摘要
在全球化不断发展的今天,互联网技术实现了前所未有的飞跃式发展,特别是最近几年,智能网络终端不断增多,物联网、云计算等技术不断被各领域所应用,使得互联网的数据量呈现出爆炸式的提升,数据呈现出“数量庞大、种类繁多、价值巨大和传播速度快”的新特点,互联网已经逐渐进入了大数据时代。大数据为人们研究、挖掘有用信息提供了更多重要的数据支持,随着时代的不断进步,大数据将会跟随互联网的发展而展现出更加广阔的开发空间。但是大数据本身的特点也为其遭受网络攻击,私密数据被泄露、滥用以及敏感信息被窃取等问题的解决提出了更高的难度。因而保证数据信息的安全性,对大数据背景下诸多领域网络信息安全问题和安全发展问题,具有更加重要的意义。
在现有网络信息安全控制体系中,有很多管理网络信息安全的方法和信息安全策略,对可能出现的各种安全问题进行防范。然而这些方法面对大数据背景下更为庞大的数据量,不论是从安全保障还是可操作性方面,都存在各种程度的缺陷和不足。因而我们必须要对大数据的特点进行分析,建立一套适应当前大数据环境的网络信息安全控制机制,以保障更大效能的大数据功能以及实现更加安全的网络信息控制。本文主要通过整理、搜集本领域有关的文献,同时对其进行研究分析,在科学的研究方法之上,根据信息安全这个领域的综合性特征,对现阶段信息安全过程中出现的问题进行分析,制定对这些问题解决的有效方法。
首先,对大数据时代下的背景进行详细说明,阐明大数据背景下网络信息安全控制的迫切性和必要性,提出网络信息安全控制机制的三要素,即网络控制人员、环境和技术,并以三要素为着手点,建立网络信息安全控制机制;从相关的控制策略、安全控制技术入手,建立网络信息安全控制评价体系,运用网络信息安全控制评价体系,为网络信息安全控制工作提供可供参考的标准。最后在前文的基础之上,提出网络信息安全控制的相关策略,为网络信息安全工作提供必要的建议。
关键词:大数据,网络信息安全,控制机制,评价体系
Abstract
Astheglobalizationcontinues,Internettechnologyhasachievedanunprecedentedbigdevelopment.Especiallyinthelastfewyears,intelligentnetworkterminalscontinuedtoincrease,Internetofthings,cloudcomputingandothertechnologieshavebeenappliedinvariousfields.AllofthesemadetheamountofdatapresentedontheInternetexplode.Datashowsthenewcharacteristicslikehugequantity,varioustypes,greatvalueandfastpropagationspeedandtheInternethasgraduallyenteredtheeraofbigdata.Bigdataprovidesmoreimportantdatasupportforpeopletostudyandminingusefulinformation.Withthecontinuousprogressofthetimes,bigdatawillfollowthedevelopmentoftheInternetandshowamorebroadspacefordevelopment.Butbecauseofthecharacteristicsofbigdataitself,itwillbemoredifficulttodealwiththeproblemssuchasnetworkattack,privatedataleakageandsensitiveinformationstealing.Soensuringthesecurityofdataandinformationhasgreatsignificancetothenetworkinformationsecurityproblemsandsecuritydevelopmentissuesinmanyfieldsunderthebackgroundofbigdata.
Therearemanymethodsofmanagingnetworkinformationsecurityandinformationsecuritypolicyintheexistingnetworkinformationsecuritycontrolsystemtopreventpossiblesecurityproblems.Butfacingthelargeramountofdatainthebackgroundofbigdata,allthepresentmethodshavevariousdegreesofdefectsanddeficienciesfromsecurityguaranteeandoperationalcharacteristics.Soitisnecessarytomakeananalysisofthefeaturesofbigdataandestablishasetofnetworkinformationsecuritycontrolmechanismadaptingtothecurrentbigdataenvironmentwhichcanensurethemoreefficiencyofbigdatafunctionsandsafernetworkinformationcontrol.Withscientificresearchmethods,thispaperorganizedandcollectedrelevantdocumentsinthisfieldandmadeanalysisofthem.Thenweanalyzedtheproblemsintheprocessofinformationsecurityatthepresentstageanddevelopedeffectivemethodstosolvetheseproblemsaccordingtothecomprehensivecharacteristicsofinformationsecurity.
