鄭漢軍

(廈門安勝網(wǎng)絡(luò)科技有限公司，福建 廈門 361008)

0 引言

在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域內(nèi)，大數(shù)據(jù)信息來源和處理過程都會催生更多互聯(lián)網(wǎng)安全問題，也會給計算機病毒和非法訪問入侵行為預(yù)留出更多安全漏洞。大數(shù)據(jù)時代性的互聯(lián)網(wǎng)安全問題主要體現(xiàn)在用戶操作環(huán)境、數(shù)據(jù)信息內(nèi)部以及數(shù)據(jù)通信渠道等多個層面之上，也會嚴重威脅計算機網(wǎng)絡(luò)空間的安全性和穩(wěn)定性。大數(shù)據(jù)時代的典型特征以及衍生的安全隱患類型存在非常密切的聯(lián)系。

1 大數(shù)據(jù)時代的典型特征

1.1 數(shù)據(jù)量大

大數(shù)據(jù)時代的典型特征之一就是數(shù)據(jù)量大，結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)在互聯(lián)網(wǎng)平臺中的產(chǎn)出比例與數(shù)量都非常多，大數(shù)據(jù)量級能夠達到 TB以上。數(shù)據(jù)量過大，也會產(chǎn)生較多信息安全風(fēng)險問題，也會影響后端數(shù)據(jù)庫管理系統(tǒng)的實時存儲功能[1]。在線和離線的大數(shù)據(jù)信息普遍具備多源異構(gòu)的特點，與計算機網(wǎng)絡(luò)系統(tǒng)之間存在密切的關(guān)聯(lián)性。數(shù)據(jù)量很大的特征可能會增加計算機網(wǎng)絡(luò)系統(tǒng)的信息檢索負擔，還可能會存在一些系統(tǒng)安全漏洞問題。數(shù)據(jù)量較大的互聯(lián)網(wǎng)平臺需要承載更強的系統(tǒng)響應(yīng)能力，若負載量過大，還可能會出現(xiàn)互聯(lián)網(wǎng)平臺崩潰以及失靈等問題，對實時信息處理和數(shù)據(jù)交換過程非常不利。在大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)中能夠承載的數(shù)據(jù)量主要取決于數(shù)據(jù)接口的穩(wěn)定性，以及實時存儲與信息處理分析的響應(yīng)能力。

1.2 存儲需求多

在大數(shù)據(jù)時代，存儲需求多也是非常典型的特征之一，云計算以及分布式系統(tǒng)都能夠及時解決存儲需求類問題。分布式存儲功能能夠?qū)崿F(xiàn)虛擬化的信息處理模式，還能夠及時解決系統(tǒng)物理空間不足的問題。計算機設(shè)備對物理單元的依賴性比較明顯，對大數(shù)據(jù)量級的存儲和信息處理功能需求較高，因此可以及時開辟虛擬化空間，將云計算模式和大數(shù)據(jù)處理技術(shù)相結(jié)合，能夠及時滿足大數(shù)據(jù)量級的存儲需求[2]。針對存儲需求較多的典型特征而言，計算機網(wǎng)絡(luò)系統(tǒng)架構(gòu)需要從OSI協(xié)議模型中抽取更有利于提升系統(tǒng)響應(yīng)速度和存儲效率的關(guān)鍵因素，并對分布式存儲和集中式存儲功能的實現(xiàn)路徑進行逐步優(yōu)化，從信息安全管理的角度進一步優(yōu)化設(shè)計，才能夠及時滿足大數(shù)據(jù)存儲需求。在大數(shù)據(jù)時代，存儲需求較多的特點，普遍體現(xiàn)在社交網(wǎng)絡(luò)架構(gòu)模式之中。

1.3 數(shù)據(jù)類型多樣化

數(shù)據(jù)類型多樣化，也是大數(shù)據(jù)時代的典型特征之一。結(jié)構(gòu)化數(shù)據(jù)信息的比例正在逐步降低，半結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)類型的比例正在逐步增加。在大數(shù)據(jù)時代，結(jié)構(gòu)化數(shù)據(jù)信息普遍存儲在中小型關(guān)系數(shù)據(jù)庫之中，半結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)信息普遍存儲在web客戶端以及云計算數(shù)據(jù)倉庫之中[3]。不同數(shù)據(jù)類型的存儲方式存在顯著差異，也會影響計算機網(wǎng)絡(luò)的信息存取和處理分析效率。通過制定統(tǒng)一的數(shù)據(jù)標準，多樣化的數(shù)據(jù)結(jié)構(gòu)類型能夠及時轉(zhuǎn)換成比較抽象的編程語言，還能夠在不同的網(wǎng)絡(luò)架構(gòu)模式中發(fā)揮很重要的作用。數(shù)據(jù)類型多樣化的特征也會直接影響計算機網(wǎng)絡(luò)的安全性和系統(tǒng)響應(yīng)能力，還會影響信息安全算法的魯棒性和靈敏度。數(shù)據(jù)類型多樣化的典型特征，普遍體現(xiàn)在多源機構(gòu)類的計算機網(wǎng)絡(luò)平臺之中。

