張 晶

(山西省襄汾縣職業(yè)技術(shù)教育中心,山西 襄汾 041500)

0 前言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人類社會已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)技術(shù)的應(yīng)用為數(shù)據(jù)的深度挖掘提供了技術(shù)支持,但同時(shí)也帶來了一系列網(wǎng)絡(luò)信息安全問題,如網(wǎng)絡(luò)系統(tǒng)癱瘓、信息傳輸泄密等。雖然網(wǎng)絡(luò)信息安全控制已經(jīng)上升至國家戰(zhàn)略高度,但我國網(wǎng)絡(luò)信息安全基礎(chǔ)仍然薄弱,而且網(wǎng)絡(luò)信息安全事故數(shù)量逐年增長,使我國網(wǎng)絡(luò)信息安全面臨著前所未有的挑戰(zhàn)。因此,在大數(shù)據(jù)時(shí)代下保障網(wǎng)絡(luò)信息安全顯得尤為重要。

為了解決大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全問題的根本原因,需要從人員、環(huán)境以及技術(shù)三個(gè)層面提出建議,進(jìn)一步完善網(wǎng)絡(luò)信息安全控制體系,保障大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全。當(dāng)前,已有多項(xiàng)研究針對大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行了探討,其中包括加強(qiáng)用戶身份認(rèn)證、樹立高度的用戶防范意識、加強(qiáng)訪問權(quán)限管理以及通過立法加強(qiáng)防護(hù)等措施。同時(shí),防火墻技術(shù)、病毒防護(hù)和查殺技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等也可以應(yīng)用于大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全問題

1.1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的特點(diǎn)

大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)信息安全已經(jīng)成為人們越來越重視的問題之一。相較于傳統(tǒng)信息安全,大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全呈現(xiàn)出以下特點(diǎn):

1) 海量性:大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)數(shù)據(jù)量呈爆炸性增長,信息數(shù)量龐大,對信息安全保護(hù)提出更高的要求。

2) 復(fù)雜性:隨著大數(shù)據(jù)時(shí)代技術(shù)的快速發(fā)展,人工智能等新技術(shù)已經(jīng)廣泛應(yīng)用到網(wǎng)絡(luò)信息安全領(lǐng)域,網(wǎng)絡(luò)攻擊手段更加高級和復(fù)雜,導(dǎo)致信息安全防御難度增加。

3) 實(shí)時(shí)性:大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)信息的流動具有良好的實(shí)時(shí)性,任何時(shí)刻都可能面臨著各種安全威脅,因此信息安全應(yīng)具備及時(shí)響應(yīng)的能力。

4) 全球性:網(wǎng)絡(luò)信息安全問題并非僅限于某個(gè)特定地域,而是普遍存在于全球,因此信息安全控制必須具有全球視野。

1.2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的挑戰(zhàn)

在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)信息安全面臨著諸多挑戰(zhàn)。首先,大數(shù)據(jù)的快速增長使得數(shù)據(jù)安全保護(hù)變得更加復(fù)雜和困難。同時(shí),由于大數(shù)據(jù)的傳輸和存儲需要借助云計(jì)算等技術(shù),這也給網(wǎng)絡(luò)信息安全帶來了新的風(fēng)險(xiǎn)和挑戰(zhàn)。其次,網(wǎng)絡(luò)攻擊技術(shù)不斷更新和升級,黑客們可以利用漏洞對系統(tǒng)進(jìn)行攻擊,給網(wǎng)絡(luò)信息安全帶來了極大威脅。此外,網(wǎng)絡(luò)蠕蟲、病毒等惡意軟件不斷繁衍,更是對信息安全造成了迫在眉睫的威脅。另外,用戶信息安全威脅也是大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的挑戰(zhàn)之一。

