大数据时代背景下的网络安全策略研究
2019-12-24◆付玮
◆付 玮
大数据时代背景下的网络安全策略研究
◆付 玮
(山东省菏泽市定陶区职业中等专业学校 山东 274000)
在大数据及其相关技术应用的背景下,各类信息和数据的传输、存储以及应用环节,都涉及海量私密和敏感信息。这些信息不仅对其所有者而言非常重要,对他人或团体机构等也同样具有很大的利用价值。因此在大数据时代保障网络安全,既是在维护这一时代背景下的各类新生产业发展的需要,也是对个人和企业等的财产、机密信息权益的必要保护。本文首先阐释了大数据时代网络安全面临的问题,进而探讨了如何在完善相关管理机制、构建法律法规体系明确网络安全保障责任、研发网络安全态势感知系统以及完善数据加密和认证技术方面的建议,实现有效的网络安全防护。
网络安全;大数据时代;数据加密;认证技术;态势感知
大数据时代是对这一个时代网络数据产生、管理以及应用特点的概括,体现了在云计算等技术支持下对不同类型信息的深度挖掘与利用态势。目前越来越多的传统产业加入到了运用大数据分析创新运营模式的行列,基于对相关结构与非结构性数据的采集、分析,优化自身管理的同时面向用户提供更优质和个性化的服务。而个人方面也由于各类移动智能终端设备的应用,每天都在社交网络与第三方服务平台等处留下大量个人信息。
1 大数据背景下网络安全问题的特点
网络安全问题自互联网诞生之日便与之相伴,传统的解决方法是提升系统软硬件的可靠性,研发病毒查杀和恶意攻击拦截系统,以及通过系统日志监测网络安全事件等。但是病毒和恶意程序数据库的更新是保障其有效性的基础,因此这些防御手段通常相对滞后于网络安全形势发展,只能在特定病毒程序或黑客攻击造成一定后果之后,通过修补原有防御系统才能识别和预防其扩散。而在大数据时代网络信息更加敏感、波及面更广,相关技术更加复杂,网络安全防控的形势有了新的变化。
(1)开放性的网络空间敏感数据日益增加
大数据时代背景下人们利用智能终端设备通过网络渠道处理多方面事务,而企事业单位则由于普遍实现了管理信息化而在互联网上进行大量数据存储和交流。因此在虚拟化的网络空间当中时刻生成大量含有敏感内容的数据,这些异构化的信息在网络上不断进行交互,并且由于云计算等技术的应用而被广泛存储于各网络服务供应商的服务器当中[1]。所以数据信息的利用价值越来越高、涉及的利益主体越来越多,在促成合法商家创新服务、提升用户的互联网应用体验的同时,也对意图窃取个人或企业机密信息获利的人有了更大吸引力。因此在大数据时代愈发开放的网络环境下,保障诸如个人账户信息、企业商业机密等方面的信息安全显得尤其重要。
(2)网络安全防控技术发展滞后于相关技术应用
信息技术的发展有着特殊的规律,虽然一项新技术的研发应用会考虑相应的安全问题并采取预防措施,但是在实际应用过程中还会不断发现新的问题。因此网络安全防控技术的发展一直相对滞后于这些新技术的应用,需要经过一段时间才会开发出功能相对完善的软硬件保护系统。而在大数据时代各个行业领域基于大数据相关技术创新服务方式,面向用户推出多元化产品的同时,在其网络平台构建方面所应用的软硬件系统应用了大量新技术。因此由于数据信息泄露或损毁而造成的后果极其严重,所以网络安全防控技术相对滞后这一矛盾比较突出。
(3)无线通信网络中的攻击源头难以追踪监控
大数据相关技术的成功运用比较依赖无线网络,尤其是在一些智能化技术的应用领域,只有通过无线互联网才能保证用户的体验。但是由于目前的4G移动通信技术的应用,使得用户可以在网络覆盖范围内任何节点接入网络的同时,也让追踪各类恶意网络攻击的源头十分困难。而且即将大规模部署应用的5G网络,在用户接入的便捷性方面又明显提升。因此给基于现有网络安全系统的监测、追踪和分析网络安全形势带来巨大挑战。并且在对黑客攻击事件进行调查时,也很难准确定位攻击者的位置。
(4)病毒以及黑客攻击技术手段不断更新