Firstofall,thispapermadeadetaileddescriptionofthebackgroundofbigdataandclarifiedtheurgencyandnecessityofnetworkinformationsecuritycontrolunderthebackgroundoflargedata.Threeelementsofnetworkinformationsecuritycontrolmechanismwereputforward,namely,personnel,environmentandtechnology.Anetworkinformationsecuritycontrolmechanismwasestablishedfromtheperspectiveofpersonnel,environmentandtechnology.Thenthispaperestablishedanetworkinformationsecuritycontrolevaluationsystemfromrelatedcontrolstrategyandsecuritycontroltechnologywhichaimedatprovidingreferencestandardsfornetworkinformationsecuritycontrol.Finally,onthebasisoftheabove,thispaperputforwardtherelevantstrategiesofnetworkinformationsecuritycontrol,andprovidedthenecessarysuggestionsfornetworkinformationsecuritywork.
Keyword:Bigdata,networkinformationsecurity,controlmechanism,evaluationsystem
第一章绪论
1.1研究背景
随着全球信息化的飞速发展,网络信息安全问题已经成为关系国家安全、社会稳定的一个重要问题,做好网络信息安全控制工作,确保网络信息和数据不被外界行为干扰、更改、破坏或泄露,已成为信息安全监管部门的重要工作。目前社会各领域的数据都在以爆炸式的速度增长,“大数据”的出现使得数据传递、存储与处理方式发生了深刻的变化,大数据及其相关技术的发展使得海量数据和信息的传输和交换能够跨越时间空间的局限,人们对数据库以及信息系统的依赖性也越来越高。然而大数据为人们带来便利的同时,也对网络信息安全控制工作提出了更高的要求。要在保证海量数据和信息高速传输与交换的同时进行信息安全工作,必须要制定一套完善的网络信息控制体系与评价体系,以此来保证网络信息的安全性。
目前能够对网络信息安全进行控制的方法有很多,但是笔者通过调查发现,目前存在的控制系统或者方法在面对大数据的新特点时均具有一定的局限性。对于大数据时代的网络信息安全控制工作所面对新情况,只有更加实用、合理的网络信息安全控制机制才可以确保海量数据的安全传输和庞大数据库的存储安全,只有建立完善的网络信息安全评价体系才能为网络信息安全工作提供有效的标准。
1.2研究意义
随着网络技术的不断发展,互联网在社会生活中的地位不断提升,人类几乎无时无刻不在通过互联网与外界进行数据和信息的交换,信息已经成为重要的生产资源,互联网成为海量信息的来源和传播载体。网络信息与社会生活息息相关,因此网络信息的安全性对于社会生活的正常运转至关重要。于个人而言,网络信息的干扰或泄露有可能造成对个人隐私信息的侵害;于企业而言,网络信息安全关系着企业生产运作的正常进行;于国家而言,网络信息安全是国家安全的重要组成部分。因此,网络信息安全成为社会生活中的重要问题,保障网络信息安全成为信息监管部门最重要的工作之一。
我国现有的网络信息安全控制体系有很多,可以对以往可能出现的各种网络信息安全问题进行监控与整治。然而这些方法对于数据量庞大的今天,都存在不同程度的局限和不足。大数据庞大的数据量、更快的传递速度要求,以及更有效的价值提取方式使得以往的管理方法不再完全适用于大数据时代的网络信息安全控制工作。因此,针对大数据的特点进行分析,针对大数据时代网络信息的特征建立一套更为完善的网络信息安全控制机制,是保障更大效能的大数据流量传输以及实现更加安全的网络信息功能的必要措施。运用网络信息安全评价系统,在网络信息数据整个生命周期中提升数据安全的可靠性,能够为高性能地实现网络安全的系统化、科学化发展提供更加完善的工作标准。
