大數(shù)據(jù)時代網(wǎng)絡信息安全問題及創(chuàng)新對策研究

作者/孫小芳、趙東輝、李妍緣、朱勁松、時存，鄭州電力高等?？茖W校

大數(shù)據(jù)時代網(wǎng)絡信息安全問題及創(chuàng)新對策研究

作者/孫小芳、趙東輝、李妍緣、朱勁松、時存，鄭州電力高等專科學校

隨著物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計算等高科技的快速發(fā)展，網(wǎng)絡媒體、手機播報等新媒體百花齊放不斷涌現(xiàn)，手機、電腦等高新科技產(chǎn)品逐漸滲透進了人們生活的方方面面，使得數(shù)據(jù)以驚人的速度進行在“爆發(fā)式增長”，促進了大數(shù)據(jù)時代的悄然到來。在人們享受高科技帶來的便利的時候，其也在時刻威脅著人們信息的安全。在大數(shù)據(jù)時代的背景下，本文分析了信息安全所面臨的問題和挑戰(zhàn)，并針對這些問題和挑戰(zhàn)闡述了相應的保護信息安全的創(chuàng)新對策，從而保障人們的信息安全。

大數(shù)據(jù)時代；信息安全；創(chuàng)新對策

近年來，網(wǎng)絡黑客病毒攻擊威脅、信息資源泄露威脅、網(wǎng)絡漏洞威脅等層出不窮，雖然大數(shù)據(jù)時代的到來給人們帶來了諸多的便利，如淘寶、京東等購物網(wǎng)站會根據(jù)搜索記錄進行相關(guān)產(chǎn)品的推薦等，但是與此同時這也代表著人們的個人信息完全暴露在大數(shù)據(jù)之下，沒有了絲毫隱私。本文對當前大數(shù)據(jù)時代下信息安全所面臨的問題展開思考探討，分析問題原因并提出創(chuàng)新對策，一起能夠最大限度地保障大數(shù)據(jù)時代下的信息安全。

1. 大數(shù)據(jù)時代概述

大數(shù)據(jù)，指無法在一定的時間范圍內(nèi)使用常規(guī)的軟件工具進行捕捉、管理和處理的數(shù)據(jù)的集合，與傳統(tǒng)的數(shù)據(jù)處理模式不同，大數(shù)據(jù)是需要新的處理模式才能夠?qū)λ械臄?shù)據(jù)進行分析處理，才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量的、高增長率和多樣化的信息資產(chǎn)。大數(shù)據(jù)分析可以發(fā)現(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)，現(xiàn)在科學家、醫(yī)學從業(yè)者、企業(yè)高管、政府等都在定期的在大數(shù)據(jù)中搜素和分析相關(guān)問題，帶來了巨大的商業(yè)價值和經(jīng)濟效益，足以和上世紀計算機的出現(xiàn)相媲美，開創(chuàng)了政府管理和企業(yè)經(jīng)營的新模式，為社會各行業(yè)的發(fā)展贏得了新的優(yōu)勢。大數(shù)據(jù)具有幾個基本特征：（1）數(shù)據(jù)量巨大；（2）數(shù)據(jù)處理速度加快；（3）數(shù)據(jù)類型繁多雜亂；（4）數(shù)據(jù)價值“密度”低。

2. 大數(shù)據(jù)時代信息安全面臨的問題和挑戰(zhàn)

大數(shù)據(jù)時代的帶來，為社會進步、經(jīng)濟發(fā)展提供了良好的基礎，但是信息安全問題也愈發(fā)凸顯，帶來了難以預知的風險。信息安全主要面臨著信息被攻擊、信息泄露等幾個方面的挑戰(zhàn)：

2.1 大數(shù)據(jù)成為信息安全的攻擊載體

在傳統(tǒng)的數(shù)據(jù)庫管理環(huán)境下，數(shù)據(jù)管理期間會針對潛在的威脅和風險進行檢測，具有實時性、準確性、匹配性，檢測成功率和準確率較高。但是，在大數(shù)據(jù)時代的背景下，APT攻擊對于大數(shù)據(jù)庫來說是一個復雜性、持續(xù)性的發(fā)展過程，在該過程中根本不能夠?qū)Υ髷?shù)據(jù)展開實時性的檢測，同時由于大數(shù)據(jù)的價值密度較低，現(xiàn)有的技術(shù)和工具也很難針對某個價值點進行安全防護，降低的數(shù)據(jù)的使用價值，為木馬、病毒等在大數(shù)據(jù)中提供了很大的隱藏空間，給政府、企業(yè)單位、網(wǎng)絡運營商提供信息安全服務、分析等造成了很嚴重的挑戰(zhàn)和損失。例如，如果沒有對病毒、木馬等進行安全設置將會對數(shù)據(jù)的檢索、提取相關(guān)信息造成嚴重的影響，使廠商所提供的信息安全服務產(chǎn)生嚴重的偏離，形成巨大的信息丟失，對個人信息、企業(yè)信息等具有價值的信息造成嚴重的安全隱患。

