◎宗軍

大數(shù)據(jù)時代的信息安全問題分析

◎宗軍

網(wǎng)絡(luò)信息在傳輸過程中隨著大數(shù)據(jù)的不斷增多，數(shù)據(jù)的管理也成為用戶和技術(shù)人員所關(guān)注的重點，如果在使用過程中，數(shù)據(jù)被破壞，那么就直接的影響到網(wǎng)絡(luò)信息的安全。為了能夠使信息系統(tǒng)安全可靠，保證信息能夠正常的被我們所應(yīng)用，就要對信息系統(tǒng)的安全性進(jìn)行加強(qiáng)，從而避免黑客的竊取，避免數(shù)據(jù)庫的篡改，甚至是病毒對信息系統(tǒng)的入侵。因此，本文就對大數(shù)據(jù)時代信息安全問題進(jìn)行研究，從中對其存在的問題進(jìn)行控制，加強(qiáng)信息系統(tǒng)建設(shè)的安全性。

大數(shù)據(jù)環(huán)境下信息安全管理的必要性

目前，在人們的生活和工作中，計算機(jī)已成為普遍的應(yīng)用工具，所以為了能夠方便人們工作的需要，也為工作中的信息帶來安全就要做好網(wǎng)絡(luò)信息的安全防護(hù)。所以，如果對于個人用戶來講，在用戶使用網(wǎng)絡(luò)信息數(shù)據(jù)時，可能會訪問到各種網(wǎng)站，所以如果網(wǎng)絡(luò)信息系統(tǒng)不安全，就直接影響到個人用戶的信息和資金安全。而對于企業(yè)用戶來講，如果信息系統(tǒng)的安全防護(hù)不到位，也會對企業(yè)的機(jī)密信息造成丟失或破損現(xiàn)象。情況嚴(yán)重時會造成企業(yè)資金的斷裂，破產(chǎn)。而對于國家來講，如果信息系統(tǒng)安全不到位，那么就會讓不法分子有機(jī)會竊取到國家的機(jī)密信息，從而對我國的國防安全以及經(jīng)濟(jì)建設(shè)造成危險。所以提高信息系統(tǒng)的安全防護(hù)無論是對個人、企業(yè)，還是國家來講都是具有現(xiàn)實意義的，并且，隨著科學(xué)技術(shù)的不斷發(fā)展，信息的威脅也多種多樣，但是多以病毒為主，所以在實際的信息系統(tǒng)安全防護(hù)方面也是對病毒進(jìn)行防護(hù)。

大數(shù)據(jù)時代信息安全發(fā)展中存在的威脅問題

網(wǎng)絡(luò)層的安全威脅。網(wǎng)絡(luò)層是由若干個協(xié)議所組成的，但是這些協(xié)議在應(yīng)用的方面都存在缺陷。所以就導(dǎo)致一些非法入侵者愿以入侵網(wǎng)絡(luò)層，例如：有些IP協(xié)議缺乏對用戶的身份，路由器的身份進(jìn)行識別，這就包括數(shù)據(jù)中的分片存在缺陷，所以就容易出現(xiàn)IP地址，甚至還有一些非法人員利用假IP地址對其進(jìn)行攻破入侵，造成其拒絕服務(wù)等現(xiàn)象。所以入侵者在攻擊信息網(wǎng)絡(luò)層時所常用的手段就是解碼攻擊，探測攻擊，網(wǎng)絡(luò)監(jiān)聽，未授權(quán)訪問嘗試，偽裝攻擊，電子欺騙，萬維網(wǎng)攻擊或DOS攻擊。他們在攻擊時所選的步驟都是先攻擊隱蔽元，然后踩點對其防護(hù)進(jìn)行掃描，掌握其系統(tǒng)控制權(quán)后再進(jìn)行信息的入侵，最后在攻入后抹除痕跡安裝后門。

系統(tǒng)層的安全威脅。操作系統(tǒng)就是信息系統(tǒng)中的系統(tǒng)層，它用于對計算機(jī)資源的整理和控制，所以它與硬件相連，在用戶與信息系統(tǒng)的連接處，計算機(jī)軟件作為基礎(chǔ)，其系統(tǒng)層安全是整個系統(tǒng)信息安全的重要基礎(chǔ)。如果系統(tǒng)承載安全防護(hù)方面存在薄弱性，那么它就極易受到攻擊。一旦系統(tǒng)承受的攻擊，那么它的安全認(rèn)證子系統(tǒng)就會出現(xiàn)崩潰，反復(fù)出現(xiàn)重復(fù)啟動現(xiàn)象，這時系統(tǒng)的供應(yīng)商則會在系統(tǒng)內(nèi)不斷出現(xiàn)補(bǔ)丁程序，這也就表明系統(tǒng)內(nèi)的信息幾乎全部被消除了，所以系統(tǒng)信息本身也存在一定的薄弱性。在面臨來自各界的安全威脅，系統(tǒng)層極易受到代碼或惡意程序的感染。一旦非法訪問用戶過多，那么就會使系統(tǒng)層更加薄弱，從而給企業(yè)的信息數(shù)據(jù)等帶來安全的危險。

