◆李婷婷

基于大數(shù)據(jù)的網(wǎng)絡(luò)信息安全防范淺析

◆李婷婷

（重慶智能工程職業(yè)學(xué)院 重慶 402160）

如今網(wǎng)絡(luò)時(shí)代逐漸邁向云科技時(shí)代，涌動(dòng)出一批計(jì)算機(jī)新技術(shù)，帶動(dòng)著人們生產(chǎn)、經(jīng)濟(jì)等各個(gè)方面的進(jìn)步，使得人們從思想到行為都發(fā)生著變化，這都得益于時(shí)下較為火熱的大數(shù)據(jù)技術(shù)。然而事物都存在兩面性，在這樣的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息安全必然會(huì)引起各界人士的關(guān)注。所以針對(duì)此類問題，本文從以下幾個(gè)方面對(duì)網(wǎng)絡(luò)信息安全展開了淺顯的分析與深度的研究，并對(duì)此提出了有效的防范措施。

大數(shù)據(jù)；網(wǎng)絡(luò)信息；安全保護(hù)

1 網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)受到不被任意更改、隨意破壞或者非法泄露的保護(hù)，并且服務(wù)過程中不被阻斷，能正常運(yùn)行。

隨著大數(shù)據(jù)技術(shù)的興起，網(wǎng)絡(luò)信息的作用與地位也隨之上升。我國在軍事、政治、經(jīng)濟(jì)等諸多領(lǐng)域都愈來愈離不開互聯(lián)網(wǎng)技術(shù)的傳輸和存儲(chǔ)。這就造成了網(wǎng)絡(luò)信息安全問題難以得到保證，所以對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行防范尤為重要。

2 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 網(wǎng)絡(luò)信息安全現(xiàn)有的防護(hù)措施

（1）逐漸完善的人才培養(yǎng)體系

目前，在對(duì)于網(wǎng)絡(luò)安全人才的持續(xù)性培養(yǎng)方面我國特別重視。從娃娃抓起，始終將網(wǎng)絡(luò)安全教育貫穿于落實(shí)到學(xué)生學(xué)習(xí)的各個(gè)階段。從思想的根本上出發(fā)，改變了用學(xué)歷去評(píng)判人才的標(biāo)準(zhǔn)，站在綜合考慮的角度，結(jié)合新時(shí)代網(wǎng)絡(luò)的特點(diǎn)全力培養(yǎng)出網(wǎng)絡(luò)性人才。

（2）逐漸健全的網(wǎng)絡(luò)安全教育法律體系

在法律上，為了適應(yīng)大數(shù)據(jù)技術(shù)出現(xiàn)后的網(wǎng)絡(luò)新環(huán)境，我國有關(guān)職能部門從國家的利益出發(fā)，根據(jù)網(wǎng)絡(luò)時(shí)代的要求，提出并制定了全新的人才培養(yǎng)方案和政策法規(guī)，在實(shí)施過程中嚴(yán)格進(jìn)行監(jiān)督和指導(dǎo)，從多個(gè)角度出發(fā)，切實(shí)跟進(jìn)網(wǎng)絡(luò)安全教育工作的開展。

2.2 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全的隱患

（1）系統(tǒng)漏洞或“后門”

在計(jì)算機(jī)的操作系統(tǒng)中，絕大多數(shù)硬件系統(tǒng)都不可能完全無漏洞無隱患。網(wǎng)絡(luò)軟件亦是如此，此外還存在“后門”，它是程序員在編寫程序時(shí)為便于后天修改而設(shè)置的。這些系統(tǒng)漏洞與“后門”剛好成為黑客的狩獵目標(biāo)，攻擊者一旦進(jìn)入受感染的網(wǎng)絡(luò)系統(tǒng)中，就會(huì)對(duì)系統(tǒng)造成嚴(yán)重的破壞行為，進(jìn)而引發(fā)一系列的網(wǎng)絡(luò)信息安全事件。

（2）信息收集缺乏明確標(biāo)準(zhǔn)

