探究大數據環(huán)境中信息安全保障對策

摘 " "要：受到網絡技術、計算機技術、信息技術等綜合影響，人類已經進入了大數據時代。大數據時代的到來給人們的生活、工作帶來了巨大的影響，呈指數爆炸式趨勢增長的信息，讓人們意識到保護信息安全的重要性。新時期，人們大多利用互聯(lián)網環(huán)境傳遞信息數據，為了保證信息數據傳輸階段的安全性與可靠性，提高信息數據的利用價值，做好大數據環(huán)境中信息安全保障對策的研究就十分重要。

關鍵詞：大數據;環(huán)境;信息;安全保障

中圖分類號：TP309 " " " " " 文獻標識碼：A " " " " " " " 文章編號：1004-7344（2019）03-0240-01

引 言

為了提高信息在大數據環(huán)境中傳遞、運用的安全性，就必須對大數據環(huán)境中國內信息安全狀況進行深入的研究與分析，只有掌握了數據信息在使用過程中出現的問題，才能提出合理的安全保障對策，才能使數據信息在大數據環(huán)境中的應用變得更加安全。

1 "針對大數據時代中信息安全狀況的分析

1.1 "網絡信息安全意識相對較低

大數據環(huán)境中網絡信息呈指數形式增長，由于信息的增加，使得信息安全風險持續(xù)攀升。加之大量的管理員工及用戶缺乏足夠的信息安全意識，因此使計算機網絡信息安全受到了嚴重威脅。其誘因為管理人員及用戶沒有正確認識網絡信息安全的重要性，未能有效維護網絡環(huán)境，造成了信息管理安全漏洞。同時，還可能出現泄漏數據信息等現象，這給相關企業(yè)造成了嚴重損失。

1.2 "應用的管理制度較為落后

由于計算機、互聯(lián)網等已經在全國范圍內大面積普及運用，在大數據環(huán)境中，人們的個人數據將更加完善的被網站等各種應用軟件記錄。受到管理制度之后的影響，網絡信息安全管理員工由于沒有權限限制，很容易獲取用戶個人資料進行倒賣。同時，非法人員也會通過各種手段盜取用戶個人資料進行售賣、詐騙等，這嚴重威脅了公民的個人信息安全。

1.3 "闡述計算機網絡安全漏洞問題

用戶會利用計算機網絡中的網站、軟件滿足自己的需求，不過網站及軟件設計者往往會在其中暗留“后門”程序，方便滿足自己的部分需求。而這方便設計人員的“后門”程序，在一定程度就導致了漏洞的出現。對于這些“后門”程序，如果擁有很高計算機技術的網絡黑客對其進行入侵活動的話，會對計算機網絡信息安全造成極大的威脅。另外，出現的漏洞也成為病毒感染計算機的絕佳通道，若無法有效處理，必然會泄漏用戶個人信息或造成計算機設備徹底癱瘓。[1]

1.4 "人的因素對信息安全的影響

（1）若技術人員缺乏經驗、責任心，將使系統(tǒng)、設備保密系數徹底降低。

（2）系統(tǒng)應用人員運用系統(tǒng)時，由于缺乏保密意識，影響了信息的保密效果，容易造成信息泄露。

（3）許多專業(yè)人員為了謀取利益，借自己工作的便利，獲取重要信息并進行信息的非法交易。

（4）非法人員往往會利用計算機網絡漏洞等盜取信息，影響了信息使用的安全性。

2 "闡述大數據環(huán)境中保障信息安全的具體對策

2.1 "保障信息的安全

（1）為系統(tǒng)終端提供信息安全保障。根據《國家信息安全等級保護要求》科學劃分用戶計算機終端種類，并制定具體的安全保障對策。同時要根據設備終端類型，科學挑選對應的保障方案。同時，在企業(yè)內部，為了確保移動終端的接入安全，移動作業(yè)類終端嚴格執(zhí)行企業(yè)制定的辦公終端嚴禁“內外網機混用”原則，移動終端接入內網需采用軟硬件相結合的加密方式接入。還要將安全模塊安裝在配子站終端中，通過數據完整性檢驗及安全鑒別保障主站系統(tǒng)參數及控制指令的安全性。[2]

（2）為企業(yè)的網絡便捷提供信息安全保障。分區(qū)分層是企業(yè)網絡的重要特征，為了保護網絡邊界安全性，應科學設定安全保護對策，如設置隱蔽通道供外部人員進入內網。同時，要做好安全等級、網絡密級的審查，要隔離網絡邊界予以適當保護。還要按照業(yè)務網絡的安全等級、實時性需求以及用途等評價指標，采用防火墻隔離技術、協(xié)議隔離技術、物理隔離技術等對關鍵核心業(yè)務網絡進行安全隔離，實現內部網與外部網訪問資源限制。

（3）為企業(yè)系統(tǒng)平臺中的信息提供安全保障。企業(yè)應在平臺中安裝日志系統(tǒng)，將用戶訪問、操作信息等過程記錄在案，避免內部管理人員盜取或篡改信息。為了保證系統(tǒng)的安全性，應運用基于屬性權限訪問控制、基于動態(tài)代理和控制中心訪問權限控制、基于域訪問權限控制、基于角色訪問控制等訪問控制技術;同時，要聘請第三方專業(yè)機構在平臺運行前實施安全檢測，檢查系統(tǒng)漏洞、評估運行風險、完善安全保障對策。[3]

2.2 "構建大數據環(huán)境中的信息安全體系

（1）強化用戶防范計算機網絡安全風險的意識。計算機軟件、網站等應主動提醒用戶設置英文加數字的復雜型密碼。同時，計算機網絡管理部門要明確管理人員及用戶的權限，要做好權限的設置，從而避免管理人員及非法人員利用權限漏洞盜取信息。另外，還要加大信息安全重要性的宣傳，要利用網絡、廣播等平臺宣傳保護信息安全的重要性。

（2）構建病毒防范安全體系。做好病毒防范安全體系的建設，能夠進一步加強保護信息安全的水平。因此，要積極的使用防火墻技術、殺毒軟件，計算機用戶及管理人員要按時檢查計算機系統(tǒng)及網絡環(huán)境，要利用360衛(wèi)士、金山毒霸等檢查、修補計算機漏洞。同時，要完善病毒預警體系，使病毒對計算機攻擊的第一時間就能啟動自防御體系，從而保護計算機及網絡中的信息安全。

（3）做好大數據信息安全管理體系的優(yōu)化。由于大數據時代信息呈現爆炸式增長特點，所以小到個人、大到國家都涉及網絡信息安全保障問題。在著名的“斯諾登事件”影響下，也為國內網絡信息安全敲響了警鐘。因此，要積極學習西方國家工作經驗，加快先進技術的研發(fā)、利用，完善國內信息安全體系的構建，才能在大數據環(huán)境中為數據信息提供安全保障。

3 "結束語

綜上所述，在大數據環(huán)境中的數據信息安全保障狀況不容樂觀，為了改善保護信息的效果，確保大數據時代信息傳輸、使用的安全性、可靠性、有效性，就必須科學的設計、制定、運用有效的保障對策，才能滿足信息在大數據環(huán)境中的安全使用要求。

參考文獻

[1]黃 旭.網絡信息安全及防護策略研究[J].網絡安全技術與應用，2018（03）.

[2]李 昶.計算機網絡信息安全及其主要防護策略研究分析[J].電子制作，2017（22）.

[3]曾 志.基于信息安全保障的網絡通信措施分析[J].中國新通信，2017（17）.

收稿日期：2018-12-7