◆郑袁平 贺 嘉 陈珍文 尹泽华

(中国移动通信集团湖南有限公司 湖南 410000)

1 引言

21世纪以来，我国信息化技术发展迅速，作为信息化载体的计算机所扮演的角色越来越重要，就目前来看，我国的人工智能、大数据、云计算等技术处于国际领先地位，虽然我国错过了第一次和第二次工业革命，但在第四次工业革命中，我国紧紧地把握住了时机，在大数据革命、物联网、5G技术、云计算等方面及时开展研究，并取得了一定的成就。例如在大数据时代，通过对大量数据的挖掘与分析，得出事物的发展规律，已经逐渐在社会各行各业开展了实际应用，例如在制造业方面，利用工业大数据可以及时对工业产品进行故障预测与诊断、改进优化生产工艺、合理安排生产计划等；在金融行业，可以在高频交易和信贷风险分析等方面开展应用；在互联网行业，可以利用大数据分析公众的行为，及时推荐具有针对性的商品；在能源行业，国家电网可以利用大数据对电能进行合适的调度与预测，保障电网平稳运行；在生物医疗方面，利用大数据可以进行疾病预测和诊断，保障人体健康[1-3]。总之，大数据时代已经来临，为社会发展注入了活力。

2 大数据时代网络安全的概述

2.1 大数据

大数据指的是从各个方面收集而来形成的大量的多元化的数据库，并且具有历史性，这些数据可能来自社交、网站、实地记录等。大数据由于其巨大的存量和众多的种类，常常与云计算配合发挥功用，以计算机为载体，利用云计算对海量数据进行处理分析，得到事物发展规律。大数据具有大量、快速、多样、重要的特点[4]。在数据爆炸的今天，大数据在各行各业掀起了改革的浪潮，目前在我国已经在工业、餐饮、能源、医疗、金融等方面开展了应用。

2.2 网络安全

网络安全指的是采用一些技术手段来确保计算机网络的运行正常，防止被外界干扰导致系统的破坏、数据信息的泄露和更改，一般需要保障信息数据的保密性和完整性。依据对网络环境影响的不同，网络安全可以分为三类，分别是信息数据的保密性、用户生活的安全性和系统的安全性。

3 大数据时代下的网络安全问题

3.1 大数据自身特点引发的问题

（1）信息数据的访问权限混乱

随着大量数据的集中，安全防护变得越来越难，信息泄露风险越来越高。对于数据的访问控制系统越来越复杂，一般情况下，访问权限的有无是由管理员所规定的，只有被授予了权限的人才可以访问该网站，获得所对应权限下的信息数据，没有规定访问权限的用户则不能访问该网站。但是，由于大数据的发展势头迅猛，信息访问权限的控制已经跟不上发展的需求，从而出现访问权限的“大杂烩”，很多权限的边界界定变得模糊化，这样的访问权限混乱给不法分子提供了机会，从而带来了网络不安全因素[5]。

（2）智能终端危险化

随着大数据时代的发展，网络需要更加开放，连接很多对外节点，智能终端的连接也越来越多，同时大量数据也可以通过终端进行共享。智能终端可以把很多信息存储在移动终端中，便于携带使用，但是大量的移动终端为黑客们提供了众多的攻击目标，这很容易导致各种信息的泄露。

（3）信息数据的泄露

当今社会，个人信息泄露的原因可分为以下三方面：

①现在网络应用越来越多，可以利用网络购票、点餐、交水电费等，但是大量数据的集中给黑客提供了机会，例如黑客采用“撞库”的方法可以获得用户的姓名、身份证号、手机号等信息，被用在不法用途，牟取暴利。

②大数据时代，人们习惯了网络支付，例如在淘宝购物中，部分恶劣商家对用户信息进行截获，获取有用信息追求利益。

③在大数据收集过程中，很多未经个人授权的信息被滥用，甚至被企业合法收集之后进行倒卖给其他企业或者不法分子。

3.2 外界干扰引发的问题

（1）不法分子的恶意攻击

大数据时代下，由于系统网站信息量的扩大，对外节点的增多，从而造成漏洞百出，给黑客以可乘之机。黑客攻击，一般为不法分子利用终端软件或病毒代码攻击大数据库，从而窃取信息数据，谋取钱财等。随着网络攻击的方式越来越复杂，虽然一部分防火墙和杀毒软件起到了一定的作用，但由于网络系统的运行中，又会产生一些其他的漏洞[6]。同时，病毒也严重危害网络安全，病毒传播是一种隐秘性强，但是危害极大的问题，例如，在2017年，不少国家的计算机受到病毒WannaCry入侵，两天时间，造成二千多万个 IP地址被攻击，从而骗取大量赎金。常规杀毒软件对这些病毒基本没有作用。

（2）用户网络安全意识缺乏

随着计算机的普及，越来越多的用户开始使用计算机，但是由于用户缺乏对计算机安全的了解，安全防范意识薄弱，特别是在密码保护上基本没有防范。除此之外，很多用户在计算机网络的操作中，很多习惯不规范也为黑客的攻击留下破口。部分用户喜欢浏览垃圾网站，甚至淫秽网站，极其容易感染病毒，被不法分子非法入侵。

3.3 网络系统自身的问题

大数据时代的迅速发展，功能的不断拓展需要对系统的漏洞进行及时处理与完善，但是计算机的硬件和软件需要专业的人员进行更新与调换，如果非专业人员进行更换可能会出现一些漏洞。由于大数据时代外接端口的增多，系统在用户的使用中也会因为操作等原因造成系统的漏洞，硬件和软件的兼容性问题也是其中一个原因，在计算机中，越来越多的软件导线等被使用，从而在进行下载任务时，可能会埋下网络安全隐患。