網(wǎng)絡(luò)新技術(shù)影響著人們的生活方式，個(gè)人信息基本都被收集和存儲(chǔ)在云上，某些政府官員和網(wǎng)絡(luò)服務(wù)商就借此謀取利益。可是我國的信息收集標(biāo)準(zhǔn)尚不明確，信息隨意收集與共享問題便隨之出現(xiàn)。

某些企業(yè)投機(jī)取巧，利用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)精準(zhǔn)營銷，通過用戶使用網(wǎng)頁瀏覽后留下的痕跡，用大數(shù)據(jù)技術(shù)對(duì)數(shù)據(jù)進(jìn)行交叉分析，使得用戶的網(wǎng)絡(luò)數(shù)據(jù)信息被精準(zhǔn)定位，信息便在不經(jīng)意間被泄露，給使用者帶來嚴(yán)重后果。

（3）信息管理缺陷

互聯(lián)網(wǎng)系統(tǒng)的管理是企業(yè)和用戶避免受到網(wǎng)絡(luò)傷害的重要保障。對(duì)網(wǎng)站和系統(tǒng)疏于管理，就會(huì)給黑客和病毒入侵創(chuàng)造條件，引發(fā)網(wǎng)絡(luò)信息安全事件。其主要表現(xiàn)為不按時(shí)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒、不優(yōu)化和改善系統(tǒng)配置、不及時(shí)更新軟件等。

網(wǎng)絡(luò)信息泄露是管理缺陷的主要表現(xiàn)特征，信息的泄露不僅會(huì)對(duì)用戶的隱私造成威脅，還可能引起網(wǎng)絡(luò)安全犯罪。近年來網(wǎng)絡(luò)犯罪成為人們經(jīng)常談?wù)摰脑掝}，我國每年有關(guān)網(wǎng)絡(luò)犯罪事件不在少數(shù)，給國家和個(gè)人都帶來嚴(yán)重的經(jīng)濟(jì)損失，更甚危害到人民的生命安全。網(wǎng)絡(luò)犯罪之所以如此頻繁和猖狂，大部分都?xì)w咎于大數(shù)據(jù)的興起，讓社會(huì)上的不法分子有機(jī)可乘，有利可圖。

2.3 隱患存在的原因

（1）個(gè)體缺乏安全意識(shí)

現(xiàn)在人們已經(jīng)嘗到新技術(shù)帶來的甜頭，網(wǎng)絡(luò)技術(shù)應(yīng)用到生活這一說法，大多數(shù)人都表示支持與贊同。由此使得個(gè)體只看到其中的好處，而忽視它帶來的隱患，缺乏網(wǎng)絡(luò)安全意識(shí)。個(gè)體使用計(jì)算機(jī)時(shí)，會(huì)因?yàn)椴僮骷寄懿皇?、缺乏網(wǎng)絡(luò)安全意識(shí)等問題，造成數(shù)據(jù)信息被泄露、篡改等問題。例如，設(shè)置的密碼頗為簡(jiǎn)單；不定期進(jìn)行軟件升級(jí)和殺毒；打開來歷不明的郵件及附件等。

（2）網(wǎng)絡(luò)自身特性

現(xiàn)階段的所有網(wǎng)絡(luò)系統(tǒng)都存在先天漏洞與缺陷。此外，網(wǎng)絡(luò)還具有資源共享和開放的特性，使得任意一臺(tái)計(jì)算機(jī)只要支持TCP/IP協(xié)議便能與互聯(lián)網(wǎng)相連，實(shí)現(xiàn)資源共享。一旦使用計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)顯現(xiàn)出該特性，可見網(wǎng)絡(luò)系統(tǒng)自身就具有一定的脆弱性。

（3）黑客攻擊和病毒入侵

黑客攻擊。黑客攻擊是指不法分子在公共網(wǎng)絡(luò)環(huán)境下，非法入侵他人系統(tǒng)，通過對(duì)計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)漏洞進(jìn)行攻擊，進(jìn)而控制對(duì)方電腦系統(tǒng)。