2 互聯(lián)網(wǎng)安全問題概述

2.1 物理安全問題

在OSI模型以及TCP/IP協(xié)議體系中，物理安全問題會直接影響到互聯(lián)網(wǎng)平臺架構(gòu)的穩(wěn)定運行狀態(tài)，還會催生連續(xù)性的安全風(fēng)險因素。物理層是計算機網(wǎng)絡(luò)系統(tǒng)中非常關(guān)鍵的硬件基礎(chǔ)設(shè)施，也是搭建完整計算機系統(tǒng)的基礎(chǔ)要素之一。物理安全問題集中體現(xiàn)在供配電層面、硬件設(shè)施的接觸連接質(zhì)量層面等，對計算機網(wǎng)絡(luò)架構(gòu)的內(nèi)部物理設(shè)施要求較高[4]。當互聯(lián)網(wǎng)平臺架構(gòu)存在物理安全問題時，很容易凸顯出硬件基礎(chǔ)設(shè)施的質(zhì)量問題以及性能問題，從而影響計算機網(wǎng)絡(luò)的基礎(chǔ)通信傳輸能力。物理安全問題能夠直接影響硬件安全設(shè)施的運行狀態(tài)，從而影響到整個網(wǎng)絡(luò)物理層的系統(tǒng)邏輯處理能力。計算機網(wǎng)絡(luò)系統(tǒng)的基本架構(gòu)需要重點部署物理層的安全防護措施，才能夠逐步降低物理安全問題造成的深遠影響。物理安全問題會直接制約計算機網(wǎng)絡(luò)系統(tǒng)的響應(yīng)能力。

2.2 系統(tǒng)安全問題

在互聯(lián)網(wǎng)平臺中，系統(tǒng)安全類問題會直接影響用戶網(wǎng)絡(luò)操作的穩(wěn)定性和真實性。很多多源異構(gòu)的計算機網(wǎng)絡(luò)系統(tǒng)需要配備更加嚴謹?shù)陌踩珜徲嫶胧?，才能夠及時發(fā)現(xiàn)系統(tǒng)安全漏洞問題?；ヂ?lián)網(wǎng)存在系統(tǒng)安全漏洞時，很容易被計算機病毒以及非法訪問操作所入侵，從而影響到本地計算機網(wǎng)絡(luò)的安全性和運行穩(wěn)定性。部分計算機用戶的系統(tǒng)安全意識相對比較淡薄，當發(fā)現(xiàn)系統(tǒng)安全層面存在一些問題時，只能夠?qū)崿F(xiàn)最基本的安全防護操作，并不能及時更新和維護計算機網(wǎng)絡(luò)系統(tǒng)的安全漏洞，也不能及時處理可疑的數(shù)據(jù)文件和外部訪問操作[5]。系統(tǒng)安全問題主要體現(xiàn)在網(wǎng)絡(luò)層之上，并且對計算機網(wǎng)絡(luò)的操作環(huán)境依賴性比較明顯。部分計算機網(wǎng)絡(luò)系統(tǒng)的安全問題，主要源于對本地互聯(lián)網(wǎng)的安全監(jiān)測功能不完善，從而影響到用戶的正常網(wǎng)絡(luò)操作過程。

2.3 數(shù)據(jù)安全問題

由于大數(shù)據(jù)時代具有數(shù)據(jù)量大、維度高、需求多樣化等顯著特征，數(shù)據(jù)安全問題會直接影響到大數(shù)據(jù)信息的存儲質(zhì)量和處理分析效率。互聯(lián)網(wǎng)平臺中比較典型的數(shù)據(jù)安全問題有數(shù)據(jù)質(zhì)量較差、標準不統(tǒng)一、接口通信質(zhì)量較差等，從而影響到內(nèi)外部數(shù)據(jù)信息的實時交換和共享質(zhì)量。數(shù)據(jù)安全問題，尤其在網(wǎng)絡(luò)系統(tǒng)中非常明顯，很容易存在數(shù)據(jù)信息被篡改和盜取等安全風(fēng)險問題。結(jié)構(gòu)化、半結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)信息的分布比例有所不同，也并不能將針對性較強的數(shù)據(jù)安全審計措施部署在開放的計算機網(wǎng)絡(luò)平臺系統(tǒng)之中。數(shù)據(jù)安全問題的逐步凸顯，主要體現(xiàn)了互聯(lián)網(wǎng)平臺的數(shù)據(jù)信息兼容與保障缺失問題，還會直接影響到離線以及在線數(shù)據(jù)信息的采集和處理分析功能。存在數(shù)據(jù)安全問題的互聯(lián)網(wǎng)平臺，普遍缺失信息安全審計功能，也并不能及時部署更加全面的數(shù)據(jù)信息處理功能模塊。

