大数据云计算下网络安全管理的策略以及应对措施

于宗洁

（中通服咨询设计研究院有限公司，江苏 南京 210019）

0 引 言

随着5G通信技术与计算机网络技术的融合推广，网络信息平台成为经济发展和人们互相交流共同的重要载体。在大数据时代，计算机网络的安全性尤为重要，它与社会大众的生命财产安全紧密相连。但是，许多不法分子已经开始攻击网络平台，黑客们也严重威胁着网络安全[1-3]。因此，必须重视大数据网络的安全性，建立健全科学的网络安全保障制度，明确外部安全环境，以提高对策的有效性，实现计算机网络安全控制，促进社会和经济的稳定和安全发展。

1 大数据下的计算机网络安全现状

合理、恰当地运用大数据手段，能够高效调整社会生产与经营环境，有效提升信息获取与共享质量，推动信息市场化发展。大数据技术使各种信息渗透到经济社会各领域中，且从中获取丰富信息内涵。所谓的大数据管理实际上是通过特定的高科技系统获取的管理信息，其数据库包含来自不同领域的数据和信息。它具有超水平的计算能力，可以解决数据信息使用和管理中出现的各种问题，辅助决策以及通过数据库技术进行的各种生产活动，从而有效提升大数据应用与管理工作的品质与效能等。作为一项新型信息技术，对大数据信息技术的有效控制不可避免地会出现风险和问题，主要包括如下几方面。

1.1 计算机网络安全管理方法缺失

计算机网络的特点是存储应用程序数量多、用户基数大、管理多样化等。由于大数据存储类型和存储方法的多样性，计算机网络的数据源是不安全的，但没有统一有效的管理方法，一些适应性管理方法也没有付诸实践。云计算资源池中的数据处理速度非常快，导致数据传输过程中的安全级别降低，数据更容易被泄露和攻击[4]。

1.2 工作人员安全意识薄弱

在大数据时代，网络安全管理是一项更复杂的工作，涉及更广泛的网络运营商、公众和其他参与者。对管理者们而言，除日常保护与控制计算机网络之外，还必须随时掌握互联网环境的特殊情况，并及时处理存在的漏洞，如病毒数据库的升级、网络防火墙的调整、操作系统的漏洞修复等。很多工作人员不了解大数据的概念，对计算机网络的安全性没有很强的理解，工作疏忽容易导致信息的泄露。

1.3 网络设备及程序本身存在风险

计算机网络是一个庞大的数据平台，由很多个网络以及与网站的软件连接所构成。整体网络与局部网络之间既相互依存又彼此负责。当局部计算机发生问题时，整个计算机网络都会受影响。除此之外，计算机网络的一切运行都依靠程序开展，不同的程序运行逻辑上也难免会有逻辑漏洞，犯罪分子利用这种漏洞入侵并盗取数据，以实现自身的隐藏目的[5]。

1.4 计算机网络病毒

安全技术和计算机网络病毒预防技术仍处于发展阶段。虽然已经取得了一些成果，但仍有少数新病毒可以渗透计算机系统。云计算利用大资源信息，数据以高速传输，网络病毒在这个进程中成长特别快。当病毒量成长到一定水平后，可以损害计算机的网络系统，使计算机无法正常运行，或者失去很多功能，从而崩溃。即使系统维护后恢复，计算机信息仍然被窃取或损坏。随着计算机技术的不断发展，针对网络病毒的解决方案正在逐步完善，但还不能跟上计算机发展的速度，并且从网络安全的角度来看，计算机病毒的影响最为严重。

2 计算机网络安全态势感知技术

在大数据时代，分析和讨论计算机网络安全基于系统的机密性、完整性和安全性。信息网络是实现基于高度保密的大数据信息有序传递的最主要工具，而保证数据安全则是保障网络安全的首要条件。按照安全级别，除考虑数据源、计算机和操作系统的安全外，还要考虑网络可能遭受的黑客的各种攻击。由于这些攻击是持续不断的，以往的计算机安全防护策略是静态的、被动的，已经不能保证网络的安全与稳定性。而新的网络安全态势感知技术则是动态的、主动的防御，通过对全网络非安全要素进行计算、获取，进一步与以往数据形成对比，对网络当下的安全态势进行分析理解，并对即将发生的网络安全事件进行预测和感知，网络安全态势感知3级模型如图1所示。