為了應(yīng)對大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全挑戰(zhàn),需要采取科學(xué)、有效的控制措施。首先,完善人員和技術(shù)安全保障機(jī)制,對信息的收集、處理、傳輸以及存儲等環(huán)節(jié)進(jìn)行全面、細(xì)致、周到的保護(hù)。其次,強(qiáng)化技術(shù)攻防能力,使用先進(jìn)的防御技術(shù)阻擊入侵者,盡可能減少安全漏洞對網(wǎng)絡(luò)信息的侵害。此外,對于用戶信息的處理應(yīng)當(dāng)遵循合法合規(guī)的原則,事先告知用戶并取得其同意,同時(shí)加密處理用戶的敏感信息等方式,來保護(hù)用戶的個(gè)人隱私。

1.3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全控制必要性

在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)信息安全問題日益復(fù)雜,屢屢遭受攻擊和威脅。面對這一情況,建立全面、有效的網(wǎng)絡(luò)信息安全控制機(jī)制成為必要。首先,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全問題具有高度的復(fù)雜性和破壞性。網(wǎng)絡(luò)犯罪的手段不斷升級,黑客攻擊竊取、篡改信息、勒索錢財(cái)?shù)?給個(gè)人、企業(yè)、國家?guī)韲?yán)重?fù)p失。其次,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息無國界,數(shù)據(jù)來源廣泛,傳播速度快,威脅全球性的網(wǎng)絡(luò)犯罪也因此呈現(xiàn)出高度聯(lián)動性、交互性和復(fù)雜性。因此,建立集成化、協(xié)同化的網(wǎng)絡(luò)信息安全控制機(jī)制顯得極為關(guān)鍵。最后,在大數(shù)據(jù)時(shí)代內(nèi)部審計(jì)難度大,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)無法得到有效識別和控制,需要建立實(shí)時(shí)、自動的風(fēng)險(xiǎn)控制預(yù)警機(jī)制。

為了控制大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全問題,需要采取一系列措施。首先是加強(qiáng)網(wǎng)絡(luò)安全意識教育,提高個(gè)人和企業(yè)網(wǎng)絡(luò)安全防范意識,減少安全漏洞。其次是建立安全性高、可靠性強(qiáng)的網(wǎng)絡(luò)信息安全技術(shù)系統(tǒng),如漏洞管理、威脅分析、應(yīng)急響應(yīng)等,以提高安全性。再次是通過建立安全聯(lián)合防線,配合公安等相關(guān)部門,加強(qiáng)反病毒、防黑客、防欺詐等各方面的網(wǎng)絡(luò)安全防護(hù)。最后,建立網(wǎng)絡(luò)安全管理平臺,實(shí)現(xiàn)對企業(yè)內(nèi)部安全態(tài)勢和網(wǎng)絡(luò)資源的實(shí)時(shí)監(jiān)控和管理,及時(shí)處理網(wǎng)絡(luò)安全事件。以上一系列措施的綜合實(shí)施,才能夠保障大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的高效運(yùn)行,減少安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)犯罪給社會帶來的損失。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全控制技術(shù)

2.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全控制的重要組成部分,它主要目的是對數(shù)據(jù)進(jìn)行加密保護(hù),以保障數(shù)據(jù)的機(jī)密性、完整性和可用性。數(shù)據(jù)加密技術(shù)是通過使用加密算法對數(shù)據(jù)進(jìn)行加密,使得未授權(quán)的用戶無法訪問或破解其中的數(shù)據(jù)內(nèi)容?，F(xiàn)今常用的加密算法主要有對稱加密算法和非對稱加密算法兩種。

對稱加密算法是指加密和解密所使用的密鑰相同,常見的對稱加密算法有DES、3DES、AES等。這類算法的加密和解密速度較快,但是在密鑰的分發(fā)和管理上存在一定的問題,容易被攻擊者利用暴力破解等方式獲取密鑰,從而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

非對稱加密算法是指加密和解密所使用的密鑰不同,常見的非對稱加密算法有RSA、DSA等。這類算法的安全性相對較高,但是由于使用的是不同的密鑰,所以加密和解密速度較慢,無法滿足大數(shù)據(jù)時(shí)代的數(shù)據(jù)處理要求。

