寧夏工商職業(yè)技術(shù)學(xué)院 陳紅科

伴隨著信息技術(shù)的飛速發(fā)展,中國(guó)網(wǎng)絡(luò)普及度不斷提高,大數(shù)據(jù)深刻改變著人們的日常生活,也因此帶來(lái)了不同程度的計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。尤其對(duì)于部分落后地區(qū)、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全不了解的群體,信息安全風(fēng)險(xiǎn)尤其嚴(yán)峻。本文主要探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的現(xiàn)狀與分類,并提出解決辦法,為大數(shù)據(jù)環(huán)境下我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的完善提供參考依據(jù)。

大數(shù)據(jù)是互聯(lián)網(wǎng)時(shí)代發(fā)展的必然結(jié)果,它高效地處理了人類無(wú)法處理的海量信息,如數(shù)據(jù)提取、搜索、處理、存儲(chǔ)等,為解決人類日常生活中的問(wèn)題做出了貢獻(xiàn)。在大數(shù)據(jù)的環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)將信息處理延申到人們的大小生活細(xì)節(jié)中,由此產(chǎn)生了信息安全風(fēng)險(xiǎn)。本文嘗試分析大數(shù)據(jù)環(huán)境下的信息安全問(wèn)題,提出有效的改革和優(yōu)化措施,從信息層面、用戶層面、架構(gòu)層面來(lái)解決信息安全問(wèn)題。

1 網(wǎng)絡(luò)信息安全基本含義

信息安全的概念提出時(shí)間不長(zhǎng),2001年第56屆聯(lián)合國(guó)大會(huì)的開(kāi)展過(guò)程中,聯(lián)合國(guó)開(kāi)始號(hào)召全球各國(guó)針對(duì)信息安全這一概念進(jìn)行討論、統(tǒng)一,使得全球能以更客觀、理性、全面的標(biāo)準(zhǔn)和方式來(lái)解決信息安全問(wèn)題。從根本上看,信息安全問(wèn)題最終是需要世界各國(guó)在認(rèn)知和處理體系上默認(rèn)一致的,如此才能確保真正的信息安全。根據(jù)2002年美國(guó)聯(lián)邦信息安全法,信息安全通常包括機(jī)密性、生產(chǎn)性以及再生產(chǎn)、抵抗性等,不同的信息包含特定的價(jià)值[1]。而中國(guó)的相關(guān)學(xué)者則將互聯(lián)網(wǎng)信息安全的特點(diǎn)總結(jié)為環(huán)境、信息、程序以及數(shù)據(jù)四個(gè)方面,確保這四個(gè)方面的信息安全即可基本保障全民信息安全。另外,也有觀點(diǎn)認(rèn)為,信息安全應(yīng)該包含數(shù)據(jù)庫(kù)、操作系統(tǒng)、病毒以及網(wǎng)絡(luò)、加密、訪問(wèn)等六個(gè)方面,做好這六個(gè)方面的信息安全保障才能真正確保信息安全。從廣義上講,與網(wǎng)絡(luò)信息的完整性、機(jī)密性、真實(shí)性、可用性和控制相關(guān)的理論和技術(shù)都屬于網(wǎng)絡(luò)信息安全的范疇。網(wǎng)絡(luò)信息安全,狹義上是指網(wǎng)絡(luò)中的服務(wù)和信息安全,保證網(wǎng)絡(luò)系統(tǒng)中軟件、硬件和系統(tǒng)數(shù)據(jù)的安全。

2 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)類別

2.1 技術(shù)風(fēng)險(xiǎn)

