张永红

（山西师大临汾学院，山西 临汾 041000）

1 大数据背景下网络信息安全技术的定 义及特征

1.1 网络信息安全

在信息时代，网络信息安全指的是资源和硬件及软件实施的安全性，其特点主要体现在互联网的信息保密性、可供使用性以及可供控制性。网络信息安全只有具备这三种特质，才能够为各种数据安全提供可靠保障。

1.2 网络安全体系

网络安全体系主要是指在信息安全保障的过程中预防或解决其安全问题，避免造成数据缺损或丢失。该体系需要系统性了解网络信息，在此基础上也要考虑各个层面的信息安全，如物理层、系统层、应用层等，以便更加全面地保障网络信息安全。

1.3 大数据技术

大数据技术是网络时代的衍生技术，从2012年起开始逐渐走进社会大众的视野。随着时间的推移与现代网络技术的发展，大数据技术被人们广泛运用，在当前网络信息化时代，大数据技术凭借其强大的数据整合技术、数据存储技术、数据计算技术等优势，在各个行业领域中得到了广泛的运用。现阶段的数据处理模式与处理效率与传统的数据处理技术相比具有非常大的优势，大数据技术不但能够充分适应当前繁杂且多样化的现代网络信息环境，还能够有效突破信息时间与空间的局限性，为各个领域提供能够开展实时交流的信息交互平台，从而有效地保障企业或个人接收信息的时效性。由此可见，大数据技术已经成为当前各个领域提升自身网络信息资源市场占有率的重要途径。所以，在大数据背景下，需要构建完善的网络信息安全技术体系，加强对网络信息安全技术的开发与利用，这不仅是为网络信息安全提供有力保障，同时更是推进网络信息时代良性发展的重要途径。

2 网络信息安全防御的传统措施

2.1 采用数据加密方法

数据加密技术主要是由技术人员以加密算法为基础，使用特定的方式将想要保护的文件进行加密处理，以此巩固和加强网络信息安全性。现阶段，主要运用的加密技术分别是对称型密钥加密技术和非对称型密钥加密技术。根据客户的实际需求将现有的网络技术和虚拟的网络形式进行聚合加密，在网络层和网络传输层中完成加密处理、加密传输和信息使用，让网络信息更具实际应用性。在日常情况下，大部分企业主要采用一些基本加密技术来提高网络信息的安全性。

2.2 采用认证技术

认证技术主要是通过信息验证的方式来加强网络信息的安全性。简单来说，认证技术能够为客户的私密信息设置访问和使用权限，该技术可以有效避免他人恶意获取和攻击文件。此种技术主要包括消息认证和身份认证两种认证方法[1]。

2.3 访问控制技术

访问控制技术是在传统的网络安全防护下再次提供访问限制的防御措施，是实现对其信息安全防护的重要技术手段。访问控制技术主要通过对网络用户访问网络资源的权限进行管控，以此来实现对网络信息的保护，避免网络资源被非法访问。访问控制技术是在对网络进行身份认证的基础上，对网络信息进一步地加强保护。网络用户需要通过使用自己设置的访问权限，才能获取网络信息，有效落实访问技术的有效性和实用性。现阶段网络信息访问控制技术主要包含网络登录权限、网络使用权限、属性安全、服务器控制安全等。

2.4 入侵检测技术

入侵检测技术属于一种主动性安全防御技术手段，其能够对网络中的一些入侵行为进行及时响应并采取相应的拦截措施，是传统网络信息安全技术中为网络系统提供实时保护的重要技术手段，入侵检测系统主要包括网络信息误用检测技术、网络系统异常检测技术以及更高级别的检测技术。误用检测技术主要根据系统预设的入侵攻击模式与攻击特征对网络在实时应用中所产生的数据进行收集、对比，一旦系统预设入侵攻击模式与攻击特征相吻合，就会对将网络使用行为判定为具有攻击性，不过该种检测技术只是对系统预设的入侵模式和攻击特征的能检测出的异常进行防御，但是对一些未知入侵或新型入侵的模式但不能检查出的异常操作行为则无法实现抵御措施，从而影响网络信息的安全。异常检测技术是对误用入侵检测技术短板的弥补，对一些未知入侵和新型入侵进行检测，通过对网络用户的正常网络行为特征的分析，通过检测的结果是否存在异常情况来判定是否存在入侵行为。高级检测技术主要是对系统文件进行全面检测，以确定是否出现入侵行为，并通过遗传算法、数据挖掘与融合等多种形式检测网络环境，从而达到提高网络安全性能的目标。

3 网络信息安全技术在大数据中的应用

3.1 采集过程中的安全保障

在数据采集过程中，不可避免地会出现一些数据破坏、数据丢失或者数据泄露等问题。对此，我们可以为不同需求的用户制定特定的身份权限，最大限度地保证其采集数据的准确性和全面性。同时，在数据传输过程中添加验证码、人脸识别等基础的安全认证方式，这种数据加密方法能够更好地保证数据采集的完整性。

3.2 储存过程中的安全保障

在完成信息采集之后的信息储存阶段更应该加强安全性和保密性，在日常调用数据的过程中也应该有相关安全性，保护措施。在大数据背景下，可以通过运用信息加密手段来提高信息数据的安全性，相对于传统储存手段运用的信息安全技术，新型网络信息安全体系能够避免出现因为过多用户访问出现访问缺点和漏洞的现象，不会出现信息混乱或者信息泄露的问题[2]。

