大數(shù)據(jù)時(shí)代信息系統(tǒng)網(wǎng)絡(luò)與數(shù)據(jù)安全管理策略探析

【摘

要】大數(shù)據(jù)技術(shù)可以存儲(chǔ)、傳輸、處理各種信息，其中必然涉及敏感信息，如果不予以有效控制，可能引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問題。近幾年，網(wǎng)絡(luò)安全問題頻發(fā)，已經(jīng)滲透生活的方方面面，對(duì)個(gè)人、企業(yè)乃至社會(huì)都造成一定的消極影響，帶來了越來越多的威脅和破壞。因此，社會(huì)各界必須提高對(duì)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全管理的重視程度，結(jié)合信息系統(tǒng)安全管理工作中存在的不足，探索行之有效的應(yīng)對(duì)策略，構(gòu)建健康、綠色、穩(wěn)定、和諧的網(wǎng)絡(luò)環(huán)境?；诖?，文章探討了網(wǎng)絡(luò)安全管理的重要性，分析了大數(shù)據(jù)時(shí)代信息系統(tǒng)安全隱患和信息系統(tǒng)網(wǎng)絡(luò)安全管理策略，旨在降低安全事故的發(fā)生概率，充分發(fā)揮大數(shù)據(jù)技術(shù)應(yīng)有的作用和價(jià)值?！娟P(guān)鍵詞】大數(shù)據(jù)；信息系統(tǒng)；網(wǎng)絡(luò)安全管理；數(shù)據(jù)安全一、網(wǎng)絡(luò)信息系統(tǒng)安全管理分析信息系統(tǒng)網(wǎng)絡(luò)安全管理指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位控制和系統(tǒng)化管理，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，為現(xiàn)代人提供有效的技術(shù)支持。開展信息系統(tǒng)網(wǎng)絡(luò)安全管理工作時(shí)應(yīng)當(dāng)遵循以下幾項(xiàng)原則：第一，全面性原則。安全管理涵蓋整個(gè)系統(tǒng)的管理，包括數(shù)據(jù)存儲(chǔ)、用戶管理、技術(shù)管理等多個(gè)方面。第二，科學(xué)性原則。安全管理工作應(yīng)當(dāng)遵循技術(shù)發(fā)展規(guī)律，按照科學(xué)的管理理論進(jìn)行。第三，適度性原則。開展安全管理工作是信息系統(tǒng)應(yīng)用的重要一環(huán)，需要根據(jù)實(shí)際需要來完成這項(xiàng)工作。第四，合理性原則。根據(jù)實(shí)際網(wǎng)絡(luò)情況和現(xiàn)實(shí)應(yīng)用需要選擇相應(yīng)的安全管理策略。第五，預(yù)防性原則。安全管理工作重點(diǎn)應(yīng)放在問題發(fā)生之前，依靠各種技術(shù)手段和管理策略，對(duì)信息問題進(jìn)行安全防范。第六，過程性原則。安全管理工作應(yīng)伴隨信息系統(tǒng)運(yùn)行始終，建立常態(tài)化管理機(jī)制，不僅提高網(wǎng)絡(luò)安全管理措施的有效性，還要確保其持續(xù)性。二、網(wǎng)絡(luò)數(shù)據(jù)安全管理分析（一）網(wǎng)絡(luò)數(shù)據(jù)安全管理要求數(shù)據(jù)管理工作包含以下三項(xiàng)內(nèi)容：首先，數(shù)據(jù)安全。在大數(shù)據(jù)技術(shù)影響下，網(wǎng)絡(luò)信息傳輸速率越來越快，且傳輸模式越來越復(fù)雜。然而，由于信息傳輸嚴(yán)重依賴信息系統(tǒng)，因此會(huì)受到網(wǎng)絡(luò)安全威脅。傳輸?shù)男畔⒃蕉啵到y(tǒng)處理的內(nèi)容越多，系統(tǒng)管理難度越大，受到網(wǎng)絡(luò)攻擊的概率也逐漸增加。