2.1.1 網(wǎng)絡(luò)通信線路和設(shè)備的缺陷

實(shí)現(xiàn)網(wǎng)絡(luò)通信的超高速數(shù)字綜合業(yè)務(wù)關(guān)鍵在于同階段數(shù)字傳輸、不同階躍傳輸模式的交換等業(yè)務(wù)的逐漸成熟,在一般的線路傳輸過(guò)程中,網(wǎng)絡(luò)通信的可靠性是基礎(chǔ)的,其次穩(wěn)定性也十分重要。是否可靠、穩(wěn)定,直接決定通信線路的暢通性[2]。目前,網(wǎng)絡(luò)通信線路以及設(shè)備的信息安全風(fēng)險(xiǎn)通常由以下幾點(diǎn)組成:電磁泄漏、設(shè)備竊聽(tīng)、終端訪問(wèn)和網(wǎng)絡(luò)攻擊。當(dāng)網(wǎng)絡(luò)通信線路和設(shè)備缺陷暴露時(shí),信息系統(tǒng)設(shè)備在運(yùn)行過(guò)程中受到地線、電源線、信號(hào)線、寄生電磁信號(hào)或諧波的輻射,在這種條件下形成了最終的電磁泄漏現(xiàn)象。此時(shí),網(wǎng)絡(luò)攻擊者可以利用電磁泄漏來(lái)捕獲和解碼無(wú)線網(wǎng)絡(luò)傳輸信號(hào),從而相對(duì)容易地獲取傳輸內(nèi)容。 在先進(jìn)的互聯(lián)網(wǎng)時(shí)代,阻止互聯(lián)網(wǎng)攔截設(shè)備安全問(wèn)題是一種成熟網(wǎng)絡(luò)風(fēng)險(xiǎn)防空技術(shù)之一,其主要通過(guò)通信攔截設(shè)備對(duì)非法分子進(jìn)行非法攔截和信息捕獲。許多網(wǎng)絡(luò)入侵伴隨著以太網(wǎng)內(nèi)部,密碼被竊聽(tīng),機(jī)密數(shù)據(jù)被截獲,網(wǎng)絡(luò)攻擊者還通過(guò)異步串口連接共享機(jī)可以通過(guò)終端連接的方式連接到終端。在完成的終端之間以及前身與其他終端之間,攻擊者的合法終端歡迎欺詐終端,并在與合法用戶相同的計(jì)算機(jī)通信操作下發(fā)布欺詐信息。隨著這些信息和機(jī)制的不斷演變,一些“垃圾信息”、“電子郵件炸彈”、“病毒馬”、“網(wǎng)絡(luò)黑客”等威脅著越來(lái)越多的網(wǎng)絡(luò)安全,其中以網(wǎng)絡(luò)攻擊最為重要,是威脅的其中之一大來(lái)源。

2.1.2 軟件存在漏洞和后門(mén)

網(wǎng)絡(luò)戰(zhàn)并非是遙不可及的未來(lái),事實(shí)上,網(wǎng)絡(luò)戰(zhàn)已經(jīng)切實(shí)存在在每個(gè)人的生活中,并且變得十分普遍,目前的互聯(lián)網(wǎng)中,網(wǎng)絡(luò)戰(zhàn)隨處可見(jiàn),漏洞遍地都是。軟件的漏洞和后門(mén)為這些武器商人提供了便利之處,使得網(wǎng)絡(luò)信息安全大戰(zhàn)無(wú)處不在。在這個(gè)技術(shù)為王的時(shí)代,我們的所有生活,包括商業(yè)和醫(yī)療,包括我們每個(gè)人的日常生活軌跡,包括政府、學(xué)校,所有的應(yīng)用軟件都已經(jīng)被數(shù)據(jù)充斥。除此之外,網(wǎng)絡(luò)病毒通過(guò)各種技術(shù)手段開(kāi)始植入我們的個(gè)人電腦中,并且從用戶的個(gè)人資料、隱私信息甚至是我們每個(gè)人的銀行賬戶信息中竊取相關(guān)的信息并從中獲取欺詐性利潤(rùn)。如果軟件端口不受足夠的安全限制,那么很可能會(huì)允許不同類型的攻擊者在沒(méi)有獲得授權(quán)的情況下訪問(wèn)或侵入系統(tǒng),進(jìn)而破壞網(wǎng)絡(luò)安全環(huán)境。

