大数据背景下网络安全问题及其对策分析

大数据背景下网络安全问题及其对策分析

崔政强,严涛

上海纽盾科技股份有限公司 上海  200001

摘要：网络空间已成为现代社会的重要组成部分，因此国家也出台了相关的政策法规。同时，为了保障网络信息安全传递和高效运行，各企业都开始加强信息安全建设工作。在互联网技术飞速发展的今天，网络安全更是备受关注，随着大数据技术在各个行业的应用和发展逐渐成熟，网络安全也逐渐成为互联网行业重点关注的领域。目前信息安全存在着许多威胁因素，其中对于网络信息传输系统和用户端来说，安全隐患更是不能忽视。针对此种情况，在日常工作中需要做好网络安全风险控制并采取积极有效的措施对信息系统进行防控。

关键词：大数据；网络安全；问题；对策

随着互联网技术的快速发展和广泛运用，网络政治也作为一种新型的政治形态表现出来。在各种媒体上，公众借助多元化的网络通道和途径，可以较为自由地参与政治表达，影响政治过程，但是这样也可能会引发各种政治安全问题。比如利用大数据智能化技术中的自然语言生成技术，可以生成自动化构造信息，定制化的虚假宣传活动，借助各类媒体传播，引发极大的传播势能，加剧网络政治安全威胁。在大数据智能化背景下，网络安全也威胁和影响经济社会的安全。随着一些企业、公众对网络技术的依赖性的增强，与网络有关的经济社会犯罪也随之增长。比如利用大数据智能化技术中的大数据技术，网络攻击者可以根据受害者的姓名、出生年月、电话等多个信息，“量身定制”诱饵攻击，实现新型的自动化社会工程攻击。智能化社会工程学攻击技术指利用神经网络、专家系统等方法，智能完成识别和处理垃圾邮件散发、钓鱼式攻击、电脑蠕虫传播等病毒攻击过程，保护个人隐私数据。基于NLG的智能化网络钓鱼是一种常见的攻击方法，攻击者利用专家系统和深度学习对文本内容进行深入分析，智能识别出对目标感兴趣的主题，同时生成目标可能随时响应的文本内容。典型应用于以社交网站、电子邮件为攻击对象的代码传输载体形式的新型网络钓鱼攻击。

1 大数据概述

大数据的概念最早由Gartner提出，Gartner认为大数据是指数据量在一定范围内的数据。Gartner在解释大数据时认为，数据量随着时间的推移而增加。“一般认为大数据的数据量突破了常规数据库所能承载的极限；而对于一般数据，大数据通常指规模超过传统数据库的数据。”大数据是信息技术高速发展和演进的结果。大数据具有以下几个特点：数据量大，目前互联网上有关数据已达数万亿元级甚至更多；种类多，海量数据可通过海量数据仓库得到处理，大数据可通过大规模分析得到结论；大数据可在海量数据分析及处理过程中不断产生新信息、新价值。根据Gartner的定义，大数据一般是指：数据量超过传统数据库，以类似数据的形式储存于存储设备中的海量数据。

1.1 大数据技术

大数据技术是一种新的基础技术，主要指利用互联网、物联网、云计算等信息技术对数据进行高效处理及利用的一种新模式。大数据技术能提供大规模数据处理、分析与挖掘的能力。大数据技术基于海量且分散的数据特征进行计算、存储和应用。可以说大数据技术就是以云计算、大数据等为基础技术，通过对数据进行深度挖掘、分析和应用从而获得更加高效、准确、快捷、可靠、个性化的信息处理。

1.2 大数据的基础

云计算基础设施是实现海量数据处理和分析的基础。云计算采用分布式计算、存储和网络的设计理念，以其高可用性、高性能来构建海量数据汇聚处理平台。它能够使海量数据快速有效地获取，使其处理过程更加高效、可靠。数据仓库是大数据系统的重要组成部分，通过数据结构化、数据模型化，最终实现信息集成、智能决策和高效分析。随着大数据技术进一步发展，分布式存储、海量数据融合等新技术正在逐步实现。在大数据处理过程中，大数据处理平台一般由分布式计算、存储、网络支撑和计算资源支持等功能组成。

