关于大数据背景下网络信息安全控制机制与评价的探讨

来源:用户上传      作者:

　　摘 要：计算机技术快速发展丰富了计算机系统的功能和网络服务，为人们的使用提供便捷，但是信息安全问题越来越严重，安全控制也成为国家安全的重要管理内容。基于此，本文通过分析网络信息安全方面存在的问题，提出了信息安全控制机制以及安全控制评价体系，并提出了信息安全的控制策略。以期通过安全控制机制以及评价体系的建设，加强网络信息安全管理效果，保护国家和公民的信息安全，保障社会公共利益。
　　关键词：大数据环境;网络信息安全;安全控制机制;安全评价体系;安全管理策略
　　中图分类号：TP309.7 文献标识码：A 文章编号：1671-2064（2019）12-0027-03
　　0 引言
　　大数据技术的发展提高了人们的工作效率，深入挖掘大数据价值推动了智能化社会的发展。大数据技术的开发以及大数据价值的深入挖掘，已经成为人类社会发展的重要工具，在应用大数据技术的同时，务必要重视信息安全问题，保障信息安全，不仅是信息时代发展的基础，更是保护社会公共利益的条件。因此，研究网络信息安全控制具有重要价值。
　　1 网络信息安全
　　1.1 界定
　　从广义角度分析，网络信息安全包含网络数据的保密性、完整性以及可控性等，从狭义角度讲，网络信息安全就是网络信息以及服务的安全，包括网络系统数据、硬件以及软件的安全性。
　　1.2 特点
　　1.2.1 薄弱性
　　互联网作为开放系统，系统本身有着薄弱性的特点，互联网开放水平越高，信息安全水平越低。互聯网经过一段时间的使用，漏洞逐渐暴露出来，极易发生安全问题，造成安全问题的发生。如果互联网其中一个环节受到攻击，很有可能造成系统整体瘫痪，造成数据损坏、信息泄露等严重问题。
　　1.2.2 突发性
　　网络信息安全受到破坏，很大程度上受到计算机病毒的影响，病毒具有传播性、破坏性的特征，爆发计算机病毒有着突发性和不可预测性表现，很有可能在没有察觉的情况下突然爆发，没有给网络安全防护留下任何反应时间。
　　1.2.3 广泛性
　　互联网传播信息的速度极快，影响范围大。如美国社交媒体Twitter受到黑客攻击，发布虚假消息，在几分钟之内已经在全球范围传播，造成巨大损失，破坏了社会秩序。互联网的开放性给安全攻击行为带来极大的便捷，加大了安全防护的难度。
　　2 网络信息安全存在的问题
　　2.1 安全基础薄弱
　　网络技术快速发展，逐渐渗入人们的生活和工作，安全问题成为影响公共利益的核心问题，缺少网络安全环境，公民隐私信息将受到威胁。我国网络安全控制发展时间较短，近年来网络信息安全逐渐受到越来越多的重视，监管网络环境成为保护网络安全的核心手段。欧盟2017年建立网络信息安全监管部门，专门负责管理网络安全，日本完善了网络安全法律，加大处罚力度。但是我国的法律机制不够完善，监管力度还有待加强，网络信息的安全监管基础稍显薄弱，防范能力低影响安全问题的防范效果。我国拥有自己网站的企业中，55%的企业没有安装防火墙，有46.9%的企业没有安装审计系统，有67.2%的企业没有安装入侵监视系统，足以见得社会公共利益的安全基础十分薄弱。
　　2.2 安全事故增加
　　我国已经将治理网络信息安全上升为国家安全管理战略，但是信息技术的快速发展，仍然造成安全事故逐年增加。我国安全技术相对落后，缺少安全创新产品，大部分网关设备和安全软件都是进口，造成我国网络安全性能受到影响[1]。瑞星发布网络钓鱼报告中表示，每天会有1万余个钓鱼网站，有95%是机器生成，传统软件很难识别。且新型诈骗结合了电话诈骗和网络诈骗，可能会造成50亿～70亿的损失。从1998年以来，我国公安机关办理的网络犯罪案件增加了近四百倍，尤其是电子商务以及第三方支付网站出现的网络钓鱼案件明显增加。
　　2.3 安全风险多样
