祝晶晶

（廊坊市人民防空辦公室，河北 廊坊 065000）

1 大數(shù)據(jù)信息安全框架

1.1 內(nèi)部信息安全

通過對(duì)現(xiàn)階段信息安全相關(guān)問題進(jìn)行詳細(xì)的探究后發(fā)現(xiàn)，安全問題的產(chǎn)生絕大多數(shù)是因網(wǎng)絡(luò)硬件所引起的，而這其中能涉及到人為或自然因素等。

首先，自然災(zāi)害可能對(duì)室內(nèi)、室外的網(wǎng)絡(luò)硬件等造成破壞，其所造成的影響非常顯著，且所造成的破壞往往是不可逆的，需要通過硬件設(shè)施的更換才可解決；

其次，網(wǎng)絡(luò)硬件自身因使用時(shí)間過長(zhǎng)而出現(xiàn)老化問題，或者因數(shù)據(jù)信息增長(zhǎng)過快，導(dǎo)致其存儲(chǔ)功能無(wú)法滿足實(shí)際要求，從而使數(shù)據(jù)傳輸速度受到嚴(yán)重影響，進(jìn)而引發(fā)各種信息安全問題。

此外，隨著信息處理中數(shù)據(jù)量的增加，數(shù)據(jù)之間排列組合的復(fù)雜化，數(shù)據(jù)信息被入侵并受到破壞的可能性進(jìn)一步增大。同時(shí)在一定程度上增加了信息泄露的風(fēng)險(xiǎn)基數(shù)。除此之外，由于大數(shù)據(jù)本身會(huì)給信息帶去一定的風(fēng)險(xiǎn)，這導(dǎo)致在數(shù)據(jù)分析技術(shù)過程中可能出現(xiàn)信息的泄露，從而為用戶隱私帶來(lái)較大威脅。

1.2 外部信息安全

在大數(shù)據(jù)信息安全框架中，外部法律法規(guī)以及黑客共計(jì)等都有可能引發(fā)信息安全問題。因此，針對(duì)其安全性問題，我國(guó)也針對(duì)現(xiàn)實(shí)情況進(jìn)行了深入分析，制定出了許多具有針對(duì)性的信息安全保護(hù)條例。但因大數(shù)據(jù)時(shí)代下相關(guān)技術(shù)發(fā)展迅猛，信息量與日俱增，所以法律法規(guī)往往并不能適應(yīng)其發(fā)展速度，難以為網(wǎng)絡(luò)信息安全提供有效保障。

從現(xiàn)實(shí)情況看，當(dāng)前仍有部分企業(yè)因利益動(dòng)機(jī)而忽視對(duì)用戶信息的保護(hù)，并未針對(duì)其信息保護(hù)制定完善機(jī)制，最終導(dǎo)致用戶信息泄露風(fēng)險(xiǎn)的大大增加。然而，隨著大數(shù)據(jù)技術(shù)的有效運(yùn)用，對(duì)于傳統(tǒng)局勢(shì)有了非常明顯的改善，在對(duì)用戶信息的收集與整理上更加的全面。其中發(fā)現(xiàn)很大一部分用戶自身缺少信息安全意識(shí)，日常網(wǎng)絡(luò)使用中不注重信息保護(hù)，隨意發(fā)布私人信息，如此就使得其信息安全隱患大大增加。

2 大數(shù)據(jù)信息安全風(fēng)險(xiǎn)成因分析

2.1 缺乏防范經(jīng)驗(yàn)

在網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，操作系統(tǒng)及應(yīng)用在開發(fā)過程中本身便存在漏洞，譬如軟件架構(gòu)缺乏安全評(píng)估、安全團(tuán)隊(duì)管控不及時(shí)以及源代碼、硬件本身存在漏洞等內(nèi)容。加之用戶通過非正規(guī)渠道下載、安裝軟件，致使風(fēng)險(xiǎn)問題頻發(fā)，難以保障網(wǎng)絡(luò)信息安全。一般而言，操作系統(tǒng)及應(yīng)用自身具備的風(fēng)險(xiǎn)問題可通過軟件更新或下載補(bǔ)丁等措施加以補(bǔ)救，及時(shí)進(jìn)行控制及維護(hù)，但用戶下載、安裝過程中完成的風(fēng)險(xiǎn)漏洞、病毒滲透等問題極易對(duì)信息安全構(gòu)成威脅。