2.2 存在網(wǎng)絡漏洞

網(wǎng)絡漏洞主要分為三種：一種是網(wǎng)絡協(xié)議漏洞，主要指的是互聯(lián)網(wǎng)網(wǎng)絡協(xié)不夠完善、存在某些漏洞的問題，如HTTP、UDP、TCP、IP等協(xié)議以及登陸協(xié)議、遠程協(xié)議等都存在比較大的問題。另一種是網(wǎng)絡安全管理漏洞，主要是指使用者在使用期間由于失誤所造成的安全漏洞，如由于對授權(quán)管理的執(zhí)行方式?jīng)]有合理的安排、沒有規(guī)范操作、沒有實現(xiàn)規(guī)范性管理等導致信息泄露的問題，這類漏洞主要是使用者忽視、疏于對網(wǎng)絡信息安全關(guān)咯i而引發(fā)的；最后一種是軟件漏洞，軟件漏洞主要是軟件在設計、編輯的時候忽略了錯誤代碼或者因為非正常輸入等造成的信息安全隱患，如系統(tǒng)后門、缺省配置等比較常見的軟件漏洞，軟件漏洞已經(jīng)成為了信息漏洞的“溫床”，是信息漏洞的主要常見方式。所以，網(wǎng)絡漏洞的存在已成為信息安全的“命門”。

2.3 存在信息泄露

隨著大數(shù)據(jù)時代的到來，企業(yè)發(fā)展和個人信息的使用存在越來越大的危險性，比如客戶和商家進行買賣的時候，網(wǎng)絡交易大大的降低了上平的交易成本和交易時間，促進了資源優(yōu)化配置的實現(xiàn)，但是大數(shù)據(jù)庫中存儲了大量的交易信息，這使得賣家和買家信息資源泄露的風險大大的增加，尤其是那些需要輸入個人真是信息的網(wǎng)站，這些信息的泄露很可能對個人的生活、工作造成影響，甚至會給他們造成巨大的經(jīng)濟損失。另外，智能手機等智能終端是目前大數(shù)據(jù)發(fā)展和應用的主要成果之一，在智能終端中存儲了大量的個人信息，所以一旦智能終端丟失或者中病毒，所有的個人信息就會被泄露，如現(xiàn)在比較流行的微信“朋友圈”、QQ等曬心情、發(fā)說說等，所以當個人信息被泄露后，其有關(guān)朋友圈的大量信息都會被竊取。信息資源面臨著巨大的威脅和挑戰(zhàn)，給公眾的生活和工作造成很大的影響。

2.4 病毒、黑客攻擊

隨著互聯(lián)網(wǎng)的普及和發(fā)展奠定了大數(shù)據(jù)時代的堅實基礎，成為了網(wǎng)絡黑客攻擊的重要目標，給大數(shù)據(jù)的產(chǎn)生、發(fā)展、應用造成了致命的攻擊。黑客攻擊大致可以分為兩種，分別為主動攻擊和被動攻擊，主動攻擊是人為的有針對性的對用戶信息進行攻擊破壞，是用戶信息泄露丟失，并且對計算機系統(tǒng)產(chǎn)生威脅；被動攻擊是指破解或截取用戶信息。相對于傳統(tǒng)的數(shù)據(jù)庫，大數(shù)據(jù)所存儲的數(shù)據(jù)的數(shù)量更大、價值更高，更加容易引起黑客的病毒的覬覦。目前大數(shù)據(jù)庫系統(tǒng)采用的是并發(fā)平行的方式，不能夠準確的確定所用的數(shù)據(jù)節(jié)點和完整的數(shù)據(jù)訪問客戶認證，所以在具體的實踐中采用的大多是不限制用戶訪問的模式。大數(shù)據(jù)沒有內(nèi)外數(shù)據(jù)庫之分，沒有辦法隱藏用戶的私有數(shù)據(jù)，任何用戶都額可以進行訪問，這大大降低了黑客攻擊的時間成本和技術(shù)難度，使得他們能夠持續(xù)的、重復的對選定的目標進行攻擊，造成極大的數(shù)據(jù)隱患。

