姚杰 李浩鹏
摘要:在互联网以及计算机技术的支持下我国已经进入了大数据时代,各行各业在发展的过程中也更多地依靠大数据技术逐渐实现了信息化发展。在信息化发展的过程中,由于网络环境的开放性,使得信息通信网络安全管理面临着一定的威胁,安全问题时有发生,并且会对各行各业产生较为直接的负面影响。为了能够保证信息通信网络的安全运行,为各行各业营造良好的生存和发展条件,该文对大数据背景下信息通信网络安全管理进行分析,希望能够为各行各业在发展过程中的信息安全提供有效保障。
关键词:大数据 信息通信 网络安全管理 策略
中图分类号:TN915.08 文献标识码:A 文章编号:1672-3791(2021)11(a)-0000-00
Research on Security Management Strategy of Information Communication Network under the Background of Big Data
YAO Jie1 LI Haopeng2
(1.Hebei Software Institute; 2.State Grid Corporation of China Baoding Power supply Company, Baoding, Hebei Province, 071000 China)
Abstract: With the support of Internet and computer technology, China has entered the era of big data. In the process of development, all walks of life also rely more on big data technology to gradually realize information development. In the process of information development, due to the openness of the network environment, the information and communication network security management is facing a certain threat. Security problems occur from time to time, and will have a more direct negative impact on all walks of life. In order to ensure the safe operation of the information and communication network and create good conditions for the survival and development of all walks of life, this paper will analyze the information and communication network security management under the background of big data, hoping to provide effective guarantee for the information security of all walks of life in the process of development.
Key Words: Big data; Information communication; Network security management; Strategy
在大數据时代之下,人们对于计算机以及互联网的依赖程度越来越高,无论是在日常生活还是工作中,都习惯了使用基于互联网和计算机的各种先进的技术作为沟通和交流的便捷工具。但是由于网络环境的开放性以及部分技术的不成熟,使得当前的信息通信网络安全性依然面临着一定的威胁,信息安全问题的层出不穷,直接对我国各行各业的发展产生了较大的影响。因此,如何加强信息通信网络安全管理已经成为我国科技发展过程中的重要研究课题之一。
1 大数据背景下信息通信安全隐患问题分析
在当前的信息通信网络安全工作中主要面临两大方面的安全威胁:一方面是软硬件设施安全问题,另一方面是数据信息存储安全问题。如果在这两方面受到了安全威胁,那么就会导致整个信息通信受到严重的影响。
1.1 软硬件设施安全问题
在信息通信的过程中,软硬件设施是整个网络运行的基础环节。对于硬件设施来说,无论是在办公的过程中还是学习的过程中都会涉及计算机、存储设备、网络终端以及通信设备等,如果这些硬件设施存在安全风险隐患,例如受到外界环境因素的影响而导致设备损坏,或是运行时间过长,导致设备处在故障状态,那么在使用的过程中就必然会影响到信息通信的整体质量。而当设备存在安全隐患的时候,就会使得数据传输过程中面临着泄露、丢失的风险,严重的情况下还会损害到通信网络的运行以及相关业务的正常进行。而软件在应用的过程中往往会受到网络环境的影响,为整个信息通信过程带来一定的安全威胁,例如:病毒威胁是作为常见的软件安全问题之一,一旦某个软件在安装和使用的过程中植入了病毒,那么就会影响到整个系统的正常运作,进而影响了信息通信网络的安全[1]。
1.2 数据信息存储安全问题
数据信息的存储安全问题一直都是信息通信安全管理工作中的重点环节之一。为了保证信息数据的存储安全,人们通常会使用专用的硬盘来进行存储,或是将数据进行加密处理、用户多重认证等多种方法来对数据的存储安全进行有效管理。在大数据时代之下,云空间、网盘等存储方式的出现和应用在很大程度上代替了传统的存储方式。虽然云空间以及网盘等存储方式的优势较多,但是由于其发展的时间并不长,所以在管理和维护方面还不够完善,用户无法根据实际需求来进行管理,网络安全风险系数相对较高[2]。特别是当不法分子为了牟取私利而恶意攻击云空间、网盘、植入木马病毒的时候,信息通信网络安全受到了严重的威胁。这不仅会损害用户的隐私,同时数据的泄露也会导致更加严重的问题发生。
2 信息通信网络安全管理内容及范围
