信息安全隐患及防护策略

信息安全隐患及防护策略

【摘要】随着云计算、大数据、物联网、移动互联网等技术发展和应用,让人们步入大数据时代。安全隐患增多,网络信息安全问题引起了人们的高度重视。本文通过分析网络信息安全存在的隐患,对此提出相应防护策略,能够确保网络信息的安全。

【关键词】大数据;信息安全;防御策略

0引言

目前社会网络信息化逐步深入使各行各业数据量成指数增长,数据已逐渐成为与物质资产和人力资本同样重要的基础生产要素,被广泛认为是推动经济社会创新发展的关键因素。如今网络技术的飞速发展使网络面临更多的威胁,导致网络信息安全问题更加复杂化,特别是前段时间出现微软公司不再为广大用户提供XP操作系统升级服务的事件,使我们对网路安全有了新的认识,必须引起足够的重视。因为网络自身的安全防护能力很差,大量应用系统几乎处在不设防状态,故网络在为人们提供便利和带来效益,信息数据在体现和创造价值的同时,也存在着严峻的安全风险和隐患,这就使人类面临着信息安全的巨大挑战。例如2015年6月中国工商银行北京地区的储户遭遇存款被盗事件;2016年8月的徐玉玉电信诈骗死亡案件和土耳其政府爆发严重大数据泄密事件;2017年5月12日,席卷全球的勒索软件(WannaCry)感染事件等[1]。这是由于数据流动打破安全管理边界,这就减弱了数据管理主体风险控制力度;还有就是数据资源具有较高利用价值,这就使得数据安全威胁一直存在,黑客对数据窃取泄露、滥用劫持等攻击事件不断出现。因此只有通过主动分析和研究大数据时代信息安全隐患,才能够高效快速的解决信息安全问题,有效防护数据安全。

1相关概念

大数据(BigData)是指无法使用传统和常用的软件技术和工具在一定时间内完成获取、管理和处理的数据集。大数据具有海量性、时变性、异构性和分布性等特点[2]。网络安全一般主要是指互联网上所有的硬件设备、各种软件系统或平台中传输、存储和处理的所有信息数据的安全,信息安全可分为静态安全(信息数据在静止存储状态下避免其被窃取破坏和篡改盗窃)和动态安全(信息数据在处理和传输等动态状态下的真实、完整和隐私性保护)。网络信息安全是指保护数字信息资源,防止黑客冒充和利用授权用户的合法身份对中要的核心机密隐私信息进行非法访问、恶意篡改破坏和故意窃取泄露[3]。

2大数据时代网络信息安全面临的严重威胁

2.1客观自然灾害

各种网络设备在运作过程中就会受限于客观自然灾害,一旦发生如雨雪天气、地震等这些自然灾害现象,就会导致正在传输中的网络信息中断,这将直接影响网络信息传输、存储、分析等操作,比如导致网络信息出现传输中断的现象,这将严重威胁网络信息的安全,而且这些威胁是难以预测和避免。

2.2互联网开放性

由于网络工作基础是TCP/IP协议,它本身具有开放性特点,导致网络自身安全很脆弱。而在大数据时代下,数据信息必须在这种开放性的网络环境下传输和在云平台上存储,如果在此过程中没有采取相应的保密措施,很容易遭遇黑客攻击,泄密在所难免。

2.3网络用户安全意识薄弱

由于网络用户的网络安全知识贫乏,安全意识薄弱、操作水平层次不齐。加之对数据管理和使用的规范不明确,增加了误操作和内部用户泄密的概率。根据2017年《中国网民权益保护调查报告》发现,我国网民中57%的用户以为个人的隐私数据严重泄露,还有76%的网络用户亲自经历了由此造成的诸多糟糕影响和麻烦。

2.4网络攻击形式多样化

黑客网络攻击技术复杂,病毒渗透、系统漏洞和黑客攻击等威胁层出不穷,各种间谍软件泛滥,用户信息数据被非法盗用和纂改。间谍软件有别于网络木马病毒,不会破坏计算机系统,它们潜伏于网络服务器或其它设备中的目的就是为了窃取用户信息。目前许多黑客把注意力和重点放在了社交网络上,这对经常采取移动终端进行快捷支付的大量网络用户的网银信息和个人财产造成了很大的威胁,严重挫伤了广大用户使用智能终端快捷支付的积极性,对国家安全和经济发展也影响很大。

2.5网络防护技术滞后

我国网络安全专业技术人才严重缺乏,供不应求。据统计我国信息安全人才需要70多万,而我国每年培养的信息安全人才不足10万,到2022年才有可能过百万以上。这就限制了我国网络防护技术的发展,核心网络设备还得受限于国外企业,无法自主研发,这就增加了泄密的风险。

