大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             行增加、减少和参数变动。利益主体需要掌握整个系统的生产和技术细节，同时也需
             要该系统本身没有可被利用的漏洞，才能保证信息系统的安全性。
                  （3）稳定性
                  稳定性是指信息系统能够在利益主体的意志下，在承受一定程度的外界干扰时，
             依然能保证系统运行的参数、指标等不变。对于信息系统而言，组成整个系统的各

             个硬件、软件部分都存在稳定性的隐患，其中最脆弱的一环将决定该系统的整体稳
             定性。
                  2.信息安全可控性评价指标

                  目前信息系统可控性评价指标主要分为四类，分别是硬件类、软件类、管理类和
             其他类，评价指标一共有51个。
                  （1）硬件类可控性评价指标
                  对于硬件可控性而言，其一般是针对信息系统所对应的硬件部分进行评估，主要

             包括设备搭建指标、生产技术和专利指标、参数配置指标、设备搭建指标、硬件运行
             负荷指标、硬件数据监测指标、硬件阈值控制指标、硬件操作拦截指标、硬件干扰指
             标、误差损耗累积指标以及连续稳定工作时间指标。
                  （2）软件类可控性评价指标

                  对于软件可控性而言，其一般是针对信息系统所对应的软件部分进行评估，主
             要包括代码变更控制指标、代码编写指标、软件环境搭建指标、代码审计指标、逻辑
             炸弹指标、参数配置指标、软件操作拦截指标、远程控制后门指标、数据传输安全指
             标、软件数据监控指标、用户输入验证指标、软件数据保护指标、配置错误指标、诱

             导操作指标、内存崩溃指标、逻辑错误指标以及设计错误指标。
                  （3）管理类可控性评价指标
                  对于信息系统而言，一般还会有人来进行管控，包括管理工作、使用工作以及

             维护工作。所谓的管理可控性所指的就是针对信息系统所对应的管理者进行的一个评
             估。主要包括人员离职指标、人员录用指标、人员调动指标、人员培训指标、责任规
             范指标、人员来访指标、人员操作安全指标、工作时间指标、物理访问控制指标、人
             员考核与审查指标、网络控制指标、自然环境控制指标、设备更新指标、软件变更控
             制指标、监督与检查指标、定期维护指标、备份与恢复指标、身份认证权限控制指标

             以及系统暂停指标。
                  （4）其他类可控性评价指标
                  除了上述的可控性评价指标，剩下的都是其他类可控性评价指标，主要包括自然

             灾害指标、入侵检测病毒防治指标、通信链路抗干扰指标以及安全审计指标。




             • 6 •