大數據背景下網絡信息安全問題與對策

鄒士利

長春水務（集團）有限責任公司 吉林長春 130000

計算機是我們日常生活和工作不可缺少的重要工具之一，通過計算機在互聯網上進行信息交流、信息傳輸以及信息存儲，傳統的信息保存方式無法保證其保存時間，從而增加了重要的信息丟失的風險[1]。在互聯網當中進行信息儲存增加了儲存量以及儲存時間，在互聯網上儲存的信息可以無限期進行延長，增加了重要信息的保存力度以及實用性。但是黑客可以應用高端的互聯網技術對在互聯網上儲存的信息進行竊取，甚至采取一定的手段還能破解原本加密的信息，導致我們的個人信息以及重要的信息存在著被盜取和竊聽的風險。無論是企業發展還是國家復興都需要大量的數據支持，在這種環境當中，計算機網絡信息的安全性直接關系到了我們的工作和生活。

1 大數據背景下網絡信息中存在的安全問題

1.1 法律法規不完善

互聯網和移動數據在全球范圍內的自由流動在成為經濟增長、就業創造和社會福利重要推動力的同時，也日益成為信息主權、知識產權、公民隱私權的重要威脅。目前無論在立法還是在司法實踐中，我國個人數據保護仍處于摸索階段，在實際執法與判例中都只能援引刑法等其他法條，因此降低了公民、企業與政府對互聯網和大數據的信心，損害了政府與企業之間的合作信任關系，將會導致我國在維護網絡主權最重要的“數據主權”工作中面臨無法可依的尷尬。另外，由于數據跨境流動可能導致國家關鍵數據資源流失，各國高度重視數據跨境流動監管這一國際性難題，但目前仍缺乏指導數據跨境流動監管的統一規范和國際規則，制定完善、嚴密的個人數據保護法并落到實處對我國來說已刻不容緩。

1.2 頻繁的黑客入侵

黑客入侵是信息安全的主要因素，人為性質的數據信息攻擊方式會影響數據信息使用的連貫性，甚至會造成計算機網絡系統的癱瘓，從而給人們的生產、生活帶來不便。全球四大會計師事務所之一的安永（Ernst&Young）發布了一項數據安全的調查報告，報告顯示，德國企業遭遇的網絡犯罪和數據庫入侵正日益頻繁，年營業額在10億歐元以上的大企業中有57%遭到過黑客入侵。在過去三年里，44%的企業遭到入侵，這一數字幾乎是兩年前的3倍，在遭到入侵的企業中，每六家就有一家是在完全偶然的情況下暴露出來的。從事貿易、消費品行業的企業有七成認為自身面臨的黑客入侵風險較高，其次是是金融企業。數據安全的威脅主要來自情報機構和競爭對手，有組織的犯罪帶來的威脅也在增多。大數據帶來了安全隱私問題，但同時使用內外相關聯的安全數據，可為預防和偵查黑客攻擊帶來分析機會，從而發揮大數據信息安全的真正潛力[2]。

2 大數據背景下網絡信息安全優化對策

2.1 制定相關安全法律

如今，大數據已經深入到了人們生活和生產活動中，促使人類社會呈現出智能化時代，使得人們獲取信息不受時間不受空間和時間的限制，如物流信息，實時更新，讓人們掌握信息。基于這樣的背景，需要制定相關的法律去約束這些信息活動，確保網絡信息安全。不僅要制定大數據信息使用的相關法律，同時還要制定健全的信息安全防護機制，通過法律的約束，使得計算機網絡信息安全問題得到控制。此外，國家相關機構應當制定計算機網絡安全防護措施，使得人們在網絡環境中使得個人信息的得到保障。

2.2 重視信息安全技術的應用

一是身份鑒別技術與驗證技術。基于這一技術，管理主體可以對各類網絡設備、系統管理者以及系統服務對象所具有的身份和操作權限進行認證；二是數據加密技術。即數據的合法使用者使用數字方法對數據進行組織，從而實現加密目的，其中，對稱加密與非對稱加密是經常使用到的數據加密技術；三是防火墻技術。在互聯網平臺中，防火墻位于內部網絡與外部網絡之間，通過對危險網絡地址進行屏蔽、對流出IP包進行分析與過濾的形式來保護內網安全；四是虛擬專用網絡技術，即VPN技術。依托這一技術，計算機用戶可以在公共網絡上構建起獨立、虛擬的網絡，其主流機制包括隧道技術以及路由過濾技術。這種技術在計算機網絡信息保護中呈現出了成本較低以及效率較高的特征；五是安全隔離技術。隨著互聯網攻擊手段的多元化發展，一些對網絡安全具有較高要求的社會組織與社會個體開始使用安全隔離技術，即將有害的互聯網供給完全隔離在信任列表之外，從而確保計算機數據避免被盜竊。當前的安全隔離技術主要包括安全隔離網閘以及雙網隔離技術；六是入侵檢測系統。入侵檢測系統可以通過對計算機和網絡內部以及外部入侵進行檢測的形式來防御互聯網供給，這種技術可以在計算機與互聯網受到攻擊之前消除潛在威脅，因此，相對于其他計算機網絡信息安全防護技術而言，這種技術呈現出了更為明顯的主動性。當前，入侵檢測技術得到了較快的發展，其中，從智能化入侵檢測向全面化安全防御方案的發展，是入侵檢測技術的主要發展方向。當然，以上所提到的這些技術并非是計算機網絡信息安全技術中的全部，特別是在計算機技術、互聯網技術仍舊迅猛發展的背景下，信息安全技術也在不斷的更新換代以應對信息安全威脅。在計算機網絡信息管理工作中，管理主體需要了解與掌握這些技術并重視將這些技術運用到管理工作當中，只有如此，計算機網絡信息管理工作才能夠具備良好的技術支撐，也才能夠為信息管理工作成效的提升提供基礎保障[3]。

3 結語

大數據時代，保障數據安全的方式和途徑不是單一的，數據安全的實現，需建立在一個完整的、系統的信息安全體系構架之上，建立和完善信息安全領域的法律法規，在技術和法律的保障下，在政府、企業、個人多方力量的作用下，共同筑牢大數據時代的數據安全屏障的大數據時代信息安全管理體系的構建策略。