大數據時代網絡安全問題及對策研究

◆鄭袁平 賀 嘉 陳珍文 尹澤華

(中國移動通信集團湖南有限公司 湖南 410000)

1 引言

21世紀以來，我國信息化技術發展迅速，作為信息化載體的計算機所扮演的角色越來越重要，就目前來看，我國的人工智能、大數據、云計算等技術處于國際領先地位，雖然我國錯過了第一次和第二次工業革命，但在第四次工業革命中，我國緊緊地把握住了時機，在大數據革命、物聯網、5G技術、云計算等方面及時開展研究，并取得了一定的成就。例如在大數據時代，通過對大量數據的挖掘與分析，得出事物的發展規律，已經逐漸在社會各行各業開展了實際應用，例如在制造業方面，利用工業大數據可以及時對工業產品進行故障預測與診斷、改進優化生產工藝、合理安排生產計劃等；在金融行業，可以在高頻交易和信貸風險分析等方面開展應用；在互聯網行業，可以利用大數據分析公眾的行為，及時推薦具有針對性的商品；在能源行業，國家電網可以利用大數據對電能進行合適的調度與預測，保障電網平穩運行；在生物醫療方面，利用大數據可以進行疾病預測和診斷，保障人體健康[1-3]。總之，大數據時代已經來臨，為社會發展注入了活力。

2 大數據時代網絡安全的概述

2.1 大數據

大數據指的是從各個方面收集而來形成的大量的多元化的數據庫，并且具有歷史性，這些數據可能來自社交、網站、實地記錄等。大數據由于其巨大的存量和眾多的種類，常常與云計算配合發揮功用，以計算機為載體，利用云計算對海量數據進行處理分析，得到事物發展規律。大數據具有大量、快速、多樣、重要的特點[4]。在數據爆炸的今天，大數據在各行各業掀起了改革的浪潮，目前在我國已經在工業、餐飲、能源、醫療、金融等方面開展了應用。

2.2 網絡安全

網絡安全指的是采用一些技術手段來確保計算機網絡的運行正常，防止被外界干擾導致系統的破壞、數據信息的泄露和更改，一般需要保障信息數據的保密性和完整性。依據對網絡環境影響的不同，網絡安全可以分為三類，分別是信息數據的保密性、用戶生活的安全性和系統的安全性。

3 大數據時代下的網絡安全問題

3.1 大數據自身特點引發的問題

（1）信息數據的訪問權限混亂

隨著大量數據的集中，安全防護變得越來越難，信息泄露風險越來越高。對于數據的訪問控制系統越來越復雜，一般情況下，訪問權限的有無是由管理員所規定的，只有被授予了權限的人才可以訪問該網站，獲得所對應權限下的信息數據，沒有規定訪問權限的用戶則不能訪問該網站。但是，由于大數據的發展勢頭迅猛，信息訪問權限的控制已經跟不上發展的需求，從而出現訪問權限的“大雜燴”，很多權限的邊界界定變得模糊化，這樣的訪問權限混亂給不法分子提供了機會，從而帶來了網絡不安全因素[5]。

（2）智能終端危險化

隨著大數據時代的發展，網絡需要更加開放，連接很多對外節點，智能終端的連接也越來越多，同時大量數據也可以通過終端進行共享。智能終端可以把很多信息存儲在移動終端中，便于攜帶使用，但是大量的移動終端為黑客們提供了眾多的攻擊目標，這很容易導致各種信息的泄露。

（3）信息數據的泄露

當今社會，個人信息泄露的原因可分為以下三方面：

①現在網絡應用越來越多，可以利用網絡購票、點餐、交水電費等，但是大量數據的集中給黑客提供了機會，例如黑客采用“撞庫”的方法可以獲得用戶的姓名、身份證號、手機號等信息，被用在不法用途，牟取暴利。

