*通訊作者：劉子祺，1987年2月，男，漢族，山東菏澤人，現(xiàn)任水利部小浪底水利樞紐管理中心副科長，工程師，碩士研究生。研究方向：水利水電工程運行管理。

摘? ? 要：在大數(shù)據(jù)時代，網(wǎng)絡(luò)信息與數(shù)據(jù)傳播方式和途徑逐漸多樣化，計算機網(wǎng)絡(luò)存在的安全問題涉及范圍很廣，如網(wǎng)絡(luò)病毒入侵、非法鏈接、網(wǎng)絡(luò)系統(tǒng)漏洞等多種安全風險，嚴重影響人們正常使用，甚至會造成難以挽回的損失。本文對大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全技術(shù)及防范進行探討。

關(guān)鍵詞：大數(shù)據(jù)時代;計算機;網(wǎng)絡(luò)安全;防范對策

一、大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全基本屬性變化與問題

（一）網(wǎng)絡(luò)安全基本屬性的變化

與IT時代網(wǎng)絡(luò)信息安全的保密性、可用性、可控性、不可否認性屬性不同，大數(shù)據(jù)時代的信息安全需求有了新的變化，如某些企業(yè)可以從消費者的消費中獲取用戶概況和偏好，從而進行商業(yè)產(chǎn)品定向推送。這些都表明大數(shù)據(jù)時代下，網(wǎng)絡(luò)信息安全屬性有了新的內(nèi)涵。

1. 私密性

大數(shù)據(jù)的私密性是指數(shù)據(jù)的獲取需要得到授權(quán)，有選擇地控制群體對數(shù)據(jù)的獲取。大數(shù)據(jù)的私密性主要包括開放（完全公開，前提是必須不直接涉密而牽連國家或社會安全）、保留（部分信息需要隱瞞）、匿名（數(shù)據(jù)進行標識化）、隔絕（完全不被獲?。┧膫€形式，對大數(shù)據(jù)蘊含的信息而言，部分或局部信息的泄露會觸及數(shù)據(jù)的私密性[1]。

2. 完整性

大數(shù)據(jù)的完整性是指數(shù)據(jù)必須是真實有效且全面的，大數(shù)據(jù)完整性包含內(nèi)容完整性和數(shù)據(jù)完整性，比一般的數(shù)據(jù)完整性要求更為嚴格。大數(shù)據(jù)內(nèi)容完整性主要體現(xiàn)在大數(shù)據(jù)整體上，除了要確保某個或某些數(shù)據(jù)的真實有效性，在信息輸入和傳輸?shù)倪^程中保證數(shù)據(jù)的一致性外，還需要在整體內(nèi)涵上更加豐富，整體上反映大數(shù)據(jù)的整體特征。

3. 追溯性

大數(shù)據(jù)的追溯性主要指沿著數(shù)據(jù)供應(yīng)鏈和交易鏈進行數(shù)據(jù)來源、傳遞路徑、狀況等歷史信息追蹤的能力。在網(wǎng)絡(luò)安全風險日益增加的背景下，大數(shù)據(jù)完整的追溯性是保障數(shù)據(jù)安全和質(zhì)量的有效機制。

4. 可控性

大數(shù)據(jù)的可控性是指可以有效機制實現(xiàn)對數(shù)據(jù)庫活動監(jiān)督管理、授權(quán)和廢止，限制大數(shù)據(jù)在可控范圍內(nèi)活動?？煽匦允菍Υ髷?shù)據(jù)訪問控制機制的一種體現(xiàn)，防止大數(shù)據(jù)平臺內(nèi)的任何資源未經(jīng)授權(quán)使用、泄露、修改、銷毀等[2]。

（二）大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全問題

1. 計算機系統(tǒng)自身漏洞頻發(fā)

計算機網(wǎng)絡(luò)處于不斷更新?lián)Q代中，無論是計算機，還是移動PC端都需要借助各種各樣的操作系統(tǒng)或者軟件提升自身運行能力。但是這些軟件和系統(tǒng)不可避免存在某些漏洞。結(jié)合人工數(shù)據(jù)挖掘和漏洞自動檢索數(shù)據(jù)分析，教育機構(gòu)、政府機構(gòu)以及事業(yè)單位行業(yè)是目前存在漏洞最多的行業(yè)。這些漏洞可以隨著程序系統(tǒng)完善和更新而得到快速修復，但還是存在一些未被修復的漏洞，容易受一些不法分子或者惡意程序入侵，出現(xiàn)客戶信息泄露的問題。

