大数据时代信息安全的防范对策思考与探讨

信息安全与管理信息与电脑China Computer & Communication2019年第2期大数据时代信息安全的防范对策思考与探讨周 景（上海安达通信息安全技术股份有限公司，上海 201203）摘　要：随着大数据的发展，信息安全问题逐渐成为社会关注的焦点。因此，基于大数据信息处理速度快、开放性强、应用范围广的特点，进一步分析了大数据时代下存在信息泄露、网络黑客、信息安全保护缺失带来的安全风险隐患。针对所存在的信息安全风险，监管部门应改善互联网信息系统安全性能，健全法律体系，同时增强用户信息安全防范意识，确保信息传递和分享的安全性。关键词：大数据时代；信息安全风险；安全防范中图分类号：TP393.08  文献标识码：A  文章编号：1003-9767（2019）02-218-03The Discussion on Information Security Protection Measures in the Big Data AgeZhou JingAbstract: With the development of big data, information security has gradually become the focus of social attention. Therefore, (Shanghai Anda Communication Information Security Technology Co., Ltd., Shanghai 201203, China)based on the characteristics of high speed, openness and wide application of large data information processing, the potential security risks brought by information leakage, network hackers and lack of information security protection in the era of large data are further analyzed. In view of the existing information security risks, the regulatory authorities should improve the security performance of security of information transmission and sharing.the Internet information system, improve the legal system, and enhance users' awareness of information security, so as to ensure the Key words: big data age; information security risk; security protection０　引言１　大数据信息发展特点随着大数据时代的到来，在网络迅速扩张的背景下社会对信息的需求不断扩大，开启了互联网发展新时代。根据互1.1 信息处理速度快联网络信息中心相关统计报告显示，2017年年底我国互联网大数据背景要求当今社会信息的时效性要强，信息生产、用户数已达7.7亿，互联网普及程度接近60%。随着互联网处理和传播特点表现为速度快的特点。如果将互联网每位用普及、加深以及相应的技术进步，网民足不出户便可获得大户作为一个节点，那么大数据下的众多用户构成了一个庞大量信息。大数据为社会提供便捷性的个性化服务同时，个人的网络，信息可同时在其他成员中分享和传递。这种爆炸式信息安全暴露存在巨大的风险。根据2017年互联网网络安模式使得信息实现了短时间内的处理和传递。全报告显示，信息泄露、安全漏洞、网站安全以及恶意程序1.2 信息数据开放性强等已成为目前危害信息安全的重大隐患。较为突出的是信息泄露问题，诸如应用软件将用户信息过度收集或滥用用户信由于互联网开放性，信息数据也呈现高开放性的特点。息。在2017年信息泄露案件中，非法获取用户身份证件、电话、信息时代信息资源的开放程度会促进大数据时代前进，但如账号、密码以及住址等重要信息事件尤其突出。大数据时代果信息使用不规范，会导致信息泛滥、公众信息泄露等问题。无疑提高了信息的可获得性，但是，信息安全问题也成为制信息的高开放程度往往使得信息较为分散，无法实现信息的约套数据时代的发展。