以下是小编为大家准备了大数据时代信息安全新特点和新要求论文,本文共15篇,欢迎参阅。
引言:
大数据时代的大数据时代环境之下,各类网络信息的管理工作重要性不断提高,同时所需要管理的信息量也在随之提升。但是在这一个过程中管理问题油然而生,例如数据丢失、访问速度慢以及数据安全等问题。对此,有必要提高对基于大数据时代的信息安全性进行分析,从而保障计算机使用价值。
大数据的特征与风险特点有着较高的相似性,大数据在发展过程中为人们提供了许多的边界便利,但是也提供了一定的风险,这也促使信息安全在新形势之下呈现出了全新的特点。首选,综合性安全特点。因为大数据的背景,信息安全会具备互联、交叉、整合、协同、共生、双赢、互动等特点,数据信息也正想着产业化、民生管理、行政事务等方面发展,这也促使我国的信息安全呈现出了全新的特点,例如涉及到了综合安全理念,这也简称促使信息安全成为我国当前的综合安全发展重点;其次,规模的安全。伴随着大数据的不断发展,大数据中涉及到的数据类型、数据量也在随之增多,当前已经实现了人与人、人与物、物与物等多种衔接关系,伴随着互联网技术的持续性发展,我国网络民众数量也在不断增多,大数据渗透到了各个行业与领域中,为人们提供着数据的便利,同时也涉及到了大量的数据信息,这也促使数据在被盗窃后所可能导致的影响更加严重,会直接影响到人们的正常生活;再次,跨领域的安全性[3]。我国的数据资料呈现出了国际化的互联互通,在提升了信息便捷性的同时也形成了信息的安全性风险,根据跨境的信息安全问题,国家应当及时构建相应的检测体系,控制国际之间的数据传输从而保障信息的安全性。最后,整体性安全问题。计算机信息管理从以往的静态管理转变为动态化管理,同时在管理实效性、及时性等方面的要求也会更加严格。整体来看,大数据之下的信息安全的隐性问题主要体现在四个方面:1、数据信息呈现出泛滥的特征,导致不良数据过多,这也间接掩盖了有价值的信息数据,需要强化数据管理与控制,进而保障信息的应用价值;2、跨国际的互联互通促使信息的质量发生了明显的’改变,在实行信息管理中必须有目的性的进行数据挖掘,从而保障数据挖掘的深度,信息利用效益;3、移动信息的技术发展促使传统点对面的传播方式发生了改变,目前已经基本实现了点对点、圆对圆的传播模式,其具备较为突出的隐蔽性,同时也为信息安全技术的管理提出了更高的要求;4、根据大数据的环境角度来看,因为大数据而衍生出来的不法犯罪现象也在随之提升,也正是因为线上的隐蔽性,导致其危害性更加严重。
3.1管理途径要求
为了更好的保障大数据信息的价值,必须强化对大数据的管理与控制能力,尤其是对于分布式的信息数据进行观察、筛选,从而保障数据的利用价值[4]。大数据的发展路径中仍然存在许多的缺陷与不足,经常存在肆意传播谣言、恶意煽动等现象,在信息管理中必须采取科学的技术手段与理念实行管理,准确辨别信息的真假实现对大数据环境的还原与控制。例如,近些年伴随着大数据的持续发展,信息泄漏问题也在随之提升,这也间接为不法分子提供了许多的可用信息。对此,在今后管理过程中需要强化操作原则的管理,例如企业应当及时安装并更新系统补丁,构建入侵防范体系,同时为用户提供服务时杜绝在软件上安装后门,确保用户的信息不会被切取或泄漏。
3.2管理政策要求
按照大数据的发展特征以及信息安全管理的基本规律,国家的相关部门应当及时将数据的管理当做是一项法律条款来完成,并不断的完善和优化这一条款,从而促使我国的数据信息发展可以实现持续性,有法律依据可以查询。应用统一性的管理方式,在信息不断开放的环境之下能够实现更加有价值与意义的管理,改善以往的信息网络各自作战的问题,借助整合数据的方式扩大数据信息的应用价值,进而保障信息的风险控制到最小,在网络信息的持续性发展中,借助法律方式可以更好的保障个人信息,在信息流通效益的同时也构建了完善的法律体系。对于上述所提到的而言,今后仍然需要在政策方面强化管理,一方面强化市场的自律性,尽可能完善大数据相关企业的信息使用安全性,预防信息泄漏以及信息恶意专卖等现象的发生。另一方面需要做好相应的监督与管理工作,构建完善的信用数据库的同时实现对征信系统的完善,做好对恶意信息传播的控制与监督,从而预防和减少诈骗现象的发生。
4总结
综上所述,大数据时代的信息因为普及程度较高的特征,衍生出了大数据时代之下信息的安全性问题,用户之间的隔离不完全、不法分子的网络攻击等都会导致用户信息的泄漏,在实际工作中需要采取针对性措施进行预防和控制,提高大数据时代之下数据储存的安全性。
参考文献:
[1]王彤.大数据时代下的图书馆跨界服务信息安全技术问题及对策[J].图书馆理论与实践,,14(6):99-103.
[2]郑洁.大数据时代我国意识形态安全面临的机遇、挑战与对策[J].教学与研究,,V51(11):61-68.
[3]戴明禹.大数据时代企业管理中信息安全研究的现状与展望[J].情报科学,2017,V35(12):162-167.
[4]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学,2016,30(4):233-234.
