*通訊作者：劉子祺，1987年2月，男，漢族，山東菏澤人，現(xiàn)任水利部小浪底水利樞紐管理中心副科長，工程師，碩士研究生。研究方向：水利水電工程運(yùn)行管理。

摘? ? 要：在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息與數(shù)據(jù)傳播方式和途徑逐漸多樣化，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題涉及范圍很廣，如網(wǎng)絡(luò)病毒入侵、非法鏈接、網(wǎng)絡(luò)系統(tǒng)漏洞等多種安全風(fēng)險(xiǎn)，嚴(yán)重影響人們正常使用，甚至?xí)斐呻y以挽回的損失。本文對(duì)大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防范進(jìn)行探討。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代;計(jì)算機(jī);網(wǎng)絡(luò)安全;防范對(duì)策

一、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全基本屬性變化與問題

（一）網(wǎng)絡(luò)安全基本屬性的變化

與IT時(shí)代網(wǎng)絡(luò)信息安全的保密性、可用性、可控性、不可否認(rèn)性屬性不同，大數(shù)據(jù)時(shí)代的信息安全需求有了新的變化，如某些企業(yè)可以從消費(fèi)者的消費(fèi)中獲取用戶概況和偏好，從而進(jìn)行商業(yè)產(chǎn)品定向推送。這些都表明大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)信息安全屬性有了新的內(nèi)涵。

1. 私密性

大數(shù)據(jù)的私密性是指數(shù)據(jù)的獲取需要得到授權(quán)，有選擇地控制群體對(duì)數(shù)據(jù)的獲取。大數(shù)據(jù)的私密性主要包括開放（完全公開，前提是必須不直接涉密而牽連國家或社會(huì)安全）、保留（部分信息需要隱瞞）、匿名（數(shù)據(jù)進(jìn)行標(biāo)識(shí)化）、隔絕（完全不被獲?。┧膫€(gè)形式，對(duì)大數(shù)據(jù)蘊(yùn)含的信息而言，部分或局部信息的泄露會(huì)觸及數(shù)據(jù)的私密性[1]。

2. 完整性

大數(shù)據(jù)的完整性是指數(shù)據(jù)必須是真實(shí)有效且全面的，大數(shù)據(jù)完整性包含內(nèi)容完整性和數(shù)據(jù)完整性，比一般的數(shù)據(jù)完整性要求更為嚴(yán)格。大數(shù)據(jù)內(nèi)容完整性主要體現(xiàn)在大數(shù)據(jù)整體上，除了要確保某個(gè)或某些數(shù)據(jù)的真實(shí)有效性，在信息輸入和傳輸?shù)倪^程中保證數(shù)據(jù)的一致性外，還需要在整體內(nèi)涵上更加豐富，整體上反映大數(shù)據(jù)的整體特征。

3. 追溯性

大數(shù)據(jù)的追溯性主要指沿著數(shù)據(jù)供應(yīng)鏈和交易鏈進(jìn)行數(shù)據(jù)來源、傳遞路徑、狀況等歷史信息追蹤的能力。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益增加的背景下，大數(shù)據(jù)完整的追溯性是保障數(shù)據(jù)安全和質(zhì)量的有效機(jī)制。

4. 可控性

大數(shù)據(jù)的可控性是指可以有效機(jī)制實(shí)現(xiàn)對(duì)數(shù)據(jù)庫活動(dòng)監(jiān)督管理、授權(quán)和廢止，限制大數(shù)據(jù)在可控范圍內(nèi)活動(dòng)。可控性是對(duì)大數(shù)據(jù)訪問控制機(jī)制的一種體現(xiàn)，防止大數(shù)據(jù)平臺(tái)內(nèi)的任何資源未經(jīng)授權(quán)使用、泄露、修改、銷毀等[2]。

（二）大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1. 計(jì)算機(jī)系統(tǒng)自身漏洞頻發(fā)

計(jì)算機(jī)網(wǎng)絡(luò)處于不斷更新?lián)Q代中，無論是計(jì)算機(jī)，還是移動(dòng)PC端都需要借助各種各樣的操作系統(tǒng)或者軟件提升自身運(yùn)行能力。但是這些軟件和系統(tǒng)不可避免存在某些漏洞。結(jié)合人工數(shù)據(jù)挖掘和漏洞自動(dòng)檢索數(shù)據(jù)分析，教育機(jī)構(gòu)、政府機(jī)構(gòu)以及事業(yè)單位行業(yè)是目前存在漏洞最多的行業(yè)。這些漏洞可以隨著程序系統(tǒng)完善和更新而得到快速修復(fù)，但還是存在一些未被修復(fù)的漏洞，容易受一些不法分子或者惡意程序入侵，出現(xiàn)客戶信息泄露的問題。