　　网络信息安全逐渐和国家安全关联起来，安全风险朝向多样化发展，对国家政治、经济以及社会安全产生严重的影响。如藏独、邪教组织等，利用网络交换信息，进行蛊惑群众的宣传。有统计显示，分裂民族的组织筹建的网站已经达到200余个，对国家安全造成严重的影响。计算机病毒种类多样，黑客攻击数量增加，导致网络信息安全风险种类越来越多，让安全控制的难度逐渐增加。
　　3 建设网络信息安全控制机制
　　3.1 环境层面
　　网络安全环境是安全控制机制的支持，在云计算技术、大数据技术的发展背景下，网络设施预算能力和承载能力受到极大挑战。如今大数据技术处理规模已经达到了TB、PB、EB级别，保障网络安全的同时要注意挖掘数据价值，因此要具备一套功能强大的数据挖掘和数据计算的体系。网络文化会影响网络信息的传播，建立健康安全的网络文化环境至关重要。例如，网络盛行阴谋论时，人们在接触事件信息时首先想到恶劣的情况，形成负面舆论，导致语言暴力事件的出现。这样的问题多是由于不健康的负面网络文化造成。
　　由此可见，建设健康安全网络环境十分重要，要完善网络安全法律加强管理和引导，利用法律强制力约束违法行为，加强网络环境的控制[2]。在法律规范中尤其要明确网络违法行为的界限，细化惩罚措施，让违法行为的管理有法可依。为了优化网络环境，要重视科普教育活动，充分发挥社区的作用，安排管理人员到社区办理讲座活动，在小区单元张贴宣传海报，建设有序的网络环境。
　　3.2 人员层面
　　人员作为计算机的操作者，安全控制机制的核心应该是安全管理人员、服务商、网络用户以及网络安全的攻击者。首先网络用户作为网络行为的执行者，需要建立良好安全意识，约束自己的网络行为。网络安全问题的出现多是由于安全意识的缺失，提高安全意识有助于落实安全管理工作，在根本上建立安全思想，减少安全问题的出现。网络用户要自觉安装杀毒软件，及时修缮系统漏洞，杜绝下载使用来源不明的文件，不轻易点击陌生人连接。其次网络服务上在安全控制机制中承担着重要作用，服务商需要重视自身监管责任，根据网络安全法律对网络安全行为进行监管规范，主动引进先进的安全技术，提高服务器安全性。 　　最后网络安全监管部门要根据以往安全事故，预测安全问题，并制定合理的预防对策，进行全面的管理。我国网络安全监管部门要积极培养先进人才，招聘更加专业的安全人才，成为网络安全的维护者。同时安全监管部门要重视对安全意识的教育，以学校、社区、单位为单位，展开宣传教育活动，利用实际案例展开教育，提高人民群众的安全防范意识，减少安全事故的发生。
　　3.3 技术层面
　　信息安全控制机制要利用安全防护技术作为核心，利用先进安全技术保护数据的安全，避免数据受到网络攻击。例如使用加密技术，提高数据的加密等级，保护数据安全;使用防火墙技术，将大部分非法攻击阻挡在外;使用实时监测技术，一旦监测数据漏洞以及不安全行为，立刻采取有效手段加以阻止。配合使用安全审计技术，实时审计数据信息安全，将携带危险程序的信息及时察觉出来，让信息安全得到保证[3]。利用多种安全防护技术建立完善的防护体系，从而有效控制安全风险，及时察觉安全问题。
　　4 建设网络信息安全控制评价体系的方法
　　4.1 建立评价指标
　　根据上文中提到的网络信息安全控制体系，设置安全控制评价指标，从环境、人员以及技术三个层面进行建立。在环境层面上，设置网络设施、网络文化以及安全法规三个二级指标。网络设施指标下设置承载能力、数据处理能力两个三级指标。网络文化指标下设置网络净化、网络文化建设两个三级指标。政策法规指标下设置安全行为规范、安全立法以及信息安全实施标准三个指标。
　　人员层面上，设置网络用户、网络服务商以及管理人员三个二级指标。网络用户指标下设置安全教育、安全意识以及自我管理三个三级指标。网络服务商指标下设置安全责任、安全行为两个三级指标。管理人员指标下设置安全技术能力、安全素养以及专业水平三个三级指标。
　　技术层面上，设置防火墙技术、数据加密技术、安全监测技术以及安全审计技术四个二级指标。防火墙技术指标下设置访问权限、身份鉴别、防恶意软件以及防攻击四个三级指标。加密技术指标下设置储存加密、通讯加密两个三级指标。安全监测技术指标下设置应用系统监测、数据系统监测以及访问系统监测三个三级指标。安全审计技术指标下设置应用系统审计日志文件、数据库审计日志文件、入侵监测审计、操作系统审计日志文件以及防病毒审计五个三级指标[4]。