大数据是当今社会科技发展以及产业化发展的融合体,随着国际化进程的加剧,数据信息的数量、发展规模和流通速度都发生巨大变化,特别是与国际信息的联接与交互,对我国的外交、经济、军事、政治、文化等都产生深远影响,同时也给我国传统的信息安全管理带来了新的挑战,分析大数据时代的发展趋势对于探讨其特点和要求有重要意义。
一、大数据时代发展趋势探讨
大数据属于数据集合,其特点主要表现为:类型多、容量大、应用便利、存取便捷,其发展速度快且管理方法科学已经成为新一代最重要的信息技术。大数据背景下逐渐形成万物互联的发展趋势,这种模式促进了全球经济的发展,也使新的国际经济模式发展趋于网络化、数据化、智能化、共享化、便捷化、互联化,信息安全也随之进入到大数据时代。近年来,发达国家相继推出与大数据相关的国家发展战略,大数据已经成为经济发展和转型的新动力,并为国家发展带来了新的机遇和挑战。外国的大数据国家发展战略为我国发展大数据战略提供了借鉴经验,在我国正式提出大数据行动纲领,“十三五”期间,国家将发展大数据作为未来发展战略,更加明确其经济意义和战略意义。在大数据时代背景下,我国的信息安全管理工作也迎来了新的发展机遇,数据实现了线上线下、软件硬件、人与万物、政府与行业间的融合、分享、跨越以及渗透,实现了数据间的有效联接。但是伴随机遇而来的是挑战,大数据给信息安全带来发展的同时也使信息安全管理工作变得更为综合性、动态性、交织性、复杂性,使人们不得不对信息安全管理工作树立新的认知。
二、基于大数据时代背景下的信息安全新特点分析
大数据的特点与风险特点极为相像,大数据在发展过程中,给人们带来便利、驱动、转型、发现的同时,也给信息安全管理带来了风险和威胁,并且使信息安全在新形势下呈现出新的特点。与信息安全传统模式相比,大数据时代的信息安全其性质、内容、形态、空间、时间都发生一定变化,并且处于重构阶段,使信息安全管理呈现出综合安全、规模安全、跨域安全、泛在安全、隐形安全等特点。1.综合安全基于大数据背景下,信息安全使协同、整合、互联、交叉、共生、跨界、双赢、互动等发展成为大热词汇,大量数据信息正在向民生管理、城市建设、产业发展以及行政事务的方向发展,我国的信息安全也呈现出综合安全的新特点,如何坚持国家的综合安全观念,保证我国的人民安全、政治安全、经济安全、社会安全、文化安全、军事安全,并依托国际安全,形成具有中国特色的国家信息安全道路,成为我国目前探索综合安全发展的重点。2.规模安全万物互联是大数据时代的主要特征,促使其信息传播呈现出新的形态,实现了物与物之间的联接、物与人之间的联接、人与物之间的联接以及人与人之间的联接。随着互联网信息技术的发展,中国的网民数量急剧增加,截止到我国的网民数量已经接近7亿,其网络活动的轨迹均被抓取并记录,数据概念已经渗透到各个领域和各个行业,为人类生产和生活提供数据参考。同时巨量的数据信息在数据中心的汇聚,使数据规模化风险加剧,并时刻威胁着个人的信息安全,例如:骇客盗取个人信息资料等。3.跨域安全随着经济全球化的发展,信息、人才、知识等都实现了跨区域传递和流通,这些新兴模式使我国的数据资料实现了国家间的互连互通,在增加信息交互便捷的同时信息安全的威胁也相应增加。针对跨境信息风险问题,需要国家及时建立跨境数据检测体系,控制和管理好国家的跨境数据传导,以实现国家信息安全。4.泛在安全在大数据发展中,由于网络的便利性使得信息资料可以快速的渗透到各个领域内,且实现了跨国家、跨行业、跨部门,并体现出即时性特点,信息流快速且隐蔽流动,渗透面积强且影响广泛。笔者认为计算机信息管理已经从静态管理模式转变为动态管理模式,并且管理时间要求也更为严格。5.隐性安全基于大数据背景下的信息安全主要表现有以下几点:其一,数据信息呈现出泛滥和冗余的特点,造成“脏数据”过量,导致有价值的信息被淹没,需要加强数据管理和控制,才能保证有价值信息能够被及时挖掘,保证其价值发挥。其二,跨境互联使信息质量产生变化,在进行信息管理中需要进行深度挖掘,以便实现深度分析。其三,移动信息技术改变了传统的点对面的传播方式,实现了点对点以及圈对圈的新型传播,其隐蔽性良好同时也带来了新的`信息安全挑战。其四,基于大数据视角下的新型线上业务中,存在不法分子线上犯罪现象,由于线上犯罪隐蔽性强,危害性也就更大。
三、基于大数据时代背景下的信息安全新要求分析
(一)管理模式新要求
基于大数据背景下的信息安全管理,要求国家在创新要求的驱动下明确总体安全的理念。在体制上,改变单打独斗的方式形成新的协同作战方式;在技术上,改变以往核心技术依赖于进口的局面,加大科技研发力度,实现核心技术自我开发能力;在机制上,将静态管理手段转变为动态管理方式;在方法上,改变经验为主的管理方法形成预防、应对、弥补的管理线路;在传递方式上,改变传统的垂直传递方法,形成扁平式传递路径;在人才选拔上,改变了传统的选拔机制,更注重人才的综合素质、专业能力、创新能力。
(二)管理路径新要求
大数据的发展是一把双刃剑,在给人们带来信息便利的同时还带来了众多的虚假信息以及信息垃圾。为了有效的利用大数据,需要加大数据管控能力,特别是需要进行分布式进行数据观察,以达到数据信息的合理利用。大数据在发展过程中还存在不完善之处,经常有不法分子利用网络进行谣言传播以及煽动是非,造成网民认知混乱,对数据分析缺乏理性。因此,在信息管理工作中要注意科学进行信息管理,做好信息去伪存真工作,还原良好的大数据环境。
(三)管理政策新要求
根据大数据发展特点以及信息安全发展规律,国家机关要及时的进行数据法制化管理,保证我国的数据信息发展可以有法可依,有章可循。采取统一管理方法,在信息开放的环境下实现有效管理,改变以往信息网络各自为政的现象,通过整合优化实现数据信息价值的扩大,以确保将信息风险降到最低,在网络信息快速发展的今天,通过有效的法律保障,将个人信息风险最大限度降低,既保证信息流动自由,又保证建立完善的法律保障体系。
四、结语
当今时代是网络时代,信息安全不仅关系到居民个人信息安全,还关系到国家的信息发展。在全球化信息发展驱动下,信息安全呈现出综合安全、规模安全、跨域安全、泛在安全、隐形安全等特点,伴随着信息化的发展其面临的挑战也越来越多,以此,信息安全管理部门要完善管理路径,更新管理模式,建立完善的管理政策,以保证大数据时代信息安全工作可以顺利落实。
