徐加剛

摘要：隨著信息技術(shù)的高速發(fā)展，人們進(jìn)入了大數(shù)據(jù)時(shí)代，在給人們帶來便利的同時(shí)，也影響著人們的信息安全。所以，需要針對(duì)大數(shù)據(jù)時(shí)代做好信息安全管理，制定合理的防護(hù)策略，為安全管理創(chuàng)造條件。鑒于此，文章首先分析了大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)，然后提出了具體的信息安全防護(hù)新要求與優(yōu)化策略，以供參考。

關(guān)鍵詞：計(jì)算機(jī)信息;安全威脅;防護(hù)措施

1大數(shù)據(jù)時(shí)代信息安全新特點(diǎn)概述

1.1綜合安全

大數(shù)據(jù)的快速發(fā)展使信息安全逐步體現(xiàn)出了協(xié)同發(fā)展、強(qiáng)互動(dòng)、獲益群體聯(lián)系密切等新的特點(diǎn)。大數(shù)據(jù)的應(yīng)用也逐步從互聯(lián)網(wǎng)延伸到人們的日常生活之中。例如在我國(guó)城市化建設(shè)進(jìn)程之中，借助大數(shù)據(jù)的有效分析能夠優(yōu)化不同產(chǎn)業(yè)之間的關(guān)系，強(qiáng)化各種類型政府信息的透明度，更加準(zhǔn)確的統(tǒng)計(jì)各種類型的社會(huì)資源數(shù)據(jù)信息。從整體上看數(shù)據(jù)信息呈現(xiàn)出了綜合性的特點(diǎn)，即各種不同類型、處于不同產(chǎn)業(yè)的數(shù)據(jù)有效結(jié)合為一個(gè)整體。在大數(shù)據(jù)時(shí)代之中為有效的保證我國(guó)各個(gè)產(chǎn)業(yè)的安全穩(wěn)定發(fā)展，需要在社會(huì)內(nèi)部構(gòu)建一個(gè)信息綜合保護(hù)的理念，并依據(jù)這一理念的指導(dǎo)，將各種類型的信息進(jìn)行有效的保護(hù)。

1.2規(guī)模安全

大數(shù)據(jù)的本質(zhì)是將各種類型的數(shù)據(jù)借助相互之間存在的聯(lián)系整合為一個(gè)整體，因此大數(shù)據(jù)的一個(gè)顯著特點(diǎn)是數(shù)據(jù)的規(guī)模龐大，這直接導(dǎo)致了大數(shù)據(jù)信息在進(jìn)行傳遞和應(yīng)用的過程之中具有規(guī)?；奶攸c(diǎn)。進(jìn)入大數(shù)據(jù)時(shí)代之后，個(gè)體之間、設(shè)備之間、企業(yè)之間在互相聯(lián)系的過程之中都產(chǎn)生了大量的數(shù)據(jù)，在信息安全保護(hù)的過程中面對(duì)大規(guī)模數(shù)據(jù)的有效保護(hù)實(shí)質(zhì)上也是對(duì)技術(shù)能力的挑戰(zhàn)?，F(xiàn)階段互聯(lián)網(wǎng)已經(jīng)成了社會(huì)發(fā)展的基礎(chǔ)設(shè)施之一，社會(huì)之中的每一個(gè)群體已經(jīng)無法將自身從互聯(lián)網(wǎng)之中分割出去，這給大數(shù)據(jù)時(shí)代保證信息安全的問題上帶來了較大的挑戰(zhàn)。

