馬津偉
(駐馬店職業(yè)技術(shù)學(xué)院,河南 駐馬店 463000)
在全球信息化與文化轉(zhuǎn)型的背景下,計算機網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系社會穩(wěn)定與國家安全的重要問題。而做好網(wǎng)絡(luò)安全防范與控制工作,能夠確保網(wǎng)絡(luò)數(shù)據(jù)和信息不被泄露、破壞、更改及感染,使數(shù)據(jù)信息得到更好的保護(hù)。而在數(shù)據(jù)爆發(fā)式增長的背景下,大數(shù)據(jù)技術(shù)能夠使信息處理、存儲、傳遞的方式發(fā)生巨大變化,能夠使海量信息和數(shù)據(jù)的交換,突破時空限制,提升數(shù)據(jù)信息的依存度。然而要想確保網(wǎng)絡(luò)用戶在傳輸和處理海量數(shù)據(jù)過程中的安全性,需要從網(wǎng)絡(luò)安全的角度出發(fā),優(yōu)化網(wǎng)絡(luò)安全防范機制或體系。
大數(shù)據(jù)的結(jié)構(gòu)多樣、類型復(fù)雜,既包括常規(guī)的結(jié)構(gòu)數(shù)據(jù),還包括圖片、音頻、文字、視頻等非結(jié)構(gòu)數(shù)據(jù)。能夠使網(wǎng)絡(luò)數(shù)據(jù)呈現(xiàn)出多元化、立體化的發(fā)展趨勢。在特征及特點上,大數(shù)據(jù)擁有海量性、低價值密度及復(fù)雜性等特征。其中海量性主要指大數(shù)據(jù)所涵蓋的數(shù)據(jù)總量較為廣泛,能夠集中處理互聯(lián)網(wǎng)所有的數(shù)據(jù)類型。而復(fù)雜性則指數(shù)據(jù)類型的復(fù)雜性與非對稱性,能夠使各類數(shù)據(jù)有機地結(jié)合起來,提升數(shù)據(jù)信息的“綜合應(yīng)用”質(zhì)量。而低價值密度,主要指,用戶在有限時間和資源下,能夠通過大數(shù)據(jù)技術(shù)獲得較高的收益。因此在技術(shù)應(yīng)用與發(fā)展的過程中,大數(shù)據(jù)技術(shù)能夠有效地應(yīng)用在電子商務(wù)、社交網(wǎng)絡(luò)、移動互聯(lián)及物聯(lián)網(wǎng)中,為各類平臺優(yōu)化、管理、分析及處理海量數(shù)據(jù)提供支持和抓手。而在儲存服務(wù)和內(nèi)存計算等層面上,大數(shù)據(jù)技術(shù)能夠有效地融入計算機軟硬件應(yīng)用中,推動我國軟件產(chǎn)品的開發(fā)與應(yīng)用。所以在大數(shù)據(jù)背景下,網(wǎng)絡(luò)用戶、企業(yè)組織利用、分析、處理、存儲海量數(shù)據(jù)信息將成為常態(tài)。而在網(wǎng)絡(luò)安全上,大數(shù)據(jù)時代的到來卻改變了網(wǎng)絡(luò)安全防范的內(nèi)容、趨勢及方向。首先在內(nèi)容上,傳統(tǒng)的網(wǎng)絡(luò)安全防范強調(diào)網(wǎng)絡(luò)病毒、黑客攻擊的防范與管理,而在大數(shù)據(jù)背景下網(wǎng)絡(luò)安全防范還需要注重海量數(shù)據(jù)傳遞、存儲、處理及交換中所存在的信息安全問題。其次,在方向和趨勢上,網(wǎng)絡(luò)安全防范應(yīng)從計算機安全防范的方向,轉(zhuǎn)變?yōu)橛脩粜畔⑹占c網(wǎng)絡(luò)完全防范兼顧的方向。不過在大數(shù)據(jù)得到有效應(yīng)用的背景下,計算機網(wǎng)絡(luò)安全的基礎(chǔ)薄弱問題卻不斷突出,嚴(yán)重影響到大數(shù)據(jù)技術(shù)的健康發(fā)展與高效應(yīng)用。