3.3 大数据发布安全

大数据发布安全主要是指在将一些可用信息传输给相应的应用系统的过程中，首先应当对其安全性进行审核，并能够实时检测非法操作并具备数据泄露的溯源性。现阶段网络信息审计技术主要包含日志审计技术、网络监听审计技术、网管审计技术以及代理审计技术等。在此项目中需要根据相关企业的安全性能目标，针对其审计需求，合理制定相应的网络安全审计技术方案。数据溯源主要是指在大数据应用过程中，能够对其每个操作环节进行标记，一旦出现数据安全性问题时，能够及时追溯到导致其出现安全问题的操作环节以及相关的操作者。在此过程中可以利用数字水印的技术提升追溯的效率。

4 大数据背景下云安全技术分析

4.1 云安全体系的概念

云安全技术是网络安全的主要组成之一，它主要包括网格计算、平行处理和不明病毒行为判断等技术和含义。云安全技术主要依托于大数据分析，通过利用各种客户端检测异常软件行为，可获取恶意病毒最新动态，将此动态快速传送到云端进行分析、处理，并根据反馈结果制订有效的解决方案。云安全体系的构建需要以大数据背景为基础，了解并遵循之前的网络信息安全基本准则，再做进一步创新。

4.2 大数据和云安全计算的相关性

经研究得知，大数据和云安全两者之间是继承和扩展的关系。云安全中的云计算能够分析和处理大量的数据信息，在运用过程中主要以网络为中心为客户端提供共享资源，具有资源透明、数据调动方便的特点。大数据能够反映出云计算的效率，而云计算可以最大限度地体现大数据的价值，二者相辅相成。

值得注意的是，大数据技术对存储、运用、安全等方面的实际需求加快了云计算架构技术、云储存技术以及云安全技术的演进，进而推动云计算的快速发展。但由于在此结构构建过程中使用的各种关键技术会给信息安全带来一些危险性，因此在进行云计算设计之前，应该先评估其风险系数和安全系数，并利用大数据平台铲除安全威胁，以此减少或避免风险发生。

5 网络信息安全体系构建策略

5.1 壮大人才队伍，提供智力支持

网络信息安全体系的构建离不开专业化的人才队伍。人才队伍的建设则需要从人才培养机构的优化以及人力资源结构的完善方面入手。第一，人力资源部在招聘工作中要尽职尽责，要在众多面试者中选择适合本公司专业人才，并且要多元化选择技术性人才，避免出现员工大量同质化现象而影响工作效率[3]。第二，企业也要制定相关策略，定期进行员工培训，增强企业员工的学习意识，提高企业员工的专业技能，避免其与社会最新技术脱轨，从而应对不同客户最新需求，提高自身企业的核心竞争力。

5.2 加强防范意识，制定安全措施

提高员工的安全维护意识，能够有效保障大数据背景下网络信息安全体系的构建。安全维护意识的培养需要企业定期进行宣传和讲解安全知识，让员工在潜移默化中规范自身行为，提高自身责任感和网络安全维护意识，避免出现员工在不明时间、不明地点以及在不明计算机上登录公司账号，导致出现泄露公司机密的现象。同时，企业在日常宣传安全意识的知识时，制定相关措施，约束员工不良行为，完善企业制度，提高企业文化凝聚力，促进企业可持续发展。

5.3 开发相关技术，定期维护设备

在大数据背景下，网络信息安全体系的构建离不开相关技术设备的更新、引进、管理和维护。企业需要让具有专业技能与知识的工作人员了解行业最新动态，引进最新技术设备并进行普及，在日常工作中也应有专业人员特别注意相关技术设备的正常运行，及时维护受损设备或购进新型设备，避免出现因为没有及时维护设备而出现网络信息安全漏洞的现象。

同时，网络信息安全体系的构建也要以传统的网络信息安全措施为基础，优先了解传统网络信息保护措施，取其精华，弃其糟粕；在此基础上要遵循网络信息安全基本原则，在法律允许的范围内构建新体系。

5.4 建立网络信息安全管理体系

在我国现代科技以及信息技术不断发展的情况下，大数据技术已经在各个行业领域得到了广泛的推广与应用。在大数据背景下，想要切实提升网络数据信息安全系数，首先需要找出在当前的网络环境中存在影响信息安全的隐患，并根据这些安全隐患特征，建立网络安全管理体系；然后需要让网络安全管理工作人员对企业人员的所有网络行为开展实时监管。与此同时，需要具有更高技术的网络监管人员展开监管工作才能更好地维护网络安全。另外，为了有效提升其网络实时监管质效并解决缺少专业人才问题，可以选择将其网络安全监管项目委托给社会上专业的监管机构，从而能够根据专业网络安全监管项目工作的流程，实现对网络环境中的网络行为进行全面监管。

6 结束语

面对复杂而多变的网络环境，网络信息安全技术体系的构建非常必要。该体系的构建不仅可以有效防护各种不明病毒，保证数据安全，构建一个良好的网络环境，也能够进一步促进互联网技术的建设和发展，并且为各个企业提供更加安全可靠的技术支持，进而推动我国的经济发展。这就需要相关技术人员根据实际情况创新网络信息安全技术，更新安全保障技术，优化互联网和软件运行环境，早日完成网络信息安全体系的构建。■