基于大数据的信息网络安全研究综述

■ 文/华北电力大学 李源浩

关键字：大数据 信息通信 网络安全

1 引言

随着信息技术的快速发展，人类进入了大数据时代。数据的爆炸式增长使得数据安全和隐私保护问题变得更加复杂和困难，各行各业都面临着大数据的安全防护问题。对不同行业而言，网络安全问题有其共同点，也有其差异性。本文从电力、医疗、教育、气象和交通等诸多领域分析了大数据网络安全的重要性、安全现状、存在的问题、防御措施、防护方案设计和解决方案、管理对策和安全体系构建等问题，从多个方面分析了不同行业网络安全问题的共性问题，以及各行业网络安全问题的差异性，给出共性网络安全问题的应对措施和各行业不同的网络安全问题的应对办法，最终解决大数据背景下不同行业的信息网络安全问题。

2 网络安全的重要性

2017年6月1日，《中华人民共和国网络安全法》正式施行。2020年6月1日，《网络安全审查办法》正式生效。法规和办法的出台是保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民合法权益，促进经济社会信息化健康发展的有力武器，同时也突显了网络安全的重要性。大数据时代背景下，信息通信数据量增大，数据形式多样、信息通信效率大幅提升，然而伴之也出现了一系列亟待解决的网络安全问题，各行各业有必要探索相应的管理途径，以确保网络信息通信安全运行。

当前，互联网技术发展至今，云计算、物联网、大数据等技术都得到了广泛发展，普通群众接收网络信息的途径变得越来越多，意味着网络安全体系将会面临更大挑战，解决好网络安全问题，是各项工作开展的基本要求。

3 不同行业的网络安全问题

3.1 网络安全共性问题

大数据背景下，各行各业虽然工作内容、领域不同，但都面临大数据应用问题，因此在信息网络安全问题方面有很多相似性。

3.1.1 系统漏洞问题

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误被不法者利用后，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。操作系统是管理计算机软硬件的重要系统，在开发不完善的情况下容易遭到黑客入侵。受理论和实践操作影响，计算机网络系统在应用的过程中不可避免的存在一些系统漏洞，而且各类外界因素在具体运行中也会在某种程度上加剧系统漏洞的危害性，使得系统更易受到不良因素的冲击和影响。大数据时代，多采用虚机技术，系统漏洞问题更为突出。

3.1.2 病毒感染问题

计算机病毒是编制者在计算机程序中插入破坏计算机功能或数据的代码，能影响计算机使用，而且可以自我复制的一组计算机指令或者程序代码。计算机中病毒后，轻则影响机器运行速度，重则死机导致运行系统破坏，因此，病毒给用户带来的损失巨大。大数据时代的到来一方面为人们利用网络查询资料和信息提供了便利，另一方面也为计算机信息技术安全带来较大隐患。计算机网络系统会接收到更多来自外界环境的数据信息，这些数据信息在开放的环境下容易受到病毒感染，因此，大数据更容易被病毒感染和破坏。

3.1.3 网络攻击问题

网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作。对于计算机和计算机网络而言，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何计算机数据，都会被视为计算机和计算机网络中的攻击。大数据时代，网络资源的内容变得多样化，部分网络资源内容具有很高的商业价值和经济价值，很容易受到黑客攻击，因此，这部分信息具有很大的风险性。

3.2 网络安全的差异性问题

大数据背景下，各行各业由于自身行业特点不同，对信息网络安全要求各不相同，因此在信息网络安全问题方面也有各自的差异性。

3.2.1 硬件设备问题

计算机老旧设备由于自身功能、性能较为落后，本身容易出现硬件故障问题。由于性能原因不能安装新版操作系统，系统存在安全漏洞，容易感染病毒，造成更严重的后果。医院使用的医疗设备专业性较强，设备更新换代较慢，这种现象普遍存在。大数据时代，需要的硬件资源更多，一些行业为了节约硬件成本，忽略了基础硬件设备的更新和维护。

3.2.2 软件加密问题

大数据时代，数据结构的多样性使得软件加密更为复杂。由于数据量大，加密解密需耗费更多时间，因此一些行业为了提高效率和速度，则忽略了软件加密的重要性。大数据的安全，绝不仅仅是政府部门的事情。只有所有行业充分认识到网络数据安全的重要性，同时使用专业的加密软件对其机密数据进行加密和解密，才能更好地保证大数据时代的信息安全。

