大数据背景下信息安全保障策略

大数据背景下信息安全保障策略

摘要:科技飞速发展的时代,在计算机信息传输方式也愈加丰富。大数据的发展正是顺应了时代的潮流,通过大数据技术让信息更好地进行转移和传输。这项技术的运用,为人们的信息传播生活带来了不小的便利。但是其存在的一些传输信息时的安全隐患,是一个必须要面对的问题。尤其是在企业建设中,更加需要全方面考虑在大数据的潮流下,更好地去保证信息的安全。从大数据信息安全的现状出发,介绍了其安全问题的成因,提出了具体的信息安全保障策略,具体说明了大数据背景下如何保障信息安全。

关键词:大数据;信息安全;保障策略

社会在不断进步的同时,各项技术也在不断地变革。在计算方面,也不再满足于原先的那种普通计算方法,在这种情况下就促使了大数据技术的诞生。大数据技术是现在进行数据处理时被运用最多的技术,大数据技术使数据信息化的程度越来越高,企业对其功能的依赖率也越来越高。在运用好大数据技术带来的便利的同时,还需要更加注重其网络信息的安全性,更好地去保障信息的安全性。

1大数据时代下计算机网络信息安全现状

1.1缺乏网络信息的安全意识

虽说在大数据时代,网络信息给人民生活带来了许多的便利。相应的,网络信息中的安全风险也逐步出现,为大数据下的网络信息安全造成威胁。在这种情况下,有许多的管理人员与用户在网络信息的安全意识方面十分缺乏,非常容易导致计算机网络信息的安全受到威胁。究其原因,还是因为其对于网络信息安全没有进行科学的认知,进而导致了部分网络安全管理人员在实际的管理工作中没有做好网络维护工作,在信息的安全管理方面出现许多漏洞。加上网络安全管理人员的安全意识薄弱,很难保证信息的安全性,有许多的信息泄露的主要原因也在于此。网络安全管理人员的网络安全意识薄弱,对于那些教育与企业组织机构影响极大。这些组织机构的数据库中都记录着大量数据信息,信息造成泄露对于这些组织机构的发展来说,十分不利。

1.2管理制度与时代脱节

大数据时代,网络与计算机已经渗透到了人民生活的方方面面。在实际的网络生活中,人民主体在进行购物等活动时,网站与网络软件会要求用户进行个人信息的填写。用户填写的个人隐私资料,会被存放到各个网站与网络软件的用户资料数据库中。但是由于现阶段,在进行实际的网络信息安全管理时,落后的管理制度与时代的网络信息安全需求不相匹配。对于那些网站与网络软件的管理人员无法进行必要的管理上的限制,对于这些管理人员来说,这些用户的个人隐私资料可以轻松地获取。由于这些网站和应用在网络安全管理方面的落后,有许多的不法分子会利用自己的工作的便利,将用户的个人资料,甚至于隐私通过交易的方法出售给进行诈骗电话等活动的不法人员,对于人民的隐私与个人信息安全造成了极大的威胁,对于社会也带来了不小的负面影响。

1.3计算机网络在安全上存在漏洞

在实际进行的网络生活中,用户会接触到许多的网站与那些网络软件,然而这些网站与网络软件并不是完全安全的。在进行网站与网络软件的实际设计过程中,设计人员会故意在这些网络与网络软件中留下“后门”程序,便于自己的使用。而这方便设计人员的“后门”程序,在一定程度就导致了漏洞的出现。对于这些“后门”程序,如果拥有很高计算机技术的网络黑客对其进行入侵活动的话,会对计算机网络信息安全造成极大的威胁。除了网络黑客的入侵之外,病毒也会利用好这些漏洞,对计算机进行感染。虽说杀毒软件在不断更新,但是病毒的种类也愈加丰富,其对于计算机的攻击性也越来越强。在病毒对计算机进行感染时,极易造成用户信息泄露与计算机的瘫痪。

