【 摘 要 】 網(wǎng)絡(luò)信息安全的構(gòu)建，是大數(shù)據(jù)時代網(wǎng)絡(luò)信息技術(shù)的發(fā)展安全，也是確保網(wǎng)絡(luò)環(huán)境安全有序的重要保障。論文基于大數(shù)據(jù)時代的特性，闡述了網(wǎng)絡(luò)信息安全所面臨的主要威脅，并在此基礎(chǔ)之上，從網(wǎng)絡(luò)信息安全防范技術(shù)、安全防護(hù)措施及管理等方面，論述了大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的構(gòu)建策略。

【 關(guān)鍵詞 】 大數(shù)據(jù)時代；網(wǎng)絡(luò)性安全；安全威脅；構(gòu)建策略

【 中圖分類號 】 TN915.08

【 文獻(xiàn)標(biāo)識碼 】 A

Research on the Construction of Network Information Security in the Era of Big Data

Liu Yu-feng

（China United Network Communications Group Co.， Ltd. Changzhou Branch JiangsuChangzhou 213000）

【 Abstract 】 The construction of network information security is the development of network information technology in the era of big data security， but also to ensure the security of the network environment is an important guarantee. In this paper， based on the characteristics of the era of big data， expounds the main information network security， and on this basis， from the technical， safety protection measures and management of network information security， discusses the construction strategy of network information security in the era of big data.

【 Keywords 】 big data era； network security； security threat； construction strategy

1 引言

在大數(shù)據(jù)時代，信息科技的發(fā)展助力云技術(shù)、大數(shù)據(jù)在社會生產(chǎn)生活中的應(yīng)用，數(shù)據(jù)被賦予了更多的時代價值。目前，我國有近6.9億的網(wǎng)民，人手一部智能手機(jī)，電子商務(wù)、社交、求職等多樣化的網(wǎng)絡(luò)應(yīng)用平臺，讓社會生產(chǎn)生活無時無刻不被信息所包圍?！叭恕恕?、“人——物”、“物——物”的互聯(lián)網(wǎng)環(huán)境，信息數(shù)據(jù)的爆炸式發(fā)布與傳播，讓大眾成為信息的制造者、發(fā)布者、傳播者，但也面臨著巨大的信息安全問題。個人信息被泄露、政府平臺被黑客攻擊、銀行、電商客戶信息泄露等，大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全日益多元化，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑客攻擊等的屢試不爽，讓大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全堪憂。本文立足于大數(shù)據(jù)時代網(wǎng)絡(luò)信息的主要威脅，就如何構(gòu)建信息安全防范體系，提出了幾點建議。

2 大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的主要威脅

大數(shù)據(jù)時代，網(wǎng)絡(luò)信息的重要性日益突出，信息安全的有效構(gòu)建直接關(guān)系到互聯(lián)網(wǎng)的健康發(fā)展。當(dāng)前，網(wǎng)絡(luò)信息安全的威脅日益多元化，但主要集中在病毒入侵、信息竊取、操作失誤、開放式互聯(lián)網(wǎng)環(huán)境、黑客等方面，進(jìn)而對網(wǎng)絡(luò)信息安全造成威脅，影響數(shù)據(jù)的安全傳輸、存儲及有效應(yīng)用。

2.1 TCP/IP協(xié)議安全性低

互聯(lián)網(wǎng)開放式的環(huán)境特點，對網(wǎng)絡(luò)信息安全的保障提出了更高要求，而計算機(jī)網(wǎng)絡(luò)自身問題的存在，決定了網(wǎng)絡(luò)系統(tǒng)安全的脆弱性。特別是TCP/IP協(xié)議自身的安全缺陷，往往對網(wǎng)絡(luò)安全構(gòu)成威脅。網(wǎng)絡(luò)信息自身的安全保障，導(dǎo)致協(xié)議運(yùn)行中所提供的服務(wù)及功能，難以為信息安全形成全面而有效地安全保障。

