大數據下信息安全隱患和防范措施分析

王玉錚

(河南大學，河南 開封 475001)

0 引言

隨著科技發展，大數據技術開始應用于眾多領域，普遍且深入地影響著人們的生活。由于大數據技術的應用越來越廣泛，隨之而來的“信息安全問題”，也引起更多人關注。面對信息泄露、信息遺失、信息存儲系統遭破壞等一系列問題，唯有采取積極的防范措施，才能降低信息風險的發生概率。其實在大數據時代，信息安全問題之所以很突出，與信息自身的特征有一定關聯。在防范信息風險的過程中，首先要深刻認識大數據時代的信息特征。

1 大數據時代的信息特征

1.1 信息的開放性

隨著網絡的日益普及，信息資源越來越豐富。面對海量的信息資源，現有的網絡平臺更多的是呈現一種“開放”的狀態。在這樣的情況下，用戶雖然可以廣泛地獲取信息資源，但也同時面臨著信息被泄露的風險。進入大數據時代，信息的“開放性”往往與信息的“風險”存在著一定聯系。信息的開放性程度越高[1]，伴隨的風險系數也越大。“開放性”是信息資源的優勢之一，要想規避信息風險，不能破壞這種開放性，而是要妥善地協調這種開放性。

1.2 信息的共享性

在網絡平臺上，活躍著眾多用戶，這些用戶可以獲取信息資源、利用信息資源、整合信息資源。尤其在大數據技術普及后，用戶利用信息資源的能力更強。從這個角度來說，在大數據時代，信息的“共享性”表現的明顯[2]。“共享性”是信息資源優勢之一，但共享信息的過程中，主觀意愿、隱私保護、文明溝通等問題，也應該引起關注。目前，大部分信息風險都是基于這種信息共享性而來。隨著網絡用戶的逐漸增加，如何規避信息資源共享性背后的風險問題，是極其重要的課題。

1.3 信息的高傳播性

在大數據技術的作用下，網絡環境的格局也越來越大，不同地區的網絡信息資源，可以進行優勢互補，可以實現信息資源之間的優化配置。對于網絡用戶來說，更全面、更豐富的信息資源，是一種信息價值的體現[3]，用戶為了發揮這種價值，會對這些信息資源進行“再利用”。再利用的過程，其實就是一種信息傳播的過程。隨著信息的傳播范圍越來越廣，信息的擴散影響力也越來越大。這個時候，信息風險就會像滾雪球一樣，越滾越大。因此，當信息具有“高傳播性”時，人們要特別注意控制信息內容、信息質量，要具備識別信息的能力，才能更好地維護健康的網絡環境。

2 大數據下信息安全的隱患分析

2.1 安全意識比較淡薄

信息安全方面的隱患，往往來自于人們的安全意識。由于安全意識淡薄造成的信息風險很多，一方面，在大數據時代，有些信息安全管理人員的安全意識比較淡薄。相比較安全防范工作，這些工作人員更關心技術性問題。對于網絡用戶來說，信息安全管理人員的工作就是一道屏障，可以阻擋一部分風險，如果信息安全管理人員的工作不到位，用戶就會喪失這道屏障[4]，給用戶帶來更多信息風險；另一方面，在大數據時代，有些用戶的安全意識也比較淡薄。比如說，網頁上突然彈出一些信息，有些用戶不假思索地就點擊了，結果導致計算機系統中病毒。這種情況并不是個案，非常普遍。要想防范信息風險，加強用戶的安全意識是重中之重。畢竟在網絡環境中，用戶是主導，是核心。

2.2 出現各種網絡漏洞

出現網絡漏洞的情況比較復雜，主要表現在以下方面：第一，在大數據時代，各種網絡軟件層出不窮，雖然這些網絡軟件在某一方面具備很強大的功能，可以滿足用戶的精準化信息需求。但網絡軟件本身也會有一些漏洞，有一些需要完善的內容。第二，在大數據時代，計算機系統處于不斷完善中，具備的安全系數也越來越高。但不可否認的是，計算機系統本身還是會存在一些漏洞[5]。而非法分子攻擊計算機系統本身的漏洞，也是一種竊取信息資源的途徑。第三，在大數據時代，網絡協議方面的漏洞也比較突出，許多信息安全方面的問題就是從這里產生。

