徐加剛

摘要：隨著信息技術(shù)的高速發(fā)展，人們進入了大數(shù)據(jù)時代，在給人們帶來便利的同時，也影響著人們的信息安全。所以，需要針對大數(shù)據(jù)時代做好信息安全管理，制定合理的防護策略，為安全管理創(chuàng)造條件。鑒于此，文章首先分析了大數(shù)據(jù)時代信息安全的新特點，然后提出了具體的信息安全防護新要求與優(yōu)化策略，以供參考。

關(guān)鍵詞：計算機信息;安全威脅;防護措施

1大數(shù)據(jù)時代信息安全新特點概述

1.1綜合安全

大數(shù)據(jù)的快速發(fā)展使信息安全逐步體現(xiàn)出了協(xié)同發(fā)展、強互動、獲益群體聯(lián)系密切等新的特點。大數(shù)據(jù)的應用也逐步從互聯(lián)網(wǎng)延伸到人們的日常生活之中。例如在我國城市化建設進程之中，借助大數(shù)據(jù)的有效分析能夠優(yōu)化不同產(chǎn)業(yè)之間的關(guān)系，強化各種類型政府信息的透明度，更加準確的統(tǒng)計各種類型的社會資源數(shù)據(jù)信息。從整體上看數(shù)據(jù)信息呈現(xiàn)出了綜合性的特點，即各種不同類型、處于不同產(chǎn)業(yè)的數(shù)據(jù)有效結(jié)合為一個整體。在大數(shù)據(jù)時代之中為有效的保證我國各個產(chǎn)業(yè)的安全穩(wěn)定發(fā)展，需要在社會內(nèi)部構(gòu)建一個信息綜合保護的理念，并依據(jù)這一理念的指導，將各種類型的信息進行有效的保護。

1.2規(guī)模安全

大數(shù)據(jù)的本質(zhì)是將各種類型的數(shù)據(jù)借助相互之間存在的聯(lián)系整合為一個整體，因此大數(shù)據(jù)的一個顯著特點是數(shù)據(jù)的規(guī)模龐大，這直接導致了大數(shù)據(jù)信息在進行傳遞和應用的過程之中具有規(guī)?；奶攸c。進入大數(shù)據(jù)時代之后，個體之間、設備之間、企業(yè)之間在互相聯(lián)系的過程之中都產(chǎn)生了大量的數(shù)據(jù)，在信息安全保護的過程中面對大規(guī)模數(shù)據(jù)的有效保護實質(zhì)上也是對技術(shù)能力的挑戰(zhàn)?，F(xiàn)階段互聯(lián)網(wǎng)已經(jīng)成了社會發(fā)展的基礎設施之一，社會之中的每一個群體已經(jīng)無法將自身從互聯(lián)網(wǎng)之中分割出去，這給大數(shù)據(jù)時代保證信息安全的問題上帶來了較大的挑戰(zhàn)。

1.3跨域安全

互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展打破了信息在傳播的過程之中所受到的時間和空間層面的限制，各種類型的信息能夠快速高效地從一個行業(yè)之中傳播到另一個行業(yè)之中，由此而產(chǎn)生了一種全新的安全問題，即某一個行業(yè)之中出現(xiàn)的信息，可能對其他行業(yè)存在一定的消極影響?；ヂ?lián)網(wǎng)推動了全球化的發(fā)展，全世界各個行業(yè)和產(chǎn)業(yè)均存在緊密的聯(lián)系，每一個行業(yè)自身的發(fā)展都將對同自身相關(guān)行業(yè)的發(fā)展產(chǎn)生重大的影響。傳統(tǒng)上信息資源本身存在一定的壁壘性，即一個行業(yè)之中的信息傳遞到另一個行業(yè)之中存在諸多的限制性因素，且受傳播時效性的影響，一個產(chǎn)業(yè)中的信息對同其相關(guān)聯(lián)的產(chǎn)業(yè)所造成的影響較小。進入大數(shù)據(jù)時代之后不同產(chǎn)業(yè)之間信息傳播的壁壘被消除，各種真假難辨的信息在市場之中被廣泛傳播，由此導致相關(guān)的產(chǎn)業(yè)被虛假信息誤導。此外還需要考慮到的一個問題是信息在傳播的過程之中失真。進入互聯(lián)網(wǎng)時代之后，每一個個體均能夠借助個人的認識對相關(guān)的信息進行傳播，其在傳播的過程之中不可避免加入了自身的主觀意識，由此使信息的真實性降低。在實踐的過程之中互聯(lián)網(wǎng)信息的傳播速度和二次加工速度快，信息在傳播過程之中失真現(xiàn)象較為普遍。

1.4隱性安全

大數(shù)據(jù)在發(fā)展的過程之中還呈現(xiàn)出了隱性安全的相關(guān)問題：其主要體現(xiàn)在以下幾個方面：一是大數(shù)據(jù)之中涵蓋了各種類型的信息數(shù)據(jù)，其中包括了具有實用價值的信息和無使用價值的信息，若無法對其分辨將不能夠應用其中的信息;二是各種類型的信息真實性無法得到有效的保障;三是借助大數(shù)據(jù)進行的各種犯罪活動存在較強的隱蔽性，無法進行有效的防范。

