大數據時代網絡安全管理面臨的問題及管理措施探析

◆秦宇

大數據時代網絡安全管理面臨的問題及管理措施探析

◆秦宇

（廣東省外語藝術職業學院 廣東 510620）

在大數據為金融、醫療、能源、餐飲等各行業帶來便利的同時，網絡安全問題也使得眾多企業或個人面臨著威脅。本文對大數據時代存在的信息訪問權限不規范、智能終端設備不安全、數據泄露、非法攻擊、用戶安全意識淡薄、安全管理機制不完善等安全問題進行了分析，從加強監管保護力度、構建防護屏障、應用入侵檢測技術、積極更新病毒庫、培養用戶安全意識、構建大數據預警系統等方面提出了解決措施，希望行業相關人員加強對網絡安全管理工作的重視，從而創建更加安全的網絡環境。

大數據時代；網絡安全問題；管理措施

我國互聯網相關技術在近年來進展飛速，大數據、云計算、5G等技術手段被應用到金融、餐飲、電商等各個領域，眾多企業可以通過大數據分析獲取用戶關聯信息，大幅度提升了工作效率。然而，在信息數據得到有效應用的同時，網絡安全問題也隨之凸顯，用戶操作、外界攻擊或系統自身異常導致的數據泄露、系統破壞等問題使得網絡用戶遭受到嚴重損失，各行業急需針對網絡安全問題采取相應的管理措施，避免自身發展受到影響。

1 大數據時代網絡安全管理面臨的問題分析

1.1 訪問權限管理不嚴密，信息存在泄漏風險

大數據時代的網絡用戶獲取數據帶來的便利時，也面臨著更大的安全防護負擔。一般而言，數據訪問需要設定相應的權限，避免任意人員可以隨意瀏覽、刪改系統或網站數據，導致信息出現泄漏風險[1]。然而，隨著大數據時代的到來，時代傳統的權限控制手段已難以滿足龐大用戶量的訪問需求，大多數權限管理者忽略了對權限管理工作的重視，導致部分危險分子利用權限漏洞進行破壞，影響了網絡信息數據的安全性。

1.2 手機等終端設備成為黑客的攻擊目標

移動終端設備的普及、互聯網技術的發展使得網絡用戶數量急速增長，大數據時代中的網絡變得更加開放，眾多移動設備可以進行信息互聯、數據共享，大量的信息數據也儲存在終端設備之中，使得移動終端成為黑客攻擊的重點目標，網絡用戶隨之面臨較大的信息泄露風險。例如，用戶通過終端設備進行日常生活繳費、訂外賣或者網上購物的過程中，黑客通過撞庫手段從大量集中的信息數據中獲取用戶的手機號、身份證號等關鍵信息，用其從中牟取利益；部分商家、企業為了追求額外的利益，也可能將網站或軟件的用戶信息泄露給其他企業或個人，導致用戶信息泄露。

1.3 網絡病毒和黑客攻擊泛濫

大數據時代的網站、軟件、系統等為了適應龐大用戶群體的訪問需求開放了大量的對外節點，黑客可以順著眾多節點進行攻擊，對網絡安全造成嚴重威脅。現階段的殺毒軟件、防火墻等相關技術雖然也取得較多突破，但是大量漏洞的存在以及花樣百出的病毒或黑客攻擊使得防護技術無法對網絡用戶安全進行嚴密保護[2]。例如，勒索病毒等問題的出現使得大量網絡用戶遭受嚴重損失，這說明了當前網絡安全管理形勢的嚴峻性。

1.4 用戶缺乏安全防護意識

計算機、手機等設備的普及使得眾多用戶通過這些設備進行辦公、娛樂、交際等活動，但是部分用戶缺乏安全防護意識，無論是個人賬戶的密碼保護還是設備的操作規范等均存在一些問題，導致計算機或手機本身缺乏足夠抵擋黑客或病毒攻擊的防火墻等工具。一些網絡用戶甚至肆意瀏覽非正規網站，導致大量病毒木馬根植于計算機或手機內部，使得自身隱私信息出現泄漏。

1.5 系統自身存在安全隱患

大數據時代各種電子產品的更新換代速度極快，互聯網相關技術手段也在不斷升級，各種軟硬件設備需要在兼顧功能的同時考慮其兼容性和穩定性，然而在實際研究或應用的過程中極易出現各種系統漏洞問題，導致系統安全系數降低，更容易出現信息泄露、丟失等問題。

1.6 網絡安全管理機制不完善

國內主要通過“網警”對網絡環境中的各種違法行為進行打擊管理，能夠起到一定的防范管理效果，但是針對網絡安全管理方面的法律法規依然存在較多漏洞，部分企業也缺乏對這方面工作的重視，在用戶安全意識淡薄以及管理手段不嚴密的情況下，眾多黑客等不法分子紛紛借鑒互聯網技術手段竊取企業或個人的重要信息，導致網絡環境變得烏煙瘴氣。

2 大數據時代網絡安全管理措施分析

政府單位以及互聯網行業相關人員需要加強對網絡安全管理工作的重視，充分認識到大數據時代信息安全的重要性，直面各種安全風險隱患，采取技術、制度等各類手段凈化網絡環境，提升網絡的安全可靠性[3]。

2.1 建立完善的網絡安全監督管理體系

為了避免黑客等不法分子鉆法律法規的漏洞，對網絡安全造成威脅，國家需要積極完善現有的法規標準，針對大數據時代背景建立完善可靠的監督管理體系，為網絡用戶提供安全可靠的網絡運行環境。在監督管理過程中，相關部門可以采取事前、事中以及事后的監督模式，實現對網絡安全的全面管控[4]。在事前監督過程中，相關部門需要嚴格控制互聯網企業開辦標準，禁止缺乏大數據時代安全保障手段的企業運營；在事中監督過程中，相關部門需要定期檢查或抽查企業信息管理標準以及用戶信息保護情況，避免企業為了牟利而泄露用戶私密信息；在事后監督過程中，相關部門需要針對企業違規泄露、出賣用戶信息的行為予以制止和處罰。

