加強網絡信息安全保障體系的方法分析

姚猛

摘? ?要：隨著網絡技術的不斷發展，未來面臨的網絡信息安全形勢將會進一步嚴峻，應該充分利用目前發展起來的大數據等先進技術，提高網絡安全防護能力。在網絡信息數據時代，信息安全與大數據密切相關，應該研究大數據與信息安全之間的關系，并借助先進的網絡信息數據分析技術提高對信息數據安全的防護能力，保證信息系統內的數據安全。隨著人工智能、云計算、大數據等先進科學技術的不斷發展，社會進入了大數據和信息化時代。在網絡信息時代，存在著許多機遇和挑戰，數據安全問題正變得越來越突出。為此，本文分析了如何在網絡信息時代加強網絡信息安全保障體系建設。

關鍵詞：網絡? 信息安全? 保障體系? 保障制度? 大數據技術

當前，隨著網絡信息技術應用領域不斷涌現信息安全問題，數據安全和個人信息保護問題日益凸顯，如何保障信息數據安全的問題日益嚴峻。在當今的網絡信息時代，巨大的數據價值阻礙了數據信息的利用，而伴隨著信息技術的發展，隨之而來的是越來越頻繁地發生信息泄露事件，這一切都需要人們關注信息安全的問題。在網絡信息數據時代，應該提高對信息數據安全的重視，采取合理的措施強化對數據的管理，保證信息數據的安全。

1? 當前網絡信息安全面臨的形勢

1.1 網絡攻擊及信息泄露

在網絡時代和信息時代下，容易出現網絡攻擊行為，造成信息泄露的事件。近年來也發生了較多的網絡攻擊及信息泄露事件，當前網絡信息安全面臨的形勢較為嚴峻。網絡攻擊的方式主要有阻斷攻擊、篡改攻擊、偽造攻擊和截取攻擊等方式。對每一類網絡攻擊方式應該采取必要的措施加以防范，保證網絡安全。當出現信息泄露事件時，則更應該仔細掃描和排查系統中存在的漏洞，并及時關閉不安全的應用及服務。

1.2 提高信息安全的意義和必要性

信息安全是信息時代面臨的一個重要問題，也容易發生泄露個人信息的事故。個人敏感信息是指個人信息如果泄露、非法提供或濫用，可能危及人身和財產安全，很容易導致個人榮譽、身心健康受損或歧視性待遇。因此保證信息安全十分迫切。

從分析網絡信息數據安全的關鍵技術要求來看，網絡信息數據平臺具有天然的數據集中性、生態開放性、組件開源性、重業務輕安全性等特性帶來的一系列的安全問題，主要問題包括大數據開源組件化導致的訪問控制機制不足、敏感數據跟蹤、標識、管控困難以及數據使用環節的數據安全稽核機制不足等問題

2? 加強網絡信息安全保障體系的方法

2.1 提高信息安全防范意識

在信息數據時代，為了保護信息和數據的安全，首先應提高信息安全防范意識。首先是可以分類設置安全密碼。在信息時代，互聯網發展迅速，每個人都有多個賬戶、為方便自己，密碼設置基本相同。對于信息安全問題，用戶必須根據特定標準或模式設置安全密碼，并確保重要帳戶的獨立性，這樣也能在一定程度上提高信息數據的安全，不容易出現非法訪問的情況;其次是對數據進行備份與恢復。在信息化和大數據時代，數據備份的重要性無疑是重要的。無論用戶采取的預防措施多么嚴謹，都無法完全防止網絡攻擊。如果您不小心刪除信息系統的數據或信息系統遭受其他攻擊，可以重新安裝操作系統和應用程序軟件，并且檢索丟失的數據進而恢復信息系統中的數據。定期備份的數據將保護用戶免受某些意外情況的影響，確保數據的完整性和安全性，這也能在一定程度上減少信息系統用戶的損失，提高信息系統的安全性。

