作者/孫小芳、趙東輝、李妍緣、朱勁松、時存,鄭州電力高等專科學校
大數據時代網絡信息安全問題及創新對策研究
作者/孫小芳、趙東輝、李妍緣、朱勁松、時存,鄭州電力高等專科學校
隨著物聯網、互聯網、云計算等高科技的快速發展,網絡媒體、手機播報等新媒體百花齊放不斷涌現,手機、電腦等高新科技產品逐漸滲透進了人們生活的方方面面,使得數據以驚人的速度進行在“爆發式增長”,促進了大數據時代的悄然到來。在人們享受高科技帶來的便利的時候,其也在時刻威脅著人們信息的安全。在大數據時代的背景下,本文分析了信息安全所面臨的問題和挑戰,并針對這些問題和挑戰闡述了相應的保護信息安全的創新對策,從而保障人們的信息安全。
大數據時代;信息安全;創新對策
近年來,網絡黑客病毒攻擊威脅、信息資源泄露威脅、網絡漏洞威脅等層出不窮,雖然大數據時代的到來給人們帶來了諸多的便利,如淘寶、京東等購物網站會根據搜索記錄進行相關產品的推薦等,但是與此同時這也代表著人們的個人信息完全暴露在大數據之下,沒有了絲毫隱私。本文對當前大數據時代下信息安全所面臨的問題展開思考探討,分析問題原因并提出創新對策,一起能夠最大限度地保障大數據時代下的信息安全。
大數據,指無法在一定的時間范圍內使用常規的軟件工具進行捕捉、管理和處理的數據的集合,與傳統的數據處理模式不同,大數據是需要新的處理模式才能夠對所有的數據進行分析處理,才能具有更強的決策力、洞察發現力和流程優化能力的海量的、高增長率和多樣化的信息資產。大數據分析可以發現數據之間的關聯,現在科學家、醫學從業者、企業高管、政府等都在定期的在大數據中搜素和分析相關問題,帶來了巨大的商業價值和經濟效益,足以和上世紀計算機的出現相媲美,開創了政府管理和企業經營的新模式,為社會各行業的發展贏得了新的優勢。大數據具有幾個基本特征:(1)數據量巨大;(2)數據處理速度加快;(3)數據類型繁多雜亂;(4)數據價值“密度”低。
大數據時代的帶來,為社會進步、經濟發展提供了良好的基礎,但是信息安全問題也愈發凸顯,帶來了難以預知的風險。信息安全主要面臨著信息被攻擊、信息泄露等幾個方面的挑戰:
2.1 大數據成為信息安全的攻擊載體
在傳統的數據庫管理環境下,數據管理期間會針對潛在的威脅和風險進行檢測,具有實時性、準確性、匹配性,檢測成功率和準確率較高。但是,在大數據時代的背景下,APT攻擊對于大數據庫來說是一個復雜性、持續性的發展過程,在該過程中根本不能夠對大數據展開實時性的檢測,同時由于大數據的價值密度較低,現有的技術和工具也很難針對某個價值點進行安全防護,降低的數據的使用價值,為木馬、病毒等在大數據中提供了很大的隱藏空間,給政府、企業單位、網絡運營商提供信息安全服務、分析等造成了很嚴重的挑戰和損失。例如,如果沒有對病毒、木馬等進行安全設置將會對數據的檢索、提取相關信息造成嚴重的影響,使廠商所提供的信息安全服務產生嚴重的偏離,形成巨大的信息丟失,對個人信息、企業信息等具有價值的信息造成嚴重的安全隱患。
2.2 存在網絡漏洞
網絡漏洞主要分為三種:一種是網絡協議漏洞,主要指的是互聯網網絡協不夠完善、存在某些漏洞的問題,如HTTP、UDP、TCP、IP等協議以及登陸協議、遠程協議等都存在比較大的問題。另一種是網絡安全管理漏洞,主要是指使用者在使用期間由于失誤所造成的安全漏洞,如由于對授權管理的執行方式沒有合理的安排、沒有規范操作、沒有實現規范性管理等導致信息泄露的問題,這類漏洞主要是使用者忽視、疏于對網絡信息安全關咯i而引發的;最后一種是軟件漏洞,軟件漏洞主要是軟件在設計、編輯的時候忽略了錯誤代碼或者因為非正常輸入等造成的信息安全隱患,如系統后門、缺省配置等比較常見的軟件漏洞,軟件漏洞已經成為了信息漏洞的“溫床”,是信息漏洞的主要常見方式。所以,網絡漏洞的存在已成為信息安全的“命門”。
2.3 存在信息泄露
隨著大數據時代的到來,企業發展和個人信息的使用存在越來越大的危險性,比如客戶和商家進行買賣的時候,網絡交易大大的降低了上平的交易成本和交易時間,促進了資源優化配置的實現,但是大數據庫中存儲了大量的交易信息,這使得賣家和買家信息資源泄露的風險大大的增加,尤其是那些需要輸入個人真是信息的網站,這些信息的泄露很可能對個人的生活、工作造成影響,甚至會給他們造成巨大的經濟損失。另外,智能手機等智能終端是目前大數據發展和應用的主要成果之一,在智能終端中存儲了大量的個人信息,所以一旦智能終端丟失或者中病毒,所有的個人信息就會被泄露,如現在比較流行的微信“朋友圈”、QQ等曬心情、發說說等,所以當個人信息被泄露后,其有關朋友圈的大量信息都會被竊取。信息資源面臨著巨大的威脅和挑戰,給公眾的生活和工作造成很大的影響。
