加強網(wǎng)絡信息安全保障體系的方法分析

姚猛

摘? ?要：隨著網(wǎng)絡技術的不斷發(fā)展，未來面臨的網(wǎng)絡信息安全形勢將會進一步嚴峻，應該充分利用目前發(fā)展起來的大數(shù)據(jù)等先進技術，提高網(wǎng)絡安全防護能力。在網(wǎng)絡信息數(shù)據(jù)時代，信息安全與大數(shù)據(jù)密切相關，應該研究大數(shù)據(jù)與信息安全之間的關系，并借助先進的網(wǎng)絡信息數(shù)據(jù)分析技術提高對信息數(shù)據(jù)安全的防護能力，保證信息系統(tǒng)內的數(shù)據(jù)安全。隨著人工智能、云計算、大數(shù)據(jù)等先進科學技術的不斷發(fā)展，社會進入了大數(shù)據(jù)和信息化時代。在網(wǎng)絡信息時代，存在著許多機遇和挑戰(zhàn)，數(shù)據(jù)安全問題正變得越來越突出。為此，本文分析了如何在網(wǎng)絡信息時代加強網(wǎng)絡信息安全保障體系建設。

關鍵詞：網(wǎng)絡? 信息安全? 保障體系? 保障制度? 大數(shù)據(jù)技術

當前，隨著網(wǎng)絡信息技術應用領域不斷涌現(xiàn)信息安全問題，數(shù)據(jù)安全和個人信息保護問題日益凸顯，如何保障信息數(shù)據(jù)安全的問題日益嚴峻。在當今的網(wǎng)絡信息時代，巨大的數(shù)據(jù)價值阻礙了數(shù)據(jù)信息的利用，而伴隨著信息技術的發(fā)展，隨之而來的是越來越頻繁地發(fā)生信息泄露事件，這一切都需要人們關注信息安全的問題。在網(wǎng)絡信息數(shù)據(jù)時代，應該提高對信息數(shù)據(jù)安全的重視，采取合理的措施強化對數(shù)據(jù)的管理，保證信息數(shù)據(jù)的安全。

1? 當前網(wǎng)絡信息安全面臨的形勢

1.1 網(wǎng)絡攻擊及信息泄露

在網(wǎng)絡時代和信息時代下，容易出現(xiàn)網(wǎng)絡攻擊行為，造成信息泄露的事件。近年來也發(fā)生了較多的網(wǎng)絡攻擊及信息泄露事件，當前網(wǎng)絡信息安全面臨的形勢較為嚴峻。網(wǎng)絡攻擊的方式主要有阻斷攻擊、篡改攻擊、偽造攻擊和截取攻擊等方式。對每一類網(wǎng)絡攻擊方式應該采取必要的措施加以防范，保證網(wǎng)絡安全。當出現(xiàn)信息泄露事件時，則更應該仔細掃描和排查系統(tǒng)中存在的漏洞，并及時關閉不安全的應用及服務。

1.2 提高信息安全的意義和必要性

信息安全是信息時代面臨的一個重要問題，也容易發(fā)生泄露個人信息的事故。個人敏感信息是指個人信息如果泄露、非法提供或濫用，可能危及人身和財產安全，很容易導致個人榮譽、身心健康受損或歧視性待遇。因此保證信息安全十分迫切。

從分析網(wǎng)絡信息數(shù)據(jù)安全的關鍵技術要求來看，網(wǎng)絡信息數(shù)據(jù)平臺具有天然的數(shù)據(jù)集中性、生態(tài)開放性、組件開源性、重業(yè)務輕安全性等特性帶來的一系列的安全問題，主要問題包括大數(shù)據(jù)開源組件化導致的訪問控制機制不足、敏感數(shù)據(jù)跟蹤、標識、管控困難以及數(shù)據(jù)使用環(huán)節(jié)的數(shù)據(jù)安全稽核機制不足等問題

2? 加強網(wǎng)絡信息安全保障體系的方法

2.1 提高信息安全防范意識

在信息數(shù)據(jù)時代，為了保護信息和數(shù)據(jù)的安全，首先應提高信息安全防范意識。首先是可以分類設置安全密碼。在信息時代，互聯(lián)網(wǎng)發(fā)展迅速，每個人都有多個賬戶、為方便自己，密碼設置基本相同。對于信息安全問題，用戶必須根據(jù)特定標準或模式設置安全密碼，并確保重要帳戶的獨立性，這樣也能在一定程度上提高信息數(shù)據(jù)的安全，不容易出現(xiàn)非法訪問的情況;其次是對數(shù)據(jù)進行備份與恢復。在信息化和大數(shù)據(jù)時代，數(shù)據(jù)備份的重要性無疑是重要的。無論用戶采取的預防措施多么嚴謹，都無法完全防止網(wǎng)絡攻擊。如果您不小心刪除信息系統(tǒng)的數(shù)據(jù)或信息系統(tǒng)遭受其他攻擊，可以重新安裝操作系統(tǒng)和應用程序軟件，并且檢索丟失的數(shù)據(jù)進而恢復信息系統(tǒng)中的數(shù)據(jù)。定期備份的數(shù)據(jù)將保護用戶免受某些意外情況的影響，確保數(shù)據(jù)的完整性和安全性，這也能在一定程度上減少信息系統(tǒng)用戶的損失，提高信息系統(tǒng)的安全性。