在大數(shù)據(jù)背景下,現(xiàn)代企業(yè)和網(wǎng)絡(luò)用戶容易受到網(wǎng)絡(luò)安全問題的威脅。根據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示,我國每天都會新增10000 多個釣魚網(wǎng)站,其中89%的釣魚網(wǎng)站通常是機器生成的,網(wǎng)絡(luò)安全人員難以利用反釣魚系統(tǒng)對其進(jìn)行識別和診斷。此外,客戶端軟件與網(wǎng)絡(luò)詐騙的結(jié)合使網(wǎng)絡(luò)安全風(fēng)險進(jìn)一步提升,甚至出現(xiàn)“網(wǎng)站、詐騙、電話”相結(jié)合的新型詐騙模式。此外,以支付網(wǎng)站、金融機構(gòu)、電子商務(wù)平臺為對象的釣魚網(wǎng)站規(guī)模,正呈現(xiàn)出逐年上升的發(fā)展趨勢,使普通的網(wǎng)絡(luò)用戶蒙受巨大的經(jīng)濟(jì)損失。而在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中,僵尸病毒、木馬病毒已經(jīng)成為威脅我國網(wǎng)絡(luò)安全的重要因素。根據(jù)“國家互聯(lián)網(wǎng)中心”的統(tǒng)計數(shù)據(jù)發(fā)現(xiàn),2019 年我國共發(fā)現(xiàn)600 萬臺計算機IP 感染了僵尸或木馬病毒。與此同時,黑客規(guī)模及攻擊廣度也得到了顯著的提升,譬如在攻擊對象上,銀行、企業(yè)及電子商務(wù)平臺通常是黑客攻擊的主要對象,并且能夠利用各類現(xiàn)代信息技術(shù),獲取用戶賬號信息、地理信息、社會信息等基本信息,而在某種程度上黑客攻擊的手段也逐漸呈現(xiàn)出隱蔽性、快速性及危害性等特征。
首先是技術(shù)基礎(chǔ)。雖然計算機網(wǎng)絡(luò)安全得到我國社會各界的廣泛重視,然而在現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)的技術(shù)手段和監(jiān)管基礎(chǔ)卻相對薄弱?,F(xiàn)階段,我國網(wǎng)絡(luò)安全技術(shù)存在缺乏創(chuàng)新性產(chǎn)品,核心技術(shù)依賴西方國家等問題,嚴(yán)重影響到我國計算機網(wǎng)絡(luò)的安全性和穩(wěn)定性,在軟件層面上,我國89.93%的計算機操作平臺主要以美國微軟公司為主,國產(chǎn)操作系統(tǒng)依舊難以打開計算機市場。而在殺毒軟件研發(fā)與應(yīng)用上,我國較為主流的殺毒軟件是360 殺軟、qq殺軟,但殺毒軟件的防范重點依舊局限在病毒、漏洞及黑客攻擊等層面上,并沒有將防范重點聚焦在數(shù)據(jù)信息泄露、遺失及完整性上。尤其在大數(shù)據(jù)背景下,不法企業(yè)或組織通常利用大數(shù)據(jù)技術(shù)盜取用戶的基本信息(IP 地址、瀏覽痕跡及年齡層次),使用戶的網(wǎng)絡(luò)信息安全受到嚴(yán)重的威脅。然而我國現(xiàn)有的殺毒軟件由于技術(shù)基礎(chǔ)較為薄弱,難以在此方面進(jìn)行提升和改進(jìn)。其次是監(jiān)督手段不夠完善。在網(wǎng)絡(luò)監(jiān)管層面上,監(jiān)管主體依舊集中在政府部門,難以發(fā)揮組織監(jiān)管與個體監(jiān)管的功能和作用。難以切實整合網(wǎng)絡(luò)安全防范資源,提升安全防范的質(zhì)量與效率。而在微觀層面上,網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)管理者由于缺乏具體的標(biāo)準(zhǔn)和規(guī)定,導(dǎo)致網(wǎng)絡(luò)安全管理的質(zhì)量和效率受到影響,進(jìn)而使計算機網(wǎng)絡(luò)系統(tǒng)面臨“網(wǎng)絡(luò)安全漏洞”“網(wǎng)絡(luò)病毒”及“黑客攻擊”等風(fēng)險。因此,在信息安全監(jiān)管層面上,我們需要建構(gòu)出國家、組織、個人三位一體的監(jiān)管或管理體系。
