王金京

（94528部隊，山東 濟(jì)南 250023）

1 大數(shù)據(jù)下信息通信網(wǎng)絡(luò)中的安全問題分析

1.1 硬件設(shè)施安全問題

信息網(wǎng)絡(luò)通信中硬件設(shè)施是信息網(wǎng)絡(luò)運行的基礎(chǔ)和關(guān)鍵所在，常用的硬件設(shè)施包括計算機(jī)、網(wǎng)絡(luò)終端、存儲設(shè)備、通信設(shè)備等等，如果硬件設(shè)施存在安全問題，必然會影響信息通信網(wǎng)絡(luò)的安全運行，多數(shù)硬件設(shè)施問題都是在外力影響下所導(dǎo)致的設(shè)備損壞，進(jìn)而影響信息網(wǎng)絡(luò)通信保障工作的順利開展。與此同時，硬件設(shè)備在運行過程中也會出現(xiàn)故障，這也會影響網(wǎng)絡(luò)通信保障工作的開展，并且在設(shè)備處于故障狀態(tài)時，還容易使數(shù)據(jù)泄露的風(fēng)險增加，嚴(yán)重?fù)p害通信網(wǎng)絡(luò)運行和相關(guān)業(yè)務(wù)系統(tǒng)的正常運行，出現(xiàn)信息數(shù)據(jù)的泄露丟失。所以在信息通信網(wǎng)絡(luò)建設(shè)中，需要綜合考慮各種硬件設(shè)施的運行條件和運行要求，并以此為基礎(chǔ)建立相應(yīng)的運行維護(hù)機(jī)制，營造良好的設(shè)備設(shè)施運行環(huán)境，保障硬件設(shè)施健康的連續(xù)穩(wěn)定運行。

1.2 數(shù)據(jù)存儲安全問題

數(shù)據(jù)存儲安全一直都是信息通信安全管理中的重點和關(guān)鍵，為了保證信息數(shù)據(jù)存儲安全，以前我們經(jīng)常會采用專用硬盤存儲、信息加密、用戶認(rèn)證等多種方法來進(jìn)行數(shù)據(jù)保護(hù)，然而在大數(shù)據(jù)時代，云盤和網(wǎng)盤的出現(xiàn)為信息數(shù)據(jù)網(wǎng)絡(luò)提供了新的存儲途徑，云盤或網(wǎng)盤都是建立在大數(shù)據(jù)技術(shù)、云技術(shù)的基礎(chǔ)之上，與以往的存儲器相比，存儲空間大并且反應(yīng)速度快，應(yīng)用更加方便，用戶可以隨時隨地的從云盤或網(wǎng)盤中找出自身所需的數(shù)據(jù)。然而云盤屬于網(wǎng)絡(luò)硬盤，相關(guān)管理維護(hù)方法可能不夠完善，但用戶自己卻無法完全掌控，網(wǎng)絡(luò)安全風(fēng)險系數(shù)相對較高。在大數(shù)據(jù)時代，越來越多的業(yè)務(wù)系統(tǒng)選擇在云端進(jìn)行業(yè)務(wù)的開展和信息數(shù)據(jù)的儲存，所以云盤中儲存了大量秘密以上的信息數(shù)據(jù)，部分心懷不軌的不法分子或為謀取私利，或別有用心，就會通過木馬病毒或者刻意入侵用戶數(shù)據(jù)庫等方法來盜取破壞用戶數(shù)據(jù)，嚴(yán)重威脅信息通信網(wǎng)絡(luò)的運行安全，損害用戶的隱私和數(shù)據(jù)安全，甚至導(dǎo)致失泄密問題的發(fā)生。

