大數據時代的信息安全分析

姚雨銘

（山東理工大學，山東 淄博 255000）

一、前言

在大數據時代做好信息安全工作尤為重要，只有保證了信息的安全才能夠更加高效，更加富有質量的日用信息，所以我們要從各個方面來分析目前的信息安全的情況，并提出更好的安全措施。

二、大數據時代的特點

在傳統的數據處理過程中，一般都是處理的“結構性”的數據，相對而言，具有很強的邏輯及因果聯系。數據也多是由客戶自身所產生，比如客戶交易數量及時間等情況。

在大數據時代，百分之八十以上都是一些非結構類型數據，增長速度非常快，因而具有一定的突發性。比如交通情況，天氣變化，社會熱點事情等，其根本特點是及時，不可控性。

據相關機構統計，到2020年，全球的大數據使用數量將會突破44倍，能夠達到驚人的35.2ZB（1ZB=10億TB）。這種大數據環境將會對傳統的IT行業造成極大的沖擊，從而從根本上改變著數據的基礎配置、數據挖掘、分析及智能化、云計算等各個流程。

在這種環境下，大數據的應用將會直接成為知識經濟的核心特點之一，將會對整個時代和生產要素造成顛覆性的影響。在全民生產、分析、引用大數據的過程，無論是微博、微信還是照片、視頻，每個人都會成為大數據信息的生產者和應用者。

三、大數據時代的信息安全所存在的問題

在計算機及互聯網技術不斷推進的今天，無論個人還是企業，都可以通過計算機進行數據處理，并享受計算機服務。大數據主要是通過利用計算技術，將海量的數量進行有目的的收集、挖掘、對比分析及整理，最后生產出所需要的數據信息及結果。因而，大數據具有很強的價值性和目的性，已經在很多行業得到了廣泛應用。但不可否認的是，隨著計算機技術及云計算的發展，很多數據信息被泄露或者是被非法收集，網絡數據安全日漸成為一個重點隱患區。在這種背景下，探究大數據時代的信息安全問題具有一定的社會現實意義。同時，維護大數據時代的信息安全也將日漸凸顯其重要地位。從目前而言，在大數據時代信息安全主要存在以下方面的問題：

（一）缺乏網絡安全意識

對于互聯網技術及大數據技術，很多人都可以進行順暢的使用和分析，也能初步了解大數據的上傳，但從某種程度而言，對數據信息的安全性重視卻不夠。很多人無法想象數據被非法收集及盜用后會產生何種惡劣影響，也沒有從心底將信息泄露帶來的危害認識透徹。在大數據時代，最為典型的就是網絡詐騙或者是電信詐騙，很多人為此付出了金錢甚至生命的沉重代價。這就是對網絡信息安全不夠重視的惡果。

（二）不法分子肆意入侵

在大數據信息時代，很多網絡黑客出于各種原因，利用高超的網絡信息技術，非法攻擊他人的計算機網絡，竊取相關具有價值的信息，并為此形成了高額的利益產業鏈。隨著大數據的應用與普及，網絡也日漸復雜，信息被非竊取的途徑也越來越多。這一定要引起廣大網民的高度重視。同時，無論是黑客還是其他技術人員，如果沒有將高超的計算機及大數據技術應用到正途，必將會受到法律的制裁。

（三）計算機網絡安全管理不嚴格

伴隨著計算機技術及大數據的普及應用，智能手機應用也日漸廣發，各種各樣的手機軟件進入商城，被廣大網民所應用。很多軟件管理開發商和管理者，都要求對軟件進行實名注冊，甚至需要將身份證、姓名，電話號碼、銀行卡信息等各種私人信息如實填寫，甚至要進行視頻認證，手持身份證照相認證等方式，方能夠順利進行軟件使用。這種管理方式，一旦管理平臺被黑客入侵或者管理漏洞被發現，這些敏感信息就極容易被非法竊取，從而被泄露牟利，進而產生很多的網絡風險。從目前而言，這主要是我國對網絡安全的管理機制還不夠完善所致。

