大数据背景下的信息安全

大数据背景下的信息安全

编者按

大数据浪潮席卷而来，海量数据孕育出巨大商业利益，一些犯罪分子集团窃视已久。随着互联

网时代的飞速发展，科技变革给人们的生活带来诸多便捷的同时•，泥沙俱下，也使得一些犯罪分子

借助网络实施犯罪。

目录

编者按..................................................................................................I

目录....................................................................................................1

1.大数据背景下信息网络安全与网络犯罪...............................................................2

2.网络犯罪的特点.....................................................................................2

3.大数据背景下的网络犯罪证据研究...................................................................4

4.大数据时代的跨国界现实难度........................................................................4

5.我国网络安全刑事立法现况..........................................................................5

6.大数据时代完善惩处网络犯罪的具体路径.............................................................5

7.大数据加固方案防范重要数据和信息泄露.............................................................6

7.1.数据库漏洞加固.................................................................................6

7.1.1.数据库版本升级加固办法.....................................................................6

7.1.2.第三方工具加固办法........................................................................6

7.2.数据库弱口令加固办法.........6

7.2.1.修改弱口令加固办法..................................................................................................................................................6

7.2.2.第三方工具加固办法........................................................................6

7.3.数据库身份认证加固办法.........................................................................7

7.3.1.提高数据库身份认证能力.....................................................................7

7.3.2.第三方工具加固办法........................................................................7

7.4.数据库网络安全加固办法.........................................................................7

7.4.1.提高数据库自身网络加密功能力..............................................................7

7.4.2.第三方工具加固办法.........................................................................7

7.5.数据库审计和日志安全加固办法...................................................................7

7.5.1.开启数据库审计和日志加固办法..............................................................7

7.£.2.第三方工具加固办法........................................................................7

7.6.数据库权限配置安全加固办法.....................................................................8

7.e.1.数据库自身权限配置加固办法................................................................8

第1页共8页

7.e.2.第三方工具加固办法........................................................................8

7.7.数据库安全策略加固办法.........................................................................8

7.8.数据库后门/木马清理办法........................................................................8