　　4.2 计算指标权重
　　本文研究的评价体系使用层次分析方法，对指标权重进行计算，确定各个指标的重要程度。同时使用专家赋值法，使用1～9对指标进行标度[4]。根据上文中的网络信息安全控制体系，对应的权重指标分别为：环境指标权重为0.164，网络设施指标权重为0.231，三级指标权重为承载能力0.5，数据处理能力0.5。网络文化指标权重为0.104，三级指标权重为网络净化0.25、网络文化建设0.75。政策法规指标权重为0.665，三级指标权重为安全行为规范0.104、安全立法0.665、安全实施标准0.231。
　　人员指标权重为0.297，网络用户指标权重为0.12，三级指标权重为安全教育0.106，安全意识0.663，自我管理0.261。网络服务商指标权重为安全责任0.5，安全行为0.5。管理人员指标权重为0.608，三级指标权重为安全技术能力0.539，安全素养0.164，专业水平0.297。
　　技术指标权重为0.539，防火墙技术指标权重为0.25，三级指标权重分别为访问权限0.371、身份鉴别0.371、防恶意软件0.107、防攻击行为0.151。加密技术指标权重为0.25，三级指标权重为储存加密0.5、通讯加密0.5。安全监测技术指标权重为0.25，三级指标权重分别为应用系统监测0.333、数据系统监测0.333、访问系统监测0.333。安全审计技术指标权重为0.25，三级指标权重为应用系统审计日志文件0.08、数据库审计日志文件0.08、入侵监测审计0.262、操作系统审计日志文件0.08、防病毒审计0.498。
　　5 网络信息安全管理的控制策略
　　5.1 环境层面
　　5.1.1 加强网络设施的维护
　　网络设施是保障网络信息安全的关键，要积极使用安全技术手段保护网络信息系统以及数据库，利用安全控制机制加强维护管理。网络信息安全部门要积极建设容灾备份系统，为信息安全提供全面保障，建设数据分布式储存系统，对网络数据实施分散管理。在本地系统中也需要进行备份，为数据安全加以保障，推动数据中心的可靠运行。为了避免数据中心受到网络攻击后，数据全部丢失，造成难以挽回的损失，备份系统可以有效抵抗自然灾害、恶意攻击的危害。
　　5.1.2 建立网络信息安全标准
　　上文中提到的安全评价标准对于安全控制具有重要价值，利用评价标准对安全管理工作展开全面管理，利用一致的安全评价标准展开管理，有助于提高安全管理工作规范性，推动安全管理工作质量。利用安全评价标准对安全管理工作进行全面的评价，及时发现安全管理中存在的问题，从而优化安全管理工作。
　　5.1.3 完善网络信息安全法规
　　网络信息安全相关法律法规是落实安全管理行为的依据，我国陆续出台了多台管理办法，对网络行为进行了规范，我国持续加强对网络信息安全的重视，目前我国法律体系中已经形成了网络安全基本框架[5]。但是还需要细化网络安全行为的准确界定，对行为主体的法律责任进行清晰的界定，明确网络安全设备以及安全人员，推动网络安全形勢的发展。同时政府部门要推动法律法规的执行，在实践中保障网络信息安全。
　　5.2 人员层面
　　5.2.1 提高网络用户网络安全行为
　　保证网络环境安全是用户信任网络的基础，和网络用户安全行为相互促进。网络信息安全监管部门要注意引导网络用户的安全行为，结合教育和规范管理，全面提高网络行为安全性。进入大数据时代，网络使用范围越来越广，和人们生活的结合越来越紧密，人们保护个人信息安全逐渐淡化。因此要引导网络用户使用网络期间，注意保护个人信息，定期更改密码，保护个人信息安全。 　　5.2.2 加强网络服务商安全责任
