大数据背景下的网络信息安全控制机制与评价研究

国网青海省电力公司信息通信公司 翟娟荟

大数据背景下的网络信息安全控制机制与评价研究

国网青海省电力公司信息通信公司 翟娟荟

在全球化持续推进时代，互联网方法完成飞跃式推进，不过大数据自身特征规避为其受到网络入侵，保密信息被窃取、滥用和重要信息被盗取等难题处理给出更高难度；所以保障数据信息安全性，对大数据条件下诸多范围网络数据安全难题与安全推进难题，具备更加重要意义；该论文经过整理、搜集本范围相关资料，对其展开研究，在科学分析办法之上，按照信息安全范围综合性特点，对信息安全进程中发生难题展开研究，制定对此类难题处理有效办法。

智能电网；电力通信；大数据

1 前言

伴随全球信息化快速推进，网络数据安全难题已变成影响国家安全与稳定一个关键难题，做好网络数据安全控制工作，保证网络信息与数据不被外界干扰、破坏或窃取，已变成安全监管部门主要工作；当前社会各范围信息在以爆炸式速率增长，大数据发生使得信息传递、存储和处理方法产生深刻变化，大数据及其相应方法推进使海量数据与信息传输与交换可以跨越时间局限，我们对数据库和信息系统依赖性规避更高；但是大数据为我们引起方便，规避对网络数据安全控制工作给出更高需求；要在保障海量信息与信息高速传输展开信息安全工作，需要制定一套提高网络控制体系，保障网络信息安全性。因此，本文对于大数据背景下的网络信息安全机制展开分析，并针对这些已有安全机制，分别给出相应的评价方法，从而为大数据背景下的信息安全，特别是网络信息安全保护、分析和评估奠定基础，不仅在理论研究方面给出方向性建议，而且对于大数据环境下的网络数据安全实践也具有较好的参考价值。

2 大数据条件下网络信息安全控制机制模式

经过前文研究，该论文认为在大数据条件下，网络数据安全面临严重安全难题，建立网络数据安全控制机制对大数据条件下网络数据安全内部机理，为网络数据安全工作展开提供可行指导是至关重要，经过对网络数据安全控制要素研究，该论文认为应当从控制人员环境与方法三个视角，建立网络数据安全控制机制。

2.1 人员层是核心动力

在网络数据安全控制机制中，因为网络人员信息行为是发生网络数据安全难题源头，保护网络数据安全即是保证网络人员权益，所以系统安全管控人员位于核心地位，处于网络数据安全控制机制上层；人员层分成网络人员、管控者、网络数据服务供应商、威胁网络数据安全黑客与入侵者；在网络数据安全控制中，人员划分成网络控制者与网络安全管控者；身为网络控制者网络人员，应当树立正确网络数据安全意识，在网络数据安全相关教育与引导之下，实行自我管控，限定自身网络行为；网络用户网络数据安全意识尤为关键，网络数据安全易被忽视，极大程度上是因为缺少安全意识，因此网络用户数据安全意识完善对网络数据安全管控工作落实具备极大关键能力可以从根本上构筑网络数据安全思想防火墙，缩少网络数据安全难题产生。

2.2 环境层是环境支持

在网络数据安全控制机制中，要使环境层经过各类方法构建安全环境而在机制中发挥环境支持功用；网络设备是支持互联网环境基础，网络设备正常运转和维护是网络数据安全基础保证；在大数据条件下，特别是互联网、云计算等IT方法迅猛推进，对网络设备承载功能与运算功能均给出挑战，当前大数据信息处理范围已获得TB级，甚至可以获得PB或者EB级，低开支地储存信息、处理信息，有效且合理地运用信息，在保证网络数据安全基础上挖掘大数据价值与商业利益，对网络设备承载与运算功能是巨大挑战；大数据条件下，构建海量信息存储和管控体系，挖掘与计算体系和网络平台及其使用是保证网络数据安全基础，规避是网络数据安全控制机制运转基础。

