丁愛萍

（黃河水利職業(yè)技術(shù)學(xué)院 河南省開封市 475004）

1 網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全，實際上是指在網(wǎng)絡(luò)技術(shù)措施以及網(wǎng)絡(luò)管理措施的應(yīng)用中，相關(guān)的網(wǎng)絡(luò)環(huán)境安能夠保證數(shù)據(jù)完整性和保密性，對數(shù)據(jù)信息進行有效保護。這里的內(nèi)容包含邏輯安全和物理安全，邏輯安全指的是信息可用性，網(wǎng)絡(luò)安全包含完整性和保密性。而物理安全主要是指對計算機設(shè)備系統(tǒng)和相關(guān)軟件設(shè)備開展的物理保護。就網(wǎng)絡(luò)自身而言，其本身具有一定的開放性，因此很容易遭受病毒和木馬的侵襲，加上計算機網(wǎng)絡(luò)還有一定的國際性和互聯(lián)性，因此會導(dǎo)致一些不法分子乘虛而入，實現(xiàn)不法目標(biāo)。

2 數(shù)據(jù)信息安全的影響因素

2.1 網(wǎng)絡(luò)病毒和木馬威脅

現(xiàn)階段，互聯(lián)網(wǎng)應(yīng)用覆蓋面較廣，截止到目前，我國的網(wǎng)民數(shù)量已經(jīng)達到9 億多，占據(jù)全國人口基數(shù)的60%以上。大量的網(wǎng)民終端使用，讓網(wǎng)絡(luò)病毒、木馬病毒的傳播機會大大增加，有些安全防護意識低的網(wǎng)民終端缺乏安全防護和識別軟件和設(shè)備應(yīng)用，這樣就給了病毒可乘之機，相應(yīng)的病毒可以直接通過局域網(wǎng)進入到網(wǎng)元中，造成網(wǎng)元中的數(shù)據(jù)信息面臨威脅。如，網(wǎng)民在網(wǎng)絡(luò)終端插入U盤、移動硬盤等設(shè)備，這些移動硬盤和插入會將病毒帶入網(wǎng)網(wǎng)元中，可能導(dǎo)致網(wǎng)元中的MAC 地址發(fā)生改變，致使網(wǎng)元和相應(yīng)監(jiān)控終端之間斷開，導(dǎo)致網(wǎng)元不能開展對網(wǎng)絡(luò)的實施動態(tài)監(jiān)督，造成信息泄露，加快病毒蔓延，可能導(dǎo)致重要信息丟失和損壞。且這些網(wǎng)絡(luò)病毒和木馬病毒無處不在，無孔不入，所以需要時刻提防病毒入侵。

2.2 黑客攻擊

黑客攻擊主要是通過入侵用戶和控制中心，竊取用戶信息，甚至篡改信息，導(dǎo)致企業(yè)信息安全面臨巨大威脅。在移動網(wǎng)絡(luò)以及有限網(wǎng)絡(luò)的構(gòu)建中，移動網(wǎng)絡(luò)終端和控制中心并沒有固定的連接線路，因為移動終端的身份驗證不能借助無線信號進行傳遞，所以這些無線信號就成了黑客入侵的重要突破口，黑客通過無線信號進入用戶和控制中心，截取用戶信息，進行信息破壞等，最終可能導(dǎo)致用戶的信息泄露，也可能造成控制中心的故障問題，這對于大數(shù)據(jù)時代的信息安全是重大威脅。一般來說，黑客攻擊的對象都是有針對性的，普通的網(wǎng)絡(luò)用戶一般不會有黑客攻擊，而那些發(fā)展規(guī)模大，有核心技術(shù)和重要機密信息的企業(yè)和機構(gòu)，才是黑客攻擊的重點對象，因為通過對于他們的系統(tǒng)進行攻擊，可能獲得核心技術(shù)的重要數(shù)據(jù)信息，或者是竊取國家軍事機密，所以遭受黑客攻擊，往往導(dǎo)致的損失是巨大的。

