摘 要 隨著科技的發(fā)展，越來越多的人享受網(wǎng)絡所帶來的便利條件，但是信息泄露、被盜等問題頻繁出現(xiàn)，嚴重影響企業(yè)的發(fā)展和人們的生活?；诖耍疚奶岢隽思訌妼θ瞬诺呐囵B(yǎng)、提升用戶安全防范意識、提高企業(yè)的素質、加強監(jiān)測四個方面措施，保證在大數(shù)據(jù)時代的信息安全，為人們使用計算機提供保障。

關鍵詞 大數(shù)據(jù)時代 信息安全 保障路徑

作者簡介：吳靜，重慶社會科學院，助理研究員，研究方向：民商法。

中圖分類號：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.09.222

在大數(shù)據(jù)時代下，人們可以得到信息共享，還可以幫助和指導企業(yè)對全業(yè)務流程進行有效運營和優(yōu)化，但是威脅著個人與企業(yè)的信息安全，信息安全的保護已經(jīng)成為社會中的焦點，需要科技人員研究保護網(wǎng)絡信息的技術，人們也需提高自身的信息安全意識，從而優(yōu)化信息使用環(huán)境。

一、在大數(shù)據(jù)時代信息安全存在的問題

（一） 信息泄露現(xiàn)象嚴重

隨著數(shù)據(jù)值的增加和數(shù)據(jù)的集中，對海量數(shù)據(jù)進行安全防護變得愈加困難，在網(wǎng)絡空間中，信息泄露的來源十分廣泛，產生信息泄露的原因主要有以下幾種：

第一，行業(yè)監(jiān)管不力，部分工作人員謀私利。在信息發(fā)達的時代，人們通過與房產中介、汽車銷售等方面人員的交往過程中，會涉及到大量的個人信息，由于部分工作人員的法律意識較低，為謀取私利，容易產生信息泄露的情況。

第二，缺乏信息保護意識。多數(shù)人難以辨別是哪些機構泄露自己的信息，在注冊信息時，用戶會在不經(jīng)意間泄露自身的信息，并且人們的信息保護意識較為薄弱，為不法分子提供機會。

第三，信息訪問權限混亂。一般來說，訪問權限主要是由系統(tǒng)管理員來控制外來人員訪問本區(qū)域的網(wǎng)絡資源，但是隨著互聯(lián)網(wǎng)技術的迅速發(fā)展，導致信息訪問權限出現(xiàn)了混亂不堪的局面。

（二）信息被非法利用

在大數(shù)據(jù)時代，人們的信息被非法利用，其中維權存在問題，主要由以下原因：

第一，我國的打擊力度不足，公民經(jīng)常收到垃圾短信、電話等方面的騷擾，大部分不會選擇追究，少數(shù)選擇維權的人，由于國家對這方面的打擊力度較小，難以成功。

第二，利用信息方式簡單。隨著科技的發(fā)達，信息泄露的現(xiàn)象嚴重，不法人員能夠輕易的獲取人們的電話號碼以及其他信息，并且通過簡單操作計算機就能實現(xiàn)電腦設置、系統(tǒng)攔截等手段，所以現(xiàn)階段詐騙電話猖獗，影響人們的生活。

第三，其中的利潤較大，例如，某家教育培訓機構的員工，發(fā)現(xiàn)公司掌握大量家長信息，偷偷拷貝了一些準備出售，獲取學生及家長個人信息總計200多萬條，在網(wǎng)上分批出售信息，共獲利1萬余元，平均每條信息5厘錢。

（三）計算機網(wǎng)絡存在漏洞

計算機網(wǎng)絡存在漏洞是影響信息安全的主要原因之一。用戶所使用的網(wǎng)站、網(wǎng)絡軟件都存在著安全漏洞，主要有以下幾種：

第一，系統(tǒng)漏洞。因為網(wǎng)絡系統(tǒng)自身帶有資源共享和交互性的特點，用戶在使用過程中會出現(xiàn)系統(tǒng)漏洞，計算機運行時間越長，漏洞暴露的機率越高，容易受到黑客的攻擊，從而泄露文件及個人信息。

第二，協(xié)議漏洞。協(xié)議漏洞的種類劃分主要以TCP/IP為依據(jù)，是計算機網(wǎng)絡的信息通道，其存在著特殊的缺陷，技術人員難以對其進行有效地控制，是黑客攻擊的主要途徑。

