大數據云計算下網絡安全管理的策略以及應對措施

于宗潔

（中通服咨詢設計研究院有限公司，江蘇 南京 210019）

0 引 言

隨著5G通信技術與計算機網絡技術的融合推廣，網絡信息平臺成為經濟發展和人們互相交流共同的重要載體。在大數據時代，計算機網絡的安全性尤為重要，它與社會大眾的生命財產安全緊密相連。但是，許多不法分子已經開始攻擊網絡平臺，黑客們也嚴重威脅著網絡安全[1-3]。因此，必須重視大數據網絡的安全性，建立健全科學的網絡安全保障制度，明確外部安全環境，以提高對策的有效性，實現計算機網絡安全控制，促進社會和經濟的穩定和安全發展。

1 大數據下的計算機網絡安全現狀

合理、恰當地運用大數據手段，能夠高效調整社會生產與經營環境，有效提升信息獲取與共享質量，推動信息市場化發展。大數據技術使各種信息滲透到經濟社會各領域中，且從中獲取豐富信息內涵。所謂的大數據管理實際上是通過特定的高科技系統獲取的管理信息，其數據庫包含來自不同領域的數據和信息。它具有超水平的計算能力，可以解決數據信息使用和管理中出現的各種問題，輔助決策以及通過數據庫技術進行的各種生產活動，從而有效提升大數據應用與管理工作的品質與效能等。作為一項新型信息技術，對大數據信息技術的有效控制不可避免地會出現風險和問題，主要包括如下幾方面。

1.1 計算機網絡安全管理方法缺失

計算機網絡的特點是存儲應用程序數量多、用戶基數大、管理多樣化等。由于大數據存儲類型和存儲方法的多樣性，計算機網絡的數據源是不安全的，但沒有統一有效的管理方法，一些適應性管理方法也沒有付諸實踐。云計算資源池中的數據處理速度非常快，導致數據傳輸過程中的安全級別降低，數據更容易被泄露和攻擊[4]。

1.2 工作人員安全意識薄弱

在大數據時代，網絡安全管理是一項更復雜的工作，涉及更廣泛的網絡運營商、公眾和其他參與者。對管理者們而言，除日常保護與控制計算機網絡之外，還必須隨時掌握互聯網環境的特殊情況，并及時處理存在的漏洞，如病毒數據庫的升級、網絡防火墻的調整、操作系統的漏洞修復等。很多工作人員不了解大數據的概念，對計算機網絡的安全性沒有很強的理解，工作疏忽容易導致信息的泄露。

1.3 網絡設備及程序本身存在風險

計算機網絡是一個龐大的數據平臺，由很多個網絡以及與網站的軟件連接所構成。整體網絡與局部網絡之間既相互依存又彼此負責。當局部計算機發生問題時，整個計算機網絡都會受影響。除此之外，計算機網絡的一切運行都依靠程序開展，不同的程序運行邏輯上也難免會有邏輯漏洞，犯罪分子利用這種漏洞入侵并盜取數據，以實現自身的隱藏目的[5]。

1.4 計算機網絡病毒

安全技術和計算機網絡病毒預防技術仍處于發展階段。雖然已經取得了一些成果，但仍有少數新病毒可以滲透計算機系統。云計算利用大資源信息，數據以高速傳輸，網絡病毒在這個進程中成長特別快。當病毒量成長到一定水平后，可以損害計算機的網絡系統，使計算機無法正常運行，或者失去很多功能，從而崩潰。即使系統維護后恢復，計算機信息仍然被竊取或損壞。隨著計算機技術的不斷發展，針對網絡病毒的解決方案正在逐步完善，但還不能跟上計算機發展的速度，并且從網絡安全的角度來看，計算機病毒的影響最為嚴重。

2 計算機網絡安全態勢感知技術

在大數據時代，分析和討論計算機網絡安全基于系統的機密性、完整性和安全性。信息網絡是實現基于高度保密的大數據信息有序傳遞的最主要工具，而保證數據安全則是保障網絡安全的首要條件。按照安全級別，除考慮數據源、計算機和操作系統的安全外，還要考慮網絡可能遭受的黑客的各種攻擊。由于這些攻擊是持續不斷的，以往的計算機安全防護策略是靜態的、被動的，已經不能保證網絡的安全與穩定性。而新的網絡安全態勢感知技術則是動態的、主動的防御，通過對全網絡非安全要素進行計算、獲取，進一步與以往數據形成對比，對網絡當下的安全態勢進行分析理解，并對即將發生的網絡安全事件進行預測和感知，網絡安全態勢感知3級模型如圖1所示。

