網(wǎng)絡(luò)大數(shù)據(jù)安全問題及其解決對策的研究

孫 毅，李 萍

（江蘇省大數(shù)據(jù)管理中心，江蘇 南京 210000）

0 引言

在近幾年，隨著互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展，云計算以及物聯(lián)網(wǎng)技術(shù)的快速興起，網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)進(jìn)入了井噴式的快速增長階段，人們已經(jīng)邁入了大數(shù)據(jù)的時代[1]。大數(shù)據(jù)改變了目前人們的工作、生活以及學(xué)習(xí)的方式，也改變了以往人們進(jìn)行信息交流傳遞的方式。計算機(jī)已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚墓ぞ?。這種情況，為目前社會上的許多行業(yè)帶來了更多的機(jī)遇與挑戰(zhàn)，整個社會也已經(jīng)被網(wǎng)絡(luò)大數(shù)據(jù)所浸潤。隨著經(jīng)濟(jì)水平的提高，科學(xué)技術(shù)以及新的網(wǎng)絡(luò)技術(shù)的推廣，使得網(wǎng)絡(luò)大數(shù)據(jù)進(jìn)入了大爆發(fā)的時代。由于世界各國的政府開始進(jìn)行互聯(lián)網(wǎng)技術(shù)的開放，人們?nèi)缁鹑巛钡貜木W(wǎng)上獲取大量的信息。但是，與此相伴的發(fā)展中的網(wǎng)絡(luò)大數(shù)據(jù)的安全問題也一直受到社會各界人士的廣泛關(guān)注?；诨ヂ?lián)網(wǎng)的特殊性，網(wǎng)絡(luò)大數(shù)據(jù)的安全問題和隱私問題受到了人們的廣泛關(guān)注，但是由于信息技術(shù)的運(yùn)用使得信息傳播和共享的效率也不斷提高，再加上人們對于網(wǎng)絡(luò)大數(shù)據(jù)的盲目樂觀，導(dǎo)致目前對網(wǎng)絡(luò)大數(shù)據(jù)的信息安全問題的研究以及解決對策的探討迫在眉睫[2]。

1 影響網(wǎng)絡(luò)大數(shù)據(jù)信息安全的主要因素

在目前大數(shù)據(jù)飛速發(fā)展的背景下，每一個時間段都會有大量的信息飛速地涌入，為信息安全帶來了嚴(yán)重的威脅，主要體現(xiàn)在以下幾個方面。

對于網(wǎng)絡(luò)防火墻技術(shù)的忽視導(dǎo)致的計算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)常性地被黑客所攻擊，從而影響了計算機(jī)硬件以及軟件功能的使用[3]。同時，黑客入侵還會導(dǎo)致計算機(jī)網(wǎng)絡(luò)中所保存的用戶個人信息的泄露和重要文件的丟失。

不注重殺毒軟件的應(yīng)用，不能及時地發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中存在的病毒插件，導(dǎo)致病毒入侵計算軟件。

計算機(jī)用戶不注重賬號密碼的設(shè)置，為網(wǎng)絡(luò)信息安全帶來了極大的隱患。

2 網(wǎng)絡(luò)大數(shù)據(jù)中存在的問題和漏洞

2.1 計算機(jī)網(wǎng)絡(luò)信息保護(hù)技術(shù)缺乏先進(jìn)性

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)人員的不斷努力，在最近幾年中，黑客對于大型企業(yè)的入侵案例已經(jīng)開始不斷地減少，但是這不并不意味著這種現(xiàn)象在網(wǎng)絡(luò)信息領(lǐng)域中不存在[4]。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提高，黑客也在對技術(shù)進(jìn)行了極大的研發(fā)，并對于現(xiàn)在計算機(jī)網(wǎng)絡(luò)上的安全措施進(jìn)行了有針對性的破解。在這種背景下，人們所掌握的計算機(jī)網(wǎng)絡(luò)信息保護(hù)技術(shù)就相對而言缺乏先進(jìn)性，不能有效地保護(hù)我們的個人信息。

2.2 計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)缺乏創(chuàng)新性

自從計算機(jī)網(wǎng)絡(luò)誕生以來，與此相關(guān)的信息安全技術(shù)也在不斷地發(fā)展之中。我國作為世界上最大的發(fā)展中國家，在人才儲備和技術(shù)研發(fā)上相對處于領(lǐng)先地位[5]。但是在計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)上缺少創(chuàng)新性，目前我國主要應(yīng)用的計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)還是來源于進(jìn)口。這種狀況會導(dǎo)致我國的計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)缺少自身的獨(dú)特性，長此以往，將會喪失自主研究的思路和能力。