摘要:随着互联网、物联网、云计算等信息技术的飞速发展,手机、平板电脑、笔记本电脑等高新技术产品渗透到人们生活的方方面面,而这些产品都成为了数据来源与传感方式,促使着大数据时代的到来。在大数据时代下,人们的各类信息都将被作为数据,在推动人工智能技术发展之余,也时刻威胁着人类的信息安全。如20美国大选选票遭到攻击,近年来猖獗的网络信息诈骗,都体现出当前信息安全所面临的种种问题与危机。本文将从大数据时代的信息安全出发,分析当前信息安全所面临的问题,并提出相应的解决对策,从而保障各个行业以及个人的信息安全。
关键词:大数据时代;信息安全;应对策略
近几年来,网络病毒攻击、信息资源泄露、网络漏洞等问题层出不穷,大数据时代虽然给我们的生活带来了许多便利,诸如许多网站上根据搜索记录进行相关产品推荐,但与此同时这也意味着个人信息暴露于数据技术之下。基于此现状,本文将针对当前大数据时代信息安全所面临的问题展开思考与探讨,分析其问题并提出对策,以期在大数据时代最大程度地保障信息安全。
大数据是指传统无法在一定时间内使用传统的数据库工具、软件对其进行搜集、整理以及处理的数据集合。与传统的数据处理“模式”不同,大数据更加注重“数据信息”处理的效率、质量。大数据具有几个基本特征:(1)数据数量大。在大数据时代下,电脑硬盘容量也在逐渐扩大,由原本的TB级别跃升至PB、ZB级别,而一些大型企业的数据甚至已经达到了EB量级,数据数量的增加促进了信息技术的进一步发展。(2)处理速度加快。随着信息技术的不断革新,数据生成与处理速度都得到了质的发展,满足了信息化时代的需求。(3)数据价值密度较低。当前,大数据价值密度与数据总量呈现出反比相关的关系,即有效数据数量较少。如何提高数据价值密度,是当前促进大数据时代发展所必须思考的问题。
大数据时代的到来,给社会发展以及经济建设都带来了极大的益处,但与此同时,大数据时代背景下的信息安全问题也日益凸显,下文主要就信息安全被攻击、信息泄露与攻击三个方面阐述在大数据时代下信息安全所面临的问题。
2.1大数据成为攻击信息安全的主要载体
在传统的数据库管理中,处理信息安全潜在风险的主要办法是基于单个时间的具有针对性的实时监测,其检测成功率与准确度都比较高。而在大数据时代,其数据价值密度与传统数据库相比有所下降,因此,这也就给保障信息安全增加了难度,相关技术人员难以及时有效的从海量数据中发现信息安全威胁,进而形成信息漏洞,使其隐藏在软件系统之中,对企业、个人信息都造成威胁。
2.2信息泄露威胁加剧
不可否认的是,大数据时代给人们的生活带来了极大的便利。但对企事业单位以及个人而言,却也加剧了信息泄露的威胁。以个人而言,消费者能够通过网络,浏览、购买来自全球各地区的商品,降低了商品交易过程中所产生的时间成本与资金成本。但同时,通过网络购买商品,大量的个人信息资料都成为数据保存于网络之中,诸如收货地址、个人电话等,都面临着被泄露的危险,近几年来日益增加的网络诈骗案件便是大数据时代下消费者信息被大量泄露的最好证明。
2.3网络攻击
互联网的普及推动了大数据技术的发展,但与此同时,也给网络提供了可乘之机。大数据时代下其数据数量更多、价值更大,而且价值密度又比较低,给的侵入带来了便利,因此,导致了大量的信息被非法获取。美国大选选票遭到攻击,从而导致了票数受到影响,直接影响了美国政坛,甚至对全球政治行业以及金融行业都产生了重大影响。这也就表示在大数据时代下,信息安全所遭受的巨大威胁,以及其造成的巨大后果都是不可想象的,必须及时予以足够重视。
3.1增强对大数据信息安全的保护意识
应对大数据时代信息安全问题,当务之急是需要增强对大数据信息安全的保护意识。大数据技术发展时间较短,相关技术人员的观念还停留在传统的数据库信息管理中,缺乏对于大数据时代信息安全管理的足够重视。因此,技术人员需要及时调整自身心态,加强对信息安全的重视。而对于普通民众而言,在浏览网页、进行网络购物时,对陌生网站需要提高警惕,切莫草率留下个人信息,特别是身份证号、银行账号等相关重要信息。同时,政府也需要加强对信息安全管理的监管,提升数据管理的有效性,避免造成重大损失。
3.2建立健全信息安全保障体系
在当前大数据时代背景下,建立健全信息安全保障体系,是提高信息安全管理水平、降低信息泄露风险的有效措施。建立信息安全保障体系,首先需要建立标准化的数据类型,将各种类型的.数据标准化,从而确保引擎能够自动捕捉所需要信息。其次,需要制定数据标准化的指标系统,对相关数据进行指标分类,从而能够迅速有效的识别数据,提取数据。最后,需要开发、设计高度集成的信息安全管理工具,从而能够更加全面、有效的对信息安全进行保障。
3.3深化推进信息安全技术改革
大数据时代的到来,给信息技术产业带来的新的发展机遇。虽然当前在信息安全问题上面临种种问题,但这同时也意味着才信息技术行业仍有不足需要改进,因此,深化推进信息安全技术改革势在必行。相关企事业单位,需要加强人力物力的投入,培养相应的信息技术人才,推动信息安全技术的持续发展。
4结语
综上所述,在大数据时代下,不论是政府行业或是金融行业,甚至是生活中的各行各业,都面临着信息安全变革所带来的威胁,而在此境况下,要应对信息安全问题,不仅需要增强对信息安全的保护意识,更需要建立健全信息安全保障体系,深化推进信息安全技术改革,从意识、体制、技术三个方面保障大数据时代下各个行业以及个人的信息安全。
参考文献
[1]陈韵.大数据时代的信息安全问题及对策研究[J].电子技术与软件工程,,23:212-213.
[2]王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,,06:5-14.
[3]李婷.大数据时代网民信息安全问题与策略研究[D].黑龙江大学,2015.
[4]张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,,05:24-25.
[5]肖广娣,凌云.大数据时代信息安全分析[J].电脑知识与技术,,35:7937-7938.
[6]马晓星.大数据时代面临的信息安全问题研究[A].天津市社会科学界联合会.科学发展协同创新共筑梦想——天津市社会科学界第十届学术年会优秀论文集(中)[C].天津市社会科学界联合会:,2014:5.
[7]冯伟.大数据时代面临的信息安全机遇和挑战[J].中国科技投资,,34:49-53.
