◆李婷婷

基于大數(shù)據(jù)的網(wǎng)絡(luò)信息安全防范淺析

◆李婷婷

（重慶智能工程職業(yè)學院 重慶 402160）

如今網(wǎng)絡(luò)時代逐漸邁向云科技時代，涌動出一批計算機新技術(shù)，帶動著人們生產(chǎn)、經(jīng)濟等各個方面的進步，使得人們從思想到行為都發(fā)生著變化，這都得益于時下較為火熱的大數(shù)據(jù)技術(shù)。然而事物都存在兩面性，在這樣的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息安全必然會引起各界人士的關(guān)注。所以針對此類問題，本文從以下幾個方面對網(wǎng)絡(luò)信息安全展開了淺顯的分析與深度的研究，并對此提出了有效的防范措施。

大數(shù)據(jù)；網(wǎng)絡(luò)信息；安全保護

1 網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)中的信息數(shù)據(jù)受到不被任意更改、隨意破壞或者非法泄露的保護，并且服務過程中不被阻斷，能正常運行。

隨著大數(shù)據(jù)技術(shù)的興起，網(wǎng)絡(luò)信息的作用與地位也隨之上升。我國在軍事、政治、經(jīng)濟等諸多領(lǐng)域都愈來愈離不開互聯(lián)網(wǎng)技術(shù)的傳輸和存儲。這就造成了網(wǎng)絡(luò)信息安全問題難以得到保證，所以對網(wǎng)絡(luò)信息安全問題進行防范尤為重要。

2 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 網(wǎng)絡(luò)信息安全現(xiàn)有的防護措施

（1）逐漸完善的人才培養(yǎng)體系

目前，在對于網(wǎng)絡(luò)安全人才的持續(xù)性培養(yǎng)方面我國特別重視。從娃娃抓起，始終將網(wǎng)絡(luò)安全教育貫穿于落實到學生學習的各個階段。從思想的根本上出發(fā)，改變了用學歷去評判人才的標準，站在綜合考慮的角度，結(jié)合新時代網(wǎng)絡(luò)的特點全力培養(yǎng)出網(wǎng)絡(luò)性人才。

（2）逐漸健全的網(wǎng)絡(luò)安全教育法律體系

在法律上，為了適應大數(shù)據(jù)技術(shù)出現(xiàn)后的網(wǎng)絡(luò)新環(huán)境，我國有關(guān)職能部門從國家的利益出發(fā)，根據(jù)網(wǎng)絡(luò)時代的要求，提出并制定了全新的人才培養(yǎng)方案和政策法規(guī)，在實施過程中嚴格進行監(jiān)督和指導，從多個角度出發(fā)，切實跟進網(wǎng)絡(luò)安全教育工作的開展。

2.2 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全的隱患

（1）系統(tǒng)漏洞或“后門”

在計算機的操作系統(tǒng)中，絕大多數(shù)硬件系統(tǒng)都不可能完全無漏洞無隱患。網(wǎng)絡(luò)軟件亦是如此，此外還存在“后門”，它是程序員在編寫程序時為便于后天修改而設(shè)置的。這些系統(tǒng)漏洞與“后門”剛好成為黑客的狩獵目標，攻擊者一旦進入受感染的網(wǎng)絡(luò)系統(tǒng)中，就會對系統(tǒng)造成嚴重的破壞行為，進而引發(fā)一系列的網(wǎng)絡(luò)信息安全事件。

（2）信息收集缺乏明確標準

網(wǎng)絡(luò)新技術(shù)影響著人們的生活方式，個人信息基本都被收集和存儲在云上，某些政府官員和網(wǎng)絡(luò)服務商就借此謀取利益。可是我國的信息收集標準尚不明確，信息隨意收集與共享問題便隨之出現(xiàn)。

某些企業(yè)投機取巧，利用大數(shù)據(jù)技術(shù)實現(xiàn)精準營銷，通過用戶使用網(wǎng)頁瀏覽后留下的痕跡，用大數(shù)據(jù)技術(shù)對數(shù)據(jù)進行交叉分析，使得用戶的網(wǎng)絡(luò)數(shù)據(jù)信息被精準定位，信息便在不經(jīng)意間被泄露，給使用者帶來嚴重后果。

（3）信息管理缺陷

互聯(lián)網(wǎng)系統(tǒng)的管理是企業(yè)和用戶避免受到網(wǎng)絡(luò)傷害的重要保障。對網(wǎng)站和系統(tǒng)疏于管理，就會給黑客和病毒入侵創(chuàng)造條件，引發(fā)網(wǎng)絡(luò)信息安全事件。其主要表現(xiàn)為不按時對計算機系統(tǒng)進行殺毒、不優(yōu)化和改善系統(tǒng)配置、不及時更新軟件等。

