大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防護(hù)分析

宋龍虎 湖南交通工程學(xué)院

在信息時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全成為網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)和前提。隨著大數(shù)據(jù)環(huán)境的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理有了新的管理趨勢(shì)和方式方法，同時(shí)也增加了一定的管理難度。因此我們需要根植大數(shù)據(jù)環(huán)境的特點(diǎn)，在發(fā)掘和利用數(shù)據(jù)價(jià)值的同時(shí)充分利用技術(shù)和管理手段加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和防護(hù)。

一、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防護(hù)挑戰(zhàn)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理并不是一個(gè)創(chuàng)新的話題，相關(guān)的技術(shù)手段以及管理手段也已經(jīng)應(yīng)運(yùn)而生，有效保障了網(wǎng)絡(luò)環(huán)境的運(yùn)行安全。但是在大數(shù)據(jù)時(shí)代環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與防護(hù)還面臨著一些新的特點(diǎn)、挑戰(zhàn)和需要。由于大量數(shù)據(jù)集中處理和存儲(chǔ)，因此一旦攻擊成功將會(huì)造成巨額損失。因此大數(shù)據(jù)系統(tǒng)更容易受到網(wǎng)絡(luò)攻擊，成為攻擊目標(biāo)。并且在多樣化的數(shù)據(jù)源的條件下，更為廣泛的數(shù)據(jù)對(duì)象范圍使得針對(duì)性的數(shù)據(jù)安全保護(hù)更加困難。總而言之，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防護(hù)存在的挑戰(zhàn)主要包括以下幾個(gè)方面：

第一，大數(shù)據(jù)技術(shù)應(yīng)用中，由于用戶的各種上網(wǎng)行為以及蹤跡更容易被捕捉和整合，用戶個(gè)人隱私信息泄露成為一大問題。

第二，統(tǒng)籌發(fā)展的大數(shù)據(jù)應(yīng)用往往能夠突破原有系統(tǒng)的數(shù)據(jù)保護(hù)邊界，從而導(dǎo)致原有的數(shù)據(jù)保護(hù)方案喪失效果，安全防護(hù)的難度遞進(jìn)。同時(shí)大數(shù)據(jù)應(yīng)用往往大量對(duì)接外界的數(shù)據(jù)和信息，大大增加了數(shù)據(jù)安全風(fēng)險(xiǎn)。

第三，盡管大數(shù)據(jù)技術(shù)不斷發(fā)展，但是傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和防護(hù)問題仍舊沒有得到根本性解決，各種流量攻擊、木馬、口令破解以及病毒仍舊不斷開展攻擊行為。大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)仍舊存在技術(shù)和管理上的漏洞，整體的配置上仍舊比較脆弱。

在互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)的發(fā)展環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的邊界不斷的延伸和拓展，數(shù)據(jù)驅(qū)動(dòng)下的網(wǎng)絡(luò)攻擊也逐漸增多，并且更多地轉(zhuǎn)移到對(duì)重要信息和數(shù)據(jù)的攻擊中。因此在大數(shù)據(jù)時(shí)代下，系統(tǒng)安全以及防護(hù)管理至關(guān)重要，成為互聯(lián)網(wǎng)發(fā)展的重要課題。

二、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防護(hù)的對(duì)策

在大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)成為核心的資源和安全防護(hù)的主要對(duì)象。因此為了更好保障系統(tǒng)中的敏感和貴重?cái)?shù)據(jù)，需要對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用、存儲(chǔ)資源等各個(gè)層面開展縱深化的安全防護(hù)管理，尤其是需要重點(diǎn)關(guān)注訪問控制、隱私保護(hù)以及計(jì)算環(huán)境的安全防護(hù)。

1.增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制管理

對(duì)資源進(jìn)行授權(quán)訪問，在合理的范圍內(nèi)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，能夠控制用戶對(duì)服務(wù)器、文件等資源的訪問和利用，從而增加非法用戶的訪問限制，加強(qiáng)相關(guān)的安全防護(hù)。在保障系統(tǒng)安全時(shí)，在用戶驗(yàn)證后需要根據(jù)用戶身份確定好訪問、使用、修改、刪除等操作的開放、限制或者禁止。對(duì)用戶的訪問限制和有效驗(yàn)證是重要的保護(hù)手段。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制管理中，需要把握好最小特權(quán)原則、最小泄露原則、多級(jí)安全策略等原則保護(hù)網(wǎng)絡(luò)系統(tǒng)安全以及信息安全。