1.大数据背景下信息网络安全与网络犯罪

规范惩处网络犯罪的刑事标准，首先得厘清信息网络安全、网络空间安全的概念及范畴。本文

所提到的信息安全，最初主要是出于现实社会的信息安全所提出的概念C然而，随着网络社会的来

临，特别是互联网+和大数据时代，我们也可以指称网络安全或网络空间安全。网络安全则相对于

现实社会的信息安全而言，是基于互联网的发展所提出的概念。网络信息安全是非传统安全的重要

领域。

现在，我们生活已经真正进入了物联网、智慧城市、云计算、大数据、移动互联网、智能制造

等新一代信息技术和载体，这都与网络紧密相关。因而伴随着这些新技术的发展，所引起和带来新

的信息安全问题，形成了更加隐蔽、更加模糊、更加复杂、渗透性更强等情形和特点。

众所周知，网络犯罪是由计算机犯罪所发展和演变而来，随着我们国家的立法技术的进步，司

法实践的不断深入，网络犯罪这一名称已经被社会各界广泛接受，而笔者认为，网络系统是对信息

进行收集、加工、存储、检索等处理后，再进行传输信息，因为最终实现资源共享功能，较之计算

机系统更为复杂、高级。所以侵犯网络系统所造成的破坏力更大，范围更广泛，借助互联网技术犯

罪，更加具有不可控性。因此，本研究发现，网络犯罪因其兼具计算机与网络的双重特性，故其社会

危害性：也较之传统的计算机犯罪更为严重。不仅如此，网络空间安全也将安全的范围拓展至网络

空间中，由此所形成的i切安全问题，涉及政治、经济、文化、社会等诸多领域，使信息安全也拥

有了综合性、全球性的新特点。

2.网络犯罪的特点

在我们当下的生活中，大数据发挥着非常重要的作用，网络犯罪的防范，是我们当下时代不得

不面对的挑战，如何应对这种挑战，我们必须要分析互联网犯罪的特点利成因。现在的网络空间，

非常容易受外来的攻击，安全侵害立即发生，威胁不可预知，极其容易形成群体化，安全防范具有

非技术性特点。比如，现在，大数据在云端汇聚之后，就非常容易给网络安全带来信息大量泄露的

新威胁％而新的物联网、智慧城市、移动互联网，在给人们提供高效、便捷服务的同时，也使广大

的个人信息和机构数据，弁非处于绝对安全状态，可能被犯罪分子利用，为网络犯罪提供了可能。

（一）犯罪更加隐秘

第2页共8页

在互联网构建的虚拟空间中，参与人的身份是虚拟的，可能存在着不真实，每个角色和身份都

具隐秘性和虚拟性。任何一个人都可以戴着假面具在上网，就像一场假面舞会一样。那么，这种犯

罪就带有非常大的隐秘性。因此，作案范围就已经不会受到空间和时间限制，可以在任一时间、地

点，到国内的某个省市，甚至是其他国家。就犯罪时间而言，短的有几秒钟，长则几分钟。一个犯

罪行为人对犯罪结果可以随意控制空间。犯罪分子甚至可以运用很高的黑客技术，让犯罪过程不留

下任何痕迹，而不被发现。因为，这种犯罪对基层公安机关而言，非常难以侦破，对基层法院，更

是很难碰到。

（二）犯罪人员具有较高的智能性

现代的网络系统都十分注重网络的安全问题，因此常常会对网络实施一些安全方面的防卫措施。

破解安全系统和入侵计算机系统，犯罪人员须具备较高的计算机和网络的专业知识和水平。许多犯

罪分子往往是高智商人才，却因为无视法律和利欲熏心走上了犯罪的道路。

因而，网络犯罪的人员主要是一些掌握了计算机技术，特别是互联网技术的专业人士。这一群

体的人，他们通过深谙网络的弱点、缺陷和漏洞，会运川其所掌握的丰富计算机及网络的技术，借

助网络对网络系统及各种电子数据姿料等信息发动攻击，摄取相关信息资料获取利益，甚至进行破

坏。

（三）犯罪具有严重的社会危害性

相比较而言，传统的犯罪一般仅限于某时某地，针对的是特定的犯罪或者一定范围内的不特定

多数。由于计算机网络系统广泛应用，社会的重点及要害领域都由计算机来控制。一旦这些网络系

统受到攻击和破坏，必然造成整个社会运行的瘫痪和失控，造成难以估量的结果。尤其是在网络空

间中实施的涉及经济利益性犯罪，其非法获利或在客观上造成的损害通常较大，如果银行的电子转

账系统被入侵，或者一旦有人破解了密码，后果将不堪设想。

（四）犯罪本身的“虚拟”性

网络犯罪不同于传统的犯罪，网络犯罪戴上了一张新的面具，使得人们并不将其视为一般的、

真实的犯罪。通常，网络犯罪不使用暴力，犯罪者坐在电脑前敲击几下键盘就可以实施犯罪行为，

而且它一般不直接针对独立的个体，使得其社会危害性在一定程度上不被公众所轻易察觉。

（五）犯罪主体趋于低龄化和内部人员较多

犯罪主体的低龄化是指网络犯罪人员年龄越来越小和年轻人在整个犯罪中的比例越来越高。从

目前发现的网络犯罪来看，犯罪主体大多是具有一定学历和专业的知识，熟悉计算机系统和网络运

行的年轻人。对某地的网络犯罪情况调杳显示，犯罪年龄在35盾岁以下的人占整个犯罪人数H勺比例

为：1991年出生的占69.9%,1990年出生的占73.2%,1989年出生的占75.8%,其中年龄最小的

只有18岁。

第3页共8页

止匕外，在网络犯罪中的犯罪主体为内部人员的也同样占有相当的比例。据统计，网络犯罪的主

