◆鄭袁平 賀 嘉 陳珍文 尹澤華

(中國移動(dòng)通信集團(tuán)湖南有限公司 湖南 410000)

1 引言

21世紀(jì)以來，我國信息化技術(shù)發(fā)展迅速，作為信息化載體的計(jì)算機(jī)所扮演的角色越來越重要，就目前來看，我國的人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)處于國際領(lǐng)先地位，雖然我國錯(cuò)過了第一次和第二次工業(yè)革命，但在第四次工業(yè)革命中，我國緊緊地把握住了時(shí)機(jī)，在大數(shù)據(jù)革命、物聯(lián)網(wǎng)、5G技術(shù)、云計(jì)算等方面及時(shí)開展研究，并取得了一定的成就。例如在大數(shù)據(jù)時(shí)代，通過對(duì)大量數(shù)據(jù)的挖掘與分析，得出事物的發(fā)展規(guī)律，已經(jīng)逐漸在社會(huì)各行各業(yè)開展了實(shí)際應(yīng)用，例如在制造業(yè)方面，利用工業(yè)大數(shù)據(jù)可以及時(shí)對(duì)工業(yè)產(chǎn)品進(jìn)行故障預(yù)測(cè)與診斷、改進(jìn)優(yōu)化生產(chǎn)工藝、合理安排生產(chǎn)計(jì)劃等；在金融行業(yè)，可以在高頻交易和信貸風(fēng)險(xiǎn)分析等方面開展應(yīng)用；在互聯(lián)網(wǎng)行業(yè)，可以利用大數(shù)據(jù)分析公眾的行為，及時(shí)推薦具有針對(duì)性的商品；在能源行業(yè)，國家電網(wǎng)可以利用大數(shù)據(jù)對(duì)電能進(jìn)行合適的調(diào)度與預(yù)測(cè)，保障電網(wǎng)平穩(wěn)運(yùn)行；在生物醫(yī)療方面，利用大數(shù)據(jù)可以進(jìn)行疾病預(yù)測(cè)和診斷，保障人體健康[1-3]。總之，大數(shù)據(jù)時(shí)代已經(jīng)來臨，為社會(huì)發(fā)展注入了活力。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的概述

2.1 大數(shù)據(jù)

大數(shù)據(jù)指的是從各個(gè)方面收集而來形成的大量的多元化的數(shù)據(jù)庫，并且具有歷史性，這些數(shù)據(jù)可能來自社交、網(wǎng)站、實(shí)地記錄等。大數(shù)據(jù)由于其巨大的存量和眾多的種類，常常與云計(jì)算配合發(fā)揮功用，以計(jì)算機(jī)為載體，利用云計(jì)算對(duì)海量數(shù)據(jù)進(jìn)行處理分析，得到事物發(fā)展規(guī)律。大數(shù)據(jù)具有大量、快速、多樣、重要的特點(diǎn)[4]。在數(shù)據(jù)爆炸的今天，大數(shù)據(jù)在各行各業(yè)掀起了改革的浪潮，目前在我國已經(jīng)在工業(yè)、餐飲、能源、醫(yī)療、金融等方面開展了應(yīng)用。

2.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全指的是采用一些技術(shù)手段來確保計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行正常，防止被外界干擾導(dǎo)致系統(tǒng)的破壞、數(shù)據(jù)信息的泄露和更改，一般需要保障信息數(shù)據(jù)的保密性和完整性。依據(jù)對(duì)網(wǎng)絡(luò)環(huán)境影響的不同，網(wǎng)絡(luò)安全可以分為三類，分別是信息數(shù)據(jù)的保密性、用戶生活的安全性和系統(tǒng)的安全性。

