孫軍科 東莞理工學院城市學院

網(wǎng)絡(luò)安全問題一直是一代信息技術(shù)人才為之奮斗的終極目標，尤其是大數(shù)據(jù)已經(jīng)開始左右我們?nèi)粘Ｉ畹臅r候，大數(shù)據(jù)的網(wǎng)絡(luò)安全問題就變得愈來愈加重要。大數(shù)據(jù)包含了個人隱私、商業(yè)秘密、國家安全甚至是世界安危，一旦大數(shù)據(jù)泄露就意味著我們變成了任人宰割的羔羊，不法分子可以輕而易舉的獲取我們的個人隱私、騙取公司利益甚至威脅國家安全。因此，大數(shù)據(jù)網(wǎng)絡(luò)安全問題的重要性也就不言而喻。

1 大數(shù)據(jù)的概念

隨著人們對網(wǎng)絡(luò)的應用越來越多，在二十世紀八十年代就開始有人發(fā)現(xiàn)大數(shù)據(jù)的深遠影響，甚至有人稱其為網(wǎng)絡(luò)上的第一次工業(yè)革命。從而 “大數(shù)據(jù)”這個詞，慢慢的從默默無聞變得廣為人知。

那么，什么是大數(shù)據(jù)呢？ “大”，可以理解為復雜的，“巨量的”，即大數(shù)據(jù)就是巨量的、復雜的數(shù)據(jù)的集合，通過將匯集而來的數(shù)據(jù)進行整合和共享，形成可以互通的資源并服務(wù)于使用者。

2 大數(shù)據(jù)網(wǎng)絡(luò)安全存在的問題

2.1 訪問權(quán)限出現(xiàn)問題

顧名思義，訪問網(wǎng)絡(luò)權(quán)限就是人們可以瀏覽或使用多少網(wǎng)絡(luò)資源。一般情況下，訪問權(quán)限是由系統(tǒng)管理員設(shè)置的，用來限制某些人員對資源的瀏覽和使用，只有擁有被系統(tǒng)管理員給予權(quán)限的人才可以對資源進行使用和訪問修改等。但是，由于大數(shù)據(jù)的沖擊，數(shù)據(jù)信息的大量集中，導致訪問權(quán)限也受到了嚴重的挑戰(zhàn)，很多信息的訪問權(quán)限會出沖突甚至相悖的情況，而為了讓人們可以使用自己的資源，訪問權(quán)限的開放程度就有了不同程度的兼容和下降，兼容導致最直接的情況就是同一個訪問權(quán)限可能同時訪問不同的資源，而這也就造成了數(shù)據(jù)的泄漏。這就給不法分子違法作案提供了可乘之機，網(wǎng)絡(luò)的不安全現(xiàn)象也就接踵而來。

2.2 數(shù)據(jù)泄漏

大數(shù)據(jù)的本質(zhì)就是大量數(shù)據(jù)的集成，將個人信息、商業(yè)信息、國家信息等各種各樣的信息統(tǒng)一集成并應用于不同事件，這有助于工作效率化和產(chǎn)品工業(yè)化等，數(shù)據(jù)的信息化將大大方便人們的生活、企業(yè)發(fā)展甚至國家的繁榮發(fā)展。但是，由于網(wǎng)絡(luò)的共享性，數(shù)據(jù)量隨著時間的延續(xù)變得越來越增加和集中，使得數(shù)據(jù)維護的工作量變得越來越繁瑣和困難。所以，網(wǎng)絡(luò)并不像想象中那么安全，巨量的數(shù)據(jù)就可能會導致信息泄漏問題的出現(xiàn)，一些不法分子就可以利用這些漏洞截取信息資源，一旦信息資源截取成功，輕則個人隱私外泄，比如“呼死你”騷擾電話，財產(chǎn)丟失等；重則影響到企業(yè)的正常發(fā)展，甚至有損國家利益。

3 如何加強網(wǎng)絡(luò)安全建設(shè)

3.1 加強對訪問權(quán)限的控制

上面提到，訪問網(wǎng)絡(luò)權(quán)限就是人們可以瀏覽或使用多少網(wǎng)絡(luò)資源。也就是通過對資源進行設(shè)置訪問權(quán)限，讓只有經(jīng)過安全認證的人員才可以瀏覽和使用，非認證者只能通過正常途徑才能獲得訪問許可。網(wǎng)絡(luò)病毒、不法分子如黑客等相比我們不會陌生，這些網(wǎng)絡(luò)毒瘤一旦出現(xiàn)，輕則損失財產(chǎn)，重則隱私泄露引發(fā)安全問題。那么怎樣控制這些情況發(fā)生呢？沒錯，增加訪問權(quán)限，從根源上杜絕。增加訪問權(quán)限的方法很多，比如設(shè)置安全密碼、手勢識別等。

3.2 加強數(shù)據(jù)加密

針對上面提到的數(shù)據(jù)泄露問題，常用的措施就是首先對網(wǎng)絡(luò)訪問進行控制，防止無關(guān)人員對數(shù)據(jù)的訪問，相關(guān)人員訪問也需要有相應資格才行，沒有訪問權(quán)限的人是不可以對數(shù)據(jù)進行訪問的；然后是對重要數(shù)據(jù)進行加密操作，黑客可以通過偽裝身份或者一些其他方法獲得訪問權(quán)限，而一旦有了訪問權(quán)限，所有數(shù)據(jù)就變成了不設(shè)防的財富。為了解決這個問題，便是在訪問權(quán)限后再加設(shè)一層保護，即數(shù)據(jù)加密。這樣，即使黑客或者某些不法分子通過某種手段破解了訪問權(quán)限這層關(guān)卡，可以瀏覽相關(guān)信息，但是由于重要數(shù)據(jù)已經(jīng)進行加密，想解密就需要秘鑰，而沒有秘鑰的人是無法看到加密的數(shù)據(jù)的。總的來說，大數(shù)據(jù)網(wǎng)絡(luò)的安全除了層層設(shè)防之外，還可以通過一些其他方法來實現(xiàn)。

3.3 未來網(wǎng)絡(luò)安全建設(shè)的建議

首先，可以立法，通過建立法律法規(guī)進行網(wǎng)絡(luò)信息保護推動《網(wǎng)絡(luò)安全法》的出臺，并成立網(wǎng)絡(luò)安全局，加大網(wǎng)絡(luò)安全的監(jiān)管力度，責任到人，嚴格執(zhí)法。其次，定標，制定網(wǎng)絡(luò)運營及使用的標準，建立大數(shù)據(jù)網(wǎng)絡(luò)使用安全指南、隱私安全保護、工商業(yè)互聯(lián)網(wǎng)安全保護等重點領(lǐng)域的執(zhí)行標準，讓不法分子沒有可乘之機。最后，人才培養(yǎng)，通過健全人才激勵制度、提高人才待遇等方式吸引人才，增加網(wǎng)絡(luò)安全人才隊伍，加強強大團隊間的合作，從而加速大數(shù)據(jù)庫、操作系統(tǒng)、安全防護等技術(shù)的研發(fā)，提高大數(shù)據(jù)資源的安全性。

4 結(jié)束語

大數(shù)據(jù)時代背景下，安全不得不受到社會的廣泛重視，為了保護人們的隱私信息和財產(chǎn)安全，必須加強對網(wǎng)絡(luò)訪問權(quán)限的控制，對重要的數(shù)據(jù)進行加密處理等。另外，在國家角度也需要完善相應法律法規(guī)，引進專業(yè)人才等。