應(yīng)用層的安全威脅的。信息安全系統(tǒng)中的應(yīng)用層多由軟件開發(fā)應(yīng)用組成，所以在它的運營過程中，會存在很多的弱點，漏洞，缺陷等，這就集中在開發(fā)過程中的編程方面出現(xiàn)錯誤或者是在信息系統(tǒng)的安全設(shè)施中設(shè)置后門，使得軟件在應(yīng)用的過程中讓非法人員成功入侵。而漏洞就是在開發(fā)過程中，由于工作的各部門都是分工后再整合的，所以有些軟件在可用性方面都存在不恰當(dāng)性。入侵者就是利用這些漏洞成功的對信息系統(tǒng)進(jìn)行入侵，造成服務(wù)器數(shù)據(jù)篡改，拒絕服務(wù)流設(shè)備被修改，密碼被竊取等失誤操作。

加強(qiáng)信息系統(tǒng)安全的策略

操作系統(tǒng)的信息安全。在操作系統(tǒng)的安全方面主要就是對硬件軟件資源進(jìn)行有效的管理和控制，因為信息的傳遞是需要平臺的，所以軟件所提供的這一操作平臺安全系統(tǒng)的級別也要較高。因為，操作系統(tǒng)主要是信息系統(tǒng)中的資源管理，它方便整個系統(tǒng)的操作運行，所以為了避免受到病毒和黑客對信息系統(tǒng)的攻擊，在操作時就要建立相應(yīng)的安全制度，并且利用用戶認(rèn)證技術(shù)，隔離控制技術(shù)以及儲存保護(hù)技術(shù)來保證信息系統(tǒng)的運行安全。

網(wǎng)絡(luò)層的信息安全。隨著經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)的應(yīng)用也不斷延伸，并且形成大區(qū)域的集成網(wǎng)，在信息和通信的大數(shù)據(jù)環(huán)境下，共享也需要利用網(wǎng)絡(luò)，所以為了讓信息系統(tǒng)在運行過程中更加容易。網(wǎng)絡(luò)也成為不可缺少的一部分。但是，一些非法的用戶利用網(wǎng)絡(luò)在遠(yuǎn)程對信息系統(tǒng)進(jìn)行程序數(shù)據(jù)源的破壞，導(dǎo)致數(shù)據(jù)或是重要文件被隔離。因此，為了保證信息系統(tǒng)運用的網(wǎng)絡(luò)是安全的，就要采取防火墻、網(wǎng)絡(luò)隔離入侵檢測技術(shù)等，保證網(wǎng)絡(luò)的安全防范信息系統(tǒng)，在運行過程中所出現(xiàn)的問題。

應(yīng)用系統(tǒng)的信息安全性。信息系統(tǒng)中的應(yīng)用系統(tǒng)的安全防護(hù)主要可以從兩方面進(jìn)行分析，首先是本身的非法使用，其次是訪問者的防范。為了避免對系統(tǒng)的直接破壞，目前很多擁有自主研發(fā)系統(tǒng)的企業(yè)，在研發(fā)時都認(rèn)為分開研發(fā)的系統(tǒng)是比較難以驗證或閱讀的，所以在程序測試中，這部分也是一個缺陷。為了保證程序在應(yīng)用過程中的安全性，為了能夠及時的發(fā)現(xiàn)信息系統(tǒng)中所存在的漏洞，就是利用WEB，安全模式或系統(tǒng)編程安全模式以及維護(hù)階段的控制技術(shù)來保證信息系統(tǒng)中應(yīng)用系統(tǒng)在使用過程中的安全性。

總之，網(wǎng)絡(luò)在帶來極大便利的同時，也會存在著很多的危險與缺陷，所以就會給信息系統(tǒng)的安全造成威脅，因此我們也要加強(qiáng)對這方面的強(qiáng)化，并且合理的運用信息系統(tǒng)技術(shù)，從而確保網(wǎng)絡(luò)信息在使用過程中的安全性。信息系統(tǒng)的安全性是決定企業(yè)、國家今后在市場競爭中是否可持續(xù)的重要部分，它關(guān)系著我國經(jīng)濟(jì)的發(fā)展，所以相關(guān)的技術(shù)人員也要從多角度來分析信息系統(tǒng)安全所產(chǎn)生的威脅，從而快速的構(gòu)建出完善的信息管理安全策略，幫助完善大數(shù)據(jù)的存儲的和應(yīng)用。

（作者單位：中國人民解放軍31433部隊）