作者:梁媛 单位:北京赛迪网信息技术有限公司
摘 要:大数据时代来临,信息安全、数据泄漏的问题频频发生,有不少企业担心重要的数据外泄对企业形象及实际利益带来重大损害。
对于企业来说,能够在信息安全防护中快速的找出威胁源头是至关重要的。
本文就大数据时代的典型信息安全威胁进行分析,提出在数据安全方面的主要防护措施。
关键词:大数据;信息安全;数据安全
何为大数据?根据维基百科的定义,大数据(Bigdata),或称海量资料,指的是所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的信息。
自以来,数据已成为一种新的经济资产类别,就像货币或黄金一样。
3月,美国宣布投资2亿美元启动“大数据研究与开发计划”,借以增强收集海量数据、分析萃取信息的能力。
美国政府认为,大数据是“未来的新石油”,一个国家拥有数据的规模、活性及解释运用的能力将成为综合国力的重要组成部分,未来对数据的占有和控制甚至将成为继陆权、海权、空权之外国家的另一个核心资产。
对企业来说,数据正在取代人才成为企业的核心竞争力。
在大数据时代,数据资产取代人才成为企业智商最重要的载体。
这些能够被企业随时获取的数据,可以帮助和指导企业对全业务流程进行有效运营和优化,帮助企业做出最明智的决策。
这些数据的规模是如此庞大,以至于不能用G或T来衡量。
同时,如此巨大的数据信息量,怎样做好信息安全的防护也是随之而来的问题。
1 大数据环境下信息安全面临的主要挑战
1.1 大数据集群数据库的数据安全威胁。
当前大数据集群应用的数据库并不使用集中化的“围墙花园”模式(与“完全开放”的互联网相对而言,它指的是一个控制用户对网页内容或相关服务进行访问的环境),内部的数据库并不隐藏自己,而使其它应用程序无法访问。
没有“内部的”概念,大数据并不依赖数据访问的集中点。
大数据将其架构暴露给使用它的应用程序,而客户端在操作过程中与许多不同的节点进行通信,要验证哪些数据节点和哪些客户有权访问信息是很困难的。
1.2 智能终端的数据安全威胁。
大数据时代的来临,使智能终端的数据安全问题显得越发关键。
中国已经超过美国成为全球最大的智能终端市场。
这些随身携带的终端不仅占用了人们大部分的时间,也存储了大量个人化的数据。
人们对于大数据总有这样一种担忧:“大数据并不安全”。
不仅如此,携带大量个人数据的智能终端也不安全,因此智能终端数据安全就变成了一个严重问题。
智能家居开始走向产品化,如果你所用的智能手机可以控制家里的所有智能终端,一旦被病毒控制,估计全家的智能终端都会成为攻击目标,那后果就不堪设想了。
1.3 数据虚拟化带来的数据泄密威胁。
如果数据是财富,那么大数据就是宝藏,而数据虚拟化术就是挖掘和利用宝藏的利器。
与任何虚拟化一样,数据虚拟化是一种允许用户访问、管理和优化异构基础架构的方法。
而典型的应用则是数据的虚拟化存储技术。
对于用户来说,虚拟化的存储资源就像是一个巨大的“存储池”,用户不会看到具体的磁盘、磁带,也不必关心自己的数据经过哪一条路径通往哪一个具体的存储设备。
在应用虚拟化存储的同时,面对异构存储设备的.特点,如何统一监管则是一个新的难题,且虚拟化后不同密级信息混合存储在同一个物理介质上,将造成越权访问、数据泄密等问题。
2 大数据环境下的信息安全防护措施
2.1 数据结构化。
数据结构化对于数据安全和开发有着非常重要的作用。
大数据时代的数据非常繁杂,其数量非常惊人,对于很多企业来说,怎样保证这些信息数据在有效利用之前的安全是一个十分严肃的问题。
结构化的数据便于管理和加密,更便于处理和分类,能够有效的智能分辨非法入侵数据,保证数据的安全。
数据结构化虽然不能够彻底改变数据安全的格局,但是能够加快数据安全系统的处理效率。
在未来,数据标准化,结构化是一个大趋势。
2.2 加固网络层端点的数据安全。
常规的数据安全模式通常是分层构建。
现有的端点安全方式对于网络层的安全防护并不完美。
一方面是大数据时代的信息爆炸,导致服务端的非法入侵次数急剧增长,这对于网络层的考验十分的严峻;另一方面由于云计算的大趋势,现在的网络数据威胁方式和方法越来越难以预测辨识,这给现有的端点数据安全模式造成了巨大的压力。
在未来,网络层安全应当作为重点发展的一个层面。
在加强网络层数据辨识智能化,结构化的基础上加上与本地系统的相互监控协调,同时杜绝非常态数据的运行,这样就能够在网络层构筑属于大数据时代的全面安全堡垒,完善自身的缺陷。
2.3 加强本地数据安全策略。
由于大数据时代的数据财富化导致了大量的信息泄露事件,而这些泄露事件中,来自内部的威胁更大。
虽然终端的数据安全已经具备了成熟的本地安全防护系统,但还需在本地策略的构建上需要加入对于内部管理的监控,监管手段。
用纯数据的模式来避免由于人为原因造成的数据流失,信息泄露。
在未来的数据安全模式中,管理者的角色权重逐渐分化,数据本身的自我监控和智能管理将代替一大部分人为的操作。
在本地安全策略的构建过程中还要加强与各个环节的协调。
由于现在的数据处理方式往往会依托于网络,所以在数据的处理过程中会出现大量的数据调用,在调用过程中就容易出现很大的安全威胁。
这样就必须降本地和网络的链接做的更细腻,完善缓存机制和储存规则,有效保证数据源的纯洁,从根本上杜绝数据的安全威胁。
2.4 建立异构数据中心安全系统。
针对传统的数据存储,一般都建立了全面完善的防护措施。
但基于云计算架构的大数据,还需进一步完善数据存储隔离与调用之间的数据逻辑关系设定。
目前,大数据的安全存储采用虚拟化海量存储技术来存储数据资源,数据的存储和操作都是以服务的形式提供。
基于云计算的大数据存储在云共享环境中,为了大数据的所有者可以对大数据使用进行控制,可以通过建立一个基于异构数据为中心的安全系统,从系统管理上保证大数据的安全。
3 结束语
大数据时代的到来,不仅带来了更多安全风险,同时也带来了新机遇。
随着大量企业的入驻,对数据安全这一行业的发展起到了巨大的促进作用,对安全分析提供了新的可能性,对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为,从而找出数据中的风险点。
与此同时,大数据时代也同时促进了整个信息安全行业的发展,大数据分析与安全软件有效的结合后解决安全问题将变的容易简单并且快捷无比。
对实时安全和商务数据结合在一起的数据进行预防性分析,可有效识别钓鱼攻击,防止诈骗和阻止黑客入侵。
参考文献:
[1]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,1.
[2]陈明奇,姜禾,张娟.大数据时代的美国信息网络安全新战略分析[J].信息网络安全,2012,8.
[3]王珊,王会举,覃雄派.架构大数据:挑战、现状与展望[J].计算机学报,,10.
[4]郭三强,郭燕锦.大数据环境下的数据安全研究[J].计算机软件及计算机应用,2013,2.