圖1 態勢感知的三級模型

3 大數據云計算下網絡安全管理的具體策略及應對措施

3.1 以制度提升網絡應用規范性

結合當前社會發展技術體系的應用，制定強有力的網絡安全法律和法規。我國在2017年通過了第一部基本網絡安全法，里面涉及國家網絡的政策，也涉及了在互聯網指揮與控制平臺上的信息管理系統。信息技術的發展是極其動態的，信息技術系統的每一個創新都會引起整體互聯網生態的改變。從立法方面考慮，要不斷監控現代信息安全技術體系的演變與革新，加強安全管理立法與動態發展的適應性，及時監控信息的演變，實施控制管理系統的打包和優化，使該系統能夠始終監控信息技術的發展，并繼續發揮法律法規的監管作用。

3.2 建立海量信息報警機制

信息資源安全系統應適合個人、組織、機構甚至地區，以便既能響應特定用戶，也能響應整個地區的網絡發展需求。在特定形勢下，網絡安全事故的出現通常要求地方政府盡快采取應對措施。由于區域緊急援助系統與網絡大環境密切相關，加強全網絡安全機制建設是加強區域網絡管理的重要先決條件。在大數據云計算的優勢條件下，公共安全機構通過網絡安全大數據分析，構建海量信息報警機制。海量信息報警機制是一種基于海量信息篩選和研判的網絡預警系統，它通過對網絡安全大數據進行分析，實現對地區網絡安全風險的監測和保護。網絡安全大數據分析如圖2所示。

圖2 網絡安全大數據分析

3.3 構建一個前瞻性的安全管理系統

充分利用大數據創建網絡安全管理系統，并結合對網絡資源訪問與傳播流程中的關鍵因素進行全面剖析[6]。提高網絡安全態勢感知技術系統在大數據云中的使用價值，并將其運用于檢測網絡安全問題，進行更高級的安全系統部署，及時發現缺失的連接以及固件更新。網絡安全態勢感知技術能提高大數據分析與決策預警機制的準確性。網絡安全態勢感知預警圖如圖3所示。該系統還可以應用于追蹤網絡犯罪。具體而言，其能夠通過大數據分析發現重要因素，并實施犯罪分析與跟蹤。

圖3 網絡安全態勢感知預警圖

3.4 入侵防御技術的應用

從本質上來講，企業都需要建立一個安全的互聯網平臺，在大數據云計算技術的大背景下進行安全管控，從主機選型到硬件選擇，從軟件平臺到操作系統，從防火墻到加密體系，通過一系列的入侵防御技術，共同建立并實現網絡安全。入侵防御技術的應用模型如圖4所示。通過入侵防御技術的應用可以實現：一是完善對服務器賬號、存取權限、網絡以及文件存取的嚴格控制與管理，并嘗試關閉不必要的端口，以彌補系統漏洞造成的隱患；二是為不同的工作站和服務器設置互補金屬氧化物半導體（Complementary Metal Oxide Semiconductor，CMOS）密碼，取消不必要的光盤驅動器和軟盤，并保護通用串行總線（Universal Serial Bus，USB）連接，以避免再使用外來的光盤、軟盤和USB盤；三是防止有心或無意感染病毒，入侵網絡，或使用有害的移動存儲介質干擾網絡的安全工作；四是確保應用系統的安全，如賬戶設定、審核策略、網絡訪問以及安全性設定等。這些入侵防御安全措施的應用不但能夠更有效地預防病毒，監視系統的狀況外，還能夠避免黑客攻擊。

圖4 入侵防御技術的應用模型

4 結 論

通過大數據云技術，人們當前的大部分活動都能夠借助互聯網進行，有必要建立更加完善的網絡安全環境。將大數據分析云計算技術、網絡安全態勢感知技術、入侵防御技術等應用于網絡安全管理與監督，以提高我國網絡運營的穩定性，避免網絡安全事故的發生。