姚雨銘

（山東理工大學(xué)，山東 淄博 255000）

一、前言

在大數(shù)據(jù)時代做好信息安全工作尤為重要，只有保證了信息的安全才能夠更加高效，更加富有質(zhì)量的日用信息，所以我們要從各個方面來分析目前的信息安全的情況，并提出更好的安全措施。

二、大數(shù)據(jù)時代的特點

在傳統(tǒng)的數(shù)據(jù)處理過程中，一般都是處理的“結(jié)構(gòu)性”的數(shù)據(jù)，相對而言，具有很強的邏輯及因果聯(lián)系。數(shù)據(jù)也多是由客戶自身所產(chǎn)生，比如客戶交易數(shù)量及時間等情況。

在大數(shù)據(jù)時代，百分之八十以上都是一些非結(jié)構(gòu)類型數(shù)據(jù)，增長速度非常快，因而具有一定的突發(fā)性。比如交通情況，天氣變化，社會熱點事情等，其根本特點是及時，不可控性。

據(jù)相關(guān)機構(gòu)統(tǒng)計，到2020年，全球的大數(shù)據(jù)使用數(shù)量將會突破44倍，能夠達到驚人的35.2ZB（1ZB=10億TB）。這種大數(shù)據(jù)環(huán)境將會對傳統(tǒng)的IT行業(yè)造成極大的沖擊，從而從根本上改變著數(shù)據(jù)的基礎(chǔ)配置、數(shù)據(jù)挖掘、分析及智能化、云計算等各個流程。

在這種環(huán)境下，大數(shù)據(jù)的應(yīng)用將會直接成為知識經(jīng)濟的核心特點之一，將會對整個時代和生產(chǎn)要素造成顛覆性的影響。在全民生產(chǎn)、分析、引用大數(shù)據(jù)的過程，無論是微博、微信還是照片、視頻，每個人都會成為大數(shù)據(jù)信息的生產(chǎn)者和應(yīng)用者。

三、大數(shù)據(jù)時代的信息安全所存在的問題

在計算機及互聯(lián)網(wǎng)技術(shù)不斷推進的今天，無論個人還是企業(yè)，都可以通過計算機進行數(shù)據(jù)處理，并享受計算機服務(wù)。大數(shù)據(jù)主要是通過利用計算技術(shù)，將海量的數(shù)量進行有目的的收集、挖掘、對比分析及整理，最后生產(chǎn)出所需要的數(shù)據(jù)信息及結(jié)果。因而，大數(shù)據(jù)具有很強的價值性和目的性，已經(jīng)在很多行業(yè)得到了廣泛應(yīng)用。但不可否認的是，隨著計算機技術(shù)及云計算的發(fā)展，很多數(shù)據(jù)信息被泄露或者是被非法收集，網(wǎng)絡(luò)數(shù)據(jù)安全日漸成為一個重點隱患區(qū)。在這種背景下，探究大數(shù)據(jù)時代的信息安全問題具有一定的社會現(xiàn)實意義。同時，維護大數(shù)據(jù)時代的信息安全也將日漸凸顯其重要地位。從目前而言，在大數(shù)據(jù)時代信息安全主要存在以下方面的問題：

（一）缺乏網(wǎng)絡(luò)安全意識

對于互聯(lián)網(wǎng)技術(shù)及大數(shù)據(jù)技術(shù)，很多人都可以進行順暢的使用和分析，也能初步了解大數(shù)據(jù)的上傳，但從某種程度而言，對數(shù)據(jù)信息的安全性重視卻不夠。很多人無法想象數(shù)據(jù)被非法收集及盜用后會產(chǎn)生何種惡劣影響，也沒有從心底將信息泄露帶來的危害認識透徹。在大數(shù)據(jù)時代，最為典型的就是網(wǎng)絡(luò)詐騙或者是電信詐騙，很多人為此付出了金錢甚至生命的沉重代價。這就是對網(wǎng)絡(luò)信息安全不夠重視的惡果。

