付伟

摘 要 随着经济的高速发展以及科技的不断进步，现如今人们已经步入了大数据时代，其为人们的生活工作带来更大便利的同时，也引发了一系列网络空间的安全风险问题。本文针对当前所存在的网络空间安全风险问题进行了深入分析，以供参考借鉴。

关键词 大数据；网络空间；风险框架

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）198-0080-02

随着大数据时代的到来，网络安全问题日渐突出，其对个人、单位甚至国家均会造成不同程度的影响，为了解决这一问题，相关的研究也得到了越来越广泛的关注。本文基础大数据背景下，对于网络空间安全风险框架以及应对策略的研究具有现实意义。

1 大数据网络空间存在的安全风险

1.1 黑客入侵

目前所存在的网络空间安全风险中，最为突出的就是黑客入侵破坏问题，一般情况下，该种问题分为两种类型，分别是网络监察以及网络攻击。所谓的网络监察就是指黑客入侵某一网络空间，并对其运行过程中的数据信息实施监控，并从中盗取关键信息，进而对网络的安全运行造成极为恶劣的影响，而网络攻击则是指黑客应用多种计算机技术手段对网络空间内部的信息数据实施攻击，从而使得网络數据信息出现损失或泄露的情况[1]。

1.2 病毒威胁

所谓的病毒，就是指具有破坏性的带有恶性指令的程序代码。一些不法分子将病毒导入至网络空间内部，获取其中最为重要和关键的信息，并对网络空间造成极为严重的破坏。

由于病毒的潜伏期较长，因而人们往往无法及时发现它的存在，而一旦病毒发动攻击，便会造成严重后果，因此，其对于网络空间具有极大的威胁性。

1.3 维护缺乏

现阶段，我国网络技术人员的综合能力素养普遍较低，甚至有些企业或部门尚未建立起相应的网络维护部门，这种情况大大加剧了网络空间的安全风险。

2 基于大数据网络空间安全风险框架分析

安全服务平面，该平面是依据国际相关标准而设计的一个结构模型，因而具有科学性、可靠性以及抗抵赖性，其具有访问认证以及把控等功能，能够有效保证网络空间内部数据信息的安全性和保密性，与此同时，也为网络空间的原有安全服务增设了实用性服务模块，但值得注意的是，在安全服务平面的设计过程中，需根据实际的运行环境来进行服务性能的调整；协议层平面，在该平面的设计过程中，依据TCP/IP协议的相关标准利用了分层模型，而这一分层模型的设计则是基于网络协议的相关规定对网络空间安全风险框架的整体建设进行综合考虑；实体单元平面，通过设计和建构这一平面，可以对网络空间各个层次进行有效的安全风险管理；安全服务管理，所构建的安全风险防范体系也必须对网络空间的各个层次实施安全服务管理，在整个网络空间内部架构起完善的安全防范机制，与此同时，也有效保障了网络空间通信服务的顺利进行。

在网络空间安全风险框架的实际应用过程中，主要基于以下3个系统进行操作，分别为端系统、网络通信系统以及分布式应用系统。

第一，端系统。在该系统实施安全防范功能时，其以UNIX操作系统中的风险防范机制最具为代表，其中应用了访问把控以及入侵监测等安全技术。

第二，网络通信系统。这一系统可充分发挥网络空间的原有防范功能，以保证网络空间基础设施在安全风险防范上的实效性。

第三，分布式应用系统。通过应用这一系统，网络技术人员便可及时发现网络空间中所存在的安全风险并采取相对应的维护措施加以解决，以此来完善网络空间安全风险框架，进一步提高网络空间运行的安全性和稳定性。

3 基于大数据网络空间安全风险应对策略分析

3.1 架构风险平台

为了更好地应对当前网络空间所存在的安全风险，首先要做的就是架构起完善的安全风险防范平台，其可对网络空间中的数据信息进行实时监控，及时发现其中所存在的安全风险问题，并依据相应的数学模型计算当前的网络空间安全风险概念，其后以此为依据采取相对应的安全维护措施，这一平台中，主要包括有风险评估模块、风险预测模块以及风险把控模块等。

下面，具体讲解一下该平台的构成：安全风险防范平台基于Windows系统，应用Winform.Net技术实现操作界面的设计，并利用了DotNetBar上方空间技术，以增强平台系统的人性化功能，在数据储备方面则应用了Microsoft SQL Server 2008。

此外，为了提升系统的工作效率，减少不同模块之间的耦合度，在底层算法方面应用了C语言，并以动态链接库形式呈现，总的来说，平台系统的风格为Ribbon，菜单栏的内容包括有拓扑结构、风险预估、风险把控以及风险预测等等，而每个菜单下又包括了数个子菜单，以实现系统的不同功能。

3.2 把控网络访问

对于大数据网络空间的安全风险问题，也必须采用把控网络访问这一应对策略，即完善网络空间的防护手段，以在根本上避免黑客入侵或者病毒攻击等安全风险问题的出现，对网络访问权限实施严格地管理，以保证各个网络用户能在安全范围内进行网络访问，同时也应严格检查用户的实际身份，避免不明身份用户的进行，以此来有效保护网络空间的数据信息，最大限度地保证网络空间的正常运行。

3.3 加密数据信息

在网络空间的运行过程中，网络技术人员也应对其中重要或关键的数据信息采取加密处理，应用如秘钥技术或者加密算法技术等，将网络内的数据信息转变为一种常人难以破译的密文。

因此，在密文的传输过程中，即使被某些不法分子所拦截，也无法破解其中的数据信息，因而能有效提高数据信息的安全性和保密性。

与此同时，网络技术人员也应加强对于数据信息的存储，注意保障数据信息保存的安全性和稳定性，从而最大限度地保证网络空间的数据安全。

3.4 应用补丁程序

另外，在基于大数据时代的网络空间安全风险防范的过程中，网络技术人员也应充分应用补丁程序，这是因为网络系统中所配置的程序软件难免会出现一些问题和漏洞，而这些漏洞往往就是造成安全风险的潜在因素，一些不法分子极有可能会利用这些程序问题对网络空间实施攻击，进而对网络造成严重的破坏。

一般情况下，企业都会开发相对应的补丁程序以弥补系统漏洞，而网络技术人员便应提高对补丁程序的重视程度，充分发挥其功能来保障网络空间运行的安全性，同时，网络技术人员也应实时监控程序漏洞，及时发现所存在的风险并加以解决[2]。

4 结论

为了保障社会和国家安全和稳定，人们必须提高对于网络空间安全风险的重视程度，不断提高自身的风险防范意识，相关技术人员应基于大数据，利用各种先进技术，及时发现网络空间所存在的问题并加以解决，以此来有效维护网络空间的运行环境，此外也应加强网络的监管工作，以保障网络空间的安全性。

参考文献

[1]胡欣雨.大数据信息安全风险框架及应对策略研究[J].无线互联科技，2017（13）：37-38.

[2]李农.从美国网络安全框架看网络秩序构建[J].上海信息化，2014（6）：82-85.endprint