鄒士利

長春水務（集團）有限責任公司 吉林長春 130000

計算機是我們?nèi)粘Ｉ詈凸ぷ鞑豢扇鄙俚闹匾ぞ咧?，通過計算機在互聯(lián)網(wǎng)上進行信息交流、信息傳輸以及信息存儲，傳統(tǒng)的信息保存方式無法保證其保存時間，從而增加了重要的信息丟失的風險[1]。在互聯(lián)網(wǎng)當中進行信息儲存增加了儲存量以及儲存時間，在互聯(lián)網(wǎng)上儲存的信息可以無限期進行延長，增加了重要信息的保存力度以及實用性。但是黑客可以應用高端的互聯(lián)網(wǎng)技術(shù)對在互聯(lián)網(wǎng)上儲存的信息進行竊取，甚至采取一定的手段還能破解原本加密的信息，導致我們的個人信息以及重要的信息存在著被盜取和竊聽的風險。無論是企業(yè)發(fā)展還是國家復興都需要大量的數(shù)據(jù)支持，在這種環(huán)境當中，計算機網(wǎng)絡信息的安全性直接關(guān)系到了我們的工作和生活。

1 大數(shù)據(jù)背景下網(wǎng)絡信息中存在的安全問題

1.1 法律法規(guī)不完善

互聯(lián)網(wǎng)和移動數(shù)據(jù)在全球范圍內(nèi)的自由流動在成為經(jīng)濟增長、就業(yè)創(chuàng)造和社會福利重要推動力的同時，也日益成為信息主權(quán)、知識產(chǎn)權(quán)、公民隱私權(quán)的重要威脅。目前無論在立法還是在司法實踐中，我國個人數(shù)據(jù)保護仍處于摸索階段，在實際執(zhí)法與判例中都只能援引刑法等其他法條，因此降低了公民、企業(yè)與政府對互聯(lián)網(wǎng)和大數(shù)據(jù)的信心，損害了政府與企業(yè)之間的合作信任關(guān)系，將會導致我國在維護網(wǎng)絡主權(quán)最重要的“數(shù)據(jù)主權(quán)”工作中面臨無法可依的尷尬。另外，由于數(shù)據(jù)跨境流動可能導致國家關(guān)鍵數(shù)據(jù)資源流失，各國高度重視數(shù)據(jù)跨境流動監(jiān)管這一國際性難題，但目前仍缺乏指導數(shù)據(jù)跨境流動監(jiān)管的統(tǒng)一規(guī)范和國際規(guī)則，制定完善、嚴密的個人數(shù)據(jù)保護法并落到實處對我國來說已刻不容緩。

1.2 頻繁的黑客入侵

黑客入侵是信息安全的主要因素，人為性質(zhì)的數(shù)據(jù)信息攻擊方式會影響數(shù)據(jù)信息使用的連貫性，甚至會造成計算機網(wǎng)絡系統(tǒng)的癱瘓，從而給人們的生產(chǎn)、生活帶來不便。全球四大會計師事務所之一的安永（Ernst&Young）發(fā)布了一項數(shù)據(jù)安全的調(diào)查報告，報告顯示，德國企業(yè)遭遇的網(wǎng)絡犯罪和數(shù)據(jù)庫入侵正日益頻繁，年營業(yè)額在10億歐元以上的大企業(yè)中有57%遭到過黑客入侵。在過去三年里，44%的企業(yè)遭到入侵，這一數(shù)字幾乎是兩年前的3倍，在遭到入侵的企業(yè)中，每六家就有一家是在完全偶然的情況下暴露出來的。從事貿(mào)易、消費品行業(yè)的企業(yè)有七成認為自身面臨的黑客入侵風險較高，其次是是金融企業(yè)。數(shù)據(jù)安全的威脅主要來自情報機構(gòu)和競爭對手，有組織的犯罪帶來的威脅也在增多。大數(shù)據(jù)帶來了安全隱私問題，但同時使用內(nèi)外相關(guān)聯(lián)的安全數(shù)據(jù)，可為預防和偵查黑客攻擊帶來分析機會，從而發(fā)揮大數(shù)據(jù)信息安全的真正潛力[2]。

