吳躍順

?

試論大數(shù)據(jù)與網(wǎng)絡(luò)信息安全管理分析

吳躍順

公安部第三研究所，上海 201204

數(shù)據(jù)時(shí)代信息數(shù)量是最重要的資源。大數(shù)據(jù)技術(shù)在各個(gè)行業(yè)中的應(yīng)用變得越來(lái)越廣泛，但同時(shí)存在的信息安全問題也越來(lái)越多。對(duì)此，必須分析大數(shù)據(jù)時(shí)代信息安全管理特點(diǎn)，對(duì)信息安全問題進(jìn)行探討，并且不斷研究大數(shù)據(jù)時(shí)代信息安全管理對(duì)策，提高信息安全管理水平。

大數(shù)據(jù)；網(wǎng)絡(luò)信息；安全管理

引言

在大數(shù)據(jù)環(huán)境下，人們獲得了更多的信息和知識(shí)，社會(huì)經(jīng)濟(jì)的發(fā)展也有了新的機(jī)遇和廣闊的前景。但同時(shí)，大數(shù)據(jù)也為人們帶來(lái)了巨大的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，尤其是在互聯(lián)網(wǎng)不斷普及和深入各行業(yè)應(yīng)用的當(dāng)代社會(huì)，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也隨之加大。面對(duì)這種情況，人們應(yīng)樹立網(wǎng)絡(luò)信息安全防范意識(shí)，并提高網(wǎng)絡(luò)信息安全防范技能，以發(fā)揮網(wǎng)絡(luò)信息安全對(duì)人類社會(huì)及經(jīng)濟(jì)發(fā)展的促進(jìn)作用。

1 大數(shù)據(jù)的定義與特點(diǎn)

大數(shù)據(jù)是信息時(shí)代快速發(fā)展的產(chǎn)物。現(xiàn)代社會(huì)是一個(gè)高速發(fā)展的社會(huì)，科技發(fā)達(dá)、信息流通很快，人們的交流也越來(lái)越密切，生活變得越來(lái)越方便。大數(shù)據(jù)就是信息時(shí)代的產(chǎn)物。在大數(shù)據(jù)時(shí)代，最重要的資源是信息數(shù)據(jù)，因此也需要更加可靠的數(shù)據(jù)處理技術(shù)，同時(shí)要建立一個(gè)更加高效的信息處理網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)各種信息數(shù)據(jù)的快速處理[1]。大數(shù)據(jù)在很多領(lǐng)域中都有廣泛應(yīng)用。數(shù)據(jù)成為當(dāng)前時(shí)代最有價(jià)值的資源。通過對(duì)各種數(shù)據(jù)信息進(jìn)行分析，可以了解用戶的需求和愛好，從而給用戶提供更加優(yōu)質(zhì)的服務(wù)。大數(shù)據(jù)具有獨(dú)特的優(yōu)勢(shì)：第一，信息量大；第二，信息數(shù)據(jù)的生成、整合、處理速度較快，可以在秒級(jí)內(nèi)完成數(shù)據(jù)的整理；第三，信息多樣化，指的是信息數(shù)據(jù)來(lái)源豐富，借助數(shù)據(jù)傳感器的監(jiān)測(cè)功能，幾乎可以涵蓋生活中的方方面面；第四，信息價(jià)值變低，由于信息數(shù)量較多，數(shù)據(jù)量繁雜，有價(jià)值的信息數(shù)據(jù)所占的比重反而變小。

2 大數(shù)據(jù)時(shí)代下存在的信息安全問題

2.1 個(gè)人信息泄露

在大數(shù)據(jù)時(shí)代背景下，各種移動(dòng)終端設(shè)備的普及程度很高，人們可以通過電腦、手機(jī)等設(shè)備隨時(shí)隨地搜索信息，而且人們對(duì)這些設(shè)備的依賴程度也越來(lái)越高，在使用設(shè)備查詢信息、傳播信息、使用信息數(shù)據(jù)的時(shí)候也同時(shí)存在信息泄露的安全隱患。例如智能手機(jī)中的各種軟件App，數(shù)量較多，很多軟件的設(shè)計(jì)本身存在一些漏洞，導(dǎo)致不法分子使用惡意代碼或者木馬病毒入侵用戶的設(shè)備，盜取App中的用戶個(gè)人信息，導(dǎo)致個(gè)人信息泄露嚴(yán)重。由于大數(shù)據(jù)時(shí)代的數(shù)據(jù)量巨大、繁雜，不法分子通過網(wǎng)絡(luò)技術(shù)，利用大數(shù)據(jù)技術(shù)讓自己的惡意攻擊無(wú)法被檢測(cè)出來(lái)，大數(shù)據(jù)反而成了不法分子的避難所，導(dǎo)致相關(guān)部門對(duì)網(wǎng)絡(luò)不法分子的追蹤難度增大。