2.3 計算機(jī)網(wǎng)絡(luò)病毒排查技術(shù)存在安全隱患

人們對于網(wǎng)絡(luò)需求的不斷增加，導(dǎo)致現(xiàn)在互聯(lián)網(wǎng)中存在病毒的網(wǎng)站不斷增加，并且隨著計算機(jī)用戶的年齡逐漸年輕化，也會導(dǎo)致計算機(jī)網(wǎng)絡(luò)受到病毒入侵的概率不斷提高。隨著大數(shù)據(jù)時代的到來，信息和資源的共享已經(jīng)成為一種普遍的方式，隨之而來，病毒的存儲方式也在變化，但是在計算機(jī)網(wǎng)絡(luò)病毒排查方面，卻沒有相應(yīng)地提高[6]。

2.4 隱私保護(hù)問題

隨著網(wǎng)絡(luò)大數(shù)據(jù)的廣泛應(yīng)用，人們可以更好地了解用戶的個性化需求，并以此為依據(jù)為用戶定制個性化服務(wù)。但是如果有不法分子盜用用戶的個人隱私信息，也會為用戶甚至商家造成大量的風(fēng)險和經(jīng)濟(jì)損失[7]。

2.5 可靠性問題

與傳統(tǒng)的數(shù)據(jù)相比，網(wǎng)絡(luò)大數(shù)據(jù)在采集、存儲、整理以及信息共享方面存在著極大的差異。并且與傳統(tǒng)的數(shù)據(jù)收集相比，網(wǎng)絡(luò)大數(shù)據(jù)在多次挖掘上存在著便利性，但是這也導(dǎo)致了原始的數(shù)據(jù)可能會存在失真，并且在數(shù)據(jù)的可靠性方面，如果有人故意偽造虛假信息，這也會影響最終數(shù)據(jù)結(jié)果的真實性和可靠性[8]。對于虛假信息的甄別目前來說還存在一定的難度，再加上數(shù)據(jù)傳輸過程中的延遲或者失幀也會增加失誤率，從而影響網(wǎng)絡(luò)大數(shù)據(jù)的可靠性。

2.6 訪問問題

隨著當(dāng)前網(wǎng)絡(luò)大數(shù)據(jù)的不斷發(fā)展，與網(wǎng)絡(luò)大數(shù)據(jù)的大戰(zhàn)相對應(yīng)的數(shù)據(jù)政策卻沒有進(jìn)行有效的完善，這也導(dǎo)致網(wǎng)絡(luò)的開放性沒有明顯的限定，并且網(wǎng)絡(luò)的開放性難以被制約，網(wǎng)絡(luò)數(shù)據(jù)的訪問也缺少相關(guān)的驗證手段[9]。任何人都可以通過技術(shù)手段進(jìn)行訪問，這在一定程度上會導(dǎo)致商業(yè)機(jī)密文件以及個人隱私信息的泄露。

3 網(wǎng)絡(luò)大數(shù)據(jù)安全問題的對策研究

3.1 運(yùn)用網(wǎng)絡(luò)技術(shù)保護(hù)網(wǎng)絡(luò)大數(shù)據(jù)

隨著信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)分析技術(shù)也在隨之進(jìn)步。因此，大量的數(shù)據(jù)分析能夠從中尋找到大數(shù)據(jù)潛在的安全威脅[10]。因此，在大數(shù)據(jù)背景下進(jìn)行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)用時，也要重視網(wǎng)絡(luò)檢測技術(shù)。通過利用計算機(jī)檢測軟件對計算機(jī)的軟件和硬件進(jìn)行全方面地檢測，幾分鐘的時間就能夠發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中是否存在垃圾文件、安全漏洞以及有無黑客入侵的問題，并及時發(fā)現(xiàn)和修復(fù)。

除此之外，一些網(wǎng)絡(luò)技術(shù)手段包括威脅發(fā)現(xiàn)技術(shù)、認(rèn)證技術(shù)、加密技術(shù)、數(shù)據(jù)分析技術(shù)等，通過利用這些網(wǎng)絡(luò)技術(shù)手段能夠有效地保證網(wǎng)絡(luò)大數(shù)據(jù)的安全性，保證從海量的數(shù)據(jù)信息中最快速、最準(zhǔn)確地獲取有用的信息，并且通過新型的信息技術(shù)手段，在數(shù)據(jù)的采集過程中加強(qiáng)安全工具的運(yùn)用，從而在保證數(shù)據(jù)安全的同時，還能有效地降低數(shù)據(jù)分析的難度[11]。