1.4人员方面的问题

大数据时代的信息安全问题与人员密切相关,是威胁到信息安全的主体。(1)技术人员,很多技术人员由于其工作经验不足,并且缺少必要的责任心,导致系统和设备中的保密工作不能正常进行。(2)系统的使用人员,在进行系统使用时,其对于重要信息的保密工作不到位,对于信息保密方面的意识不强,并且没有给信息的共享过程加上必要的权限。(3)专业人员,许多专业人员为了谋取利益,借自己工作的便利,获取重要信息并进行信息的非法交易。(4)不法人员,利用系统相关的端口,对其进行信息的窃取与监听等非法行为,对信息的安全性造成了严重威胁。

2大数据下对于信息安全保障的策略

2.1信息安全保障

(1)网络边界信息

网络边界的信息安全保障对于网络信息安全来说十分重要,直接关系到内部结构的信息安全性。在具体操作中可以将网络进行分层和分区域操作,进行必要的防护工作。通过多层次的防护工作,抵挡外界的攻击。根据不同的层次与区域的网络边界,根据其具体情况制定适合的防御策略,在进行信息的管理时需要注意,不同加密级别的信息需要进行分级管理,相互之间需要进行隔离处理。

(2)系统终端信息

系统终端设备关乎到数据如何进行合理的管理,在对网络边界进行必要的分类处理的同时,对其系统终端处理设备,也要进行明确的分类管理。对于不同类型的系统终端处理设备需要分别制定不同的信息安全保障策略。选择其最合适的信息安全保障策略,保证系统终端能够安全地进行信息操作,在一定程度上减少了那些恶意攻击系统的行为的可能性。

(3)应用系统平台信息

对于企业的运营来说,其业务的稳定进行是至关重要的。而应用系统平台恰好是与其密切相关的,这就要求企业对于应用系统平台的信息安全保障工作,需要更加重视起来才行。在应用系统平台上增加一个能够记录操作记录的日志系统,是现在企业普遍采用的措施。并且对不同类型的平台进行管理时,要求其中的不同权限分配给不同级别的主体。最后做好应用系统平台的风险评估工作,为信息安全的系数进行评测,更好地去根据实际情况进行相应的信息。

2.2信息安全体系的建立

(1)提升用户的计算机网络信息安全防范意识

用户作为大数据时代下使用网络的最大主体部分,必须要提升其网络信息安全意识。用户用于网站与网络软件进行登录的账号密码,尽量进行必要的复杂化处理,在实际的设置中可以多使用符号字母等多种组合形式,在一定程度上增加了破译的难度。并且在各个网站与网络软件进行密码设置时,尽量避免重复。对于个人的无线网络要进行必要的权限设置,在很大程度上能够阻断不法分子入侵的渠道。在使用公共无线网络时,也需要避免登录个人账号。从每一个个体出发,推进信息安全体系的形成。

(2)建立防病毒安全体系

由于计算机网络病毒的极强破坏性和传播性,对计算机网络信息的安全造成极大威胁。在防病毒能力方面,要加以重视,建立防病毒安全体系对于网络信息安全进行保障就显得十分重要了。基本的防火墙与杀毒软件是必不可少的,对于计算机的运行状态也需要进行定期的检查,能够更快地发现计算机中存在的漏洞。并进行及时的修补工作。在安装网络软件时要坚持使用正版软件,并及时清除垃圾文件,降低病毒感染的几率。进一步建立对于病毒攻击进行预警的机制,对于病毒的攻击能够及时做出反应,确保计算机网络信息的安全。形成防病毒安全体系,更好地去应对大数据时代的网络信息安全问题。

