大数据时代下计算机信息网络安全问题研究

摘要：随着大数据成为推动社会发展的关键动力，计算机信息网络安全面临严峻考验。文章探讨了大数据环境下的网络安全面临数据泄露的风险、隐私保护和网络攻击手段演变等诸多挑战，介绍了加密技术、入侵检测系统和访问控制技术等计算机信息网络安全技术的发展与应用，提出了健全相关法律法规、完善安全管理制度、提高网络安全意识以及加强技术创新与合作等针对性解决策略和建议，旨在为构建一个更加安全的网络环境提供参考。

关键词：大数据；网络安全；数据泄露；隐私保护；网络攻击；安全策略

中图分类号：TP393.08 文献标志码：A

0 引言

随着互联网、物联网和人工智能等前沿技术的蓬勃发展，企业和相关组织借助大数据技术获得了前所未有的业务洞察力，不仅帮助他们优化了决策过程，提升了服务质量，还成功创造了新的价值。然而，大数据的迅猛发展和广泛使用的同时，也给计算机信息网络安全带来了前所未有的挑战。在大数据时代，计算机信息网络安全问题已经不仅仅是单一的技术问题，它涉及个人隐私保护、企业商业秘密维护、国家安全保障等多个层面，变成了一个多层次、跨领域的复杂问题。这不仅需要不断完善技术手段来应对不断升级的安全威胁，还需要从法律、政策和社会教育等多个角度来共同构建更加安全稳固的网络环境。

1 大数据时代网络安全挑战

1.1 数据泄露的风险

在数据量急剧增长和数据价值日益提高的背景下，数据泄露已成为企业和组织面临的一项重大风险。信息的非法披露和滥用可能会引发一系列的严重后果，不仅涉及敏感信息的非法获取和利用，而且可能导致严重的经济损失，甚至招致法律责任。在大数据环境中，数据存储和传输的复杂程度增加了数据保护工作的难度和挑战。尽管云服务的广泛部署和使用带来了很多便利，但同时也增加了数据受到网络攻击侵害的危险程度。此外，内部人员的疏忽或恶意行为同样是导致数据泄露的一个重要因素［1］。

1.2 隐私保护问题

在大数据时代，隐私保护的问题尤为显著。个人信息可能在无意中被广泛收集、深度分析以及共享，而这些信息通常与个人隐私紧密相关。例如，利用数据挖掘和机器学习技术，可以从海量的个人购物记录、搜索历史和社交网络活动中提取敏感数据，进而分析出个人的喜好、习惯、情感状态［2］。这种对个人信息的深入分析，虽然为企业提供了精准营销，但也威胁到了个人隐私安全。因此，如何找到一个既能推动大数据应用蓬勃发展，又能确保个人隐私安全得到有效保护的平衡点，是需要面对和解决的关键问题。

1.3 网络攻击手段演变

在大数据时代背景下，网络攻击手段正经历着前所未有的演变，其复杂程度和防御难度均达到了前所未有的高度。随着数据量的爆炸式增长，攻击者凭借先进的数据分析技术，能更精确地定位目标并量身定制攻击方案。与此同时，自动化、智能化的攻击工具层出不穷，这些工具使得网络攻击过程变得更加隐蔽和高效。比如勒索软件、DDoS攻击等新型手段层见叠出，对企业和个人的网络安全构成了严重威胁。此外，社交工程和网络钓鱼攻击也变得更为普遍，利用人们的心理弱点进行诱导和欺骗，使得网络安全形势更加严峻。

2 计算机信息网络安全技术的发展与应用

2.1 加密技术

在当前大数据时代，加密技术在应对网络安全挑战中扮演着至关重要的角色。如果未对数据进行适当保护，其整个生命周期将以明文形式存在，一旦发生数据泄露，可能导致严重的后果。加密技术通过确保数据在传输、存储和处理过程中的安全，有效防止了未经授权的访问和数据泄露，从而保障了个人隐私与企业敏感信息的安全。例如，数据在从一个系统传输到另一个系统的过程中，使用SSL/TLS协议可以提供端到端的加密，确保数据在传输过程中不被截获或篡改。对于存储在数据库或文件系统中的数据，尤其是敏感数据，透明数据加密（TDE）是一种常用的技术，它能够在无需对应用程序层进行任何修改的情况下自动加密数据库中的数据。除了传输和存储层面的加密外，应用层加密同样不可或缺，它提供了对数据的细粒度保护，比如可以对特定字段或记录进行加密，确保只有持有正确密钥的用户才能访问这些数据。