因此本文的研究意义在于通过分析大数据背景下网络信息安全的特征,建立一套较为完善的网络信息安全控制机制和评价体系,在理论意义层面,本文通过对国内外大数据背景下网络信息安全研究及相关理论的梳理,结合大数据特征提出了大数据背景下网络信息安全控制机制,为大数据环境中网络信息安全工作的进行提出了内在的指导性原理;在实践意义层面,本文提出了一套较为完善的网络信息安全控制评价体系,为大数据背景下网络信息监管部门进行网络信息安全工作提供了新的工作方法与标准。
1.3国内外研究综述
1.3.1国外研究综述
国外学者在网络信息安全的研究中比较注重信息技术的应用问题,对如何在网络信息安全领域应用新技术手段更加重视。此外,通过立法方式加强信息安全管理,也是国外学者研究的重点领域。
在信息安全研究专著方面,国外学者成果丰厚。阿尔文•托夫勒在其著作《力量转移》中指出,从世界角度审视,信息安全是影响国家信息技术发展的重要因素,同时信息安全也是国家信息技术管理能力和管理水平的体现。当今世界,以美国为代表的北美洲是公认的信息技术最发达的地区,欧洲则是信息保障体系相对开放和完善的地区,而在发展中国家集中的亚洲地区,以日本、韩国、新加坡等发达国家为代表,各国均将信息技术发展作为信息安全工作的重要方面,重视通过立法等途径应对信息安全问题。以信息开放为基础,提升信息安全管理能力,成为世界各国信息安全战略发展的整体趋势。在《霸权之后——世界政治经济中的合作与纷争》一书中,基欧汉指出,“权利和信息在世界政治中,都是一项重要的体系变量”。法国战略研究基金会研究员让•弗朗索瓦•达居藏指出,要想解决世界范围内的信息安全威胁问题,就必须加强国际间的合作。世界多极化可使信息安全领域的问题得到更好的解决。全球战略问题专家约瑟夫教授认为,在国家战略问题上,信息安全是重要的组成部分,并且也是每个国家都需要面对的安全问题。
在大数据背景下的网络信息安全研究现状方面,麦肯锡和Gartner公司分别就大数据的有关问题做出了研究报告,报告中均提出,在大数据时代,数据安全需要得到更加有效的保护,相关新兴信息技术是维护信息安全的重要手段,技术的进步对推动信息安全工作进展有重要作用;Chen等的研究认为,大数据时代,信息安全数据的处理和分析变得相对困难,面对新情况下的信息安全挑战,应该结合多种方法与手段,综合全面地看待信息安全问题;在大数据背景下的信息安全评价研究方面,Blonde通过研究提出了信息安全评价的具体实施方法;Edson以信息安全管理框架为基础,构建了企业信息安全评价模型;Huang则利用平衡计分卡、层次分析法等方式对企业信息安全进行了评价研究。
发达国家比较重视大数据背景下信息安全立法工作的开展。美国国际信息局发布的《美国法律概况》中的内容反映了美国在信息安全监管领域的法律法规比较健全和完备,例如,美国现行的信息技术安全领域的法律即有《伪造访问设备和计算机欺骗滥用法》《公共网络安全法案》《信息自由法》《计算机安全法》等;欧盟成员国协商会议机制确立了具有法定意义的规范性文件《网络刑事公约》,该公约从立法角度对欧盟国家信息安全行为进行了明确地规范和制约,从法律层面提升了信息安全工作的重要性。
国外学者对大数据时代个人隐私信息安全的研究也极为重视。英国学者维克托迈尔舍恩伯格所著的《大数据时代》不仅研究分析了大数据背景下的隐私信息风险,而且提出了未来大数据隐私安全问题的发展方向。Victor认为大数据所面临的安全隐患很多,而隐私安全是公认的最突出的安全问题之一,在大数据背景下,由于网络提供商既是数据的提供者,又是数据的保存和使用者,因此如何应对用户个人隐私信息安全问题变得更为棘手;Froomkin则认为,在大数据背景下,监管套利行为普遍存在,即云计算服务提供商可以利用互联网环境的特殊性,通过规避对自己不利的法律而逃避监管,进而对用户的隐私进行侵犯。
从以上的研究中可以看出,国外对于大数据背景下的网络信息安全研究主要集中于相关技术应用和评价体系构建、立法和个人隐私保护方面,比较注重社会实践价值,且较为多元和全面,对我国的网络信息安全研究产生了很大的影响和借鉴意义。