2.4 病毒、黑客攻擊
隨著互聯網的普及和發展奠定了大數據時代的堅實基礎,成為了網絡黑客攻擊的重要目標,給大數據的產生、發展、應用造成了致命的攻擊。黑客攻擊大致可以分為兩種,分別為主動攻擊和被動攻擊,主動攻擊是人為的有針對性的對用戶信息進行攻擊破壞,是用戶信息泄露丟失,并且對計算機系統產生威脅;被動攻擊是指破解或截取用戶信息。相對于傳統的數據庫,大數據所存儲的數據的數量更大、價值更高,更加容易引起黑客的病毒的覬覦。目前大數據庫系統采用的是并發平行的方式,不能夠準確的確定所用的數據節點和完整的數據訪問客戶認證,所以在具體的實踐中采用的大多是不限制用戶訪問的模式。大數據沒有內外數據庫之分,沒有辦法隱藏用戶的私有數據,任何用戶都額可以進行訪問,這大大降低了黑客攻擊的時間成本和技術難度,使得他們能夠持續的、重復的對選定的目標進行攻擊,造成極大的數據隱患。
3.1 增強信息安全意識
大數據是一種新興的、豐富的數據庫保護資源,在促進社會進步、方便公眾工作和生活方面起到了不可或缺的作用。所以,應對大數據時代的信息安全問題,當務之急是應當增強工資的自我信息安全保護意識,要注重保護自己的“大數據信息”,防止信息泄露。大數據技術的發展時間較短,技術人員的觀念比較落后,還停留在傳統的數據庫信息管理模式當中,缺乏對大數據信息安全的足夠重視。同樣的,對于普通用戶而言,在瀏覽網頁、購物等活動時,一定要提高對陌生網站的警惕,不要隨便留下個人信息等,尤其是一些重要信息。另外,政府需要加強對信息安全管理的監管,提升數據管理的有效性,從而避免造成重大的損失。
3.2 深化信息安全技術革新
大數據時代的到來為現代信息產業的發展帶來了新的發展機遇。其克服了傳統數據技術存在的問題,使得服務供應商可以了用先進的現代技術。完善系統掃描技術,定期對設備上的安全漏洞進行掃描,提升信息安全的預防能力,將各種威脅消滅在萌芽之中;提高大數據的研發力度,促進大數據安全技術的研發、設計技術,全面提升信息安全防護能力和水平。利用大數據時代的數據攻擊模式、對事件的模式和交接方式,總結、設計出數據安全防護數據模型,整合大量的大數據庫信息,獎勵完善大數據分析、處理機制,加快大數據對可持續攻擊的應對能力,消弱APT攻擊的危害。所以,深化信息安全技術革新勢在必行。
3.3 建立健全安全管理體系
建立健全大數據安全管理體系是當前大數據時代下提升信息安全水平的有效方式和途徑。在收集和整理大數據的同時,對大數據進行標準化,從而確保自動搜索和查詢捕捉到所需要的信息數據。另外,需要選擇、制定標準化的容易共享、可機讀的指標分類系統,以便對數據進行批量的處理和查詢操作,需要改系統具有在不同載體之間進行橫向擴展的功能,這是實現標準化管理的必備條件。最后,需要設計和開發一款信息安全管理系統,必須具有高度集成的安全管理系統作為保障,從而全面的對特定的大數據進行開發和維護,要具有一定的感知能力和動態性,可以通過大數據信息的持續更新,完成情報源、GRC平臺、安全管理系統的交互、對接,提升系統的安全保障能力。
3.4 健全法律法規體系
制度體系是對數據在使用過程中的安全型和規范性的保障。大數據的快速發展,不僅需要技術上的發展進步,同時還需要建立相關的法律體系進行一定的保護,對違法的信息進行處理。要對一些犯罪行為設計相關的標準,在最大程度上保護信息安全,避免犯罪行為的發生,從而保障大數據信息的安全實施。
綜上所述,在大數據的背景下,新興安全的挑戰與日俱增,安全問題日漸突出。網絡為公眾帶來便利的同時,也是人們面臨著嚴峻的信息安全威脅,無論是個人、企業、政府機關,都面臨著大數據時代變革所帶來的信息安全問題。所以,必須提高安全保護意識,以信息安全保護技術為主導,建立健全規范操作流程、法律法規,提高信息安全預防能力,這對促進大數據時代信息安全的發展具有重要意義。
* [1]趙陽.大數據時代對國家安全的挑戰及對策研究[D].山東師范大學,2015.
* [2]李婷.大數據時代網民信息安全問題與策略研究[D].黑龍江大學,2015.
* [3]李滿意.大數據安全[J].保密科學技術,2012(9).
* [4]李連峰.大數據時代網絡安全對策研究[J].科技傳播,2015.
* [5]陳建昌.大數據環境下的網絡安全研究[J].網絡安全技術與應用,2014(4)