付偉

摘 要 隨著經(jīng)濟(jì)的高速發(fā)展以及科技的不斷進(jìn)步，現(xiàn)如今人們已經(jīng)步入了大數(shù)據(jù)時(shí)代，其為人們的生活工作帶來(lái)更大便利的同時(shí)，也引發(fā)了一系列網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)問(wèn)題。本文針對(duì)當(dāng)前所存在的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行了深入分析，以供參考借鑒。

關(guān)鍵詞 大數(shù)據(jù)；網(wǎng)絡(luò)空間；風(fēng)險(xiǎn)框架

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）198-0080-02

隨著大數(shù)據(jù)時(shí)代的到來(lái)，網(wǎng)絡(luò)安全問(wèn)題日漸突出，其對(duì)個(gè)人、單位甚至國(guó)家均會(huì)造成不同程度的影響，為了解決這一問(wèn)題，相關(guān)的研究也得到了越來(lái)越廣泛的關(guān)注。本文基礎(chǔ)大數(shù)據(jù)背景下，對(duì)于網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)框架以及應(yīng)對(duì)策略的研究具有現(xiàn)實(shí)意義。

1 大數(shù)據(jù)網(wǎng)絡(luò)空間存在的安全風(fēng)險(xiǎn)

1.1 黑客入侵

目前所存在的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)中，最為突出的就是黑客入侵破壞問(wèn)題，一般情況下，該種問(wèn)題分為兩種類型，分別是網(wǎng)絡(luò)監(jiān)察以及網(wǎng)絡(luò)攻擊。所謂的網(wǎng)絡(luò)監(jiān)察就是指黑客入侵某一網(wǎng)絡(luò)空間，并對(duì)其運(yùn)行過(guò)程中的數(shù)據(jù)信息實(shí)施監(jiān)控，并從中盜取關(guān)鍵信息，進(jìn)而對(duì)網(wǎng)絡(luò)的安全運(yùn)行造成極為惡劣的影響，而網(wǎng)絡(luò)攻擊則是指黑客應(yīng)用多種計(jì)算機(jī)技術(shù)手段對(duì)網(wǎng)絡(luò)空間內(nèi)部的信息數(shù)據(jù)實(shí)施攻擊，從而使得網(wǎng)絡(luò)數(shù)據(jù)信息出現(xiàn)損失或泄露的情況[1]。

1.2 病毒威脅

所謂的病毒，就是指具有破壞性的帶有惡性指令的程序代碼。一些不法分子將病毒導(dǎo)入至網(wǎng)絡(luò)空間內(nèi)部，獲取其中最為重要和關(guān)鍵的信息，并對(duì)網(wǎng)絡(luò)空間造成極為嚴(yán)重的破壞。

由于病毒的潛伏期較長(zhǎng)，因而人們往往無(wú)法及時(shí)發(fā)現(xiàn)它的存在，而一旦病毒發(fā)動(dòng)攻擊，便會(huì)造成嚴(yán)重后果，因此，其對(duì)于網(wǎng)絡(luò)空間具有極大的威脅性。

1.3 維護(hù)缺乏

現(xiàn)階段，我國(guó)網(wǎng)絡(luò)技術(shù)人員的綜合能力素養(yǎng)普遍較低，甚至有些企業(yè)或部門(mén)尚未建立起相應(yīng)的網(wǎng)絡(luò)維護(hù)部門(mén)，這種情況大大加劇了網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)。

2 基于大數(shù)據(jù)網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)框架分析

安全服務(wù)平面，該平面是依據(jù)國(guó)際相關(guān)標(biāo)準(zhǔn)而設(shè)計(jì)的一個(gè)結(jié)構(gòu)模型，因而具有科學(xué)性、可靠性以及抗抵賴性，其具有訪問(wèn)認(rèn)證以及把控等功能，能夠有效保證網(wǎng)絡(luò)空間內(nèi)部數(shù)據(jù)信息的安全性和保密性，與此同時(shí)，也為網(wǎng)絡(luò)空間的原有安全服務(wù)增設(shè)了實(shí)用性服務(wù)模塊，但值得注意的是，在安全服務(wù)平面的設(shè)計(jì)過(guò)程中，需根據(jù)實(shí)際的運(yùn)行環(huán)境來(lái)進(jìn)行服務(wù)性能的調(diào)整；協(xié)議層平面，在該平面的設(shè)計(jì)過(guò)程中，依據(jù)TCP/IP協(xié)議的相關(guān)標(biāo)準(zhǔn)利用了分層模型，而這一分層模型的設(shè)計(jì)則是基于網(wǎng)絡(luò)協(xié)議的相關(guān)規(guī)定對(duì)網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)框架的整體建設(shè)進(jìn)行綜合考慮；實(shí)體單元平面，通過(guò)設(shè)計(jì)和建構(gòu)這一平面，可以對(duì)網(wǎng)絡(luò)空間各個(gè)層次進(jìn)行有效的安全風(fēng)險(xiǎn)管理；安全服務(wù)管理，所構(gòu)建的安全風(fēng)險(xiǎn)防范體系也必須對(duì)網(wǎng)絡(luò)空間的各個(gè)層次實(shí)施安全服務(wù)管理，在整個(gè)網(wǎng)絡(luò)空間內(nèi)部架構(gòu)起完善的安全防范機(jī)制，與此同時(shí)，也有效保障了網(wǎng)絡(luò)空間通信服務(wù)的順利進(jìn)行。

