姚猛

摘? ?要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，未來面臨的網(wǎng)絡(luò)信息安全形勢(shì)將會(huì)進(jìn)一步嚴(yán)峻，應(yīng)該充分利用目前發(fā)展起來的大數(shù)據(jù)等先進(jìn)技術(shù)，提高網(wǎng)絡(luò)安全防護(hù)能力。在網(wǎng)絡(luò)信息數(shù)據(jù)時(shí)代，信息安全與大數(shù)據(jù)密切相關(guān)，應(yīng)該研究大數(shù)據(jù)與信息安全之間的關(guān)系，并借助先進(jìn)的網(wǎng)絡(luò)信息數(shù)據(jù)分析技術(shù)提高對(duì)信息數(shù)據(jù)安全的防護(hù)能力，保證信息系統(tǒng)內(nèi)的數(shù)據(jù)安全。隨著人工智能、云計(jì)算、大數(shù)據(jù)等先進(jìn)科學(xué)技術(shù)的不斷發(fā)展，社會(huì)進(jìn)入了大數(shù)據(jù)和信息化時(shí)代。在網(wǎng)絡(luò)信息時(shí)代，存在著許多機(jī)遇和挑戰(zhàn)，數(shù)據(jù)安全問題正變得越來越突出。為此，本文分析了如何在網(wǎng)絡(luò)信息時(shí)代加強(qiáng)網(wǎng)絡(luò)信息安全保障體系建設(shè)。

關(guān)鍵詞：網(wǎng)絡(luò)? 信息安全? 保障體系? 保障制度? 大數(shù)據(jù)技術(shù)

當(dāng)前，隨著網(wǎng)絡(luò)信息技術(shù)應(yīng)用領(lǐng)域不斷涌現(xiàn)信息安全問題，數(shù)據(jù)安全和個(gè)人信息保護(hù)問題日益凸顯，如何保障信息數(shù)據(jù)安全的問題日益嚴(yán)峻。在當(dāng)今的網(wǎng)絡(luò)信息時(shí)代，巨大的數(shù)據(jù)價(jià)值阻礙了數(shù)據(jù)信息的利用，而伴隨著信息技術(shù)的發(fā)展，隨之而來的是越來越頻繁地發(fā)生信息泄露事件，這一切都需要人們關(guān)注信息安全的問題。在網(wǎng)絡(luò)信息數(shù)據(jù)時(shí)代，應(yīng)該提高對(duì)信息數(shù)據(jù)安全的重視，采取合理的措施強(qiáng)化對(duì)數(shù)據(jù)的管理，保證信息數(shù)據(jù)的安全。

1? 當(dāng)前網(wǎng)絡(luò)信息安全面臨的形勢(shì)

1.1 網(wǎng)絡(luò)攻擊及信息泄露

在網(wǎng)絡(luò)時(shí)代和信息時(shí)代下，容易出現(xiàn)網(wǎng)絡(luò)攻擊行為，造成信息泄露的事件。近年來也發(fā)生了較多的網(wǎng)絡(luò)攻擊及信息泄露事件，當(dāng)前網(wǎng)絡(luò)信息安全面臨的形勢(shì)較為嚴(yán)峻。網(wǎng)絡(luò)攻擊的方式主要有阻斷攻擊、篡改攻擊、偽造攻擊和截取攻擊等方式。對(duì)每一類網(wǎng)絡(luò)攻擊方式應(yīng)該采取必要的措施加以防范，保證網(wǎng)絡(luò)安全。當(dāng)出現(xiàn)信息泄露事件時(shí)，則更應(yīng)該仔細(xì)掃描和排查系統(tǒng)中存在的漏洞，并及時(shí)關(guān)閉不安全的應(yīng)用及服務(wù)。

1.2 提高信息安全的意義和必要性

信息安全是信息時(shí)代面臨的一個(gè)重要問題，也容易發(fā)生泄露個(gè)人信息的事故。個(gè)人敏感信息是指?jìng)€(gè)人信息如果泄露、非法提供或?yàn)E用，可能危及人身和財(cái)產(chǎn)安全，很容易導(dǎo)致個(gè)人榮譽(yù)、身心健康受損或歧視性待遇。因此保證信息安全十分迫切。

從分析網(wǎng)絡(luò)信息數(shù)據(jù)安全的關(guān)鍵技術(shù)要求來看，網(wǎng)絡(luò)信息數(shù)據(jù)平臺(tái)具有天然的數(shù)據(jù)集中性、生態(tài)開放性、組件開源性、重業(yè)務(wù)輕安全性等特性帶來的一系列的安全問題，主要問題包括大數(shù)據(jù)開源組件化導(dǎo)致的訪問控制機(jī)制不足、敏感數(shù)據(jù)跟蹤、標(biāo)識(shí)、管控困難以及數(shù)據(jù)使用環(huán)節(jié)的數(shù)據(jù)安全稽核機(jī)制不足等問題