1.3跨域安全

互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展打破了信息在傳播的過程之中所受到的時(shí)間和空間層面的限制，各種類型的信息能夠快速高效地從一個(gè)行業(yè)之中傳播到另一個(gè)行業(yè)之中，由此而產(chǎn)生了一種全新的安全問題，即某一個(gè)行業(yè)之中出現(xiàn)的信息，可能對(duì)其他行業(yè)存在一定的消極影響?；ヂ?lián)網(wǎng)推動(dòng)了全球化的發(fā)展，全世界各個(gè)行業(yè)和產(chǎn)業(yè)均存在緊密的聯(lián)系，每一個(gè)行業(yè)自身的發(fā)展都將對(duì)同自身相關(guān)行業(yè)的發(fā)展產(chǎn)生重大的影響。傳統(tǒng)上信息資源本身存在一定的壁壘性，即一個(gè)行業(yè)之中的信息傳遞到另一個(gè)行業(yè)之中存在諸多的限制性因素，且受傳播時(shí)效性的影響，一個(gè)產(chǎn)業(yè)中的信息對(duì)同其相關(guān)聯(lián)的產(chǎn)業(yè)所造成的影響較小。進(jìn)入大數(shù)據(jù)時(shí)代之后不同產(chǎn)業(yè)之間信息傳播的壁壘被消除，各種真假難辨的信息在市場(chǎng)之中被廣泛傳播，由此導(dǎo)致相關(guān)的產(chǎn)業(yè)被虛假信息誤導(dǎo)。此外還需要考慮到的一個(gè)問題是信息在傳播的過程之中失真。進(jìn)入互聯(lián)網(wǎng)時(shí)代之后，每一個(gè)個(gè)體均能夠借助個(gè)人的認(rèn)識(shí)對(duì)相關(guān)的信息進(jìn)行傳播，其在傳播的過程之中不可避免加入了自身的主觀意識(shí)，由此使信息的真實(shí)性降低。在實(shí)踐的過程之中互聯(lián)網(wǎng)信息的傳播速度和二次加工速度快，信息在傳播過程之中失真現(xiàn)象較為普遍。

1.4隱性安全

大數(shù)據(jù)在發(fā)展的過程之中還呈現(xiàn)出了隱性安全的相關(guān)問題：其主要體現(xiàn)在以下幾個(gè)方面：一是大數(shù)據(jù)之中涵蓋了各種類型的信息數(shù)據(jù)，其中包括了具有實(shí)用價(jià)值的信息和無使用價(jià)值的信息，若無法對(duì)其分辨將不能夠應(yīng)用其中的信息;二是各種類型的信息真實(shí)性無法得到有效的保障;三是借助大數(shù)據(jù)進(jìn)行的各種犯罪活動(dòng)存在較強(qiáng)的隱蔽性，無法進(jìn)行有效的防范。

2大數(shù)據(jù)時(shí)代信息安全的新要求與優(yōu)化對(duì)策

2.1技術(shù)層面

在大數(shù)據(jù)背景下，只有通過技術(shù)手段，才能更好地保護(hù)信息安全。技術(shù)手段是最主要和最直接防護(hù)信息泄露的方式，其最大的特點(diǎn)就是實(shí)時(shí)性、靈活性，而且其速度也會(huì)隨數(shù)據(jù)的變化而加快。在技術(shù)層面可以通過一定的技術(shù)提升漏洞防范，對(duì)應(yīng)用、密碼、云存儲(chǔ)、網(wǎng)絡(luò)、位置、數(shù)據(jù)、終端等加強(qiáng)技術(shù)升級(jí)，大力提升信息保護(hù)的技術(shù)等級(jí)。另外，企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)應(yīng)減少網(wǎng)站漏洞，并對(duì)網(wǎng)站漏洞進(jìn)行及時(shí)更新、修補(bǔ)，積極設(shè)置諸如網(wǎng)絡(luò)系統(tǒng)訪問控制、掃描檢測(cè)、安全設(shè)計(jì)等，以提升防范等級(jí)，最大限度減少網(wǎng)站漏洞，不給網(wǎng)絡(luò)攻擊者留下攻擊的機(jī)會(huì)。只有這樣，網(wǎng)站安全性才能得到實(shí)質(zhì)性提高，用戶信息安全才能夠得到保障。另外，對(duì)于黑客撞庫(kù)行為，也要采取措施加強(qiáng)防范，此時(shí)有效的認(rèn)證措施是防范該種現(xiàn)象的有效方式。又如增加圖形認(rèn)證碼的方式，也是最簡(jiǎn)單的防止大規(guī)模撞庫(kù)事件的方法。第三方應(yīng)用軟件的廣泛下載，也會(huì)存在一定安全隱患，因此審核第三方應(yīng)用軟件，將會(huì)有效防范個(gè)人信息泄露現(xiàn)象。因此，企業(yè)應(yīng)建立完善的應(yīng)用軟件認(rèn)證機(jī)制，通過機(jī)制化內(nèi)容嚴(yán)格檢測(cè)和審核，才能有效確保信息安全得到保障。移動(dòng)智能終端的功能性較強(qiáng)，提高移動(dòng)智能終端的安全度，也能夠很好地保護(hù)用戶信息的安全。在現(xiàn)實(shí)生活中，諸如Android、Windowsphone等移動(dòng)智能系統(tǒng)的應(yīng)用非常頻繁，這就給不法分子帶來了可乘之機(jī)，這些漏洞的增加會(huì)產(chǎn)生一系列安全事件，這些安全事件會(huì)導(dǎo)致信息泄露。移動(dòng)智能終端存儲(chǔ)的效率越高，以及存儲(chǔ)信息越來越多，也為信息泄露和病毒傳播提供了便捷的通道，例如目前市場(chǎng)上存在的Android、Windowsphone操作系統(tǒng)平臺(tái)能夠增加對(duì)個(gè)人信息敏感API訪問策略，這些智能化的數(shù)據(jù)加密體系能夠有效地保護(hù)隱私數(shù)據(jù)，防止隱私數(shù)據(jù)的泄露，提升個(gè)人信息安全保障。