2. 計算機系統(tǒng)安全管理解決能力不足

計算機信息系統(tǒng)安全包括實體安全、運行安全、信息安全三個方面。其中實體安全管理主要指計算機的各接口網(wǎng)絡(luò)設(shè)備和外部設(shè)備線路的管理;運行安全管理主要指計算機在正常使用下的系統(tǒng)安全管理;信息安全管理指對信息的保護，避免非法系統(tǒng)介入引發(fā)信息更改和泄露。目前，計算機信息系統(tǒng)安全管理上的最大問題主要是安全管理措施無法跟上硬件更新?lián)Q代速度，如我國很多高校、政府等機構(gòu)由于大量使用局域網(wǎng)系統(tǒng)，導致內(nèi)部、外部機器嚴重缺乏分離管理，使其遭遇大量病毒入侵，如2017年爆發(fā)的勒索病毒就是經(jīng)驗教訓[3]。

3. 高新軟硬件設(shè)備落后

目前我國信息化的發(fā)展進程還是相對較慢，對一些核心重要的網(wǎng)絡(luò)安全技術(shù)掌握不足，研發(fā)能力也相對薄弱。另外加上政府的限購，導致一些急需設(shè)備的高新軟硬件無法及時部署到位，整體管理能力不足。

4. 大數(shù)據(jù)類專業(yè)人才缺乏，數(shù)據(jù)挖掘不及時

結(jié)合我國高校專業(yè)設(shè)置來看，只有100所高校設(shè)置了網(wǎng)絡(luò)安全相關(guān)類的專業(yè)，這一定程度上導致人才的缺乏。人才的缺乏直接導致大數(shù)據(jù)技術(shù)創(chuàng)新與數(shù)據(jù)管理能力不足，無法及時分析輿情工作，引發(fā)數(shù)據(jù)泄露等問題[4]。

二、大數(shù)據(jù)時代網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新分析

針對大數(shù)據(jù)時代的發(fā)展特征和現(xiàn)存網(wǎng)絡(luò)安全問題，需要對現(xiàn)有的安全技術(shù)進行淘汰、改進或者重新開發(fā)。近年來，開發(fā)出了針對數(shù)據(jù)安全問題的技術(shù)，如區(qū)塊鏈、智能合約等，還有一些基于區(qū)塊鏈的審計與溯源技術(shù)也不斷被創(chuàng)新研發(fā)出來。

（一）訪問控制技術(shù)

訪問控制技術(shù)作為網(wǎng)絡(luò)信息系統(tǒng)安全的核心，大數(shù)據(jù)時代的訪問控制技術(shù)需要結(jié)合用戶請求和需求，確保客戶能從海量大數(shù)據(jù)中獲取所需信息，并能保證在信息獲取過程中請求者的權(quán)限與所獲取信息私密性程度相匹配。目前傳統(tǒng)的自主訪問控制已經(jīng)不能適應(yīng)當今大數(shù)據(jù)時代信息需求。而強制訪問控制由于具備較高的形式化推理和驗證能力還可以作為大數(shù)據(jù)訪問控制創(chuàng)新研究的理論基礎(chǔ)，鑒于基于角色訪問控制存在無法對大數(shù)據(jù)時效性等信息進行動態(tài)授權(quán)的靈活性不足，由此在角色訪問控制理論上進行不斷創(chuàng)新改進出基于屬性的訪問控制和基于交易的訪問控制，能滿足多樣化、動態(tài)化的訪問授權(quán)要求[5]。

（二）標識與鑒別技術(shù)

標識與鑒別技術(shù)屬于身份管理技術(shù)的核心技術(shù)。為了滿足大數(shù)據(jù)時代不同機構(gòu)之間的數(shù)據(jù)共享需求，需要進行機構(gòu)內(nèi)人員身份標識與鑒別。IT時代的域內(nèi)認證協(xié)議和密碼分發(fā)中心由于不能支持動態(tài)機構(gòu)的加入與撤銷，從而不能適應(yīng)大數(shù)據(jù)時代的要求。目前在公鑰基礎(chǔ)設(shè)施和優(yōu)良保密協(xié)議技術(shù)之上進行改良的第三方認證、單點登錄和統(tǒng)一身份認證技術(shù)，由于滿足聯(lián)邦制管理的要求和互認證性而得到不斷應(yīng)用，但這些技術(shù)還是不能滿足大數(shù)據(jù)應(yīng)用中動態(tài)屬性的實時性、時效性，需要進一步進行改進[6]。

（三）數(shù)據(jù)加密技術(shù)

