【 摘 要 】 網(wǎng)絡(luò)信息安全的構(gòu)建，是大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展安全，也是確保網(wǎng)絡(luò)環(huán)境安全有序的重要保障。論文基于大數(shù)據(jù)時(shí)代的特性，闡述了網(wǎng)絡(luò)信息安全所面臨的主要威脅，并在此基礎(chǔ)之上，從網(wǎng)絡(luò)信息安全防范技術(shù)、安全防護(hù)措施及管理等方面，論述了大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的構(gòu)建策略。

【 關(guān)鍵詞 】 大數(shù)據(jù)時(shí)代；網(wǎng)絡(luò)性安全；安全威脅；構(gòu)建策略

【 中圖分類號(hào) 】 TN915.08

【 文獻(xiàn)標(biāo)識(shí)碼 】 A

Research on the Construction of Network Information Security in the Era of Big Data

Liu Yu-feng

（China United Network Communications Group Co.， Ltd. Changzhou Branch JiangsuChangzhou 213000）

【 Abstract 】 The construction of network information security is the development of network information technology in the era of big data security， but also to ensure the security of the network environment is an important guarantee. In this paper， based on the characteristics of the era of big data， expounds the main information network security， and on this basis， from the technical， safety protection measures and management of network information security， discusses the construction strategy of network information security in the era of big data.

【 Keywords 】 big data era； network security； security threat； construction strategy

1 引言

在大數(shù)據(jù)時(shí)代，信息科技的發(fā)展助力云技術(shù)、大數(shù)據(jù)在社會(huì)生產(chǎn)生活中的應(yīng)用，數(shù)據(jù)被賦予了更多的時(shí)代價(jià)值。目前，我國(guó)有近6.9億的網(wǎng)民，人手一部智能手機(jī)，電子商務(wù)、社交、求職等多樣化的網(wǎng)絡(luò)應(yīng)用平臺(tái)，讓社會(huì)生產(chǎn)生活無(wú)時(shí)無(wú)刻不被信息所包圍。“人——人”、“人——物”、“物——物”的互聯(lián)網(wǎng)環(huán)境，信息數(shù)據(jù)的爆炸式發(fā)布與傳播，讓大眾成為信息的制造者、發(fā)布者、傳播者，但也面臨著巨大的信息安全問(wèn)題。個(gè)人信息被泄露、政府平臺(tái)被黑客攻擊、銀行、電商客戶信息泄露等，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全日益多元化，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)黑客攻擊等的屢試不爽，讓大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全堪憂。本文立足于大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息的主要威脅，就如何構(gòu)建信息安全防范體系，提出了幾點(diǎn)建議。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的主要威脅

大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息的重要性日益突出，信息安全的有效構(gòu)建直接關(guān)系到互聯(lián)網(wǎng)的健康發(fā)展。當(dāng)前，網(wǎng)絡(luò)信息安全的威脅日益多元化，但主要集中在病毒入侵、信息竊取、操作失誤、開(kāi)放式互聯(lián)網(wǎng)環(huán)境、黑客等方面，進(jìn)而對(duì)網(wǎng)絡(luò)信息安全造成威脅，影響數(shù)據(jù)的安全傳輸、存儲(chǔ)及有效應(yīng)用。

2.1 TCP/IP協(xié)議安全性低

互聯(lián)網(wǎng)開(kāi)放式的環(huán)境特點(diǎn)，對(duì)網(wǎng)絡(luò)信息安全的保障提出了更高要求，而計(jì)算機(jī)網(wǎng)絡(luò)自身問(wèn)題的存在，決定了網(wǎng)絡(luò)系統(tǒng)安全的脆弱性。特別是TCP/IP協(xié)議自身的安全缺陷，往往對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。網(wǎng)絡(luò)信息自身的安全保障，導(dǎo)致協(xié)議運(yùn)行中所提供的服務(wù)及功能，難以為信息安全形成全面而有效地安全保障。

