張永紅

（山西師大臨汾學(xué)院，山西 臨汾 041000）

1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全技術(shù)的定 義及特征

1.1 網(wǎng)絡(luò)信息安全

在信息時(shí)代，網(wǎng)絡(luò)信息安全指的是資源和硬件及軟件實(shí)施的安全性，其特點(diǎn)主要體現(xiàn)在互聯(lián)網(wǎng)的信息保密性、可供使用性以及可供控制性。網(wǎng)絡(luò)信息安全只有具備這三種特質(zhì)，才能夠?yàn)楦鞣N數(shù)據(jù)安全提供可靠保障。

1.2 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系主要是指在信息安全保障的過程中預(yù)防或解決其安全問題，避免造成數(shù)據(jù)缺損或丟失。該體系需要系統(tǒng)性了解網(wǎng)絡(luò)信息，在此基礎(chǔ)上也要考慮各個(gè)層面的信息安全，如物理層、系統(tǒng)層、應(yīng)用層等，以便更加全面地保障網(wǎng)絡(luò)信息安全。

1.3 大數(shù)據(jù)技術(shù)

大數(shù)據(jù)技術(shù)是網(wǎng)絡(luò)時(shí)代的衍生技術(shù)，從2012年起開始逐漸走進(jìn)社會(huì)大眾的視野。隨著時(shí)間的推移與現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，大數(shù)據(jù)技術(shù)被人們廣泛運(yùn)用，在當(dāng)前網(wǎng)絡(luò)信息化時(shí)代，大數(shù)據(jù)技術(shù)憑借其強(qiáng)大的數(shù)據(jù)整合技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)計(jì)算技術(shù)等優(yōu)勢(shì)，在各個(gè)行業(yè)領(lǐng)域中得到了廣泛的運(yùn)用?，F(xiàn)階段的數(shù)據(jù)處理模式與處理效率與傳統(tǒng)的數(shù)據(jù)處理技術(shù)相比具有非常大的優(yōu)勢(shì)，大數(shù)據(jù)技術(shù)不但能夠充分適應(yīng)當(dāng)前繁雜且多樣化的現(xiàn)代網(wǎng)絡(luò)信息環(huán)境，還能夠有效突破信息時(shí)間與空間的局限性，為各個(gè)領(lǐng)域提供能夠開展實(shí)時(shí)交流的信息交互平臺(tái)，從而有效地保障企業(yè)或個(gè)人接收信息的時(shí)效性。由此可見，大數(shù)據(jù)技術(shù)已經(jīng)成為當(dāng)前各個(gè)領(lǐng)域提升自身網(wǎng)絡(luò)信息資源市場(chǎng)占有率的重要途徑。所以，在大數(shù)據(jù)背景下，需要構(gòu)建完善的網(wǎng)絡(luò)信息安全技術(shù)體系，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)與利用，這不僅是為網(wǎng)絡(luò)信息安全提供有力保障，同時(shí)更是推進(jìn)網(wǎng)絡(luò)信息時(shí)代良性發(fā)展的重要途徑。

2 網(wǎng)絡(luò)信息安全防御的傳統(tǒng)措施

2.1 采用數(shù)據(jù)加密方法

數(shù)據(jù)加密技術(shù)主要是由技術(shù)人員以加密算法為基礎(chǔ)，使用特定的方式將想要保護(hù)的文件進(jìn)行加密處理，以此鞏固和加強(qiáng)網(wǎng)絡(luò)信息安全性?，F(xiàn)階段，主要運(yùn)用的加密技術(shù)分別是對(duì)稱型密鑰加密技術(shù)和非對(duì)稱型密鑰加密技術(shù)。根據(jù)客戶的實(shí)際需求將現(xiàn)有的網(wǎng)絡(luò)技術(shù)和虛擬的網(wǎng)絡(luò)形式進(jìn)行聚合加密，在網(wǎng)絡(luò)層和網(wǎng)絡(luò)傳輸層中完成加密處理、加密傳輸和信息使用，讓網(wǎng)絡(luò)信息更具實(shí)際應(yīng)用性。在日常情況下，大部分企業(yè)主要采用一些基本加密技術(shù)來提高網(wǎng)絡(luò)信息的安全性。