1.3 大数据的应用

云计算和大数据技术的应用主要包括：（1）大数据的采集和管理，如智能交通、金融保险等。（2）大数据驱动产品创新，如个性化服务、SOA平台等。（3）大数据在商业运营领域的应用，如电子商务。（4）大数据在医疗健康领域创新应用，如健康管理、疾病筛查、医学影像、健康医疗大数据等。

2 大数据背景下网络安全现状与问题

网络安全指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。随着大数据时代的来临，网络数据的数量呈指数级增长，其隐匿性、跨境性也日益凸显，网络漏洞排查更加困难，各个领域的网络安全问题也逐渐暴露出来。因此，针对如今的网络安全现状，运用各种网络安全技术来解决已经出现或可能出现的网络问题是当务之急。

（1）网络安全技术

网络安全技术是指在信息安全领域内，利用科学技术对信息进行管理和控制的一系列技术。在信息时代，信息安全被视为与经济发展水平密切相关而又相互促进的一个重要方面。现代信息技术广泛应用于各行各业，网络安全也在不断进步中。然而，由于不同领域对网络安全的要求和技术能力不尽相同，在网络安全实践过程中也存在许多误区与缺陷。网络安全技术可分为网络安全态势感知技术、综合安全技术以及安全防御技术（网络物理与安全策略）。网络物理与安全策略的研究主要包括防火墙、网络安全审计、防火墙性能分析（如IPS）和入侵防御（如XSS）等；综合安全技术则包括网络审计技术、系统入侵防御技术、访问控制技术等；安全防御技术主要包括入侵防御技术（如反病毒等）、网络攻击防御技术（如病毒入侵防御、入侵预防等）如反数据欺骗攻击（如反垃圾邮件、流量欺骗攻击）方法）；安全防御技术主要包括入侵报警制度（如入侵检测制度）、安全管理制度（如网络隔离政策、网络流量监控中心、电子邮件签名机制等）；系统防御技术（如审计技术、系统漏洞预警处理技术）；网络防御技术综合安全评价模型（如网络防护等级标准等）。

（2）网络安全现状

随着大数据技术的不断发展，可以对信息进行实时的采集，并将信息安全问题及时的解决。大数据技术在网络安全方面发挥着重要作用，主要包括：大数据智能化（AI）中的深度学习、人脸识别、虹膜识别等。这些大数据领域的先进技术在一定程度上可以对信息安全起到重要的作用。在过去的很长一段时间内，网络安全一直是一个敏感领域，很多企业都认为这是一个相对比较简单的安全问题，甚至有些企业认为只要采取了相应的措施就可以避免这样的问题出现。但随着信息技术应用领域的不断扩展和深入，网络安全也不再仅仅是一个安全问题。大数据技术作为一种新兴的信息处理手段，已经在很多方面为我们所用。比如，互联网上大量的社会信息都被收集了起来并加以利用。可以说海量化的信息数据正在为我们带来一种全新的信息时代，人们可以在不同地域之间进行无缝对接，我们也可以对海量信息数据进行分析处理。大数据技术在为我们生活带来很大便利与方便的同时也使整个网络面临着各种各样的风险与挑战。

（3）网络安全问题

大数据技术主要分为数据采集、数据分析和数据处理三个部分，对这些部分可以采用多种分析方法。比如机器学习的分析方法、决策树分析方法等，这些方法可以运用到大数据领域，为大数据技术在网络安全中的应用提供有力的保障。但是，随着大数据时代到来，一些新技术和新方法不断涌现、不断完善，也带来了一定的挑战。大数据技术与网络安全之间也出现了许多问题和矛盾。比如当大数据需要在大量网络资源、服务器上运行时，如何保障系统的安全性；当数据需要访问到多个不同用户时，如何实现快速响应等。同时，这些问题会影响大数据在网络安全中得到更好的利用。针对以上网络安全问题，国内外研究者也一直在努力探索研究。