2.2 信息存儲(chǔ)問題

大數(shù)據(jù)時(shí)代信息數(shù)據(jù)就是資源，無(wú)論是企業(yè)，還是學(xué)校政府等部門，都會(huì)通過計(jì)算機(jī)設(shè)備來(lái)收集、整理、存儲(chǔ)數(shù)據(jù)，每個(gè)單位也都設(shè)置了專門的信息管理系統(tǒng)和數(shù)據(jù)庫(kù)，用于存儲(chǔ)數(shù)據(jù)和日常管理，比如企業(yè)的信息管理系統(tǒng)存儲(chǔ)了企業(yè)重要數(shù)據(jù)信息、客戶信息資料等；學(xué)校信息管理系統(tǒng)存儲(chǔ)了教學(xué)檔案、學(xué)生檔案信息等。在計(jì)算機(jī)技術(shù)如此發(fā)達(dá)的時(shí)代，很多違法犯罪分子會(huì)利用信息技術(shù)的漏洞來(lái)獲取信息，信息存儲(chǔ)安全隱患也無(wú)處不在，而且信息泄露將會(huì)對(duì)各個(gè)單位造成極大的危害。

2.3 成為網(wǎng)絡(luò)攻擊的首要目標(biāo)

隨著互聯(lián)網(wǎng)用戶數(shù)量的不斷增加，龐大的用戶群體勢(shì)必會(huì)產(chǎn)生大量敏感數(shù)據(jù)和商業(yè)信息。這些信息的重要性不言而喻，因此也成為非法用戶攻擊的首要目標(biāo)。比如某旅游網(wǎng)站出現(xiàn)的安全問題，該網(wǎng)站在程序設(shè)計(jì)時(shí)對(duì)用戶的付款操作存在數(shù)據(jù)調(diào)試和監(jiān)控，會(huì)將用戶支付的整個(gè)過程記錄下來(lái)，存儲(chǔ)在數(shù)據(jù)信息系統(tǒng)中，黑客就利用該平臺(tái)的漏洞進(jìn)入管理系統(tǒng)，調(diào)取監(jiān)控信息，獲取用戶支付全過程，并且盜刷用戶資金，使用戶財(cái)產(chǎn)遭受巨大損失。

3 大數(shù)據(jù)環(huán)境下的信息安全防護(hù)措施

3.1 數(shù)據(jù)結(jié)構(gòu)化

數(shù)據(jù)存儲(chǔ)是影響數(shù)據(jù)安全管理最重要的因素，因此在企業(yè)或政府相關(guān)機(jī)構(gòu)中對(duì)數(shù)據(jù)的結(jié)構(gòu)進(jìn)行統(tǒng)一并加以規(guī)劃，強(qiáng)化安全防范措施是很有必要的。對(duì)數(shù)據(jù)進(jìn)行科學(xué)規(guī)范地存儲(chǔ)加密可以有效防止其泄密，還可以加強(qiáng)對(duì)數(shù)據(jù)結(jié)構(gòu)的保護(hù)，提高數(shù)據(jù)信息的處理轉(zhuǎn)化效率。對(duì)于使用后的二手?jǐn)?shù)據(jù)也不能掉以輕心，一定要及時(shí)進(jìn)行處理。大數(shù)據(jù)時(shí)代的一個(gè)重要趨勢(shì)是數(shù)據(jù)標(biāo)準(zhǔn)化，讓數(shù)據(jù)結(jié)構(gòu)可控，有利于實(shí)現(xiàn)安全管理。

3.2 加固網(wǎng)絡(luò)層節(jié)點(diǎn)的數(shù)據(jù)安全

網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)都需要加以防護(hù)，例如服務(wù)器、交換機(jī)等，要保證其在傳輸過程中能夠做到不泄密。與此同時(shí)，因?yàn)榇髷?shù)據(jù)的傳輸過程會(huì)給各個(gè)節(jié)點(diǎn)造成嚴(yán)重的數(shù)據(jù)負(fù)擔(dān)，因此應(yīng)加強(qiáng)各個(gè)數(shù)據(jù)節(jié)點(diǎn)的處理能力，使其能夠在較短的時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)的順暢通信，只有數(shù)據(jù)存儲(chǔ)效率提升，才能實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的安全保護(hù)，而對(duì)于那些不正常的數(shù)據(jù)，為了避免出現(xiàn)安全隱患，要隨時(shí)監(jiān)視控制。