2 大數(shù)據(jù)背景下網(wǎng)絡信息安全優(yōu)化對策

2.1 制定相關(guān)安全法律

如今，大數(shù)據(jù)已經(jīng)深入到了人們生活和生產(chǎn)活動中，促使人類社會呈現(xiàn)出智能化時代，使得人們獲取信息不受時間不受空間和時間的限制，如物流信息，實時更新，讓人們掌握信息。基于這樣的背景，需要制定相關(guān)的法律去約束這些信息活動，確保網(wǎng)絡信息安全。不僅要制定大數(shù)據(jù)信息使用的相關(guān)法律，同時還要制定健全的信息安全防護機制，通過法律的約束，使得計算機網(wǎng)絡信息安全問題得到控制。此外，國家相關(guān)機構(gòu)應當制定計算機網(wǎng)絡安全防護措施，使得人們在網(wǎng)絡環(huán)境中使得個人信息的得到保障。

2.2 重視信息安全技術(shù)的應用

一是身份鑒別技術(shù)與驗證技術(shù)?；谶@一技術(shù)，管理主體可以對各類網(wǎng)絡設(shè)備、系統(tǒng)管理者以及系統(tǒng)服務對象所具有的身份和操作權(quán)限進行認證；二是數(shù)據(jù)加密技術(shù)。即數(shù)據(jù)的合法使用者使用數(shù)字方法對數(shù)據(jù)進行組織，從而實現(xiàn)加密目的，其中，對稱加密與非對稱加密是經(jīng)常使用到的數(shù)據(jù)加密技術(shù)；三是防火墻技術(shù)。在互聯(lián)網(wǎng)平臺中，防火墻位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間，通過對危險網(wǎng)絡地址進行屏蔽、對流出IP包進行分析與過濾的形式來保護內(nèi)網(wǎng)安全；四是虛擬專用網(wǎng)絡技術(shù)，即VPN技術(shù)。依托這一技術(shù)，計算機用戶可以在公共網(wǎng)絡上構(gòu)建起獨立、虛擬的網(wǎng)絡，其主流機制包括隧道技術(shù)以及路由過濾技術(shù)。這種技術(shù)在計算機網(wǎng)絡信息保護中呈現(xiàn)出了成本較低以及效率較高的特征；五是安全隔離技術(shù)。隨著互聯(lián)網(wǎng)攻擊手段的多元化發(fā)展，一些對網(wǎng)絡安全具有較高要求的社會組織與社會個體開始使用安全隔離技術(shù)，即將有害的互聯(lián)網(wǎng)供給完全隔離在信任列表之外，從而確保計算機數(shù)據(jù)避免被盜竊。當前的安全隔離技術(shù)主要包括安全隔離網(wǎng)閘以及雙網(wǎng)隔離技術(shù)；六是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可以通過對計算機和網(wǎng)絡內(nèi)部以及外部入侵進行檢測的形式來防御互聯(lián)網(wǎng)供給，這種技術(shù)可以在計算機與互聯(lián)網(wǎng)受到攻擊之前消除潛在威脅，因此，相對于其他計算機網(wǎng)絡信息安全防護技術(shù)而言，這種技術(shù)呈現(xiàn)出了更為明顯的主動性。當前，入侵檢測技術(shù)得到了較快的發(fā)展，其中，從智能化入侵檢測向全面化安全防御方案的發(fā)展，是入侵檢測技術(shù)的主要發(fā)展方向。當然，以上所提到的這些技術(shù)并非是計算機網(wǎng)絡信息安全技術(shù)中的全部，特別是在計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)仍舊迅猛發(fā)展的背景下，信息安全技術(shù)也在不斷的更新?lián)Q代以應對信息安全威脅。在計算機網(wǎng)絡信息管理工作中，管理主體需要了解與掌握這些技術(shù)并重視將這些技術(shù)運用到管理工作當中，只有如此，計算機網(wǎng)絡信息管理工作才能夠具備良好的技術(shù)支撐，也才能夠為信息管理工作成效的提升提供基礎(chǔ)保障[3]。

3 結(jié)語

大數(shù)據(jù)時代，保障數(shù)據(jù)安全的方式和途徑不是單一的，數(shù)據(jù)安全的實現(xiàn)，需建立在一個完整的、系統(tǒng)的信息安全體系構(gòu)架之上，建立和完善信息安全領(lǐng)域的法律法規(guī)，在技術(shù)和法律的保障下，在政府、企業(yè)、個人多方力量的作用下，共同筑牢大數(shù)據(jù)時代的數(shù)據(jù)安全屏障的大數(shù)據(jù)時代信息安全管理體系的構(gòu)建策略。