(3)完善大数据信息安全管理体系

在大数据时代,网络信息安全不单单只是存在于用户或者组织机构中,也上升到了国家的层面。关于国家网络信息安全的“斯诺登事件”,也促使了各国更加注重完善大数据信息安全管理体系的建立。我国在大数据信息安全管理体系建设方面缺乏实践经验,可以通过学习西方发达国家的工作成果,加快自身信息安全管理体系的形成。政府方面应该对这方面进行重视,加快大数据信息安全管理体系的形成,使我国能够在大数据时代的浪潮下更好地发展。

3信息安全保障技术

(1)数据加密技术

在科技不断发展的同时,要求人们需要利用好科技的进步,对大数据下的信息安全加密技术进行升级,才能够更好地对抗日益严峻的网络信息安全威胁。数据加密技术方面,类型上可以分为对称加密技术与非加密技术两种。这两种加密技术的最大区别就在于进行加密解密时所使用的密钥不同。其中的对称加密技术是在世界范围内使用最广泛的信息安全加密技术,这种加密技术在进行加密与加密的过程中,在密钥的使用上采用统一的密钥。非对称加密技术则是在进行加密与解密时使用不同的密钥,在进行使用时,会对外公布公钥部分。对于内部存有私钥,在数据的安全性上也得到了很大的保障。加密时将明文数据转化为密码算法,而解密就是将密码算法转化为明文数据,但是在这转化过程中经常会导致数据的应用性下降。

(2)入侵检测技术与网络监控技术

利用入侵检测技术和网络监控技术,去建立入侵检测系统,利用入侵检测系统对那些对系统进行恶意入侵,并使用计算机和网络资源的行为进行必要的识别与处理工作。入侵检测系统能够快速对未授权情况进行识别并进行记录,从而生成报告。入侵检测系统有软件部分和硬件部分,其中使用的网络监控技术,就是专门对计算机进行必要的监视与控制工作的。网络监控技术的使用频率随着网络的普及越来越频繁,网络监控技术在使用时也采用软硬件同时工作的方式。

(3)信息安全审计技术

进行计算机网络安全审计工作时,需用根据具体制定的信息安全策略进行实际的工作,对制定系统中的活动等信息部分进行审计工作。在实际的信息安全审计技术的应用中,需要对事件进行全面的检查与检验等工作内容,进而将系统中所存在的漏洞与非授权的入侵行为找出,对于潜在的信息安全的攻击者能够进行警示工作。能够在很大程度上改善系统性能,并对其进行必要的信息安全分析的审查评估工作,评估已经出现的破坏事件,为以后的灾难恢复和责任追究提供有效依据。在使用信息安全审计技术的同时,还需要发挥好系统管理员的作用,要利用其对网络系统入侵或对潜在漏洞及时发现的协助作用

4结语

在了解大数据时代信息安全的现状的情况下,分析威胁其安全性的因素,然后根据实际情况运用适当的信息技术制定必要的保障策略,更好地保障大数据时代信息的安全。促进大数据技术的发展,推动社会的进步与发展。

参考文献

[1]赵俊岗.大数据背景下的计算机网络信息安全及防护研究[J].电脑编程技巧与维护,2018,(10):174-176.

[2]严立鹏.大数据背景下情报收集对信息安全的影响与应对措施[J].网络安全技术与应用,2018,(10):62+72.

[3]李婧.大数据背景下信息安全问题研究[J].现代商贸工业,2018,39(28):154-155.

[4]桑佩岩.基于大数据背景的计算机网络信息安全与防范措施[J].电子世界,2018,(17):106.

[5]李军立,董晨祎.大数据背景下的计算机信息安全及防护思路[J].中国新通信,2018,20(17):153.

[6]林燕彬.大数据时代背景下个人信息安全问题与对策研究[J].西部皮革,2018,40(16):86.

[7]马艳.大数据背景下个人电子信息安全隐患及预防措施[J].科技风,2018,(25):85.

[8]王娟.大数据背景下档案信息安全平台的建设与研究[J].城建档案,2018,(07):21-22.

作者:韩文韬 单位:武警指挥学院学员十队