2.2 訪問控制技術(shù)

在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)信息的安全成為了一個(gè)重要的話題,各種新型網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。其中,訪問控制技術(shù)是一種重要的網(wǎng)絡(luò)安全技術(shù),能夠保證數(shù)字資產(chǎn)在網(wǎng)絡(luò)中的訪問受到管理,并限制非授權(quán)行為,從而避免信息被泄露或者篡改等風(fēng)險(xiǎn)。

訪問控制技術(shù)主要分為基于角色的訪問控制(Role Based Access Control,RBAC),基于屬性的訪問控制(Attribute Based Access Control,ABAC)以及基于策略的訪問控制(Policy Based Access Control,PBAC)等幾類。RBAC是目前普遍應(yīng)用的一種訪問控制技術(shù),它將用戶分為不同的角色,為每種角色分配不同的權(quán)限,從而實(shí)現(xiàn)對數(shù)字資產(chǎn)的控制;ABAC則是一種更加靈活高效的訪問控制技術(shù),它可以根據(jù)用戶所擁有的屬性來進(jìn)行訪問控制,避免了RBAC的繁瑣性;而PBAC則是將訪問控制規(guī)則抽象出來,形成策略,從而實(shí)現(xiàn)對數(shù)字資產(chǎn)進(jìn)行多方面控制。

與RBAC相比,ABAC能夠更好地滿足大數(shù)據(jù)時(shí)代信息訪問的靈活性需求。當(dāng)一個(gè)用戶需要訪問某個(gè)特定數(shù)據(jù)時(shí),ABAC系統(tǒng)能夠根據(jù)該用戶的屬性訪問該數(shù)據(jù),而RBAC則需要將用戶先分配到某個(gè)角色,再將該角色授權(quán)該用戶訪問該數(shù)據(jù),這種方式顯然比ABAC復(fù)雜。同時(shí),ABAC技術(shù)也更能夠適應(yīng)信息化應(yīng)用需求和業(yè)務(wù)變化。

2.3 安全審計(jì)技術(shù)

安全審計(jì)技術(shù)作為大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全控制技術(shù)的重要組成部分,其作用在于對系統(tǒng)運(yùn)行狀態(tài)的追蹤、分析、記錄和監(jiān)控。在發(fā)生安全事故時(shí),安全審計(jì)技術(shù)可以對歷史操作行為進(jìn)行還原、定位和追蹤,為事故溯源提供有力的證據(jù)。因此,在當(dāng)前信息數(shù)量爆炸式增長的時(shí)代,如何利用安全審計(jì)技術(shù)提高網(wǎng)絡(luò)信息安全已成為一項(xiàng)重要的研究方向。

首先,安全審計(jì)技術(shù)需要建立完善的安全審計(jì)機(jī)制和規(guī)范,以便對網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)、準(zhǔn)確的追蹤和記錄。同時(shí),應(yīng)該制定相應(yīng)的監(jiān)管制度,對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中進(jìn)行持續(xù)性的監(jiān)控,并對安全審計(jì)信息的采集和處理進(jìn)行規(guī)范化管理。

其次,安全審計(jì)技術(shù)需要通過分析和挖掘網(wǎng)絡(luò)系統(tǒng)中的安全審計(jì)信息,尋找網(wǎng)絡(luò)系統(tǒng)中存在的風(fēng)險(xiǎn)和漏洞,及時(shí)進(jìn)行修復(fù)和加固,以加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。安全審計(jì)技術(shù)需要結(jié)合其他網(wǎng)絡(luò)安全技術(shù),形成一個(gè)相互協(xié)調(diào)的網(wǎng)絡(luò)安全管理體系,以保障網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定運(yùn)行。