1.3.2国内研究综述
随着信息安全问题的日益严峻和信息安全产业与技术的发展进步,我国开始加大了对信息安全的研究力度。和国外的信息技术及信息安全研究相比,国内学者的研究起步较晚,无论是从规模还是层次上,都比国外的发展速度相对落后。但是国内学者通过对信息技术和理论的分析与挖掘,立足于本国国情,也做出了很多研究贡献。
我国政府非常重视国家信息安全工作,《国家信息安全报告》规定,我国的信息安全工作要注重信息安全战略与信息化发展、网络与信息安全体系的建立、信息安全在国家经济安全中的作用、信息安全的法制规范等方面。报告通过对现今信息安全领域发展趋势以及国际范围内信息技术发展对信息安全的影响情况的分析,表明我国的信息安全保证体系要紧跟时代发展,抓住信息领域技术革新所带来的机遇,建立完善的信息安全保证体系。在信息安全体系结构理论方面,我国清华大学学者冯登国著有《信息安全体系结构》一书,主要对信息安全的结构需求进行了分析,通过对信息安全体系指导思想的制定、设计目标以及设计原则,对信息安全的体系作用和结果进行了重点论述。
在大数据背景下的网络信息安全现状研究上,我国学者对国外研究理论的优势进行了充分的吸收和借鉴,同时与我国的基本国情相结合,做出了很多成果。靳宇曦等学者认为,大数据背景下,大数据的新特点是导致网络信息安全问题面临诸多新挑战的主要原因之一,伴随海量数据的不断增长与集中,计算机病毒也将不断地出现,并迅速更新演化,而且大数据背景下的数据具有非线性增长的特点,数据量的增长具有很强的不确定性,这给网络信息安全工作也增加了很大难度。戚晓光等学者认为,在大数据背景下,信息安全所面临的威胁主要来自信息内容、存储载体、信息管理和智能终端等方面;李洁等通过对金融、通信行业企业所存在的企业数据安全现状进行总结和梳理,提出这些行业中企业的网络信息安全存在着威胁,安全需求较为突出;胡坤等学者研究发现,互联网行业、电信行业、金融行业、医疗行业和政府组织具有不同要求、不同程度的网络信息安全需求;冯登国等学者的研究从大数据背景下的隐私信息保护入手,提出目前大数据在收集、存储和使用等方面存在着很多安全风险,尤其是大数据所导致的隐私泄露,为互联网用户带来严重的困扰。从以上现状研究可以看出,我国学者对大数据背景下的网络信息安全问题研究覆盖面较广,从行业角度、个人与政府角度、技术与应用角度等进行了多元化的探究,提出了多方面、多层次的网络信息安全问题。
在大数据背景下的网络信息安全策略研究方面,曹如中等学者探讨了我国构建基于网络信息安全的国家竞争情报体系的必要性,并提出基于网络信息安全的国家竞争情报体系的构建措施;秦殿启等学者提出应该将情报素养作为信息安全理论的核心要素,并探索了大数据背景下信息安全理论的解决方案;学者柴文光则认为,由于网络信息安全的复杂性,无论是理论上还是技术上,网络信息安全问题都是不可能完全解决的,因此应该将网络信息安全防范技术与其他技术相结合,以现有的历史数据为基础,提升网络信息安全防范技术的针对性、时效性和有效性;学者李洁等从“棱镜门”事件剖析我国网络信息安全所面临的问题,提出从法治的角度构建我国网络信息安全战略的观点;学者初燎原以大数据时代网络信息安全的重要性分析为研究基础,提出必须把网络信息安全提升至国家安全战略的高度,统一部署网络安全工作的顶层设计,并动员全社会将网络信息安全工作落实到实处,以保证我国网络信息安全工作的切实推进;黄国彬等学者分别从基础设施、数据处理等9个角度对大数据背景下可能发生的信息安全风险进行分析,构建了大数据信息安全风险框架并提出了相应的解决措施;学者尹建国则以对美国网络信息安全治理机制的分析为对比,提出我国的网络信息行为应当接受严格的法律与标准的制约。从以上研究可以看出,针对我国大数据背景下的网络信息安全问题,我国学者从不同方面和角度提出了相应的解决策略和措施,但是针对大数据背景下网络信息安全控制机制的分析研究较少,针对大数据背景下网络信息安全评价体系的研究也相对较少。
- 研究方法
1.4.1文献阅读法
本文对相关领域文献进行搜集和阅读,并在此基础上进行分析和研究,有目的、有针对性的进行研究,全面进行分析。本文通过对国内外相关信息安全问题的归纳和总结,提出了我国在大数据背景下的信息安全存在的问题,为本文研究奠定了理论基础。