2.2 信息加解密技術

當網絡通道中所傳輸的數據信息進行加密處理，能夠有效提高信息數據傳輸的安全性。將明文加密為密文的過程為信息數據加密，在進行數據加密的過程中，需要采用加密算法。在源端需要對所傳輸的數據進行加密操作，需要使用認證證書，在目的端則需要對所傳輸的數據進行解密操作，同樣需要使用認證證書。當數據傳輸到目的地時，需要對數據信息進行解密操作，這樣才能還原真實可用的數據。

對于信息數據加解密的過程，在將明文字符串轉化為明文字節流的過程中，可指定不同的代碼頁，把字符串轉成不同代碼頁對應的編碼，表現為字節的形式。使用加密時使用的代碼頁，需要把字節形式的明文轉換為適當字符串的明文。當將信息進行加密處理之后，可以通過人員證書、設備證書和程序證書等進行相應的訪問控制，提高了信息傳輸的安全性，也是今后重要的發展方向。

2.3 加強網絡信息系統的等保測評

加強技術手段建設和網絡信息系統的等保測評，構建大數據安全保障技術體系。根據網絡信息數據時代的特點，建立和完善數據安全保護體系，加強數據防攻擊、防漏、防盜等安全防護技術的建設。加強數據安全監控、預警、控制和應急響應能力，構建數據安全技術系統、提高在信息數據環境中的數據安全保護水平。

2.4 健全信息安全保障制度

對于健全信息安全保障制度，可以引入特殊的個人信息保護法，完善跨境數據流系統，注重加強內容監督。通過借鑒歐洲和美國目前有關信息數據安全方面相關的立法，不難發現歐盟已經掌握了通過高標準的個人數據保護制定全球數據保護規則的能力。這反過來又會影響全球個人數據保護立法，并對歐盟以外的數據行業產生巨大的限制性影響。

3? 積極采用新的網絡信息技術

3.1 大數據技術在信息安全中的應用

在大數據時代，數據不僅成為重要的商業資源，而且成為國家的基本戰略資源，大數據安全已成為該國安全的核心部分。大數據安全主要是為了確保數據不被竊取、破壞和濫用，并確保大數據系統的安全可靠運行。為了保證信息數據的安全性，應構建包括基本系統級，中間數據級和上層應用級的大數據安全框架。從技術保障，管理保障，流程保障和運營保障，多維度確保大數據應用和數據的安全。

3.2 邊緣計算技術與信息安全

邊緣計算技術在網絡通信組網技術中應用較為廣泛，能夠降低網絡信息系統面臨的風險。邊緣計算可將整個大的網絡系統分為若干個小的功能模塊，之后分別對各網絡模塊進行分析計算，并進行網絡通信組網。通過采取這種網絡方式，當出現網絡攻擊行為時，能夠將攻擊行為局限在一個較小的范圍內，從而防止出現大規模的網絡攻擊，保證信息安全。

3.3 網絡信息安全發展的趨勢

網絡互聯網的規模越來越大，網絡技術所包含的內容也越來越廣，云端的優勢越來越明顯，而終端也越來越多樣化和移動化，傳統的接入管道和網絡邊界的會逐漸變成虛擬的基礎設施。此外，隨著消費者對隱私保護的關注、運算能力的增強、安全證書的降價普及，加之防線路竊聽和中間人攻擊的剛需，端對端的加密傳輸必將大行其道，應該積極采用新技術提高信息系統的安全等級。

4? 結語

本文分析的網絡信息時代下的信息數據保護方法具有一定的應用價值。在網絡信息時代，社會面臨的網絡安全問題日益嚴重，必須采取必要的保護網絡信息安全的防護措施，確保信息數據的安全。另一方面，大數據的發展也為經濟的發展帶來了動力，應該擴大大數據技術在社會中的應用范圍和應用深度。

參考文獻

[1] 田友華.計算機網絡環境下金融信息安全保障體系的構建研究[J].科學與財富，2017（9）：4.

[2] 米東榮.網絡環境下電子檔案信息安全保障體系建設[J].城建檔案， 2018，231（12）：25-26.

[3] 梁滿，徐御，李宏達，等.互聯網金融信息安全評估指標體系研究[J].計算機工程，2017，43（7）：170-174.