探究大數(shù)據(jù)環(huán)境中信息安全保障對(duì)策

朱光磊

摘 ? ?要：受到網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、信息技術(shù)等綜合影響，人類已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代的到來(lái)給人們的生活、工作帶來(lái)了巨大的影響，呈指數(shù)爆炸式趨勢(shì)增長(zhǎng)的信息，讓人們意識(shí)到保護(hù)信息安全的重要性。新時(shí)期，人們大多利用互聯(lián)網(wǎng)環(huán)境傳遞信息數(shù)據(jù)，為了保證信息數(shù)據(jù)傳輸階段的安全性與可靠性，提高信息數(shù)據(jù)的利用價(jià)值，做好大數(shù)據(jù)環(huán)境中信息安全保障對(duì)策的研究就十分重要。

關(guān)鍵詞：大數(shù)據(jù);環(huán)境;信息;安全保障

中圖分類號(hào)：TP309 ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? 文章編號(hào)：1004-7344（2019）03-0240-01

引 言

為了提高信息在大數(shù)據(jù)環(huán)境中傳遞、運(yùn)用的安全性，就必須對(duì)大數(shù)據(jù)環(huán)境中國(guó)內(nèi)信息安全狀況進(jìn)行深入的研究與分析，只有掌握了數(shù)據(jù)信息在使用過程中出現(xiàn)的問題，才能提出合理的安全保障對(duì)策，才能使數(shù)據(jù)信息在大數(shù)據(jù)環(huán)境中的應(yīng)用變得更加安全。

1 ?針對(duì)大數(shù)據(jù)時(shí)代中信息安全狀況的分析

1.1 ?網(wǎng)絡(luò)信息安全意識(shí)相對(duì)較低

大數(shù)據(jù)環(huán)境中網(wǎng)絡(luò)信息呈指數(shù)形式增長(zhǎng)，由于信息的增加，使得信息安全風(fēng)險(xiǎn)持續(xù)攀升。加之大量的管理員工及用戶缺乏足夠的信息安全意識(shí)，因此使計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了嚴(yán)重威脅。其誘因?yàn)楣芾砣藛T及用戶沒有正確認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性，未能有效維護(hù)網(wǎng)絡(luò)環(huán)境，造成了信息管理安全漏洞。同時(shí)，還可能出現(xiàn)泄漏數(shù)據(jù)信息等現(xiàn)象，這給相關(guān)企業(yè)造成了嚴(yán)重?fù)p失。

1.2 ?應(yīng)用的管理制度較為落后

由于計(jì)算機(jī)、互聯(lián)網(wǎng)等已經(jīng)在全國(guó)范圍內(nèi)大面積普及運(yùn)用，在大數(shù)據(jù)環(huán)境中，人們的個(gè)人數(shù)據(jù)將更加完善的被網(wǎng)站等各種應(yīng)用軟件記錄。受到管理制度之后的影響，網(wǎng)絡(luò)信息安全管理員工由于沒有權(quán)限限制，很容易獲取用戶個(gè)人資料進(jìn)行倒賣。同時(shí)，非法人員也會(huì)通過各種手段盜取用戶個(gè)人資料進(jìn)行售賣、詐騙等，這嚴(yán)重威脅了公民的個(gè)人信息安全。

1.3 ?闡述計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題

用戶會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)站、軟件滿足自己的需求，不過網(wǎng)站及軟件設(shè)計(jì)者往往會(huì)在其中暗留“后門”程序，方便滿足自己的部分需求。而這方便設(shè)計(jì)人員的“后門”程序，在一定程度就導(dǎo)致了漏洞的出現(xiàn)。對(duì)于這些“后門”程序，如果擁有很高計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)黑客對(duì)其進(jìn)行入侵活動(dòng)的話，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成極大的威脅。另外，出現(xiàn)的漏洞也成為病毒感染計(jì)算機(jī)的絕佳通道，若無(wú)法有效處理，必然會(huì)泄漏用戶個(gè)人信息或造成計(jì)算機(jī)設(shè)備徹底癱瘓。[1]

1.4 ?人的因素對(duì)信息安全的影響

（1）若技術(shù)人員缺乏經(jīng)驗(yàn)、責(zé)任心，將使系統(tǒng)、設(shè)備保密系數(shù)徹底降低。

（2）系統(tǒng)應(yīng)用人員運(yùn)用系統(tǒng)時(shí)，由于缺乏保密意識(shí)，影響了信息的保密效果，容易造成信息泄露。

（3）許多專業(yè)人員為了謀取利益，借自己工作的便利，獲取重要信息并進(jìn)行信息的非法交易。

（4）非法人員往往會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞等盜取信息，影響了信息使用的安全性。

2 ?闡述大數(shù)據(jù)環(huán)境中保障信息安全的具體對(duì)策

2.1 ?保障信息的安全

（1）為系統(tǒng)終端提供信息安全保障。根據(jù)《國(guó)家信息安全等級(jí)保護(hù)要求》科學(xué)劃分用戶計(jì)算機(jī)終端種類，并制定具體的安全保障對(duì)策。同時(shí)要根據(jù)設(shè)備終端類型，科學(xué)挑選對(duì)應(yīng)的保障方案。同時(shí)，在企業(yè)內(nèi)部，為了確保移動(dòng)終端的接入安全，移動(dòng)作業(yè)類終端嚴(yán)格執(zhí)行企業(yè)制定的辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則，移動(dòng)終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入。還要將安全模塊安裝在配子站終端中，通過數(shù)據(jù)完整性檢驗(yàn)及安全鑒別保障主站系統(tǒng)參數(shù)及控制指令的安全性。[2]