②大數據時代，人們習慣了網絡支付，例如在淘寶購物中，部分惡劣商家對用戶信息進行截獲，獲取有用信息追求利益。

③在大數據收集過程中，很多未經個人授權的信息被濫用，甚至被企業合法收集之后進行倒賣給其他企業或者不法分子。

3.2 外界干擾引發的問題

（1）不法分子的惡意攻擊

大數據時代下，由于系統網站信息量的擴大，對外節點的增多，從而造成漏洞百出，給黑客以可乘之機。黑客攻擊，一般為不法分子利用終端軟件或病毒代碼攻擊大數據庫，從而竊取信息數據，謀取錢財等。隨著網絡攻擊的方式越來越復雜，雖然一部分防火墻和殺毒軟件起到了一定的作用，但由于網絡系統的運行中，又會產生一些其他的漏洞[6]。同時，病毒也嚴重危害網絡安全，病毒傳播是一種隱秘性強，但是危害極大的問題，例如，在2017年，不少國家的計算機受到病毒WannaCry入侵，兩天時間，造成二千多萬個 IP地址被攻擊，從而騙取大量贖金。常規殺毒軟件對這些病毒基本沒有作用。

（2）用戶網絡安全意識缺乏

隨著計算機的普及，越來越多的用戶開始使用計算機，但是由于用戶缺乏對計算機安全的了解，安全防范意識薄弱，特別是在密碼保護上基本沒有防范。除此之外，很多用戶在計算機網絡的操作中，很多習慣不規范也為黑客的攻擊留下破口。部分用戶喜歡瀏覽垃圾網站，甚至淫穢網站，極其容易感染病毒，被不法分子非法入侵。

3.3 網絡系統自身的問題

大數據時代的迅速發展，功能的不斷拓展需要對系統的漏洞進行及時處理與完善，但是計算機的硬件和軟件需要專業的人員進行更新與調換，如果非專業人員進行更換可能會出現一些漏洞。由于大數據時代外接端口的增多，系統在用戶的使用中也會因為操作等原因造成系統的漏洞，硬件和軟件的兼容性問題也是其中一個原因，在計算機中，越來越多的軟件導線等被使用，從而在進行下載任務時，可能會埋下網絡安全隱患。

3.4 安全管理工作不健全

為確保計算機的網絡安全，需要對此進行相應的規范管理。目前，應運而生的“網警”負責對網絡安全進行保護，凈化網絡環境，雖然對于網絡犯罪有一定的打擊作用，但是我國當前很多企業并沒有認識到網絡安全的重要性，很多企業沒有完善的規章制度，同時，我國相關政府部門對于網絡安全的法律法規仍然不完善。業內部人員缺乏安全使用計算機網絡的意識，導致很多網絡黑客對企業的公共網絡進行攻擊和信息竊取，但是由于法律法規的缺乏，難以對犯罪行為進行審判，從而助長了不法分子的囂張氣焰。網絡安全管理工作的不健全難以為網絡正常運行保駕護航。

4 大數據時代下網絡安全的應對措施

4.1 建立完善的數據管理體系

（1）數據訪問和審計

在大數據時代，由于信息數據的訪問權限混亂造成數據的泄露，需要對數據訪問進行控制，并且進行有序完善的審計[7]。在數據庫中需要對每個用戶的操作進行授權限制，常用方法如下：