因此，确保信息安全，完善信息安全集中化、综合化管理，导致不法分子滥用信息，给信息安全体系是促进大数据技术进步的核心关键。带来隐患。作者简介：周景(1966—)，男，上海人，本科，工程师。研究方向：网络信息安全。—　　　２１８　　　—信息与电脑2019年第2期China Computer & Communication信息安全与管理1.3 信息数据应用范围广2.3 信息随意收集与共享引发信息安全风险大数据时代发展提高了各行各业对数据处理的依赖程度。信息随意收集是指随着线上软件的开发，用户在使用过信息数据的处理已深入到人们日常生活工作中。小到日常生活程中数据信息在不知情的情况下被任意收集使用。在计算机轨迹已实现数据化记录，如微信、视频、短信以及上网浏览技术的支持下，各类线上软件可能会在客户不知情的情况下记录等固态信息通过云平台进行储存和记录。大到税务信息、获得了客户授权，进而获得了客户设备上的一些碎片的信息银行记录、企业交易等信息也通过云平台实现了共享。与记录，这些信息被二次加工后形成了完整的信息[3]。信息２　大数据时代下信息安全风险分析的随意共享是指不法分子在获得客户信息之后，将信息商品化进行多次共享与销售的行为，将用户大量隐私信息出售给2.1 信息泄露风险各类代理商，信息在各代理商之间进行非法共享与传递。在互联网的发展增加了网络空间的广域和网络节点，其开放2017年上海房地产中介非法出售信息的案例中，中介人利用性又提高了信息的传播速度。随着信息技术的进步，各行业纷纷QQ等工具出售了近十万条信息，其中包括几千名房主的姓运用互联网技术进行业务优化整合。从网络空间广域看，已深入名、电话、住址以及购房信息等，甚至中介为使房子尽快脱手，到人们的日常生活中。传统行业的发展模式已无法满足当今社会互相交换房东与购房客户信息。相比较公开出售信息的行为，快餐式的生活节奏，而网络购物和线上交友的兴起弥补了传统行非公共享信息带来的危害程度更为严重。例如，各行业数据业不足。网上购物、线上理财、购票定餐成为日常生活的主流模库管理人员利用职位之便对未授权公开的信息进行共享，这式。但是，这也成为了信息泄露的隐患所在。互联网技术的发展种行为加剧了数据的泄露，带来了更大的安全隐患[4]。在改善了人们生活方式的同时，也在一定程度上暴露了信息。大2.4 信息安全保护缺失部分线上软件的使用都需要用户进行注册并进行实名认证，软件供应商即可获得个人的身份证件、银行卡号、手机号以及住址等国家和互联网服务提供机构承担着信息安全保护者的基本信息，如果这些信息被不法分子利用会对个人信息安全产生角色。首先，从互联网服务提供机构角度看，其对消费者信严重危害。从网络节点看，电子档案、智能设备、移动终端、摄息安全保护的缺失是导致很多风险事件的诱因。具体体现为像头以及数据库等构成了当代社会的网络节点，成为数据收集与相应的管理者忽视信息安全责任或管理过程出现失误。互联储存的基本单元。网络节点的多样化发展使得信息数据收集更全网服务机构内部人员由于利益驱使未尽监管责任，私下获得面、更迅速，既包括个人隐私数据，也包括政府、企业数据。用户信息并对外出售或内部风险防范执行力度不到位，这些在信息交互过程中，难免有人会利用漏洞泄露信息。例如，2014诱因都会引发信息安全风险。其次，从国家层面看，第一体年百万考生的姓名、联系方式、身份证号码以及报考学校专业等现出法律在权利设定上不健全、不完善。比如，目前国家对信息造成泄露事件，给社会和公众带来了巨大危害[1]。网络消费中个人信息保护范围及保护主体等都未做出明确规除了互联网自身发展带来的信息泄露可能性，社会公众定。第二表现为法律监管不到位。由于信息高度开放特性，自身的意识薄弱也给了不法分子可乘之机。比如，消费者不信息分散化程度扩大，形式也趋于综合化、复杂化。而我国注重对隐私的保管，设置低强度密码，随意在他人设备上登并没有相应的法律监管体制界定分散化、综合化的信息安全录银行账户，对线上理财平台警惕性不高，单纯追求高收益问题。第三体现在当风险发生时，事后补救体制不完善。当产品而忽视带来的高损失可能性以及信息泄露风险。这些行公众信息安全受到侵害时，目前还是参照民法及侵权法，直为都会增加重要信息被泄露的可能性。接适用于信息安全侵害的法律文件还有待完善。法律的不健全性为不法分子的非法出售信息行为提供了可乘之机。2.2 网络黑客造成的信息安全风险３　大数据时代信息安全防范对策网络黑客往往通过添加病毒等对信息进行破坏。大数据时代背景下，计算机、手机等移动设备已成为人们日常生活3.1 改善互联网信息系统安全性能和工作的必要生产工具。