2.2 人員風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息安全問(wèn)題必須由人來(lái)控制和影響。從系統(tǒng)用戶的角度出發(fā),系統(tǒng)用戶的保密思想不強(qiáng),關(guān)鍵信息沒(méi)有加密,如果密碼保護(hù)強(qiáng)度低,文檔共享沒(méi)有經(jīng)過(guò)必要的權(quán)限控制都是造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的重要原因。從技術(shù)人員的角度來(lái)看,技術(shù)人員的工作不熟練或不負(fù)責(zé)任,因此有意或無(wú)意地破壞了網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。從專家的角度來(lái)看,專家利用工作的便利,以欺詐手段進(jìn)入系統(tǒng),以欺詐手段獲取信息。從侵權(quán)人的角度來(lái)看,侵權(quán)人利用系統(tǒng)的端口和傳輸介質(zhì),通過(guò)竊聽(tīng)、捕獲、解密等手段竊取機(jī)密信息。因此人員網(wǎng)絡(luò)信息安全防空素質(zhì)的高低也將影響網(wǎng)絡(luò)信息安全。

2.3 管理風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全管理不僅能有效地確保網(wǎng)絡(luò)安全系數(shù)的專業(yè)度,也能在一定程度上保護(hù)個(gè)人用戶的所有數(shù)據(jù)信息,但由于管理問(wèn)題,網(wǎng)絡(luò)信息安全問(wèn)題是有可能發(fā)生的。一是安全管理的體系不健全,這反映了管理者對(duì)網(wǎng)絡(luò)信息安全重視度不足;二是監(jiān)管機(jī)制不健全,技術(shù)人員不齊,安全警覺(jué),缺乏有效監(jiān)管;三是教育培訓(xùn)不到位。缺乏對(duì)用戶的安全知識(shí)教育和對(duì)工程師的專業(yè)技術(shù)教育。

3 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的解決辦法

3.1 嚴(yán)格控制信息泄露與非法使用

互聯(lián)網(wǎng)技術(shù)的發(fā)展,徹底改變了信息的采集、傳輸方式和存儲(chǔ)環(huán)境。在“云計(jì)算”中,信息采集和處理速度越來(lái)越快,處理方式越來(lái)越多樣化,靈活性越來(lái)越大[3]。在這種情況下,計(jì)算機(jī)化為人們的日常生活帶來(lái)了工作和學(xué)習(xí)的便利。 因此,人們愈發(fā)看重大數(shù)據(jù)的應(yīng)用,并且提高了“云計(jì)算”在現(xiàn)實(shí)生活中的比例,并不是說(shuō)它可以在使用大數(shù)據(jù)的過(guò)程中“云計(jì)算”,而是如果它同樣存在某種缺陷而導(dǎo)致問(wèn)題,人們往往會(huì)丟失自己的數(shù)據(jù),表示他們對(duì)使用“云計(jì)算”存儲(chǔ)信息的過(guò)程并不講究。在這些情況下,需要加強(qiáng)數(shù)據(jù)管理和管理,確?？蛻魯?shù)據(jù),并在處理客戶數(shù)據(jù)時(shí)將客戶數(shù)據(jù)分為關(guān)鍵數(shù)據(jù)和關(guān)鍵數(shù)據(jù)。通過(guò)備份重要數(shù)據(jù),即使丟失或被盜,也可以在備份目的地找到單獨(dú)保存的資料,通過(guò)保證信息數(shù)據(jù)的安全性,可以降低信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

3.2 嚴(yán)格限制非法訪問(wèn)

在大數(shù)據(jù)環(huán)境下,封閉的方法并不是最明智的應(yīng)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的辦法。信息和數(shù)據(jù)的共享對(duì)于一個(gè)公司、一個(gè)地區(qū)、一個(gè)行業(yè)的長(zhǎng)期增長(zhǎng)是必不可少的。在這種情況下,網(wǎng)絡(luò)層面的高效數(shù)據(jù)共享可以實(shí)現(xiàn)資源的高效利用并防止資源浪費(fèi)。但由于互聯(lián)網(wǎng)本身的開(kāi)放性,無(wú)法有效保證應(yīng)用平臺(tái)“云計(jì)算”在數(shù)據(jù)信息共享過(guò)程中的安全性,在利用互聯(lián)網(wǎng)共享信息的過(guò)程中,在易用性,信息共享的威脅,特別是在現(xiàn)在競(jìng)爭(zhēng)日益激烈的社會(huì),從一些不法分子那里竊取信息,通過(guò)數(shù)據(jù)獲取自己不正當(dāng)利益的現(xiàn)象越來(lái)越多,所以,人們?cè)谑褂么髷?shù)據(jù)平臺(tái)時(shí)必須加強(qiáng)“云計(jì)算”服務(wù)平臺(tái)的監(jiān)管和管理,必須是“云計(jì)算”信息資源共享的過(guò)程,“云計(jì)算”服務(wù)平臺(tái)將防止非法入侵和數(shù)據(jù)竊取的情況。同時(shí),還應(yīng)通過(guò)應(yīng)用多種加密方式和多種認(rèn)證方式,保證云計(jì)算平臺(tái)的安全性,從而防止信息泄露。