2? 加強(qiáng)網(wǎng)絡(luò)信息安全保障體系的方法

2.1 提高信息安全防范意識(shí)

在信息數(shù)據(jù)時(shí)代，為了保護(hù)信息和數(shù)據(jù)的安全，首先應(yīng)提高信息安全防范意識(shí)。首先是可以分類設(shè)置安全密碼。在信息時(shí)代，互聯(lián)網(wǎng)發(fā)展迅速，每個(gè)人都有多個(gè)賬戶、為方便自己，密碼設(shè)置基本相同。對(duì)于信息安全問題，用戶必須根據(jù)特定標(biāo)準(zhǔn)或模式設(shè)置安全密碼，并確保重要帳戶的獨(dú)立性，這樣也能在一定程度上提高信息數(shù)據(jù)的安全，不容易出現(xiàn)非法訪問的情況;其次是對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)。在信息化和大數(shù)據(jù)時(shí)代，數(shù)據(jù)備份的重要性無疑是重要的。無論用戶采取的預(yù)防措施多么嚴(yán)謹(jǐn)，都無法完全防止網(wǎng)絡(luò)攻擊。如果您不小心刪除信息系統(tǒng)的數(shù)據(jù)或信息系統(tǒng)遭受其他攻擊，可以重新安裝操作系統(tǒng)和應(yīng)用程序軟件，并且檢索丟失的數(shù)據(jù)進(jìn)而恢復(fù)信息系統(tǒng)中的數(shù)據(jù)。定期備份的數(shù)據(jù)將保護(hù)用戶免受某些意外情況的影響，確保數(shù)據(jù)的完整性和安全性，這也能在一定程度上減少信息系統(tǒng)用戶的損失，提高信息系統(tǒng)的安全性。

2.2 信息加解密技術(shù)

當(dāng)網(wǎng)絡(luò)通道中所傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密處理，能夠有效提高信息數(shù)據(jù)傳輸?shù)陌踩浴⒚魑募用転槊芪牡倪^程為信息數(shù)據(jù)加密，在進(jìn)行數(shù)據(jù)加密的過程中，需要采用加密算法。在源端需要對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密操作，需要使用認(rèn)證證書，在目的端則需要對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行解密操作，同樣需要使用認(rèn)證證書。當(dāng)數(shù)據(jù)傳輸?shù)侥康牡貢r(shí)，需要對(duì)數(shù)據(jù)信息進(jìn)行解密操作，這樣才能還原真實(shí)可用的數(shù)據(jù)。

對(duì)于信息數(shù)據(jù)加解密的過程，在將明文字符串轉(zhuǎn)化為明文字節(jié)流的過程中，可指定不同的代碼頁，把字符串轉(zhuǎn)成不同代碼頁對(duì)應(yīng)的編碼，表現(xiàn)為字節(jié)的形式。使用加密時(shí)使用的代碼頁，需要把字節(jié)形式的明文轉(zhuǎn)換為適當(dāng)字符串的明文。當(dāng)將信息進(jìn)行加密處理之后，可以通過人員證書、設(shè)備證書和程序證書等進(jìn)行相應(yīng)的訪問控制，提高了信息傳輸?shù)陌踩?，也是今后重要的發(fā)展方向。

2.3 加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的等保測(cè)評(píng)

加強(qiáng)技術(shù)手段建設(shè)和網(wǎng)絡(luò)信息系統(tǒng)的等保測(cè)評(píng)，構(gòu)建大數(shù)據(jù)安全保障技術(shù)體系。根據(jù)網(wǎng)絡(luò)信息數(shù)據(jù)時(shí)代的特點(diǎn)，建立和完善數(shù)據(jù)安全保護(hù)體系，加強(qiáng)數(shù)據(jù)防攻擊、防漏、防盜等安全防護(hù)技術(shù)的建設(shè)。加強(qiáng)數(shù)據(jù)安全監(jiān)控、預(yù)警、控制和應(yīng)急響應(yīng)能力，構(gòu)建數(shù)據(jù)安全技術(shù)系統(tǒng)、提高在信息數(shù)據(jù)環(huán)境中的數(shù)據(jù)安全保護(hù)水平。