2.2 計(jì)算機(jī)病毒入侵多樣化

大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)更加忙碌，安全穩(wěn)定的網(wǎng)絡(luò)運(yùn)行安全是基礎(chǔ)。但開(kāi)放式的網(wǎng)絡(luò)環(huán)境，以及巨大的安全利益，導(dǎo)致計(jì)算機(jī)病毒入侵日益多樣化，病毒所形成的破壞性對(duì)數(shù)據(jù)的安全傳輸及存儲(chǔ)等造成較大威脅。由于病毒的潛伏性、傳染性及破壞性強(qiáng)，并且傳播的載體多樣化，光盤、軟件以及數(shù)據(jù)包都可以成為病毒入侵的手段，導(dǎo)致安全防范的安全構(gòu)建，面臨巨大的技術(shù)、管理等層面問(wèn)題。

2.3 計(jì)算機(jī)黑客攻擊日益頻發(fā)

基于人為惡意攻擊下的黑客行為，在破壞性等方面對(duì)網(wǎng)絡(luò)安全也形成了較大威脅。在黑客的主動(dòng)攻擊之下，計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行可能遭受較大影響，以至于數(shù)據(jù)被截獲、破壞等情況的發(fā)生。與此同時(shí)，黑客攻擊行為容易導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓，信息網(wǎng)絡(luò)使用面臨威脅，影響正常的網(wǎng)絡(luò)安全及使用。

3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的構(gòu)建策略

大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全構(gòu)建，對(duì)安全技術(shù)、安全管理等，有了更高要求，強(qiáng)調(diào)安全防范體系的建立，以滿足信息安全保障的需求。安全構(gòu)建的基礎(chǔ)在于依托安全技術(shù)手段，如防火墻、加密技術(shù)等方法，強(qiáng)化安全框架體系的建立；通過(guò)網(wǎng)絡(luò)監(jiān)控，強(qiáng)化網(wǎng)絡(luò)信息安全管理，創(chuàng)設(shè)良好的網(wǎng)絡(luò)環(huán)境。

3.1 運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)，創(chuàng)設(shè)良好的安全防范體系

當(dāng)前，網(wǎng)絡(luò)信息安全形勢(shì)十分嚴(yán)峻，大數(shù)據(jù)時(shí)代下的信息安全保障，要求網(wǎng)絡(luò)信息安全技術(shù)的有效應(yīng)用，為信息安全提供完備的防范體系。防火墻技術(shù)、加密技術(shù)都是用于網(wǎng)絡(luò)信息安全構(gòu)建的核心技術(shù)，在安全防范上具有重要的作用。

3.1.1防火墻技術(shù)的運(yùn)用

為了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)，應(yīng)基于網(wǎng)絡(luò)訪問(wèn)的有效控制。網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)用，能夠?qū)ν獠坑脩舻姆欠ㄈ刖W(wǎng)行為進(jìn)行有效的控制，進(jìn)而在很大程度上對(duì)內(nèi)部網(wǎng)絡(luò)環(huán)境構(gòu)建起了安全防護(hù)體系，確保網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定。如圖2-1所示，是網(wǎng)絡(luò)防護(hù)墻的模型圖。由圖可以知道，基于防火墻技術(shù)的運(yùn)用，能夠?qū)W(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行有效檢查，并對(duì)內(nèi)部網(wǎng)絡(luò)環(huán)境作進(jìn)行有效布控，進(jìn)而確保數(shù)據(jù)傳輸?shù)陌踩?。?dāng)前，防火墻基于安全技術(shù)的不同，可以分為檢測(cè)性、代理型和包過(guò)濾型，要求基于實(shí)際需求，選擇相應(yīng)的防火墻技術(shù)。

3.1.2互動(dòng)式應(yīng)用程序安全測(cè)試（IAST）的應(yīng)用

IAST將靜態(tài)應(yīng)用程序安全測(cè)試（SAST）與動(dòng)態(tài)應(yīng)用程序安全測(cè)試（DAST）技術(shù)進(jìn)行結(jié)合。其目的在于通過(guò)SAST與DAST技術(shù)之間的互動(dòng)性，對(duì)傳統(tǒng)安全測(cè)試技術(shù)進(jìn)行優(yōu)化與提升，進(jìn)而有效提高安全測(cè)試的精準(zhǔn)度。為此，在IAST的應(yīng)用之下，能夠排除已偵測(cè)到的漏洞是否可能遭到攻擊，并判斷漏洞來(lái)源在應(yīng)用程序代碼中的位置。