2.2 采用認(rèn)證技術(shù)

認(rèn)證技術(shù)主要是通過信息驗(yàn)證的方式來加強(qiáng)網(wǎng)絡(luò)信息的安全性。簡(jiǎn)單來說，認(rèn)證技術(shù)能夠?yàn)榭蛻舻乃矫苄畔⒃O(shè)置訪問和使用權(quán)限，該技術(shù)可以有效避免他人惡意獲取和攻擊文件。此種技術(shù)主要包括消息認(rèn)證和身份認(rèn)證兩種認(rèn)證方法[1]。

2.3 訪問控制技術(shù)

訪問控制技術(shù)是在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)下再次提供訪問限制的防御措施，是實(shí)現(xiàn)對(duì)其信息安全防護(hù)的重要技術(shù)手段。訪問控制技術(shù)主要通過對(duì)網(wǎng)絡(luò)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行管控，以此來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)，避免網(wǎng)絡(luò)資源被非法訪問。訪問控制技術(shù)是在對(duì)網(wǎng)絡(luò)進(jìn)行身份認(rèn)證的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息進(jìn)一步地加強(qiáng)保護(hù)。網(wǎng)絡(luò)用戶需要通過使用自己設(shè)置的訪問權(quán)限，才能獲取網(wǎng)絡(luò)信息，有效落實(shí)訪問技術(shù)的有效性和實(shí)用性?，F(xiàn)階段網(wǎng)絡(luò)信息訪問控制技術(shù)主要包含網(wǎng)絡(luò)登錄權(quán)限、網(wǎng)絡(luò)使用權(quán)限、屬性安全、服務(wù)器控制安全等。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)屬于一種主動(dòng)性安全防御技術(shù)手段，其能夠?qū)W(wǎng)絡(luò)中的一些入侵行為進(jìn)行及時(shí)響應(yīng)并采取相應(yīng)的攔截措施，是傳統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)中為網(wǎng)絡(luò)系統(tǒng)提供實(shí)時(shí)保護(hù)的重要技術(shù)手段，入侵檢測(cè)系統(tǒng)主要包括網(wǎng)絡(luò)信息誤用檢測(cè)技術(shù)、網(wǎng)絡(luò)系統(tǒng)異常檢測(cè)技術(shù)以及更高級(jí)別的檢測(cè)技術(shù)。誤用檢測(cè)技術(shù)主要根據(jù)系統(tǒng)預(yù)設(shè)的入侵攻擊模式與攻擊特征對(duì)網(wǎng)絡(luò)在實(shí)時(shí)應(yīng)用中所產(chǎn)生的數(shù)據(jù)進(jìn)行收集、對(duì)比，一旦系統(tǒng)預(yù)設(shè)入侵攻擊模式與攻擊特征相吻合，就會(huì)對(duì)將網(wǎng)絡(luò)使用行為判定為具有攻擊性，不過該種檢測(cè)技術(shù)只是對(duì)系統(tǒng)預(yù)設(shè)的入侵模式和攻擊特征的能檢測(cè)出的異常進(jìn)行防御，但是對(duì)一些未知入侵或新型入侵的模式但不能檢查出的異常操作行為則無法實(shí)現(xiàn)抵御措施，從而影響網(wǎng)絡(luò)信息的安全。異常檢測(cè)技術(shù)是對(duì)誤用入侵檢測(cè)技術(shù)短板的彌補(bǔ)，對(duì)一些未知入侵和新型入侵進(jìn)行檢測(cè)，通過對(duì)網(wǎng)絡(luò)用戶的正常網(wǎng)絡(luò)行為特征的分析，通過檢測(cè)的結(jié)果是否存在異常情況來判定是否存在入侵行為。高級(jí)檢測(cè)技術(shù)主要是對(duì)系統(tǒng)文件進(jìn)行全面檢測(cè)，以確定是否出現(xiàn)入侵行為，并通過遺傳算法、數(shù)據(jù)挖掘與融合等多種形式檢測(cè)網(wǎng)絡(luò)環(huán)境，從而達(dá)到提高網(wǎng)絡(luò)安全性能的目標(biāo)。

