大數(shù)據(jù)下信息安全隱患和防范措施分析

王玉錚

(河南大學，河南 開封 475001)

0 引言

隨著科技發(fā)展，大數(shù)據(jù)技術(shù)開始應(yīng)用于眾多領(lǐng)域，普遍且深入地影響著人們的生活。由于大數(shù)據(jù)技術(shù)的應(yīng)用越來越廣泛，隨之而來的“信息安全問題”，也引起更多人關(guān)注。面對信息泄露、信息遺失、信息存儲系統(tǒng)遭破壞等一系列問題，唯有采取積極的防范措施，才能降低信息風險的發(fā)生概率。其實在大數(shù)據(jù)時代，信息安全問題之所以很突出，與信息自身的特征有一定關(guān)聯(lián)。在防范信息風險的過程中，首先要深刻認識大數(shù)據(jù)時代的信息特征。

1 大數(shù)據(jù)時代的信息特征

1.1 信息的開放性

隨著網(wǎng)絡(luò)的日益普及，信息資源越來越豐富。面對海量的信息資源，現(xiàn)有的網(wǎng)絡(luò)平臺更多的是呈現(xiàn)一種“開放”的狀態(tài)。在這樣的情況下，用戶雖然可以廣泛地獲取信息資源，但也同時面臨著信息被泄露的風險。進入大數(shù)據(jù)時代，信息的“開放性”往往與信息的“風險”存在著一定聯(lián)系。信息的開放性程度越高[1]，伴隨的風險系數(shù)也越大。“開放性”是信息資源的優(yōu)勢之一，要想規(guī)避信息風險，不能破壞這種開放性，而是要妥善地協(xié)調(diào)這種開放性。

1.2 信息的共享性

在網(wǎng)絡(luò)平臺上，活躍著眾多用戶，這些用戶可以獲取信息資源、利用信息資源、整合信息資源。尤其在大數(shù)據(jù)技術(shù)普及后，用戶利用信息資源的能力更強。從這個角度來說，在大數(shù)據(jù)時代，信息的“共享性”表現(xiàn)的明顯[2]。“共享性”是信息資源優(yōu)勢之一，但共享信息的過程中，主觀意愿、隱私保護、文明溝通等問題，也應(yīng)該引起關(guān)注。目前，大部分信息風險都是基于這種信息共享性而來。隨著網(wǎng)絡(luò)用戶的逐漸增加，如何規(guī)避信息資源共享性背后的風險問題，是極其重要的課題。

1.3 信息的高傳播性

在大數(shù)據(jù)技術(shù)的作用下，網(wǎng)絡(luò)環(huán)境的格局也越來越大，不同地區(qū)的網(wǎng)絡(luò)信息資源，可以進行優(yōu)勢互補，可以實現(xiàn)信息資源之間的優(yōu)化配置。對于網(wǎng)絡(luò)用戶來說，更全面、更豐富的信息資源，是一種信息價值的體現(xiàn)[3]，用戶為了發(fā)揮這種價值，會對這些信息資源進行“再利用”。再利用的過程，其實就是一種信息傳播的過程。隨著信息的傳播范圍越來越廣，信息的擴散影響力也越來越大。這個時候，信息風險就會像滾雪球一樣，越滾越大。因此，當信息具有“高傳播性”時，人們要特別注意控制信息內(nèi)容、信息質(zhì)量，要具備識別信息的能力，才能更好地維護健康的網(wǎng)絡(luò)環(huán)境。

2 大數(shù)據(jù)下信息安全的隱患分析

2.1 安全意識比較淡薄

信息安全方面的隱患，往往來自于人們的安全意識。由于安全意識淡薄造成的信息風險很多，一方面，在大數(shù)據(jù)時代，有些信息安全管理人員的安全意識比較淡薄。相比較安全防范工作，這些工作人員更關(guān)心技術(shù)性問題。對于網(wǎng)絡(luò)用戶來說，信息安全管理人員的工作就是一道屏障，可以阻擋一部分風險，如果信息安全管理人員的工作不到位，用戶就會喪失這道屏障[4]，給用戶帶來更多信息風險；另一方面，在大數(shù)據(jù)時代，有些用戶的安全意識也比較淡薄。比如說，網(wǎng)頁上突然彈出一些信息，有些用戶不假思索地就點擊了，結(jié)果導(dǎo)致計算機系統(tǒng)中病毒。這種情況并不是個案，非常普遍。要想防范信息風險，加強用戶的安全意識是重中之重。畢竟在網(wǎng)絡(luò)環(huán)境中，用戶是主導(dǎo)，是核心。