1.4.2实证研究方法
为了探究网络信息安全控制三要素对网络信息安全的影响程度,本文运用问卷调查进行实证研究,通过对所收集数据的分析处理,对所提出的研究假设进行了验证,并得出了相应的结论。
1.4.3层次分析法
本文在通过梳理文献提出网络信息安全评价体系后,运用层次分析法对评价体系中各指标的权重进行计算,从而得出更为合理和实用的权重指标体系。层次分析法(AnalyticHierarchyProcess,简称AHP)是将与决策总是有关的元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的决策方法。
1.4.4系统分析法
本文应用系统研究法,将大数据背景下网络信息安全作为一个有机整体,通过对其内在机理的研究,分析其内部组成之间的相互关系,从而从整体上把握网络信息安全控制机制和评价体系的构建。
1.4.5专家调査法
本文在构建大数据背景下网络信息安全评价体系时,为了确保评价体系构建的科学性与合理性,采用专家调查法,将评价体系评分表分别递送给有关专家,征求专家意见和评分,并及时进行反馈。
- 研究思路
本文对大数据时代的相关背景进行详细说明,阐明大数据背景下网络信息安全控制具有重要意义和必要性,从网络信息安全控制机制着手,建立起网络信息安全控制评价体系,并以此为基础,对大数据背景下网络信息安全控制体出相应的策略。本文的技术路线图如下(图1.1)所示。
- 论文的创新点
本文的创新点有以下两点:
(1) 本文从大数据背景下网络信息安全控制的特点出发,提出了网络信息安全控制的三要素,并且以三要素为中心,建立了网络信息安全控制机制模型。
(2) 本文在所提出的网络信息安全控制三要素的基础上,结合文献分析和专家调查反馈,构建了大数据背景下的网络信息安全控制评价体系。
图1.1技术路线图
第二章相关理论
2.1大数据
2.1.1大数据概念
20世纪80年代,美国著名学者阿尔文•托夫勒在《第三次浪潮》中提出了“大数据”(BigData)的概念。大数据是指以计算机技术为基础的规模庞大、无法用当前常规数据处理方法实现有效、及时的提取、储存、分析、搜索以及处理等操作的数据。大数据的出现也在表明,当今的信息技术框架和数据处理模式,已经与过去的情形完全不同,当前的数据信息处理模式要求能够更加经济、高效、智能地从海量信息以及多样化类型的数据中找到可利用价值。
2.1.2大数据的特点
大数据存在的具体五个特征,能够通过4V+C来描述,分别是Volume,Variety,Value,Velocity和Complexity。
Volume表示大数据规模巨大、数据量多的特性。在描述大数据时,常见的GB或者TB的数据储存单位已经无法再适用,而是通过PB(1024TB)、EB(1024PB)甚至ZB(1024EB)进行储存。国际互联网数据中心IDC预测,2020年全球互联网数据量将达到35ZB。因此,大数据的特点之一就是数据规模庞大。
Variety表示大数据的数据结构多样化,数据类型复杂多变,不但包括常规的计算机处理的结构型数据,同时也包括大量的视频、文字、音频以及图片等非结构化的数据信息。互联网数据分布具有自身的特点,再加上云计算、物联网等技术平台的不断完善,信息数据的来源逐渐向多样化趋势发展,互联网数据来源逐渐增多。主要的数据来源有以下几个方面:海量的互联网终端用户在多种互联网应用中传递、应用图片、文字、音频、视频等多种类型的数据信息;各种互联网设备以及多种信息管理系统在运作过程中产生各种数据库、文件、操作日志、审计等等信息数据;近些年兴起的物联网信号采集设备和传感设备,例如智能医疗设备所产生的各种生命特征数据、天文望远镜产生的大量天文观测相关的信息数据等。
Value表示大数据具有价值密度低的特性。因为大数据虽然拥有庞大的数据量,但是对决策产生有利作用的信息和数据是有限的,需要进行有效地挖掘。相对有限的价值量除以巨大的数据基数,就使得大数据形成了价值密度低的又一特点。需要强调的是,价值密度低并不代表没有价值,而是强调大数据的价值需要利用更精密的算法进行更进一步的数据挖掘才能体现,这对数据处理技术提出了新的要求。