2. 計(jì)算機(jī)系統(tǒng)安全管理解決能力不足

計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、運(yùn)行安全、信息安全三個(gè)方面。其中實(shí)體安全管理主要指計(jì)算機(jī)的各接口網(wǎng)絡(luò)設(shè)備和外部設(shè)備線路的管理;運(yùn)行安全管理主要指計(jì)算機(jī)在正常使用下的系統(tǒng)安全管理;信息安全管理指對(duì)信息的保護(hù)，避免非法系統(tǒng)介入引發(fā)信息更改和泄露。目前，計(jì)算機(jī)信息系統(tǒng)安全管理上的最大問題主要是安全管理措施無法跟上硬件更新?lián)Q代速度，如我國很多高校、政府等機(jī)構(gòu)由于大量使用局域網(wǎng)系統(tǒng)，導(dǎo)致內(nèi)部、外部機(jī)器嚴(yán)重缺乏分離管理，使其遭遇大量病毒入侵，如2017年爆發(fā)的勒索病毒就是經(jīng)驗(yàn)教訓(xùn)[3]。

3. 高新軟硬件設(shè)備落后

目前我國信息化的發(fā)展進(jìn)程還是相對(duì)較慢，對(duì)一些核心重要的網(wǎng)絡(luò)安全技術(shù)掌握不足，研發(fā)能力也相對(duì)薄弱。另外加上政府的限購，導(dǎo)致一些急需設(shè)備的高新軟硬件無法及時(shí)部署到位，整體管理能力不足。

4. 大數(shù)據(jù)類專業(yè)人才缺乏，數(shù)據(jù)挖掘不及時(shí)

結(jié)合我國高校專業(yè)設(shè)置來看，只有100所高校設(shè)置了網(wǎng)絡(luò)安全相關(guān)類的專業(yè)，這一定程度上導(dǎo)致人才的缺乏。人才的缺乏直接導(dǎo)致大數(shù)據(jù)技術(shù)創(chuàng)新與數(shù)據(jù)管理能力不足，無法及時(shí)分析輿情工作，引發(fā)數(shù)據(jù)泄露等問題[4]。

二、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新分析

針對(duì)大數(shù)據(jù)時(shí)代的發(fā)展特征和現(xiàn)存網(wǎng)絡(luò)安全問題，需要對(duì)現(xiàn)有的安全技術(shù)進(jìn)行淘汰、改進(jìn)或者重新開發(fā)。近年來，開發(fā)出了針對(duì)數(shù)據(jù)安全問題的技術(shù)，如區(qū)塊鏈、智能合約等，還有一些基于區(qū)塊鏈的審計(jì)與溯源技術(shù)也不斷被創(chuàng)新研發(fā)出來。

（一）訪問控制技術(shù)

訪問控制技術(shù)作為網(wǎng)絡(luò)信息系統(tǒng)安全的核心，大數(shù)據(jù)時(shí)代的訪問控制技術(shù)需要結(jié)合用戶請求和需求，確?？蛻裟軓暮Ａ看髷?shù)據(jù)中獲取所需信息，并能保證在信息獲取過程中請求者的權(quán)限與所獲取信息私密性程度相匹配。目前傳統(tǒng)的自主訪問控制已經(jīng)不能適應(yīng)當(dāng)今大數(shù)據(jù)時(shí)代信息需求。而強(qiáng)制訪問控制由于具備較高的形式化推理和驗(yàn)證能力還可以作為大數(shù)據(jù)訪問控制創(chuàng)新研究的理論基礎(chǔ)，鑒于基于角色訪問控制存在無法對(duì)大數(shù)據(jù)時(shí)效性等信息進(jìn)行動(dòng)態(tài)授權(quán)的靈活性不足，由此在角色訪問控制理論上進(jìn)行不斷創(chuàng)新改進(jìn)出基于屬性的訪問控制和基于交易的訪問控制，能滿足多樣化、動(dòng)態(tài)化的訪問授權(quán)要求[5]。

（二）標(biāo)識(shí)與鑒別技術(shù)

標(biāo)識(shí)與鑒別技術(shù)屬于身份管理技術(shù)的核心技術(shù)。為了滿足大數(shù)據(jù)時(shí)代不同機(jī)構(gòu)之間的數(shù)據(jù)共享需求，需要進(jìn)行機(jī)構(gòu)內(nèi)人員身份標(biāo)識(shí)與鑒別。IT時(shí)代的域內(nèi)認(rèn)證協(xié)議和密碼分發(fā)中心由于不能支持動(dòng)態(tài)機(jī)構(gòu)的加入與撤銷，從而不能適應(yīng)大數(shù)據(jù)時(shí)代的要求。目前在公鑰基礎(chǔ)設(shè)施和優(yōu)良保密協(xié)議技術(shù)之上進(jìn)行改良的第三方認(rèn)證、單點(diǎn)登錄和統(tǒng)一身份認(rèn)證技術(shù)，由于滿足聯(lián)邦制管理的要求和互認(rèn)證性而得到不斷應(yīng)用，但這些技術(shù)還是不能滿足大數(shù)據(jù)應(yīng)用中動(dòng)態(tài)屬性的實(shí)時(shí)性、時(shí)效性，需要進(jìn)一步進(jìn)行改進(jìn)[6]。

（三）數(shù)據(jù)加密技術(shù)