　　社会网络服务商要承担起维护网络安全的责任，监管部门要对未履行责任的服务商加以处罚。使用通报批评、行政罚款或者撤销经营资格的方式加以处罚。网络用户在个人信息受损的情况中，可以向网络服务商提出民事赔偿，政府部门要在刑法中纳入网络服务商的侵犯公民隐私行为，同时对情节严重程度进行清晰的认定。
　　5.2.3 提高网络安全管理人员素质能力
　　网络信息安全维护必须要得到先进技术的支持。目前管理部门安全人才十分匮乏，扩大安全管理队伍是当务之急。政府部门要加大技术投入，鼓励人才进行技术创新。例如：政府部门可以具备科技竞赛，选拔专业人才的同时，推动安全防护技术的创新。
　　5.3 技术层面
　　5.3.1 积极利用大数据技术维护公共信息安全
　　利用大数据技术加强网络安全的审查和保护，针对数据生命周期展开安全防护。目前的大数据安全技术可以在很大程度上防护恶意攻击，保护数据安全，避免出现数据泄露的问题。但是大数据安全技术仍然需要从产品、规范、技术标准以及安全服务等角度提高安全防护能力。首先要利用数据设备完成数据收集以及数据储存，利用数据挖掘技术推动大数据的分类和分析评估，将有用信息提取出来，让数据通信可以经过加密处理得以实现[6]。使用数据表示，让系统可以分类数据，储存在数据库中。增加数据后，需要储存在数据库中，储存记录存在会录入数据。利用识别数据技术，借助决策树快速处理数据，为数据的后期使用奠定基础。在计算大数据框架下，加密安全传输数据十分重要，将数据传输加密文件放置在服务器以及客户端，利用储存密钥增加数据传输的安全性。
　　大数据储存的关键问题在于对海量数据进行安全监控，并规范储存。动态化数据储存要得到监控监测程序的支持，利用硬件资源对内存和CPU进行全面监控，并根据动态数据对细粒度机制进行分析。利用安全控制机制，执行动态化监控储存数据，保护数据系统安全性和可靠性。
　　5.3.2 积极创新安全技术
　　在大数据背景下，数据流动性和数据开放性增加了网络信息安全事故的风险，只有不断进行技术创新，才能全面保护网络信息安全。在信息时代，物联网、云计算快速发展，让收集大数据、分析大数据以及数据应用迎来了全新的挑战，我国技术发展缓慢，造成安全技术仍然使用外国服务商提供的技术。我国信息技术产业创新动力不足，在很大程度上遏制了安全技术的发展。因此，要大力推动安全技术创新，增加资金、物力以及人力的投入力度，保护网络信息安全。
　　6 结语
　　综上所述，本文从网络信息安全的内涵以及特征出发，分析了信息安全存在的问题，主要表现在安全基础薄弱、安全事故增加以及安全风险多样的问题。其次本文研究了建设信息安全控制机制，从环境、人员以及技术三个层面加以控制，在此基础上通过建立评价指标、计算权重，建设安全控制评价体系，优化安全控制水平。最后提出了信息安全的控制策略，在环境层面，加强网络设施的维护，建立网络信息安全标准，完善网络信息安全法规;人员层面上，提高网络用户网络安全行为，加强网络服务商安全责任，提高网络安全管理人员素质能力;技术层面上，积极利用大数据技术维护公共信息安全，积极创新安全技术。
　　参考文献
　　[1] 李建新.大数据背景下网络信息安全风险与防范策略研究[J].网络安全技术与应用，2019（04）：5-6.
　　[2] 李红波.大数据背景下工业网络信息安全防护对策分析[J].网络安全技术与应用，2019（04）：53-54.
　　[3] 邵家勇.大数据时代的计算机网络安全及有效防范措施研究[J].科技风，2019（10）：79.
　　[4] 赵龙斌，赵鲲驰，郝胜岩.“大数据”背景下计算机信息技术在网络安全中的运用[J].信息技術与信息化，2019（03）：89-90.
　　[5] 孙巍.以云计算技术为基础的网络安全问题及防范途径[J].现代信息科技，2019，3（06）：147-148+151.
　　[6] 张艳邦，张芬，代娟，刘妍洁.“互联网+”背景下当代大学生网络信息安全存在的问题与应对措施研究[J].微型电脑应用，2019，35（03）：29-31.
转载注明来源:https://www.xzbu.com/8/view-14960764.htm