（二）不法分子肆意入侵

在大數(shù)據(jù)信息時代，很多網(wǎng)絡(luò)黑客出于各種原因，利用高超的網(wǎng)絡(luò)信息技術(shù)，非法攻擊他人的計算機網(wǎng)絡(luò)，竊取相關(guān)具有價值的信息，并為此形成了高額的利益產(chǎn)業(yè)鏈。隨著大數(shù)據(jù)的應(yīng)用與普及，網(wǎng)絡(luò)也日漸復(fù)雜，信息被非竊取的途徑也越來越多。這一定要引起廣大網(wǎng)民的高度重視。同時，無論是黑客還是其他技術(shù)人員，如果沒有將高超的計算機及大數(shù)據(jù)技術(shù)應(yīng)用到正途，必將會受到法律的制裁。

（三）計算機網(wǎng)絡(luò)安全管理不嚴格

伴隨著計算機技術(shù)及大數(shù)據(jù)的普及應(yīng)用，智能手機應(yīng)用也日漸廣發(fā)，各種各樣的手機軟件進入商城，被廣大網(wǎng)民所應(yīng)用。很多軟件管理開發(fā)商和管理者，都要求對軟件進行實名注冊，甚至需要將身份證、姓名，電話號碼、銀行卡信息等各種私人信息如實填寫，甚至要進行視頻認證，手持身份證照相認證等方式，方能夠順利進行軟件使用。這種管理方式，一旦管理平臺被黑客入侵或者管理漏洞被發(fā)現(xiàn)，這些敏感信息就極容易被非法竊取，從而被泄露牟利，進而產(chǎn)生很多的網(wǎng)絡(luò)風(fēng)險。從目前而言，這主要是我國對網(wǎng)絡(luò)安全的管理機制還不夠完善所致。

四、大數(shù)據(jù)時代加強信息安全防護策略

伴隨著網(wǎng)絡(luò)技術(shù)及大數(shù)據(jù)的發(fā)展及應(yīng)用，大數(shù)據(jù)時代日漸步入智能化時代。無論日常生活中跟蹤物流情況、檢查身體健康水平，了解電器的使用現(xiàn)狀等各種信息，都可以通過數(shù)據(jù)資源進行實時跟蹤，因而，在這種背景下，加強對數(shù)據(jù)信息安全的保護日漸重要。具體而言，主要有以下措施：

（一）依法保護信息安全，提高網(wǎng)絡(luò)信息安全防范意識

一是要從法律角度加強數(shù)據(jù)信息安全的保護。要不斷強化網(wǎng)絡(luò)信息安全保護立法，強化網(wǎng)絡(luò)執(zhí)法，加大網(wǎng)絡(luò)信息安全侵權(quán)的打擊力度，提高網(wǎng)絡(luò)信息侵權(quán)的違法成本。這就需要進一步健全法制機制，強化網(wǎng)絡(luò)數(shù)據(jù)信息安全立法，健全法律基礎(chǔ)，強化安全防護，確保網(wǎng)絡(luò)信息安全保護有法可依。二是要不斷提升網(wǎng)民的網(wǎng)絡(luò)信息安全意識。要注意保護個人私人信息，樹立起防止非法入侵、非法竊取信息、防止病毒傳播等安全意識。同時，要養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣，在使用數(shù)據(jù)及網(wǎng)絡(luò)時，規(guī)范使用，避免被非法盜取和修改。

（二）建立健全計算機網(wǎng)絡(luò)安全管理制度

無規(guī)矩不成方圓，要加強網(wǎng)絡(luò)信息安全管理，必須嚴格完善好各種安全管理制度，比如要不斷完善計算機網(wǎng)絡(luò)安全管理員制度、網(wǎng)絡(luò)數(shù)據(jù)運行維護機制、機房進出管理制度、資料收集、調(diào)取安全權(quán)限等級制度。這些制度的建立完善，都有助于進一步降低大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全風(fēng)險。同時，要不斷加強對計算機網(wǎng)絡(luò)管理人員的安全意識培訓(xùn)，強化日常維護，定期進行數(shù)據(jù)的備份，定期進行查病毒、殺病毒的習(xí)慣，進而形成完整的計算機網(wǎng)絡(luò)安全管理體制。

