黄亮，查楠，殷轶娜，陶达

（辽宁省地震局，辽宁 沈阳 110034）

0 引言

计算机网络安全管理对于网络系统产生的作用是比较明显的，网络安全管理能够使整个网络系统的运作更加平稳。在网络安全管理活动开展过程中，需要对整个网络的运行状态进行集中审视，发现网络管理活动开展过程中存在的不足并加以调整，最终实现计算机网络对于企业经营发展或相关信息系统运作的有效支持。在大数据技术的充分支持下，计算机网络安全管理效率能够得到保证，能够根据网络安全管理的需求来进行充分的态势感知、数据分析与整合，通过海量的数据信息为计算机网络安全管理活动的开展带来支持。现阶段我国各个安全管理厂商已经结合大数据技术的应用，积极进行计算机网络安全管理工作的探索，取得了良好的成绩。借助大数据技术的充分利用及数据信息的整合，对于整个行业的安全管理解决方案进行编制与优化，形成了对网络安全管理活动的积极作用。

1 大数据技术在事业单位计算机网络安全中应用的重要性

1.1 提供海量数据分析支持

在大数据技术应用的支持下，计算机网络安全管理工作的开展有了海量的数据信息进行支持。而网络安全管理工作的内容构成比较复杂，通过数据信息技术的充分应用，能够对不同管理制度、管理方案、管理设备应用所产生的数据信息进行分析。根据信息的变化情况来判断目前计算机网络安全管理活动开展取得的成绩及存在的不足，有助于管理者做出科学决策。所以大数据技术对于计算机网络安全管理活动的开展提供了海量的数据分析与支持。

1.2 实现精细化管理的模式

大数据技术使计算机网络安全管理活动的开展更加有序，能够根据计算机网络安全管理活动开展的具体需求，结合数据信息的变化来判断管理过程中存在的不足及不同管理制度对于安全管理活动产生的作用，最终实现精细化管理。一般情况下，计算机网络安全管理活动开展过程中所拥有的资源是相对有限的，通过精细化管理体系的构建，能够及时发现现阶段对于计算机网络安全管理工作产生最为明显的因素并加以调整，进一步提升计算机网络安全运作的稳定性。通过精细化管理也能够实现资源利用效率的提升，进一步体现出大数据技术对于网络安全管理活动的支持。

1.3 形成安全数据管理仓库

在大数据技术的配合下，计算机网络安全管理过程中的一系列活动能够形成有效的数据仓库，根据历史数据信息的变化能够判断大数据技术应用取得的成绩及存在的不足。通过安全数据管理仓库的构建，同行业也能够结合管理仓库中的内容来及时调整自身的业务活动，各个安全设备的生产厂商也能够结合数据信息的变化情况来进行有效的调整，最终使大数据技术的应用对于计算机网络安全管理活动产生的积极效果更加明显。

2 事业单位计算机网络安全管理的问题分析

2.1 数据问题

网络安全中数据问题是困扰管理者的重要问题，伴随着数据业务的迅速发展，计算机网络安全管理活动的开展有了海量数据信息进行支持，根据数据信息的态势变化及不同安全管理策略对于安全信息产生的作用，更有助于对计算机网络安全体系进行调整，发挥大数据技术的作用。在该过程中，海量的数据信息收集工作的开展是比较重要的。但是现阶段在大数据技术的应用下，网络安全管理的数据信息收集工作开展不够充分。一般情况下，数据信息的收集还局限于传统的故障及风险信息，并没有对整个网络运作的完整信息进行充分的监管，这样就造成数据信息收集工作无法为网络安全管理工作的开展带来支持。

2.2 预警问题

风险预警能力的提升对于计算机网络安全管理水平的提高将带来显著帮助，在大数据技术的支持下，网络安全管理活动能够充分借助预警体系的科学构建来提升对于风险的反应，进一步提升风险控制水平，使网络安全的运作更加平稳。但是现阶段在计算机网络安全管理活动开展过程中，大数据技术的预警功能发挥不够充分。无论是风险管理预案还是相关风险管控设备的应用，往往都是在发生风险以后才能够做出反应，风险处置的效率不高。为了充分体现出大数据技术对于网络安全管理活动带来的积极作用，需要构建行之有效的预警系统来形成对网络安全管理活动开展的支持。

2.3 方案问题

网络安全的方案制定与执行、方案的落地性对于方案作用的发挥将带来显著帮助，在大数据技术迅速发展的浪潮下，越来越多的国内厂商开始结合大数据与网络安全管理活动开展的现实需求，构建了各类的解决方案，通过“互联网+”、云计算致力于对计算机网络安全管理活动的开展带来帮助。但是通过对厂商特别是国内厂商解决方案的充分分析，现阶段大数据技术在网络安全管理活动中的应用不够落地。虽然能够结合客户需求而解决一系列安全问题，但是解决方案的落地效率较低，往往在设备部署以后需要通过反复调试、测试才能够发现解决方案的问题，再进一步制定管理措施，解决方案的支持能力比较弱。