2.2 計算機(jī)病毒入侵多樣化

大數(shù)據(jù)時代的互聯(lián)網(wǎng)更加忙碌，安全穩(wěn)定的網(wǎng)絡(luò)運(yùn)行安全是基礎(chǔ)。但開放式的網(wǎng)絡(luò)環(huán)境，以及巨大的安全利益，導(dǎo)致計算機(jī)病毒入侵日益多樣化，病毒所形成的破壞性對數(shù)據(jù)的安全傳輸及存儲等造成較大威脅。由于病毒的潛伏性、傳染性及破壞性強(qiáng)，并且傳播的載體多樣化，光盤、軟件以及數(shù)據(jù)包都可以成為病毒入侵的手段，導(dǎo)致安全防范的安全構(gòu)建，面臨巨大的技術(shù)、管理等層面問題。

2.3 計算機(jī)黑客攻擊日益頻發(fā)

基于人為惡意攻擊下的黑客行為，在破壞性等方面對網(wǎng)絡(luò)安全也形成了較大威脅。在黑客的主動攻擊之下，計算機(jī)網(wǎng)絡(luò)安全運(yùn)行可能遭受較大影響，以至于數(shù)據(jù)被截獲、破壞等情況的發(fā)生。與此同時，黑客攻擊行為容易導(dǎo)致計算機(jī)系統(tǒng)出現(xiàn)癱瘓，信息網(wǎng)絡(luò)使用面臨威脅，影響正常的網(wǎng)絡(luò)安全及使用。

3 大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的構(gòu)建策略

大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全構(gòu)建，對安全技術(shù)、安全管理等，有了更高要求，強(qiáng)調(diào)安全防范體系的建立，以滿足信息安全保障的需求。安全構(gòu)建的基礎(chǔ)在于依托安全技術(shù)手段，如防火墻、加密技術(shù)等方法，強(qiáng)化安全框架體系的建立；通過網(wǎng)絡(luò)監(jiān)控，強(qiáng)化網(wǎng)絡(luò)信息安全管理，創(chuàng)設(shè)良好的網(wǎng)絡(luò)環(huán)境。

3.1 運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)，創(chuàng)設(shè)良好的安全防范體系

當(dāng)前，網(wǎng)絡(luò)信息安全形勢十分嚴(yán)峻，大數(shù)據(jù)時代下的信息安全保障，要求網(wǎng)絡(luò)信息安全技術(shù)的有效應(yīng)用，為信息安全提供完備的防范體系。防火墻技術(shù)、加密技術(shù)都是用于網(wǎng)絡(luò)信息安全構(gòu)建的核心技術(shù)，在安全防范上具有重要的作用。

3.1.1防火墻技術(shù)的運(yùn)用

為了實現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)，應(yīng)基于網(wǎng)絡(luò)訪問的有效控制。網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)用，能夠?qū)ν獠坑脩舻姆欠ㄈ刖W(wǎng)行為進(jìn)行有效的控制，進(jìn)而在很大程度上對內(nèi)部網(wǎng)絡(luò)環(huán)境構(gòu)建起了安全防護(hù)體系，確保網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定。如圖2-1所示，是網(wǎng)絡(luò)防護(hù)墻的模型圖。由圖可以知道，基于防火墻技術(shù)的運(yùn)用，能夠?qū)W(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行有效檢查，并對內(nèi)部網(wǎng)絡(luò)環(huán)境作進(jìn)行有效布控，進(jìn)而確保數(shù)據(jù)傳輸?shù)陌踩?。?dāng)前，防火墻基于安全技術(shù)的不同，可以分為檢測性、代理型和包過濾型，要求基于實際需求，選擇相應(yīng)的防火墻技術(shù)。

3.1.2互動式應(yīng)用程序安全測試（IAST）的應(yīng)用

IAST將靜態(tài)應(yīng)用程序安全測試（SAST）與動態(tài)應(yīng)用程序安全測試（DAST）技術(shù)進(jìn)行結(jié)合。其目的在于通過SAST與DAST技術(shù)之間的互動性，對傳統(tǒng)安全測試技術(shù)進(jìn)行優(yōu)化與提升，進(jìn)而有效提高安全測試的精準(zhǔn)度。為此，在IAST的應(yīng)用之下，能夠排除已偵測到的漏洞是否可能遭到攻擊，并判斷漏洞來源在應(yīng)用程序代碼中的位置。