2.2 入侵检测系统

随着数据量的爆炸性增长以及网络攻击手段的日益复杂化，入侵检测系统（IDS）在维护网络安全方面的作用变得格外重要。通过实时监控、异常检测、签名检测和大数据分析等技术，IDS为网络安全提供了坚实的支撑，可以识别并防御各种网络威胁，保障数据和资源的安全。IDS能够实时监控网络流量，并对数据包和系统日志进行分析，以识别可能的恶意行为或违反安全策略的操作。得益于大数据技术的发展，IDS开始整合大数据分析技术，提升了检测的准确性和效率。借助数据挖掘和机器学习等技术，IDS能够从庞大的数据集中提取有价值的信息，更有效地识别复杂和隐蔽的攻击行为。

2.3 访问控制技术

作为网络安全的核心策略之一，访问控制技术在保护数据安全、预防未授权访问以及确保数据合规使用等方面发挥着至关重要的作用。访问控制技术的主要职责是对用户或系统进程访问数据资源的权限进行管理和限制。在大数据环境中，要求对海量数据的访问进行细粒度控制，确保只有授权用户能够访问敏感信息，并阻止恶意软件和攻击者造成的数据泄露和篡改。为实现这一目标，访问控制技术必须适应大数据的分布式存储和管理特性，同时保持高效性能和灵活性。常见的访问控制模型主要有基于角色的访问控制（RBAC）、基于属性的访问控制（ABAC）、基于策略的访问控制（PBAC）以及风险自适应访问控制（RAdAC）模型。基于角色的访问控制（RBAC）模型根据用户的角色分配权限，是一种被广泛采用的访问控制模型。它简化了权限管理并提高了可扩展性，因为角色可以轻松地映射到组织结构中，并可以根据用户的工作职责动态调整权限。基于属性的访问控制（ABAC）模型主要依据实体的属性，如用户、资源和环境来决定访问权限，提供了更高的灵活性和细粒度的控制，允许基于用户属性（如部门、职位、项目参与情况）动态授予或撤销访问权限。基于策略的访问控制（PBAC）模型是一种新兴的方法，它通过应用策略规则来定义访问权限。这些策略能够基于用户的属性、资源的属性以及环境条件来制定，实现对大数据资源的动态访问控制。而风险自适应访问控制（RAdAC）模型考虑到了安全威胁的动态性，通过实时评估风险来调整访问控制策略，在不同场景下根据安全风险级别动态放宽或加强访问控制措施。

3 大数据时代计算机信息网络安全策略

3.1 健全相关法律法规

在大数据环境下，随着新技术的不断变化发展，计算机信息网络安全威胁也不断演变，对网络安全法律法规的要求也日益提高。只有根据实际情况建立健全的法律法规，才能够为用户提供合理的、有效的、权威的依据，最大限度地发挥法律法规对违法违规行为的约束和引导作用［3］。

3.1.1 完善健全网络安全法规体系

为应对当前日趋复杂的网络安全威胁，必须致力于完善并健全网络安全法规体系。对现有网络安全法律法规进行审视，并进行针对性的修改和补充，弥补现有法律法规的不足之处，确保其时效性和有效性。分层次、分领域、分阶段逐步构建全面的网络安全法律法规体系。

3.1.2 加大网络安全执法力度

对危害网络安全的行为，应严格执行法律规定，加大打击力度，坚定不移地打击网络黑客、网络诈骗、网络色情等网络违法犯罪活动，营造出安全、“晴朗”的网络空间。

3.1.3 加强网络安全监督检查

定期对互联网企业、网络运营商、网络服务内容提供商等网络主体进行监督检查，确保各项安全措施得到有效执行，督促其落实网络安全主体责任。

3.1.4 提升法律法规的前瞻性和针对性

提升法律法规的前瞻性和针对性，以便能及时跟上网络技术的发展和变化，适应新形势下的网络安全威胁，实现相关法律法规的持续有效落实发展，以应对日益复杂的网络安全威胁，保护国家安全、社会秩序和公民权益［4］。

3.2 完善安全管理制度

为确保信息安全，必须构建一套完善的安全管理制度，并引导用户采取恰当的防护措施，以预防信息泄露和丢失的风险［5］。

3.2.1 制定全面的网络安全策略

明确清晰的网络安全目标和要求，结合单位业务特点和行业规范，制定全面的网络安全策略和具体的管理制度，涵盖网络安全监测、网络安全风险评估、网络安全事件应急响应等方面。

3.2.2 明确管理职责和运维职责

建立网络安全管理职能部门，负责制定和督促落实网络安全管理制度和应急预案，开展网络安全检查、风险处置和隐患整改。同时，设立网络安全运维部门，具体落实技术保障措施，监测网络运行状态，及时处置安全事件和风险隐患。

3.2.3 健全网络安全应急管理机制

建立健全网络安全应急机制，明确各部门和各单位的职责和权限，制定网络安全预案，提高网络安全事件的应急响应能力。

3.2.4 完善网络安全态势感知和监测体系

完善网络安全态势感知和监测体系。建立健全网络安全态势感知和监测预警体系，对网络安全威胁和风险进行实时监测和分析，确保能够及时发现和预警潜在的网络安全事件，为网络安全防御工作提供坚实的支撑。