3 大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題

3.1 大數(shù)據(jù)自身特點(diǎn)引發(fā)的問題

（1）信息數(shù)據(jù)的訪問權(quán)限混亂

隨著大量數(shù)據(jù)的集中，安全防護(hù)變得越來越難，信息泄露風(fēng)險(xiǎn)越來越高。對(duì)于數(shù)據(jù)的訪問控制系統(tǒng)越來越復(fù)雜，一般情況下，訪問權(quán)限的有無是由管理員所規(guī)定的，只有被授予了權(quán)限的人才可以訪問該網(wǎng)站，獲得所對(duì)應(yīng)權(quán)限下的信息數(shù)據(jù)，沒有規(guī)定訪問權(quán)限的用戶則不能訪問該網(wǎng)站。但是，由于大數(shù)據(jù)的發(fā)展勢(shì)頭迅猛，信息訪問權(quán)限的控制已經(jīng)跟不上發(fā)展的需求，從而出現(xiàn)訪問權(quán)限的“大雜燴”，很多權(quán)限的邊界界定變得模糊化，這樣的訪問權(quán)限混亂給不法分子提供了機(jī)會(huì)，從而帶來了網(wǎng)絡(luò)不安全因素[5]。

（2）智能終端危險(xiǎn)化

隨著大數(shù)據(jù)時(shí)代的發(fā)展，網(wǎng)絡(luò)需要更加開放，連接很多對(duì)外節(jié)點(diǎn)，智能終端的連接也越來越多，同時(shí)大量數(shù)據(jù)也可以通過終端進(jìn)行共享。智能終端可以把很多信息存儲(chǔ)在移動(dòng)終端中，便于攜帶使用，但是大量的移動(dòng)終端為黑客們提供了眾多的攻擊目標(biāo)，這很容易導(dǎo)致各種信息的泄露。

（3）信息數(shù)據(jù)的泄露

當(dāng)今社會(huì)，個(gè)人信息泄露的原因可分為以下三方面：

①現(xiàn)在網(wǎng)絡(luò)應(yīng)用越來越多，可以利用網(wǎng)絡(luò)購票、點(diǎn)餐、交水電費(fèi)等，但是大量數(shù)據(jù)的集中給黑客提供了機(jī)會(huì)，例如黑客采用“撞庫”的方法可以獲得用戶的姓名、身份證號(hào)、手機(jī)號(hào)等信息，被用在不法用途，牟取暴利。

②大數(shù)據(jù)時(shí)代，人們習(xí)慣了網(wǎng)絡(luò)支付，例如在淘寶購物中，部分惡劣商家對(duì)用戶信息進(jìn)行截獲，獲取有用信息追求利益。

③在大數(shù)據(jù)收集過程中，很多未經(jīng)個(gè)人授權(quán)的信息被濫用，甚至被企業(yè)合法收集之后進(jìn)行倒賣給其他企業(yè)或者不法分子。

3.2 外界干擾引發(fā)的問題

（1）不法分子的惡意攻擊

大數(shù)據(jù)時(shí)代下，由于系統(tǒng)網(wǎng)站信息量的擴(kuò)大，對(duì)外節(jié)點(diǎn)的增多，從而造成漏洞百出，給黑客以可乘之機(jī)。黑客攻擊，一般為不法分子利用終端軟件或病毒代碼攻擊大數(shù)據(jù)庫，從而竊取信息數(shù)據(jù)，謀取錢財(cái)?shù)取ｋS著網(wǎng)絡(luò)攻擊的方式越來越復(fù)雜，雖然一部分防火墻和殺毒軟件起到了一定的作用，但由于網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，又會(huì)產(chǎn)生一些其他的漏洞[6]。同時(shí)，病毒也嚴(yán)重危害網(wǎng)絡(luò)安全，病毒傳播是一種隱秘性強(qiáng)，但是危害極大的問題，例如，在2017年，不少國家的計(jì)算機(jī)受到病毒W(wǎng)annaCry入侵，兩天時(shí)間，造成二千多萬個(gè) IP地址被攻擊，從而騙取大量贖金。常規(guī)殺毒軟件對(duì)這些病毒基本沒有作用。