图1 态势感知的三级模型

3 大数据云计算下网络安全管理的具体策略及应对措施

3.1 以制度提升网络应用规范性

结合当前社会发展技术体系的应用，制定强有力的网络安全法律和法规。我国在2017年通过了第一部基本网络安全法，里面涉及国家网络的政策，也涉及了在互联网指挥与控制平台上的信息管理系统。信息技术的发展是极其动态的，信息技术系统的每一个创新都会引起整体互联网生态的改变。从立法方面考虑，要不断监控现代信息安全技术体系的演变与革新，加强安全管理立法与动态发展的适应性，及时监控信息的演变，实施控制管理系统的打包和优化，使该系统能够始终监控信息技术的发展，并继续发挥法律法规的监管作用。

3.2 建立海量信息报警机制

信息资源安全系统应适合个人、组织、机构甚至地区，以便既能响应特定用户，也能响应整个地区的网络发展需求。在特定形势下，网络安全事故的出现通常要求地方政府尽快采取应对措施。由于区域紧急援助系统与网络大环境密切相关，加强全网络安全机制建设是加强区域网络管理的重要先决条件。在大数据云计算的优势条件下，公共安全机构通过网络安全大数据分析，构建海量信息报警机制。海量信息报警机制是一种基于海量信息筛选和研判的网络预警系统，它通过对网络安全大数据进行分析，实现对地区网络安全风险的监测和保护。网络安全大数据分析如图2所示。

图2 网络安全大数据分析

3.3 构建一个前瞻性的安全管理系统

充分利用大数据创建网络安全管理系统，并结合对网络资源访问与传播流程中的关键因素进行全面剖析[6]。提高网络安全态势感知技术系统在大数据云中的使用价值，并将其运用于检测网络安全问题，进行更高级的安全系统部署，及时发现缺失的连接以及固件更新。网络安全态势感知技术能提高大数据分析与决策预警机制的准确性。网络安全态势感知预警图如图3所示。该系统还可以应用于追踪网络犯罪。具体而言，其能够通过大数据分析发现重要因素，并实施犯罪分析与跟踪。

图3 网络安全态势感知预警图

3.4 入侵防御技术的应用

从本质上来讲，企业都需要建立一个安全的互联网平台，在大数据云计算技术的大背景下进行安全管控，从主机选型到硬件选择，从软件平台到操作系统，从防火墙到加密体系，通过一系列的入侵防御技术，共同建立并实现网络安全。入侵防御技术的应用模型如图4所示。通过入侵防御技术的应用可以实现：一是完善对服务器账号、存取权限、网络以及文件存取的严格控制与管理，并尝试关闭不必要的端口，以弥补系统漏洞造成的隐患；二是为不同的工作站和服务器设置互补金属氧化物半导体（Complementary Metal Oxide Semiconductor，CMOS）密码，取消不必要的光盘驱动器和软盘，并保护通用串行总线（Universal Serial Bus，USB）连接，以避免再使用外来的光盘、软盘和USB盘；三是防止有心或无意感染病毒，入侵网络，或使用有害的移动存储介质干扰网络的安全工作；四是确保应用系统的安全，如账户设定、审核策略、网络访问以及安全性设定等。这些入侵防御安全措施的应用不但能够更有效地预防病毒，监视系统的状况外，还能够避免黑客攻击。

图4 入侵防御技术的应用模型

4 结 论

通过大数据云技术，人们当前的大部分活动都能够借助互联网进行，有必要建立更加完善的网络安全环境。将大数据分析云计算技术、网络安全态势感知技术、入侵防御技术等应用于网络安全管理与监督，以提高我国网络运营的稳定性，避免网络安全事故的发生。