2.4 應(yīng)用安全問題

在OSI模型中，應(yīng)用層需要將系統(tǒng)控制邏輯與外部用戶操作的基本業(yè)務(wù)流程相互對應(yīng)，并充分保障應(yīng)用層面的安全和操作質(zhì)量。部分計算機網(wǎng)絡(luò)架構(gòu)模式能夠?qū)?yīng)用安全問題與相關(guān)軟件系統(tǒng)的部署方式相結(jié)合，并從源頭整治應(yīng)用安全層面存在的問題，并及時構(gòu)造更加嚴謹?shù)挠脩魴?quán)限分配邏輯。應(yīng)用安全問題主要集中在用戶權(quán)限設(shè)置以及網(wǎng)絡(luò)系統(tǒng)的高層系統(tǒng)邏輯功能模塊之中，并對相關(guān)應(yīng)用權(quán)限配置的需求較高。應(yīng)用安全問題會直接影響互聯(lián)網(wǎng)平臺的信息交互能力，從而降低用戶網(wǎng)絡(luò)操作過程的安全性和魯棒性[6]。當某個計算機網(wǎng)絡(luò)平臺存在應(yīng)用安全問題時，需要首先明確應(yīng)用層與系統(tǒng)服務(wù)之間存在的差異，并對用戶操作的業(yè)務(wù)邏輯和數(shù)據(jù)流轉(zhuǎn)過程進行全方位的安全監(jiān)管，才能夠確保應(yīng)用層的安全性。

3 大數(shù)據(jù)時代的互聯(lián)網(wǎng)安全策略

3.1 建立健全互聯(lián)網(wǎng)安全審計制度

通過建立健全互聯(lián)網(wǎng)安全審計制度，能夠?qū)⒍嘣串悩?gòu)的計算機網(wǎng)絡(luò)系統(tǒng)中潛在的安全隱患問題進行集中整治，并確保用戶在網(wǎng)絡(luò)操作過程中的個人隱私信息安全。在建立健全互聯(lián)網(wǎng)安全審計制度的過程中，需要將人員和技術(shù)兩個層面作為主要審計要素，并對不同的計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)類型實現(xiàn)更加精準化的安全審計管理過程?；ヂ?lián)網(wǎng)安全審計制度的建立和健全過程需要建立在開放共享以及綠色的網(wǎng)絡(luò)空間基礎(chǔ)之上，還需要對互聯(lián)網(wǎng)平臺中的不同數(shù)據(jù)類型和系統(tǒng)安全漏洞問題進行集中整治。尤其對于政務(wù)系統(tǒng)而言，建立健全互聯(lián)網(wǎng)安全審計制度，能夠為管理員用戶提供更加強有力的政策支持，還能夠?qū)⒋诵袠I(yè)領(lǐng)域內(nèi)的法律法規(guī)作為安全審計操作的實施背景。建立健全互聯(lián)網(wǎng)安全審計制度，能夠進一步引入智能化的網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)軟件，并對安全審計規(guī)則和判斷分析結(jié)果實現(xiàn)分類管理。

3.2 加強系統(tǒng)安全防護體系

加強系統(tǒng)安全防護體系，能夠逐步解決大數(shù)據(jù)時代性的互聯(lián)網(wǎng)安全問題，并能夠?qū)崿F(xiàn)更加具有針對性的安全防護措施。尤其對于政務(wù)系統(tǒng)而言，集中式的計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)并不能完全適用于大數(shù)據(jù)時代，因此需要進一步加強系統(tǒng)安全防護體系，可以及時部署分布式系統(tǒng)安全管理架構(gòu)，并對數(shù)據(jù)接口等關(guān)鍵的防護措施實現(xiàn)可溯源化的管理和控制。進一步加強系統(tǒng)安全防護體系，需要及時部署病毒和應(yīng)用級別的防火墻，并對在線和離線的互聯(lián)網(wǎng)平臺安全監(jiān)測設(shè)施進行有效管理，才能夠確保不同網(wǎng)絡(luò)中用戶操作過程的安全性和穩(wěn)定性。為有效加強系統(tǒng)安全防護體系，需要將物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層以及應(yīng)用層中對應(yīng)的基礎(chǔ)硬件設(shè)施和數(shù)據(jù)通信設(shè)備進行集中管理，并在特定用戶權(quán)限配置的條件下，逐步完善內(nèi)部和外部數(shù)據(jù)通信網(wǎng)絡(luò)架構(gòu)的安全檢查和防入侵檢測功能。