在網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)框架的實(shí)際應(yīng)用過(guò)程中，主要基于以下3個(gè)系統(tǒng)進(jìn)行操作，分別為端系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)以及分布式應(yīng)用系統(tǒng)。

第一，端系統(tǒng)。在該系統(tǒng)實(shí)施安全防范功能時(shí)，其以UNIX操作系統(tǒng)中的風(fēng)險(xiǎn)防范機(jī)制最具為代表，其中應(yīng)用了訪問(wèn)把控以及入侵監(jiān)測(cè)等安全技術(shù)。

第二，網(wǎng)絡(luò)通信系統(tǒng)。這一系統(tǒng)可充分發(fā)揮網(wǎng)絡(luò)空間的原有防范功能，以保證網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施在安全風(fēng)險(xiǎn)防范上的實(shí)效性。

第三，分布式應(yīng)用系統(tǒng)。通過(guò)應(yīng)用這一系統(tǒng)，網(wǎng)絡(luò)技術(shù)人員便可及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)空間中所存在的安全風(fēng)險(xiǎn)并采取相對(duì)應(yīng)的維護(hù)措施加以解決，以此來(lái)完善網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)框架，進(jìn)一步提高網(wǎng)絡(luò)空間運(yùn)行的安全性和穩(wěn)定性。

3 基于大數(shù)據(jù)網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)應(yīng)對(duì)策略分析

3.1 架構(gòu)風(fēng)險(xiǎn)平臺(tái)

為了更好地應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)空間所存在的安全風(fēng)險(xiǎn)，首先要做的就是架構(gòu)起完善的安全風(fēng)險(xiǎn)防范平臺(tái)，其可對(duì)網(wǎng)絡(luò)空間中的數(shù)據(jù)信息進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)其中所存在的安全風(fēng)險(xiǎn)問(wèn)題，并依據(jù)相應(yīng)的數(shù)學(xué)模型計(jì)算當(dāng)前的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)概念，其后以此為依據(jù)采取相對(duì)應(yīng)的安全維護(hù)措施，這一平臺(tái)中，主要包括有風(fēng)險(xiǎn)評(píng)估模塊、風(fēng)險(xiǎn)預(yù)測(cè)模塊以及風(fēng)險(xiǎn)把控模塊等。

下面，具體講解一下該平臺(tái)的構(gòu)成：安全風(fēng)險(xiǎn)防范平臺(tái)基于Windows系統(tǒng)，應(yīng)用Winform.Net技術(shù)實(shí)現(xiàn)操作界面的設(shè)計(jì)，并利用了DotNetBar上方空間技術(shù)，以增強(qiáng)平臺(tái)系統(tǒng)的人性化功能，在數(shù)據(jù)儲(chǔ)備方面則應(yīng)用了Microsoft SQL Server 2008。

此外，為了提升系統(tǒng)的工作效率，減少不同模塊之間的耦合度，在底層算法方面應(yīng)用了C語(yǔ)言，并以動(dòng)態(tài)鏈接庫(kù)形式呈現(xiàn)，總的來(lái)說(shuō)，平臺(tái)系統(tǒng)的風(fēng)格為Ribbon，菜單欄的內(nèi)容包括有拓?fù)浣Y(jié)構(gòu)、風(fēng)險(xiǎn)預(yù)估、風(fēng)險(xiǎn)把控以及風(fēng)險(xiǎn)預(yù)測(cè)等等，而每個(gè)菜單下又包括了數(shù)個(gè)子菜單，以實(shí)現(xiàn)系統(tǒng)的不同功能。

