大數(shù)據(jù)時(shí)代下的信息安全

楊國(guó)鍵

[摘 要] 隨著信息科技的不斷發(fā)展進(jìn)步，大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息傳播頻繁，給大家的生活和工作帶來(lái)了極大的便捷。但由于個(gè)人的網(wǎng)絡(luò)信息安全意識(shí)比較淡薄，近年來(lái)網(wǎng)絡(luò)信息安全事故也在頻繁發(fā)生，引發(fā)大家對(duì)網(wǎng)絡(luò)信息安全的關(guān)注?；诖耍疚脑趯?duì)網(wǎng)絡(luò)信息所面臨的安全威脅進(jìn)行研究的同時(shí)，就信息安全提出相應(yīng)的防護(hù)策略。

[關(guān)鍵詞] 大數(shù)據(jù)；網(wǎng)絡(luò)信息；安全威脅；防護(hù)策略

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 105

[中圖分類號(hào)] TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）01- 0183- 03

0 引 言

所謂信息安全是指國(guó)家機(jī)構(gòu)和個(gè)人的信息空間、信息載體和信息資源不受來(lái)自內(nèi)外各種形式的危險(xiǎn)威脅侵害。隨著計(jì)算機(jī)技術(shù)水平的日益提高，信息化、大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。信息安全的目標(biāo)就是要通過(guò)網(wǎng)絡(luò)技術(shù)和管理手段實(shí)現(xiàn)信息的屬性不被破壞，保證信息的完整性，可用性，保密性，可控性和不可否認(rèn)性。丟失任何一個(gè)特定屬性都會(huì)損壞信息，使信息安全得不到保護(hù)。

1 信息安全的威脅

大數(shù)據(jù)時(shí)代促使信息化浪潮洶涌而來(lái)，勢(shì)不可擋。人們對(duì)于網(wǎng)絡(luò)信息的需求與依賴相當(dāng)大，信息安全得到破壞，有些是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅，有些則是對(duì)計(jì)算機(jī)設(shè)備的威脅，這些威脅可能是人為的，非人為的，有意的和無(wú)意的。本文將圍繞信息安全人為因素帶來(lái)的威脅進(jìn)行分析。

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是能進(jìn)行自身復(fù)制且借助一定的載體存在的具有潛伏性傳染性和破壞性且難以根除的程序或執(zhí)行代碼?？赏ㄟ^(guò)存儲(chǔ)介質(zhì)軟硬盤(pán)、電子郵件、網(wǎng)絡(luò)下載或網(wǎng)頁(yè)瀏覽等途徑傳播。計(jì)算機(jī)一旦染上病毒，黑客有可能通過(guò)可視畫(huà)面進(jìn)行遠(yuǎn)程操作和控制，非法竊取計(jì)算機(jī)網(wǎng)絡(luò)的信息，同時(shí)還會(huì)造成用戶重要信息的丟失和泄露。

1.2 黑客攻擊

黑客攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的影響極大，可能會(huì)使處于正常工作狀態(tài)下的計(jì)算機(jī)網(wǎng)絡(luò)造成信息丟失以及系統(tǒng)崩潰。黑客的入侵是造成信息受到威脅的重大因素之一。黑客攻擊是指利用相關(guān)軟件和攻擊手段在系統(tǒng)本身的漏洞和網(wǎng)絡(luò)漏洞中來(lái)完成密碼探測(cè)，系統(tǒng)入侵等攻擊，從而入侵網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)。進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)，截取網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ猾@取權(quán)限，竊取計(jì)算機(jī)系統(tǒng)中機(jī)密信息或破壞損毀重要信息。網(wǎng)絡(luò)漏洞如TCP/IP協(xié)議，由于其本身存在漏洞，給有心的網(wǎng)絡(luò)攻擊者有機(jī)可乘，從而對(duì)網(wǎng)絡(luò)信息進(jìn)行截取，采用非法手段破壞原信息。

1.3 操作人員信息安全意識(shí)薄弱

薄弱的信息安全意識(shí)是造成信息受威脅的重要原因之一。許多信息操作人員的不當(dāng)行為給狡猾的不法分子有機(jī)可乘。這些不當(dāng)?shù)男袨槿纾骸皩⒚艽a、登錄口令寫(xiě)在便簽上貼在電腦旁顯眼的位置；密碼設(shè)置簡(jiǎn)單，密碼安全系數(shù)極低；離開(kāi)時(shí)電腦開(kāi)著不鎖屏；輕信陌生郵件；打開(kāi)存在風(fēng)險(xiǎn)的網(wǎng)站鏈接”，這些行為極易造成信息泄密、被竊取、被破壞。