Velocity表示大数据的数据信息处理速度快的特性。因为大数据数量巨大,从中提取有效信息成为大数据发挥作用的关键,因此对数据传递和处理的速度要求也大大提升。并且大数据所催生的信息产业瞬息万变,因此要求大数据处理过程能及时快速的响应变化,对数据的分析也要快速,因此数据处理速度快将为大数据时代处理数据的一个最显著的特点。
Complexity表示大数据复杂性的特征。数据量的庞大和数据类型的繁多都成为大数据复杂特征的原因,在当前环境下,大数据的智能处理和分析成为体现大数据价值的关键步骤,大数据的复杂性已经成为其处理与分析过程中必须应对的问题。
2.1.3大数据的作用
第一,新一代信息技术融合应用的结点在于对大数据的处理分析。物联网、移动互联网、社交网络以及电子商务等是新一代信息技术的应用形态,这些应用在运行过程中逐渐产生了大数据。云计算为这些多样化、数量巨大的数据提供了运算和储存平台,通过综合的数据处理、分析、管理、优化过程,云平台将数据处理结果反馈到上一层的技术应用中,可以使得人类从大数据中获得更大的社会和经济价值。大数据加快了信息技术融合的脚步,在这种技术融合的过程中,科学的数据分析需求也促进了信息管理创新环境的形成与发展。
第二,大数据成为信息产业不断发展的新途径。随着大数据及其相关技术的不断发展,面向大数据市场的新产品、新技术、新业态以及新服务逐渐出现,并且发展迅速。例如,在集成设备与硬件方面,大数据技术会对存储、芯片产业的发展与创新发挥至关重要的作用,还会加快一体化内存计算、存储处理服务器等市场的发展;在信息服务领域,大数据将加快数据挖掘技术、数据的处理分析速度的提升,以及软件产品开发业的发展。
第三,大数据成为提升核心竞争力的关键因素。随着信息技术的发展,越来越多的行业步入了转型发展的轨道,企业决策从业务驱动逐渐向数据驱动转变,大数据分析可以支持企业推出更加有效精准的营销策略,能够为企业制定更符合消费者需求的个性化服务措施,大数据应用成为增强企业核心竞争力的关键因素。在公共事务领域,例如在医疗领域,病例大数据分析应用能够提升病症诊断的准确性、药物疗效的可靠性等,进一步推动智能医疗的发展;公共服务大数据平台的建设也逐步在社会生活中发挥重要作用,智慧城市、智慧交通的发展无不是以大数据云平台建设为基础保障,大数据应用成为保持社会稳定,加快经济发展,提升国家综合竞争力的重要方式。
第四,大数据时代相应的科学研究方法也会出现相应变化。大数据及其相关技术对于科研方面的影响日益显现。例如,社会科学的基本研究方法之一为抽样调查,而在大数据时代,抽样调查已经不再具有普适性。研究人员可以通过实时跟踪,对研究对象产生的海量数据进行挖掘分析,从而指出研究对象所存在的规律性,制定研究对策并得到相关结论。研究结果不再注重因果关系,而更多偏向相关关系,研究结论不再关注当下,而更关注对未来的预测。适时调整研究方法,紧跟大数据时代特色,成为学科发展的重要方向。
2.2网络信息安全的基本理论
2.2.1网络信息安全的定义
信息安全(InformationSecurity)的概念提出的时间不长,各个国家之间还没与取得统一的认知。在2001年第56界联合国大会上,联合国号召各国成员统一对信息安全涉及的基本概念,以便于更好地处理信息安全问题,并加强国际间的交流与合作。对网络信息安全的认识也有其发展过程,当前各国学者存在相对一致的认识,即认为网络信息安全具体可分为五个特征,也就是依据2002年美国联邦信息安全管理法案的规定,网络信息安全具体包括信息的完整性、保密性、可用性、可控性以及抗否认性。我国学者将网络信息安全分解为四个方面,分别为环境安全、系统安全、程序安全、数据安全;还有观点认为网络信息安全包括数据库安全、操作系统安全、病毒防范、网络安全、加密与鉴别、访问控制等六个方面。网络信息安全属于一门涉及到网络技术、计算机科学、密码技术、通信技术、应用数学、信息安全技术、信息论、数论等多种学科的综合性学科。从广义上来说,涉及到网络上信息的完整性、保密性、真实性、可用性以及可控性的相关理论和技术都是在网络信息安全的范围内;从狭义上来说,网络信息安全是指网络中的服务和信息安全,保证网络系统中的软件、硬件和系统数据的安全。
2.2.2网络信息安全的特点
网络信息完全与过去所说的政治安全、经济安全以及军事安全有所不同,其具有自身独特的特点,具体来说有以下几点:
(1) 网络信息安全的脆弱性