2.3 技术层是方法支持

在网络数据安全控制机制中，方法层经过各类安全方法构建网络数据安全防护层，发挥方法支持功用；在大数据条件下，信息安全方法基本是从两个层面对网络数据安全展开控制，就是安全防护或者监测；安全防护方法基本功用是保护信息安全，防止信息受到网络入侵，例如防火墙或加密方法等；实时监测方法基本功用则是在尽也许短时间内监测和发现系统漏洞，和黑客入侵信息行为；现有实时监测方法无法做到实时找到安全风险与黑客入侵，所以，把现有实时监测方法加以提高，以安全审查方法加以辅助，可以更好地保障信息与信息安全；同时，信息发布匿名保护方法、数字水印方法等隐藏信息中用户特点数据，就可以变成保护用户隐私关键方法。

3 数据网络数据安全控制评价体系

3.1 评价标准介绍

（1）人员

在该体系一级标准人员包括三个二级标准，就是网络人员网络数据服务供应商与管控人员。对于网络人员包括三级标准为人员安全教育网络人员安全意识与网络人员自我管控，从网络人员安全教育、意识培养与网络行为约束等三个层面给出评价标准，网络数据服务供应商包括三级标准为供应商安全责任与供应商安全行为，从网络数据服务供应商网络数据安全责任和信息处理行为层面给出，管控人员包括三级标准为管控人员方法能力管控人员岗位安全素养与管控人员科技性，从网络数据安全管控人员方法素养、安全素养与科技需求三个层面给出评价标准。由此可见，人员标准是大数据环境下的网络信息安全的一个核心标准，也是至关重要的一环节，在具体大数据安全防护中必须引起足够重视，提高人员的安全防护意识，确保大数据网络信息安全不出现恶性事故。

（2）环境

一级标准环境包括三个二级标准网络设备网络法规与政策和法规；网络设备包括三级标准为网络设备承载体功能与网络设备信息处理功能，强调大数据条件下网络设备信息存储传递能力与信息挖掘计算功能；网络法规包括三级标准为网络法规培植与网络法规净化，体现网络法规从网络数据发生、传播、运用等层面对网络数据安全影响；政策和法规包括三级标准为网络数据安全实施标准网络数据安全行为规范与网络数据安全立法，体现网络环境下网络数据安全政策和法规从标准、规范与强制力视角对网络数据安全影响，必须对环境标准制定针对性措施。

（3）方法

一级标准方法包括两个四个二级标准防火墙方法加密方法安全监控方法与安全审查方法；防火墙方法包括三级标准为网络人员访问权限人员访问身份鉴别防拒绝服务入侵与防恶意软件，从防火墙方法不同功用层面给出评价标准；加密方法包括三级标准为存储加密方法与通讯加密方法，体现数据在网络系统中不同阶段加密方法；安全监控方法包括三级标准是使用系统访问控制信息库系统访问控制与操作系统接入控制，从使用系统、信息库系统与操作系统等三个网络平台各个层级包括安全控制方法使用；安全审查方法包括三级标准是使用系统日志审查信息库系统日志审查操作系统日志审查入侵监测控制审查与防病毒升级审查，从使用系统、信息库系统、操作系统、入侵监测、防病毒五个层面体现安全审查方法对网络数据安全控制体系保证功用[1]。

4 结语

该论文是在系统总结国内外分析基础上，结合网络数据安全实际调研情形，运用管控学、统计学等范围相应知识和办法撰写而成；论文从大数据条件下网络数据安全控制理论开始，用定性研究办法给出大数据条件下网络数据安全控制三要素，围绕三要素给出网络数据安全控制机制，以此为研究主线，经过对网络信息监控部门调研与访谈，用实证研究办法验证网络数据安全三要素影响功用，运用层次研究办法构建大数据条件下网络数据安全控制评价体系。

[1]闫智,詹静．大数据使用模式及安全风险分析[J]．计算机和现代化,2014(8):58-61．

[2]胡坤,刘镝,刘明辉．大数据安全理解及应对策略研究[J]．电信科学,2014,30(2):112-117．