2.3 設(shè)備自身因素

目前人類已經(jīng)進入大數(shù)據(jù)時代，數(shù)據(jù)無時無刻不在產(chǎn)生，數(shù)據(jù)量十分龐大，需要相關(guān)網(wǎng)絡(luò)終端設(shè)備具備極大的內(nèi)存，在存儲上，一般采取分布式文件進行存儲，再進行數(shù)據(jù)處理和計算。而如果過程中出現(xiàn)停電、線路故障等問題，就會影響數(shù)據(jù)安全。如果用戶電腦被盜或者會存在黑客入侵，就可能導(dǎo)致系統(tǒng)數(shù)據(jù)信息被竊取或是篡改。此外，網(wǎng)絡(luò)環(huán)境本身的復(fù)雜性也會增加企業(yè)的數(shù)據(jù)信息安全風(fēng)險，還有一些企業(yè)用戶計算機資源是共享的，在企業(yè)內(nèi)部相關(guān)部門之間有信息傳遞的相關(guān)渠道，所以也會進一步加大數(shù)據(jù)安全風(fēng)險。

2.4 網(wǎng)絡(luò)具有開放性

計算機網(wǎng)絡(luò)之所以可以被廣泛應(yīng)用，是因為其自身開放性特點存在，而這一特點也導(dǎo)致計算機網(wǎng)絡(luò)自身是脆弱的，因為要實現(xiàn)開放性目標(biāo)，互聯(lián)網(wǎng)通過IP 協(xié)議安全等級也就降低了，這導(dǎo)致網(wǎng)絡(luò)自身缺乏扎實可靠的安全基礎(chǔ)。在網(wǎng)絡(luò)運行中，這種協(xié)議應(yīng)用就會帶來和服務(wù)以及數(shù)據(jù)功能不相匹配的安全問題。所以，網(wǎng)絡(luò)自身的開放性也是導(dǎo)致計算機網(wǎng)絡(luò)安全問題的重要因素之一。但是這并不意味著要解決計算機網(wǎng)絡(luò)信息安全問題就要降低其開放性，要想解決這一問題，最好的辦法還是同步發(fā)展網(wǎng)絡(luò)信息安全防護技術(shù)，通過技術(shù)創(chuàng)新和改革來彌補這種協(xié)議的風(fēng)險性。

3 大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)

3.1 網(wǎng)絡(luò)漏洞掃描技術(shù)

網(wǎng)站的漏洞與弱點易于被黑客利用，形成攻擊，帶來不良影響，造成經(jīng)濟損失，常規(guī)漏洞掃描能夠豐富的漏洞規(guī)則庫，可針對各種類型的網(wǎng)站進行全面深入的漏洞掃描，提供專業(yè)全面的掃描報告；而最新緊急漏洞掃描針對最新緊急爆發(fā)的CVE 漏洞，安全專家第一時間分析漏洞、更新規(guī)則，提供最快速專業(yè)的CVE 漏洞掃描。在網(wǎng)絡(luò)漏洞掃描中，應(yīng)用智能監(jiān)測掃描，實現(xiàn)安全專家7*24 小時監(jiān)控網(wǎng)絡(luò)最新漏洞，第一時間更新漏洞掃描規(guī)則，對重點資產(chǎn)進行一鍵快速排查，掃描完成后，生成全面的掃描報告，對檢測到的漏洞進行分類，并提供建議的措施以改善站點防御。當(dāng)然，用戶也可以根據(jù)自身需要自定義掃描，允許自定義掃描規(guī)則，例如掃描強度，以滿足各種服務(wù)要求。

3.2 安全入侵檢測技術(shù)和監(jiān)控技術(shù)

目前在大數(shù)據(jù)網(wǎng)絡(luò)信息安全防護中，應(yīng)用最普遍的是網(wǎng)絡(luò)信息安全入侵檢測技術(shù)合計天空技術(shù)。通過構(gòu)建安全入侵行為和病毒數(shù)據(jù)庫，將數(shù)據(jù)庫和計算機對接起來，這樣在計算機應(yīng)用中就可以實現(xiàn)病毒和入侵行為的自動查殺，這種途徑應(yīng)用也體現(xiàn)在殺毒軟件的安全檢測上，用戶可以通過定期升級和更新軟件，確保相應(yīng)安全入侵檢測和監(jiān)控技術(shù)不斷優(yōu)化。