病毒入侵。計(jì)算機(jī)病毒是對(duì)網(wǎng)絡(luò)信息安全造成傷害的主要原因，絕大多數(shù)病毒在暴發(fā)時(shí)會(huì)干擾計(jì)算機(jī)的正常運(yùn)行和破壞網(wǎng)絡(luò)信息數(shù)據(jù)。病毒入侵時(shí)使用的手段有磁盤格式化、改寫或刪除文件內(nèi)容、破壞系統(tǒng)程序設(shè)置等。

（4）信息盜竊與垃圾信息

信息盜竊。信息盜竊是指利用網(wǎng)絡(luò)新技術(shù)，支配相關(guān)的間諜軟件，對(duì)網(wǎng)絡(luò)信息進(jìn)行竊取，在攻擊過程中網(wǎng)絡(luò)系統(tǒng)仍然保持正常的運(yùn)行，但用戶的個(gè)人信息已丟失。

垃圾信息。垃圾信息是指某些人通過大數(shù)據(jù)技術(shù)，將有害的信息在網(wǎng)絡(luò)上進(jìn)行瘋狂傳播和轉(zhuǎn)載，阻礙電腦系統(tǒng)的正常運(yùn)行，影響計(jì)算機(jī)性能，拖延后臺(tái)運(yùn)行速度。

3 大數(shù)據(jù)背景下提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策

3.1 內(nèi)部防護(hù)

（1）加強(qiáng)信息安全通識(shí)教育

教育局應(yīng)該從國家教育出發(fā)，重視網(wǎng)絡(luò)安全教育活動(dòng)的開展，加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳。相關(guān)部門一定要利用優(yōu)勢(shì)，發(fā)揮作用，切實(shí)做好網(wǎng)絡(luò)安全的教育工作。社會(huì)教育、家庭教育，學(xué)校教育都要全面實(shí)施網(wǎng)絡(luò)安全教育活動(dòng)，落實(shí)到日常生活中的多方面。組織經(jīng)驗(yàn)豐富的專家進(jìn)學(xué)校、進(jìn)社區(qū)、進(jìn)企業(yè)開展網(wǎng)絡(luò)安全教育的講座，互相學(xué)習(xí)交流。組織網(wǎng)絡(luò)信息安全技能大賽，采取多種比賽方式，讓他們主動(dòng)參與到網(wǎng)絡(luò)信息安全的活動(dòng)中，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技能。

網(wǎng)絡(luò)安全技術(shù)的發(fā)展離不開用戶的支持與使用，若要加強(qiáng)安全教育，就應(yīng)該從增強(qiáng)用戶網(wǎng)絡(luò)信息安全知識(shí)和應(yīng)對(duì)能力開始，構(gòu)筑堅(jiān)實(shí)的第一道“防火墻”，這樣才能輕松地應(yīng)對(duì)信息安全事件的發(fā)生。

（2）建立信息安全宣傳機(jī)制

宣傳部門應(yīng)該做好帶頭作用，明確網(wǎng)絡(luò)信息安全的必要性，建立長期有效的網(wǎng)絡(luò)安全宣傳機(jī)制，把網(wǎng)絡(luò)信息安全的宣傳作為日常工作貫徹落實(shí)到每家每戶。修改以往的網(wǎng)絡(luò)安全周的宣傳活動(dòng)，增添創(chuàng)新想法，讓活動(dòng)的形式更加引人注目，讓眾多的社會(huì)群體踴躍報(bào)名、積極參與到活動(dòng)中，提高民眾對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)。除此以外，更要預(yù)防有害的行為，對(duì)在互聯(lián)網(wǎng)上隨意散布謊言、扭曲網(wǎng)絡(luò)信息安全事件的媒體及民眾加強(qiáng)管控和治理，凈化網(wǎng)絡(luò)生態(tài)。

3.2 外部防護(hù)