3. 大數(shù)據(jù)時代保障信息安全的創(chuàng)新對策

3.1 增強信息安全意識

大數(shù)據(jù)是一種新興的、豐富的數(shù)據(jù)庫保護資源，在促進社會進步、方便公眾工作和生活方面起到了不可或缺的作用。所以，應對大數(shù)據(jù)時代的信息安全問題，當務之急是應當增強工資的自我信息安全保護意識，要注重保護自己的“大數(shù)據(jù)信息”，防止信息泄露。大數(shù)據(jù)技術(shù)的發(fā)展時間較短，技術(shù)人員的觀念比較落后，還停留在傳統(tǒng)的數(shù)據(jù)庫信息管理模式當中，缺乏對大數(shù)據(jù)信息安全的足夠重視。同樣的，對于普通用戶而言，在瀏覽網(wǎng)頁、購物等活動時，一定要提高對陌生網(wǎng)站的警惕，不要隨便留下個人信息等，尤其是一些重要信息。另外，政府需要加強對信息安全管理的監(jiān)管，提升數(shù)據(jù)管理的有效性，從而避免造成重大的損失。

3.2 深化信息安全技術(shù)革新

大數(shù)據(jù)時代的到來為現(xiàn)代信息產(chǎn)業(yè)的發(fā)展帶來了新的發(fā)展機遇。其克服了傳統(tǒng)數(shù)據(jù)技術(shù)存在的問題，使得服務供應商可以了用先進的現(xiàn)代技術(shù)。完善系統(tǒng)掃描技術(shù)，定期對設備上的安全漏洞進行掃描，提升信息安全的預防能力，將各種威脅消滅在萌芽之中；提高大數(shù)據(jù)的研發(fā)力度，促進大數(shù)據(jù)安全技術(shù)的研發(fā)、設計技術(shù)，全面提升信息安全防護能力和水平。利用大數(shù)據(jù)時代的數(shù)據(jù)攻擊模式、對事件的模式和交接方式，總結(jié)、設計出數(shù)據(jù)安全防護數(shù)據(jù)模型，整合大量的大數(shù)據(jù)庫信息，獎勵完善大數(shù)據(jù)分析、處理機制，加快大數(shù)據(jù)對可持續(xù)攻擊的應對能力，消弱APT攻擊的危害。所以，深化信息安全技術(shù)革新勢在必行。

3.3 建立健全安全管理體系

建立健全大數(shù)據(jù)安全管理體系是當前大數(shù)據(jù)時代下提升信息安全水平的有效方式和途徑。在收集和整理大數(shù)據(jù)的同時，對大數(shù)據(jù)進行標準化，從而確保自動搜索和查詢捕捉到所需要的信息數(shù)據(jù)。另外，需要選擇、制定標準化的容易共享、可機讀的指標分類系統(tǒng)，以便對數(shù)據(jù)進行批量的處理和查詢操作，需要改系統(tǒng)具有在不同載體之間進行橫向擴展的功能，這是實現(xiàn)標準化管理的必備條件。最后，需要設計和開發(fā)一款信息安全管理系統(tǒng)，必須具有高度集成的安全管理系統(tǒng)作為保障，從而全面的對特定的大數(shù)據(jù)進行開發(fā)和維護，要具有一定的感知能力和動態(tài)性，可以通過大數(shù)據(jù)信息的持續(xù)更新，完成情報源、GRC平臺、安全管理系統(tǒng)的交互、對接，提升系統(tǒng)的安全保障能力。

3.4 健全法律法規(guī)體系

制度體系是對數(shù)據(jù)在使用過程中的安全型和規(guī)范性的保障。大數(shù)據(jù)的快速發(fā)展，不僅需要技術(shù)上的發(fā)展進步，同時還需要建立相關(guān)的法律體系進行一定的保護，對違法的信息進行處理。要對一些犯罪行為設計相關(guān)的標準，在最大程度上保護信息安全，避免犯罪行為的發(fā)生，從而保障大數(shù)據(jù)信息的安全實施。

4. 結(jié)語

綜上所述，在大數(shù)據(jù)的背景下，新興安全的挑戰(zhàn)與日俱增，安全問題日漸突出。網(wǎng)絡為公眾帶來便利的同時，也是人們面臨著嚴峻的信息安全威脅，無論是個人、企業(yè)、政府機關(guān)，都面臨著大數(shù)據(jù)時代變革所帶來的信息安全問題。所以，必須提高安全保護意識，以信息安全保護技術(shù)為主導，建立健全規(guī)范操作流程、法律法規(guī)，提高信息安全預防能力，這對促進大數(shù)據(jù)時代信息安全的發(fā)展具有重要意義。

＊ [1]趙陽.大數(shù)據(jù)時代對國家安全的挑戰(zhàn)及對策研究[D].山東師范大學,2015.

＊ [2]李婷.大數(shù)據(jù)時代網(wǎng)民信息安全問題與策略研究[D].黑龍江大學,2015.

＊ [3]李滿意.大數(shù)據(jù)安全[J].保密科學技術(shù),2012(9).

＊ [4]李連峰.大數(shù)據(jù)時代網(wǎng)絡安全對策研究[J].科技傳播,2015.

＊ [5]陳建昌.大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全研究[J].網(wǎng)絡安全技術(shù)與應用,2014(4)