您好, 访客   登录/注册

关于大数据背景下网络信息安全控制机制与评价的探讨

来源:用户上传      作者:

  摘 要:计算机技术快速发展丰富了计算机系统的功能和网络服务,为人们的使用提供便捷,但是信息安全问题越来越严重,安全控制也成为国家安全的重要管理内容。基于此,本文通过分析网络信息安全方面存在的问题,提出了信息安全控制机制以及安全控制评价体系,并提出了信息安全的控制策略。以期通过安全控制机制以及评价体系的建设,加强网络信息安全管理效果,保护国家和公民的信息安全,保障社会公共利益。
  关键词:大数据环境;网络信息安全;安全控制机制;安全评价体系;安全管理策略
  中图分类号:TP309.7 文献标识码:A 文章编号:1671-2064(2019)12-0027-03
  0 引言
  大数据技术的发展提高了人们的工作效率,深入挖掘大数据价值推动了智能化社会的发展。大数据技术的开发以及大数据价值的深入挖掘,已经成为人类社会发展的重要工具,在应用大数据技术的同时,务必要重视信息安全问题,保障信息安全,不仅是信息时代发展的基础,更是保护社会公共利益的条件。因此,研究网络信息安全控制具有重要价值。
  1 网络信息安全
  1.1 界定
  从广义角度分析,网络信息安全包含网络数据的保密性、完整性以及可控性等,从狭义角度讲,网络信息安全就是网络信息以及服务的安全,包括网络系统数据、硬件以及软件的安全性。
  1.2 特点
  1.2.1 薄弱性
  互联网作为开放系统,系统本身有着薄弱性的特点,互联网开放水平越高,信息安全水平越低。互聯网经过一段时间的使用,漏洞逐渐暴露出来,极易发生安全问题,造成安全问题的发生。如果互联网其中一个环节受到攻击,很有可能造成系统整体瘫痪,造成数据损坏、信息泄露等严重问题。
  1.2.2 突发性
  网络信息安全受到破坏,很大程度上受到计算机病毒的影响,病毒具有传播性、破坏性的特征,爆发计算机病毒有着突发性和不可预测性表现,很有可能在没有察觉的情况下突然爆发,没有给网络安全防护留下任何反应时间。
  1.2.3 广泛性
  互联网传播信息的速度极快,影响范围大。如美国社交媒体Twitter受到黑客攻击,发布虚假消息,在几分钟之内已经在全球范围传播,造成巨大损失,破坏了社会秩序。互联网的开放性给安全攻击行为带来极大的便捷,加大了安全防护的难度。
  2 网络信息安全存在的问题
  2.1 安全基础薄弱
  网络技术快速发展,逐渐渗入人们的生活和工作,安全问题成为影响公共利益的核心问题,缺少网络安全环境,公民隐私信息将受到威胁。我国网络安全控制发展时间较短,近年来网络信息安全逐渐受到越来越多的重视,监管网络环境成为保护网络安全的核心手段。欧盟2017年建立网络信息安全监管部门,专门负责管理网络安全,日本完善了网络安全法律,加大处罚力度。但是我国的法律机制不够完善,监管力度还有待加强,网络信息的安全监管基础稍显薄弱,防范能力低影响安全问题的防范效果。我国拥有自己网站的企业中,55%的企业没有安装防火墙,有46.9%的企业没有安装审计系统,有67.2%的企业没有安装入侵监视系统,足以见得社会公共利益的安全基础十分薄弱。
  2.2 安全事故增加
  我国已经将治理网络信息安全上升为国家安全管理战略,但是信息技术的快速发展,仍然造成安全事故逐年增加。我国安全技术相对落后,缺少安全创新产品,大部分网关设备和安全软件都是进口,造成我国网络安全性能受到影响[1]。瑞星发布网络钓鱼报告中表示,每天会有1万余个钓鱼网站,有95%是机器生成,传统软件很难识别。且新型诈骗结合了电话诈骗和网络诈骗,可能会造成50亿~70亿的损失。从1998年以来,我国公安机关办理的网络犯罪案件增加了近四百倍,尤其是电子商务以及第三方支付网站出现的网络钓鱼案件明显增加。
  2.3 安全风险多样