3.3 提高安全審計(jì)信息的透明度

在大數(shù)據(jù)環(huán)境下,云計(jì)算平臺(tái)應(yīng)用更加安全,同時(shí)大數(shù)據(jù)和云計(jì)算平臺(tái)安全應(yīng)用需要全面提升。平臺(tái)運(yùn)營(yíng)商在為用戶服務(wù)之前,必須經(jīng)過(guò)中國(guó)相關(guān)部門(mén)的嚴(yán)格篩選。在中國(guó)“云計(jì)算”平臺(tái)建成運(yùn)行的同時(shí),其穩(wěn)定性和安全性將得到正常維護(hù)和使用。同時(shí),云運(yùn)營(yíng)商需要定期向用戶及時(shí)反饋審核后的資料,保證用戶足夠的安全。如果在外包全面展開(kāi)之前“云計(jì)算”信息泄露,合同中明確規(guī)定提供商是否對(duì)客戶的風(fēng)險(xiǎn)承擔(dān)責(zé)任,如果后期出現(xiàn)問(wèn)題則必須能夠承擔(dān)。此外,大數(shù)據(jù)服務(wù)平臺(tái)“云計(jì)算”的負(fù)責(zé)人將在平臺(tái)建設(shè)過(guò)程中進(jìn)行相關(guān)匯報(bào),同時(shí)對(duì)“云計(jì)算”平臺(tái)進(jìn)行監(jiān)督管理,必須加強(qiáng)對(duì)中國(guó)互聯(lián)網(wǎng)相關(guān)部委的管理。建立設(shè)備加強(qiáng)、自我驗(yàn)證和注冊(cè),防止用戶身份被盜用客戶身份的情況。

3.4 加強(qiáng)數(shù)據(jù)安全技術(shù)管理和研發(fā)

大數(shù)據(jù)環(huán)境不斷蔓延,影響著各行各業(yè)的運(yùn)作,更多的數(shù)據(jù)安全問(wèn)題暴露,也更多的數(shù)據(jù)安全防護(hù)技術(shù)產(chǎn)生。同時(shí),網(wǎng)絡(luò)攻擊和病毒類型也在不斷更新,因此在應(yīng)用數(shù)據(jù)安全技術(shù)時(shí),需要與時(shí)俱進(jìn)地改進(jìn)和更新數(shù)據(jù)安全技術(shù)。目前大數(shù)據(jù)環(huán)境下的互聯(lián)網(wǎng)安全技術(shù)主要有:

(1)身份認(rèn)證技術(shù)。即運(yùn)營(yíng)商在客戶進(jìn)行大數(shù)據(jù)“云計(jì)算”應(yīng)用過(guò)程中對(duì)運(yùn)營(yíng)商的身份信息進(jìn)行認(rèn)證,運(yùn)營(yíng)商通過(guò)明確您的身份,您需要達(dá)到保護(hù)客戶身份信息的目的。

(2)防火墻技術(shù)?；ヂ?lián)網(wǎng)通訊系統(tǒng)內(nèi)外兩套安裝是監(jiān)控系統(tǒng),在互聯(lián)網(wǎng)空間,防止外部非法分子非法侵入,破壞客戶數(shù)據(jù)安全信息,同時(shí),防火墻技術(shù)的應(yīng)用率很高,擁有控制系統(tǒng)的訪問(wèn)質(zhì)量,具有很高的統(tǒng)計(jì)性能。