必須不斷完善安全管理措施，并提高網(wǎng)絡(luò)安全技術(shù)水平，才能保障數(shù)據(jù)安全性。其次，數(shù)據(jù)完整。在信息系統(tǒng)中，無論是基礎(chǔ)數(shù)據(jù)還是重要文件，都是以虛擬代碼形式進(jìn)行傳輸。代碼傳輸效率較高，但存在不穩(wěn)定性和不確定性因素，在傳輸過程中可能出現(xiàn)數(shù)據(jù)缺失。如果不對(duì)相關(guān)數(shù)據(jù)進(jìn)行處理和保留，可能導(dǎo)致重要數(shù)據(jù)無法恢復(fù)，給個(gè)人、企業(yè)乃至整個(gè)社會(huì)帶來一定損失。隨著大數(shù)據(jù)技術(shù)的完善，數(shù)據(jù)在傳輸過程中丟失的問題得到了一定解決，但仍然需要人們重點(diǎn)關(guān)注。最后，數(shù)據(jù)保密。連接性和開放性是互聯(lián)網(wǎng)的本質(zhì)特征，因此計(jì)算機(jī)信息系統(tǒng)也具有一定的開放性和共享性。此外，現(xiàn)代人在工作過程中需要與同伴進(jìn)行數(shù)據(jù)共享。這都要求大數(shù)據(jù)技術(shù)有效服務(wù)計(jì)算機(jī)用戶，提高信息系統(tǒng)的保密性能，減少隱私泄露和信息竊取問題。（二）大數(shù)據(jù)技術(shù)的特點(diǎn)及影響數(shù)據(jù)安全問題頻發(fā)，這與大數(shù)據(jù)技術(shù)本身的特點(diǎn)密切相關(guān)。首先，大數(shù)據(jù)技術(shù)帶來了海量數(shù)據(jù)，包括文字、圖片、視頻、音頻等多種類型。其次，大數(shù)據(jù)技術(shù)需要處理的數(shù)據(jù)既包括結(jié)構(gòu)化數(shù)據(jù)，又包括半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)，不同數(shù)據(jù)格式需要不同的處理路徑。再次，大數(shù)據(jù)技術(shù)催生了越來越多的數(shù)據(jù)，數(shù)據(jù)生產(chǎn)速度變快，技術(shù)更新迭代速度也越來越快。最后，大數(shù)據(jù)技術(shù)不僅可以挖掘種類多、數(shù)量大的數(shù)據(jù)，還可以通過對(duì)海量數(shù)據(jù)的分析處理，發(fā)現(xiàn)隱含信息，提高數(shù)據(jù)應(yīng)用價(jià)值。這些特征導(dǎo)致信息系統(tǒng)中的數(shù)據(jù)信息越來越多，在處理數(shù)據(jù)過程中需要大量的資源和技術(shù)手段，增加了信息系統(tǒng)的復(fù)雜性。由此帶來的數(shù)據(jù)泄露、黑客攻擊、網(wǎng)絡(luò)詐騙等信息安全威脅層出不窮，信息系統(tǒng)安全管理難度越來越大。三、大數(shù)據(jù)時(shí)代信息系統(tǒng)安全隱患和數(shù)據(jù)安全風(fēng)險(xiǎn)（一）非法入侵問題嚴(yán)重近年來，外來網(wǎng)絡(luò)攻擊不斷進(jìn)化，衍生出各種新的入侵路徑和攻擊方法，信息系統(tǒng)非法入侵問題越來越嚴(yán)重，帶來一系列犯罪問題。非法入侵可能采取以下形式：首先，黑客入侵。黑客最初是一個(gè)中性詞匯，但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客已成為一種重要的安全威脅因素，其影響范圍涵蓋個(gè)體、企業(yè)、政府、國(guó)家乃至整個(gè)國(guó)際社會(huì)。黑客以非法手段獲取數(shù)據(jù)庫或計(jì)算機(jī)設(shè)備的訪問權(quán)限，入侵網(wǎng)絡(luò)系統(tǒng)，盜取、破壞機(jī)密信息。黑客破壞的信息可能包括財(cái)務(wù)信息和個(gè)人身份信息，還可能涉及政府國(guó)家機(jī)密，帶來嚴(yán)重的經(jīng)濟(jì)、政治、安全后果。