利用病毒传播和木马程序等破坏网络系统的防御机制、监听和窃取敏感信息,是黑客和意图利用他人信息获利者的惯用手段。通常情况下个人或企业用户可以在终端系统设置防火墙、安装防护软件,以此保护自身的网络安全。但是在大数据时代背景下,个人或企业的重要数据信息不仅仅存储于自身的设备或系统当中,而且还会存储在使用各类应用软件或服务的过程中。这样就把可以利用大数据相关技术进行挖掘利用的信息留在了广阔的网络空间[2]。既有电商平台、门户网站或金融服务网络系统,也有各种社交和娱乐平台。此外,黑客攻击的技术手段和病毒性质也不断升级,可以在信息流动的任意环节对敏感信息进行掠取或破坏。因此仅凭利益主体采取安全防护措施已经无法保障个人或企业等实体的信息安全。
2 大数据时代构建网络安全防护体系的策略
(1)完善相关管理机制
网络安全不仅事关个人或企业的利益,而是涉及包括军事、外交等国家层面的传统信息安全的所有领域。因此在大数据时代严峻的网络安全形势下,应首先完善相关管理机制,针对时代特点在宏观上对网络技术应用进行规范与标准的制定,设置相应的机构具体负责网络安全形势评估和管理。进而组织相关专业技术力量、重点行业企业,就大数据背景下的网络安全问题进行研究,进而完善各方面的技术和构建系统化的网络安全防护体系。
(2)构建相应的法律法规体系
大数据及其相关技术的应用催生出大量新生业态,从银行等传统行业推出的网络金融等服务,到提供云计算和相关信息管理服务的企业,都在面向不同层次的用户提供大数据相关服务。而这些崭新业态促使大量个人或团体的私密信息以音频视频、图片以及文字的形式在网络上产生、流动和存储。因此理论上相关企业在利用大数据相关技术获取合法收益的同时,应承担起保护用户信息安全的责任[3]。但是由于信息的产生、传播和存储完全在虚拟空间完成,而且涉及网络通信供应商、第三方平台等多个主体,因此应构建相应的法律法规体系进行信息安全责任的界定,从而让从事网络服务以及提供网络通信服务的企业等采取必要措施,通过技术创新来保障用户的信息安全。
(3)掌控网络安全防护的主动权
传统的杀毒软件或网络安全监控系统在应对恶意攻击方面略显被动,大多在黑客攻击产生一定后果之后才能做出响应,启动追踪、识别和控制程序。而大数据背景下网络安全容不得出现任何闪失,所以应考虑全面主动防御需要,研发网络安全态势感知系统,运用这一先进的防御理念和相关技术,实现对网络攻击意图的精准预测,有效识别各种攻击行为并实施必要的追踪和分析,从而对黑客攻击动向和网络安全形势进行动态的评估,真正掌控网络安全防护的主动权。
(4)完善数据加密技术
随着个人或团体用户越来越依赖网络进行信息交互,黑客会利用数据传输路径当中的薄弱环节,通过监测寻找实施攻击和截取重要信息的机会。因此应重点研究数据加密技术,使得数据信息即便被截获也不会被轻易利用。这一方面网络服务供应商要利用自身技术优势,向有重要信息传输和管理需要的企业或个人用户提供技术服务,在必要时帮助其设计数据加密方案。并且基于对网络安全形势的评估,不断帮助其进行技术升级,以保障用户的网络应用安全。
(5)提升认证系统的安全防护功能
目前迫于网络安全管理需要,在很多平台都施行了实名制并且采用各种方法验证用户身份。但是由于无线网络应用的普及,一些传统的用户身份验证方法存在很大的安全隐患,诸如手机获取登录验证码或输入注册信息等方式,已经无法保障用户的信息安全。利用各种手段截获用户移动终端信息并冒用他人身份登录网络平台,进而窃取信息和财产的事件时有发生,因此对提供网络通信服务的企业而言,要利用目前的生物识别等技术,研发功能更加可靠的身份认证系统,避免出现类似的用户身份被冒用的严重问题。
[1]高辉.大数据时代计算机网络信息安全及防护策略研究[J].科学技术创新,2018(6):76-77.
[2]王芳.大数据时代计算机网络信息安全及防护策略研究[J].电脑迷,2018,94(5):74.