2.3 黑客和病毒等惡意程序攻擊

來自病毒程序方面的風險，是威脅信息安全的重要因素。具體來說，一方面，隨著信息化技術的發展，計算機病毒也呈現出更“多樣化”的格局[6]，越來越多具有相當高技術含量的計算機病毒，開始威脅信息安全。一旦遭遇這樣的病毒襲擊，不僅會導致信息遺失、破壞，還會阻礙整個計算機系統的正常運行。對于企業來說，黑客利用黑客工具和技術手段，可以對信息系統進行攻擊和入侵，直接影響企業運行，造成巨大經濟損失；另一方面，隨著信息資源的獲取途徑越來越“多元化”，有些用戶很容易被一些表面現象所迷惑，比如說“釣魚網站”。釣魚網站的創建目的，主要就是為了迷惑用戶，甚至是欺騙用戶。有些釣魚網站就是借用了大數據技術，才可以偽造一些信息資源，開展欺騙行動，嚴重威脅用戶的信息安全、財產安全，甚至是人身安全。

3 大數據下信息安全的防范措施

3.1 發揮大數據統計作用，強化信息安全意識

為了更好地強化安全意識，可以從這些方面去注意：一方面，要提高信息安全管理人員的安全意識，建立完善的安全管理制度、審計制度、應急響應機制，并做好數據備份工作。針對這一類工作人員，不能只是以技術提升作為考核依據。與此同時，還要加強工作人員的職業道德素養[7]，以“保護用戶信息安全”為工作原則，發揮大數據技術的統計作用，整合優質信息資源，更好地服務用戶。另一方面，要加強用戶的安全意識。對于常見的網絡信息風險案例，可以通過大數據技術進行匯總，開展必要的科普，例如：不要隨意點擊彈窗，不要下載路徑不明的軟件，不要設置較為簡單的訪問密碼等。如果用戶可以通過一些具體的案例分析，了解信息風險的危害性，就可以在思想層面上提高安全意識，規避一些常見的信息風險。

3.2 基于大數據理論依據，改進各種網絡漏洞

如何更好地改進各種網絡漏洞呢？第一，面對層出不窮的網絡軟件，計算機系統不僅要提供兼容、支撐服務，還要充分發揮大數據技術的識別功能，將風險過濾在外面。相關部門要加強“網絡安全管理”，對各種網絡軟件實行更嚴格更系統化的“評估機制”，杜絕一些系統不完善軟件的出現。第二，對于計算機系統存在的漏洞[8]，基于大數據視角，工作人員可以進行數據采集、數據分析，形成有效的理論依據，然后用于指導系統開發。隨著計算機系統的開發日趨深入，可以解鎖更多功能，實現計算機系統的優化、升級，進一步完善計算機系統漏洞。第三，針對網絡協議方面的漏洞，可以采用更安全的網絡協議、防火墻等，給用戶創造更安全的網絡環境。

3.3 通過大數據追蹤功能，規避病毒程序風險

針對來自病毒程序方面的風險，可以從以下方面去加大防范力度：一方面，隨著信息化技術的發展，計算機病毒的技術含量也越來越高。因此，相關工作人員要從“技術”的角度出發，提高計算機系統的抗攻擊能力。尤其對于一些企業來說，要高度重視信息資源的安全性問題，采取更加積極的措施來應對病毒程序方面的風險。在這個過程中，企業不能只是依靠計算機系統來抵御病毒風險，還要結合大數據技術，制定“安全監督管理方案”。舉例來說，可持續攻擊載體很容易損害計算機系統，生成隱性的APT，造成信息風險。這個時候，計算機系統是無法很好地識別這種風險的，而大數據技術可以做到這一點。大數據技術通過尋找APT攻擊網絡的痕跡，可以找到APT攻擊源頭，從根源上解決信息風險。另一方面，要提高用戶辨別信息資源的能力，即使是面對一些虛假的釣魚網站，也要提醒用戶保持冷靜的頭腦，不要隨意訪問這些釣魚網站。為了更好地規避人為操作造成的信息風險，可以通過“智能數據管理”，構建計算機信息安全模式，一旦出現信息風險，就會有相應的預警機制，第一時間提醒用戶。這樣一來，即使面對釣魚網站，用戶也可以具備一定的抗誘惑能力。

4 結語

總體來說，個人的信息泄露，會帶來個人安全問題，而國家的信息資源泄露，則會造成多方面的重要影響。進入大數據時代，關于信息安全問題，無論是個人，還是國家，都要引起高度重視。在防范信息風險的過程中，不僅要從“技術”的角度去努力，還要從“安全意識”的角度去重視。對于重要的信息內容，人們要養成信息備份的習慣，還要設置一定的訪問權限，在最大程度上規避信息風險。