3.1.3云端訪問安全代理服務(wù)的應(yīng)用

云技術(shù)的發(fā)展是大數(shù)據(jù)時代的顯著特性，但云安全的防范構(gòu)建，強(qiáng)調(diào)有效安全技術(shù)的應(yīng)用。云端訪問安全代理服務(wù)是部署在云端的安全策略執(zhí)行點，在云端資源被“訪問”時，能夠套用企業(yè)的安全策略，對云進(jìn)行安全保護(hù)，確保云端資源的存儲安全。

3.2 切實強(qiáng)化網(wǎng)絡(luò)監(jiān)控，創(chuàng)設(shè)良好的網(wǎng)絡(luò)信息安全環(huán)境

大數(shù)據(jù)時代面臨著嚴(yán)峻的網(wǎng)絡(luò)信息安全問題，如何創(chuàng)設(shè)良好的網(wǎng)絡(luò)信息安全環(huán)境，強(qiáng)調(diào)落實網(wǎng)絡(luò)監(jiān)控的必要性與重要性。因此，一是要強(qiáng)化入侵檢測技術(shù)的應(yīng)用，強(qiáng)化對網(wǎng)絡(luò)的實時監(jiān)控，對入侵行為進(jìn)行有效預(yù)警及防范；二是明確網(wǎng)絡(luò)監(jiān)控策略，通過有效的網(wǎng)絡(luò)監(jiān)控，提高網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性；三是提高網(wǎng)絡(luò)性安全意識，規(guī)范操作行為，避免進(jìn)入釣魚網(wǎng)站等情況的發(fā)生；四是建立健全網(wǎng)絡(luò)監(jiān)控管理制度，明確監(jiān)控管理職責(zé)，確保網(wǎng)絡(luò)監(jiān)控落實到位。

3.3 強(qiáng)化賬號安全管理，提高安全防護(hù)措施水平

“互聯(lián)網(wǎng)+”的大數(shù)據(jù)時代，網(wǎng)絡(luò)信息安全的重要方面，就是如何提高用戶網(wǎng)絡(luò)賬號等的安全管理，通過安全防護(hù)措施水平的提高，滿足信息安全的構(gòu)建需求。首先，強(qiáng)化對網(wǎng)絡(luò)賬號的安全管理，特別是網(wǎng)銀賬號、支付寶賬號、郵箱賬號的安全管理，提供安全防護(hù)等級的提高，確保賬戶的安全使用，避免黑客等的惡意攻擊，而造成必要的數(shù)據(jù)丟失或經(jīng)濟(jì)損失；其次，強(qiáng)化對賬號密碼管理，通過設(shè)置特殊符號的密碼，提高密碼安全等級；再者，基于安全考慮，可以對密碼進(jìn)行定期的更換，確保密碼的實時安全，消除必要的安全隱患。

4 結(jié)束語

總之，大數(shù)據(jù)時代對網(wǎng)絡(luò)信息安全有了更高要求，要求防范體系的構(gòu)建，關(guān)鍵在于構(gòu)建完備的技術(shù)及管理保障。通過防火墻技術(shù)、加密技術(shù)和入侵檢測技術(shù)的有效運(yùn)用，提高網(wǎng)絡(luò)性安全防護(hù)能力；通過安全管理等級及措施的提高，為網(wǎng)絡(luò)信息安全構(gòu)建，創(chuàng)設(shè)良好的內(nèi)外環(huán)境，滿足網(wǎng)絡(luò)信息安全構(gòu)建需求。

參考文獻(xiàn)

[1] 普星.大數(shù)據(jù)時代社交網(wǎng)絡(luò)個人性安全問題研究[J].信息通信，2014（11）.

[2] 傅則恒.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的風(fēng)險與對策[J].中國電子商務(wù)，2014（06）.

[3] 李肇明.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的研究[J].電腦知識與技術(shù)，2016（10）.

作者簡介：

劉宇峰（1977-），男，江蘇常州人，工程碩士，中國聯(lián)通常州市分公司，工程師；主要研究方向和關(guān)注領(lǐng)域：互聯(lián)網(wǎng)網(wǎng)寬帶 TCP/IP。