互联网是一个开放的系统,互联网的脆弱性也源于其开放性,开放本身就表示不安全性的存在,开放的程度越高,网络信息的安全性就越低。互联网的脆弱性主要表现在设计、实现、维护等多个环节。互联网的设计阶段虽然会将信息安全威胁考虑在内,但是也无法在安全防控设计阶段做到无懈可击,即便在网络设计开始充分考虑了各项防护措施,在具体操作过程中,依然受到网络用户的操作水平以及管理员维护程度等主管因素的作用,在互联网的实现阶段和网络维护阶段,安全漏洞最容易暴露,被网络关键和各项软件的复杂性影响,安全问题也随之出现。因此,客观上的设计缺陷和主观上的操作对互联网的使用产生安全影响,导致互联网的每个环节,在任何时候可能都会被攻击,并可能引起网络瘫痪、传输泄密、文件破坏等严重的后果。
(2) 网络信息安全的突发性
对网络信息安全造成突然性破坏和影响的原因,大多数情况下是计算机病毒(ComputerVirus)。对计算机病毒的定义,当前比较得到认可的是计算机病毒是人为制造的能够在计算机系统中迅速传播和复制的代码或指令,其主要特点是具有破坏性、传播性以及复制性。计算机病毒的爆发常常具有不可预测性和突发性,能够快速的破坏应用程序或者系统中的数据,对计算机的使用产生严重影响,甚至窃取计算机中的数据和信息。潜伏性是计算机病毒的一个主要特征,因为计算机病毒是一种经过人为设计的程序,植入系统后就像是一颗定时炸弹,不会立即表现出破坏性来,能够在一段时间甚至很长时间之后共生在合法程序中,其潜伏的时间越长,所得到的信息资源越多。计算机病毒在潜伏的过程中,不会影响计算机的正常程序,然而一旦病毒突发就会引起全面、快速的蔓延,在短时间内引起信息丢失、信息泄密甚至整个网络系统瘫痪等多项严重问题。信息安全作为非传统安全领域中的一个问题,其破坏性很可能出现在没有察觉的状态下,同时快速的发动袭击,不给安全防护工作任何反应时间。因此网络信息安全的突发性需要信息安全部门在对网络安全进行治理的过程中做到防患于未然,这样才可以将危害性降到最低。
(3)网络信息安全的全球性
互联网上的信息传播速度之快、影响之大,是信息传播领域甚至人类社会从未遇到过的新情况,互联网的互动和互联构成了全球一体化的地球村。随着新媒体的逐渐增加,网络上逐渐出现新的问题。2011年7月6日《IT互联网周刊》报道,美国著名社交媒体Twitter出现了严重的信息安全事故,导致美国福克斯广播公司的Twitter官方账号被黑客劫持,网络黑客通过入侵其管理权限发布多条虚假信息,或者篡改某些信息内容,散布了诸如“美国总统奥巴马被暗杀”等多条虚假消息,严重影响了美国社会的秩序。相关数据指出,由网络安全攻击导致的财产损失在全球范围内时有发生,且数额巨大,例如有关报道指出网络犯罪每年给英国造成四百多亿美元损失;2009年美国网络诈骗造成损失高达5.59亿美元;2010年中国用于处理安全事件服务费用达153亿元人民币。从这些事实中能够看出,网络信息安全问题没有国界之分,同时互联网的无限制、无国界,完全开放的特征,更加为一些网络安全攻击行为提供了方便。因而,应提升国际间的合作,这样才能够更好的保护网络信息的安全。
2.3网络信息安全控制理论
2.3.1网络信息安全控制机制
在管理学原理中,控制作为管理的主要职能之一,其构成要素分为三个方面,即控制者、控制对象、控制手段和工具。网络信息安全控制机制的建立也围绕控制职能的构成要素而展开。第一个方面是控制者,也即网络信息安全的管理者。第二个方面是控制对象,人员、财务以及时间等资源为其主要内容,数据库、信息系统等也属于控制对象范围。第三个方面是控制手段和工具,管理的组织机构、原则制度、法规调理以及管理方法等都属于控制的手段和工具,顺利进行控制活动需要组织机构和原则法规等提供保证,在大数据背景下,计算机与网络具有提高控制效率的功能,控制活动要想实现必须以信息作为沟通桥梁。
大数据背景下网络信息安全控制机制建立的过程,即是针对网络信息安全问题的生产,明确认定安全防范的控制对象,把相关的管理者和工作人员组织起来,科学合理地分配工作与任务,有效组织人员和分配安全投资等要素,并且设置网络信息安全专业机构与部门,制定网络信息安全规章制度并确保其实用性的过程。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。