2 信息通信網(wǎng)絡(luò)安全與大數(shù)據(jù)技術(shù)的融合思路

在大數(shù)據(jù)時代，為了更好促進(jìn)信息通信的可持續(xù)健康發(fā)展，必須以大數(shù)據(jù)技術(shù)為基礎(chǔ)，不間斷監(jiān)控業(yè)務(wù)系統(tǒng)的運行狀態(tài)，積極進(jìn)行信息通信網(wǎng)絡(luò)的升級和優(yōu)化，提高信息通信網(wǎng)絡(luò)安全防護(hù)水平，不能一建了之，一勞永逸，重建設(shè)輕運維。大數(shù)據(jù)技術(shù)能夠?qū)崿F(xiàn)海量數(shù)據(jù)的快速處理，非常適用于信息通信網(wǎng)絡(luò)，能夠為信息通信網(wǎng)絡(luò)建立良好的儲存環(huán)境，但是在大數(shù)據(jù)技術(shù)和信息通信網(wǎng)絡(luò)進(jìn)行融合時，需要先做好對大數(shù)據(jù)技術(shù)的開發(fā)研究，對于相關(guān)網(wǎng)絡(luò)安全防護(hù)設(shè)施和運維制度，應(yīng)同步規(guī)劃，同步建設(shè)，同步運行，建立起基于大數(shù)據(jù)的安全風(fēng)險防范體系，以此為基礎(chǔ)從多方位多角度來監(jiān)督監(jiān)測信息通信網(wǎng)絡(luò)的運行狀態(tài)，跟蹤識別和定位處理系統(tǒng)運行中的故障異常，自動對故障進(jìn)行識別、警告和信息發(fā)送，為信息通信網(wǎng)絡(luò)的安全穩(wěn)定運行提供更好的環(huán)境。

3 大數(shù)據(jù)時代下信息通信網(wǎng)絡(luò)安全管理策略分析

3.1 優(yōu)化網(wǎng)絡(luò)管理制度

網(wǎng)絡(luò)管理制度的建設(shè)目的是為了更好保證業(yè)務(wù)系統(tǒng)在信息通信中的安全穩(wěn)定運行，尤其在大數(shù)據(jù)時代，用戶數(shù)量大，無時無刻都在產(chǎn)生大量數(shù)據(jù)，只有做好網(wǎng)絡(luò)管理才可以保障信息通信安全。作為信息通信的主管部門應(yīng)該加強(qiáng)與各相關(guān)業(yè)務(wù)部門的交流，結(jié)合各業(yè)務(wù)系統(tǒng)的特點和通信要求來構(gòu)建相應(yīng)的管理制度，為信息通信和網(wǎng)絡(luò)安全管理提供有效的指導(dǎo)和保障。而相關(guān)業(yè)務(wù)部門也應(yīng)該積極研究相關(guān)安全管理技術(shù)和體系，積極配合信息通信部門，運用各種技術(shù)和保護(hù)措施來創(chuàng)造良好的信息通信環(huán)境。此外，還應(yīng)該加強(qiáng)對黑客、木馬病毒等方面的防范，積極打擊相關(guān)違法違規(guī)行為。

3.2 做好黑客防范，完善防范機(jī)制

黑客對于信息通信網(wǎng)絡(luò)安全有著極大的威脅，在網(wǎng)絡(luò)安全管理中應(yīng)該加強(qiáng)對黑客行為的防范，積極研發(fā)和應(yīng)用相關(guān)預(yù)防技術(shù)，減小黑客攻擊風(fēng)險。黑客技術(shù)專業(yè)化程度高，并且特點多樣化，手段層出不窮，所以在進(jìn)行黑客行為防范時，需要從實際情況入手，構(gòu)建多元化的防控技術(shù)體系和防范機(jī)制，一方面需要重視對新型信息數(shù)據(jù)源的研究和建設(shè)，不斷提高自身技術(shù)水平，另一方面還需要積極重視新技術(shù)新裝備的研發(fā)和應(yīng)用，通過團(tuán)隊力量和專業(yè)的知識來開發(fā)出更多新的防護(hù)手段，減少網(wǎng)絡(luò)漏洞，提高網(wǎng)絡(luò)系統(tǒng)的安全性。而作為終端用戶，則需要做好對安全防護(hù)系統(tǒng)的安裝應(yīng)用，并定期進(jìn)行系統(tǒng)更新，減少系統(tǒng)漏洞，以此來確保信息通信中的網(wǎng)絡(luò)安全。