3.2.3 安全意识问题

电力系统如果出现安全问题，就会导致整个电网瘫痪，直接影响人们的日常生活，因此，电力系统的安全管理意识较强。医疗系统如果出现安全问题，就可能导致对患者致命的伤害，因此，医院系统的安全管理意识同样较强。高校教育行业如果出现安全问题，相对影响较小，因此，高校的师生和相关网络信息管理人员，在网络信息安全问题上缺乏一定的安全意识。可见，不同行业对网络安全的重视程度存在较大差异。大数据带来诸多便利，随之也带来了诸多问题，因此大数据时代更应该提高网络安全意识。

4 不同行业网络安全防护

网络安全防护是一项安全技术，致力于解决诸如如何有效进行介入控制，以及如何保证数据传输安全性的技术手段，主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术，以及其它的安全服务和安全机制策略。大数据时代，要结合大数据规模大、数据种类繁多、数据处理速度快、数据价值密度降低等特点做好网络安全防护。

4.1 相同的网络安全防护

4.1.1 系统升级和更新补丁

系统升级和更新补丁可以在第一时间更新操作系统，修复系统漏洞，保护计算机安全。任何一款操作系统都不是完美的，都存在系统漏洞。网络安全离不开操作系统，操作系统对网络安全有着非常重要的影响，许多网络攻击都是从寻找系统缺陷入手的。操作系统开发者会不断更新操作系统版本和修补系统漏洞，因此，需要养成及时升级操作系统及给操作系统打补丁的习惯。大数据时代可以通过在线自动完成系统升级和补丁更新。

4.1.2 杀毒软件的应用

为避免网络信息被病毒感染、黑客入侵和攻击，需要重视杀毒软件的安装，从而实现对系统的运行状态进行实时的检测和保护。除此之外，对于一些特殊病毒，还需要安装专杀工具进行杀毒。为了保证系统正常、稳定、可靠、安全运行，需要采用防病毒模式，实时扫描和查杀计算机病毒，进而实现网络信息保护，提高网络安全性。通过大数据技术可以实时分析病毒特征，提高杀毒软件的查杀能力。

4.1.3 防火墙技术的应用

除了安装杀毒软件，防火墙技术的应用也是避免网络信息被病毒感染、黑客入侵和攻击的有效手段。防火墙作为当今计算机网络最常用的一种安全技术，是一个由计算机硬件和软件组成的系统，部署于网络边界，是内部网络和外部网络之前的连接桥梁，通过科学合理的控制网络流量，实现对网络信息的保护，从而提高网络的安全性和稳定性。在一些安全级别较高的行业需要安装硬件防火墙，在一些安全级别较低的行业也需要开启系统的防火墙服务。大数据时代，多采用虚机技术，采用硬件防火墙尤为必要。

4.2 差异化的网络安全防护

4.2.1 加强硬件设备更新和维护

大数据时代，需要的硬件资源更多，对基础硬件设备进行更新和维护更为必要，其中包括计算机、路由器、交换机、移动存储设备和防火墙等。同时，一些老化的部件如CPU散热器、硬盘、显卡和显示器等部件同样需要及时更换，计算机主板需要经常性清理灰尘和杂物。此外，需要做到各种硬件完美适配，并通过各类软硬件设备进行统一管理，提高基础设备自身的安全性。

4.2.2 提高软件加密等级

大数据背景下，由于数据量大不便使用较复杂的算法进行加密和解密，算法复杂耗时长，因此可以采用不对称加密算法。不对称加密算法使用两把完全不同但又完全匹配的一对钥匙，公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成。不对称加密算法不是特别复杂，可以满足大数据处理的实时性要求。

4.2.3 提高安全意识

大数据时代需要加强网络安全保护意识，不仅是个人信息的安全，还涉及到社会及国家的网络安全。需要大量开展安全教育工作，提高全民的网络信息安全防护意识，以确保能够最大程度地避免网络信息安全事件的发生。同时安全人才的培养需要同步进行，这样才能提升网络信息安全与防护策略的实施效果。定期组织信息安全相关人员进行网络与信息安全技术培训，提高信息安全人员的信息安全素养和安全防护技能，更好地做好网络信息安全与防护工作。

5 结语

大数据时代，各行各业的信息网络安全问题有共同性也有差异性。对于共同性信息网络安全问题，系统漏洞可以通过系统升级和更新补丁来解决；病毒感染问题可以通过安装杀毒软件来解决；网络攻击问题可以通过防火墙技术来解决。对于差异性信息网络安全问题，需要根据不同行业分别对待。硬件设备问题可以通过加强硬件设备的更新和维护来解决；安全意识问题可以通过安全教育和培训来提高。信息网络安全问题要提高重视程度，首先要系统更新补丁、安装杀毒软件并开启防火墙。其次，硬件设备要加强更新和维护。最后，提高使用人员的安全意识，这样可以保证信息网络的使用安全。