①每個用戶需要利用用戶名及密碼訪問，禁止沒有注冊的用戶訪問；

②采用視圖機制來對基表的行和列的訪問進行約束；

③根據用戶的工作性質等其他分類劃分授予不同的訪問權限；

④為保護數據庫服務器的安全，需要對數據庫的安裝目錄進行保護，防止外來入侵者訪問安裝的位置，從而進行破壞活動。

除了對數據進行訪問的控制之外，還需要加強數據的監控和審計。數據的審計可分為以下幾個方面：

①細粒度數據庫審計：需要對數據庫的 SQL語義分析，并對其中的因素（用戶，表，字段，SQL操作，視圖）和相關活動進行監視和審計。

②多層業務關聯審計：需要應用在數據庫操作和應用層訪問，從而對訪問者的信息進行完整的追溯。

③全方位風險控制：這一審計可以為重要事件和用戶需求的事件進行全方位的風險分析和控制，并且釋放實時警報。

④精準化行為回溯：在發生安全事故后，可以對歷史信息進行完整的行為回溯，呈現完整的信息查詢，有利于原因的分析。

（2）數據存儲和傳輸加密

在大數據時代，海量的數據需要存儲和傳輸，但考慮到可能被截取，因此需要進行加密。對數據的存儲中，通過加密可以提高系統信息的安全性，防止被竊取。一般會采用線加密和端到端加密的技術。在傳輸信息時，加密密鑰不要相同，在采用端到端加密時，需要加密處理口的數據，然后再發送。通過對數據存儲和傳輸的加密，可以在一定程度上阻止數據被截取，有一定的保護作用。

4.2 利用大數據建設網絡預警系統

大數據時代所帶來的網絡安全問題，需要建設網絡安全預警系統，降低系統遭受攻擊、篡改、木馬等問題，提高主動防御的能力，對數據進行采集和分析，檢測異常數據，利用大數據挖掘技術預測網絡的潛在風險并及時報警，可以提高檢測效率和能力。總之，建立網絡預警系統迫在眉睫。

考慮到網絡預警系統分析的數據量巨大的特點，人工分析難以滿足其效率，采用大數據挖掘技術，對系統采集到的網絡數據進行分類存儲和管理。采用智能算法，例如遺傳算法、神經網絡等，對數據進行建模，把數據轉化為數據向量。對數據進行不斷地訓練和學習，設定合適的期望值，對大數據處理的算法進行改進與完善，實現對海量數據的智能化分析，實現異常數據檢測的快速性，并進行風險評估，提前報警。總之，運用大數據技術來檢測和診斷可能出現的網絡問題，保證網絡安全地正常運行。

4.3 提高網絡安全意識

對于每一個用戶，在計算機的使用過程中，需要養成設置密碼的好習慣，確保密碼的復雜性。對于企業來講，需要健全企業的網絡安全制度，對員工進行培訓學習，防止出現數據信息被竊取及泄露。除此之外，用戶需要加強網絡安全知識的學習，在自身電腦出現問題時，了解各類問題發生的原因，從而在以后的使用中進行合理避免。同時，有經驗的人員可以編寫安全管理的手冊或程序對網絡安全問題進行預防。最后，用戶在計算機的使用過程中需要養成好的習慣，對文件及時備份，對于垃圾網站的信息進行屏蔽，在計算機報廢時，對于個人信息進行清除，防止信息被盜用。

4.4 加強大數據保護的監管力度

在國家層面上，由于很多網絡安全問題難以有法可依，讓不法分子逍遙法外，助長犯罪氣焰。因此，國家需要盡快完善相關的法律法規，建立健全的大數據安全監管體系，加強對信息保護設施的監管力度，確保網絡安全。網絡安全的監督有三種，分別是事前監督、事中監督和事后監督。其中在事前監督應加強對大數據背景下互聯網企業的準入檢查，加強網絡安全的預防，對沒有設定大數據安全保護制度的企業主體，給予禁止；事中監督是加強互聯網企業在收集數據環節中的監督檢查，防止出現的違規行為；事后監督是在發現企業非法獲取數據構成侵權時，及時強制其停止，并且依據法律進行處罰。

5 總結

大數據時代，每個人的生活中變得透明，雖然大數據給我們的生活帶來了很多便利，但是同時又埋下了網絡安全的隱患。本文對問題進行了調研分析，例如信息數據的訪問權限混亂、數據泄露、不法分子的攻擊、用戶自身的安全意識差、我國的網絡安全工作不健全等；這些問題所帶來的損失，輕則廣告騷擾，重則違法亂紀，危及人們的生命財產安全。需要采取一定的措施，加以防治。本文列舉了一些措施，例如完善數據管理體系，建立網絡預警系統，提高用戶網絡安全意識等。隨著新技術的發展，網絡安全問題是一個經久不衰的話題，越來越多的新技術將會努力保障網絡的安全運行。