3.2 健全網(wǎng)絡(luò)大數(shù)據(jù)安全法律法規(guī)

在法治化的社會背景中，即便是互聯(lián)網(wǎng)上開放式的數(shù)據(jù)也要按照相應(yīng)的法律法規(guī)進(jìn)行安全保護(hù)的加強(qiáng)。法律法規(guī)自身的強(qiáng)制性能夠有效地約束網(wǎng)絡(luò)大數(shù)據(jù)的使用，從根本上防止一些違法犯罪分子利用網(wǎng)絡(luò)大數(shù)據(jù)進(jìn)行違法犯罪行為。在法律，能夠有效地降低個人隱私、價值信息額泄露等一系列網(wǎng)絡(luò)安全問題的產(chǎn)生。但是，針對目前網(wǎng)絡(luò)大數(shù)據(jù)中存在的一些問題，在相關(guān)的法律法規(guī)方面也需要進(jìn)行一定的健全和完善。從而確保一旦有人對他人進(jìn)行了網(wǎng)絡(luò)數(shù)據(jù)的侵犯，能夠依據(jù)法律法規(guī)對侵犯人進(jìn)行問責(zé)[12]。這就要求公共服務(wù)部門能夠加大對于網(wǎng)絡(luò)大數(shù)據(jù)安全性的體制建設(shè)，全面完善以及落實安全法律法規(guī)。

只有健全網(wǎng)絡(luò)大數(shù)據(jù)安全法律法規(guī)，才能夠協(xié)助形成良好的網(wǎng)絡(luò)氛圍，保證用戶進(jìn)行信息收集、獲取的路徑更加規(guī)范，信息的準(zhǔn)確性、真實性以及可靠性更加有保障，從而提高網(wǎng)絡(luò)大數(shù)據(jù)的使用價值，推動網(wǎng)絡(luò)大數(shù)據(jù)能夠進(jìn)一步的發(fā)展[13]。

3.3 強(qiáng)化網(wǎng)絡(luò)大數(shù)據(jù)安全體系建設(shè)

要建設(shè)網(wǎng)絡(luò)大數(shù)據(jù)的安全體系，首先從基礎(chǔ)設(shè)施建設(shè)開始。而網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)平臺又是其中最為關(guān)鍵的一點(diǎn)，也是網(wǎng)絡(luò)大數(shù)據(jù)進(jìn)行數(shù)據(jù)集成、數(shù)據(jù)分析以及數(shù)據(jù)管理的關(guān)鍵所在。在強(qiáng)化網(wǎng)絡(luò)大數(shù)據(jù)安全體系過程中，要考慮到大數(shù)據(jù)的規(guī)模性、數(shù)據(jù)信息的正確性[14]。通過建立安全評估模型來對數(shù)據(jù)信息進(jìn)行評估，只有建立這種有效的安全傳輸?shù)臉?biāo)準(zhǔn)體系，才能夠從源頭上保證數(shù)據(jù)信息的準(zhǔn)確性和可信度。

除此之外，要加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)實時監(jiān)管，通過建立專門的網(wǎng)絡(luò)大數(shù)據(jù)的監(jiān)管機(jī)構(gòu)，進(jìn)行整體的大數(shù)據(jù)的監(jiān)管和數(shù)據(jù)分析。通過組建網(wǎng)絡(luò)大數(shù)據(jù)的安全技術(shù)平臺，在提高數(shù)據(jù)安全保護(hù)技術(shù)的條件下來進(jìn)一步地研究數(shù)據(jù)的安全性問題[15]。

3.4 提高對知識產(chǎn)權(quán)的保護(hù)力度，提倡自主研發(fā)

只有掌握新型的計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)才是保證網(wǎng)絡(luò)大數(shù)據(jù)信息安全最重要的方式。因此，我國要針對目前的計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)水平，加大對于高新技術(shù)人才的培養(yǎng)，通過自主研發(fā)更加專業(yè)和創(chuàng)新的技術(shù)來打破目前我國信息安全保護(hù)技術(shù)依靠進(jìn)口的現(xiàn)狀，從而確保我國在計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)方面的先進(jìn)性和國際領(lǐng)先地位[16]。在網(wǎng)絡(luò)大數(shù)據(jù)保護(hù)方面掌握更多的主動性，從根本上避免黑客入侵造成的網(wǎng)絡(luò)大數(shù)據(jù)的安全問題。