3.3 加強(qiáng)硬件設(shè)備維護(hù)管理

硬件設(shè)備是信息通信的基礎(chǔ)，因此必須加強(qiáng)日常維護(hù)管理，建立完善的維護(hù)管理體系和管理制度。在相關(guān)管理體系和制度制定時，需要全面考慮硬件設(shè)備設(shè)施的運行要求和運行特點，并結(jié)合設(shè)備技術(shù)說明，切實保證維護(hù)管理體系和制度的合理科學(xué)。其次還需要加強(qiáng)人員管理和相關(guān)技術(shù)骨干的培養(yǎng)，確保所制定的維護(hù)管理制度能夠全面落實應(yīng)用到信息通信和網(wǎng)絡(luò)日常管理工作之中，做好對系統(tǒng)設(shè)備的檢修維護(hù)，并能及時識別排除設(shè)備故障，確保信息通信工作的萬無一失。與此同時，還需要加強(qiáng)對關(guān)鍵設(shè)備設(shè)施和線路路由的巡檢巡修，以及備用設(shè)備和備用線路的日常參數(shù)檢測和維護(hù)保養(yǎng)。

3.4 及時排查和修補(bǔ)網(wǎng)絡(luò)系統(tǒng)漏洞

在信息通信網(wǎng)絡(luò)安全問題中，大多數(shù)都是因為系統(tǒng)漏洞所導(dǎo)致的，所以做好系統(tǒng)漏洞的防范極其重要。日常工作中應(yīng)該全面分析各種漏洞事例，明確原因，然后建立相應(yīng)的數(shù)據(jù)庫和安全管理模型，指導(dǎo)安全防護(hù)工作的開展。其次，還需要拓展安全防護(hù)范圍，除了對相關(guān)計算機(jī)、通信設(shè)備等進(jìn)行掃描外，還需要嚴(yán)格控制各種外部設(shè)備、對外部文件等開展安全檢測，以避免病毒或者木馬軟件進(jìn)入到系統(tǒng)之中。除此以外，還應(yīng)該借助大數(shù)據(jù)技術(shù)自身的優(yōu)勢，建立相應(yīng)的事故分析預(yù)警系統(tǒng)，通過大數(shù)據(jù)技術(shù)結(jié)合相應(yīng)事故模型來評估預(yù)測信息通信網(wǎng)絡(luò)在運行中的漏洞風(fēng)險，并制定出相應(yīng)的防范措施和技術(shù)方案，切實保障網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定及安全。

3.5 做好信息加密

信息加密一直都是保證通信安全的最有效手段，所以在大數(shù)據(jù)背景下，也應(yīng)該結(jié)合技術(shù)特點建立相應(yīng)的信息通信網(wǎng)絡(luò)加密體系，做好對各種加密技術(shù)的應(yīng)用。首先，做好端點數(shù)據(jù)加密，通信傳輸采用的是端口對端口，所以需要分別從發(fā)送和接收端來進(jìn)行信息加密保護(hù)，確保信息在傳輸過程中的準(zhǔn)確無誤，并能有效防竊聽防篡改；其次，節(jié)點數(shù)據(jù)加密。信息通信數(shù)據(jù)在傳輸中會通過路由器、交換機(jī)等設(shè)備來傳輸數(shù)據(jù)，這些設(shè)備都屬于傳輸節(jié)點，在數(shù)據(jù)通過節(jié)點時是可能存在丟失泄露風(fēng)險的，所以必須在協(xié)議中增添檢驗措施，比如校檢數(shù)據(jù)長度、降低出錯率以及防止被篡改等等；最后，做好鏈路加密，尤其是無線鏈路。在實際通信保障中，無線通信應(yīng)用非常廣泛，覆蓋面積極廣，在此過程中主要通過電磁波傳輸，因此鏈路傳輸風(fēng)險極高，數(shù)據(jù)容易被泄露，所以需要優(yōu)化幀的長度、格式和加密算法，以此來提高鏈路安全性。

4 結(jié)束語

綜上所述，大數(shù)據(jù)是時代發(fā)展的結(jié)果，信息通信網(wǎng)絡(luò)必須遵循時代發(fā)展趨勢，積極進(jìn)行大數(shù)據(jù)技術(shù)的融合應(yīng)用，其中，尤其應(yīng)該以網(wǎng)絡(luò)安全為管理重點，結(jié)合大數(shù)據(jù)和信息通信的特點，制定和采用切實有效的安全管理策略，做好各種安全防護(hù)技術(shù)的創(chuàng)新和應(yīng)用，為信息通信提供最可靠、最安全的保障。