大數據信息安全風險框架及應對策略研究

祝晶晶

（廊坊市人民防空辦公室，河北 廊坊 065000）

1 大數據信息安全框架

1.1 內部信息安全

通過對現階段信息安全相關問題進行詳細的探究后發現，安全問題的產生絕大多數是因網絡硬件所引起的，而這其中能涉及到人為或自然因素等。

首先，自然災害可能對室內、室外的網絡硬件等造成破壞，其所造成的影響非常顯著，且所造成的破壞往往是不可逆的，需要通過硬件設施的更換才可解決；

其次，網絡硬件自身因使用時間過長而出現老化問題，或者因數據信息增長過快，導致其存儲功能無法滿足實際要求，從而使數據傳輸速度受到嚴重影響，進而引發各種信息安全問題。

此外，隨著信息處理中數據量的增加，數據之間排列組合的復雜化，數據信息被入侵并受到破壞的可能性進一步增大。同時在一定程度上增加了信息泄露的風險基數。除此之外，由于大數據本身會給信息帶去一定的風險，這導致在數據分析技術過程中可能出現信息的泄露，從而為用戶隱私帶來較大威脅。

1.2 外部信息安全

在大數據信息安全框架中，外部法律法規以及黑客共計等都有可能引發信息安全問題。因此，針對其安全性問題，我國也針對現實情況進行了深入分析，制定出了許多具有針對性的信息安全保護條例。但因大數據時代下相關技術發展迅猛，信息量與日俱增，所以法律法規往往并不能適應其發展速度，難以為網絡信息安全提供有效保障。

從現實情況看，當前仍有部分企業因利益動機而忽視對用戶信息的保護，并未針對其信息保護制定完善機制，最終導致用戶信息泄露風險的大大增加。然而，隨著大數據技術的有效運用，對于傳統局勢有了非常明顯的改善，在對用戶信息的收集與整理上更加的全面。其中發現很大一部分用戶自身缺少信息安全意識，日常網絡使用中不注重信息保護，隨意發布私人信息，如此就使得其信息安全隱患大大增加。

2 大數據信息安全風險成因分析

2.1 缺乏防范經驗

在網絡實際應用過程中，操作系統及應用在開發過程中本身便存在漏洞，譬如軟件架構缺乏安全評估、安全團隊管控不及時以及源代碼、硬件本身存在漏洞等內容。加之用戶通過非正規渠道下載、安裝軟件，致使風險問題頻發，難以保障網絡信息安全。一般而言，操作系統及應用自身具備的風險問題可通過軟件更新或下載補丁等措施加以補救，及時進行控制及維護，但用戶下載、安裝過程中完成的風險漏洞、病毒滲透等問題極易對信息安全構成威脅。

2.2 管理不到位

技術是保障網絡信息安全的基本，而管理措施是保障網絡信息安全的核心內容。鑒于部分管理者無法意識到網絡信息安全保障的重要性，致使內部相關專業人員匱乏，難以提升預防、解決風險漏洞的時效性，導致內部安全管理制度形同虛設。再者，部分個人用戶缺乏網絡信息保障意識，隨人們逐漸步入網絡時代，互聯網技術日漸先進，用戶通過網絡瀏覽信息之時會無形留下痕跡，若不法分子利用各用戶的個人信息進行非法交易，將產生不堪設想的后果。

3 大數據信息安全風險的應對策略分析

3.1 做好基礎設施的及時更新與維護

大數據時代，與之相適應的基礎設施建設是十分關鍵的，因此要確保大數據信息安全，就必須減少其基礎設施所存在的問題。對此，技術人員必須從實際出發，根據現實需求來及時更新基礎設施，做好相應的維護工作。在基礎設施的更新過程中，必須是由專業的技術人員進行定期的檢查，做好硬件設備的更新與維護，避免其出現老化現象，影響正常、安全的運行。

