大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題

牛軍濤

（晉城技師學院，山西 晉城 048000）

0 引 言

從國家安全角度看，信息化既是國家的重要戰(zhàn)略資源，又是國家信息主權(quán)的重要體現(xiàn)。信息的獲取和存儲能力已經(jīng)成為大數(shù)據(jù)時代國家綜合能力的重要體現(xiàn)和保障[1]。對于企業(yè)來講，計算機中存在的信息大多涉及企業(yè)的研發(fā)技術(shù)和商業(yè)機密，因此一旦發(fā)生信息泄露或惡意盜取，將會損失大量的經(jīng)濟財產(chǎn)，甚至導致破產(chǎn)。對用戶而言，信息的泄露將會影響其財產(chǎn)安全和征信[2]。結(jié)合當前計算機網(wǎng)絡信息安全和大數(shù)據(jù)時代對網(wǎng)絡信息的要求，加強計算機網(wǎng)絡信息安全勢在必行。

信息安全保障體系分為安全控制體系和控制評價體系兩個部分。計算機網(wǎng)絡信息安全的控制部分圍繞智能控制的構(gòu)成要素展開[3]，選擇網(wǎng)絡信息安全的管理者、控制對象以及控制手段工具，在組織機構(gòu)和原則法規(guī)的支持下，構(gòu)建具備可行性的評價實施方案，從而在信息安全保障體系的約束與輔助下，控制計算機網(wǎng)絡安全事故的發(fā)生頻率。

1 計算機網(wǎng)絡信息安全面臨的問題及現(xiàn)狀

從某一個角度來看，設備在網(wǎng)絡上的共享加重了網(wǎng)絡中重要信息和設備被各種因素威脅和破壞的概率。網(wǎng)絡安全受干擾情況如圖1所示。

圖1 網(wǎng)絡安全受干擾情況

目前，計算機網(wǎng)絡信息安全面臨的威脅來自諸多方面，且隨著時間的推進和技術(shù)的發(fā)展在逐漸發(fā)生變化[4]。從宏觀角度來看，計算機網(wǎng)絡信息安全面臨的威脅可以分為自然威脅、人為威脅以及偶然事故3種。其中，自然威脅可能來源于不可控制的自然災害、惡劣的自然環(huán)境、電磁輻射干擾或者設備的自然老化等。與自然威脅相比，人為威脅造成的后果更加嚴重也更加頻繁[5]。人為威脅通過分析并攻擊計算機網(wǎng)絡暴露的要害或弱點，損害計算機網(wǎng)絡信息的基本屬性，且會造成不可估量的經(jīng)濟和政治損失。

計算機網(wǎng)絡信息安全存在黑客入侵、網(wǎng)絡病毒入侵、計算機自身漏洞以及網(wǎng)絡詐騙等問題[6]。在大數(shù)據(jù)時代下，計算機網(wǎng)絡信息安全常見的風險類型及其風險作用機理如表1所示。