網(wǎng)絡(luò)信息泄露是管理缺陷的主要表現(xiàn)特征，信息的泄露不僅會對用戶的隱私造成威脅，還可能引起網(wǎng)絡(luò)安全犯罪。近年來網(wǎng)絡(luò)犯罪成為人們經(jīng)常談論的話題，我國每年有關(guān)網(wǎng)絡(luò)犯罪事件不在少數(shù)，給國家和個人都帶來嚴重的經(jīng)濟損失，更甚危害到人民的生命安全。網(wǎng)絡(luò)犯罪之所以如此頻繁和猖狂，大部分都歸咎于大數(shù)據(jù)的興起，讓社會上的不法分子有機可乘，有利可圖。

2.3 隱患存在的原因

（1）個體缺乏安全意識

現(xiàn)在人們已經(jīng)嘗到新技術(shù)帶來的甜頭，網(wǎng)絡(luò)技術(shù)應用到生活這一說法，大多數(shù)人都表示支持與贊同。由此使得個體只看到其中的好處，而忽視它帶來的隱患，缺乏網(wǎng)絡(luò)安全意識。個體使用計算機時，會因為操作技能不熟、缺乏網(wǎng)絡(luò)安全意識等問題，造成數(shù)據(jù)信息被泄露、篡改等問題。例如，設(shè)置的密碼頗為簡單；不定期進行軟件升級和殺毒；打開來歷不明的郵件及附件等。

（2）網(wǎng)絡(luò)自身特性

現(xiàn)階段的所有網(wǎng)絡(luò)系統(tǒng)都存在先天漏洞與缺陷。此外，網(wǎng)絡(luò)還具有資源共享和開放的特性，使得任意一臺計算機只要支持TCP/IP協(xié)議便能與互聯(lián)網(wǎng)相連，實現(xiàn)資源共享。一旦使用計算機網(wǎng)絡(luò)都會顯現(xiàn)出該特性，可見網(wǎng)絡(luò)系統(tǒng)自身就具有一定的脆弱性。

（3）黑客攻擊和病毒入侵

黑客攻擊。黑客攻擊是指不法分子在公共網(wǎng)絡(luò)環(huán)境下，非法入侵他人系統(tǒng)，通過對計算機系統(tǒng)中的網(wǎng)絡(luò)漏洞進行攻擊，進而控制對方電腦系統(tǒng)。

病毒入侵。計算機病毒是對網(wǎng)絡(luò)信息安全造成傷害的主要原因，絕大多數(shù)病毒在暴發(fā)時會干擾計算機的正常運行和破壞網(wǎng)絡(luò)信息數(shù)據(jù)。病毒入侵時使用的手段有磁盤格式化、改寫或刪除文件內(nèi)容、破壞系統(tǒng)程序設(shè)置等。

（4）信息盜竊與垃圾信息

信息盜竊。信息盜竊是指利用網(wǎng)絡(luò)新技術(shù)，支配相關(guān)的間諜軟件，對網(wǎng)絡(luò)信息進行竊取，在攻擊過程中網(wǎng)絡(luò)系統(tǒng)仍然保持正常的運行，但用戶的個人信息已丟失。

垃圾信息。垃圾信息是指某些人通過大數(shù)據(jù)技術(shù)，將有害的信息在網(wǎng)絡(luò)上進行瘋狂傳播和轉(zhuǎn)載，阻礙電腦系統(tǒng)的正常運行，影響計算機性能，拖延后臺運行速度。

3 大數(shù)據(jù)背景下提升計算機網(wǎng)絡(luò)信息安全的對策

3.1 內(nèi)部防護

（1）加強信息安全通識教育

教育局應該從國家教育出發(fā)，重視網(wǎng)絡(luò)安全教育活動的開展，加強對網(wǎng)絡(luò)安全知識的宣傳。相關(guān)部門一定要利用優(yōu)勢，發(fā)揮作用，切實做好網(wǎng)絡(luò)安全的教育工作。社會教育、家庭教育，學校教育都要全面實施網(wǎng)絡(luò)安全教育活動，落實到日常生活中的多方面。組織經(jīng)驗豐富的專家進學校、進社區(qū)、進企業(yè)開展網(wǎng)絡(luò)安全教育的講座，互相學習交流。組織網(wǎng)絡(luò)信息安全技能大賽，采取多種比賽方式，讓他們主動參與到網(wǎng)絡(luò)信息安全的活動中，增強網(wǎng)絡(luò)安全意識和技能。

網(wǎng)絡(luò)安全技術(shù)的發(fā)展離不開用戶的支持與使用，若要加強安全教育，就應該從增強用戶網(wǎng)絡(luò)信息安全知識和應對能力開始，構(gòu)筑堅實的第一道“防火墻”，這樣才能輕松地應對信息安全事件的發(fā)生。