2.2 出現(xiàn)各種網(wǎng)絡(luò)漏洞

出現(xiàn)網(wǎng)絡(luò)漏洞的情況比較復(fù)雜，主要表現(xiàn)在以下方面：第一，在大數(shù)據(jù)時代，各種網(wǎng)絡(luò)軟件層出不窮，雖然這些網(wǎng)絡(luò)軟件在某一方面具備很強大的功能，可以滿足用戶的精準化信息需求。但網(wǎng)絡(luò)軟件本身也會有一些漏洞，有一些需要完善的內(nèi)容。第二，在大數(shù)據(jù)時代，計算機系統(tǒng)處于不斷完善中，具備的安全系數(shù)也越來越高。但不可否認的是，計算機系統(tǒng)本身還是會存在一些漏洞[5]。而非法分子攻擊計算機系統(tǒng)本身的漏洞，也是一種竊取信息資源的途徑。第三，在大數(shù)據(jù)時代，網(wǎng)絡(luò)協(xié)議方面的漏洞也比較突出，許多信息安全方面的問題就是從這里產(chǎn)生。

2.3 黑客和病毒等惡意程序攻擊

來自病毒程序方面的風險，是威脅信息安全的重要因素。具體來說，一方面，隨著信息化技術(shù)的發(fā)展，計算機病毒也呈現(xiàn)出更“多樣化”的格局[6]，越來越多具有相當高技術(shù)含量的計算機病毒，開始威脅信息安全。一旦遭遇這樣的病毒襲擊，不僅會導(dǎo)致信息遺失、破壞，還會阻礙整個計算機系統(tǒng)的正常運行。對于企業(yè)來說，黑客利用黑客工具和技術(shù)手段，可以對信息系統(tǒng)進行攻擊和入侵，直接影響企業(yè)運行，造成巨大經(jīng)濟損失；另一方面，隨著信息資源的獲取途徑越來越“多元化”，有些用戶很容易被一些表面現(xiàn)象所迷惑，比如說“釣魚網(wǎng)站”。釣魚網(wǎng)站的創(chuàng)建目的，主要就是為了迷惑用戶，甚至是欺騙用戶。有些釣魚網(wǎng)站就是借用了大數(shù)據(jù)技術(shù)，才可以偽造一些信息資源，開展欺騙行動，嚴重威脅用戶的信息安全、財產(chǎn)安全，甚至是人身安全。

3 大數(shù)據(jù)下信息安全的防范措施

3.1 發(fā)揮大數(shù)據(jù)統(tǒng)計作用，強化信息安全意識

為了更好地強化安全意識，可以從這些方面去注意：一方面，要提高信息安全管理人員的安全意識，建立完善的安全管理制度、審計制度、應(yīng)急響應(yīng)機制，并做好數(shù)據(jù)備份工作。針對這一類工作人員，不能只是以技術(shù)提升作為考核依據(jù)。與此同時，還要加強工作人員的職業(yè)道德素養(yǎng)[7]，以“保護用戶信息安全”為工作原則，發(fā)揮大數(shù)據(jù)技術(shù)的統(tǒng)計作用，整合優(yōu)質(zhì)信息資源，更好地服務(wù)用戶。另一方面，要加強用戶的安全意識。對于常見的網(wǎng)絡(luò)信息風險案例，可以通過大數(shù)據(jù)技術(shù)進行匯總，開展必要的科普，例如：不要隨意點擊彈窗，不要下載路徑不明的軟件，不要設(shè)置較為簡單的訪問密碼等。如果用戶可以通過一些具體的案例分析，了解信息風險的危害性，就可以在思想層面上提高安全意識，規(guī)避一些常見的信息風險。