面对信息通信网络所面临的安全问题,在对其进行管理的过程中,其内容主要涉及安全防护、数据备份、风险评估、技术升级与管理等相关工作。随着现代信息通信网络形式的发展和变化,笔者认为应将安全管理工作从以往的事后处理转变为事前防护,通过合理的方式来主动规避信息通信网络安全问题。除此之外,信息通信网络安全管理的内容还应当要将科学化的评估作为重点之一,根据风险评估的结果主动调整管理策略和方法,将信息通信网络安全风险控制在合理的范围内。一旦发生安全事故,及时启动应急预案,并且保证整个信息通信网络的服务稳定性,提升整个系统的抗风险能力[3]。
在实际中,信息通信的往来过程中相关使用者的行为,会影响到数据的安全性和完整性,同时各种外界环境因素也会影响到数据的安全性。因此,在信息通信网络安全管理策略制定的过程中,其所涵盖的范围要更加广泛且全面,包括网络攻击、网络病毒、非法入侵、不合理操作等。应当要借助现代化先进的安全管理技术对信息通信网络进行全覆盖,进一步提升信息通信网络安全等级,为各行各业的发展奠定良好的技术基础并且提供安全保障。
3 大数据背景下信息通信网络安全管理策略
基于上述内容可知,在当前的信息通信网络运行的过程中主要面临软硬件安全问题、数据存储安全问题等,这些问题是信息通信网络安全管理的重点和关键环节。在此基础之上,相关部门应当要明确信息通信网络安全管理的内容和范围,并且制定适当的策略来提升信息通信网络安全管理的整体水平。
3.1 立法方面
现阶段,我国在信息通信网络安全管理方面的立法还不够完善,法律漏洞问题依然明显,存在的法律盲区也会为性质恶劣的网络安全事件开启了便捷之门,这样也就会导致对于恶性事件的打击力度不够,无法起到以儆效尤的作用。因此,我国相关管理部门应当要在信息通信网络安全立法方面给予足够的重视,以《中华人民共和国电信条例》《通信网络安全防护管理办法》等法律条文为基础和依据,出台覆盖范围更加广泛、全面的法律条文,或是对现有的信息通信网络安全管理法律条文进行调整、优化与修订,保证法律本身的权威性,并且能够覆盖到更加全面的范围内,为信息通信网络安全提供有效的法律保障[4]。
3.2 管理制度方面
信息通信网络安全管理制度的建设是为了能够保证业务系统的安全且稳定地运行。特别是在大数据时代之下,由于数据的产生是海量的,因此只有做好网络管理工作才能够为信息通信的安全提供全面化的保障。相关管理部门应当要加强与其他业务部门之间的交流与合作,结合不同业务系统的特点、对信息通信安全的要求等来构建更加完善的管理制度体系。与此同时,各个业务部门也要积极对安全管理技术和制度等进行优化与升级,利用各种先进的计算机技术保护制度等创造良好的信息通信环境。例如:建立完善的监督和检查制度,对域名系统安全保障工作进行全面化的协调与指导、监督与检查,并且将域名系统安全作为整个管理制度建设的重要内容之一,指导并且监督各个部门执行安全监控,落实安全信息通报工作,做好域名安全事件的应急指挥与协调工作[5]。
3.3 防范机制方面
面对黑客攻击以及病毒攻击等方面的影响,应当要加强防范机制的建设,进一步提升信息通信网络安全的等级。因此,在信息通信网络安全管理策略制定的过程中,应当要重视基于黑客以及病毒的防范机制的建设,积极研发相关预防技术,降低黑客攻击以及病毒攻击的风险。例如:对于管理部门来说,应当要重新对信息数据源进行深入研究并且对其进行有效保护,不断提高自身的管理技术水平,同时要积极引进新技术、新设备,以便能够充分提高整个网络体系的安全防护水平。而对于终端用户来说,则需要对系统进行安全防护相关软件的安裝和应用,并且定期对系统进行更新,减少系统中的漏洞,以此来提升整个信息通信过程中的网络安全等级[6]。
3.4 设备管理方面
设备是信息通信网络安全的基础和保障,加强对设备的日常维护和管理,对整个网络安全管理有着非常重要的作用。在对信息通信网络进行应用的过程中,相关使用者应当要派遣专员对设备进行定期管理和维护,包括对设备所处的环境、设备运行状态等进行有效管理。还要加强对设备以及线路的巡检,做好日常参数的检测、设备的维护与保养、线路的养护等。与此同时,要建立完善的设备管理制度对整个管理工作进行约束和规范,定期对设备进行检修,及时排除其中存在的故障和隐患,保证各项设备的稳定运行。除此之外,还要定期对设备进行更新与替换,引进更多先进的设备,这样也能够在很大程度上提升整个设备的安全稳定性[7]。
3.5 加密处理方面
面对数据存储过程中存在的安全风险问题,可以通过加密处理的方式进一步提升安全等级。信息加密处理一直都是保证信息通信网络安全的最为有效的手段之一,因此在大数据背景之下也应当要结合技术的特点、信息安全的需求等建立相应的信息通信网络加密体系,并且对各种加密技术进行全面化的应用。例如:在数据传输的过程中使用端口对端口的方式,因此需要对端点数据进行加密,保证数据从发送到接收的整个过程中都有信息加密技术对其进行有效保护,避免信息数据被篡改或窃听。除此之外,还可以使用节点加密技术,在整个信息通信数据传输过程中所涉及的各种设备节点上进行加密处理。
4 结语
总之,在大数据背景之下,各行各业的发展虽然借助大数据技术、计算机技术以及互联网技术等得到了更加便捷的发展,但是其所面临的开放性环境也为信息通信安全带来了较大的负面影响。因此,为了能够保证信息通信网络安全,需要加强该方面的管理,制定更加全面化且系统化的安全管理策略,通过多样化的方式提高整个信息通信系统的网络安全。
参考文献
[1] 何娜,张孟宇.大数据背景下信息通信网络安全管理策略研究[J].中国信息化,2020(11):73-74.
[2] 王勇.大数据背景下信息通信网络安全研究[J].通信电源技术,2020,37(6):212-213,216.
[3] 熊祖雄.简析大数据背景下信息通信网络安全管理策略[J].网络安全技术与应用,2021(3):125-127.
[4] 何江南.电力系统信息通信网络安全及防护分析[J]. 中国宽带,2021(2):19.
[5] 王毅.信息通信网络安全及防护安全探究[J].百科论坛电子杂志,2021(10):1389.
[6] 侯岚.智慧城市信息安全风险影响因素研究[D].湘潭:湘潭大学,2020.
[7] 李婧娇.电力信息—物理融合系统网络安全分析方法研究[D].武汉:武汉大学,2019.
基金项目:保定市科技局课题《基于区块链技术的网络安全防御分析研究》(项目编号:2140ZZ021)。
作者简介:姚杰(1987—),女,硕士,讲师,研究方向为通信信息工程。
李浩鹏(1988—),男,硕士,工程师,研究方向为电力工程技术。
DOI:10.16661/j.cnki.1672-3791.2111-5042-2871