許多攻擊還涉及商業(yè)競(jìng)爭(zhēng)乃至政治斗爭(zhēng)。在大數(shù)據(jù)技術(shù)持續(xù)發(fā)展的背景下，黑客積極尋找更加隱蔽的網(wǎng)絡(luò)入侵路徑，跨境攻擊越來越多，這在客觀上增加了網(wǎng)絡(luò)安全管理的難度，也使犯罪行為的溯源追究愈發(fā)困難。其次，病毒入侵。病毒是一種計(jì)算機(jī)軟件，以多種方式傳播，侵入計(jì)算機(jī)信息系統(tǒng)后會(huì)帶來數(shù)據(jù)破壞、系統(tǒng)癱瘓、隱私泄露等問題。部分網(wǎng)絡(luò)病毒一經(jīng)下載即對(duì)信息系統(tǒng)直接產(chǎn)生影響，還有一些網(wǎng)絡(luò)病毒具有潛伏性，可以對(duì)信息設(shè)備活動(dòng)進(jìn)行監(jiān)控，持續(xù)竊取數(shù)據(jù)或破壞系統(tǒng)的正常功能。（二）系統(tǒng)自身存在風(fēng)險(xiǎn)信息系統(tǒng)是人們獲取網(wǎng)絡(luò)服務(wù)、應(yīng)用計(jì)算機(jī)技術(shù)的重要載體工具，但其本身也可能存在安全漏洞，導(dǎo)致潛在的安全風(fēng)險(xiǎn)。首先，部分信息系統(tǒng)的應(yīng)用程序可能存在漏洞，用戶在使用信息系統(tǒng)時(shí)可能導(dǎo)致數(shù)據(jù)泄露。這些漏洞也可能被不法分子利用，成為黑客攻擊的對(duì)象或是病毒入侵的路徑。系統(tǒng)本身的風(fēng)險(xiǎn)和漏洞還可能加劇社會(huì)工程攻擊。開發(fā)者需要根據(jù)應(yīng)用程序的使用情況及時(shí)修補(bǔ)漏洞，而用戶則需要根據(jù)開發(fā)者提供的安全服務(wù)升級(jí)信息系統(tǒng)。其次，信息系統(tǒng)由硬件設(shè)施和軟件設(shè)施共同構(gòu)建，其中設(shè)備本身可能存在安全隱患。例如，計(jì)算機(jī)組件中可能存在惡意植入的硬件或者硬件后門，在信息系統(tǒng)運(yùn)行時(shí)執(zhí)行惡意操作。最后，信息系統(tǒng)的配置管理可能存在不合理，例如使用了強(qiáng)度較弱的密碼，這可能導(dǎo)致系統(tǒng)受到網(wǎng)絡(luò)攻擊等。（三）網(wǎng)絡(luò)監(jiān)管有待提升監(jiān)管工作是解決信息系統(tǒng)安全管理問題、維護(hù)個(gè)人、企業(yè)、單位和國(guó)家合法權(quán)益的重要舉措。然而，目前來看，信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)管的質(zhì)量有待提升，管理制度仍需健全。具體表現(xiàn)在以下幾個(gè)方面：首先，部分信息系統(tǒng)的運(yùn)營(yíng)者和用戶的安全意識(shí)較低，安全防范能力不強(qiáng)。例如，一些企業(yè)雖然應(yīng)用了防火墻以減少非法訪問的問題，但所選用的技術(shù)與自身網(wǎng)絡(luò)環(huán)境不符，難以形成對(duì)信息安全的有力保護(hù)措施。黑客能夠通過躲避防火墻代理的額外認(rèn)證，采用其他連接方式進(jìn)行非法入侵。其次，網(wǎng)絡(luò)信息環(huán)境和相關(guān)技術(shù)更新迭代的速度越來越快，急需出臺(tái)新的法律政策，為網(wǎng)絡(luò)安全管理人員提供可靠的工作依據(jù)。最后，部分網(wǎng)絡(luò)安全管理人員的工作素養(yǎng)不足，缺乏終身學(xué)習(xí)意識(shí)，過于依賴以往的工作經(jīng)驗(yàn)。這使他們無法有效調(diào)查網(wǎng)絡(luò)安全事件的成因，也無法有效處理網(wǎng)絡(luò)安全問題。