王榮華

（安徽廣播電視大學(xué)，安徽 合肥 230022）

引言

現(xiàn)今，網(wǎng)絡(luò)信息化技術(shù)的應(yīng)用與發(fā)展，在各領(lǐng)域的信息化建設(shè)中發(fā)揮出了重要的作用。為了更好的適應(yīng)大數(shù)據(jù)網(wǎng)絡(luò)發(fā)展環(huán)境，做好大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，提高網(wǎng)絡(luò)安全管理水平及能力勢(shì)在必行。同時(shí)做好網(wǎng)絡(luò)安全維護(hù)工作也是未來階段大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的主要方向，對(duì)優(yōu)化大數(shù)據(jù)網(wǎng)絡(luò)安全體制及保障計(jì)算機(jī)網(wǎng)絡(luò)使用安全性與時(shí)效性具有重要意義。

一、大數(shù)據(jù)環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容

大數(shù)據(jù)網(wǎng)絡(luò)信息環(huán)境構(gòu)成較為復(fù)雜，有關(guān)內(nèi)容涉及廣泛，且主要以源代碼公開網(wǎng)絡(luò)信息構(gòu)架為主，各客戶端、服務(wù)端及數(shù)據(jù)處理端處于多元化系統(tǒng)環(huán)境內(nèi)。因此在為企業(yè)及公眾提供網(wǎng)絡(luò)信息數(shù)據(jù)及資訊的同時(shí)，也存在一系列的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題。風(fēng)險(xiǎn)問題的存在也會(huì)使網(wǎng)絡(luò)用戶網(wǎng)絡(luò)使用安全性大打折扣，對(duì)此技術(shù)人員應(yīng)該運(yùn)用現(xiàn)有的網(wǎng)絡(luò)技術(shù)條件，做好網(wǎng)絡(luò)安全管理工作。大數(shù)據(jù)信息環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)運(yùn)行安全及網(wǎng)絡(luò)數(shù)據(jù)安全等各個(gè)方面，網(wǎng)絡(luò)安全管理必須與網(wǎng)絡(luò)運(yùn)行環(huán)境等相關(guān)參數(shù)運(yùn)行保持一致，這樣才能在不影響網(wǎng)絡(luò)運(yùn)行穩(wěn)定性的前期下，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行有效控制?，F(xiàn)階段的網(wǎng)絡(luò)環(huán)境構(gòu)成主要以云計(jì)算數(shù)據(jù)處理系統(tǒng)為主，也就是在原有的計(jì)算機(jī)數(shù)據(jù)處理基礎(chǔ)上，進(jìn)一步提高數(shù)據(jù)處理效率及數(shù)據(jù)信息連通性，實(shí)現(xiàn)多體系化的網(wǎng)絡(luò)信息共享。在此過程中需要通過網(wǎng)絡(luò)安全防火墻、物理網(wǎng)絡(luò)安全設(shè)備控制，及網(wǎng)絡(luò)安全攔截管理系統(tǒng)等對(duì)大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境發(fā)展運(yùn)用構(gòu)筑起堅(jiān)固的安全壁壘，以此為更有效及更為安全的使用大數(shù)據(jù)網(wǎng)絡(luò)信息奠定堅(jiān)實(shí)基礎(chǔ)。

二、大數(shù)據(jù)環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全問題

大數(shù)據(jù)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要有信息安全、管理安全及物理層級(jí)安全等，每種問題的產(chǎn)生原因都有所不同，需要根據(jù)安全問題誘因及網(wǎng)絡(luò)環(huán)境中潛在的風(fēng)險(xiǎn)問題做出合理的判斷，不斷的將現(xiàn)代化智能技術(shù)應(yīng)用于網(wǎng)絡(luò)安全管理工作之中，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理水平的跨越式提升。

1、信息內(nèi)容安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險(xiǎn)，是大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)架所需解決的主要問題，也是現(xiàn)階段網(wǎng)絡(luò)安全管理工作的主要方向之一。網(wǎng)絡(luò)信息內(nèi)容主要由用戶信息數(shù)據(jù)、服務(wù)器網(wǎng)絡(luò)傳輸數(shù)據(jù)及檔案殘余信息等內(nèi)容組成。其中部分信息實(shí)際保密度較高，一旦出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，會(huì)導(dǎo)致機(jī)密信息的泄露，對(duì)個(gè)人、公眾及企業(yè)造成嚴(yán)重的損失，同時(shí)，一旦無法保障網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)信息管理工作的開展也會(huì)受到阻礙，不法分子可以非法獲取網(wǎng)絡(luò)中的隱私信息，進(jìn)而進(jìn)行網(wǎng)絡(luò)攻擊，或牟取利益。這種行為會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重的影響，因此做好信息內(nèi)容安全風(fēng)險(xiǎn)控制，已經(jīng)成為了現(xiàn)代大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的關(guān)鍵問題。