3.3 強化互聯(lián)網(wǎng)安全加密算法

進一步強化互聯(lián)網(wǎng)安全加密算法，能夠保障大數(shù)據(jù)信息在開放共享與交換的過程中，能夠?qū)崿F(xiàn)定向化的安全加密功能，還能夠?qū)?shù)據(jù)信息的存取權(quán)限進行嚴格管控?；ヂ?lián)網(wǎng)安全加密算法的設(shè)計與實現(xiàn)，需要建立在密碼學(xué)的基礎(chǔ)之上，還可以充分運用大數(shù)據(jù)分析技術(shù)，實現(xiàn)更加可靠和穩(wěn)定的信息加密過程。比較經(jīng)典的安全加密算法主要分為對稱密鑰以及非對稱密鑰兩大類，還能夠根據(jù)不同的互聯(lián)網(wǎng)應(yīng)用場景，將關(guān)聯(lián)規(guī)則和數(shù)據(jù)挖掘算法應(yīng)用在安全加密算法的研發(fā)過程之中。對于結(jié)構(gòu)化數(shù)據(jù)類型而言，強化互聯(lián)網(wǎng)安全加密算法，需要將數(shù)據(jù)信息的維度進行適度抽取，并隨機生成前端或者尾端密鑰結(jié)構(gòu)，并對通信鏈路中的干擾因素進行有序排除，才能夠確保數(shù)據(jù)信息加密過程的完整性。對于半結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)類型而言，則需要從時域空域兩個方向?qū)崿F(xiàn)更加嚴謹?shù)陌踩惴ㄔO(shè)計[7]。

3.4 引入網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

及時引入網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，能夠從網(wǎng)絡(luò)層和應(yīng)用層深度感知互聯(lián)網(wǎng)系統(tǒng)架構(gòu)中存在的安全隱患問題，并及時降低網(wǎng)絡(luò)操作風(fēng)險系數(shù)。在大數(shù)據(jù)時代，互聯(lián)網(wǎng)安全問題的解決思路需要從底層邏輯開始，積極構(gòu)造更加全面的安全監(jiān)測和審計體系，才能夠逐步實現(xiàn)各層次上的安全管理功能。尤其對于TCP/IP協(xié)議模型而言，多源異構(gòu)類的計算機網(wǎng)絡(luò)架構(gòu)模式更加考驗其對滲透測試數(shù)據(jù)量的負載能力，還需要進一步優(yōu)化與完善系統(tǒng)架構(gòu)，將網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)軟件中的相關(guān)信息資源與互聯(lián)網(wǎng)平臺實現(xiàn)有效對接。通過引入網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，能夠深度感知本地計算機網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險因素，還能夠從人員和技術(shù)層面給出對應(yīng)的解決方案[8]。

3.5 利用全生命周期構(gòu)建差分隱私安全管理模式

利用全生命周期構(gòu)建差分隱私安全管理模式，能夠進一步增強互聯(lián)網(wǎng)平臺的應(yīng)用安全，還能夠及時發(fā)現(xiàn)本地計算機網(wǎng)絡(luò)系統(tǒng)中用戶數(shù)據(jù)操作存在的錯誤和偏差。全生命周期理論需要將計算機網(wǎng)絡(luò)安全防護體系作為一個整體，并對差分隱私安全管理模式的實踐過程進行全程監(jiān)管，并確保不同系統(tǒng)用戶在特定的網(wǎng)絡(luò)操作環(huán)境中都能夠順利實現(xiàn)數(shù)據(jù)信息的采集和存取操作過程。利用全生命周期構(gòu)建差分隱私安全管理模式，則需要進一步增強差分隱私算法的魯棒性，并對多源異構(gòu)類的計算機網(wǎng)絡(luò)系統(tǒng)架構(gòu)進行全方位的安全檢查，確保系統(tǒng)用戶權(quán)限配置的合理性。

4 結(jié)語

大數(shù)據(jù)時代能夠產(chǎn)生的數(shù)據(jù)量與傳統(tǒng)工業(yè)互聯(lián)網(wǎng)時代有非常顯著的差異，對計算機網(wǎng)絡(luò)架構(gòu)模式的適應(yīng)能力更強，也會催生更多安全風(fēng)險問題。大數(shù)據(jù)時代的互聯(lián)網(wǎng)能夠兼容很多數(shù)據(jù)結(jié)構(gòu)類型，并對在線通信傳輸過程實現(xiàn)更加精確的信息化管理。加強系統(tǒng)安全防護體系，能夠逐步解決大數(shù)據(jù)時代性的互聯(lián)網(wǎng)安全問題，并能夠?qū)崿F(xiàn)更加具有針對性的安全防護措施。