体集中为证券、金融行业的白领，作为证券公司和银行的工作人员犯罪的所占比例高达75%,而且

绝大多数为企业内部的网络管理人员；从文化程度和年龄结构来看，表现为能独立工作、具有一定

专业知浜技术的中、大专文化程度的年轻白领，此类人员占80%,案发时最大年龄为33岁，利用网

络犯罪获利、搞破坏的大多数是对企业心生不满有怨言的内部人员，并且他们掌握了企业内部网络

的内情。

（六）犯罪本身的便捷性

网络给我们生活带来便捷的同时，也给我们带来不少安全隐患。据新华网的数据：2014年全国

快件量已突破146亿件，跃居世界第一。伴随着庞大快递运输量，存在的安全隐患也不少。其实，

快递企业掌握快件运单，这意味着掌握着广大用户的确切信息。在“无人不网购”的今天，如果快递公

司管理不规范或者员工存在泄密，以及犯罪分子运用网络技术入侵系统，获取客户的信息，就可以

存在伪造包裹诈骗用户的可能。就信息安全而言，不仅仅是快递行业，还有快捷酒店等行、也，这必

会带来各种直接和潜在的危害与安全隐患。因此，从法律的角度加强网络信息安全，用法律督促企

业、行业自律,大力处罚，可以形成对从业者的威慑，从而有可能减少行业性信息泄露。

3.大数据背景下的网络犯罪证据研究

谈到规范惩处网络犯罪的刑事标准，势必就必须研究网络犯菲的证据。那么，在互联网史于海

量数据的背景下，我们如何获取网络犯罪证据，势必需要更多人才，需要更高端的技术，方可能获

取到切实有效的证据。关于刑事网络证据，东南大学的杨玉明就提出了这样的概念：“刑事网络证据

主要是指犯罪分子利用其编程、加密、解码技术或工具、或利用软件指令、网络系统或产品加密等

技术及法律上的漏洞或瑕疵。抑或利用其居于互联网接入服务供应商、信息供应、应用服务供应商

等特殊地位或者其他方法，在因特网上实施的、触犯特定刑法规范的严重危害社会的行为。”

网络犯罪行为实施后，我们如何来实施对犯罪分子的处罚，势必要落脚到对网络犯罪的追诉，

也通过刑事诉讼活动来实现，当然以证据为基础。因此，网络证据同传统的刑事证据一样，都是伴随

着犯罪行为产生，经由特定的程序进入诉讼轨道，用来证明案件情况的事实。因此，大数据背景下的

网络证据又有着特殊的一面。那么，我们从对传统意义上的刑事证据，与网络证据的比较上，可以

更为深刻地理解网络证据。

4.大数据时代的跨国界现实难度

许多年前，人们就开始谈到地球村。现在，进入互联网时代，网络真正造就地球村，但也给网

络犯罪的侦破产生了难度。一般意义上，刑事司法管辖权是指国家拥有对犯罪起诉和惩罚的权能。

第4页共8页

就国际法的意义而言，则是一国与他国划分某些具有国际因素的刑事案件处理权的根据。这势必涉及

到属地原则、属人原则、普遍管辖原则、保护原则等。与此同时.，国际社会为有效防范和打击国际

犯罪而达成的有关刑事司法管辖权的共识。但是，网络犯罪行为带来的危害后果往往涉及到访多国

家，因此建立网络犯罪国际协调机制可以有效解决这一问题，我们欣喜地看到这一机制开始达成，

但是道路漫长。

5.我国网络安全刑事立法现况

为了适应时代发展的需要，立法机关加快推进网络时代的信息安全刑法标准。比如备受关注的

刑法修正案（九），其中，最为社会关注的还是关于个人信息安全的有关规定。《刑法修正案（九）》规

定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或

者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

实际上这是《刑法修正案（九）》中所有有关网络安全的修改中，个人网络信息安全已经提升到非

常高的高度。我们身处于大数据时代，刑法代表着最强的法律约束力，对公民信息保护有着至关重

要的作用。与传统刑事案件相比，网络犯罪的危害性相对较大，但是目前处罚不重，或者根木得不到

处罚，这也客观上使得犯罪活动更加猖獗。相关数据统计，中国每年通过网络犯罪所带来的损失上

百亿。近年来，国家加强了网络安全的监管，但是相关的配套机制和人力仍然有待加强。文章前部

分中就已谈到，互联网的跨国界的特点，客观上网络犯罪呈现出无国界的特征。因此，我们加强打

击网络犯罪的跨国协作非常重要。虽然目前有许多跨国之间的合作，但是仍然有许多道路需要走。

6.大数据时代完善惩处网络犯罪的具体路径

我们现在谈到网络信息安全，肯定无法绕过《刑法修正案（九）》。以前只是单方面处理犯罪分子

的实施者，没有处理提供这些载体的提供者。从某种角度，网络服务提供者也应该负有相应的刑事

责任。

《刑法修正案（九）》作了明确规定：“网络服务提供者不履行法律、行政法规规定的信息网络安

全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、

拘役或者管制，并处或者单处罚金：

1）致使违法信息人量传播的；

2）致使用户信息泄露，造成严重后果的；

3）致使刑事案件证据灭失，情芋严重的；

4）有其他严重情节的。”