2.2 管理不到位

技術(shù)是保障網(wǎng)絡(luò)信息安全的基本，而管理措施是保障網(wǎng)絡(luò)信息安全的核心內(nèi)容。鑒于部分管理者無(wú)法意識(shí)到網(wǎng)絡(luò)信息安全保障的重要性，致使內(nèi)部相關(guān)專業(yè)人員匱乏，難以提升預(yù)防、解決風(fēng)險(xiǎn)漏洞的時(shí)效性，導(dǎo)致內(nèi)部安全管理制度形同虛設(shè)。再者，部分個(gè)人用戶缺乏網(wǎng)絡(luò)信息保障意識(shí)，隨人們逐漸步入網(wǎng)絡(luò)時(shí)代，互聯(lián)網(wǎng)技術(shù)日漸先進(jìn)，用戶通過網(wǎng)絡(luò)瀏覽信息之時(shí)會(huì)無(wú)形留下痕跡，若不法分子利用各用戶的個(gè)人信息進(jìn)行非法交易，將產(chǎn)生不堪設(shè)想的后果。

3 大數(shù)據(jù)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略分析

3.1 做好基礎(chǔ)設(shè)施的及時(shí)更新與維護(hù)

大數(shù)據(jù)時(shí)代，與之相適應(yīng)的基礎(chǔ)設(shè)施建設(shè)是十分關(guān)鍵的，因此要確保大數(shù)據(jù)信息安全，就必須減少其基礎(chǔ)設(shè)施所存在的問題。對(duì)此，技術(shù)人員必須從實(shí)際出發(fā)，根據(jù)現(xiàn)實(shí)需求來(lái)及時(shí)更新基礎(chǔ)設(shè)施，做好相應(yīng)的維護(hù)工作。在基礎(chǔ)設(shè)施的更新過程中，必須是由專業(yè)的技術(shù)人員進(jìn)行定期的檢查，做好硬件設(shè)備的更新與維護(hù)，避免其出現(xiàn)老化現(xiàn)象，影響正常、安全的運(yùn)行。

3.2 提升個(gè)人信息安全意識(shí)

隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)的日益發(fā)展，網(wǎng)絡(luò)已經(jīng)下沉到社會(huì)生產(chǎn)生活的方方面面，社會(huì)整體網(wǎng)絡(luò)需求度與日俱增。尤其在日常社交方面，QQ、微信、微博等社交平臺(tái)的用戶已超過10億，幾乎人人都在使用網(wǎng)絡(luò)，在此情況下，人們的信息問題更為凸顯。但對(duì)于普通公眾而言，其信息安全意識(shí)仍十分薄弱。從現(xiàn)階段的信息泄露問題來(lái)看，這不僅與用戶個(gè)人因素有著密切的關(guān)系，同時(shí)與黑客攻擊、不良商家出賣信息等有著一定的關(guān)系。

就此，相關(guān)部門應(yīng)當(dāng)不斷加大關(guān)于信息保護(hù)教育的宣傳力度，讓越來(lái)越多的人們都能夠意識(shí)到關(guān)于自我信息保護(hù)的重要性。與此同時(shí)，應(yīng)當(dāng)更加積極的倡導(dǎo)社會(huì)民眾對(duì)個(gè)人隱私信息的保護(hù)意識(shí)，不能隨意的將個(gè)人的隱私信息泄露到網(wǎng)絡(luò)上，確保個(gè)人信息的安全性。

3.3 使用技術(shù)規(guī)避風(fēng)險(xiǎn)

大數(shù)據(jù)框架下的信息安全，從根本上還需從技術(shù)層面予以保障，這就需要對(duì)現(xiàn)代技術(shù)的應(yīng)用給予充分重視，以利用現(xiàn)代科技實(shí)現(xiàn)對(duì)數(shù)據(jù)的智能化監(jiān)控與防護(hù)。通過積極、有效的保障安全技術(shù)，能夠大大提升數(shù)據(jù)的安全性，這就相當(dāng)于為數(shù)據(jù)信息增加一個(gè)無(wú)形的保護(hù)網(wǎng)。另外，通過對(duì)數(shù)據(jù)的實(shí)時(shí)監(jiān)控，可以及時(shí)消除系統(tǒng)在運(yùn)行過程中所存在的漏洞，從而大大減少黑客、病毒等非法入侵，這對(duì)于數(shù)據(jù)安全的保障來(lái)說具有非常積極的意義。因此，在數(shù)據(jù)信息安全保護(hù)上，相關(guān)人員需要更加重視關(guān)于技術(shù)手段的運(yùn)用，進(jìn)而起到規(guī)避風(fēng)險(xiǎn)的最終目的。