（2）建立信息安全宣傳機制

宣傳部門應該做好帶頭作用，明確網(wǎng)絡(luò)信息安全的必要性，建立長期有效的網(wǎng)絡(luò)安全宣傳機制，把網(wǎng)絡(luò)信息安全的宣傳作為日常工作貫徹落實到每家每戶。修改以往的網(wǎng)絡(luò)安全周的宣傳活動，增添創(chuàng)新想法，讓活動的形式更加引人注目，讓眾多的社會群體踴躍報名、積極參與到活動中，提高民眾對網(wǎng)絡(luò)信息安全的認識。除此以外，更要預防有害的行為，對在互聯(lián)網(wǎng)上隨意散布謊言、扭曲網(wǎng)絡(luò)信息安全事件的媒體及民眾加強管控和治理，凈化網(wǎng)絡(luò)生態(tài)。

3.2 外部防護

在《網(wǎng)絡(luò)安全法》中明確提出網(wǎng)絡(luò)服務商在企業(yè)運營時，必須根據(jù)法律法規(guī)的要求，依法遵守社會公德和職業(yè)道德，自覺履行保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的職責，政府和人民群眾可利用相關(guān)渠道監(jiān)管督促。因此網(wǎng)絡(luò)運營商不能一味地追求企業(yè)利潤，還應自覺履行相應的法律義務，根據(jù)相關(guān)法律要求，利用網(wǎng)絡(luò)技術(shù)手段，確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施的平穩(wěn)運行。在收集和使用個人信息時，必須遵守公開透明、合理合法的原則，依據(jù)法律法規(guī)的要求，樹立正確的企業(yè)觀，培養(yǎng)高尚的企業(yè)意識，承擔企業(yè)的社會責任。

國家要想完善自身組織體系建設(shè)，首先應從政府管理著手，從行動上探索并建立多元合作的新型治理模式，擺脫長期以來的困惑境地。其次建立以“黨委領(lǐng)導、政府管理、企業(yè)履責、社會監(jiān)督、網(wǎng)民自律”等多元主體參與的網(wǎng)絡(luò)安全組織體系，改善部門之間的關(guān)系，著重建立網(wǎng)絡(luò)安全信息共享機制。最后讓政府與企業(yè)在共享平臺及時對信息進行溝通和交流，進而促進多元合作治理新格局的形成，由此消除部門間信息不對稱的現(xiàn)象。

網(wǎng)絡(luò)安全問題已成為全世界關(guān)注的焦點，還應完善與其他國家的組織體系建設(shè)。從根本上改變我國固有的治理思維，善于采納綜合建議，促進國家之間的合作交流，其次構(gòu)建共同參與、多方合作的國際網(wǎng)絡(luò)安全組織體系，然后建立國際社會中的網(wǎng)絡(luò)安全對話協(xié)商機制，最終劃清多元合作治理的界限，形成以主權(quán)國家為主導、多元合作參與的全球網(wǎng)絡(luò)安全治理新格局。

4 結(jié)束語

總之，大數(shù)據(jù)技術(shù)下的網(wǎng)絡(luò)信息安全存在復雜的問題與隱患。針對這些問題，本文闡述了現(xiàn)階段的問題及隱患存在的原因，并提出了有效的防范措施和解決方案，從內(nèi)部和外部兩方面對網(wǎng)絡(luò)信息安全問題進行防范，從不同層面保護網(wǎng)絡(luò)信息安全，確保網(wǎng)絡(luò)系統(tǒng)運行的安全性和可靠性。

[1]朱光軍，孟子棟. 基于大數(shù)據(jù)時代背景下的網(wǎng)絡(luò)信息安全及防護策略研究[J]. 中國新通信，2018，20（02）：63-64.

[2]桑佩巖. 基于大數(shù)據(jù)背景的計算機網(wǎng)絡(luò)信息安全與防范措施[J]. 電子世界，2018（17）：106.

[3]董夢林. 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機制與評價研究[D].吉林大學，2016.

[4]吳志勇. 大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題和策略[J]. 科學技術(shù)創(chuàng)新，2018（33）：66-67.

[5]王路遙. 大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全及防范措施[J]. 電子技術(shù)與軟件工程，2019（05）：215.

[6]龍振華. 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略[J]. 中國管理信息化，2019，22（06）：161-162.

[7]毛穎. 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全探討[J]. 科學技術(shù)創(chuàng)新，2019（20）：74-75.

[8]張琪，謝利德. 大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全及防范措施[J]. 科技創(chuàng)新導報，2019，16（11）：143+145.

[9]竇維義. 大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全及防范措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應用，2019（10）：74-75.