（2）用戶網(wǎng)絡(luò)安全意識(shí)缺乏

隨著計(jì)算機(jī)的普及，越來越多的用戶開始使用計(jì)算機(jī)，但是由于用戶缺乏對(duì)計(jì)算機(jī)安全的了解，安全防范意識(shí)薄弱，特別是在密碼保護(hù)上基本沒有防范。除此之外，很多用戶在計(jì)算機(jī)網(wǎng)絡(luò)的操作中，很多習(xí)慣不規(guī)范也為黑客的攻擊留下破口。部分用戶喜歡瀏覽垃圾網(wǎng)站，甚至淫穢網(wǎng)站，極其容易感染病毒，被不法分子非法入侵。

3.3 網(wǎng)絡(luò)系統(tǒng)自身的問題

大數(shù)據(jù)時(shí)代的迅速發(fā)展，功能的不斷拓展需要對(duì)系統(tǒng)的漏洞進(jìn)行及時(shí)處理與完善，但是計(jì)算機(jī)的硬件和軟件需要專業(yè)的人員進(jìn)行更新與調(diào)換，如果非專業(yè)人員進(jìn)行更換可能會(huì)出現(xiàn)一些漏洞。由于大數(shù)據(jù)時(shí)代外接端口的增多，系統(tǒng)在用戶的使用中也會(huì)因?yàn)椴僮鞯仍蛟斐上到y(tǒng)的漏洞，硬件和軟件的兼容性問題也是其中一個(gè)原因，在計(jì)算機(jī)中，越來越多的軟件導(dǎo)線等被使用，從而在進(jìn)行下載任務(wù)時(shí)，可能會(huì)埋下網(wǎng)絡(luò)安全隱患。

3.4 安全管理工作不健全

為確保計(jì)算機(jī)的網(wǎng)絡(luò)安全，需要對(duì)此進(jìn)行相應(yīng)的規(guī)范管理。目前，應(yīng)運(yùn)而生的“網(wǎng)警”負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，凈化網(wǎng)絡(luò)環(huán)境，雖然對(duì)于網(wǎng)絡(luò)犯罪有一定的打擊作用，但是我國當(dāng)前很多企業(yè)并沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，很多企業(yè)沒有完善的規(guī)章制度，同時(shí)，我國相關(guān)政府部門對(duì)于網(wǎng)絡(luò)安全的法律法規(guī)仍然不完善。業(yè)內(nèi)部人員缺乏安全使用計(jì)算機(jī)網(wǎng)絡(luò)的意識(shí)，導(dǎo)致很多網(wǎng)絡(luò)黑客對(duì)企業(yè)的公共網(wǎng)絡(luò)進(jìn)行攻擊和信息竊取，但是由于法律法規(guī)的缺乏，難以對(duì)犯罪行為進(jìn)行審判，從而助長(zhǎng)了不法分子的囂張氣焰。網(wǎng)絡(luò)安全管理工作的不健全難以為網(wǎng)絡(luò)正常運(yùn)行保駕護(hù)航。

4 大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

4.1 建立完善的數(shù)據(jù)管理體系

（1）數(shù)據(jù)訪問和審計(jì)

在大數(shù)據(jù)時(shí)代，由于信息數(shù)據(jù)的訪問權(quán)限混亂造成數(shù)據(jù)的泄露，需要對(duì)數(shù)據(jù)訪問進(jìn)行控制，并且進(jìn)行有序完善的審計(jì)[7]。在數(shù)據(jù)庫中需要對(duì)每個(gè)用戶的操作進(jìn)行授權(quán)限制，常用方法如下：

①每個(gè)用戶需要利用用戶名及密碼訪問，禁止沒有注冊(cè)的用戶訪問；

②采用視圖機(jī)制來對(duì)基表的行和列的訪問進(jìn)行約束；

③根據(jù)用戶的工作性質(zhì)等其他分類劃分授予不同的訪問權(quán)限；

④為保護(hù)數(shù)據(jù)庫服務(wù)器的安全，需要對(duì)數(shù)據(jù)庫的安裝目錄進(jìn)行保護(hù)，防止外來入侵者訪問安裝的位置，從而進(jìn)行破壞活動(dòng)。

除了對(duì)數(shù)據(jù)進(jìn)行訪問的控制之外，還需要加強(qiáng)數(shù)據(jù)的監(jiān)控和審計(jì)。數(shù)據(jù)的審計(jì)可分為以下幾個(gè)方面：

