探究大數(shù)據(jù)環(huán)境中信息安全保障對策

摘 " "要：受到網(wǎng)絡(luò)技術(shù)、計算機技術(shù)、信息技術(shù)等綜合影響，人類已經(jīng)進(jìn)入了大數(shù)據(jù)時代。大數(shù)據(jù)時代的到來給人們的生活、工作帶來了巨大的影響，呈指數(shù)爆炸式趨勢增長的信息，讓人們意識到保護(hù)信息安全的重要性。新時期，人們大多利用互聯(lián)網(wǎng)環(huán)境傳遞信息數(shù)據(jù)，為了保證信息數(shù)據(jù)傳輸階段的安全性與可靠性，提高信息數(shù)據(jù)的利用價值，做好大數(shù)據(jù)環(huán)境中信息安全保障對策的研究就十分重要。

關(guān)鍵詞：大數(shù)據(jù);環(huán)境;信息;安全保障

中圖分類號：TP309 " " " " " 文獻(xiàn)標(biāo)識碼：A " " " " " " " 文章編號：1004-7344（2019）03-0240-01

引 言

為了提高信息在大數(shù)據(jù)環(huán)境中傳遞、運用的安全性，就必須對大數(shù)據(jù)環(huán)境中國內(nèi)信息安全狀況進(jìn)行深入的研究與分析，只有掌握了數(shù)據(jù)信息在使用過程中出現(xiàn)的問題，才能提出合理的安全保障對策，才能使數(shù)據(jù)信息在大數(shù)據(jù)環(huán)境中的應(yīng)用變得更加安全。

1 "針對大數(shù)據(jù)時代中信息安全狀況的分析

1.1 "網(wǎng)絡(luò)信息安全意識相對較低

大數(shù)據(jù)環(huán)境中網(wǎng)絡(luò)信息呈指數(shù)形式增長，由于信息的增加，使得信息安全風(fēng)險持續(xù)攀升。加之大量的管理員工及用戶缺乏足夠的信息安全意識，因此使計算機網(wǎng)絡(luò)信息安全受到了嚴(yán)重威脅。其誘因為管理人員及用戶沒有正確認(rèn)識網(wǎng)絡(luò)信息安全的重要性，未能有效維護(hù)網(wǎng)絡(luò)環(huán)境，造成了信息管理安全漏洞。同時，還可能出現(xiàn)泄漏數(shù)據(jù)信息等現(xiàn)象，這給相關(guān)企業(yè)造成了嚴(yán)重?fù)p失。

1.2 "應(yīng)用的管理制度較為落后

由于計算機、互聯(lián)網(wǎng)等已經(jīng)在全國范圍內(nèi)大面積普及運用，在大數(shù)據(jù)環(huán)境中，人們的個人數(shù)據(jù)將更加完善的被網(wǎng)站等各種應(yīng)用軟件記錄。受到管理制度之后的影響，網(wǎng)絡(luò)信息安全管理員工由于沒有權(quán)限限制，很容易獲取用戶個人資料進(jìn)行倒賣。同時，非法人員也會通過各種手段盜取用戶個人資料進(jìn)行售賣、詐騙等，這嚴(yán)重威脅了公民的個人信息安全。

1.3 "闡述計算機網(wǎng)絡(luò)安全漏洞問題

用戶會利用計算機網(wǎng)絡(luò)中的網(wǎng)站、軟件滿足自己的需求，不過網(wǎng)站及軟件設(shè)計者往往會在其中暗留“后門”程序，方便滿足自己的部分需求。而這方便設(shè)計人員的“后門”程序，在一定程度就導(dǎo)致了漏洞的出現(xiàn)。對于這些“后門”程序，如果擁有很高計算機技術(shù)的網(wǎng)絡(luò)黑客對其進(jìn)行入侵活動的話，會對計算機網(wǎng)絡(luò)信息安全造成極大的威脅。另外，出現(xiàn)的漏洞也成為病毒感染計算機的絕佳通道，若無法有效處理，必然會泄漏用戶個人信息或造成計算機設(shè)備徹底癱瘓。[1]

1.4 "人的因素對信息安全的影響

（1）若技術(shù)人員缺乏經(jīng)驗、責(zé)任心，將使系統(tǒng)、設(shè)備保密系數(shù)徹底降低。

（2）系統(tǒng)應(yīng)用人員運用系統(tǒng)時，由于缺乏保密意識，影響了信息的保密效果，容易造成信息泄露。

（3）許多專業(yè)人員為了謀取利益，借自己工作的便利，獲取重要信息并進(jìn)行信息的非法交易。

（4）非法人員往往會利用計算機網(wǎng)絡(luò)漏洞等盜取信息，影響了信息使用的安全性。

2 "闡述大數(shù)據(jù)環(huán)境中保障信息安全的具體對策

2.1 "保障信息的安全

（1）為系統(tǒng)終端提供信息安全保障。根據(jù)《國家信息安全等級保護(hù)要求》科學(xué)劃分用戶計算機終端種類，并制定具體的安全保障對策。同時要根據(jù)設(shè)備終端類型，科學(xué)挑選對應(yīng)的保障方案。同時，在企業(yè)內(nèi)部，為了確保移動終端的接入安全，移動作業(yè)類終端嚴(yán)格執(zhí)行企業(yè)制定的辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機混用”原則，移動終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入。還要將安全模塊安裝在配子站終端中，通過數(shù)據(jù)完整性檢驗及安全鑒別保障主站系統(tǒng)參數(shù)及控制指令的安全性。[2]