(3)入侵檢測(cè)技術(shù)。將入侵檢測(cè)技術(shù)應(yīng)用到大數(shù)據(jù)環(huán)境下的“云計(jì)算”平臺(tái),更好地保護(hù)和阻斷互聯(lián)網(wǎng)病毒對(duì)客戶信息和數(shù)據(jù)的保護(hù),可以給予最大的安全保障。

3.5 以數(shù)據(jù)安全為中心,建立安全的防護(hù)體系

目前,中國(guó)“云計(jì)算”平臺(tái)上的安全防護(hù)系統(tǒng)很多,包括數(shù)據(jù)加密系統(tǒng)、入侵檢測(cè)系統(tǒng)、訪問(wèn)控制系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、病毒防護(hù)系統(tǒng)以及相關(guān)的安全審計(jì)系統(tǒng)。因此,為了有效保證數(shù)據(jù)信息的安全性,需要在用戶訪問(wèn)數(shù)據(jù)目錄并獲得對(duì)數(shù)據(jù)目錄的訪問(wèn)權(quán)限時(shí),對(duì)上述數(shù)據(jù)系統(tǒng)的訪問(wèn)進(jìn)行有效的控制。 實(shí)施最終控制以最大限度地減少數(shù)據(jù)泄漏和數(shù)據(jù)攻擊的風(fēng)險(xiǎn)。部分用戶的關(guān)鍵數(shù)據(jù)只有經(jīng)過(guò)特別處理以及嚴(yán)格加密才能確保安全。數(shù)據(jù)信息加密是在大數(shù)據(jù)“云計(jì)算”平臺(tái)的基礎(chǔ)上也應(yīng)該通過(guò)相應(yīng)的特殊化的算法技術(shù),進(jìn)而實(shí)現(xiàn)將數(shù)據(jù)內(nèi)容的相似性轉(zhuǎn)化。這樣,泄露信息或數(shù)據(jù)的風(fēng)險(xiǎn)不會(huì)影響數(shù)據(jù)的最終價(jià)值。還對(duì)用戶數(shù)據(jù)和信息進(jìn)行入侵檢測(cè),確?！霸朴?jì)算”信息平臺(tái)在大數(shù)據(jù)環(huán)境下的安全。通過(guò)可以安全的互聯(lián)網(wǎng)進(jìn)行入侵檢測(cè)、及時(shí)收集和分析主要計(jì)算機(jī)信息 防止集中預(yù)防和處理資源濫用。

4 結(jié)語(yǔ)

如上所述,在大數(shù)據(jù)環(huán)境下,必須充分重視計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。在大數(shù)據(jù)環(huán)境下,信息數(shù)據(jù)的種類多樣化,規(guī)模不斷擴(kuò)大,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息積累,容易造成信息泄露問(wèn)題。今天,計(jì)算機(jī)網(wǎng)絡(luò)安全信息正受到使用稱為“云計(jì)算”的網(wǎng)絡(luò)平臺(tái)的數(shù)據(jù)存儲(chǔ)速度的提高和更廣泛的數(shù)據(jù)傳播的影響。在需要加強(qiáng)大數(shù)據(jù)環(huán)境下計(jì)算機(jī)互聯(lián)網(wǎng)信息安全管理的情況下,由于計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展而被破壞或泄露,以防止嚴(yán)格的信息數(shù)據(jù),以及存儲(chǔ)客戶信息的安全性提高質(zhì)量和計(jì)算機(jī)網(wǎng)絡(luò)工作人員的工作水平,并以提高可靠性和專業(yè)化招聘的方式有效利用互聯(lián)網(wǎng)信息的價(jià)值。

引用

[1] 田剛.網(wǎng)絡(luò)信息安全犯罪的定量評(píng)價(jià)困境和突圍路徑:大數(shù)據(jù)背景下網(wǎng)絡(luò)信息量化標(biāo)準(zhǔn)的反思和重構(gòu)[J].浙江工商大學(xué)學(xué)報(bào),2020(3):63-76.

[2] 周億城,陳靖,唐滿華,等.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)和解決對(duì)策研究[J].科技創(chuàng)新與應(yīng)用,2020(35):83-84.

[3] 龍振華.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].中國(guó)管理信息化,2019,22(6):161-162.