3 大数据背景下网络安全问题的对策分析

大数据背景下信息的交流传播更加迅速、数量更加庞大、种类更加繁多，这使得网络环境所遭受的不良冲击越发活跃，面对这种情况需要网络安全的专业部门以及广大网络用户同心协力、互相配合，共同应对网络安全的各种问题。在国家完善相关法律法规，建构更加完善的网络管理制度，专业部门加强相关人员培训、从技术层面确保信息可溯性、提高危险预警和响应能力的同时，也要通过宣传教育使用户建立起自身的警惕意识和基础防线，不给病毒、有害信息以可乘之机。

（1）完善网络安全管理制度，健全网络安全监督机制

我国向来重视新兴领域的立法问题，对于日新月异的网络环境更是如此，1994年我国推出首个计算机网络安全保护条例，2017年实行首个网络安全根本法，可以说我国在网络安全相关法律法规的制订上已经有所成就。但是，在大数据时代到来之际，网络环境的发展也被大大提速，这就使得原有的部分法律法规不再适应如今的网络安全问题，因此只有随着瞬息万变的网络环境不断完善相关法律法规与管理制度，才能为网络空间的管理奠基坚实法律基础。虽然当前用户在网络环境中的一些操作被要求实名进行以及显示IP地址，但是仍有相当数量的用户将网络视为“法外之地”，进行着传播病毒、散播谣言等违法行为。因此，通过健全相关的网络监督机制不仅能直接打击在网络上从事不法行为的用户，还可以让其他用户明白，自己时刻处于法律的监管之下以减少其破坏网络安全行为发生的可能性，从而营造良好的网络氛围，提升网络安全防范效果。

（2）保证网络系统正常运行时信息可追溯性

信息追溯是大数据背景下的关键技术，也是国家经济安全的重要保障之一。因此对计算机信息系统运行情况进行有效追溯有利于提高其运行水平和安全性。可通过监控系统或者软件来记录相关信息，进而对信息进行有效分析，从而为网络安全和情报分析提供技术支持。此外，通过数据信息可追溯性还可为政府以及社会机构提供分析数据及决策依据。

（3）加强网络安全人员的专业技能培训

通过更好地为网络安全的相关人才进行专业技能培训，可以加强人才队伍的建设。目前我国经济安全事故中存在很多由计算机网络安全带来的负面影响，计算机网络安全事故的发生原因和后果是多方面的。比如：恶意软件、木马病毒等网络攻击活动的不断出现，使得国家无法及时掌控网络安全状况并进行有效干预，这就需要政府加强网络安全专业人才队伍的建设。虽然从当前来说这种培训工作并不十分到位，但是针对一些网络安全事故频发的情况，有必要提高相关人员法律意识和政策意识，注重网络安全技术人员之间的沟通、交流以及协作能力，从而提高网络安全人员对突发情况下网络信息安全的防护能力和快速响应能力。同时应该加强与国外高水平机构之间的协作及交流能力，以提高自身工作水平及效率，加强网络安全专业人才队伍在各类信息安全事件处置中的处理能力。

（4）提高网络攻击响应能力

网络攻击响应是针对网络安全威胁对关键系统、关键服务或者重要业务进行攻击的响应。一般情况下，黑客通过攻击特定的目标对象，获取网络资源池，并利用网络资源池中的信息来改变攻击方式和效果。攻击响应的主要目的在于了解如何利用这些信息来确定特定攻击目标、制定攻击策略以及打击特定目标而非攻击具体行为。加强面对网络攻击时的应急响应能力可以让专门机关迅速找到危险源，在第一时间化解网络攻击，把损失降到最低。