網(wǎng)絡(luò)環(huán)境主要指影響網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化及政策法規(guī)所構(gòu)成的空間媒介,加強網(wǎng)絡(luò)環(huán)境建設(shè),能夠切實提高網(wǎng)絡(luò)安全防護(hù)的實效性和有效性,降低網(wǎng)絡(luò)安全風(fēng)險的出現(xiàn)。首先是網(wǎng)絡(luò)設(shè)施。在大數(shù)據(jù)時代下,三網(wǎng)融合、云計算、物聯(lián)網(wǎng)等通信技術(shù)的快速發(fā)展對傳統(tǒng)以IT架構(gòu)為主的計算機系統(tǒng)提出了巨大的挑戰(zhàn)。而如何構(gòu)建出針對海量數(shù)據(jù)管理和存儲的網(wǎng)絡(luò)架構(gòu),則成為確?,F(xiàn)代計算機網(wǎng)絡(luò)安全的前提和基礎(chǔ)。其次是網(wǎng)絡(luò)文化,網(wǎng)絡(luò)文化是影響用戶網(wǎng)絡(luò)行為、網(wǎng)絡(luò)理念及價值取向的關(guān)鍵和抓手,能夠使用戶形成不良的網(wǎng)絡(luò)行為習(xí)慣,進(jìn)而為網(wǎng)絡(luò)安全風(fēng)險的出現(xiàn),埋下隱患(譬如訪問非法網(wǎng)站等)。最后是政策法規(guī)。政策法規(guī)是提高企業(yè)、政府及用戶網(wǎng)絡(luò)安全能力的抓手,能夠從社會治理的角度,提升網(wǎng)絡(luò)操作、維護(hù)及防護(hù)的規(guī)范性,減少網(wǎng)絡(luò)犯罪、黑客攻擊、病毒攻擊的發(fā)生頻率,極大地提升了計算機網(wǎng)絡(luò)安全的有效性。
首先是網(wǎng)絡(luò)用戶。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)安全管理的客體,能夠影響網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和效率。而不規(guī)范的網(wǎng)絡(luò)操作,會導(dǎo)致網(wǎng)絡(luò)用戶的個人隱私遭受泄露和侵害,使用戶承受難以估量的經(jīng)濟(jì)損失。而我國在網(wǎng)絡(luò)犯罪上還存在取證難、維權(quán)難等問題,一旦出現(xiàn)用戶信息泄露問題,將難以保障用戶的合法權(quán)益得到維護(hù)和支持。此外在大數(shù)據(jù)背景下,網(wǎng)絡(luò)用戶對海量數(shù)據(jù)信息存在明顯的依賴性和依存性,致使用戶接收與處理信息的頻率增加,如果在信息處理與接受的過程中,出現(xiàn)不規(guī)范的操作,將導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險加大。其次,網(wǎng)絡(luò)管理人員是組織或部門計算機網(wǎng)絡(luò)安全的保障和主體,如果缺乏較高的信息素養(yǎng)及大數(shù)據(jù)理念,將導(dǎo)致網(wǎng)絡(luò)安全防范機制、手段及制度的制定受到影響,不利于網(wǎng)絡(luò)秩序的建立與信息安全的防護(hù)。
結(jié)合大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范所存在的問題及其要素,能夠發(fā)現(xiàn),要切實提升網(wǎng)絡(luò)安全的防范能力,要從人員和環(huán)境兩個角度出發(fā),針對我國網(wǎng)絡(luò)安全防范所存在的問題,提出相應(yīng)的應(yīng)對策略和手段,以此提升網(wǎng)絡(luò)安全防范的質(zhì)量。
首先是網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備主要包括硬件、軟件兩方面內(nèi)容。在硬件層面上,應(yīng)以大數(shù)據(jù)技術(shù)為導(dǎo)向,創(chuàng)新并構(gòu)建傳統(tǒng)的硬件體系,使其更適應(yīng)大數(shù)據(jù)技術(shù)的應(yīng)用需求。而在軟件建設(shè)上,應(yīng)注重殺毒軟件、應(yīng)用軟件、系統(tǒng)程序的優(yōu)化設(shè)計,根據(jù)大數(shù)據(jù)技術(shù)的應(yīng)用規(guī)律、方向及特點,做好相應(yīng)的安全防范工作。譬如網(wǎng)絡(luò)用戶在獲取海量數(shù)據(jù)信息的過程中,可能受到釣魚網(wǎng)站、非法網(wǎng)站的攻擊,因此在軟件優(yōu)化上,應(yīng)提高數(shù)據(jù)識別、數(shù)據(jù)甄選及數(shù)據(jù)屏蔽等功能。