2、管理層面安全風(fēng)險(xiǎn)

管理層面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要來源于企業(yè)方面。管理層面中，網(wǎng)絡(luò)攻擊或非法網(wǎng)絡(luò)入侵現(xiàn)象產(chǎn)生的根本原因，主要是通過網(wǎng)絡(luò)攻擊或非法入侵，可以令企業(yè)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，不法分子趁虛而入獲取關(guān)鍵資料，能夠?qū)ζ髽I(yè)進(jìn)行敲詐和勒索。該類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)攻擊環(huán)境錯(cuò)綜復(fù)雜，在網(wǎng)絡(luò)安全防范方面難度較大，且攻擊地址及攻擊源難以查找，使企業(yè)經(jīng)濟(jì)損失不斷增加。不僅如此，這種非法攻擊行為不僅會(huì)針對(duì)企業(yè)自身的信息，企業(yè)客戶信息也存在一定的安全隱患，進(jìn)而造成更嚴(yán)重的損失。

3、物理構(gòu)件安全風(fēng)險(xiǎn)

物理構(gòu)件的安全風(fēng)險(xiǎn)產(chǎn)生的概率較小，相對(duì)容易被忽略，但一旦出現(xiàn)無力構(gòu)建安全風(fēng)險(xiǎn)，其問題更加嚴(yán)重，很容易導(dǎo)致計(jì)算機(jī)與局域網(wǎng)絡(luò)出現(xiàn)大范圍癱瘓現(xiàn)象。這種安全風(fēng)險(xiǎn)產(chǎn)生的原因，首先是硬件設(shè)施運(yùn)行方面的安全管理，如果沒有及時(shí)的對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行更替及維護(hù)，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)生漏洞，系統(tǒng)安全漏洞問題更加嚴(yán)重。其次，計(jì)算機(jī)各類硬件設(shè)施所處的環(huán)境可能會(huì)導(dǎo)致硬件損壞。網(wǎng)絡(luò)計(jì)算機(jī)硬件系統(tǒng)多由電路板、芯片及電子輸出與輸入設(shè)備組成，設(shè)備運(yùn)行對(duì)外部環(huán)境條件要求較高，如未能注重對(duì)環(huán)境溫度、濕度及散熱等相關(guān)方面的環(huán)境處理，會(huì)導(dǎo)致計(jì)算機(jī)硬件受損，進(jìn)而產(chǎn)生網(wǎng)絡(luò)安全問題。例如在計(jì)算機(jī)散熱方面，The Institute for Intelligence and Special Operations組織曾利用C++網(wǎng)絡(luò)語言編碼0-1數(shù)字模組測(cè)試計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)扇輪轉(zhuǎn)周期、速度及頻率，結(jié)合CPU處理器系統(tǒng)多線程運(yùn)行處理參數(shù)，掌握計(jì)算機(jī)使用者的使用信息及網(wǎng)絡(luò)使用頻段，并通過帶入數(shù)學(xué)公式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)內(nèi)容的盜取及IP地址的獲取。因此物理構(gòu)件網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題同樣重要，需要在大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下引起重視。

三、大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題解決對(duì)策

若要解決大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問題，并不能只著眼于計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)及信息的安全問題，同時(shí)也要對(duì)物理層面及網(wǎng)絡(luò)安全防御層面的問題進(jìn)行剖析，以便利用現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，建立完善的網(wǎng)絡(luò)安全機(jī)制，提高網(wǎng)絡(luò)安全保護(hù)水平，實(shí)現(xiàn)對(duì)大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全管理的有效控制。

1、重視信息管理安全體系建設(shè)