3 網(wǎng)絡(luò)信息安全技術(shù)在大數(shù)據(jù)中的應(yīng)用

3.1 采集過程中的安全保障

在數(shù)據(jù)采集過程中，不可避免地會(huì)出現(xiàn)一些數(shù)據(jù)破壞、數(shù)據(jù)丟失或者數(shù)據(jù)泄露等問題。對(duì)此，我們可以為不同需求的用戶制定特定的身份權(quán)限，最大限度地保證其采集數(shù)據(jù)的準(zhǔn)確性和全面性。同時(shí)，在數(shù)據(jù)傳輸過程中添加驗(yàn)證碼、人臉識(shí)別等基礎(chǔ)的安全認(rèn)證方式，這種數(shù)據(jù)加密方法能夠更好地保證數(shù)據(jù)采集的完整性。

3.2 儲(chǔ)存過程中的安全保障

在完成信息采集之后的信息儲(chǔ)存階段更應(yīng)該加強(qiáng)安全性和保密性，在日常調(diào)用數(shù)據(jù)的過程中也應(yīng)該有相關(guān)安全性，保護(hù)措施。在大數(shù)據(jù)背景下，可以通過運(yùn)用信息加密手段來提高信息數(shù)據(jù)的安全性，相對(duì)于傳統(tǒng)儲(chǔ)存手段運(yùn)用的信息安全技術(shù)，新型網(wǎng)絡(luò)信息安全體系能夠避免出現(xiàn)因?yàn)檫^多用戶訪問出現(xiàn)訪問缺點(diǎn)和漏洞的現(xiàn)象，不會(huì)出現(xiàn)信息混亂或者信息泄露的問題[2]。

3.3 大數(shù)據(jù)發(fā)布安全

大數(shù)據(jù)發(fā)布安全主要是指在將一些可用信息傳輸給相應(yīng)的應(yīng)用系統(tǒng)的過程中，首先應(yīng)當(dāng)對(duì)其安全性進(jìn)行審核，并能夠?qū)崟r(shí)檢測(cè)非法操作并具備數(shù)據(jù)泄露的溯源性。現(xiàn)階段網(wǎng)絡(luò)信息審計(jì)技術(shù)主要包含日志審計(jì)技術(shù)、網(wǎng)絡(luò)監(jiān)聽審計(jì)技術(shù)、網(wǎng)管審計(jì)技術(shù)以及代理審計(jì)技術(shù)等。在此項(xiàng)目中需要根據(jù)相關(guān)企業(yè)的安全性能目標(biāo)，針對(duì)其審計(jì)需求，合理制定相應(yīng)的網(wǎng)絡(luò)安全審計(jì)技術(shù)方案。數(shù)據(jù)溯源主要是指在大數(shù)據(jù)應(yīng)用過程中，能夠?qū)ζ涿總€(gè)操作環(huán)節(jié)進(jìn)行標(biāo)記，一旦出現(xiàn)數(shù)據(jù)安全性問題時(shí)，能夠及時(shí)追溯到導(dǎo)致其出現(xiàn)安全問題的操作環(huán)節(jié)以及相關(guān)的操作者。在此過程中可以利用數(shù)字水印的技術(shù)提升追溯的效率。

4 大數(shù)據(jù)背景下云安全技術(shù)分析

4.1 云安全體系的概念

云安全技術(shù)是網(wǎng)絡(luò)安全的主要組成之一，它主要包括網(wǎng)格計(jì)算、平行處理和不明病毒行為判斷等技術(shù)和含義。云安全技術(shù)主要依托于大數(shù)據(jù)分析，通過利用各種客戶端檢測(cè)異常軟件行為，可獲取惡意病毒最新動(dòng)態(tài)，將此動(dòng)態(tài)快速傳送到云端進(jìn)行分析、處理，并根據(jù)反饋結(jié)果制訂有效的解決方案。云安全體系的構(gòu)建需要以大數(shù)據(jù)背景為基礎(chǔ)，了解并遵循之前的網(wǎng)絡(luò)信息安全基本準(zhǔn)則，再做進(jìn)一步創(chuàng)新。