3.3 提高网络安全意识

在大数据时代，计算机信息网络安全已成为个人、企业乃至国家安全的重要组成部分。提高计算机信息网络安全意识并非一蹴而就，而是需要通过全民教育、系统培训和科普活动等多种方式来实现。

3.3.1 加强网络安全宣传教育

积极采取多种形式开展网络安全宣传教育活动，向公众普及网络安全防护基本知识，比如怎样增强密码强度、如何识别网络钓鱼陷阱（网站和邮件）、怎样妥善保护个人隐私和敏感信息安全，增强公众的网络安全防范能力，引导公众安全使用网络。

3.3.2 开展网络安全培训

建立网络安全教育平台，提供网络安全课程、讲座等资源，组织开展网络安全培训，提高网络安全专业人员的技术水平和技能，提升网络安全应对能力。

3.3.3 开展网络安全科普活动

推进网络安全进校园活动，将网络安全教育纳入中小学教育体系，培养学生网络安全意识，提升学生网络安全技能，提高个人信息保护意识，自觉做文明上网的践行者。

3.4 加强技术创新与合作

随着网络攻击手段的不断升级，传统的安全防护措施可能无法应对新型威胁。为了应对海量数据的爆炸性增长及其结构的日益复杂等挑战，迫切需要采取更为高效、智能的安全防护措施。为此，加强技术创新与合作是解决这些问题的重要途径。

3.4.1 推动网络安全技术创新

通过鼓励和支持网络安全技术创新等多种手段，加大对网络安全技术研发和转化应用的投入力度，以不断提高网络空间安全防御能力。应用人工智能、机器学习和大数据分析等前沿技术，构建更为智能、高效的网络安全防御系统。例如，通过运用机器学习算法对网络流量及用户行为进行深度分析，可以有效识别并防范异常行为以及潜在的威胁。此外，加密技术的革新也至关重要，如同态加密等新型加密技术能够保证在不暴露任何有关原始数据信息的情况下，对数据进行处理和分析，这对于大数据环境下的个人隐私保护具有显著意义［6］。

3.4.2 加强网络安全国际合作

网络安全国际合作对于全球网络安全的维护具有非常重要的作用。网络安全国际合作能够推动各国在网络安全领域的信息互通、经验分享，还能促进技术协作以及联合执法等。通过参与国际网络安全相关组织（如国际电信联盟和国际刑警组织等），与全球各地区和国家建立稳固的网络安全合作机制，深入交流网络安全方面的实践经验和策略，共同面对和解决日益严峻的网络安全威胁和挑战。

3.4.3 建立创新生态系统

鼓励开源项目和共享平台的发展，让更多的研究人员和开发者参与到安全技术的迭代和改进中。同时，通过举办黑客大赛、网络安全竞赛等活动，激发创新思维，发现和培养网络安全领域的人才。

4 结语

在大数据时代，计算机信息网络的安全防护工作显得尤为复杂，涉及技术、法律、管理和教育等多方面因素。数据泄露的风险、隐私保护问题和网络攻击手段的演变是大数据环境下网络安全面临的主要挑战，并且加密技术、入侵检测系统、访问控制技术也得到了飞速发展。为了应对这些挑战，本文提出了健全相关法律法规、完善安全管理制度、提高网络安全意识以及加强技术创新与合作等策略，以构建更为安全稳固的网络环境，促进社会的健康发展。

参考文献

［1］金元浦.论大数据时代个人隐私数据的泄露与保护［J］.同济大学学报（社会科学版），2020（3）：18-29.

［2］董明星.大数据时代个人隐私数据泄露问题调查［J］.电脑知识与技术，2021（16）：34-35，45.

［3］艾克拜尔·艾买提.大数据时代的计算机网络安全及防范措施［J］.数字通信世界，2022（9）：154-156.

［4］袁青霞，赵洪宇.大数据发展背景下网络安全与隐私保护探讨［J］.网络安全技术与应用，2022（8）：60-62.

［5］年爱华.大数据时代下计算机网络信息安全问题探究［J］.无线互联科，2022（11）：29-31.

［6］郭玉泉.大数据环境下的网络信息安全问题分析［J］.网络安全技术与应用，2022（9）：58-59.

Research on computer information network security issues in the big data era

Abstract： As big data becomes a key driver of social development， computer information network security faces serious challenges. This paper discusses the numerous challenges that network security encounters in the big data environment， including the risk of data leakage， privacy protection， and the evolution of cyber attack methods. It introduces the development and application of computer information network security technologies such as encryption technology， intrusion detection systems， and access control techniques. Targeted solutions and suggestions are proposed， including improving relevant laws and regulations， perfecting security management systems， enhancing network security awareness， and strengthening technological innovation and cooperation. The aim is to provide a reference for building a safer network environment.

Key words： big data; network security; data leakage; privacy protection; network attack; security policy