最后,安全審計(jì)技術(shù)需要根據(jù)新的技術(shù)和威脅隨時(shí)進(jìn)行優(yōu)化和升級,以保持適應(yīng)信息技術(shù)發(fā)展和網(wǎng)絡(luò)安全態(tài)勢的變化。同時(shí),還需要加強(qiáng)對安全審計(jì)技術(shù)人才的培養(yǎng),提升他們的科技水平和實(shí)踐能力。

3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全控制方法

3.1 基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)攻擊檢測方法

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊手段也越來越復(fù)雜,傳統(tǒng)的網(wǎng)絡(luò)安全防御手段已經(jīng)不能滿足當(dāng)下的網(wǎng)絡(luò)環(huán)境需要。因此,研究基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)攻擊檢測方法成為當(dāng)前網(wǎng)絡(luò)信息安全領(lǐng)域的熱點(diǎn)問題之一。

基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)攻擊檢測方法是一種自適應(yīng)的、動態(tài)的、非線性的檢測方法,其具有良好的魯棒性和擴(kuò)展性。其主要思想是通過對網(wǎng)絡(luò)流量數(shù)據(jù)的特征提取和訓(xùn)練數(shù)據(jù)的自動分類來檢測網(wǎng)絡(luò)攻擊行為。

針對網(wǎng)絡(luò)攻擊檢測方法的分類,主要分為基于有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)的方法。在有監(jiān)督學(xué)習(xí)中,基于神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)等算法的方法應(yīng)用廣泛,其中,支持向量機(jī)常被用于二分類方案,該分類方案具有較高的分類精度和魯棒性。而在無監(jiān)督學(xué)習(xí)中,基于聚類的方法較為流行,該方法主要通過聚類算法對訓(xùn)練數(shù)據(jù)進(jìn)行分類,實(shí)現(xiàn)對網(wǎng)絡(luò)流量的異常檢測。

3.2 基于深度學(xué)習(xí)的威脅情報(bào)分析方法

在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)安全面臨著各種威脅和挑戰(zhàn)。為了實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全控制,深度學(xué)習(xí)作為一種重要的機(jī)器學(xué)習(xí)技術(shù),正在被廣泛研究和應(yīng)用?；谏疃葘W(xué)習(xí)的威脅情報(bào)分析方法可以有效地提高網(wǎng)絡(luò)安全防御能力。

通過深度學(xué)習(xí)技術(shù),可以對大量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行學(xué)習(xí)和分析,自動提取出其中的規(guī)律和模式。對于各種網(wǎng)絡(luò)攻擊,例如DDoS攻擊、SQL注入攻擊等,基于深度學(xué)習(xí)的威脅情報(bào)分析方法可以對其進(jìn)行快速識別,從而及時(shí)采取相應(yīng)的安全防御措施。

在實(shí)際應(yīng)用中,基于深度學(xué)習(xí)的威脅情報(bào)分析方法需要建立相應(yīng)的深度神經(jīng)網(wǎng)絡(luò)模型,并訓(xùn)練模型來對不同類型的網(wǎng)絡(luò)攻擊進(jìn)行分類。針對不同的網(wǎng)絡(luò)攻擊,需要收集大量的網(wǎng)絡(luò)數(shù)據(jù),進(jìn)行特征提取和標(biāo)注,用于模型的訓(xùn)練和測試。在模型訓(xùn)練過程中,需要結(jié)合現(xiàn)有的安全防御知識,將其應(yīng)用到深度學(xué)習(xí)模型中,增強(qiáng)模型的學(xué)習(xí)能力和判別能力。

3.3 基于區(qū)塊鏈的網(wǎng)絡(luò)信息安全控制方法

區(qū)塊鏈作為一種去中心化、不可篡改、安全可靠的新型技術(shù),被廣泛應(yīng)用于金融業(yè)、政務(wù)管理等領(lǐng)域。在網(wǎng)絡(luò)信息安全控制方面,區(qū)塊鏈也具有獨(dú)特的優(yōu)勢和應(yīng)用前景。首先,區(qū)塊鏈采用去中心化的分布式存儲方式,不依賴于單一的實(shí)體或組織,防止了信息被篡改或刪除的可能性。其次,區(qū)塊鏈通過密碼學(xué)技術(shù)保證了數(shù)據(jù)的隱私性和安全性。數(shù)據(jù)只能被授權(quán)的人訪問,確保了信息的安全。