（2）為企業(yè)的網(wǎng)絡(luò)便捷提供信息安全保障。分區(qū)分層是企業(yè)網(wǎng)絡(luò)的重要特征，為了保護(hù)網(wǎng)絡(luò)邊界安全性，應(yīng)科學(xué)設(shè)定安全保護(hù)對(duì)策，如設(shè)置隱蔽通道供外部人員進(jìn)入內(nèi)網(wǎng)。同時(shí)，要做好安全等級(jí)、網(wǎng)絡(luò)密級(jí)的審查，要隔離網(wǎng)絡(luò)邊界予以適當(dāng)保護(hù)。還要按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級(jí)、實(shí)時(shí)性需求以及用途等評(píng)價(jià)指標(biāo)，采用防火墻隔離技術(shù)、協(xié)議隔離技術(shù)、物理隔離技術(shù)等對(duì)關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)訪問資源限制。

（3）為企業(yè)系統(tǒng)平臺(tái)中的信息提供安全保障。企業(yè)應(yīng)在平臺(tái)中安裝日志系統(tǒng)，將用戶訪問、操作信息等過程記錄在案，避免內(nèi)部管理人員盜取或篡改信息。為了保證系統(tǒng)的安全性，應(yīng)運(yùn)用基于屬性權(quán)限訪問控制、基于動(dòng)態(tài)代理和控制中心訪問權(quán)限控制、基于域訪問權(quán)限控制、基于角色訪問控制等訪問控制技術(shù);同時(shí)，要聘請(qǐng)第三方專業(yè)機(jī)構(gòu)在平臺(tái)運(yùn)行前實(shí)施安全檢測(cè)，檢查系統(tǒng)漏洞、評(píng)估運(yùn)行風(fēng)險(xiǎn)、完善安全保障對(duì)策。[3]

2.2 ?構(gòu)建大數(shù)據(jù)環(huán)境中的信息安全體系

（1）強(qiáng)化用戶防范計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的意識(shí)。計(jì)算機(jī)軟件、網(wǎng)站等應(yīng)主動(dòng)提醒用戶設(shè)置英文加數(shù)字的復(fù)雜型密碼。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)管理部門要明確管理人員及用戶的權(quán)限，要做好權(quán)限的設(shè)置，從而避免管理人員及非法人員利用權(quán)限漏洞盜取信息。另外，還要加大信息安全重要性的宣傳，要利用網(wǎng)絡(luò)、廣播等平臺(tái)宣傳保護(hù)信息安全的重要性。

（2）構(gòu)建病毒防范安全體系。做好病毒防范安全體系的建設(shè)，能夠進(jìn)一步加強(qiáng)保護(hù)信息安全的水平。因此，要積極的使用防火墻技術(shù)、殺毒軟件，計(jì)算機(jī)用戶及管理人員要按時(shí)檢查計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)環(huán)境，要利用360衛(wèi)士、金山毒霸等檢查、修補(bǔ)計(jì)算機(jī)漏洞。同時(shí)，要完善病毒預(yù)警體系，使病毒對(duì)計(jì)算機(jī)攻擊的第一時(shí)間就能啟動(dòng)自防御體系，從而保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)中的信息安全。

（3）做好大數(shù)據(jù)信息安全管理體系的優(yōu)化。由于大數(shù)據(jù)時(shí)代信息呈現(xiàn)爆炸式增長(zhǎng)特點(diǎn)，所以小到個(gè)人、大到國(guó)家都涉及網(wǎng)絡(luò)信息安全保障問題。在著名的“斯諾登事件”影響下，也為國(guó)內(nèi)網(wǎng)絡(luò)信息安全敲響了警鐘。因此，要積極學(xué)習(xí)西方國(guó)家工作經(jīng)驗(yàn)，加快先進(jìn)技術(shù)的研發(fā)、利用，完善國(guó)內(nèi)信息安全體系的構(gòu)建，才能在大數(shù)據(jù)環(huán)境中為數(shù)據(jù)信息提供安全保障。

3 ?結(jié)束語(yǔ)

綜上所述，在大數(shù)據(jù)環(huán)境中的數(shù)據(jù)信息安全保障狀況不容樂觀，為了改善保護(hù)信息的效果，確保大數(shù)據(jù)時(shí)代信息傳輸、使用的安全性、可靠性、有效性，就必須科學(xué)的設(shè)計(jì)、制定、運(yùn)用有效的保障對(duì)策，才能滿足信息在大數(shù)據(jù)環(huán)境中的安全使用要求。

參考文獻(xiàn)

[1]黃 旭.網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（03）.

[2]李 昶.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其主要防護(hù)策略研究分析[J].電子制作，2017（22）.

[3]曾 志.基于信息安全保障的網(wǎng)絡(luò)通信措施分析[J].中國(guó)新通信，2017（17）.

收稿日期：2018-12-7