為了適應(yīng)大數(shù)據(jù)時代系統(tǒng)邊界模糊或消失的特征，IT時代早期使用的數(shù)據(jù)加密標準等安全性低，因此被淘汰?；诟竦募用芎投嘧兞抗€密碼技術(shù)是為了應(yīng)對量子計算對傳統(tǒng)密碼壓倒性威脅而發(fā)展起來的，是大數(shù)據(jù)時代必須考慮的技術(shù)，對網(wǎng)絡(luò)安全保障具有重要意義。

（四）數(shù)據(jù)隱私技術(shù)

由于大數(shù)據(jù)時代的大數(shù)據(jù)蘊含價值（數(shù)據(jù)隱私），數(shù)據(jù)隱私技術(shù)成為安全核心任務(wù)所在。近年來隨著大數(shù)據(jù)技術(shù)研究的深入，一些數(shù)據(jù)隱私技術(shù)也在不斷研發(fā)，能為大數(shù)據(jù)處理中的不同目的和安全需求提供現(xiàn)實解決方案。如數(shù)據(jù)分割策略、隱私數(shù)據(jù)挖掘、全同態(tài)加密和隱私信息檢索等技術(shù)[7]。

（五）入侵防范技術(shù)

在IT時代入侵防范技術(shù)主要以“堵漏洞、筑高墻、防外攻”為主。但隨著大數(shù)據(jù)時代云計算和虛擬化技術(shù)的出現(xiàn)，推動入侵防范技術(shù)需要從全局化和智能化監(jiān)控出發(fā)，不能只停留在邊界層面上。全局入侵檢測和防范系統(tǒng)是基于大數(shù)據(jù)挖掘和分析改造基礎(chǔ)上完善的，隨著該技術(shù)逐漸成熟，會成為大數(shù)據(jù)時代網(wǎng)絡(luò)安全防御的重要技術(shù)。

（六）安全審計與災(zāi)備技術(shù)

安全審計與災(zāi)備技術(shù)與上述技術(shù)不同，屬于安全事后處理技術(shù)，確保了業(yè)務(wù)的連續(xù)性，為日后安全防范提供理論技術(shù)基礎(chǔ)。大數(shù)據(jù)時代審計和災(zāi)備技術(shù)主要以確保業(yè)務(wù)連續(xù)性為主。如針對大數(shù)據(jù)云存儲和備份的安全審計上，可通過數(shù)據(jù)持有性證明技術(shù)和數(shù)據(jù)可恢復性證明技術(shù)確保大數(shù)據(jù)審計過程中信息不被泄露。另外，一些新技術(shù)正在對安全審計與災(zāi)備產(chǎn)生深刻影響，比如區(qū)塊鏈審計技術(shù)由于具備不可篡改、共識一致和去中心化等優(yōu)點，能提供業(yè)務(wù)全流程的保障和持續(xù)性，能適應(yīng)大數(shù)據(jù)時代下構(gòu)建大范圍的業(yè)務(wù)設(shè)計。

三、結(jié)束語

目前，網(wǎng)絡(luò)已進入大數(shù)據(jù)時代，通過大數(shù)據(jù)來實現(xiàn)對相關(guān)信息的篩選采集和分析，數(shù)據(jù)處理能力不斷提高，且技術(shù)覆蓋面廣。計算機網(wǎng)絡(luò)作為大數(shù)據(jù)技術(shù)開展的基礎(chǔ)保障，只有做好計算機網(wǎng)絡(luò)安全維護，才能真正體驗大數(shù)據(jù)時代的數(shù)據(jù)共享、傳輸帶來的便利與經(jīng)濟效益，才能維護好大數(shù)據(jù)時代的健康發(fā)展。本文通過分析大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全防范技術(shù)分析，促使大數(shù)據(jù)和計算機網(wǎng)絡(luò)更好為社會服務(wù)。

參考文獻：

[1]梁豐.基于大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020（6）：85-87.

[2]徐大海.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防范應(yīng)用與運行分析[J].計算機產(chǎn)品與流通， 2020（6）：33-34.

[3]于丹.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防范應(yīng)用與運行[J].信息與電腦（理論版）， 2019，31（22）：188-189+192.

[4]吳興博.大數(shù)據(jù)時代下企業(yè)人力資源管理模式的創(chuàng)新研究[J].中國商論， 2021（8）：127-129.

[5]吳凌祺.基于大數(shù)據(jù)技術(shù)的企業(yè)人力資源管理創(chuàng)新路徑探析[J].企業(yè)改革與管理， 2021（5）：127-128.

[6]高玉梅.大數(shù)據(jù)時代企業(yè)人力資源管理的思考[J].人力資源， 2021（2）：4-5.

[7]魏晉童.大數(shù)據(jù)背景下企業(yè)人力資源管理模式的創(chuàng)新研究[J].中國商論， 2021（11）：151-153.