大数据时代信息安全问题探讨论文
摘要:在大数据时代,大数据改变的不只是我们的工作方式,还改变了我们的生活方式甚至思维方式。无疑,大数据的运用已经渗入到我们的文化生活、经济生活和社会生活,而大数据造福社会的同时也为信息安全带来了巨大的隐患,影响了信息的保密性、真实性、完整性等性质,危害到了人身财产安全,引起了社会极度的恐慌与不安,当务之急便是提出解决这些问题的相关策略。
关键词:大数据;信息安全;信息保密性;信息真实性;信息完整性;策略
1大数据和信息安全的基本理论
1.1大数据的概念和核心。通常人们说的大数据包含了两个方面:一指数据量庞大;二指一种新型的信息技术。我们暂时将不能在一定的时间内用普通的工具获得处理的数据集合、需要更先进的方法才能更好地解决问题。1.2大数据的特点。大数据不只是海量的数据集合,还是一种数据采集、储存、使用管理的一项信息技术。当前学者们比较统一的认识是大数据的四个特征,即具有代表性的4V特征:Volume(数据规模大)、Variety(数据种类多)、Value(数据价值)、Velocity(数据处理速度快)。1.3信息安全的概念和特性。信息安全是指信息网络的硬、软件及其系统中的数据受到保护,不因为任何原因受到损坏泄露修改,可以使系统正常稳定运行。主要包括以下五大特性:信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。1.4大数据背景下信息安全问题的概述。大数据如今已被应用到各行业领域,各个行业都期望通过大数据进行自身革新。随着当前信息量的暴增,获取信息总是格外容易和迅速,这就造成了信息的混乱性。有些人或有意或无意散布假的消息进行造谣会产生网络暴力,影响了信息安全中的真实性。有人贩卖个人信息来谋取利益,影响了信息安全中的保密性。有人蓄意将信息截取博得关注引导舆论导向,影响信息安全中的完整性。
2信息安全如今面临的威胁
2.1技术层面。大数据的性质决定了大数据将会在技术层面受到一定的威胁,在采集、传输、存储、使用过程中信息安全都存在隐患。(1)采集过程中受到的威胁。数据采集手段通常有传感器、数据检索分类工具,现代人们愿意使用智能设备,而这些智能设备会将人们的信息以数据形式传送到数据终端。智能设备可以能够自动采集记录个人信息,并在用户毫无发觉的情况下通过后台传输出去。(2)传输过程中受到的威胁。大量的数据中包含着用户的信息,在传输过程中很有可能受到外来的威胁。在现代社会中,由于考虑到经济性和便利性,大多数人都选择无线传输,无线网络是通过无线电波来进行的数据传输,任何一个被无线网络覆盖的区域用户可以截获、改变数据,窃取损坏信息。例如电脑高手入侵、密码破解,造成信息的真实性、完整性、保密性等性质受损。(3)存储过程中受到的威胁。现在的技术无法保证信息存储系统完全安全,一旦受到恶意攻击破坏,就会造成信息的泄露损坏和遗失。聊天记录、消费记录、银行卡信息被留在了数据储存系统中泄露出去,服务商可以在用户毫不知情的情况下随意使用这些信息。(4)使用过程中受到的威胁。如今大数据的`价值更多是来源于它的潜在价值,用户的信息被收集起来之后会背离最初收集的目的被用于其他地方或者转卖给第三方用于获取丰厚利润。2.2社会层面。当下社会出现了一种贩卖个人信息的商业公司,他们会在未征得网民的同意下收集具有明显符号化的个人信息,打包贩卖给第三方,这就造成了很多诈骗骚扰,使社会陷入了极度的不安。2.3个人层面。(1)在网络平台上的信息共享。人们愿意在网络平台上主动分享自己的生活,直接暴露了个人信息。或有的时候登录注册某应用不得不向服务商提供个人信息,被动暴露了个人信息。(2)电脑高手的恶意窃取。庞大的数据使数据保护变得日益艰难,而这就方便了电脑高手盗取别人的信息,通过种植木马病毒等方式入侵用户电脑实施非法攻击,在用户不知情的前提下信息就遭到了泄露。(3)网络上不当的行为。人们进行网络活动时可能会有意无意触及别人的隐私,这样就会产生影响信息安全的行为,从而造成信息的不安全性。
3信息安全受到威胁的原因
3.1技术层面。(1)信息的海量和多样化。智能设备无时无刻记录我们的信息,一旦我们连入互联网,服务商就会对产生的数据进行收集记录,从而产生了海量多样的数据,数据十分混乱。提取数据时,常采用无差别化的方式,这样就有可能暴露个人信息,或者流出不符合实际的信息,不完整的信息,这就影响了信息安全的保密性,真实性,完整性。(2)信息可被数据化。现在的信息都可以被数据化,可以通过“0”和“1”不同组合方式来表达,这样就会使数据更容易被获得传输,数据化可以使窃取手段更加的隐蔽化,给这些手段提供了方便,使信息安全的保护更加困难。(3)信息可传输。信息被数据化后,可以无时间无空间进行传输。二十四小时只要在网络上,没有地域限制,这无疑想匿名收集网民信息,扭曲事实,造谣生事的人提供了极大的便利,我们无法确定采集者的信息,使我们的信息安全保护陷入了极为被动的局面。3.2主体方面。(1)缺乏保护信息的意识。网民缺乏保护自己信息的意识,轻易在注册时向网站填自己的真实信息,在社交平台上暴露自己的照片和生活,个人缺乏保护他人信息的意识,有意无意做一些暴露或损害了别人信息安全的事情。(2)个人价值标准的缺失。部分人认为通过大数据技术去窥视别人的生活,掌握别人的信息从而对别人进行一种形式上的操纵会有一定的快感,以一种不正当的手段来侵犯他人的信息安全来满足自己的欲望。部分人在巨大的利益诱惑下,利用大数据技术盗取他人信息,甚至无视法律法规,钻法律的空子,不惜一切手段来争取利益最大化。3.3外部环境。(1)法律法规没有得到相应的完善。在大数据这个背景下,一切都在改变,出现了许多新事物,社会也具备了新特征,这就导致缺少了有关信息安全的法律法规,相应的责任划分也不明确。(2)政府监管力度不够。没有明确的监管机构,没有具体的具有强制约束力的管理标准,没有严厉的监管措施,相应的处罚并不严重。
4应对策略
4.1技术层面。(1)利用大数据技术监控威胁。借助大数据技术可以完成对信息安全威胁的窥探任务,即完成对攻击威胁一种灵活的预测性,以及对未知危险的一种全面性检测。(2)利用大数据完成用户身份验证。身份认证指在系统或网络上进行操作主体的身份检验,通过大数据进行用户信息的收集分析获取相关人物特征,从而鉴别操作主体身份。(3)限制信息的流通。我们要进行流通渠道的限制,可以组织专门机构来对这些信息流通渠道进行监督和定期的检查。4.2主体层面。(1)树立正确的价值观。(2)要有信息保护意识。4.3外部环境。(1)完善相应的法律法规。需要在原有的法律法规上进行完善,明确相应的法律内容与责任范围,加大对危害人们信息安全行为的处罚力度,不只需要保护人们,还需要保护汇聚大量用户信息的企业,让他们信息安全受到威胁时有法可依。(2)加大政府监管力度。设立相应的政府部门的监管机构进行监督审查,建立一套具有强制约束力的管理标准,明确其处罚措施,加大惩罚力度。
5结语
大数据固然给我们带来了极大的便利,促进了经济的快速发展,社会的不断进步,相应的它也给我们带来了一些麻烦,我们一边享受着大数据为我们带来的个性化生活,一边又因为这些问题而惴惴不安。造成信息不安全问题的原因有很多,解决这个问题也需要全社会的共同努力,需要我们结合我们现如今社会的实际情况,在技术层面、个人层面、政府层面、行业等方面采取相应措施,来协调大数据与信息安全的和谐发展。
参考文献
[1]徐乐.大数据时代隐私安全问题研究[D].成都:成都理工大学,2016.
[2]黄成鹏.大数据时代的个人隐私[D].华中师范大学,2015.
[3]于志刚,李源粒.大数据时代数据犯罪的制裁思路[J].中国社会科学,2014,(10):100-120.