3.1.3云端訪問(wèn)安全代理服務(wù)的應(yīng)用

云技術(shù)的發(fā)展是大數(shù)據(jù)時(shí)代的顯著特性，但云安全的防范構(gòu)建，強(qiáng)調(diào)有效安全技術(shù)的應(yīng)用。云端訪問(wèn)安全代理服務(wù)是部署在云端的安全策略執(zhí)行點(diǎn)，在云端資源被“訪問(wèn)”時(shí)，能夠套用企業(yè)的安全策略，對(duì)云進(jìn)行安全保護(hù)，確保云端資源的存儲(chǔ)安全。

3.2 切實(shí)強(qiáng)化網(wǎng)絡(luò)監(jiān)控，創(chuàng)設(shè)良好的網(wǎng)絡(luò)信息安全環(huán)境

大數(shù)據(jù)時(shí)代面臨著嚴(yán)峻的網(wǎng)絡(luò)信息安全問(wèn)題，如何創(chuàng)設(shè)良好的網(wǎng)絡(luò)信息安全環(huán)境，強(qiáng)調(diào)落實(shí)網(wǎng)絡(luò)監(jiān)控的必要性與重要性。因此，一是要強(qiáng)化入侵檢測(cè)技術(shù)的應(yīng)用，強(qiáng)化對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，對(duì)入侵行為進(jìn)行有效預(yù)警及防范；二是明確網(wǎng)絡(luò)監(jiān)控策略，通過(guò)有效的網(wǎng)絡(luò)監(jiān)控，提高網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性；三是提高網(wǎng)絡(luò)性安全意識(shí)，規(guī)范操作行為，避免進(jìn)入釣魚(yú)網(wǎng)站等情況的發(fā)生；四是建立健全網(wǎng)絡(luò)監(jiān)控管理制度，明確監(jiān)控管理職責(zé)，確保網(wǎng)絡(luò)監(jiān)控落實(shí)到位。

3.3 強(qiáng)化賬號(hào)安全管理，提高安全防護(hù)措施水平

“互聯(lián)網(wǎng)+”的大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息安全的重要方面，就是如何提高用戶網(wǎng)絡(luò)賬號(hào)等的安全管理，通過(guò)安全防護(hù)措施水平的提高，滿足信息安全的構(gòu)建需求。首先，強(qiáng)化對(duì)網(wǎng)絡(luò)賬號(hào)的安全管理，特別是網(wǎng)銀賬號(hào)、支付寶賬號(hào)、郵箱賬號(hào)的安全管理，提供安全防護(hù)等級(jí)的提高，確保賬戶的安全使用，避免黑客等的惡意攻擊，而造成必要的數(shù)據(jù)丟失或經(jīng)濟(jì)損失；其次，強(qiáng)化對(duì)賬號(hào)密碼管理，通過(guò)設(shè)置特殊符號(hào)的密碼，提高密碼安全等級(jí)；再者，基于安全考慮，可以對(duì)密碼進(jìn)行定期的更換，確保密碼的實(shí)時(shí)安全，消除必要的安全隱患。

4 結(jié)束語(yǔ)

總之，大數(shù)據(jù)時(shí)代對(duì)網(wǎng)絡(luò)信息安全有了更高要求，要求防范體系的構(gòu)建，關(guān)鍵在于構(gòu)建完備的技術(shù)及管理保障。通過(guò)防火墻技術(shù)、加密技術(shù)和入侵檢測(cè)技術(shù)的有效運(yùn)用，提高網(wǎng)絡(luò)性安全防護(hù)能力；通過(guò)安全管理等級(jí)及措施的提高，為網(wǎng)絡(luò)信息安全構(gòu)建，創(chuàng)設(shè)良好的內(nèi)外環(huán)境，滿足網(wǎng)絡(luò)信息安全構(gòu)建需求。

參考文獻(xiàn)

[1] 普星.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人性安全問(wèn)題研究[J].信息通信，2014（11）.

[2] 傅則恒.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)與對(duì)策[J].中國(guó)電子商務(wù)，2014（06）.

[3] 李肇明.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的研究[J].電腦知識(shí)與技術(shù)，2016（10）.

作者簡(jiǎn)介：

劉宇峰（1977-），男，江蘇常州人，工程碩士，中國(guó)聯(lián)通常州市分公司，工程師；主要研究方向和關(guān)注領(lǐng)域：互聯(lián)網(wǎng)網(wǎng)寬帶 TCP/IP。