（5）通过宣传教育，培养用户的网络安全意识

大数据时代是海量、多样数据快速流转的时代，网络用户每天都会接收到大量的信息，这也增大了用户接收到垃圾信息、不良信息甚至是有害信息的机会，例如一些恶意链接与不良网页常会披上无害信息的外衣隐匿在众多数据之中，当用户点击或者浏览时其计算机系统就会被病毒入侵，导致个人隐私的泄露、财产的损失。这就要求网安部门加强宣传教育，培养网络用户谨慎对待各种信息、保护个人隐私的安全意识。同时，也要向广大用户普及基础的网络安全知识，使其有一定能力解决简单的网络安全问题，营造出良好的网络环境。用户也要从自身树立起网络安全的意识，学习基础的网络安全知识，尽量减少危险网络操作。

（6）搭建实时更新智慧处理的网络安全知识体系

充分利用大数据、云计算、物联网等新型大数据智能化技术的显著优势，快速有效的处理大量、复杂、动态数据，搭建实时更新智慧处理的网络安全知识体系，提升网络攻击威胁的防御能力。

基于网络安全知识体系库中的各类相关数据，大致可以分为结构化、半结构化和非结构化。结构化知识可以通过构建网络安全本体模型，实现多个交叉领域知识的统一表示，提升交叉领域知识的融合效率和准确率。半结构化数据和非结构化数据知识，相对来说会有难抽取的问题，可以进行特征抽取、联合标记、类别标记，运用条件随机场和双向循环神经网络等深度学习方法。搭建实时更新智慧处理的网络安全知识体系，可以为网络安全攻击的防御能力提升提供强大的支撑力量。

（7）构建大数据智能化背景下的多方位、稳定的网络安全生态

大数据智能化背景下的网络安全治理，需要政府、高校、企业、个人多方位的共同努力攻关，形成产、学、研、用多领域资源共享共用，构建多群体的群防群治的管理模式。政府方面应担负起是网络安全顶层决策和统筹协调职责，高校方面需要在科技研究与人才教育培养方面的优势，走在理论高地与技术前沿。企业方面必须在相关产业中发挥人力优势、数据优势和技术优势，大力推动大数据智能化技术在网络空间反攻击能力、反恶意代码等方面的落地应用。个人方面必须要提高网络安全意识，提升大数据智能化素养，注意保护个人信息和隐私不轻易泄漏，对网上信息能自觉分辨真假，对于虚假舆情与网络舆情，不盲目信谣传谣。

在大力发展大数据智能化的同时，也应该要预防大数据智能化带来的风险，注重对大数据智能化技术的安全性进行有效评估，通过大数据智能化增强防御技术，为网络安全管理提供有效可行的引领作用。建议以国家、政府组织的一些权威机构为基础，有效推动大数据智能化网络攻击、自动化漏洞发现与利用的效能评估和对抗分析，促进大数据智能化攻防技术加速朝着实用方向发展。

4 结语

综上所述，本文从大数据技术这一概念出发，提出了大数据安全技术的应用要求和存在的问题。通过深入地分析大数据在网络安全中的研究现状和存在问题，在此基础上提出相应的解决措施。虽然当前利用大数据技术应对网络安全问题的工作取得了一定成效，但仍存在很多问题亟待改进和解决。最后还要从实际应用的角度出发，制定符合实际情况以及自身特点的具体解决措施和实施方案。

参考文献

[1] 诸明.大数据技术在网络安全与情报分析中的应用研究[J].中国管理信息化，2021,24（16):165-166.

[2] 杨浩，魏巍.基于大数据的网络安全与情报分析[J].网络安全技术与应用，2021（08):67-69.

[3] 郑勤健.探究大数据背景下的网络安全与情报分析工作[J].数字通信世界，2020（05):137+150.

[4] 罗翔.基于大数据的网络安全与情报分析研究[J].网络安全技术与应用，2020（02):66-67.

[5] 周德云.探究大数据背景下的网络安全与情报分析工作[J].网络安全技术与应用，2019（12):82-84.