此外，系統(tǒng)還會對于計算機的網(wǎng)絡(luò)現(xiàn)存入侵行為進行檢測，將其和過去入侵行為模型對比，分析對比結(jié)果匹配的行為則為非法入侵行為，此時系統(tǒng)會啟動防護措施。針對網(wǎng)絡(luò)異常行為也會進行檢測和監(jiān)督，數(shù)據(jù)庫通過對用戶的網(wǎng)絡(luò)使用行為特征進行分析，構(gòu)建安全入侵行為模型，通過模型來構(gòu)建檢測和控制方案，在網(wǎng)絡(luò)運行中，一旦出現(xiàn)一行，表示非法入侵行為存在，系統(tǒng)的自動防御和抵御功能開啟。

3.3 網(wǎng)絡(luò)安全加密技術(shù)

在網(wǎng)絡(luò)信息傳輸中，通過加密技術(shù)應(yīng)用，能夠?qū)鬏數(shù)男畔⑼ㄟ^加密處理后，變成無法閱讀的密文，在網(wǎng)絡(luò)信道中傳輸，這一過程中，信息如果被竊取，沒有對應(yīng)的解密算法，是不能破解密文的，在經(jīng)過信道傳輸?shù)浇邮斩撕?，接收人員通過針對性的解密算法能夠?qū)⒚芪倪€原為明文，完成信息傳輸過程中的安全防護。目前，在大數(shù)據(jù)時代，加密技術(shù)在網(wǎng)絡(luò)信息安全防護中應(yīng)用比較普遍，通過設(shè)置加密算法和解密算法，可以實現(xiàn)對于信息傳輸過程的安全防護。目前在網(wǎng)絡(luò)安全加密技術(shù)應(yīng)用中，應(yīng)用最多的加密技術(shù)有節(jié)點加密技術(shù)、鏈路加密技術(shù)以及端端加密技術(shù)。不同加密技術(shù)應(yīng)用中有不同的優(yōu)勢和短板，需要結(jié)合具體的情況選擇合理的加密技術(shù)應(yīng)用。

4 大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全防護對策和建議

4.1 強化安全防護技術(shù)應(yīng)用，進行技術(shù)升級

大數(shù)據(jù)時代，數(shù)據(jù)信息安全問題突出，不管是企業(yè)、機構(gòu)、單位還是個人，都要有網(wǎng)絡(luò)信息安全防護意識，在計算機終端、移動終端等應(yīng)用中，要提升信息安全管理和防護水平，需要進一步提升信息安全防護技術(shù)水平，構(gòu)建更高級別的數(shù)據(jù)安全防護等級。目前，在數(shù)據(jù)信息安全管理和防護中，相關(guān)信息安全和防護技術(shù)比較多，有防火墻技術(shù)、加密技術(shù)、身份認證技術(shù)等，這些技術(shù)在數(shù)據(jù)信息安全防護中的應(yīng)用，對于提升信息數(shù)據(jù)安全防護水平，降低信息安全風(fēng)險具有重要作用。例如，目前的數(shù)據(jù)安全加密技術(shù)應(yīng)用中還存在一些突出的安全問題，需要思考在建立認證中心的基礎(chǔ)上，做好新增用戶的管理工作，提升數(shù)據(jù)安全性，完善服務(wù)效能，這是今后企業(yè)數(shù)據(jù)資源加密機制中需要思考和解決的問題。除了要做好加密技術(shù)應(yīng)用，還需要提升數(shù)據(jù)信息安全防護意識，做好應(yīng)用源碼安全防護，就可以避免被插入病毒、木馬、廣告，開發(fā)成果可被竊取，有效保證數(shù)據(jù)信息的安全，降低數(shù)據(jù)被竊取和破壞的風(fēng)險。