四、大數(shù)據(jù)時(shí)代信息系統(tǒng)網(wǎng)絡(luò)與數(shù)據(jù)安全管理策略（一）加大網(wǎng)絡(luò)安全宣傳力度，提升數(shù)據(jù)保護(hù)意識(shí)在大數(shù)據(jù)時(shí)代，信息系統(tǒng)網(wǎng)絡(luò)安全問題不斷變化，其隱蔽性和破壞性也日益加強(qiáng)。因此，必須加大網(wǎng)絡(luò)安全宣傳力度，既要幫助信息安全管理人員形成正確的工作意識(shí)，也要在全社會(huì)形成安全管理共識(shí)，只有集體參與才能共同打造良性的網(wǎng)絡(luò)環(huán)境。具體而言，可以從以下幾個(gè)方面著手：首先，充分發(fā)揮不同媒體渠道的優(yōu)勢(shì)，加強(qiáng)網(wǎng)絡(luò)安全思想宣傳。既要利用新媒體渠道如“兩微一端一抖一手”等，也要重視傳統(tǒng)媒體如電視、廣播、報(bào)紙等的作用。宣傳人員應(yīng)在不同媒體渠道上制作內(nèi)容一致但形式稍有不同、符合各自平臺(tái)宣傳規(guī)則的內(nèi)容，以提高網(wǎng)絡(luò)安全宣傳的效率。在進(jìn)行網(wǎng)絡(luò)安全宣傳時(shí)，應(yīng)重點(diǎn)宣傳最新的國(guó)家政策法律和新近出現(xiàn)的網(wǎng)絡(luò)安全問題。公眾需要結(jié)合網(wǎng)絡(luò)安全內(nèi)容，有效識(shí)別不良信息，抵制利益誘惑，提高自我保護(hù)能力。其次，個(gè)人用戶需要積極學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，培養(yǎng)良好的上網(wǎng)習(xí)慣，提高安全素養(yǎng)。最后，企業(yè)單位是網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象，必須加強(qiáng)內(nèi)部部門的通力合作，結(jié)合實(shí)際工作案例幫助員工提升網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)管理。（二）健全網(wǎng)絡(luò)安全管理制度，減少數(shù)據(jù)安全問題網(wǎng)絡(luò)安全管理制度是開展信息系統(tǒng)網(wǎng)絡(luò)安全管理工作的重要支持，不斷健全制度可以有效制約用戶行為，減少安全問題發(fā)生的概率。一方面，政府部門應(yīng)根據(jù)最新的信息系統(tǒng)發(fā)展態(tài)勢(shì)和網(wǎng)絡(luò)安全管理形勢(shì)，出臺(tái)政策綱領(lǐng)和規(guī)范性文件，明確規(guī)定違法違規(guī)行為。另一方面，企業(yè)單位需要持續(xù)健全內(nèi)部設(shè)備，更新軟件，提高自身的安全防控能力。企業(yè)還需要對(duì)網(wǎng)絡(luò)行為和管理工作內(nèi)容進(jìn)行明確規(guī)定，結(jié)合自身發(fā)展情況完善內(nèi)部管理措施，為員工工作和信息系統(tǒng)運(yùn)行提供有效支持。負(fù)責(zé)安全管理工作的員工應(yīng)樹立終身學(xué)習(xí)意識(shí)，不斷學(xué)習(xí)最新的信息安全問題防范措施，將網(wǎng)絡(luò)安全管理工作落實(shí)到位，提高整個(gè)信息系統(tǒng)安全管理的質(zhì)量。（三）科學(xué)解決非法入侵問題，加大數(shù)據(jù)保護(hù)力度首先，個(gè)人和企業(yè)都應(yīng)加強(qiáng)信息系統(tǒng)的常規(guī)安全檢查，對(duì)網(wǎng)絡(luò)監(jiān)控設(shè)備、網(wǎng)絡(luò)服務(wù)功能等進(jìn)行多重把關(guān)，及時(shí)監(jiān)測(cè)系統(tǒng)潛在問題，以維持信息系統(tǒng)的穩(wěn)定性。