為了適應(yīng)大數(shù)據(jù)時(shí)代系統(tǒng)邊界模糊或消失的特征，IT時(shí)代早期使用的數(shù)據(jù)加密標(biāo)準(zhǔn)等安全性低，因此被淘汰?；诟竦募用芎投嘧兞抗€密碼技術(shù)是為了應(yīng)對(duì)量子計(jì)算對(duì)傳統(tǒng)密碼壓倒性威脅而發(fā)展起來的，是大數(shù)據(jù)時(shí)代必須考慮的技術(shù)，對(duì)網(wǎng)絡(luò)安全保障具有重要意義。

（四）數(shù)據(jù)隱私技術(shù)

由于大數(shù)據(jù)時(shí)代的大數(shù)據(jù)蘊(yùn)含價(jià)值（數(shù)據(jù)隱私），數(shù)據(jù)隱私技術(shù)成為安全核心任務(wù)所在。近年來隨著大數(shù)據(jù)技術(shù)研究的深入，一些數(shù)據(jù)隱私技術(shù)也在不斷研發(fā)，能為大數(shù)據(jù)處理中的不同目的和安全需求提供現(xiàn)實(shí)解決方案。如數(shù)據(jù)分割策略、隱私數(shù)據(jù)挖掘、全同態(tài)加密和隱私信息檢索等技術(shù)[7]。

（五）入侵防范技術(shù)

在IT時(shí)代入侵防范技術(shù)主要以“堵漏洞、筑高墻、防外攻”為主。但隨著大數(shù)據(jù)時(shí)代云計(jì)算和虛擬化技術(shù)的出現(xiàn)，推動(dòng)入侵防范技術(shù)需要從全局化和智能化監(jiān)控出發(fā)，不能只停留在邊界層面上。全局入侵檢測和防范系統(tǒng)是基于大數(shù)據(jù)挖掘和分析改造基礎(chǔ)上完善的，隨著該技術(shù)逐漸成熟，會(huì)成為大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防御的重要技術(shù)。

（六）安全審計(jì)與災(zāi)備技術(shù)

安全審計(jì)與災(zāi)備技術(shù)與上述技術(shù)不同，屬于安全事后處理技術(shù)，確保了業(yè)務(wù)的連續(xù)性，為日后安全防范提供理論技術(shù)基礎(chǔ)。大數(shù)據(jù)時(shí)代審計(jì)和災(zāi)備技術(shù)主要以確保業(yè)務(wù)連續(xù)性為主。如針對(duì)大數(shù)據(jù)云存儲(chǔ)和備份的安全審計(jì)上，可通過數(shù)據(jù)持有性證明技術(shù)和數(shù)據(jù)可恢復(fù)性證明技術(shù)確保大數(shù)據(jù)審計(jì)過程中信息不被泄露。另外，一些新技術(shù)正在對(duì)安全審計(jì)與災(zāi)備產(chǎn)生深刻影響，比如區(qū)塊鏈審計(jì)技術(shù)由于具備不可篡改、共識(shí)一致和去中心化等優(yōu)點(diǎn)，能提供業(yè)務(wù)全流程的保障和持續(xù)性，能適應(yīng)大數(shù)據(jù)時(shí)代下構(gòu)建大范圍的業(yè)務(wù)設(shè)計(jì)。

三、結(jié)束語

目前，網(wǎng)絡(luò)已進(jìn)入大數(shù)據(jù)時(shí)代，通過大數(shù)據(jù)來實(shí)現(xiàn)對(duì)相關(guān)信息的篩選采集和分析，數(shù)據(jù)處理能力不斷提高，且技術(shù)覆蓋面廣。計(jì)算機(jī)網(wǎng)絡(luò)作為大數(shù)據(jù)技術(shù)開展的基礎(chǔ)保障，只有做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)，才能真正體驗(yàn)大數(shù)據(jù)時(shí)代的數(shù)據(jù)共享、傳輸帶來的便利與經(jīng)濟(jì)效益，才能維護(hù)好大數(shù)據(jù)時(shí)代的健康發(fā)展。本文通過分析大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)分析，促使大數(shù)據(jù)和計(jì)算機(jī)網(wǎng)絡(luò)更好為社會(huì)服務(wù)。

參考文獻(xiàn)：

[1]梁豐.基于大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2020（6）：85-87.

[2]徐大海.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行分析[J].計(jì)算機(jī)產(chǎn)品與流通， 2020（6）：33-34.

[3]于丹.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行[J].信息與電腦（理論版）， 2019，31（22）：188-189+192.

[4]吳興博.大數(shù)據(jù)時(shí)代下企業(yè)人力資源管理模式的創(chuàng)新研究[J].中國商論， 2021（8）：127-129.

[5]吳凌祺.基于大數(shù)據(jù)技術(shù)的企業(yè)人力資源管理創(chuàng)新路徑探析[J].企業(yè)改革與管理， 2021（5）：127-128.

[6]高玉梅.大數(shù)據(jù)時(shí)代企業(yè)人力資源管理的思考[J].人力資源， 2021（2）：4-5.

[7]魏晉童.大數(shù)據(jù)背景下企業(yè)人力資源管理模式的創(chuàng)新研究[J].中國商論， 2021（11）：151-153.