在網(wǎng)絡(luò)安全防護技術(shù)不斷發(fā)展的過程中，相關(guān)的網(wǎng)絡(luò)威脅和入侵技術(shù)也是在不斷進化的，所以，要保持技術(shù)的領(lǐng)先性，結(jié)合網(wǎng)絡(luò)安全防護需要，切實強化安全防護技術(shù)應(yīng)用，通過對相關(guān)網(wǎng)絡(luò)信息安全技術(shù)進行升級，促進網(wǎng)絡(luò)信息安全防護的有效實現(xiàn)。

4.2 做好安全查殺和加密工作，建立安全防火墻

要提升大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全，需要從多個環(huán)節(jié)抓起，做好網(wǎng)絡(luò)和信息安全的查殺以及加密工作，構(gòu)建多層安全防火墻，保護自身的重要數(shù)據(jù)和信息安全。對于企業(yè)而言，要加強辦公終端管理。逐一排查支隊服務(wù)器、后臺、終端，對已檢測出的漏洞、蠕蟲病毒立即進行隔離和徹底查殺，要求每臺電腦均必須安裝殺毒軟件，確保終端清潔無毒。針對重要文件，落實掃描上傳。保證各單位在使用綜合業(yè)務(wù)平臺、信息直報系統(tǒng)等起草公文時，對所調(diào)用的文檔進行病毒掃描及查殺，確保上傳的文件清潔無毒。此外，還要強化服務(wù)器端管理，防止病毒傳播。而對于重要文件的安全保護，還要落實加密技術(shù)應(yīng)用，尤其是在文件進行上傳的過程中，要有風(fēng)險意識，通過有效的文件加密，降低信息泄露的安全風(fēng)險。

此外，還應(yīng)該不斷提升相關(guān)人員的安全防護意識和技能，組織專業(yè)技術(shù)力量從涉及網(wǎng)路哦信息安全、關(guān)鍵信息基礎(chǔ)設(shè)施入手，準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的分布數(shù)量、網(wǎng)絡(luò)安全管理機構(gòu)、運維機構(gòu)及聯(lián)系方式等基礎(chǔ)數(shù)據(jù)狀況，梳理排查重要行業(yè)信息基礎(chǔ)設(shè)施的運行環(huán)境、服務(wù)范圍及數(shù)據(jù)存儲等所面臨的網(wǎng)絡(luò)安全風(fēng)險狀況，針對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護開展的全域性、基礎(chǔ)性工作，將一些安全隱患及時消除。

5 結(jié)語

當(dāng)前，人類已經(jīng)步入了大數(shù)據(jù)時代，不管是消費、生活還是工作學(xué)習(xí)，都在不斷產(chǎn)生數(shù)據(jù)，在這個數(shù)據(jù)化的時代中，不管是組織還是個人，都要有安全意識。就目前網(wǎng)絡(luò)信息安全的威脅因素來看，主要有來自網(wǎng)絡(luò)自身的開放性風(fēng)險、計算機病毒、計算機硬件和設(shè)備、黑客攻擊等帶來的安全風(fēng)險，而目前在網(wǎng)絡(luò)信息安全中，也有很多的安全防護技術(shù)應(yīng)用，網(wǎng)絡(luò)安全漏洞掃描技術(shù)、信息安全檢測和監(jiān)控技術(shù)、加密技術(shù)等等，這些技術(shù)在網(wǎng)絡(luò)安全防護中應(yīng)用，大大提升了網(wǎng)絡(luò)信息的安全保護效果，針對目前大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全威脅問題，要提升網(wǎng)絡(luò)信息安全防護效果，必須要強化安全防護技術(shù)的應(yīng)用和升級，還要不斷做好多中方式和技術(shù)支持下的安全防護，將計算機網(wǎng)絡(luò)安全風(fēng)險控制在最小范圍內(nèi)，保證自身重要數(shù)據(jù)信息安全。相關(guān)人員和組織也要提升網(wǎng)絡(luò)信息安全防護意識，不讓不法分子有機可乘。