3.3 加強(qiáng)虛擬化數(shù)據(jù)安全防護(hù)

大數(shù)據(jù)時(shí)代的數(shù)據(jù)幾乎都是虛擬化的，這就需要注意防護(hù)。例如在本地網(wǎng)絡(luò)增加幾道防火墻，這類防火墻應(yīng)該具有防止端口泄密、訪問欺騙等功能。對(duì)于DDOS這種惡意的網(wǎng)絡(luò)攻擊行為，要迅速阻止，盡最大努力保障網(wǎng)絡(luò)信息的安全。還要對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，當(dāng)其數(shù)值范圍出現(xiàn)極大波動(dòng)時(shí)，要馬上把核心部分切斷，保障核心數(shù)據(jù)不受損失[2]。

3.4 修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞極為常見，部分是因工作人員設(shè)計(jì)問題而產(chǎn)生，另有部分是因需預(yù)留一定安全出入口而導(dǎo)致的，有些系統(tǒng)漏洞是不可避免的。在大數(shù)據(jù)環(huán)境下，用戶應(yīng)及時(shí)修復(fù)系統(tǒng)漏洞，更新補(bǔ)丁，以盡量消除系統(tǒng)漏洞所帶來(lái)的蠕蟲影響，從而保護(hù)系統(tǒng)安全。當(dāng)前，人們所使用操作系統(tǒng)均由微軟公司提供，為消除系統(tǒng)漏洞，用戶應(yīng)及時(shí)通過微軟公司專門的update 站點(diǎn)下載最新漏洞補(bǔ)丁，在黑客或是蠕蟲入侵系統(tǒng)前即做好各類漏洞的修復(fù)工作[4]。為做到這些，用戶可于系統(tǒng)當(dāng)中安裝必備的網(wǎng)絡(luò)系統(tǒng)安全管理軟件，如360 安全衛(wèi)士、電腦管家等，并開啟自動(dòng)修復(fù)系統(tǒng)漏洞，以及時(shí)了解系統(tǒng)所存留的漏洞，并進(jìn)行修復(fù)，最大限度保障系統(tǒng)的安全性，以免系統(tǒng)信息數(shù)據(jù)遭到破壞或被竊取。

3.5 預(yù)防病毒傳播

在大數(shù)據(jù)環(huán)境下，因信息量極大且傳播速度極快，所以病毒傳播的防范也更加困難。但病毒傳播所帶來(lái)的危害極大，因此用戶要重視病毒傳播的防范。在日常管理工作中，用戶應(yīng)認(rèn)真解決各類病毒入侵問題。首先，可于系統(tǒng)中安裝具較高安全性和有效性的殺毒軟件，以全面實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)系統(tǒng)，及時(shí)發(fā)現(xiàn)并消除病毒。其次，及時(shí)采取隔離措施。部分病毒隱藏于系統(tǒng)文件或是下載的信息中，若隨意刪除極有可能導(dǎo)致系統(tǒng)文件或是所下載信息被損壞。面對(duì)這種情況，應(yīng)及時(shí)采取隔離措施，將被感染的文件或信息隔離出去，在確認(rèn)不會(huì)影響文件或是信息的情況下再進(jìn)行清除。這樣一方面切斷了病毒的傳播途徑，以免病毒大范圍擴(kuò)散；另一方面也保證了文件或是信息的安全性[3]。最后，及時(shí)升級(jí)殺毒軟件。殺毒軟件是保障系統(tǒng)及信息安全的重要軟件，但隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，病毒也會(huì)不斷更新。在這種情況下，用戶就應(yīng)及時(shí)升級(jí)系統(tǒng)中的殺毒軟件，更新病毒庫(kù)，以及時(shí)發(fā)現(xiàn)并消除系統(tǒng)中的新病毒。

3.6 防范黑客入侵

為應(yīng)對(duì)黑客攻擊，用戶首先應(yīng)了解在大數(shù)據(jù)環(huán)境下黑客攻擊所采取的模式及攻擊事件的特征，通過對(duì)大數(shù)據(jù)處理資源進(jìn)行整合以防范利用大數(shù)據(jù)進(jìn)行隱藏的黑客入侵，消除因黑客入侵所帶來(lái)的安全風(fēng)險(xiǎn)。此外，還可采取以下防范措施。