  网络信息安全逐渐和国家安全关联起来,安全风险朝向多样化发展,对国家政治、经济以及社会安全产生严重的影响。如藏独、邪教组织等,利用网络交换信息,进行蛊惑群众的宣传。有统计显示,分裂民族的组织筹建的网站已经达到200余个,对国家安全造成严重的影响。计算机病毒种类多样,黑客攻击数量增加,导致网络信息安全风险种类越来越多,让安全控制的难度逐渐增加。
  3 建设网络信息安全控制机制
  3.1 环境层面
  网络安全环境是安全控制机制的支持,在云计算技术、大数据技术的发展背景下,网络设施预算能力和承载能力受到极大挑战。如今大数据技术处理规模已经达到了TB、PB、EB级别,保障网络安全的同时要注意挖掘数据价值,因此要具备一套功能强大的数据挖掘和数据计算的体系。网络文化会影响网络信息的传播,建立健康安全的网络文化环境至关重要。例如,网络盛行阴谋论时,人们在接触事件信息时首先想到恶劣的情况,形成负面舆论,导致语言暴力事件的出现。这样的问题多是由于不健康的负面网络文化造成。
  由此可见,建设健康安全网络环境十分重要,要完善网络安全法律加强管理和引导,利用法律强制力约束违法行为,加强网络环境的控制[2]。在法律规范中尤其要明确网络违法行为的界限,细化惩罚措施,让违法行为的管理有法可依。为了优化网络环境,要重视科普教育活动,充分发挥社区的作用,安排管理人员到社区办理讲座活动,在小区单元张贴宣传海报,建设有序的网络环境。
  3.2 人员层面
  人员作为计算机的操作者,安全控制机制的核心应该是安全管理人员、服务商、网络用户以及网络安全的攻击者。首先网络用户作为网络行为的执行者,需要建立良好安全意识,约束自己的网络行为。网络安全问题的出现多是由于安全意识的缺失,提高安全意识有助于落实安全管理工作,在根本上建立安全思想,减少安全问题的出现。网络用户要自觉安装杀毒软件,及时修缮系统漏洞,杜绝下载使用来源不明的文件,不轻易点击陌生人连接。其次网络服务上在安全控制机制中承担着重要作用,服务商需要重视自身监管责任,根据网络安全法律对网络安全行为进行监管规范,主动引进先进的安全技术,提高服务器安全性。   最后网络安全监管部门要根据以往安全事故,预测安全问题,并制定合理的预防对策,进行全面的管理。我国网络安全监管部门要积极培养先进人才,招聘更加专业的安全人才,成为网络安全的维护者。同时安全监管部门要重视对安全意识的教育,以学校、社区、单位为单位,展开宣传教育活动,利用实际案例展开教育,提高人民群众的安全防范意识,减少安全事故的发生。
  3.3 技术层面
  信息安全控制机制要利用安全防护技术作为核心,利用先进安全技术保护数据的安全,避免数据受到网络攻击。例如使用加密技术,提高数据的加密等级,保护数据安全;使用防火墙技术,将大部分非法攻击阻挡在外;使用实时监测技术,一旦监测数据漏洞以及不安全行为,立刻采取有效手段加以阻止。配合使用安全审计技术,实时审计数据信息安全,将携带危险程序的信息及时察觉出来,让信息安全得到保证[3]。利用多种安全防护技术建立完善的防护体系,从而有效控制安全风险,及时察觉安全问题。
  4 建设网络信息安全控制评价体系的方法
  4.1 建立评价指标
  根据上文中提到的网络信息安全控制体系,设置安全控制评价指标,从环境、人员以及技术三个层面进行建立。在环境层面上,设置网络设施、网络文化以及安全法规三个二级指标。网络设施指标下设置承载能力、数据处理能力两个三级指标。网络文化指标下设置网络净化、网络文化建设两个三级指标。政策法规指标下设置安全行为规范、安全立法以及信息安全实施标准三个指标。
  人员层面上,设置网络用户、网络服务商以及管理人员三个二级指标。网络用户指标下设置安全教育、安全意识以及自我管理三个三级指标。网络服务商指标下设置安全责任、安全行为两个三级指标。管理人员指标下设置安全技术能力、安全素养以及专业水平三个三级指标。
  技术层面上,设置防火墙技术、数据加密技术、安全监测技术以及安全审计技术四个二级指标。防火墙技术指标下设置访问权限、身份鉴别、防恶意软件以及防攻击四个三级指标。加密技术指标下设置储存加密、通讯加密两个三级指标。安全监测技术指标下设置应用系统监测、数据系统监测以及访问系统监测三个三级指标。安全审计技术指标下设置应用系统审计日志文件、数据库审计日志文件、入侵监测审计、操作系统审计日志文件以及防病毒审计五个三级指标[4]。