近年来许多快递公司、连锁酒店屡次泄露客户的信息，其实作为网络服务提供商，加强信息保

第5页共8页

护、保障网络安全，是其必须履行的责任，这是提供商业服务合法性的基础，否则其提供的商业服

务是值得商榷的。如果出现类似情况，网络服务提供商应该受到应有的处罚，必须及时减少系统漏

洞，加强管理人员的安全教育培训和管理，做好风险管控。

7.大数据加固方案防范重要数据和信息泄露

大数据加固是一项纷繁复杂的工作，不但需要解决数据库存在的安全问题，更要针对每种安全

问题、多种安全加固方案权衡利弊，保证业务系统的正常和稳定，以下针对数据库漏洞、数据库弱

口令、数据库身份认证、数据库网络安全、数据库审计、日志安全、数据库权限配置和数据库安全

策略的数据后门木马等问题，提出加固建议和方案。

7.1.数据库漏洞加固

数据库漏洞是数据库安全加固的核心，也是各种检查和渗透测试的关键点。如何消除数据库漏

洞、保证系统稳定是摆在使用者面前的难题。

7.1.1.数据库版本升级加固办法

通过数据库漏洞扫描工具对数据库进行检测，通过识别数据库组件、版本和补丁号等关键信息

过滤出数据库存在的安全漏洞列表，形成《数据库安全检测报告》。报告中，针对数据库存在的漏

洞，提供每一个漏洞的补丁链接。用户可以选择通过下载数据库补丁升级，解决存在的数据库漏洞。

但补丁升级的方式需要做一系列的应用稳定性测试，避免数据库升级后，应用出现不稳定或无法使

用的问题。一次完整的应用稳定性测试需要比较长的时间，这种比较适合在有稳定计划按部就班的

情况下使用。

7.1.2.第三方工具加固办法

对于比较紧急的情况，不建议通过升级数据库漏洞解决安全句题，建议采用有虚拟补丁功能的

数据库防火墙产品，以串联方式部署于数据库之前。虚拟补丁会用助数据库阻止针对数据库的漏洞

发现和漏洞渗透攻击，杜绝攻击者利用漏洞对数据库发起的直接攻击。

7.2.数据库弱口令加固办法

7.2.1.修改弱口令加固办法

弱口令加固最直接的办法就是把弱口令修改成强口令.直接修改数据库账号的密码并不复杂，

复杂的是衍生问题。如果同时有多个业务系统使用同一数据库账号，需要求多个业务系统一起修改

访问数据库的密码，过程中可能会出现遗忘而导致业务中断等问题。

7.2.2.第三方工具加固办法

除了直接修改弱口令密码，也可以使用带有数据库密码桥功能的第三方软件解决弱密码问题。

第6页共8页

密码桥是用来做数据库和应用系统密码映射的软件，串联在应用和数据库之间。应用使用密码访问

数据库，密码桥通过改登陆包的方式把应用的错误密码映射成数据库的正确密码，帮助应用连上数

据库。

数据库修改密码后，不需要调整所有应用访问数据库的密码，只需要修改中间密码桥的映射表

即可，使用密碟桥可以有效地降低修改弱口令带来的潜在业务宕机风险。

7.3.数据库身份认证加固办法

7.3.1.提高数据库身份认证能力

数据库身份认证的加固需要按照不同的情况进行，如果是数据库缺乏身份认证能力，需要通过

升级到有身份认证功能的数据库版本。如果只是数据库身份验证功能未开启，只需要通过调整参数

开启数据库身份认证功能即可。

7.3.2.第三方工具加固