3.5 完善網(wǎng)絡(luò)病毒防范體系

針對目前大量網(wǎng)站中存在的病毒插件和病毒軟件，應(yīng)該加大對于不良網(wǎng)站的排查力度，對于普通網(wǎng)站也要完善網(wǎng)絡(luò)病毒防范體系，不斷研發(fā)新型的計算機(jī)網(wǎng)絡(luò)病毒排查技術(shù)，從而為計算機(jī)安全進(jìn)行更加深入的保護(hù)，避免病毒的入侵[17]。

面對目前的大數(shù)據(jù)背景，完善的網(wǎng)絡(luò)檢測體系能夠在用戶計算機(jī)網(wǎng)絡(luò)的使用時，可以通過網(wǎng)絡(luò)檢測軟件來對計算機(jī)中是否存在垃圾文件以及安全漏洞進(jìn)行有效檢測，及時地發(fā)現(xiàn)問題并進(jìn)行系統(tǒng)的修復(fù)。

3.6 提高用戶對于網(wǎng)絡(luò)大數(shù)據(jù)安全的防范意識

社會服務(wù)部門也要不斷加強(qiáng)對于網(wǎng)絡(luò)大數(shù)據(jù)安全的宣傳力度，加大對于計算機(jī)安全教育的普及力度，為公眾樹立正確的互聯(lián)網(wǎng)知識，讓公眾樹立網(wǎng)絡(luò)安全意識，真正地保證網(wǎng)絡(luò)信息安全。用戶在使用計算機(jī)網(wǎng)絡(luò)的同時，一定要注意設(shè)置賬號密碼，在有條件的基礎(chǔ)下，對于自己的網(wǎng)銀賬號、用戶信息利用計算機(jī)加密技術(shù)設(shè)置復(fù)雜的密碼，從而提高賬號的安全性，有效地防止因為賬號丟失而造成了個人隱私信息的泄露[18]。

4 結(jié)語

網(wǎng)絡(luò)信息技術(shù)的發(fā)展和普及給國民的生活和生產(chǎn)提供了諸多的便利，然而也為國民的隱私安全、網(wǎng)絡(luò)安全、信息安全埋下了隱患。特別在當(dāng)前的大數(shù)據(jù)時代，數(shù)據(jù)信息的傳播與處理的方式發(fā)生了深刻的轉(zhuǎn)變，如果以傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段為依托，將難以保護(hù)個人隱私、維護(hù)網(wǎng)絡(luò)安全。因此，需要在實際的工作中明確大數(shù)據(jù)的特征及特點(diǎn)，清楚大數(shù)據(jù)對網(wǎng)絡(luò)安全的影響，從而提出富有實效的應(yīng)對措施。

總而言之，隨著現(xiàn)代社會互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)大數(shù)據(jù)的發(fā)展在極大程度上便利了人們的日常工作生活，但是，隨著而來，網(wǎng)絡(luò)大數(shù)據(jù)為人們的數(shù)據(jù)安全以及相關(guān)隱私的保護(hù)也帶來了巨大的挑戰(zhàn)。因此，為了保證網(wǎng)絡(luò)大數(shù)據(jù)能夠在最大程度上安全地服務(wù)于大眾社會，這更需要相關(guān)技術(shù)人員進(jìn)行深入的鉆研，從當(dāng)前網(wǎng)絡(luò)大數(shù)據(jù)安全中存在的問題和漏洞中進(jìn)行分析研究，并以此為依據(jù)來進(jìn)行相關(guān)應(yīng)對策略的提出，通過利用各方面的力量和手段來不斷提升網(wǎng)絡(luò)大數(shù)據(jù)的安全性。只有這樣，網(wǎng)絡(luò)大數(shù)據(jù)才能夠充分地發(fā)揮其積極的作用，充分利用其優(yōu)勢來便利人們的生活，也能夠在網(wǎng)絡(luò)大數(shù)據(jù)的安全運(yùn)用中加上一層更加牢固的保障。

同時，我國已經(jīng)建立了一些信息法，但是由于我國現(xiàn)在的信息法建立較少，還未形成一個完整的信息法體系，無法滿足日益增長的信息化建設(shè)。因此，我國還需要繼續(xù)加強(qiáng)信息立法的相關(guān)研究，推動我國的信息法制建設(shè)，促進(jìn)我國信息和網(wǎng)絡(luò)安全建設(shè)，進(jìn)而提高人們的防范意識。