（三）加強計算機網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用

1、防火墻技術(shù)。這是比較常規(guī)的安全技術(shù)，也是基礎(chǔ)性安全防護措施。施通過內(nèi)外網(wǎng)的分離，將很大程度上作為第一道安全技術(shù)管理措。同時，通過防火墻技術(shù)還能夠?qū)ν饩W(wǎng)行為進行動態(tài)監(jiān)控，可以有效地避免非法收集和盜竊個人信息，營造比較安全的網(wǎng)絡(luò)環(huán)境。根據(jù)不同的技術(shù)特點，防火墻技術(shù)可以分為包過濾型、地址轉(zhuǎn)換型以及代理型等。雖然具有一定的優(yōu)點，但防火墻還是具有一定的劣勢和不足，比如，難以消除內(nèi)部入侵，而且一些黑客和強大的技術(shù)人員也能夠通過一些措施，“翻墻”而來，從而越過防火墻，進行非法入侵。

2、防病毒技術(shù)。定期進行升級優(yōu)化，更新病毒庫，確保殺毒軟件各項功能的完備，提升網(wǎng)絡(luò)使用的安全可靠性。同時還要使用網(wǎng)絡(luò)入侵檢測技術(shù)，及時檢測網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的信息風(fēng)險因素，加強網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控，定期排查安全隱患。入侵檢測技術(shù)主要分為兩種，一種是統(tǒng)計分析法，指對已了解的網(wǎng)絡(luò)系統(tǒng)弱點進行攻擊行為上的科學(xué)檢測工作;另一種是簽名分析法，指通過利用先進的統(tǒng)計學(xué)理論，展開對計算機系統(tǒng)運行狀態(tài)動作模式的科學(xué)判斷工作，根據(jù)系統(tǒng)實際運行動作確定計算機網(wǎng)絡(luò)系統(tǒng)是否處于安全范圍內(nèi)。

3、數(shù)據(jù)認證技術(shù)。這種認證技術(shù)可以一定程度的增加拓寬網(wǎng)絡(luò)的認證渠道，通過動態(tài)監(jiān)控，將網(wǎng)絡(luò)信息的訪問次數(shù)被嚴格限制在合理范圍內(nèi)，從而確保網(wǎng)絡(luò)信息不被非法入侵和盜取，從而確保網(wǎng)絡(luò)信息的安全性和穩(wěn)定性。

4、加密技術(shù)。加密技術(shù)的運用對網(wǎng)絡(luò)信息安全而言，又增加了一重安全防護措施。通過對網(wǎng)絡(luò)信息進行加密處理，比如設(shè)置密碼，設(shè)置訪問的權(quán)限，這就強化了數(shù)據(jù)信息的安全度。目前而言，一般網(wǎng)絡(luò)數(shù)據(jù)庫的安全級別多為C1、C2，安全程度還不夠高，也容易被非法入侵和盜取。因而，可以通過強大的加密措施，可以起到安全防護措施。同時，伴隨著電商的蓬勃發(fā)展，也誕生了很多加密技術(shù)，比如數(shù)字簽名、SET安全協(xié)議等，都可以很好的提升數(shù)據(jù)信息的安全性。

五、結(jié)束語

綜上所述，大數(shù)據(jù)時代是一把雙刃劍，一方面要享受其帶來的便利性，同時也要面臨數(shù)據(jù)信息安全泄露的風(fēng)險。因此，要全面提升和保障網(wǎng)絡(luò)數(shù)據(jù)信息安全，強化對網(wǎng)絡(luò)信息安全的管理防護工作，提高用戶自身的安全防護意識。要規(guī)范使用網(wǎng)絡(luò)信息，及時采取可靠的防衛(wèi)技術(shù)，建立健全安全防護機制，從而做到有效避免非法入侵，提高數(shù)據(jù)信息的安全性。