2.2管理層面

在大數(shù)據(jù)背景下，從管理角度提升信息保護(hù)力度，有著非常大的難度。大數(shù)據(jù)前提下，相關(guān)企業(yè)應(yīng)加強(qiáng)內(nèi)部責(zé)任的承擔(dān)，注重內(nèi)部管理職責(zé)的落實(shí)，全面督促數(shù)據(jù)使用者承擔(dān)一定的責(zé)任，注重內(nèi)部整頓下的企業(yè)管理，才能優(yōu)化信息保護(hù)機(jī)制。實(shí)踐中針對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)個(gè)人信息管理，一些企事業(yè)單位應(yīng)注重行業(yè)內(nèi)的規(guī)范，全面規(guī)范個(gè)人信息的收集和存儲(chǔ)，并對(duì)信息的使用和相關(guān)責(zé)任的落實(shí)給予完善，規(guī)定相關(guān)信息在使用完后，就要?jiǎng)h除，避免被別有用心的人利用，對(duì)一些利用個(gè)人信息進(jìn)行犯罪的，要采取嚴(yán)厲手段加以處置。企事業(yè)單位應(yīng)加強(qiáng)對(duì)信息的接觸界面、傳播渠道進(jìn)行監(jiān)測(cè)和管理，嚴(yán)格加強(qiáng)信息服務(wù)的行業(yè)自律，鼓勵(lì)他們建立第三方安全評(píng)估與監(jiān)測(cè)機(jī)制。

2.3法律法規(guī)制度層面

法律法規(guī)制度層面應(yīng)全面制定“關(guān)于個(gè)人信息保護(hù)的專項(xiàng)法案”，通過該法案建立完善的個(gè)人信息法律保護(hù)體系，確保個(gè)人信息的保護(hù)得到法律的保障。另外，個(gè)人信息保護(hù)也要借鑒國(guó)外的法律法規(guī)制度，學(xué)習(xí)和交流其他國(guó)家的立法監(jiān)督經(jīng)驗(yàn)，加強(qiáng)國(guó)際間法律法規(guī)知識(shí)的交流和合作，構(gòu)建區(qū)域化的信息安全保障。例如，國(guó)外重要部門設(shè)立了“首席信息安全官”等職位，通過該職位健全了個(gè)人信息安全機(jī)制。另外，加強(qiáng)打擊范圍，注重?cái)U(kuò)大打擊處罰力度，這樣才能保護(hù)個(gè)人信息安全，進(jìn)而減少個(gè)人信息泄露。法律層面應(yīng)嚴(yán)打相關(guān)犯罪現(xiàn)象，對(duì)一些非法違法的信息泄露事件應(yīng)給予及時(shí)的曝光，讓不法分子得到法律的制裁。一些違法犯罪行為應(yīng)立即追究相關(guān)責(zé)任人，注重在犯罪成本上加大對(duì)不法分子的嚴(yán)懲力度，讓犯罪分子望而生畏，才是法律法規(guī)制度層面應(yīng)有的職責(zé)和作用。

結(jié)束語

綜上所述，在大數(shù)據(jù)時(shí)代背景下，信息的采集、運(yùn)用等都發(fā)生了較大的轉(zhuǎn)變，且網(wǎng)絡(luò)安全問題層出不窮，針對(duì)這種情況需要對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的發(fā)生類型、規(guī)律等進(jìn)行詳細(xì)分析，并制定出相應(yīng)的防控措施。只有不斷提高用戶自身的防范意識(shí)、軟件安全性，構(gòu)建完善的網(wǎng)絡(luò)環(huán)境監(jiān)管機(jī)制，才能夠提高大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平，從而不斷優(yōu)化網(wǎng)絡(luò)監(jiān)管模式。

參考文獻(xiàn)

[1]林德新.芻議大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全和防范策略[J].大眾標(biāo)準(zhǔn)化，2020（21）：76-77.

[2]姜建秋.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（10）：82-83.