3.4 保障檢測(cè)數(shù)據(jù)真實(shí)性

大數(shù)據(jù)被廣泛應(yīng)用主要基于其維持運(yùn)營(yíng)的功能極為高效便捷，可幫助企業(yè)管理者維持企業(yè)運(yùn)營(yíng)。為保障數(shù)據(jù)采集的真實(shí)性及準(zhǔn)確性，相關(guān)工作人員謹(jǐn)小慎微，以避免某環(huán)節(jié)出現(xiàn)誤差影響企業(yè)后續(xù)運(yùn)營(yíng)及發(fā)展。同時(shí)，相關(guān)數(shù)據(jù)采集人員需以公平、公正的工作態(tài)度為依托，杜絕一切極端、個(gè)人主義。

3.5 強(qiáng)化系統(tǒng)安全性

為預(yù)防操作系統(tǒng)及應(yīng)用易出現(xiàn)漏洞，相關(guān)工作人員需以安全開發(fā)生命周期為依據(jù)，以最小權(quán)限原則為依托。其次，網(wǎng)絡(luò)安全部門與開發(fā)部門需積極合作、雙管齊下，從開發(fā)初期便切實(shí)參與工作全過程，從本質(zhì)上降低風(fēng)險(xiǎn)，提高預(yù)防漏洞的時(shí)效性，并降低后續(xù)維護(hù)、檢修成本，降低無(wú)效資源損耗。再者，內(nèi)部系統(tǒng)使用人員需從正規(guī)渠道獲取軟件，杜絕一切不明渠道，同時(shí)及時(shí)更新系統(tǒng)、安裝補(bǔ)丁，以避免風(fēng)險(xiǎn)漏洞的產(chǎn)生。

3.6 構(gòu)建完善管理制度

隨數(shù)字經(jīng)濟(jì)時(shí)代的來(lái)臨，由于數(shù)據(jù)的無(wú)形泄露、濫用導(dǎo)致的信息非法利用的事件頻頻發(fā)生。網(wǎng)絡(luò)運(yùn)營(yíng)商、應(yīng)用提供商家應(yīng)健全自身管理制度，將網(wǎng)絡(luò)安全管理制度的優(yōu)化落到實(shí)處，提高用戶信息安全保障力度，予以用戶綠色、安全的網(wǎng)絡(luò)環(huán)境。再者，我國(guó)相關(guān)監(jiān)督部門需強(qiáng)化監(jiān)管體系，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境，為用戶安全使用網(wǎng)絡(luò)提供法律支持。

3.7 防范不法行為

網(wǎng)絡(luò)黑客的不法行為是影響大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的棘手問題。為保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，相關(guān)人員需綜合處理各類數(shù)據(jù)信息，優(yōu)化并完善黑客防范系統(tǒng)，強(qiáng)化軟件識(shí)別風(fēng)險(xiǎn)漏洞及惡意攻擊行為的時(shí)效性及精準(zhǔn)度，通過強(qiáng)化隔離網(wǎng)及防火墻，優(yōu)化網(wǎng)絡(luò)環(huán)境，為保障網(wǎng)絡(luò)安全提供堅(jiān)實(shí)后盾。再者，從業(yè)人員可利用數(shù)字認(rèn)證技術(shù)，及時(shí)篩選控制用戶訪問數(shù)據(jù)，通過逐步優(yōu)化完善的信息管理認(rèn)證渠道，防止系統(tǒng)遭到非法用戶的惡意入侵及攻擊，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的安全予以技術(shù)保障。

4 結(jié)束語(yǔ)

綜上，隨著大數(shù)據(jù)時(shí)代的到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，為了保證網(wǎng)絡(luò)信息的安全，首先必須詳細(xì)的了解關(guān)于信息安全的風(fēng)險(xiǎn)框架，之后在針對(duì)實(shí)際的風(fēng)險(xiǎn)因素給出針對(duì)性的策略，并根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不斷更新自身安全管理系統(tǒng)，優(yōu)化安全管理制度，強(qiáng)化防范意識(shí)，以安全加固、信息加密等手段，保證網(wǎng)絡(luò)信息安全性。