大数据时代银行信息安全保护探究论文
【摘要】随着科学技术以及信息技术的不断发展,有效的促进了整个金融行业的快速发展,如今大数据管理和应用已经成为银行机构所关注的焦点。然而由于近年来计算机与互联网应用技术在国内的普及,使得如今的银行信息安全工作面对着前所未有的挑战,尤其是大量的信息泄露事件的发生,让网络与信息安全成为了全世界的焦点。本文将结合大数据时代背景,对银行信息安全性工作进行研究,并从信息保护技术、敏感数据管理两个方面进行了详细的剖析,希望本文的方法建议对于银行信息安全工作的开展有所帮助。
【关键词】网络大数据;银行信息安全;保护
当今社会,银行信息资源与网络平台具有密切的联系,这两者的结合在很大程度上推动了银行的发展,并且使其进入到大数据时代。基于大数据时代背景下,银行的用户信息悄然发生了一系列变化,传统的信息只受银行内部系统管束,但是自从互联网技术应用之后,整个银行的信息源得到了空前的扩展,信息资源价值也在不断地攀升,然而信息泄漏后造成的破坏性也随之变得更加严重,下文将对以上情况分别提出与之相对应的应对策略。
1银行信息安全现状分析
就目前的情况来看,我国的网络安全状况比较平稳,至今没有发生大规模范围的网络安全事件,包括银行一类的金融机构。尽管如此,国家计算机网络应急技术处理协调中心的工作人员仍然强调:在网络信息技术发达的今天必须注意银行信息的保护。因为大数据时代背景之下,不法分子经常会借助多种高科技手段对用户信息进行窃取,例如近年来不断增加的网络钓鱼网站以及移动网络恶意扣取费用软件程序等,这些新型的信息盗窃行为变得更加的高端和智能化,而且总体呈现上升的趋势,这无疑给网络信息安全保护工作,尤其是银行等金融机构带来了严峻的挑战[1]。
2加强银行信息安全保护技术的主要路径
2.1对银行相关数据进行有效加密
在大数据时代背景之下,再加上信息网络技术的日新月异,如今银行的数据信息与外界交换或者解除的.频率明显增加,在这个过程中不可避免的会存在信息安全威胁,而采取一定措施对银行的信息数据进行加密处理,可以有效地提升银行信息安全性[2]。如今的银行信息不仅数量庞大,而且信息的形式也更加的灵活多样,这就要求银行必须制定多种与之相对应的加密方式,并结合实际情况对数据信息进行合理的加密。根据现存加密技术分析,目前多模加密技术在银行系统中应用最为广泛。该种加密技术采用更加复杂的计算方式,将对称算法和非对称算法糅合在一起进行,这样不仅使得加密形式变得更加多样化,而且也在某种程度上大大提升了安全防护质量水平,因此可以说该种加密方式十分符合网络大数据时代信息安全保护工作的需求。
2.2有效的提升银行系统安全设计技术水平
在大数据时代的影响之下,银行系统关于关联关系被设置的更加复杂。而银行系统的安全环节可以实现对整个系统内部的全部用户信息以及所有功能板块全面监控审查,因此提升该项技术水平对于银行的系统安全具有重要意义。通常情况下安全设计工作主要涉及三个关键点:①银行的系统日志。实践证明银行系统日志信息的分析研究有助于对外部不良因素的入侵情况分析。②用户的必要性权限。针对一些比较重要的VIP用户,应该对其登录信息加强控制。③及时对银行系统进行更新。因为每次发现旧系统存在漏洞后,软件开发商都会进行系统的版本升级,为了防止不法分子利用系统漏洞入侵,必须及时的对银行系统进行更新。
3加强敏感数据管理
3.1选择DLP避免数据泄密
一般情况下,在银行系统中经常会因为储存数据的设备缺乏管理,而直接导致银行系统的信息发生泄漏。DLP是集数据加密与内网监控一体的软件,其功能与银行的系统特点十分的兼容,尤其是对银行信息的复制、盗窃以及浏览等信息泄漏行为可以进行有效的监控和阻止。
3.2控制敏感数据访问
所谓的控制敏感数据访问功能,通常是指在银行系统中只赋予一部分人拥有浏览权限,如果指定人员发生工作岗位变化则该访问权限会被第一时间撤销,所有的数据信息尤其是一些重要或者敏感的信息,必须在网络安全的环境下进行浏览,如果浏览环境安全性有待商榷,那么浏览则需要特殊审批后才能进行[3]。除此之外,查看信息数据的人员需要进行登记,这些将对信息的安全增加一些可追溯性,从而有效的加强了对敏感数据浏览程序的管理。
3.3加强工作人员信息安全教育
归根到底银行金融机构的信息安全工作其实还是离不开人为因素,因此银行金融机构必须完善相应的规章制度,以此来加强对内部人员的行为管控。从目前情况看,银行对于该方面的工作做得还不够细致,具体表现在对于一些重要信息虽然有保护意识,但是具体到部门或者个人就落实不到位了,因此银行应加强对工作人员的安全教育工作。
4结语
综上所述,在如今的大数据复杂金融环境之下,银行信息保护工作变得更加严峻,所以银行必须采取行之有效的方法加强银行信息安全管理工作,这不仅有利于维护用户自身权益,同时对金融行业的健康发展也具有重要意义。本文结合银行金融机构现阶段存在的信息安全问题以及网络安全现状进行了剖析,并在此基础了提出了大数据时代有效提升银行信息安全的建议策略,希望本文能对信息安全研究人员有所帮助。
参考文献
[1]戈悦迎.大数据时代信息安全与公民个人隐私保护[J].中国信息界,(01):21~23.
[2]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学,(04):118~127.
[3]邵若男.大数据时代下电子商务用户个人信息安全问题及保护[J].商,(23):235.
