大數據下網絡信息安全存在威脅及防護策略分析

姚迪 王彬 陜西廣電網絡傳媒（集團）股份有限公司

在近幾年的發(fā)展過程中，大數據越來越與我們的生活息息相關，計算機技術的發(fā)展尤其迅速，隨著全球化的不斷深入，信息化程度也越來越高，各行各業(yè)對于網絡信息的應用不斷增多，數據信息產業(yè)不斷發(fā)展壯大。大數據在各個領域都有所滲透，通過多個網絡構建數據庫憑條。數據庫在目前的應用比較廣發(fā)，許多領域和企業(yè)都應用內部數據庫來實現信息的管理和儲存，有效提高了信息效率性和安全性。面對當前復雜的網絡局勢，以及新形勢下高度發(fā)展變化的網絡環(huán)境，更加應當建立一個新型的、現代化的網絡安全監(jiān)測預警系統(tǒng)，對網絡進行全面的監(jiān)督與控制，從而能夠更加有效的抵抗各種新型安全威脅。

1 保證計算機網絡信息安全的必要性

企業(yè)信息安全是保證企業(yè)各種信息與活動能夠正常運行的基礎和保障。建立一個全面的、具體的、有效的網絡信息安全系統(tǒng)能夠為企業(yè)信息的管理和安全形成嚴格的保障，保障企業(yè)內部各種信息不受到外界的侵犯，內部信息不造成泄露等，對于企業(yè)的安全和發(fā)展具有重要意義。目前，各種信息都實現了數據化的集中化，而信息安全也開始面臨著巨大的挑戰(zhàn)。許多企業(yè)在信息網絡建設上并不具有經驗，還處于初級的發(fā)展階段，因此在信息安全的管理上通常就會存在眾多風險，形成多個信息安全漏洞，對此，提升對信息安全的管理能力，提高數據體系安全系數是必須要盡快實現的。

2 傳統(tǒng)網絡安全防護存在的問題

傳統(tǒng)安全系統(tǒng)的防護措施相對比較簡單，主要有：（1）保護策略、監(jiān)測策略；（2）以多種安全產品為基礎的模式；（3）對不同的防御系統(tǒng)進行操控。這三種防護措施就構成最初級的安全產業(yè)鏈。但是，信息安全防護是一個比較復雜的內容，是無法憑借單個安全產品就能夠對整個系統(tǒng)以及信息等形成安全保障的。傳統(tǒng)的安全防護系統(tǒng)還相對比較保守，仍然處于一個概念的階段。通常情況下，一般的安全防護系統(tǒng)都是在受到病毒或者其他攻擊之后才開始有所感知并且啟動保護程序的，這種傳統(tǒng)的安全防護程序比較容易受到安全威脅，抵抗能力也相對比較弱。由此可見，傳統(tǒng)的安全防護系統(tǒng)已經不再適應與現在高度發(fā)展的網絡系統(tǒng)，應當盡快做出調整，實現轉型與升級，從根本上改變防護功能，優(yōu)化現有功能。

從整體上來看以當地的規(guī)則庫作為核心、無協(xié)調聯動，無法防御合作網絡、無數據支持，無法追蹤已知的攻擊是比較具有代表性的傳統(tǒng)安全系統(tǒng)的問題所在，產生這些問題的主要原因是由于單機、私人化的思想。對于一些復雜、繁多的網絡信息實現安全保護和監(jiān)督，應當具備更多的靈活性、警惕性、高速性等特點。

3 網絡信息安全防護策略

3.1 安全管理

（1）定期對信息系統(tǒng)進行全面的檢查，針對系統(tǒng)弱點以及威脅點進行詳細的掃描分析，并對現有系統(tǒng)進行安全評估和風險管理。一旦發(fā)生安全事件，可以及時快速的針對安全問題進行評估，并且快速制定出糾正或者相應的防護措施。

（2）對企業(yè)內部的安全現狀進行全面的分，并制定相應的安全評估和審計，明確企業(yè)內部的信息安全問題和盲點，并且進行及時的解決。針對所存在的安全隱患問題要進行集中的排查與處理。

（3）對信息安全產業(yè)按照一定的標準進行分類，并對安全事件進行監(jiān)測與預警，有專門的管理人員負責安全監(jiān)管工作，對安全事故進行分級與分類，負責安全的管理工作以及事后的處理工作。

3.2 數據安全

（1）實現信息數據管理的加密，完善現有的結構與系統(tǒng)。對于結構化和非結構化的數據進行綜合性的貧姑，發(fā)現系統(tǒng)漏洞，并及時進行漏洞修復。同時還需要完善有關的數據授權和監(jiān)控等功能，線上與線下協(xié)同作用，保護文件的儲存于傳輸。

（2）設施備份與下載以及云端儲存等功能。

4 結束語

信息技術與我們學習與生活的環(huán)境關系越來越密切，因此對于信息安全的保護就更加具有重要意義。在現代網絡環(huán)境下，應當加大對信息的安全管理工作，保證網絡信息安全，保證各方面數據不受到泄露和侵犯。只有保證了信息與數據的安全，網絡環(huán)境才能得到更好凈化，計算機行業(yè)的發(fā)展才能夠更加具有效率性。