3.4 安全管理工作不健全

为确保计算机的网络安全，需要对此进行相应的规范管理。目前，应运而生的“网警”负责对网络安全进行保护，净化网络环境，虽然对于网络犯罪有一定的打击作用，但是我国当前很多企业并没有认识到网络安全的重要性，很多企业没有完善的规章制度，同时，我国相关政府部门对于网络安全的法律法规仍然不完善。业内部人员缺乏安全使用计算机网络的意识，导致很多网络黑客对企业的公共网络进行攻击和信息窃取，但是由于法律法规的缺乏，难以对犯罪行为进行审判，从而助长了不法分子的嚣张气焰。网络安全管理工作的不健全难以为网络正常运行保驾护航。

4 大数据时代下网络安全的应对措施

4.1 建立完善的数据管理体系

（1）数据访问和审计

在大数据时代，由于信息数据的访问权限混乱造成数据的泄露，需要对数据访问进行控制，并且进行有序完善的审计[7]。在数据库中需要对每个用户的操作进行授权限制，常用方法如下：

①每个用户需要利用用户名及密码访问，禁止没有注册的用户访问；

②采用视图机制来对基表的行和列的访问进行约束；

③根据用户的工作性质等其他分类划分授予不同的访问权限；

④为保护数据库服务器的安全，需要对数据库的安装目录进行保护，防止外来入侵者访问安装的位置，从而进行破坏活动。

除了对数据进行访问的控制之外，还需要加强数据的监控和审计。数据的审计可分为以下几个方面：

①细粒度数据库审计：需要对数据库的 SQL语义分析，并对其中的因素（用户，表，字段，SQL操作，视图）和相关活动进行监视和审计。

②多层业务关联审计：需要应用在数据库操作和应用层访问，从而对访问者的信息进行完整的追溯。

③全方位风险控制：这一审计可以为重要事件和用户需求的事件进行全方位的风险分析和控制，并且释放实时警报。

④精准化行为回溯：在发生安全事故后，可以对历史信息进行完整的行为回溯，呈现完整的信息查询，有利于原因的分析。

（2）数据存储和传输加密

在大数据时代，海量的数据需要存储和传输，但考虑到可能被截取，因此需要进行加密。对数据的存储中，通过加密可以提高系统信息的安全性，防止被窃取。一般会采用线加密和端到端加密的技术。在传输信息时，加密密钥不要相同，在采用端到端加密时，需要加密处理口的数据，然后再发送。通过对数据存储和传输的加密，可以在一定程度上阻止数据被截取，有一定的保护作用。

4.2 利用大数据建设网络预警系统

大数据时代所带来的网络安全问题，需要建设网络安全预警系统，降低系统遭受攻击、篡改、木马等问题，提高主动防御的能力，对数据进行采集和分析，检测异常数据，利用大数据挖掘技术预测网络的潜在风险并及时报警，可以提高检测效率和能力。总之，建立网络预警系统迫在眉睫。

考虑到网络预警系统分析的数据量巨大的特点，人工分析难以满足其效率，采用大数据挖掘技术，对系统采集到的网络数据进行分类存储和管理。采用智能算法，例如遗传算法、神经网络等，对数据进行建模，把数据转化为数据向量。对数据进行不断地训练和学习，设定合适的期望值，对大数据处理的算法进行改进与完善，实现对海量数据的智能化分析，实现异常数据检测的快速性，并进行风险评估，提前报警。总之，运用大数据技术来检测和诊断可能出现的网络问题，保证网络安全地正常运行。

4.3 提高网络安全意识

对于每一个用户，在计算机的使用过程中，需要养成设置密码的好习惯，确保密码的复杂性。对于企业来讲，需要健全企业的网络安全制度，对员工进行培训学习，防止出现数据信息被窃取及泄露。除此之外，用户需要加强网络安全知识的学习，在自身电脑出现问题时，了解各类问题发生的原因，从而在以后的使用中进行合理避免。同时，有经验的人员可以编写安全管理的手册或程序对网络安全问题进行预防。最后，用户在计算机的使用过程中需要养成好的习惯，对文件及时备份，对于垃圾网站的信息进行屏蔽，在计算机报废时，对于个人信息进行清除，防止信息被盗用。

4.4 加强大数据保护的监管力度

在国家层面上，由于很多网络安全问题难以有法可依，让不法分子逍遥法外，助长犯罪气焰。因此，国家需要尽快完善相关的法律法规，建立健全的大数据安全监管体系，加强对信息保护设施的监管力度，确保网络安全。网络安全的监督有三种，分别是事前监督、事中监督和事后监督。其中在事前监督应加强对大数据背景下互联网企业的准入检查，加强网络安全的预防，对没有设定大数据安全保护制度的企业主体，给予禁止；事中监督是加强互联网企业在收集数据环节中的监督检查，防止出现的违规行为；事后监督是在发现企业非法获取数据构成侵权时，及时强制其停止，并且依据法律进行处罚。

5 总结

大数据时代，每个人的生活中变得透明，虽然大数据给我们的生活带来了很多便利，但是同时又埋下了网络安全的隐患。本文对问题进行了调研分析，例如信息数据的访问权限混乱、数据泄露、不法分子的攻击、用户自身的安全意识差、我国的网络安全工作不健全等；这些问题所带来的损失，轻则广告骚扰，重则违法乱纪，危及人们的生命财产安全。需要采取一定的措施，加以防治。本文列举了一些措施，例如完善数据管理体系，建立网络预警系统，提高用户网络安全意识等。随着新技术的发展，网络安全问题是一个经久不衰的话题，越来越多的新技术将会努力保障网络的安全运行。