第一，隔離內(nèi)外網(wǎng)。采取物理隔離方式將企業(yè)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)進(jìn)行隔離，這是維護(hù)網(wǎng)絡(luò)安全最有效也是最直接的方法，特別是在對(duì)網(wǎng)絡(luò)服務(wù)器的保護(hù)中，此方法既經(jīng)濟(jì)又有效。第二，合理利用路由器功能。一方面要提高路由器的登錄密碼和與外網(wǎng)進(jìn)行連接的賬號(hào)密碼的強(qiáng)度；另一方面經(jīng)綁定系統(tǒng)設(shè)備的MAC 地址及IP 地址，以免黑客通過IP 地址進(jìn)行入侵。第三，建立系統(tǒng)防火墻。防火墻是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)當(dāng)中應(yīng)用相對(duì)廣泛的安全訪問控制技術(shù)，可通過包過濾、狀態(tài)檢測(cè)、代理服務(wù)等方式控制用戶訪問，從而提高網(wǎng)絡(luò)的安全性，同時(shí)還可利用數(shù)據(jù)過濾以使信息的安全風(fēng)險(xiǎn)下降。

3.7 建立完善的信息安全系統(tǒng)，加強(qiáng)安全管理

網(wǎng)絡(luò)信息安全是信息系統(tǒng)運(yùn)行過程中的重要威脅。為了對(duì)信息系統(tǒng)安全問題進(jìn)行防范，企業(yè)或者單位要積極建立一個(gè)防護(hù)水平較高的信息安全系統(tǒng)，加強(qiáng)對(duì)信息系統(tǒng)系統(tǒng)的安全管理，制定完善的安全管理制度，加強(qiáng)對(duì)信息網(wǎng)絡(luò)的監(jiān)管，提高各種信息的傳輸水平，減少網(wǎng)絡(luò)威脅。

首先，要強(qiáng)化執(zhí)行力。企業(yè)應(yīng)成立信息安全管理部門，將信息系統(tǒng)安全管理目標(biāo)細(xì)分，層層分解，制訂出明確的安全管理責(zé)任書，明確每一個(gè)信息安全管理人員的職責(zé)，將信息網(wǎng)安全管理工作落到實(shí)處，一旦出現(xiàn)安全問題，要及時(shí)安排技術(shù)人員解決故障問題、安全問題，查找原因，避免再犯。其次，要制定應(yīng)急措施，一旦出現(xiàn)系統(tǒng)故障，要及時(shí)采取應(yīng)急措施對(duì)故障進(jìn)行解決，盡快恢復(fù)信息系統(tǒng)的正常運(yùn)行水平。

4 結(jié)束語(yǔ)

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已逐漸成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。為了方便人們使用互?lián)網(wǎng)進(jìn)行線上交流，大量信息被轉(zhuǎn)化成數(shù)字信號(hào)進(jìn)行傳輸。根據(jù)統(tǒng)計(jì)，互聯(lián)網(wǎng)數(shù)據(jù)大多來(lái)源于成千上萬(wàn)的終端用戶，當(dāng)網(wǎng)絡(luò)數(shù)據(jù)的數(shù)量達(dá)到一定程度后，特別是涉及人們的財(cái)產(chǎn)及個(gè)人隱私問題時(shí)，人們對(duì)大數(shù)據(jù)信息時(shí)代下的網(wǎng)絡(luò)安全問題就更加重視起來(lái)。網(wǎng)絡(luò)信息安全問題時(shí)有發(fā)生，數(shù)據(jù)的泄密與損壞給很多企業(yè)帶來(lái)了不好的影響。因此，在大數(shù)據(jù)信息時(shí)代，做好數(shù)據(jù)保存與管理工作是非常重要的。

[1]丁豐. 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全管理分析[J]. 南方農(nóng)機(jī)，2017，48（20）：115.

[2]王雪濤. 大數(shù)據(jù)環(huán)境下我國(guó)企業(yè)信息安全影響因素研究[D]. 哈爾濱：黑龍江大學(xué)，2017.

[3]謝科陽(yáng). 基于大數(shù)據(jù)的電信網(wǎng)絡(luò)信息安全管控平臺(tái)的建設(shè)研究[D]. 杭州：浙江工業(yè)大學(xué)，2017.

On the Analysis of Big Data and Network Information Security Management

Wu Yueshun

The Third Institute of the Ministry of Public Security, Shanghai 201204

The amount of information in the data age is the most important resource. The application of big data technology in various industries has become more and more extensive, but at the same time there are more and more information security issues. In this regard, we must analyze the characteristics of information security management in the era of big data, discuss information security issues, and constantly study information security management strategies in the era of big data, and improve the level of information security management.

big data; network information; security management

TP309

A