第三，在計算機系統(tǒng)中服務的正常使用依賴于響應端口的功能，端口網(wǎng)絡的開放使得網(wǎng)絡攻擊有了更多的攻擊通道，防火墻難以在其中發(fā)揮其功能。

另外，智能終端愈加被人們所應用，也是未來的發(fā)展趨勢，其主要功能是將個人信息儲存在移動終端中，便于攜帶，將大數(shù)據(jù)儲存在智能終端中有較大安全問題，是不法分子主要攻擊的目標。

二、如何在大數(shù)據(jù)時代保證信息安全

（一） 提升用戶安全防范意識

人們應該自覺地提升網(wǎng)絡安全防護意識，主要通過以下方面：

第一，養(yǎng)成良好的上網(wǎng)習慣。在上網(wǎng)過程中，人們應做到不去瀏覽來歷不明的運營商和沒有授權的網(wǎng)站，避免在無意中泄露個人信息，并且掌握基本的信息保護技能，如防火墻、殺毒軟件等。

第二，主動接受安全教育。例如，郵儲銀行連江支行開展“國家網(wǎng)絡安全周”宣傳活動總結。為進一步落實《中國人民銀行福州中心支行辦公室轉發(fā)中國 人民銀行關于開展“國家網(wǎng)絡安全周”的要求》，不斷提升社會公眾的金融素質和安全防范意識，2018年9月儲銀行福州連江支行“國家網(wǎng)絡安全周”開展了全面的宣傳。郵儲銀行福州連江支行宣傳周深入宣傳習近平網(wǎng)絡強國戰(zhàn)略思想，發(fā)動全行廣泛參與網(wǎng)絡安全宣傳活動，普及網(wǎng)絡安全知識，提升社會公眾網(wǎng)絡安全意識和防護技能。為確保“國家網(wǎng)絡安全周”活動順利開展，福州連江支行組織各網(wǎng)點積極走進周邊社區(qū)、商場等人口密集區(qū)域發(fā)放宣傳材料，活動采取“現(xiàn)場宣講+即時互動+發(fā)放資料”的方式進行?；顒蝇F(xiàn)場，工作人員向廣大金融消費者講解如何安全使用各種金融支付方式和防范金融詐騙等金融網(wǎng)絡安全常識。讓廣大金融消費者對支付安全有了更深刻的認識。人們可以積極參加此類活動，從而提高自身網(wǎng)絡安全知識。

（二）提高企業(yè)的素質

企業(yè)是信息的主體，需要保證用戶的信息不被泄露。

第一，企業(yè)應加強對員工的道德素質培養(yǎng)。工作人員不能將用戶的信息用于盈利，商家應設置安全交易平臺和隱私聲明，從而保護用戶的信息。

第二，企業(yè)應積極運用能夠保護客戶信息的系統(tǒng)軟件，并對系統(tǒng)進行定期檢查，保證其不存在漏洞。

第三，做好防御機制。企業(yè)應建立信息安全管理機構，對員工進行不定期的檢查，確保其沒有竊取客戶的個人信息。

另外，企業(yè)還需完善事后處理機制，如果出現(xiàn)信息泄露的情況，能夠及時采用補救措施，維護企業(yè)形象。

例如，某公司網(wǎng)絡安全技術有限公司自主研發(fā)的DLP技術，通過建立“文件指紋”、深度圖文識別，實現(xiàn)對各類敏感數(shù)據(jù)文件的全程溯源式管控，可替代國際品牌技術。在應用DLP技術的服務器和聯(lián)網(wǎng)電腦上，對文件的操作將被管理平臺記錄在案，如未獲得相應授權，既無法閱讀相關文件，也無法對文件實行拷貝等操作。

目前，公司研發(fā)的相關產品已廣泛應用于中國建設銀行、中國銀聯(lián)、海南航空、順豐集團等多個單位。運用人工智能持續(xù)觀察識別人在計算機環(huán)境中的行為，科學判定行為風險，一旦發(fā)現(xiàn)用戶行為超出可信區(qū)間，即可觸發(fā)報警或實施阻斷等措施，將數(shù)據(jù)泄露風險消滅于萌芽狀態(tài)。企業(yè)應積極運用此種技術，保證用戶的信息安全。