而人们的日常轨迹、交易等大量信首先，注重互联网信息系统安全的技术性投入，运用身息都是通过移动设备进行云储存。病毒制造者将传染病毒加份认证、防火墙、数据加密以及数字证书认证等多种手段保以伪装侵入到受害者的移动设备中，对移动设备内的隐私信障公众信息安全。其次，监管部门应指导互联网服务机构建息进行盗取和修改。一般情况下这种攻击模式的破坏力极强，设高安全性能的风险防范系统，并制定相应的安全等级，定甚至会导致网络瘫痪[2]。期进行安全检查工作，对网络平台安全等级进行动态监控，技术进步在促进互联网发展的同时，使得病毒侵害事件根据检查结果定期进行等级重新评估。最后，各行业企业间愈演愈烈，不仅侵害了社会公众的合法权益，也使得互联网应加强沟通与合作，在行业间做到强强联合、以强扶弱。信环境受到破坏，从而制约了互联网的发展。目前，人们依然息泄露可能出现在行业的各个环节、任意企业中，因此行业缺乏相应的监管机制对上述破坏行为进行约束。（下转第222页）—　　　２１９　　　—信息安全与管理信息与电脑China Computer & Communication2019年第2期源，并在相关位置粘贴相应的警告标识。打雷时要及时切断相关人员必须解决管理过程中出现的各种问题，结合实际情电源，避免其受到雷击。计算机实验室的四个墙脚要配备灭况，针对性选择解决对策，可从强化管理工作、加强维护工作、火设施，以防意外发生，实验室内禁止任何人吸烟。加强安全管理等方面入手。实验室时常会出现偷盗现象，这需要管理者加强防范认识，离开实验室前要查看门窗是否锁好，条件准许的情况下参考文献可配备防盗监控设施。键盘和鼠标是丢失率最高的设施，可将主机机箱上锁，将键盘和鼠标接口一同上锁。此外，加强[1]杨战武.浅析高校计算机实验室管理工作存在的问题学生课堂管理，让学生在正式上课前填好上机登记表，避免与对策[J].中国管理信息化,2017,20(8):245.外来人员趁机实施盗窃行为。[2]屈杰荣.高校计算机实验室管理的现状与对策探索[J].产业与科技论坛,2016,15(21):263-264.３　结　语[3]冯金侠,张慧,孔令娜.高校专业计算机教学实验室新时期背景下，要想提高高校计算机实验室管理水平，管理的探讨[J].高校实验室工作研究,2018(3):55-56.（上接第219页）内部应建立强大的防范机制，形成优势互补，从而提高信息的外部技术加以有效监管[5]。的安全性。４　结　语3.2 健全法律体系大数据时代在提高信息可获得性的同时，逐步暴露出当首先，法律应明确信息保护的范围和义务主体。大数据今社会信息安全存在的问题，这些问题制约了大数据时代的发时代的信息安全范围已不是用户身份或交易记录等简单的原展。因此，对于网上用户来说，应时刻关注网络信息安全，提始数据，更广泛地数据还应包括消费习惯、投资行为、运动高信息安全防范。对于监管部门来说，应指导建设高安全性能轨迹等在收集后进行分析才能获得信息的原始数据。而这些的风险防范系统，完善信息安全法律体系，做到有法可依，权数据往往有更大的效益，对用户的财产和人身安全影响也更责明确，以免为不法分子的非法出售信息行为提供可乘之机。为明显。大数据下记录的信息范围在不断扩大，法律对信息在实现网络迅速扩张的同时，要确保信息的安全传递与分享。范围也应及时做出调整。其次，对信息安全违法行为处罚规定进行完善。我国目前的处罚措施分散于各行的法律法规中，参考文献导致处罚标准不一致，处罚依据不明晰。因此，在制定处罚措施时，法律应统一规定和标准，做到有法可依，权责明确。[1]王珊君,李键.电子商务安全风险评估模型研究[J].现代管理科学,2013(5):15-19.3.3 提高用户信息安全防范意识[2]吴蓓,刘海光.浅析大数据时代的信息安全[J].计算网络用户在借助互联网工具获得信息时，要具有保护隐机光盘软件与应用,2013(15):155-156.私不被泄露的安全防范意识，监管部门可利用互联网的高开[3]曾诚,庞琳.大数据时代个人信息安全问题分析[J].放性对信息安全防范手段进行传递。在移动终端进行的资金新闻战线,2015(4):197-198.交易需开启保护软件，警惕钓鱼网站。一旦信息发生泄露，[4]汤应.大数据背景下的计算机网络信息安全及防护措用户应立即向终端手机发送提醒信息，及时进行事后处理，施[J].现代工业经济和信息化,2018(1):22-29.以防信息被非法利用与出售。因此，网上用户应时刻关注网[5]黄岱.大数据与云计算环境下个人信息安全协同保护络信息安全，掌握大数据时代下信息安全特点，并利用可靠研究[J].信息与电脑(理论版),2018(6):3-8.—　　　２２２　　　—