  4.2 计算指标权重
  本文研究的评价体系使用层次分析方法,对指标权重进行计算,确定各个指标的重要程度。同时使用专家赋值法,使用1~9对指标进行标度[4]。根据上文中的网络信息安全控制体系,对应的权重指标分别为:环境指标权重为0.164,网络设施指标权重为0.231,三级指标权重为承载能力0.5,数据处理能力0.5。网络文化指标权重为0.104,三级指标权重为网络净化0.25、网络文化建设0.75。政策法规指标权重为0.665,三级指标权重为安全行为规范0.104、安全立法0.665、安全实施标准0.231。
  人员指标权重为0.297,网络用户指标权重为0.12,三级指标权重为安全教育0.106,安全意识0.663,自我管理0.261。网络服务商指标权重为安全责任0.5,安全行为0.5。管理人员指标权重为0.608,三级指标权重为安全技术能力0.539,安全素养0.164,专业水平0.297。
  技术指标权重为0.539,防火墙技术指标权重为0.25,三级指标权重分别为访问权限0.371、身份鉴别0.371、防恶意软件0.107、防攻击行为0.151。加密技术指标权重为0.25,三级指标权重为储存加密0.5、通讯加密0.5。安全监测技术指标权重为0.25,三级指标权重分别为应用系统监测0.333、数据系统监测0.333、访问系统监测0.333。安全审计技术指标权重为0.25,三级指标权重为应用系统审计日志文件0.08、数据库审计日志文件0.08、入侵监测审计0.262、操作系统审计日志文件0.08、防病毒审计0.498。
  5 网络信息安全管理的控制策略
  5.1 环境层面
  5.1.1 加强网络设施的维护
  网络设施是保障网络信息安全的关键,要积极使用安全技术手段保护网络信息系统以及数据库,利用安全控制机制加强维护管理。网络信息安全部门要积极建设容灾备份系统,为信息安全提供全面保障,建设数据分布式储存系统,对网络数据实施分散管理。在本地系统中也需要进行备份,为数据安全加以保障,推动数据中心的可靠运行。为了避免数据中心受到网络攻击后,数据全部丢失,造成难以挽回的损失,备份系统可以有效抵抗自然灾害、恶意攻击的危害。
  5.1.2 建立网络信息安全标准
  上文中提到的安全评价标准对于安全控制具有重要价值,利用评价标准对安全管理工作展开全面管理,利用一致的安全评价标准展开管理,有助于提高安全管理工作规范性,推动安全管理工作质量。利用安全评价标准对安全管理工作进行全面的评价,及时发现安全管理中存在的问题,从而优化安全管理工作。
  5.1.3 完善网络信息安全法规
  网络信息安全相关法律法规是落实安全管理行为的依据,我国陆续出台了多台管理办法,对网络行为进行了规范,我国持续加强对网络信息安全的重视,目前我国法律体系中已经形成了网络安全基本框架[5]。但是还需要细化网络安全行为的准确界定,对行为主体的法律责任进行清晰的界定,明确网络安全设备以及安全人员,推动网络安全形勢的发展。同时政府部门要推动法律法规的执行,在实践中保障网络信息安全。
  5.2 人员层面
  5.2.1 提高网络用户网络安全行为
  保证网络环境安全是用户信任网络的基础,和网络用户安全行为相互促进。网络信息安全监管部门要注意引导网络用户的安全行为,结合教育和规范管理,全面提高网络行为安全性。进入大数据时代,网络使用范围越来越广,和人们生活的结合越来越紧密,人们保护个人信息安全逐渐淡化。因此要引导网络用户使用网络期间,注意保护个人信息,定期更改密码,保护个人信息安全。   5.2.2 加强网络服务商安全责任