2 信息安全的防護(hù)策略

作為信息時(shí)代的載體，網(wǎng)絡(luò)和計(jì)算機(jī)成為人類生活、工作中不可缺少的一部分，也必將為社會(huì)的發(fā)展進(jìn)一步巨大的變革。然而，隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)信息利用率的提高，同時(shí)帶來(lái)了許多的安全威脅。為防患與未然，以最大限度地減少信息的破壞和泄密，必須采取有效的預(yù)防措施來(lái)保證網(wǎng)絡(luò)信息的安全。

2.1 采用新技術(shù)手段

2.1.1 對(duì)信息進(jìn)行加密處理

信息加密是采用一定的加密方法對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理，防止傳輸信息被泄露。鏈路加密和端對(duì)端加密是當(dāng)前的主要加密方式。鏈路加密是指?jìng)鬏數(shù)男畔⒃诿颗_(tái)節(jié)點(diǎn)機(jī)內(nèi)都進(jìn)行被解密和再加密處理，依次進(jìn)行解密、再加密，直到信息被傳輸?shù)侥康牡貫橹?。在這種加密方式下，幾乎任何有用的信息都能被加密保護(hù)。而端對(duì)端加密是傳輸?shù)男畔⒃趥鬏斶^(guò)程中始終以密文的形式傳輸，在未到達(dá)終點(diǎn)之前不進(jìn)行解密。信息不會(huì)因節(jié)點(diǎn)有損壞而信息泄露。

2.1.2 身份認(rèn)證技術(shù)

網(wǎng)絡(luò)用戶在進(jìn)入系統(tǒng)或訪問(wèn)受限資源時(shí)，用身份認(rèn)證技術(shù)確認(rèn)其身份和鑒定訪問(wèn)的合法性。這種技術(shù)是保證安全通信和訪問(wèn)信息資源的重要步驟。進(jìn)行身份認(rèn)證可采取如：密碼口令、指紋、虹膜等具有唯一性的特征信息。

2.2 安裝防火墻

防火墻相當(dāng)于一個(gè)門(mén)禁系統(tǒng)，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離。能對(duì)信息非法訪問(wèn)以及非授權(quán)用戶介入進(jìn)行阻止。網(wǎng)絡(luò)黑客在使用病毒攻擊時(shí)，需先攻破防火墻才能進(jìn)入計(jì)算機(jī)系統(tǒng)。這樣能夠保證計(jì)算機(jī)系統(tǒng)不被破壞，從而保障用戶使用網(wǎng)絡(luò)的安全性。

2.3 提高相關(guān)人員的信息安全意識(shí)

針對(duì)當(dāng)前信息管理人員不當(dāng)操作行為的現(xiàn)狀，最為有效的解決方法就是務(wù)必提升相關(guān)人員的信息安全意識(shí)。如可以通過(guò)信息安全知識(shí)競(jìng)賽、關(guān)于提升信息安全意識(shí)的海報(bào)、畫(huà)冊(cè)進(jìn)行宣傳。以這種有趣的活動(dòng)方式，讓管理人員在潛移默化中提高自我的信息安全意識(shí)。同時(shí)充分認(rèn)識(shí)到每個(gè)人的肩上都擔(dān)負(fù)著保護(hù)信息安全的重要使命。

3 結(jié) 語(yǔ)

綜上所述，在網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜的今天，突飛發(fā)展的計(jì)算機(jī)技術(shù)也帶來(lái)的一定的潛在威脅。在大數(shù)據(jù)時(shí)代下，信息安全領(lǐng)域也面臨著眾多的機(jī)遇以及挑戰(zhàn)，想要進(jìn)一步強(qiáng)化對(duì)信息的安全防護(hù)，就必須在發(fā)展新技術(shù)手段的同時(shí)提高信息操作人員的安全意識(shí)，并采取有針對(duì)性的策略對(duì)其進(jìn)行防護(hù)。

主要參考文獻(xiàn)

[1]楊麗玲.網(wǎng)絡(luò)信息安全探討[J].承德民族職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2005（1）.

[2]鄭秀春.網(wǎng)絡(luò)安全中存在的問(wèn)題及策略[J].電子商務(wù)，2010（12）：26.

[3]鄒呂新.計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)[J].電腦知識(shí)與技術(shù)，2011，7（25）：6129-6130.

[4]朱志航.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全技術(shù)的研究與探討[J].無(wú)線互聯(lián)科技，2011（9）：13.

[5]笪智.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：6.