3.2 提升個人信息安全意識

隨著我國網絡信息技術的日益發展，網絡已經下沉到社會生產生活的方方面面，社會整體網絡需求度與日俱增。尤其在日常社交方面，QQ、微信、微博等社交平臺的用戶已超過10億，幾乎人人都在使用網絡，在此情況下，人們的信息問題更為凸顯。但對于普通公眾而言，其信息安全意識仍十分薄弱。從現階段的信息泄露問題來看，這不僅與用戶個人因素有著密切的關系，同時與黑客攻擊、不良商家出賣信息等有著一定的關系。

就此，相關部門應當不斷加大關于信息保護教育的宣傳力度，讓越來越多的人們都能夠意識到關于自我信息保護的重要性。與此同時，應當更加積極的倡導社會民眾對個人隱私信息的保護意識，不能隨意的將個人的隱私信息泄露到網絡上，確保個人信息的安全性。

3.3 使用技術規避風險

大數據框架下的信息安全，從根本上還需從技術層面予以保障，這就需要對現代技術的應用給予充分重視，以利用現代科技實現對數據的智能化監控與防護。通過積極、有效的保障安全技術，能夠大大提升數據的安全性，這就相當于為數據信息增加一個無形的保護網。另外，通過對數據的實時監控，可以及時消除系統在運行過程中所存在的漏洞，從而大大減少黑客、病毒等非法入侵，這對于數據安全的保障來說具有非常積極的意義。因此，在數據信息安全保護上，相關人員需要更加重視關于技術手段的運用，進而起到規避風險的最終目的。

3.4 保障檢測數據真實性

大數據被廣泛應用主要基于其維持運營的功能極為高效便捷，可幫助企業管理者維持企業運營。為保障數據采集的真實性及準確性，相關工作人員謹小慎微，以避免某環節出現誤差影響企業后續運營及發展。同時，相關數據采集人員需以公平、公正的工作態度為依托，杜絕一切極端、個人主義。

3.5 強化系統安全性

為預防操作系統及應用易出現漏洞，相關工作人員需以安全開發生命周期為依據，以最小權限原則為依托。其次，網絡安全部門與開發部門需積極合作、雙管齊下，從開發初期便切實參與工作全過程，從本質上降低風險，提高預防漏洞的時效性，并降低后續維護、檢修成本，降低無效資源損耗。再者，內部系統使用人員需從正規渠道獲取軟件，杜絕一切不明渠道，同時及時更新系統、安裝補丁，以避免風險漏洞的產生。

3.6 構建完善管理制度

隨數字經濟時代的來臨，由于數據的無形泄露、濫用導致的信息非法利用的事件頻頻發生。網絡運營商、應用提供商家應健全自身管理制度，將網絡安全管理制度的優化落到實處，提高用戶信息安全保障力度，予以用戶綠色、安全的網絡環境。再者，我國相關監督部門需強化監管體系，實時監控網絡環境，為用戶安全使用網絡提供法律支持。

3.7 防范不法行為

網絡黑客的不法行為是影響大數據時代網絡安全的棘手問題。為保障計算機網絡系統，相關人員需綜合處理各類數據信息，優化并完善黑客防范系統，強化軟件識別風險漏洞及惡意攻擊行為的時效性及精準度，通過強化隔離網及防火墻，優化網絡環境，為保障網絡安全提供堅實后盾。再者，從業人員可利用數字認證技術，及時篩選控制用戶訪問數據，通過逐步優化完善的信息管理認證渠道，防止系統遭到非法用戶的惡意入侵及攻擊，為計算機網絡系統中信息數據的安全予以技術保障。

4 結束語

綜上，隨著大數據時代的到來，計算機網絡安全問題層出不窮，為了保證網絡信息的安全，首先必須詳細的了解關于信息安全的風險框架，之后在針對實際的風險因素給出針對性的策略，并根據計算機網絡環境不斷更新自身安全管理系統，優化安全管理制度，強化防范意識，以安全加固、信息加密等手段，保證網絡信息安全性。