  社会网络服务商要承担起维护网络安全的责任,监管部门要对未履行责任的服务商加以处罚。使用通报批评、行政罚款或者撤销经营资格的方式加以处罚。网络用户在个人信息受损的情况中,可以向网络服务商提出民事赔偿,政府部门要在刑法中纳入网络服务商的侵犯公民隐私行为,同时对情节严重程度进行清晰的认定。
  5.2.3 提高网络安全管理人员素质能力
  网络信息安全维护必须要得到先进技术的支持。目前管理部门安全人才十分匮乏,扩大安全管理队伍是当务之急。政府部门要加大技术投入,鼓励人才进行技术创新。例如:政府部门可以具备科技竞赛,选拔专业人才的同时,推动安全防护技术的创新。
  5.3 技术层面
  5.3.1 积极利用大数据技术维护公共信息安全
  利用大数据技术加强网络安全的审查和保护,针对数据生命周期展开安全防护。目前的大数据安全技术可以在很大程度上防护恶意攻击,保护数据安全,避免出现数据泄露的问题。但是大数据安全技术仍然需要从产品、规范、技术标准以及安全服务等角度提高安全防护能力。首先要利用数据设备完成数据收集以及数据储存,利用数据挖掘技术推动大数据的分类和分析评估,将有用信息提取出来,让数据通信可以经过加密处理得以实现[6]。使用数据表示,让系统可以分类数据,储存在数据库中。增加数据后,需要储存在数据库中,储存记录存在会录入数据。利用识别数据技术,借助决策树快速处理数据,为数据的后期使用奠定基础。在计算大数据框架下,加密安全传输数据十分重要,将数据传输加密文件放置在服务器以及客户端,利用储存密钥增加数据传输的安全性。
  大数据储存的关键问题在于对海量数据进行安全监控,并规范储存。动态化数据储存要得到监控监测程序的支持,利用硬件资源对内存和CPU进行全面监控,并根据动态数据对细粒度机制进行分析。利用安全控制机制,执行动态化监控储存数据,保护数据系统安全性和可靠性。
  5.3.2 积极创新安全技术
  在大数据背景下,数据流动性和数据开放性增加了网络信息安全事故的风险,只有不断进行技术创新,才能全面保护网络信息安全。在信息时代,物联网、云计算快速发展,让收集大数据、分析大数据以及数据应用迎来了全新的挑战,我国技术发展缓慢,造成安全技术仍然使用外国服务商提供的技术。我国信息技术产业创新动力不足,在很大程度上遏制了安全技术的发展。因此,要大力推动安全技术创新,增加资金、物力以及人力的投入力度,保护网络信息安全。
  6 结语
  综上所述,本文从网络信息安全的内涵以及特征出发,分析了信息安全存在的问题,主要表现在安全基础薄弱、安全事故增加以及安全风险多样的问题。其次本文研究了建设信息安全控制机制,从环境、人员以及技术三个层面加以控制,在此基础上通过建立评价指标、计算权重,建设安全控制评价体系,优化安全控制水平。最后提出了信息安全的控制策略,在环境层面,加强网络设施的维护,建立网络信息安全标准,完善网络信息安全法规;人员层面上,提高网络用户网络安全行为,加强网络服务商安全责任,提高网络安全管理人员素质能力;技术层面上,积极利用大数据技术维护公共信息安全,积极创新安全技术。
  参考文献
  [1] 李建新.大数据背景下网络信息安全风险与防范策略研究[J].网络安全技术与应用,2019(04):5-6.
  [2] 李红波.大数据背景下工业网络信息安全防护对策分析[J].网络安全技术与应用,2019(04):53-54.
  [3] 邵家勇.大数据时代的计算机网络安全及有效防范措施研究[J].科技风,2019(10):79.
  [4] 赵龙斌,赵鲲驰,郝胜岩.“大数据”背景下计算机信息技术在网络安全中的运用[J].信息技術与信息化,2019(03):89-90.
  [5] 孙巍.以云计算技术为基础的网络安全问题及防范途径[J].现代信息科技,2019,3(06):147-148+151.
  [6] 张艳邦,张芬,代娟,刘妍洁.“互联网+”背景下当代大学生网络信息安全存在的问题与应对措施研究[J].微型电脑应用,2019,35(03):29-31.
转载注明来源:https://www.xzbu.com/8/view-14960764.htm