2.增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的隱私保護(hù)功能

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理中，需要建設(shè)好分級(jí)訪問的控制機(jī)制，同時(shí)維護(hù)好敏感信息，做好全流程以及全生命周期的安全防護(hù)。在隱私保護(hù)中，研發(fā)與技術(shù)人員需要做好數(shù)據(jù)的分類和分級(jí)，根據(jù)數(shù)據(jù)的敏感程度和保密程度進(jìn)行分級(jí)，重新構(gòu)建數(shù)據(jù)的安全訪問控制機(jī)制，將各種數(shù)據(jù)按照安全等級(jí)分類管理，并做好相匹配的用戶身份登記以及訪問控制，做好信息加密工作以及隱私保護(hù)工作。同時(shí)在防控過程中，還需要進(jìn)一步完善全生命周期的安全防護(hù)管理，對(duì)數(shù)據(jù)接口進(jìn)行管控，并進(jìn)行定期的審計(jì)與評(píng)估，規(guī)范相關(guān)的管理，并對(duì)敏感數(shù)據(jù)的流出進(jìn)行脫敏管理，并采用安全協(xié)議傳輸相關(guān)數(shù)據(jù)，有必要時(shí)可以采取加密的行為。在數(shù)據(jù)銷毀的過程中，應(yīng)該及時(shí)、完全的清理數(shù)據(jù)的所有副本，保證所有存儲(chǔ)空間中的各種數(shù)據(jù)庫記錄能夠被完全清除，避免泄露相關(guān)信息，造成安全管理上的漏洞。

3.做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要完善好網(wǎng)絡(luò)、主機(jī)、計(jì)算平臺(tái)等相關(guān)基礎(chǔ)設(shè)施的安全建設(shè)和防護(hù)。首先，應(yīng)該有效加固計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的計(jì)算平臺(tái)，提升整體計(jì)算環(huán)境的安全性和穩(wěn)定性。對(duì)此可以通過建立密鑰分配中心的方式，部署多個(gè)KDC，完善多點(diǎn)安全聯(lián)控，同時(shí)做好各種元數(shù)據(jù)的加密工作，借助各種工具和及時(shí)實(shí)現(xiàn)對(duì)原數(shù)據(jù)的透明加密。其次，在基礎(chǔ)設(shè)施的安全建設(shè)上，應(yīng)該建立更加縱深化、全面化的防護(hù)體系，對(duì)網(wǎng)絡(luò)層面進(jìn)行安全域劃分，利用部署邊界訪問控制、入侵檢測(cè)/防御、異常流量監(jiān)控、DDo S攻擊防御、VPN等多種安全手段進(jìn)行全面防控。在主機(jī)層面部署入侵檢測(cè)、漏洞掃描、病毒防護(hù)、操作監(jiān)控、補(bǔ)丁管理等安全手段。在終端層面部署準(zhǔn)入控制、終端安全管理、漏洞掃描、病毒防護(hù)等安全手段。此外，應(yīng)構(gòu)建大數(shù)據(jù)統(tǒng)一安全管控、組件監(jiān)測(cè)、資源監(jiān)測(cè)等基礎(chǔ)安全服務(wù)設(shè)施，對(duì)大數(shù)據(jù)平臺(tái)主機(jī)、網(wǎng)絡(luò)、大數(shù)據(jù)組件、租戶應(yīng)用等數(shù)據(jù)進(jìn)行監(jiān)控分析，實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)及時(shí)預(yù)警、全面分析、快速響應(yīng)的安全運(yùn)營能力。

三、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及防護(hù)的未來發(fā)展

在未來的發(fā)展中，大數(shù)據(jù)分析技術(shù)、云計(jì)算技術(shù)、信息系統(tǒng)安全檢測(cè)技術(shù)不斷發(fā)展和應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理中，安全防御也逐漸從事中、事后轉(zhuǎn)移到事前的主動(dòng)防御中。主動(dòng)防御能夠發(fā)揮自動(dòng)預(yù)測(cè)、自動(dòng)診斷等防御功能，提升事前管控的能力。同時(shí)各種安全保護(hù)技術(shù)也逐漸融合，形成系統(tǒng)化的、整合化、智能化的網(wǎng)絡(luò)安全管理體系。單一的安全防護(hù)技術(shù)或者設(shè)備已經(jīng)無法滿足大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的需要，各種技術(shù)協(xié)同統(tǒng)籌后的整體化的解決方案，使得各項(xiàng)技術(shù)手段相互配合和協(xié)調(diào)，提升整體的安全管理效果。

同時(shí)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中也需要軟硬結(jié)合，在把握設(shè)備和技術(shù)的條件下，不斷提升管理水平，構(gòu)建終端準(zhǔn)入的方案以及系統(tǒng)化的安全管理方案，通過規(guī)章制度和行業(yè)標(biāo)準(zhǔn)規(guī)范好從業(yè)人員的整體素質(zhì)、管理行動(dòng)以及用戶使用的行為規(guī)范，借助管理為安全管理賦能。

四、結(jié)束語

大數(shù)據(jù)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與防控需要把握大數(shù)據(jù)應(yīng)用下的特點(diǎn)，因地制宜做好相關(guān)的技術(shù)上、管理上的措施。其中技術(shù)手段時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的基礎(chǔ)和前提，對(duì)此，用戶訪問管理、基礎(chǔ)設(shè)施建設(shè)、數(shù)據(jù)隱私保護(hù)等都需要不斷創(chuàng)新和完善，并及時(shí)有效應(yīng)用到系統(tǒng)安全管理中，提升整體安全管理的效率和效果。