信息安全管理體系建設(shè)主要分為兩個(gè)方面。首先是用戶的賬戶信息安全管理?；ヂ?lián)網(wǎng)技術(shù)的跨越式發(fā)展，使得用戶在各類平臺(tái)的賬號(hào)中往往存儲(chǔ)了如姓名、地址、消費(fèi)記錄、聯(lián)系方式等關(guān)鍵的個(gè)人隱私信息，大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全信息管理，需要從用戶的賬戶安全入手，先建立有效的賬戶身份驗(yàn)證體制，并做好賬戶網(wǎng)絡(luò)信息內(nèi)容傳輸、存儲(chǔ)及使用的安全檢測(cè)，積極開展網(wǎng)絡(luò)安全研討會(huì)，針對(duì)不同的網(wǎng)絡(luò)賬戶類型采取多種網(wǎng)絡(luò)安全信息管理模式，以此有效的降低用戶賬戶的安全風(fēng)險(xiǎn)。其次是用戶的個(gè)人信息安全管理，需要做好信息互通的保密處理，尤其是實(shí)名制功能的應(yīng)用，必須與當(dāng)?shù)鼐W(wǎng)絡(luò)安全機(jī)構(gòu)及網(wǎng)絡(luò)安全管理部門有效銜接，以此在降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的同時(shí)，提高網(wǎng)絡(luò)個(gè)人信息安全管理的規(guī)范性。這種可以提升個(gè)人信息獲取難度的方式，可以有效切斷個(gè)人信息及賬戶信息獲取渠道，保障計(jì)算機(jī)網(wǎng)絡(luò)多方面的網(wǎng)絡(luò)信息安全。

2、實(shí)現(xiàn)智能化防火墻技術(shù)應(yīng)用

早期階段的網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用主要采用被動(dòng)防護(hù)模式，不具備自動(dòng)化防護(hù)能力，網(wǎng)絡(luò)安全防護(hù)效益不高。而現(xiàn)階段的大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境發(fā)展過程中，網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)入侵的發(fā)起均采用自動(dòng)化及智能化管理技術(shù)。因此在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制方面，控制技術(shù)明顯具有較大的上升空間，故應(yīng)及時(shí)的結(jié)合智能化技術(shù)，將智能技術(shù)有效運(yùn)用于網(wǎng)絡(luò)防火墻技術(shù)中，繼而通過主動(dòng)分析與自主攔截實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的控制。智能化防火墻網(wǎng)絡(luò)體系的構(gòu)建，不能單一的對(duì)外部環(huán)境進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制，要具備內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及處理能力，這樣才能有效提高網(wǎng)絡(luò)防火墻的實(shí)用性與功能性特征，令網(wǎng)絡(luò)防火墻應(yīng)用可有效的應(yīng)對(duì)大數(shù)據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，真正保障網(wǎng)絡(luò)信息及網(wǎng)絡(luò)系統(tǒng)實(shí)際安全。

3、積極做好數(shù)據(jù)安全規(guī)范管理

數(shù)據(jù)安全管理的規(guī)范性，將直接影響大數(shù)據(jù)網(wǎng)絡(luò)安全管理工作的開展效益。在數(shù)據(jù)處理方面，第一要形成有效的數(shù)據(jù)管理管理體系，保障技術(shù)人員可按照安全操作規(guī)范進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全管理工作。第二要及時(shí)的做好網(wǎng)絡(luò)安全技能專業(yè)考核，提高網(wǎng)絡(luò)安全專業(yè)管理及風(fēng)險(xiǎn)處理水平。如在企業(yè)的網(wǎng)絡(luò)安全管理方面，要設(shè)立獨(dú)立的網(wǎng)絡(luò)安全管理部門，對(duì)企業(yè)內(nèi)相關(guān)數(shù)據(jù)信息流入及流出進(jìn)行有效控制，降低大數(shù)據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。第三要建立長效的網(wǎng)絡(luò)安全規(guī)范管理機(jī)制，從傳統(tǒng)意義上的被動(dòng)管理向主動(dòng)管理邁進(jìn)，逐步改善大數(shù)據(jù)網(wǎng)絡(luò)安全管理環(huán)境，使網(wǎng)絡(luò)安全規(guī)范管理切實(shí)的發(fā)揮作用。第四要注重對(duì)基礎(chǔ)網(wǎng)絡(luò)安全管理結(jié)構(gòu)進(jìn)行優(yōu)化，使網(wǎng)絡(luò)安全管理工作形成多套網(wǎng)絡(luò)安全管理模式，以便針對(duì)不同的網(wǎng)絡(luò)安全管理問題時(shí)刻采取有效的網(wǎng)絡(luò)安全防治及管理方案，為大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全水平的提升創(chuàng)設(shè)良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

結(jié)語

綜上所述，大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制及管理，需要符合現(xiàn)階段的網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，在不影響網(wǎng)絡(luò)系統(tǒng)常態(tài)化應(yīng)用的實(shí)際條件下，做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警及控制，并制定網(wǎng)絡(luò)安全預(yù)案，及時(shí)的杜絕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，提高大數(shù)據(jù)網(wǎng)絡(luò)安全管理意識(shí)，綜合多方面的網(wǎng)絡(luò)安全管理工作，形成一套完善的網(wǎng)絡(luò)安全管理機(jī)制，進(jìn)而為大數(shù)據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決及安全水平的提升夯實(shí)技術(shù)基礎(chǔ)。