譬如提示用戶某釣魚網(wǎng)站存在安全風(fēng)險等。而針對黑客攻擊,殺毒軟件或系統(tǒng)文件應(yīng)擁有數(shù)據(jù)來源識別、追蹤及阻斷等功能,在這個過程中,用戶能夠快速識別海量數(shù)據(jù)中的非法數(shù)據(jù)或違規(guī)信息獲取行為(非法企業(yè)利用大數(shù)據(jù)技術(shù)獲取用戶信息)。其次,是網(wǎng)絡(luò)文化,我國相關(guān)政府部門應(yīng)加強網(wǎng)絡(luò)安全防范意識的宣傳與推廣工作,提升網(wǎng)絡(luò)用戶或企業(yè)管理者的網(wǎng)絡(luò)安全意識。最后是政策法規(guī)。我國相關(guān)政府部門應(yīng)從網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全兩方面出發(fā),制定相應(yīng)的法律法規(guī)。其一在網(wǎng)絡(luò)犯罪上,應(yīng)完善網(wǎng)絡(luò)犯罪法律體系,優(yōu)化網(wǎng)絡(luò)犯罪取證程序,確保網(wǎng)絡(luò)用戶的合法權(quán)益不受侵害。其二,應(yīng)構(gòu)建組織或企業(yè)應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的標(biāo)準(zhǔn),確定網(wǎng)絡(luò)安全防范目標(biāo)及內(nèi)容,并制定組織監(jiān)督與政府監(jiān)督相結(jié)合的網(wǎng)絡(luò)安全監(jiān)督機制。
網(wǎng)絡(luò)安全管理是從人員要素的角度出發(fā),降低網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、釣魚網(wǎng)站及網(wǎng)絡(luò)詐騙等安全事故發(fā)生概率的重要舉措,能夠切實提升組織或個人的計算機網(wǎng)絡(luò)安全防護(hù)能力,提高大數(shù)據(jù)技術(shù)的應(yīng)用效率。首先,組織負(fù)責(zé)人或機構(gòu)管理者應(yīng)從大數(shù)據(jù)技術(shù)的應(yīng)用角度,明確網(wǎng)絡(luò)安全管理的目標(biāo)及規(guī)范,確定網(wǎng)絡(luò)安全管理的手段及路徑,并從系統(tǒng)維護(hù)和安全防范兩個層面出發(fā),確定安全防護(hù)的流程、程序及方法。其次,網(wǎng)絡(luò)管理者應(yīng)提高網(wǎng)絡(luò)安全防范的意識,提升自身的信息化素養(yǎng)和信息化能力,并在日常維護(hù)中,積累網(wǎng)絡(luò)安全防護(hù)的經(jīng)驗。譬如如何應(yīng)對黑客攻擊、如何規(guī)避釣魚網(wǎng)站,如何提升防火墻的安全防范功能等。最后,網(wǎng)絡(luò)用戶應(yīng)了解常見的網(wǎng)絡(luò)安全事故,養(yǎng)成正確的網(wǎng)絡(luò)行為習(xí)慣,并在大數(shù)據(jù)應(yīng)用的過程中,提升信息安全的防范意識。此外,在網(wǎng)絡(luò)安全防護(hù)上,管理人員、網(wǎng)絡(luò)用戶及組織負(fù)責(zé)人應(yīng)將信息安全防護(hù)作為網(wǎng)絡(luò)安全工作的重點,并加強網(wǎng)絡(luò)信息安全防護(hù)的力度,規(guī)避大數(shù)據(jù)技術(shù)所帶來的網(wǎng)絡(luò)安全問題。
大數(shù)據(jù)技術(shù)是信息革命的“先驅(qū)”,能夠深刻改變我國信息交流、數(shù)據(jù)處理及挖掘的方式,但與此同時,也為計算機網(wǎng)絡(luò)安全防護(hù)提出了新的挑戰(zhàn),對此,我們應(yīng)從我國網(wǎng)絡(luò)安全防范的現(xiàn)狀及要素的角度出發(fā),探究出與之相對應(yīng)的防范策略,唯有如此,才能使網(wǎng)絡(luò)安全防護(hù)更適應(yīng)大數(shù)據(jù)技術(shù)的發(fā)展需求,推動我國社會市場經(jīng)濟(jì)的健康發(fā)展。