①細(xì)粒度數(shù)據(jù)庫審計(jì)：需要對(duì)數(shù)據(jù)庫的 SQL語義分析，并對(duì)其中的因素（用戶，表，字段，SQL操作，視圖）和相關(guān)活動(dòng)進(jìn)行監(jiān)視和審計(jì)。

②多層業(yè)務(wù)關(guān)聯(lián)審計(jì)：需要應(yīng)用在數(shù)據(jù)庫操作和應(yīng)用層訪問，從而對(duì)訪問者的信息進(jìn)行完整的追溯。

③全方位風(fēng)險(xiǎn)控制：這一審計(jì)可以為重要事件和用戶需求的事件進(jìn)行全方位的風(fēng)險(xiǎn)分析和控制，并且釋放實(shí)時(shí)警報(bào)。

④精準(zhǔn)化行為回溯：在發(fā)生安全事故后，可以對(duì)歷史信息進(jìn)行完整的行為回溯，呈現(xiàn)完整的信息查詢，有利于原因的分析。

（2）數(shù)據(jù)存儲(chǔ)和傳輸加密

在大數(shù)據(jù)時(shí)代，海量的數(shù)據(jù)需要存儲(chǔ)和傳輸，但考慮到可能被截取，因此需要進(jìn)行加密。對(duì)數(shù)據(jù)的存儲(chǔ)中，通過加密可以提高系統(tǒng)信息的安全性，防止被竊取。一般會(huì)采用線加密和端到端加密的技術(shù)。在傳輸信息時(shí)，加密密鑰不要相同，在采用端到端加密時(shí)，需要加密處理口的數(shù)據(jù)，然后再發(fā)送。通過對(duì)數(shù)據(jù)存儲(chǔ)和傳輸?shù)募用埽梢栽谝欢ǔ潭壬献柚箶?shù)據(jù)被截取，有一定的保護(hù)作用。

4.2 利用大數(shù)據(jù)建設(shè)網(wǎng)絡(luò)預(yù)警系統(tǒng)

大數(shù)據(jù)時(shí)代所帶來的網(wǎng)絡(luò)安全問題，需要建設(shè)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，降低系統(tǒng)遭受攻擊、篡改、木馬等問題，提高主動(dòng)防御的能力，對(duì)數(shù)據(jù)進(jìn)行采集和分析，檢測(cè)異常數(shù)據(jù)，利用大數(shù)據(jù)挖掘技術(shù)預(yù)測(cè)網(wǎng)絡(luò)的潛在風(fēng)險(xiǎn)并及時(shí)報(bào)警，可以提高檢測(cè)效率和能力?？傊⒕W(wǎng)絡(luò)預(yù)警系統(tǒng)迫在眉睫。

考慮到網(wǎng)絡(luò)預(yù)警系統(tǒng)分析的數(shù)據(jù)量巨大的特點(diǎn)，人工分析難以滿足其效率，采用大數(shù)據(jù)挖掘技術(shù)，對(duì)系統(tǒng)采集到的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類存儲(chǔ)和管理。采用智能算法，例如遺傳算法、神經(jīng)網(wǎng)絡(luò)等，對(duì)數(shù)據(jù)進(jìn)行建模，把數(shù)據(jù)轉(zhuǎn)化為數(shù)據(jù)向量。對(duì)數(shù)據(jù)進(jìn)行不斷地訓(xùn)練和學(xué)習(xí)，設(shè)定合適的期望值，對(duì)大數(shù)據(jù)處理的算法進(jìn)行改進(jìn)與完善，實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的智能化分析，實(shí)現(xiàn)異常數(shù)據(jù)檢測(cè)的快速性，并進(jìn)行風(fēng)險(xiǎn)評(píng)估，提前報(bào)警?？傊?，運(yùn)用大數(shù)據(jù)技術(shù)來檢測(cè)和診斷可能出現(xiàn)的網(wǎng)絡(luò)問題，保證網(wǎng)絡(luò)安全地正常運(yùn)行。