（三） 完善監(jiān)測制度

為在大數(shù)據(jù)時代下保護信息安全，政府應加強對信息泄漏情況的監(jiān)測。政府應完善相關的法律，保證法律所保護的范圍廣泛，能夠觸及到公民的各領域中，并對不法分子進行嚴厲的處罰，明確公民信息與隱私不容侵犯的態(tài)度，從而保護網(wǎng)絡信息安全。在此過程中，政府需要保證對網(wǎng)絡上的不法行為進行實時檢測。以青海為例，省發(fā)展和改革委員會組織召開青海省網(wǎng)絡安全監(jiān)測管理中心運行啟動大會，標志著網(wǎng)絡安全監(jiān)測管理中心正式啟動運行。為深入貫徹黨中央網(wǎng)絡強國戰(zhàn)略思想，認真落實全省網(wǎng)絡安全和信息化工作會議有關要求，省發(fā)改委批復并安排專項資金，用于支持建設青海省政務云和政務外網(wǎng)安全保障系統(tǒng)。項目主要建設覆蓋省、市兩級電子政務外網(wǎng)的安全監(jiān)測平臺、應急平臺、安全態(tài)勢感知平臺、安全防護平臺、安全事件處置平臺，以及相關配套設施和安全建管運維團隊，建立完整的青海省電子政務外網(wǎng)、電子政務云標準規(guī)范和通用框架體系，為各類政務業(yè)務體系的安全規(guī)范化工作提供有力支撐。省網(wǎng)絡安全監(jiān)測管理中心的運行，將切實提高政務云和電子政務外網(wǎng)的安全保障及監(jiān)控、防范、應急處置能力，全面提升網(wǎng)絡和信息安全水平，是積極推動網(wǎng)絡安全和信息化工作，更好融入國家網(wǎng)絡安全戰(zhàn)略的重要舉措。

（四）加強對相關人才的培養(yǎng)

在大數(shù)據(jù)時代下，做到信息保護，培養(yǎng)技術型人才是必要的。技術人員應通過各種途徑提升自身的能力水平，學習國外的先進技術，并且進行創(chuàng)新，有效的保護網(wǎng)絡安全。同時，企業(yè)應該加大培養(yǎng)力度，并舉辦比賽、講座等活動，激發(fā)員工的學習興趣。例如，遠禾科技助力極客安全會議，在南京信息職業(yè)技術學院成功舉辦，會議圍繞web安全、高級滲透、APT攻擊防范與研究、漏洞挖掘與修復、IoT智能設備研究、鎖具安全研究、網(wǎng)絡安全人才培養(yǎng)等話題展開深入交流，集中展示了網(wǎng)絡安全領域前沿的技術研究成果。不僅吸引了業(yè)內頂尖安全人才分享前沿技術，也為懷揣極客夢想的網(wǎng)絡安全研究者提供了更高層次的交流平臺。公安部第一研究所信安部網(wǎng)絡攻防實驗室攻防團隊負責人在會上強調，我們要樹立正確的、科學的網(wǎng)絡安全觀，強化安全地位，夯實服務基礎，加強安全創(chuàng)新，筑牢網(wǎng)絡安全防線。對于初入職場的網(wǎng)絡安全人，希望能獲得更多學習的機會和成長的空間，而對于職場晉升的從業(yè)者則更加需要提升自我競爭力。圍繞這一群體，遠禾科技通過展開CISP-PTE的培訓與認證，安全服務項目實習實訓，著重培養(yǎng)與提升安全從業(yè)人員的安全能力。技術人員應積極參加此類活動，從而有效的提高自身技能。

三、結語

綜上所述，在大數(shù)據(jù)時代，通過網(wǎng)絡上的數(shù)據(jù)信息可以分析出一個人生活的各種痕跡。因此保障大數(shù)據(jù)信息安全成為至關重要的問題，工作人員需要針對網(wǎng)絡安全存在的問題，運用訪問權限、數(shù)據(jù)加密等技術保障信息安全，并且人們應提高自身的信息安全意識，創(chuàng)造出和諧的網(wǎng)絡環(huán)境。

參考文獻：

[1]薛瑞.大數(shù)據(jù)時代的計算機網(wǎng)絡安全及防范策略的相關研究[J].科技風，2019（9）：72.

[2]楊繼武.大數(shù)據(jù)時代計算機信息安全防范措施研究[J].通訊世界，2019，26（3）：15-16.

[3]王路遙.大數(shù)據(jù)時代的網(wǎng)絡信息安全及防范措施[J].電子技術與軟件工程，2019（5）：215.