3.2 基于大數(shù)據(jù)理論依據(jù)，改進各種網(wǎng)絡(luò)漏洞

如何更好地改進各種網(wǎng)絡(luò)漏洞呢？第一，面對層出不窮的網(wǎng)絡(luò)軟件，計算機系統(tǒng)不僅要提供兼容、支撐服務(wù)，還要充分發(fā)揮大數(shù)據(jù)技術(shù)的識別功能，將風險過濾在外面。相關(guān)部門要加強“網(wǎng)絡(luò)安全管理”，對各種網(wǎng)絡(luò)軟件實行更嚴格更系統(tǒng)化的“評估機制”，杜絕一些系統(tǒng)不完善軟件的出現(xiàn)。第二，對于計算機系統(tǒng)存在的漏洞[8]，基于大數(shù)據(jù)視角，工作人員可以進行數(shù)據(jù)采集、數(shù)據(jù)分析，形成有效的理論依據(jù)，然后用于指導(dǎo)系統(tǒng)開發(fā)。隨著計算機系統(tǒng)的開發(fā)日趨深入，可以解鎖更多功能，實現(xiàn)計算機系統(tǒng)的優(yōu)化、升級，進一步完善計算機系統(tǒng)漏洞。第三，針對網(wǎng)絡(luò)協(xié)議方面的漏洞，可以采用更安全的網(wǎng)絡(luò)協(xié)議、防火墻等，給用戶創(chuàng)造更安全的網(wǎng)絡(luò)環(huán)境。

3.3 通過大數(shù)據(jù)追蹤功能，規(guī)避病毒程序風險

針對來自病毒程序方面的風險，可以從以下方面去加大防范力度：一方面，隨著信息化技術(shù)的發(fā)展，計算機病毒的技術(shù)含量也越來越高。因此，相關(guān)工作人員要從“技術(shù)”的角度出發(fā)，提高計算機系統(tǒng)的抗攻擊能力。尤其對于一些企業(yè)來說，要高度重視信息資源的安全性問題，采取更加積極的措施來應(yīng)對病毒程序方面的風險。在這個過程中，企業(yè)不能只是依靠計算機系統(tǒng)來抵御病毒風險，還要結(jié)合大數(shù)據(jù)技術(shù)，制定“安全監(jiān)督管理方案”。舉例來說，可持續(xù)攻擊載體很容易損害計算機系統(tǒng)，生成隱性的APT，造成信息風險。這個時候，計算機系統(tǒng)是無法很好地識別這種風險的，而大數(shù)據(jù)技術(shù)可以做到這一點。大數(shù)據(jù)技術(shù)通過尋找APT攻擊網(wǎng)絡(luò)的痕跡，可以找到APT攻擊源頭，從根源上解決信息風險。另一方面，要提高用戶辨別信息資源的能力，即使是面對一些虛假的釣魚網(wǎng)站，也要提醒用戶保持冷靜的頭腦，不要隨意訪問這些釣魚網(wǎng)站。為了更好地規(guī)避人為操作造成的信息風險，可以通過“智能數(shù)據(jù)管理”，構(gòu)建計算機信息安全模式，一旦出現(xiàn)信息風險，就會有相應(yīng)的預(yù)警機制，第一時間提醒用戶。這樣一來，即使面對釣魚網(wǎng)站，用戶也可以具備一定的抗誘惑能力。

4 結(jié)語

總體來說，個人的信息泄露，會帶來個人安全問題，而國家的信息資源泄露，則會造成多方面的重要影響。進入大數(shù)據(jù)時代，關(guān)于信息安全問題，無論是個人，還是國家，都要引起高度重視。在防范信息風險的過程中，不僅要從“技術(shù)”的角度去努力，還要從“安全意識”的角度去重視。對于重要的信息內(nèi)容，人們要養(yǎng)成信息備份的習慣，還要設(shè)置一定的訪問權(quán)限，在最大程度上規(guī)避信息風險。