2大數(shù)據(jù)時代信息安全的新要求與優(yōu)化對策

2.1技術(shù)層面

在大數(shù)據(jù)背景下，只有通過技術(shù)手段，才能更好地保護信息安全。技術(shù)手段是最主要和最直接防護信息泄露的方式，其最大的特點就是實時性、靈活性，而且其速度也會隨數(shù)據(jù)的變化而加快。在技術(shù)層面可以通過一定的技術(shù)提升漏洞防范，對應用、密碼、云存儲、網(wǎng)絡、位置、數(shù)據(jù)、終端等加強技術(shù)升級，大力提升信息保護的技術(shù)等級。另外，企業(yè)內(nèi)部網(wǎng)絡信息系統(tǒng)應減少網(wǎng)站漏洞，并對網(wǎng)站漏洞進行及時更新、修補，積極設置諸如網(wǎng)絡系統(tǒng)訪問控制、掃描檢測、安全設計等，以提升防范等級，最大限度減少網(wǎng)站漏洞，不給網(wǎng)絡攻擊者留下攻擊的機會。只有這樣，網(wǎng)站安全性才能得到實質(zhì)性提高，用戶信息安全才能夠得到保障。另外，對于黑客撞庫行為，也要采取措施加強防范，此時有效的認證措施是防范該種現(xiàn)象的有效方式。又如增加圖形認證碼的方式，也是最簡單的防止大規(guī)模撞庫事件的方法。第三方應用軟件的廣泛下載，也會存在一定安全隱患，因此審核第三方應用軟件，將會有效防范個人信息泄露現(xiàn)象。因此，企業(yè)應建立完善的應用軟件認證機制，通過機制化內(nèi)容嚴格檢測和審核，才能有效確保信息安全得到保障。移動智能終端的功能性較強，提高移動智能終端的安全度，也能夠很好地保護用戶信息的安全。在現(xiàn)實生活中，諸如Android、Windowsphone等移動智能系統(tǒng)的應用非常頻繁，這就給不法分子帶來了可乘之機，這些漏洞的增加會產(chǎn)生一系列安全事件，這些安全事件會導致信息泄露。移動智能終端存儲的效率越高，以及存儲信息越來越多，也為信息泄露和病毒傳播提供了便捷的通道，例如目前市場上存在的Android、Windowsphone操作系統(tǒng)平臺能夠增加對個人信息敏感API訪問策略，這些智能化的數(shù)據(jù)加密體系能夠有效地保護隱私數(shù)據(jù)，防止隱私數(shù)據(jù)的泄露，提升個人信息安全保障。

2.2管理層面

在大數(shù)據(jù)背景下，從管理角度提升信息保護力度，有著非常大的難度。大數(shù)據(jù)前提下，相關(guān)企業(yè)應加強內(nèi)部責任的承擔，注重內(nèi)部管理職責的落實，全面督促數(shù)據(jù)使用者承擔一定的責任，注重內(nèi)部整頓下的企業(yè)管理，才能優(yōu)化信息保護機制。實踐中針對企業(yè)內(nèi)部的網(wǎng)絡個人信息管理，一些企事業(yè)單位應注重行業(yè)內(nèi)的規(guī)范，全面規(guī)范個人信息的收集和存儲，并對信息的使用和相關(guān)責任的落實給予完善，規(guī)定相關(guān)信息在使用完后，就要刪除，避免被別有用心的人利用，對一些利用個人信息進行犯罪的，要采取嚴厲手段加以處置。企事業(yè)單位應加強對信息的接觸界面、傳播渠道進行監(jiān)測和管理，嚴格加強信息服務的行業(yè)自律，鼓勵他們建立第三方安全評估與監(jiān)測機制。

2.3法律法規(guī)制度層面

法律法規(guī)制度層面應全面制定“關(guān)于個人信息保護的專項法案”，通過該法案建立完善的個人信息法律保護體系，確保個人信息的保護得到法律的保障。另外，個人信息保護也要借鑒國外的法律法規(guī)制度，學習和交流其他國家的立法監(jiān)督經(jīng)驗，加強國際間法律法規(guī)知識的交流和合作，構(gòu)建區(qū)域化的信息安全保障。例如，國外重要部門設立了“首席信息安全官”等職位，通過該職位健全了個人信息安全機制。另外，加強打擊范圍，注重擴大打擊處罰力度，這樣才能保護個人信息安全，進而減少個人信息泄露。法律層面應嚴打相關(guān)犯罪現(xiàn)象，對一些非法違法的信息泄露事件應給予及時的曝光，讓不法分子得到法律的制裁。一些違法犯罪行為應立即追究相關(guān)責任人，注重在犯罪成本上加大對不法分子的嚴懲力度，讓犯罪分子望而生畏，才是法律法規(guī)制度層面應有的職責和作用。

結(jié)束語

綜上所述，在大數(shù)據(jù)時代背景下，信息的采集、運用等都發(fā)生了較大的轉(zhuǎn)變，且網(wǎng)絡安全問題層出不窮，針對這種情況需要對網(wǎng)絡安全風險的發(fā)生類型、規(guī)律等進行詳細分析，并制定出相應的防控措施。只有不斷提高用戶自身的防范意識、軟件安全性，構(gòu)建完善的網(wǎng)絡環(huán)境監(jiān)管機制，才能夠提高大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防范水平，從而不斷優(yōu)化網(wǎng)絡監(jiān)管模式。

參考文獻

[1]林德新.芻議大數(shù)據(jù)時代的計算機網(wǎng)絡安全和防范策略[J].大眾標準化，2020（21）：76-77.

[2]姜建秋.大數(shù)據(jù)時代下計算機網(wǎng)絡安全防范策略分析[J].網(wǎng)絡安全技術(shù)與應用，2020（10）：82-83.