2.2 信息加解密技術

當網(wǎng)絡通道中所傳輸?shù)臄?shù)據(jù)信息進行加密處理，能夠有效提高信息數(shù)據(jù)傳輸?shù)陌踩?。將明文加密為密文的過程為信息數(shù)據(jù)加密，在進行數(shù)據(jù)加密的過程中，需要采用加密算法。在源端需要對所傳輸?shù)臄?shù)據(jù)進行加密操作，需要使用認證證書，在目的端則需要對所傳輸?shù)臄?shù)據(jù)進行解密操作，同樣需要使用認證證書。當數(shù)據(jù)傳輸?shù)侥康牡貢r，需要對數(shù)據(jù)信息進行解密操作，這樣才能還原真實可用的數(shù)據(jù)。

對于信息數(shù)據(jù)加解密的過程，在將明文字符串轉化為明文字節(jié)流的過程中，可指定不同的代碼頁，把字符串轉成不同代碼頁對應的編碼，表現(xiàn)為字節(jié)的形式。使用加密時使用的代碼頁，需要把字節(jié)形式的明文轉換為適當字符串的明文。當將信息進行加密處理之后，可以通過人員證書、設備證書和程序證書等進行相應的訪問控制，提高了信息傳輸?shù)陌踩?，也是今后重要的發(fā)展方向。

2.3 加強網(wǎng)絡信息系統(tǒng)的等保測評

加強技術手段建設和網(wǎng)絡信息系統(tǒng)的等保測評，構建大數(shù)據(jù)安全保障技術體系。根據(jù)網(wǎng)絡信息數(shù)據(jù)時代的特點，建立和完善數(shù)據(jù)安全保護體系，加強數(shù)據(jù)防攻擊、防漏、防盜等安全防護技術的建設。加強數(shù)據(jù)安全監(jiān)控、預警、控制和應急響應能力，構建數(shù)據(jù)安全技術系統(tǒng)、提高在信息數(shù)據(jù)環(huán)境中的數(shù)據(jù)安全保護水平。

2.4 健全信息安全保障制度

對于健全信息安全保障制度，可以引入特殊的個人信息保護法，完善跨境數(shù)據(jù)流系統(tǒng)，注重加強內容監(jiān)督。通過借鑒歐洲和美國目前有關信息數(shù)據(jù)安全方面相關的立法，不難發(fā)現(xiàn)歐盟已經掌握了通過高標準的個人數(shù)據(jù)保護制定全球數(shù)據(jù)保護規(guī)則的能力。這反過來又會影響全球個人數(shù)據(jù)保護立法，并對歐盟以外的數(shù)據(jù)行業(yè)產生巨大的限制性影響。

3? 積極采用新的網(wǎng)絡信息技術

3.1 大數(shù)據(jù)技術在信息安全中的應用

在大數(shù)據(jù)時代，數(shù)據(jù)不僅成為重要的商業(yè)資源，而且成為國家的基本戰(zhàn)略資源，大數(shù)據(jù)安全已成為該國安全的核心部分。大數(shù)據(jù)安全主要是為了確保數(shù)據(jù)不被竊取、破壞和濫用，并確保大數(shù)據(jù)系統(tǒng)的安全可靠運行。為了保證信息數(shù)據(jù)的安全性，應構建包括基本系統(tǒng)級，中間數(shù)據(jù)級和上層應用級的大數(shù)據(jù)安全框架。從技術保障，管理保障，流程保障和運營保障，多維度確保大數(shù)據(jù)應用和數(shù)據(jù)的安全。

3.2 邊緣計算技術與信息安全

邊緣計算技術在網(wǎng)絡通信組網(wǎng)技術中應用較為廣泛，能夠降低網(wǎng)絡信息系統(tǒng)面臨的風險。邊緣計算可將整個大的網(wǎng)絡系統(tǒng)分為若干個小的功能模塊，之后分別對各網(wǎng)絡模塊進行分析計算，并進行網(wǎng)絡通信組網(wǎng)。通過采取這種網(wǎng)絡方式，當出現(xiàn)網(wǎng)絡攻擊行為時，能夠將攻擊行為局限在一個較小的范圍內，從而防止出現(xiàn)大規(guī)模的網(wǎng)絡攻擊，保證信息安全。

3.3 網(wǎng)絡信息安全發(fā)展的趨勢

網(wǎng)絡互聯(lián)網(wǎng)的規(guī)模越來越大，網(wǎng)絡技術所包含的內容也越來越廣，云端的優(yōu)勢越來越明顯，而終端也越來越多樣化和移動化，傳統(tǒng)的接入管道和網(wǎng)絡邊界的會逐漸變成虛擬的基礎設施。此外，隨著消費者對隱私保護的關注、運算能力的增強、安全證書的降價普及，加之防線路竊聽和中間人攻擊的剛需，端對端的加密傳輸必將大行其道，應該積極采用新技術提高信息系統(tǒng)的安全等級。

4? 結語

本文分析的網(wǎng)絡信息時代下的信息數(shù)據(jù)保護方法具有一定的應用價值。在網(wǎng)絡信息時代，社會面臨的網(wǎng)絡安全問題日益嚴重，必須采取必要的保護網(wǎng)絡信息安全的防護措施，確保信息數(shù)據(jù)的安全。另一方面，大數(shù)據(jù)的發(fā)展也為經濟的發(fā)展帶來了動力，應該擴大大數(shù)據(jù)技術在社會中的應用范圍和應用深度。

參考文獻

[1] 田友華.計算機網(wǎng)絡環(huán)境下金融信息安全保障體系的構建研究[J].科學與財富，2017（9）：4.

[2] 米東榮.網(wǎng)絡環(huán)境下電子檔案信息安全保障體系建設[J].城建檔案， 2018，231（12）：25-26.

[3] 梁滿，徐御，李宏達，等.互聯(lián)網(wǎng)金融信息安全評估指標體系研究[J].計算機工程，2017，43（7）：170-174.