表1 常見的網(wǎng)絡信息安全風險類型及其風險作用機理

2 計算機網(wǎng)絡安全問題的解決策略

2.1 構(gòu)建信息安全保障體系

網(wǎng)絡管理工作人員忽視計算機網(wǎng)絡的安全保護，將造成信息泄露。為了提升計算機網(wǎng)絡安全，需要加強對計算機網(wǎng)絡和信息的安全管理，實行定期維護與管理制度，針對不同的安全風險等級進行區(qū)別式保護[7]。充分考慮信息的保密性、完整性以及可用性要求，計算機網(wǎng)絡必須達到基本安全保護水平。結(jié)合相關(guān)的法律法規(guī)，將網(wǎng)絡信息的安全保護等級劃分為5個等級。其中，安全一級保護表示的是信息安全遭受到最輕級別的破壞，會在一定程度上侵犯網(wǎng)絡用戶的信息，但不損害企業(yè)權(quán)益、國家安全、社會秩序以及公共利益。在實際的保護過程中，由網(wǎng)絡信息系統(tǒng)的運營和使用單位依據(jù)相關(guān)管理規(guī)范和技術(shù)標準執(zhí)行相應的保護策略。安全二級保護表示會嚴重損害網(wǎng)絡用戶、企業(yè)以及其他組織的合法權(quán)益，或是損害社會的公共秩序與利益，但不危及國家安全。安全三級保護指的是信息受到的破壞程度會影響社會的公共利益，或損害國家安全。安全四級保護指的是嚴重損害社會公共利益或國家安全。安全五級保護指的是會對國家造成特別嚴重的損害[8]。當計算機網(wǎng)絡的信息安全危害等級達到三級以上時，除了相關(guān)單位需要利用保護技術(shù)、結(jié)合業(yè)務特殊安全需求進行保護處理之外，國家也會指定專業(yè)部門監(jiān)督和檢查計算機網(wǎng)絡信息安全等級保護工作，結(jié)合計算機網(wǎng)絡信息安全等級的劃分結(jié)果，依照圖2的安全等級保護實施處理流程，實現(xiàn)對不同等級信息安全風險的保護。

2.2 優(yōu)化網(wǎng)絡安全防護技術(shù)

計算機的物理安全是保護網(wǎng)絡信息安全的基礎。物理安全的目的是從物理應用上保護計算機、路由器、交換機、服務器以及其他網(wǎng)絡硬件實體設備和通信鏈路的正常運行，避免其遭受自然災害、人為破壞以及竊聽攻擊。網(wǎng)絡信息安全保護模型如圖3所示。

圖2 網(wǎng)絡信息安全等級保護實施流程圖

計算機物理安全保護技術(shù)的實施可以選擇質(zhì)量更高且性能更穩(wěn)定的硬件設備來替換老化設備。針對部分重要數(shù)據(jù)，可以利用物理硬件進行冗余備份。在信息調(diào)用的過程中，結(jié)合硬件設備的實用程序，驗證調(diào)用信息用戶的身份和使用權(quán)限，防止用戶越權(quán)操作。

圖3 網(wǎng)絡信息安全保護模型

防火墻可以監(jiān)控審計網(wǎng)絡中的存取和訪問，強化網(wǎng)絡的安全策略，也可以防止內(nèi)部信息的外泄[9]。防火墻分為包過濾型防火墻、網(wǎng)絡地址轉(zhuǎn)換型防火墻、應用層防火墻以及代理服務型防火墻等類型。其中，網(wǎng)絡地址轉(zhuǎn)換型防火墻的一般工作原理如圖4所示。

圖4 網(wǎng)絡地址轉(zhuǎn)換型防火墻工作原理圖

網(wǎng)絡地址轉(zhuǎn)換型防火墻根據(jù)預先設定好的映射規(guī)則判斷當前的網(wǎng)絡訪問是否安全。當訪問不符合設定規(guī)則時，防火墻將屏蔽外部的連接請求，從而實現(xiàn)對網(wǎng)絡內(nèi)信息的保護。

除上述兩種安全保護技術(shù)之外，數(shù)據(jù)加密過濾技術(shù)、防偽控制技術(shù)、安全隔離技術(shù)、身份認證技術(shù)以及入侵檢測技術(shù)等，也是在計算機網(wǎng)絡信息保護過程中需要應用的技術(shù)。隨著大數(shù)據(jù)的更新與迭代，人們對相關(guān)的保護技術(shù)提出了新要求。因此，相關(guān)的信息安全保護技術(shù)需要隨著時代的發(fā)展逐步更新與優(yōu)化。

3 結(jié) 論

目前，中國計算機網(wǎng)絡信息安全的推進重點是由物理層面向文化、思想以及精神層面轉(zhuǎn)變，倡導計算機網(wǎng)絡文明和凈化網(wǎng)絡環(huán)境內(nèi)容。針對當前計算機網(wǎng)絡信息安全存在的問題，應用提出的保護策略有助于保障計算機網(wǎng)絡的健康運行，從而促進計算機網(wǎng)絡信息的進一步發(fā)展。