（2）為企業(yè)的網(wǎng)絡(luò)便捷提供信息安全保障。分區(qū)分層是企業(yè)網(wǎng)絡(luò)的重要特征，為了保護(hù)網(wǎng)絡(luò)邊界安全性，應(yīng)科學(xué)設(shè)定安全保護(hù)對策，如設(shè)置隱蔽通道供外部人員進(jìn)入內(nèi)網(wǎng)。同時，要做好安全等級、網(wǎng)絡(luò)密級的審查，要隔離網(wǎng)絡(luò)邊界予以適當(dāng)保護(hù)。還要按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級、實時性需求以及用途等評價指標(biāo)，采用防火墻隔離技術(shù)、協(xié)議隔離技術(shù)、物理隔離技術(shù)等對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離，實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)訪問資源限制。

（3）為企業(yè)系統(tǒng)平臺中的信息提供安全保障。企業(yè)應(yīng)在平臺中安裝日志系統(tǒng)，將用戶訪問、操作信息等過程記錄在案，避免內(nèi)部管理人員盜取或篡改信息。為了保證系統(tǒng)的安全性，應(yīng)運用基于屬性權(quán)限訪問控制、基于動態(tài)代理和控制中心訪問權(quán)限控制、基于域訪問權(quán)限控制、基于角色訪問控制等訪問控制技術(shù);同時，要聘請第三方專業(yè)機構(gòu)在平臺運行前實施安全檢測，檢查系統(tǒng)漏洞、評估運行風(fēng)險、完善安全保障對策。[3]

2.2 "構(gòu)建大數(shù)據(jù)環(huán)境中的信息安全體系

（1）強化用戶防范計算機網(wǎng)絡(luò)安全風(fēng)險的意識。計算機軟件、網(wǎng)站等應(yīng)主動提醒用戶設(shè)置英文加數(shù)字的復(fù)雜型密碼。同時，計算機網(wǎng)絡(luò)管理部門要明確管理人員及用戶的權(quán)限，要做好權(quán)限的設(shè)置，從而避免管理人員及非法人員利用權(quán)限漏洞盜取信息。另外，還要加大信息安全重要性的宣傳，要利用網(wǎng)絡(luò)、廣播等平臺宣傳保護(hù)信息安全的重要性。

（2）構(gòu)建病毒防范安全體系。做好病毒防范安全體系的建設(shè)，能夠進(jìn)一步加強保護(hù)信息安全的水平。因此，要積極的使用防火墻技術(shù)、殺毒軟件，計算機用戶及管理人員要按時檢查計算機系統(tǒng)及網(wǎng)絡(luò)環(huán)境，要利用360衛(wèi)士、金山毒霸等檢查、修補計算機漏洞。同時，要完善病毒預(yù)警體系，使病毒對計算機攻擊的第一時間就能啟動自防御體系，從而保護(hù)計算機及網(wǎng)絡(luò)中的信息安全。

（3）做好大數(shù)據(jù)信息安全管理體系的優(yōu)化。由于大數(shù)據(jù)時代信息呈現(xiàn)爆炸式增長特點，所以小到個人、大到國家都涉及網(wǎng)絡(luò)信息安全保障問題。在著名的“斯諾登事件”影響下，也為國內(nèi)網(wǎng)絡(luò)信息安全敲響了警鐘。因此，要積極學(xué)習(xí)西方國家工作經(jīng)驗，加快先進(jìn)技術(shù)的研發(fā)、利用，完善國內(nèi)信息安全體系的構(gòu)建，才能在大數(shù)據(jù)環(huán)境中為數(shù)據(jù)信息提供安全保障。

3 "結(jié)束語

綜上所述，在大數(shù)據(jù)環(huán)境中的數(shù)據(jù)信息安全保障狀況不容樂觀，為了改善保護(hù)信息的效果，確保大數(shù)據(jù)時代信息傳輸、使用的安全性、可靠性、有效性，就必須科學(xué)的設(shè)計、制定、運用有效的保障對策，才能滿足信息在大數(shù)據(jù)環(huán)境中的安全使用要求。

參考文獻(xiàn)

[1]黃 旭.網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（03）.

[2]李 昶.計算機網(wǎng)絡(luò)信息安全及其主要防護(hù)策略研究分析[J].電子制作，2017（22）.

[3]曾 志.基于信息安全保障的網(wǎng)絡(luò)通信措施分析[J].中國新通信，2017（17）.

收稿日期：2018-12-7