四、大數據時代加強信息安全防護策略

伴隨著網絡技術及大數據的發展及應用，大數據時代日漸步入智能化時代。無論日常生活中跟蹤物流情況、檢查身體健康水平，了解電器的使用現狀等各種信息，都可以通過數據資源進行實時跟蹤，因而，在這種背景下，加強對數據信息安全的保護日漸重要。具體而言，主要有以下措施：

（一）依法保護信息安全，提高網絡信息安全防范意識

一是要從法律角度加強數據信息安全的保護。要不斷強化網絡信息安全保護立法，強化網絡執法，加大網絡信息安全侵權的打擊力度，提高網絡信息侵權的違法成本。這就需要進一步健全法制機制，強化網絡數據信息安全立法，健全法律基礎，強化安全防護，確保網絡信息安全保護有法可依。二是要不斷提升網民的網絡信息安全意識。要注意保護個人私人信息，樹立起防止非法入侵、非法竊取信息、防止病毒傳播等安全意識。同時，要養成良好的網絡習慣，在使用數據及網絡時，規范使用，避免被非法盜取和修改。

（二）建立健全計算機網絡安全管理制度

無規矩不成方圓，要加強網絡信息安全管理，必須嚴格完善好各種安全管理制度，比如要不斷完善計算機網絡安全管理員制度、網絡數據運行維護機制、機房進出管理制度、資料收集、調取安全權限等級制度。這些制度的建立完善，都有助于進一步降低大數據時代的網絡信息安全風險。同時，要不斷加強對計算機網絡管理人員的安全意識培訓，強化日常維護，定期進行數據的備份，定期進行查病毒、殺病毒的習慣，進而形成完整的計算機網絡安全管理體制。

（三）加強計算機網絡安全管理技術的應用

1、防火墻技術。這是比較常規的安全技術，也是基礎性安全防護措施。施通過內外網的分離，將很大程度上作為第一道安全技術管理措。同時，通過防火墻技術還能夠對外網行為進行動態監控，可以有效地避免非法收集和盜竊個人信息，營造比較安全的網絡環境。根據不同的技術特點，防火墻技術可以分為包過濾型、地址轉換型以及代理型等。雖然具有一定的優點，但防火墻還是具有一定的劣勢和不足，比如，難以消除內部入侵，而且一些黑客和強大的技術人員也能夠通過一些措施，“翻墻”而來，從而越過防火墻，進行非法入侵。

2、防病毒技術。定期進行升級優化，更新病毒庫，確保殺毒軟件各項功能的完備，提升網絡使用的安全可靠性。同時還要使用網絡入侵檢測技術，及時檢測網絡系統內部出現的信息風險因素，加強網絡系統安全監控，定期排查安全隱患。入侵檢測技術主要分為兩種，一種是統計分析法，指對已了解的網絡系統弱點進行攻擊行為上的科學檢測工作;另一種是簽名分析法，指通過利用先進的統計學理論，展開對計算機系統運行狀態動作模式的科學判斷工作，根據系統實際運行動作確定計算機網絡系統是否處于安全范圍內。

3、數據認證技術。這種認證技術可以一定程度的增加拓寬網絡的認證渠道，通過動態監控，將網絡信息的訪問次數被嚴格限制在合理范圍內，從而確保網絡信息不被非法入侵和盜取，從而確保網絡信息的安全性和穩定性。

4、加密技術。加密技術的運用對網絡信息安全而言，又增加了一重安全防護措施。通過對網絡信息進行加密處理，比如設置密碼，設置訪問的權限，這就強化了數據信息的安全度。目前而言，一般網絡數據庫的安全級別多為C1、C2，安全程度還不夠高，也容易被非法入侵和盜取。因而，可以通過強大的加密措施，可以起到安全防護措施。同時，伴隨著電商的蓬勃發展，也誕生了很多加密技術，比如數字簽名、SET安全協議等，都可以很好的提升數據信息的安全性。

五、結束語

綜上所述，大數據時代是一把雙刃劍，一方面要享受其帶來的便利性，同時也要面臨數據信息安全泄露的風險。因此，要全面提升和保障網絡數據信息安全，強化對網絡信息安全的管理防護工作，提高用戶自身的安全防護意識。要規范使用網絡信息，及時采取可靠的防衛技術，建立健全安全防護機制，從而做到有效避免非法入侵，提高數據信息的安全性。