在《網(wǎng)絡(luò)安全法》中明確提出網(wǎng)絡(luò)服務(wù)商在企業(yè)運(yùn)營時(shí)，必須根據(jù)法律法規(guī)的要求，依法遵守社會(huì)公德和職業(yè)道德，自覺履行保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的職責(zé)，政府和人民群眾可利用相關(guān)渠道監(jiān)管督促。因此網(wǎng)絡(luò)運(yùn)營商不能一味地追求企業(yè)利潤，還應(yīng)自覺履行相應(yīng)的法律義務(wù)，根據(jù)相關(guān)法律要求，利用網(wǎng)絡(luò)技術(shù)手段，確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施的平穩(wěn)運(yùn)行。在收集和使用個(gè)人信息時(shí)，必須遵守公開透明、合理合法的原則，依據(jù)法律法規(guī)的要求，樹立正確的企業(yè)觀，培養(yǎng)高尚的企業(yè)意識(shí)，承擔(dān)企業(yè)的社會(huì)責(zé)任。

國家要想完善自身組織體系建設(shè)，首先應(yīng)從政府管理著手，從行動(dòng)上探索并建立多元合作的新型治理模式，擺脫長期以來的困惑境地。其次建立以“黨委領(lǐng)導(dǎo)、政府管理、企業(yè)履責(zé)、社會(huì)監(jiān)督、網(wǎng)民自律”等多元主體參與的網(wǎng)絡(luò)安全組織體系，改善部門之間的關(guān)系，著重建立網(wǎng)絡(luò)安全信息共享機(jī)制。最后讓政府與企業(yè)在共享平臺(tái)及時(shí)對(duì)信息進(jìn)行溝通和交流，進(jìn)而促進(jìn)多元合作治理新格局的形成，由此消除部門間信息不對(duì)稱的現(xiàn)象。

網(wǎng)絡(luò)安全問題已成為全世界關(guān)注的焦點(diǎn)，還應(yīng)完善與其他國家的組織體系建設(shè)。從根本上改變我國固有的治理思維，善于采納綜合建議，促進(jìn)國家之間的合作交流，其次構(gòu)建共同參與、多方合作的國際網(wǎng)絡(luò)安全組織體系，然后建立國際社會(huì)中的網(wǎng)絡(luò)安全對(duì)話協(xié)商機(jī)制，最終劃清多元合作治理的界限，形成以主權(quán)國家為主導(dǎo)、多元合作參與的全球網(wǎng)絡(luò)安全治理新格局。

4 結(jié)束語

總之，大數(shù)據(jù)技術(shù)下的網(wǎng)絡(luò)信息安全存在復(fù)雜的問題與隱患。針對(duì)這些問題，本文闡述了現(xiàn)階段的問題及隱患存在的原因，并提出了有效的防范措施和解決方案，從內(nèi)部和外部?jī)煞矫鎸?duì)網(wǎng)絡(luò)信息安全問題進(jìn)行防范，從不同層面保護(hù)網(wǎng)絡(luò)信息安全，確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和可靠性。

[1]朱光軍，孟子棟. 基于大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 中國新通信，2018，20（02）：63-64.

[2]桑佩巖. 基于大數(shù)據(jù)背景的計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范措施[J]. 電子世界，2018（17）：106.

[3]董夢(mèng)林. 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)研究[D].吉林大學(xué)，2016.

[4]吳志勇. 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題和策略[J]. 科學(xué)技術(shù)創(chuàng)新，2018（33）：66-67.

[5]王路遙. 大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全及防范措施[J]. 電子技術(shù)與軟件工程，2019（05）：215.

[6]龍振華. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J]. 中國管理信息化，2019，22（06）：161-162.

[7]毛穎. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全探討[J]. 科學(xué)技術(shù)創(chuàng)新，2019（20）：74-75.

[8]張琪，謝利德. 大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全及防范措施[J]. 科技創(chuàng)新導(dǎo)報(bào)，2019，16（11）：143+145.

[9]竇維義. 大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全及防范措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：74-75.