3.2 把控網(wǎng)絡(luò)訪問(wèn)

對(duì)于大數(shù)據(jù)網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)問(wèn)題，也必須采用把控網(wǎng)絡(luò)訪問(wèn)這一應(yīng)對(duì)策略，即完善網(wǎng)絡(luò)空間的防護(hù)手段，以在根本上避免黑客入侵或者病毒攻擊等安全風(fēng)險(xiǎn)問(wèn)題的出現(xiàn)，對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限實(shí)施嚴(yán)格地管理，以保證各個(gè)網(wǎng)絡(luò)用戶能在安全范圍內(nèi)進(jìn)行網(wǎng)絡(luò)訪問(wèn)，同時(shí)也應(yīng)嚴(yán)格檢查用戶的實(shí)際身份，避免不明身份用戶的進(jìn)行，以此來(lái)有效保護(hù)網(wǎng)絡(luò)空間的數(shù)據(jù)信息，最大限度地保證網(wǎng)絡(luò)空間的正常運(yùn)行。

3.3 加密數(shù)據(jù)信息

在網(wǎng)絡(luò)空間的運(yùn)行過(guò)程中，網(wǎng)絡(luò)技術(shù)人員也應(yīng)對(duì)其中重要或關(guān)鍵的數(shù)據(jù)信息采取加密處理，應(yīng)用如秘鑰技術(shù)或者加密算法技術(shù)等，將網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息轉(zhuǎn)變?yōu)橐环N常人難以破譯的密文。

因此，在密文的傳輸過(guò)程中，即使被某些不法分子所攔截，也無(wú)法破解其中的數(shù)據(jù)信息，因而能有效提高數(shù)據(jù)信息的安全性和保密性。

與此同時(shí)，網(wǎng)絡(luò)技術(shù)人員也應(yīng)加強(qiáng)對(duì)于數(shù)據(jù)信息的存儲(chǔ)，注意保障數(shù)據(jù)信息保存的安全性和穩(wěn)定性，從而最大限度地保證網(wǎng)絡(luò)空間的數(shù)據(jù)安全。

3.4 應(yīng)用補(bǔ)丁程序

另外，在基于大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)防范的過(guò)程中，網(wǎng)絡(luò)技術(shù)人員也應(yīng)充分應(yīng)用補(bǔ)丁程序，這是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)中所配置的程序軟件難免會(huì)出現(xiàn)一些問(wèn)題和漏洞，而這些漏洞往往就是造成安全風(fēng)險(xiǎn)的潛在因素，一些不法分子極有可能會(huì)利用這些程序問(wèn)題對(duì)網(wǎng)絡(luò)空間實(shí)施攻擊，進(jìn)而對(duì)網(wǎng)絡(luò)造成嚴(yán)重的破壞。

一般情況下，企業(yè)都會(huì)開(kāi)發(fā)相對(duì)應(yīng)的補(bǔ)丁程序以彌補(bǔ)系統(tǒng)漏洞，而網(wǎng)絡(luò)技術(shù)人員便應(yīng)提高對(duì)補(bǔ)丁程序的重視程度，充分發(fā)揮其功能來(lái)保障網(wǎng)絡(luò)空間運(yùn)行的安全性，同時(shí)，網(wǎng)絡(luò)技術(shù)人員也應(yīng)實(shí)時(shí)監(jiān)控程序漏洞，及時(shí)發(fā)現(xiàn)所存在的風(fēng)險(xiǎn)并加以解決[2]。

4 結(jié)論

為了保障社會(huì)和國(guó)家安全和穩(wěn)定，人們必須提高對(duì)于網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)的重視程度，不斷提高自身的風(fēng)險(xiǎn)防范意識(shí)，相關(guān)技術(shù)人員應(yīng)基于大數(shù)據(jù)，利用各種先進(jìn)技術(shù)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)空間所存在的問(wèn)題并加以解決，以此來(lái)有效維護(hù)網(wǎng)絡(luò)空間的運(yùn)行環(huán)境，此外也應(yīng)加強(qiáng)網(wǎng)絡(luò)的監(jiān)管工作，以保障網(wǎng)絡(luò)空間的安全性。

參考文獻(xiàn)

[1]胡欣雨.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].無(wú)線互聯(lián)科技，2017（13）：37-38.

[2]李農(nóng).從美國(guó)網(wǎng)絡(luò)安全框架看網(wǎng)絡(luò)秩序構(gòu)建[J].上海信息化，2014（6）：82-85.endprint