基于區(qū)塊鏈的網(wǎng)絡(luò)信息安全控制方法主要包括數(shù)據(jù)身份驗(yàn)證、訪問控制、數(shù)據(jù)備份和恢復(fù)等方面。數(shù)據(jù)身份驗(yàn)證是指通過區(qū)塊鏈技術(shù),實(shí)現(xiàn)對用戶身份的驗(yàn)證和認(rèn)證。該方法可以有效地防止惡意用戶的入侵,保護(hù)數(shù)據(jù)的安全性。訪問控制針對不同的用戶和角色,設(shè)置不同的權(quán)限和訪問等級。通過區(qū)塊鏈技術(shù),實(shí)現(xiàn)對不同用戶訪問信息的限制,防止未經(jīng)授權(quán)的用戶訪問敏感信息。數(shù)據(jù)備份和恢復(fù)是指在數(shù)據(jù)丟失或損壞時(shí),通過區(qū)塊鏈技術(shù)進(jìn)行快速的數(shù)據(jù)恢復(fù)。區(qū)塊鏈技術(shù)提供了可靠的數(shù)據(jù)備份和恢復(fù)方案,可以有效地降低數(shù)據(jù)丟失、泄露等風(fēng)險(xiǎn),保護(hù)數(shù)據(jù)的完整性和可靠性。

3.4 基于云計(jì)算的網(wǎng)絡(luò)安全防御方法

基于云計(jì)算的網(wǎng)絡(luò)安全防御方法主要是指利用云計(jì)算技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全防御的方法。而具體實(shí)現(xiàn)的過程則是通過云計(jì)算技術(shù)將網(wǎng)絡(luò)安全防范所需的資源以服務(wù)的形式提供給用戶,從而分?jǐn)偘踩雷o(hù)成本、提高安全性能、快速響應(yīng)網(wǎng)絡(luò)安全事件。在這種方法中,云計(jì)算技術(shù)可以提供強(qiáng)大的計(jì)算能力、存儲能力、帶寬能力來保障網(wǎng)絡(luò)安全。同時(shí),云計(jì)算還提供了多輪的安全防護(hù)保證控制最高水平?；谠朴?jì)算的網(wǎng)絡(luò)安全防御方法能夠?qū)W(wǎng)絡(luò)攻擊行為進(jìn)行實(shí)時(shí)監(jiān)控、及時(shí)警告和相應(yīng)處理,保護(hù)網(wǎng)絡(luò)資源的安全性。這種方法不僅可以提高網(wǎng)絡(luò)安全防護(hù)能力,而且也可以在網(wǎng)絡(luò)異常情況上及時(shí)地對網(wǎng)絡(luò)系統(tǒng)提供幫助?；谠朴?jì)算的網(wǎng)絡(luò)安全防御方法具有成本低、性能高、易擴(kuò)展等優(yōu)勢,是一種適合大規(guī)模網(wǎng)絡(luò)系統(tǒng)的安全控制方法。

4 結(jié)語

總之,在當(dāng)前的背景下,探究大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全控制的問題已經(jīng)成為一項(xiàng)緊迫的任務(wù)。在這個(gè)過程中,需要對現(xiàn)有的問題進(jìn)行深入分析,提出有效的解決對策,同時(shí)也需要探索新的研究方法。通過這些工作,可以為保障大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全作出貢獻(xiàn),促進(jìn)網(wǎng)絡(luò)健康有序的發(fā)展,推動網(wǎng)絡(luò)信息安全的應(yīng)用,具有重要的研究意義和實(shí)踐價(jià)值。