作者:汪承烽 单位:兴业银行股份有限公司福州分行信息科技部
1引言
在互联网技术快速发展的过程中,计算机当中网络技术得到了更多的应用,在更多数据算法出现的同时形成了大数据的概念。在新的环境下,做好计算机信息安全的保障成为了非常重要的一项工作内容,需要能够对该项工作引起重视,以科学防护体系的建立做好信息安全防护。
2安全防护体系建设需求
在学校运行当中,其计算机系统当中储存了较多的关键技术以及海量数据,可以说是学校正常运行的大脑。为了避免这部分重要数据受到来自外界因素的干扰、保障其正常运转,就需要为其建立起信息安全防护体系,在信息安全水平评价目标的基础上做好各项指标性能的确定,在保证系统不会受到侵犯威胁的基础上实现重要信息安全的保护。对此,学校在安全防护体系建设中,即需要能够满足以下方面需求:(1)体系能够从学校教学以及内外部环境对计算机信息安全管理、技术以及制度问题进行综合的考虑,对学校在管理当中存在的危险因素以及安全隐患进行分析,在对体系当中存在缺陷指出的基础上做好防护措施的应用;(2)对不安定因素进行定量、定性分析,在必要情况下,可通过全面评价模型的建立开展预测分析,提出保障体系安全水平提升的优质方案。
3安全防护策略
3.1管理层面防护
在教育界当中,学校即是大数据的主要来源,对此,学校在信息安全防护工作当中即需要能够在大数据基础上做好安全防护机制的建立,在从大数据自身出发的基础上做好相关数据的科学收集分析,在做好安全问题准确排查的基础上做好对应安全组织机构的建立。在具体防护技术当中,需要包括有信息安全快速响应、灾难备份、安全运行监管、安全管理以及信息访问控制机制,在面对学校关键信息时,需要在系统当中做好信息信息圈的设置,最大程度降低外部人员接触内部机密信息的可能性,对此,在对共享圈进行建立的同时,也需要做好信息共享层次安全结构的设置,以此为信息安全进一步做出保证。作为学校的管理层,也需要能够对计算机系统做好信息安全生态体系的建立,以此不能够能够实现保护管理层信息的共享流通,且能够在大数据环境下降交流信息技术,为管理层学校工作政策的制定提供有力支持。同时,学校需要在原有基础上做好大数据管理制度的完善。首先,学校需要明确大数据由半结构以及非结构化数据组成,需要经过周密的计算以及分析才能够获取,在做好这部分内容把握的基础上规范系统当中大数据分析、应用、存储以及管理的流程。如某学校在管理在云端存储的第三方信息时,即需要能够对之前同云服务商签订的协议进行履行,在此基础上对计算机系统做好单独隔离单元的设置,避免信息发生泄漏。此外,学校也需要积极实施以大数据为基础结构的扁平化建设,通过该种方式的应用,则能够在加快系统信息流转速度的基础上对高层管理人员同基层员工间的信息交流通畅性进行提升。
3.2人员层面防护
目前,学校当中计算机个人系统也向着智能终端化发展,很多BYOD方案逐渐出现。在这部分方案中,其通过智能移动终端的应用同学校内部网络进行连接,以此更好的实现对学校内部信息以及数据库的访问。对于该种方式,虽然能够对员工的工作积极性进行提升、节约学校办公设备购置成本,但在学校计算机信息安全管理方面也将加大难度。通常情况下,学校无法通过对员工移动终端的跟踪对hacker行踪进行监控,无法第一时间掌握潜在病毒对学校内网安全以及计算机系统的威胁。对此,学校即需要针对个人积极开展信息流通以及共享统计工作,对员工在工作当中相关信息的利用情况进行明确。同时,学校也需要在大数据保护背景下对员工的信息安全教育进行强化,对其信息安全意识进行积极的培养,使其在通过BYOD访问内部数据库以及共享数据前做好数据防护,以此同学校一起做好内部机密信息的保护。
3.3安全监管防护
在大数据环境之下,学校要想仅仅通过计算机软件的应用实现信息安全的维护,已经不能够对现实安全需求进行满足。而如果要从安全监管层面对对应的保护方案提出,则需要同大数据相关技术共同实施。在学校运行中,其容易受到高级可持续攻击载体威胁,且该威胁很难被计算机系统发掘,并可能因此为学校信息带来较大的威胁,对此,学校在工作当中就需要在大数据技术基础上对APT在网络攻击情况下留下的隐藏攻击记录进行实时存储,通过大数据技术的.应用同计算机系统配合对APT攻击的源头寻找,以此从源头上对该问题带来的威胁进行遏制。而对于学校当中的重要信息,也可以在系统当中对其进行隔离存储处理,通过完整身份时被方式的应用实现管理系统的访问。在该项工作中,将为不同员工做好唯一账号密码的发放,通过大数据技术的应用对不同员工在系统操作的动态情况进行记录,并对其行为进行监控。同时,学校也需要认识到,大数据财富化情况的存在,也将泄露计算机系统的大量信息,进而导致威胁情况的出现。对此,在大数据背景下即需要做好信息安全模式的建立,通过智能数据管理方式的应用对系统的自我监控以及安全管理进行实现,最大程度降低因人为操作所带来的安全问题以及失误情况。此外,学校也可以做好大数据风险模型的建立,对系统当中涉及到的安全事件实现有效管理,协助学校完成应急响应、风险分析以及预警报告,在对误操作行为、内外部违规行为做好审计的基础上进一步实现学校信息安全防护水平的提升。
4结束语
信息数据是学校正常运行稳步发展的重要保障,在文中,我们对大数据时代的计算机信息安全与防护策略进行了一定的研究。在学校的正常运行中,需要从人员、管理以及监管这几方面入手,以科学的防护策略保障数据信息安全。
参考文献
[1]陈冬梅.基于计算机网络技术的计算机网络信息安全及其防护策略[J].电子测试,(04).
[2]马列.计算机网络信息安全及其防护对策探讨[J].信息技术与信息化,2017(03).
[3]曹曼.计算机网络信息管理及其安全防护策略分析[J].电脑知识与技术,2017(05).
