及時(shí)傳至有效節(jié)點(diǎn)。如果惡意節(jié)點(diǎn)尚未確定，將其調(diào)整為容侵狀態(tài)，從數(shù)據(jù)信息安全角度考慮，借助附近節(jié)點(diǎn)對(duì)其控制。

2.2應(yīng)用和數(shù)據(jù)安全

信息系統(tǒng)身份鑒別，可以采用用戶賬戶和密碼的方式，密碼要設(shè)置復(fù)雜度要求，也可以采用用戶賬戶與USB-KEY進(jìn)行綁定的雙因子方式進(jìn)行認(rèn)證，為安全事件的跟蹤審計(jì)提供有效依據(jù)。應(yīng)配置對(duì)登錄的用戶賬號(hào)和權(quán)限訪問(wèn)控制的功能，并及時(shí)刪除或停用應(yīng)用系統(tǒng)中多余的、過(guò)期的賬號(hào);刪除或修改系統(tǒng)默認(rèn)賬戶及登錄口令，設(shè)置不同的管理員權(quán)限，操作系統(tǒng)和數(shù)據(jù)庫(kù)管理員分權(quán)管理，安排不同人員擔(dān)任并分配不同的賬號(hào)。開啟應(yīng)用系統(tǒng)及其使用的中間件的自帶審計(jì)功能，并把相應(yīng)的日志發(fā)送到日志審計(jì)系統(tǒng)，統(tǒng)一進(jìn)行審計(jì)分析。同時(shí)部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)管理員操作數(shù)據(jù)庫(kù)的相關(guān)記錄進(jìn)行安全審計(jì)，防止非法操作及更改相關(guān)數(shù)據(jù)信息。應(yīng)用系統(tǒng)在資源控制方面，應(yīng)設(shè)置一個(gè)客戶端只允許一個(gè)用戶同時(shí)登錄，并且一個(gè)用戶只允許同時(shí)在一個(gè)客戶端上登錄，從而保障信息資源的安全。在數(shù)據(jù)完整性和保密性方面，通過(guò)部署加密機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)傳輸層數(shù)據(jù)的完整性和保密性防護(hù)。對(duì)信息及業(yè)務(wù)數(shù)據(jù)加密傳輸和存儲(chǔ)，確保傳輸?shù)臄?shù)據(jù)是加密后傳輸和存儲(chǔ)。在數(shù)據(jù)備份和恢復(fù)方面，重要數(shù)據(jù)實(shí)現(xiàn)本地備份和恢復(fù)并且異地能夠?qū)崟r(shí)備份實(shí)現(xiàn)數(shù)據(jù)的備份和恢復(fù)。

2.3健全相關(guān)的網(wǎng)絡(luò)安全機(jī)制

在人們?nèi)粘Ｊ褂没ヂ?lián)網(wǎng)時(shí)，健全相關(guān)的網(wǎng)絡(luò)安全機(jī)制可以作為堅(jiān)實(shí)基礎(chǔ)保證維護(hù)網(wǎng)絡(luò)安全工作能夠順利開展。在健全網(wǎng)絡(luò)安全機(jī)制時(shí)，首先可以利用相關(guān)的計(jì)算機(jī)技術(shù)構(gòu)建科學(xué)合理的技術(shù)框架和模型，其次要加強(qiáng)對(duì)相關(guān)技術(shù)人員的培訓(xùn)，不斷完善網(wǎng)絡(luò)安全工作制度，培養(yǎng)符合國(guó)家需求的高素質(zhì)技術(shù)型創(chuàng)新人才。

2.4控制訪問(wèn)

通常所說(shuō)的控制訪問(wèn)指的是通過(guò)增加權(quán)限控制與識(shí)別控制來(lái)對(duì)無(wú)線網(wǎng)絡(luò)中的通信設(shè)備與接入設(shè)備的訪問(wèn)加以控制。其中，對(duì)于識(shí)別控制來(lái)說(shuō)，其是通過(guò)設(shè)置密碼來(lái)對(duì)接入設(shè)備的訪問(wèn)進(jìn)行控制與限制，確保接入設(shè)備在無(wú)線網(wǎng)絡(luò)下工作的安全性，防范非法侵入事件的出現(xiàn)。權(quán)限控制則是根據(jù)用戶的層級(jí)對(duì)其權(quán)限加以限制于管理，不同權(quán)限的用戶其在無(wú)線網(wǎng)絡(luò)中的行為會(huì)受到嚴(yán)格限制，可以有效地避免非法篡改行為的發(fā)生。

結(jié)語(yǔ)

總而言之，隨著信息科技的發(fā)展，網(wǎng)絡(luò)用戶的持續(xù)增加為網(wǎng)絡(luò)系統(tǒng)帶來(lái)了海量的數(shù)據(jù)信息。大數(shù)據(jù)時(shí)代下，相關(guān)人員應(yīng)有效地根據(jù)大數(shù)據(jù)技術(shù)的特點(diǎn)及信息分析處理情況，做好信息通信網(wǎng)絡(luò)安全的防護(hù)工作，強(qiáng)化相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估技術(shù)，進(jìn)而更好地維護(hù)用戶信息的通信安全。

參考文獻(xiàn)

[1]趙龍斌，趙鯤馳，郝勝巖.“大數(shù)據(jù)”背景下計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].信息技術(shù)與信息化，2019（3）：89-90.

[2]邵靜.淺析“大數(shù)據(jù)”背景下計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字通信世界，2019（1）：211.

[3]《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T25058-2010.