3网络信息安全的防御策略

3.1强化网络安全基础措施建设

国家政府的相关信息管理和服务部门必须加大网络技术设施建设,虽然我国已经出台了网络安全法和个人信息保护等相关规章制度,但是网络安全管理部门必须要将这些政策法规落实到位,使信息安全问题的处理有法可依。要加大网络安全设备研发投资力度,在采购网络核心设备时尽量选用国产设备,让浪潮、华为等这些国产网络设备厂商迅速的成长起来,一旦出现自然灾害等不可抗拒的网络故障不再完全依赖国外厂商。在采购和验收网络完全关键设备时要严格把握质量关,确保技术指标安全可靠。目前网络安全技术的发展方向是对网络攻击的自动识别和防范,为了确保信息安全,提高网络基础设施对各种计算机木马病毒和不法分子攻击的防御能力,必须不断加强网络基础设施建设,尽力做好各种应用系统和网络设备的安全防护工作,对安全隐患要及时发现并能尽快处理。

3.2采用各种网络安全技术确保信息安全

通过网络隔离技术(防火墙、NAT)将单位局域网与互联网分开,确保互联网中的病毒及间谍软件等无法通过网络传播的途径入侵计算机。将防火墙设立在数据存储系统中,使局域网内计算机输入和输出数据信息时,都通过防火墙进行安全筛查,有效隔离黑客的非法访问。对授权用户的合法身份验证尽量采用数字签名、动态口令、USBKey、(指纹、声音、虹膜)特殊认证和人脸识别等先进技术来实现数据的可信访问;在数据传输存储和使用销毁的生命周期中要选择安全可靠的传输协议、同态加密、隔离存储、过滤器监控、可擦洗等技术确保数据信息安全。

3.3增强广大用户的网络安全防范意识

通过网络媒体、广播电视、智能手机、微信QQ等不断加大用户网络安全知识的宣传,增加用户的培训机会。尽可能的提高广大网络用户对网络安全的法律认识,增强用户的信息安全防范意识。要求用户及时更换支付宝、网上银行等用户账号秘码,不定时的更换杀毒软件,按时升级病毒库和查杀移动终端设备病毒。在不同的应用系统中尽可能的采用不同的账号和密码,对重要机密数据要做到异地备份。用户尽量避免使用公共场合的WIFI、U盘、移动硬盘之类的存储设备和在互联网上公布私隐信息。企业要加强内部员工的职业道德、核心设备的访问权限的管理(避免权限过于集中,要责权分明,权限最小化)和专业素养的培养,杜绝内部泄密事件的发生。

3.4建立完善的大数据安全信息云管理平台

面对越来越多的海量信息数据,必须建立功能全面,管理规范的数据信息安全管理平台,通过对这些杂乱无章的数据信息挖据处理,进行归类隔离存储。及时优化数据库,对重要核心数据实行异地容错备份,一旦出现自然灾害或人为误操作故障时,能够迅速准确的恢复数据,确保系统正常运行,不影响网络用户使用。针对数据采集存储、传输处理和交换销毁等环节,加强全生命周期有关安全保障,从制度流程、人员能力、管理体系、组织建设和技术工具等方面加强数据安全能力建设,重点加强个人隐私信息和重点数据的管理安全。不断加强该云平台的安全防御体系建设,完善各种网络信息安全评估策略和应急措施,确保广大网络用户的信息数据万无一失。

3.5加强网络安全技术人才的培养

建设网络强国,要有自己的技术,有过硬的技术。我们要不断加大投入网络专业技术人才培养的经济投入,要创造条件,加强人才的培养工作,尤其是领军人物的培养,更多的懂战略、精管理的高素质人才将参与到信息技术的研究、开发与应用中。通过培养世界水平的优秀网络技术才人和组建勇于钻研的高水平网络安全研发团体,不断加强国产核心网络设备的自主研发,提升我国网络安全技术在国际上的话语权和影响力。专业技术人员要对网络安全产品的研发充满信心,不断加强国外先进技术交流学习;网络安全厂商要勇于承担责任,积极配合国家和响应相关法律政策,采用多种高效灵敏的网络故障应急措施,及时排查网络信息系统的安全漏洞,确保用户数据安全。

4结束语

总之,网络是一把双刃剑,它给我们带来便利的同时也使我们遭遇一旦个人隐私信息泄露所引起的各种危害。故分析网络信息安全隐患,增强广大网络用户的安全意识,积极做好安全防御尤为重要。网络信息关系着国计民生,维护网络信息安全刻不容缓。

参考文献

[1]易文静.大数据时代计算机网络安全防范研究[J].电脑知识与技术,2017,13(12):19-20.

[2]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015(24):40-41.

[3]刘新,常英贤,田健伟.大数据时代网络信息安全防护策略研究[J].探索科学,2016(10).

作者:王晓妮 段群 单位:咸阳师范学院信息中心 咸阳师范学院计算机学院