4.2 大數(shù)據(jù)和云安全計(jì)算的相關(guān)性

經(jīng)研究得知，大數(shù)據(jù)和云安全兩者之間是繼承和擴(kuò)展的關(guān)系。云安全中的云計(jì)算能夠分析和處理大量的數(shù)據(jù)信息，在運(yùn)用過程中主要以網(wǎng)絡(luò)為中心為客戶端提供共享資源，具有資源透明、數(shù)據(jù)調(diào)動(dòng)方便的特點(diǎn)。大數(shù)據(jù)能夠反映出云計(jì)算的效率，而云計(jì)算可以最大限度地體現(xiàn)大數(shù)據(jù)的價(jià)值，二者相輔相成。

值得注意的是，大數(shù)據(jù)技術(shù)對(duì)存儲(chǔ)、運(yùn)用、安全等方面的實(shí)際需求加快了云計(jì)算架構(gòu)技術(shù)、云儲(chǔ)存技術(shù)以及云安全技術(shù)的演進(jìn)，進(jìn)而推動(dòng)云計(jì)算的快速發(fā)展。但由于在此結(jié)構(gòu)構(gòu)建過程中使用的各種關(guān)鍵技術(shù)會(huì)給信息安全帶來一些危險(xiǎn)性，因此在進(jìn)行云計(jì)算設(shè)計(jì)之前，應(yīng)該先評(píng)估其風(fēng)險(xiǎn)系數(shù)和安全系數(shù)，并利用大數(shù)據(jù)平臺(tái)鏟除安全威脅，以此減少或避免風(fēng)險(xiǎn)發(fā)生。

5 網(wǎng)絡(luò)信息安全體系構(gòu)建策略

5.1 壯大人才隊(duì)伍，提供智力支持

網(wǎng)絡(luò)信息安全體系的構(gòu)建離不開專業(yè)化的人才隊(duì)伍。人才隊(duì)伍的建設(shè)則需要從人才培養(yǎng)機(jī)構(gòu)的優(yōu)化以及人力資源結(jié)構(gòu)的完善方面入手。第一，人力資源部在招聘工作中要盡職盡責(zé)，要在眾多面試者中選擇適合本公司專業(yè)人才，并且要多元化選擇技術(shù)性人才，避免出現(xiàn)員工大量同質(zhì)化現(xiàn)象而影響工作效率[3]。第二，企業(yè)也要制定相關(guān)策略，定期進(jìn)行員工培訓(xùn)，增強(qiáng)企業(yè)員工的學(xué)習(xí)意識(shí)，提高企業(yè)員工的專業(yè)技能，避免其與社會(huì)最新技術(shù)脫軌，從而應(yīng)對(duì)不同客戶最新需求，提高自身企業(yè)的核心競(jìng)爭(zhēng)力。

5.2 加強(qiáng)防范意識(shí)，制定安全措施

提高員工的安全維護(hù)意識(shí)，能夠有效保障大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全體系的構(gòu)建。安全維護(hù)意識(shí)的培養(yǎng)需要企業(yè)定期進(jìn)行宣傳和講解安全知識(shí)，讓員工在潛移默化中規(guī)范自身行為，提高自身責(zé)任感和網(wǎng)絡(luò)安全維護(hù)意識(shí)，避免出現(xiàn)員工在不明時(shí)間、不明地點(diǎn)以及在不明計(jì)算機(jī)上登錄公司賬號(hào)，導(dǎo)致出現(xiàn)泄露公司機(jī)密的現(xiàn)象。同時(shí)，企業(yè)在日常宣傳安全意識(shí)的知識(shí)時(shí)，制定相關(guān)措施，約束員工不良行為，完善企業(yè)制度，提高企業(yè)文化凝聚力，促進(jìn)企業(yè)可持續(xù)發(fā)展。