4.3 提高網(wǎng)絡(luò)安全意識(shí)

對(duì)于每一個(gè)用戶，在計(jì)算機(jī)的使用過程中，需要養(yǎng)成設(shè)置密碼的好習(xí)慣，確保密碼的復(fù)雜性。對(duì)于企業(yè)來講，需要健全企業(yè)的網(wǎng)絡(luò)安全制度，對(duì)員工進(jìn)行培訓(xùn)學(xué)習(xí)，防止出現(xiàn)數(shù)據(jù)信息被竊取及泄露。除此之外，用戶需要加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，在自身電腦出現(xiàn)問題時(shí)，了解各類問題發(fā)生的原因，從而在以后的使用中進(jìn)行合理避免。同時(shí)，有經(jīng)驗(yàn)的人員可以編寫安全管理的手冊(cè)或程序?qū)W(wǎng)絡(luò)安全問題進(jìn)行預(yù)防。最后，用戶在計(jì)算機(jī)的使用過程中需要養(yǎng)成好的習(xí)慣，對(duì)文件及時(shí)備份，對(duì)于垃圾網(wǎng)站的信息進(jìn)行屏蔽，在計(jì)算機(jī)報(bào)廢時(shí)，對(duì)于個(gè)人信息進(jìn)行清除，防止信息被盜用。

4.4 加強(qiáng)大數(shù)據(jù)保護(hù)的監(jiān)管力度

在國家層面上，由于很多網(wǎng)絡(luò)安全問題難以有法可依，讓不法分子逍遙法外，助長(zhǎng)犯罪氣焰。因此，國家需要盡快完善相關(guān)的法律法規(guī)，建立健全的大數(shù)據(jù)安全監(jiān)管體系，加強(qiáng)對(duì)信息保護(hù)設(shè)施的監(jiān)管力度，確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的監(jiān)督有三種，分別是事前監(jiān)督、事中監(jiān)督和事后監(jiān)督。其中在事前監(jiān)督應(yīng)加強(qiáng)對(duì)大數(shù)據(jù)背景下互聯(lián)網(wǎng)企業(yè)的準(zhǔn)入檢查，加強(qiáng)網(wǎng)絡(luò)安全的預(yù)防，對(duì)沒有設(shè)定大數(shù)據(jù)安全保護(hù)制度的企業(yè)主體，給予禁止；事中監(jiān)督是加強(qiáng)互聯(lián)網(wǎng)企業(yè)在收集數(shù)據(jù)環(huán)節(jié)中的監(jiān)督檢查，防止出現(xiàn)的違規(guī)行為；事后監(jiān)督是在發(fā)現(xiàn)企業(yè)非法獲取數(shù)據(jù)構(gòu)成侵權(quán)時(shí)，及時(shí)強(qiáng)制其停止，并且依據(jù)法律進(jìn)行處罰。

5 總結(jié)

大數(shù)據(jù)時(shí)代，每個(gè)人的生活中變得透明，雖然大數(shù)據(jù)給我們的生活帶來了很多便利，但是同時(shí)又埋下了網(wǎng)絡(luò)安全的隱患。本文對(duì)問題進(jìn)行了調(diào)研分析，例如信息數(shù)據(jù)的訪問權(quán)限混亂、數(shù)據(jù)泄露、不法分子的攻擊、用戶自身的安全意識(shí)差、我國的網(wǎng)絡(luò)安全工作不健全等；這些問題所帶來的損失，輕則廣告騷擾，重則違法亂紀(jì)，危及人們的生命財(cái)產(chǎn)安全。需要采取一定的措施，加以防治。本文列舉了一些措施，例如完善數(shù)據(jù)管理體系，建立網(wǎng)絡(luò)預(yù)警系統(tǒng)，提高用戶網(wǎng)絡(luò)安全意識(shí)等。隨著新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題是一個(gè)經(jīng)久不衰的話題，越來越多的新技術(shù)將會(huì)努力保障網(wǎng)絡(luò)的安全運(yùn)行。