摘要:互联网的普及以及相关科技的发展进步,各类信息在便捷快速的环境下交换,进而形成极为复杂的信息网。在大数据时代,信息被有效利用的同时,也产生了信息安全问题。原有的信息安全保护机制已经不能满足大数据时代技术更新换代的要求,人们的生活生产活动的信息安全受到一定的威胁和挑战。为此,文章就大数据时代面临的信息安全问题进行了探讨,并提出了几点看法和建议。
关键词:大数据;信息安全;互联网
互联网的普及以及各种科技产品的推陈出新,数据、信息呈现每天爆发增长的趋势,而数据、信息的爆发似乎已经成为人们生活生产的活动中习以为常的事情。人们通过手机、电脑等各种终端和客户端享受着信息交换带来的好处,最为显著的好处就是带来了巨大的经济效益。通过手机、电脑等产生的网络传输、互动网络社交等都在产生大量的数据,依据相关统计,光是中国产生的数据信息在已经超过了0.8ZB(相当于8亿TB),并且预计到中国产生的数据总流量达到20数据量的10倍以上,超过8.5ZB[1]。在大数据时代,数据包含了四大特征:数据量大、类型繁多、价值密度低、速度快实效高。当前,社会数据得到广泛的应用,通过手机或电脑等网络相关设备,随时都可以看到网络日志、音频、视频、图片等[2]。而当数据信息量达到一定的规模和程度,数据管理和处理的难度加大,数据信息安全也存在一定的风险。信息安全风险包括个人信息、企业信息以及国家信息的泄露风险,因此在大数据时代做好数据信息的管理与安全防范非常重要。
在大数据时代,信息量庞大,在利用和交换信息的过程中还应当重视保护信息安全。信息传输与交换也日益频繁,大数据时代面临的信息安全问题也日益凸显。
1.1隐私泄漏问题
在人们的日常生活生产当中,涉及到的信息多种多样,包括自己的相关信息也包括别人的信息。总而言之,日常生活生产使用信息是不可避免的。在大数据时代背景下,信息能够更加快捷方便地交换传输,提高人们生活工作的效率[3]。但大量的数据信息汇集,用户的信息隐私等泄漏的风险也在加大。例如,用户通过微信、QQ、等社交平台晒自己的生活日常,以及网上购物,收发邮件等都会涉及到个人信息以及个人隐私,如手机号码、姓名、住址、照片等等,这些信息不仅会被他人的掌握,也被网络运营商掌握。通过我们的网上足迹,可以查到我们的很多的信息和隐私。以网上购物为例,新浪和阿里巴巴公司合作后,淘宝用户浏览的相关商品以及购物的习惯等会被记录下来,当与之关联的账户登录新浪时,数据库会经过特定算法推算后,精确地推荐该用户应该感兴趣的商品信息[4]。网络服务渐趋“人性化”,但与此同时也给人们的信息和隐私安全带来极大的风险。
1.2安全防护系统存在问题
随着社会信息化加强,人们在利用各种电子、信息设备时,信息安全防范意识也在不断增强,无论是手机还是电脑,都会安装一些安全防护系统如360安全卫士、手机管家、电脑管家等等安全防护软件。对于普通大众来说,这种方式可以较好地保护自己的信息和隐私。但是对于企业以及国家来说,这些安全防护系统起到的作用并不大。企业和国家的信息涉及到一定的机密成分,在数据大量储存的情况下,则需要提高安全防护系统的层次和水平。如果信息安全得不到保障,严重的会导致整个行业甚至是国家陷入危险的境地。但是,目前的安全防护系统应对不断发展的.信息技术时,仍然还有许多的漏洞[5]。而安全防护系统的更新升级速度远远跟不上数据量爆炸式的增长,也不能抵御新的病毒,系统也因此瘫痪,由此大数据时代面临的信息安全问题也涉及到安全防护系统的滞后问题。
1.3网络恶意攻击
大数据时代主要的特征之一是数据量大,并且数据汇集形成大的数据库,因此容易吸引。而攻击数据之后能获得更多的数据,这些数据往往是比较复杂、敏感或机密的数据[6]。而这些数据一般会有较高的安全防护系统,但是的攻击手段也在不断升级,并且获得大数据后则可以进一步扩大攻击的影响效果。而除了黑顾客攻击网络数据以及攻击企业或国家的机密数据信息外,某些个人的数据信息也会受到攻击。例如,“人肉搜索”,这种方式可以把个人信息调查得十分清楚,如年发生的广东“人肉搜索”第一案。这种方式可以将个人信息展露无疑,这既有好的一面,也有坏的一面。不管出于何种目的,“人肉搜索”的方式实际上也说明了信息安全存在极大的隐患。在大数据时代背景下,我们必须重视信息安全问题,重视信息数据的安全保护。
大数据时代面临的信息安全问题可以通过采取一定的措施,具体的建议如下。
2.1加强法律的监督
信息交换与传输在日常生活中是极为正常而又普遍的事情,在大数据时代背景下为保证信息安全,则需加强信息管理。而在信息安全管理中,仍会面对多种多样的问题,因此需要进一步建立和加强相关法规法律监管制度,运用法律来保障用户的信息安全[7]。通过加强法律监督的方式,用户会受到一定的约束。例如,网友“人肉搜索”其它公民的个人信息实际上已经侵犯了他人的隐私,这就需要运用法律保护个人信息,相关的法律需要进一步完善和加强,细化相关标准。而从国家和企业的角度看,同样要用法律的形式保护一些有关机密信息的安全,建立健全信息安全保护相关的法律,并加强监督。例如,在我国现有的有关网上信息保护的法律中,警察可对网上信息传输交换进行实时监督,对窃取用户信息行为进行处理,将触及到法律的行为加以管制,从而保障人们的信息安全。
2.2加快安全防护系统的更新升级
信息科技发展极为迅速,但是相关的网络安全防护系统发展还相对滞后。在当前网络环境下,数据传输与交换量非常大,与此同时机密或敏感的数据信息也会增多,因此数据管理也容易出现漏洞和风险。在这种形势下,需要随时对数据信息泄漏以及网络攻击保持警觉的态度,并加大对数据信息的监管力度。为维护信息安全,可以从提高和升级信息安全防护系统入手。信息安全防护系统的更新升级利用大数据的优势,将各类数据资源的处理和分析机制进行整合,研究当前网络攻击关键技术所在,进而提高信息安全防护的能力。首先,安全防护系统要求能识别数据中的风险能力,并能够对风险进行分析评估,进一步抵御风险或网络攻击。简而言之,就是不断开发研制出更为高级的安全防护系统。此外,用户需要增强信息保护的意识,对自身的信息进行管理,必要时需要设置保密措施。
2.3调整信息采集策略
就目前数据信息而言,数据已经朝着商品化的趋势发展,即用户的信息可以作为商品进行交易或买卖,虽然用户已经有意识地在保护自己的个人信息安全。因此为保障自身信息的安全以及私人信息不被泄露,可以对信息采集采取有效策略,并加强对程序内部数据的监督。例如,用户下载某个软件或APP,这个软件或APP有一些相关的协议,涉及到用户的隐私信息的采集。用户可以对自己的隐私数据进行限制采集,或者数据采集时该程序要对用户隐私进行保护,或者可以选择进行匿名处理。而无论是个人、企业还是国家,都可以开发相关的软件对程序内部加强监督,实施限制信息采集措施或者其他方式保护信息安全。
3结语
综上所述,大数据时代信息安全问题主要包括了信息隐私的泄漏、信息安全防护系统的滞后以及网络恶意攻击等。因此有必要加强信息安全的保护,加大对数据信息的监管,调整信息采集的策略,并从法律上约束信息泄漏以及网络攻击的行为。而加强信息安全保护最关键还在于数据信息保护的技术层面,提高信息安全防范系统的层面,并且要及时更新升级,进而处理面对信息安全问题,推动信息安全进一步发展。
参考文献:
[1]马晓星.大数据时代面临的信息安全问题研究[A].天津市社会科学界联合会.科学发展协同创新共筑梦想——天津市社会科学界第十届学术年会优秀论文集(中)[C].天津市社会科学界联合会,2014:5.
[2]方世敏.大数据面临的信息安全问题分析[J].计算机光盘软件与应用,2013(19):160-161.
[3]文佳.大数据时代面临的信息安全问题分析[J].信息与电脑(理论版),2014(11):46.
[4]胡玮玮.大数据时代下图书馆面临的信息安全问题与对策[J].创新科技,2015(3):84-86.
[5]刘泫彧.大数据时代下的信息安全问题研究[J].电脑知识与技术,2015(36):17-19.
[6]底涵钰,郑允凡,吕琳.大数据时代新媒体传播中个人信息安全问题研究——以“广东人肉搜索第一案”为例[J].西部广播电视,2015(12):42-46.
[7]张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014(5):24-25.
★
★
★
★
★
★
★
★
★
★