此外，除了進(jìn)行常規(guī)檢查外，還應(yīng)做好數(shù)據(jù)備份工作，并應(yīng)用私用密鑰加密技術(shù)、披露密鑰加密技術(shù)等進(jìn)行數(shù)據(jù)加密，以減少數(shù)據(jù)丟失問題，降低數(shù)據(jù)損失和破壞可能帶來的不良影響，即使數(shù)據(jù)損失，也能夠保留重要信息。其次，需要充分發(fā)揮身份識(shí)別技術(shù)、訪問控制技術(shù)的作用，以保障信息系統(tǒng)的安全性，同時(shí)為用戶提供和諧的網(wǎng)絡(luò)環(huán)境。身份識(shí)別技術(shù)是指利用用戶信息保障用戶身份合規(guī)性的技術(shù)，可以減少非法分子的入侵。而訪問控制技術(shù)則是用來減少非法訪問的技術(shù)手段，可歸納為任意訪問控制和強(qiáng)制訪問控制兩種類型。第一種類型允許用戶根據(jù)自身需求靈活確認(rèn)訪問對(duì)象，操作成本較低，但安全強(qiáng)度遜于第二種類型，即通過訪問限制杜絕非法入侵，盡管安全系數(shù)較高，但靈活性較小，成本更高。最后，企業(yè)單位和個(gè)人用戶都需要做好威脅檢測(cè)和防御工作。威脅檢測(cè)和防御工作主要指對(duì)黑客攻擊、病毒入侵、惡意軟件及其他網(wǎng)絡(luò)威脅進(jìn)行有效檢測(cè)，并在監(jiān)控到異常行為后采取主動(dòng)防御措施，以減少潛在危害。威脅檢測(cè)和防御工作密切聯(lián)系、結(jié)合使用，包括規(guī)則檢測(cè)、簽名檢測(cè)、行為分析、機(jī)器學(xué)習(xí)等多種檢測(cè)方法，以及基于主機(jī)系統(tǒng)和基于網(wǎng)絡(luò)環(huán)境的檢測(cè)系統(tǒng)。為了有效開展這項(xiàng)工作，需積極應(yīng)用各種先進(jìn)防控技術(shù)，同時(shí)設(shè)置物理隔離網(wǎng)閘。不同的防控技術(shù)工作對(duì)象各異，如反病毒技術(shù)主要用于清除計(jì)算機(jī)上的惡意病毒軟件，識(shí)別已有的病毒信息，并檢測(cè)新的威脅內(nèi)容。漏洞管理則是識(shí)別應(yīng)用程序中的漏洞并修復(fù)以減少黑客入侵概率。物理隔離網(wǎng)閘可將網(wǎng)絡(luò)劃分為不同的安全區(qū)域，有效限制流量和數(shù)據(jù)交換，減少網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露問題。其原理是主機(jī)設(shè)備之間沒有物理連接和邏輯接口，可對(duì)經(jīng)過設(shè)備進(jìn)行充分分析，從物理設(shè)備角度隔斷威脅因素，以預(yù)防非法入侵問題。（四）整治網(wǎng)絡(luò)違法違規(guī)行為，營(yíng)造和諧數(shù)據(jù)環(huán)境現(xiàn)代信息網(wǎng)絡(luò)的準(zhǔn)入門檻相對(duì)較低，為人們帶來了便利，但也導(dǎo)致了許多網(wǎng)絡(luò)違法犯罪行為成本的降低。部分不法分子為了謀取利益，選擇網(wǎng)絡(luò)渠道進(jìn)行違法犯罪活動(dòng)，甚至將現(xiàn)實(shí)犯罪形式與網(wǎng)絡(luò)工具相結(jié)合。同時(shí)，隨著大數(shù)據(jù)技術(shù)的發(fā)展，信息爆炸現(xiàn)象愈發(fā)嚴(yán)重，網(wǎng)絡(luò)系統(tǒng)中的內(nèi)容越來越豐富，不法分子通過網(wǎng)絡(luò)平臺(tái)傳播大量非法內(nèi)容，并利用網(wǎng)絡(luò)環(huán)境進(jìn)行隱蔽處理，給網(wǎng)絡(luò)環(huán)境帶來嚴(yán)重破壞。為了應(yīng)對(duì)這一挑戰(zhàn)，相關(guān)部門需要加強(qiáng)網(wǎng)絡(luò)違法違規(guī)行為的整治工作，采取查處執(zhí)法措施，及時(shí)發(fā)現(xiàn)并追究違法分子的犯罪行為。同時(shí)，也需要通過網(wǎng)絡(luò)渠道適當(dāng)加強(qiáng)