2.4 健全信息安全保障制度

對(duì)于健全信息安全保障制度，可以引入特殊的個(gè)人信息保護(hù)法，完善跨境數(shù)據(jù)流系統(tǒng)，注重加強(qiáng)內(nèi)容監(jiān)督。通過借鑒歐洲和美國(guó)目前有關(guān)信息數(shù)據(jù)安全方面相關(guān)的立法，不難發(fā)現(xiàn)歐盟已經(jīng)掌握了通過高標(biāo)準(zhǔn)的個(gè)人數(shù)據(jù)保護(hù)制定全球數(shù)據(jù)保護(hù)規(guī)則的能力。這反過來又會(huì)影響全球個(gè)人數(shù)據(jù)保護(hù)立法，并對(duì)歐盟以外的數(shù)據(jù)行業(yè)產(chǎn)生巨大的限制性影響。

3? 積極采用新的網(wǎng)絡(luò)信息技術(shù)

3.1 大數(shù)據(jù)技術(shù)在信息安全中的應(yīng)用

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)不僅成為重要的商業(yè)資源，而且成為國(guó)家的基本戰(zhàn)略資源，大數(shù)據(jù)安全已成為該國(guó)安全的核心部分。大數(shù)據(jù)安全主要是為了確保數(shù)據(jù)不被竊取、破壞和濫用，并確保大數(shù)據(jù)系統(tǒng)的安全可靠運(yùn)行。為了保證信息數(shù)據(jù)的安全性，應(yīng)構(gòu)建包括基本系統(tǒng)級(jí)，中間數(shù)據(jù)級(jí)和上層應(yīng)用級(jí)的大數(shù)據(jù)安全框架。從技術(shù)保障，管理保障，流程保障和運(yùn)營(yíng)保障，多維度確保大數(shù)據(jù)應(yīng)用和數(shù)據(jù)的安全。

3.2 邊緣計(jì)算技術(shù)與信息安全

邊緣計(jì)算技術(shù)在網(wǎng)絡(luò)通信組網(wǎng)技術(shù)中應(yīng)用較為廣泛，能夠降低網(wǎng)絡(luò)信息系統(tǒng)面臨的風(fēng)險(xiǎn)。邊緣計(jì)算可將整個(gè)大的網(wǎng)絡(luò)系統(tǒng)分為若干個(gè)小的功能模塊，之后分別對(duì)各網(wǎng)絡(luò)模塊進(jìn)行分析計(jì)算，并進(jìn)行網(wǎng)絡(luò)通信組網(wǎng)。通過采取這種網(wǎng)絡(luò)方式，當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊行為時(shí)，能夠?qū)⒐粜袨榫窒拊谝粋€(gè)較小的范圍內(nèi)，從而防止出現(xiàn)大規(guī)模的網(wǎng)絡(luò)攻擊，保證信息安全。

3.3 網(wǎng)絡(luò)信息安全發(fā)展的趨勢(shì)

網(wǎng)絡(luò)互聯(lián)網(wǎng)的規(guī)模越來越大，網(wǎng)絡(luò)技術(shù)所包含的內(nèi)容也越來越廣，云端的優(yōu)勢(shì)越來越明顯，而終端也越來越多樣化和移動(dòng)化，傳統(tǒng)的接入管道和網(wǎng)絡(luò)邊界的會(huì)逐漸變成虛擬的基礎(chǔ)設(shè)施。此外，隨著消費(fèi)者對(duì)隱私保護(hù)的關(guān)注、運(yùn)算能力的增強(qiáng)、安全證書的降價(jià)普及，加之防線路竊聽和中間人攻擊的剛需，端對(duì)端的加密傳輸必將大行其道，應(yīng)該積極采用新技術(shù)提高信息系統(tǒng)的安全等級(jí)。

4? 結(jié)語

本文分析的網(wǎng)絡(luò)信息時(shí)代下的信息數(shù)據(jù)保護(hù)方法具有一定的應(yīng)用價(jià)值。在網(wǎng)絡(luò)信息時(shí)代，社會(huì)面臨的網(wǎng)絡(luò)安全問題日益嚴(yán)重，必須采取必要的保護(hù)網(wǎng)絡(luò)信息安全的防護(hù)措施，確保信息數(shù)據(jù)的安全。另一方面，大數(shù)據(jù)的發(fā)展也為經(jīng)濟(jì)的發(fā)展帶來了動(dòng)力，應(yīng)該擴(kuò)大大數(shù)據(jù)技術(shù)在社會(huì)中的應(yīng)用范圍和應(yīng)用深度。

參考文獻(xiàn)

[1] 田友華.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系的構(gòu)建研究[J].科學(xué)與財(cái)富，2017（9）：4.

[2] 米東榮.網(wǎng)絡(luò)環(huán)境下電子檔案信息安全保障體系建設(shè)[J].城建檔案， 2018，231（12）：25-26.

[3] 梁滿，徐御，李宏達(dá)，等.互聯(lián)網(wǎng)金融信息安全評(píng)估指標(biāo)體系研究[J].計(jì)算機(jī)工程，2017，43（7）：170-174.