2.2 進一步強化網絡防火墻技術，為用戶構建安全可靠的防護屏障

網絡安全管理工作可以從技術手段入手，通過加強防護墻防護力度實現對系統的可靠保護。一般而言，安裝防護等級可以將防火墻分為兩種類型。其一為應用級防火墻，這類防火墻能夠從源頭上完善網絡系統的監控體系，可以依靠轉換IP等方式檢測非法入侵情況，通過偽裝手段阻隔病毒、黑客的訪問或入侵，提升系統的安全可靠性；其二為包過濾防火墻，這類防火墻能夠通過檢測數據鏈路層等方式對有威脅的病毒進行篩選和阻擋，但是這類防火墻難以有效防護最新的病毒和黑客。在應用包過濾防火墻過程中，網絡安全管理人員應該將網絡協議作為管理應用的基礎和重點，通過身份驗證等方式對用戶訪問權限進行限制，實現對非法傳輸或訪問的有效阻擋。

2.3 及時更新病毒庫，提高抗病毒能力

殺毒軟件是網絡安全防護的重要工具，相關管理人員需要進一步加強對殺毒軟件技術的研究，持續做好病毒庫的更新工作，確保軟件能夠始終適應大數據時代網絡環境的變更速率，在檢測和清除病毒的過程中發揮出重要作用。在技術應用過程中，可以通過NLM這一以服務器為基礎上的技術手段，通過掃描服務器各分區實現對病毒文件的集中處理，通過實時在線掃描的手段實現對系統服務器的全面監護，通過系統的自動記錄功能對病毒庫進行實時更新并借助病毒特征進行掃描和抵御[5]。

2.4 合理應用數據加密、訪問權限控制、入侵檢測等手段

為了避免系統網絡遭受非法入侵，進而出現數據泄露、丟失等情況，管理人員需要合理應用數據加密手段提升數據的安全可靠性，避免黑客可以從系統、服務器中盜取關鍵數據，在實際操作的過程中可以通過數據編碼、算法控制等方式限制數據訪問或傳輸權限，通過密鑰限制非法訪問人員對數據的讀取。針對入侵檢測工作，管理人員需要重點對數據包、應用軟件等進行防護，通過自動報警等方式阻斷入侵行為。為了避免因檢測失誤、檢測延遲等問題產生負面影響，管理人員需要將大數據、人工智能等技術與入侵檢測技術相結合，進一步提升技術的應用效果，建立更加安全可靠的網絡運行環境。

2.5 合理應用大數據技術手段建立網絡安全預警系統

大數據時代的網絡安全管理人員需要充分認識到大數據時代發展過程中產生的大量系統安全隱患，合理應用大數據相關技術手段，將其融入安全管理工作之中，實現對木馬病毒、黑客攻擊的有力防御。大數據時代龐大的數據量使得網絡預警系統的工作量極大，管理人員無法依靠人工手段完成相關工作，需要合理應用大數據挖掘技術手段實現對各種數據的分類管理，依靠神經網絡等智能化的算法技術將數據轉化為模型向量，在系統自主學習的過程中將系統完善，從而在檢測網絡異常數據的過程中保持更高的效率和更高的智能。管理人員通過大數據技術手段對網絡中的各種信息數據進行采集，對篩選出來的異常數據進行評估分析，從而將各種風險隱患消除于萌芽階段，通過更高效、高質量的網絡安全預警系統為眾多用戶或個人提供可靠的網絡運行環境。

2.6 網絡用戶提升安全防護意識

在進行網絡安全管理工作的過程中，管理人員需要加強對個人用戶的關注，通過培訓、教育、宣傳等手段幫助用戶樹立良好的網絡安全防護意識。例如，各種互聯網企業需要制定相關安全管理制度，要求內部員工按制度要求對計算機合理設置和應用，對信息數據進行合理加密，避免出現賬號密碼泄露、病毒木馬植入企業局域網等情況。此外，企業需要引導員工提升網絡安全問題的應對能力，掌握各種安全風險的防范措施，必要時可以制定相應的指導手冊，避免因員工個人操作導致企業網絡安全受到威脅。此外，個人用戶也需要定期對關鍵數據進行備份，避免因誤操作或外界攻擊導致數據丟失等問題。

3 結語

大數據時代改善人員生活的同時也使得互聯網環境產生了更多安全風險，網絡安全管理人員需要正視用戶安全意識淡薄、黑客病毒攻擊頻繁、系統自身存在缺陷、網站權限管理不嚴密、法規制度體系不完善等問題，積極完善現有的制度標準，研究和應用更高水平的殺毒、防火墻技術，通過大數據技術、智能化算法等建立高效的網絡安全預警系統，加強對個人網絡安全意識及相關能力的培養，不斷提升網絡環境的安全可靠性。

[1]李祺.大數據時代的計算機網絡安全及防范措施[J].電子技術與軟件工程，2018（20）：207.

[2]張森.大數據時代的計算機網絡安全及防范措施探析[J].網絡安全技術與應用，2018（01）：55，59.

[3]劉志杰.淺談大數據時代下計算機網絡信息安全現狀及對策[J].電腦知識與技術，2017（21）：10-11.

[4]王曉婷.大數據時代計算機網絡安全防范探討[J].科技風，2017（03）：58.

[5]龍振華.大數據時代計算機網絡信息安全及防護策略[J].中國管理信息化，2019，22（06）：161-162.