5.3 開發(fā)相關(guān)技術(shù)，定期維護(hù)設(shè)備

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息安全體系的構(gòu)建離不開相關(guān)技術(shù)設(shè)備的更新、引進(jìn)、管理和維護(hù)。企業(yè)需要讓具有專業(yè)技能與知識(shí)的工作人員了解行業(yè)最新動(dòng)態(tài)，引進(jìn)最新技術(shù)設(shè)備并進(jìn)行普及，在日常工作中也應(yīng)有專業(yè)人員特別注意相關(guān)技術(shù)設(shè)備的正常運(yùn)行，及時(shí)維護(hù)受損設(shè)備或購(gòu)進(jìn)新型設(shè)備，避免出現(xiàn)因?yàn)闆]有及時(shí)維護(hù)設(shè)備而出現(xiàn)網(wǎng)絡(luò)信息安全漏洞的現(xiàn)象。

同時(shí)，網(wǎng)絡(luò)信息安全體系的構(gòu)建也要以傳統(tǒng)的網(wǎng)絡(luò)信息安全措施為基礎(chǔ)，優(yōu)先了解傳統(tǒng)網(wǎng)絡(luò)信息保護(hù)措施，取其精華，棄其糟粕；在此基礎(chǔ)上要遵循網(wǎng)絡(luò)信息安全基本原則，在法律允許的范圍內(nèi)構(gòu)建新體系。

5.4 建立網(wǎng)絡(luò)信息安全管理體系

在我國(guó)現(xiàn)代科技以及信息技術(shù)不斷發(fā)展的情況下，大數(shù)據(jù)技術(shù)已經(jīng)在各個(gè)行業(yè)領(lǐng)域得到了廣泛的推廣與應(yīng)用。在大數(shù)據(jù)背景下，想要切實(shí)提升網(wǎng)絡(luò)數(shù)據(jù)信息安全系數(shù)，首先需要找出在當(dāng)前的網(wǎng)絡(luò)環(huán)境中存在影響信息安全的隱患，并根據(jù)這些安全隱患特征，建立網(wǎng)絡(luò)安全管理體系；然后需要讓網(wǎng)絡(luò)安全管理工作人員對(duì)企業(yè)人員的所有網(wǎng)絡(luò)行為開展實(shí)時(shí)監(jiān)管。與此同時(shí)，需要具有更高技術(shù)的網(wǎng)絡(luò)監(jiān)管人員展開監(jiān)管工作才能更好地維護(hù)網(wǎng)絡(luò)安全。另外，為了有效提升其網(wǎng)絡(luò)實(shí)時(shí)監(jiān)管質(zhì)效并解決缺少專業(yè)人才問題，可以選擇將其網(wǎng)絡(luò)安全監(jiān)管項(xiàng)目委托給社會(huì)上專業(yè)的監(jiān)管機(jī)構(gòu)，從而能夠根據(jù)專業(yè)網(wǎng)絡(luò)安全監(jiān)管項(xiàng)目工作的流程，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為進(jìn)行全面監(jiān)管。

6 結(jié)束語

面對(duì)復(fù)雜而多變的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)信息安全技術(shù)體系的構(gòu)建非常必要。該體系的構(gòu)建不僅可以有效防護(hù)各種不明病毒，保證數(shù)據(jù)安全，構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境，也能夠進(jìn)一步促進(jìn)互聯(lián)網(wǎng)技術(shù)的建設(shè)和發(fā)展，并且為各個(gè)企業(yè)提供更加安全可靠的技術(shù)支持，進(jìn)而推動(dòng)我國(guó)的經(jīng)濟(jì)發(fā)展。這就需要相關(guān)技術(shù)人員根據(jù)實(shí)際情況創(chuàng)新網(wǎng)絡(luò)信息安全技術(shù)，更新安全保障技術(shù)，優(yōu)化互聯(lián)網(wǎng)和軟件運(yùn)行環(huán)境，早日完成網(wǎng)絡(luò)信息安全體系的構(gòu)建?！?/p>