2.4 联动问题

各项安全管理软件及设备的充分协调与联动能够使网络安全管理水平提升，在大数据技术的支持下，对于网络安全管理活动能够提供支持的设备类型多样，包括态势感知设备、堡垒机设备、各类下一代防火墙设备等等。而且在大数据的支持下，通过设备联动模式的构建能够使各类设备在整个网络安全管理活动中发挥重要作用，使网络安全管理效率得到提升。例如国内知名厂商深信服的综合网络管理方案，虽然借助大数据技术形成了对整个网络系统的态势感知支持，但是在态势感知活动开展以后，防火墙、堡垒机上网行为管理设备仍旧以独立的形态在整个网络安全管理体系中发挥作用。由于各个设备之间的信息传递不够充分，如果核心链路发生故障，网络管理设备的作用就无法得到充分发挥，而双链路运作又将造成企业带宽资源的浪费。

3 大数据技术在事业单位计算机网络安全中的应用

3.1 积极整合数据信息

数据分析与透视是大数据技术为计算机网络安全带来的重要优势。数据分析工作的科学开展可以判断现阶段计算机网络安全管理活动开展过程中存在的问题，发现不同管理策略管理方式对于安全管理活动所产生的作用。一方面，结合计算机网络安全管理工作开展的需求，需要充分对数据信息的变化情况进行分析。通过横向与纵向的比较，了解数据信息变化的原因及对于网络安全管理活动产生的作用，为安全管理及设备策略的调整带来帮助；另一方面又需要充分利用数据技术来形成对网络安全管理信息的充分透视。数据透视是指基于海量数据信息而对网络安全信息的态势进行充分分析，了解网络安全管理的潜在风险及不同策略对于综合网安全管理体系产生的作用，通过数据分析与透视为网络安全管理活动的开展提供帮助。

3.2 发挥预警系统功能

为了充分发挥大数据技术对于网络安全风险管理活动开展产生的积极作用，结合风险预警系统及风险预警指标的管理要求，也应该建立有效的风险处理预案。通过结合不同风险预警指标来进行风险管理预案的编制，当预警系统报警以后，根据风险预警指标的预警情况来及时进行风险管控活动的开展。网络安全管理活动的开展是一个复杂的过程，当出现风险以后很可能造成整个系统的瘫痪，数据的丢失会造成整个系统的损失。而通过风险处理预案的设置，能够在出现风险以后迅速做出反应，通过及时的安全管理活动来进行风险损失的控制。所以应该充分借助大数据技术所创造的便捷条件，结合不同风险类型来设置相应的风险处理预案，在出现风险时迅速进行调整，降低网络安全的风险损失。

3.3 科学编制解决方案

结合大数据技术所创造的良好条件，应该积极对网络安全的解决方案进行计划。编制解决方案不应该局限于网络部门或安全管理部门，应该结合网络管理对于整个系统产生的作用形成全员参与的模式，包括风险管理委员会、日常业务操作的员工都应该积极对解决方案的计划编制进行参与。这样不但能够使解决方案基于全员参与的模式而使内容更加充分，同时各个部门的充分参与也能够提升对于解决方案的认可程度。同时，利用大数据技术也应该积极对解决方案计划可能产生的作用进行充分分析，致力于提高解决方案的有效性，为解决方案落地带来帮助。

3.4 形成设备联动模式

应该充分借助大数据技术来对现阶段市场中的各类网络安全管理设备功能进行充分的整合与分析。通过结合自身网络安全管理活动开展的需求，择优选择网络安全管理设备，避免过多或过少采购造成网络安全管理系统中设备应用的不完整性。在网络设备应用以前，应该通过数据模拟技术来对网络设备的运作状态、网络管理活动产生的作用进行充分的模拟。及时判断网络设备应用对于网络安全管理产生的积极作用、所投入的成本、相关资源的消耗等等，通过模拟来选择科学的网络设备采购及应用方案。在设备安装与调试过程中，应该借助数据信息技术来对设备发挥的作用进行实时监督。同时基于网络安全整体角度来对设备应用的策略不断进行调整与优化，保证每一个网络安全管理设备都能够在系统中发挥最大功能与效果。

4 结论

网络安全管理活动的开展是一个复杂的过程，通过网络安全管理体系的科学构建，整个网络系统的运作将更加稳定，本文基于网络安全管理活动开展的现实需求，通过大数据技术的应用，从不同角度提出了目前数据技术应用在网络安全管理活动开展过程中取得的成绩及存在的不足，并针对问题提出了大数据应用下网络安全管理的对策建议。希望能够在网络安全管理活动开展过程中，充分发挥大数据技术的功能与作用。