大數據時代網絡信息安全及防護探討

◆陳樹鴻

大數據時代網絡信息安全及防護探討

◆陳樹鴻

（廣東食品藥品職業學院 廣東 510502）

當今社會，人們生活和工作都離不開網絡和信息的滲透，企業和個人在享受網絡信息所帶來便捷的同時，自身的信息也在使用中進行著交換。大數據時代的到來，使得這種信息日益頻繁和深化，個人和企業的大量隱私數據被存儲到互聯網和用戶終端設備，而如果這些信息一旦泄密，不僅會對個人和企業造成巨大的經濟損失，而且嚴重的話甚至會威脅個人的生命安全。隨著網絡信息安全泄密而引發的各種經濟案件和刑事案件的急劇上升，網絡信息安全越來越被公眾所關注，這就需要積極對其防護措施進行討論，從而保證大數據時代下網絡信息的安全。

大數據時代；網絡信息安全；防護

引言：網絡信息安全，不僅對個人和企業有著巨大的影響，同時還和國家安全息息相關。大數據時代下，人們生活、生產依賴網絡和信息化程度高，許多安全威脅能夠趁機在網絡上借助信息傳輸的過程完成。然而，網絡信息環境是虛擬的，而大數據時代使得信息的量和傳輸速度都在不斷地增加，給了不法分子可乘之機，也增加了網絡信息安全防護的難度。因此，要重視網絡信息安全，積極進行防護研究。

1 大數據時代下信息防護的疏漏

在大數據時代下，計算機技術、網絡技術、信息技術已經很好地和企業的經營、業務內容相互融合，二者緊密聯系，不可分割，借助這些技術，企業可以快速高效地對大量的數據進行處理，從而更好地為社會和公眾服務。大數據是這些技術的融合和綜合應用，自動化地對這些數據進行采集、處理、分析，最終為決策提供重要的參考憑據。大數據以其廣泛的應用范圍和高效的處理能力，全面影響著我們國家的社會生活、國防建設等方方面面。

（1）制度不完善

隨著大數據時代的到來，網絡信息的復雜性不斷提高，這就使得網絡信息在應用的過程中都有各自的運行體系，從而方便對網絡信息的管理。而在網絡基本信息體系中，信息安全建設是管理的重要內容。在實際的建設中，企業對網絡信息安全重視度不夠，在網絡信息安全方面，相關的制度不夠完善，其主要體現在防護沒有層次，制度中沒有責任的劃分，防護網絡體系存在漏洞等，使得企業在網絡信息建設的過程中，一直存在安全問題，最終導致在實際的運行中，網絡信息安全的防護能力不高，為企業的信息安全建設帶來了安全隱患[1]。

（2）數據安全性低

在網絡化、信息化社會中，信息的傳輸是依靠數據的形式進行交換的，大量的數據在互聯網上進行傳輸，這些數據中包含著個人的基本信息、喜好、經濟等，也囊括了企業的核心商業機密、技術等，一旦發生泄密，將對個人和企業造成重大損失。由此可見，網絡信息安全的重要性。然而，許多企業在實際的經營中，由于安全意識重視不夠等種種原因對信息安全的建設缺乏資金和人力的支持，導致企業沒有科學、有效的網絡信息安全防護機制，使得企業的核心信息非常容易被獲取，為企業帶來巨大的經濟損失，進而影響企業的聲譽。比如建筑企業，建筑企業在承接工程項目的過程中，多采用招投標的形式進行，而由于缺乏網絡信息安全防護機制，使得建筑企業的數據安全極低，標的價格外泄，使得競爭對手能夠以合理的標的價格承接工程，為企業帶來了巨大的經濟損失。因此，數據安全性的提高，是網絡信息安全建設的重要內容。

2 簡述信息防護內涵

（1）分析大數據時代的特征

隨著社會經濟的高速發展，我國經濟體的存量從規模和數量上都在不斷增長，虛擬網絡中產生了海量的數據。而借助大數據技術，能夠高效地對這些數據進行處理，從而使得我國社會數據得以高效、快速流轉，進一步促進我國社會經濟高速發展。大數據相比于傳統的數據分析，其優勢在于對數據分析得更加全面，效率更高，決策更加科學化等。大數據分析能夠對我國社會活動的發展趨勢，有一定的預測性，從而為企業制定未來的發展，提供依據[2]。

（2）簡述信息防護

我國已經進入信息化、網絡化社會，各個行業都已經進行網絡信息化建設，產生大量的數據。網絡信息防護，可以借助大數據技術，對大量數據進行處理，同時也要提高數據的安全性。而網絡信息防護在運行的過程中，必須借助相應的技術、處理方法、設備，從而提高數據處理的安全性和高效性。而現代社會中的數據類型復雜，涉及的領域較廣，如經濟、醫療、科研、國防等，就必須使得網絡防護具有良好的適應性和兼容性，能夠同時對不同的數據進行處理，確保數據的安全性和完整性。而網絡信息防護的重心，在于保證數據的安全性，借助防護體系和技術的應用，使得企業信息的安全性大大增加。在數據信息保護中，數據信息的內容有著不同的表現形式，如音頻、影像、圖紙等內容，信息安全防護可以對這些不同的內容進行保護。

3 網絡防護的舉措

（1）加強網絡信息制度的建設、加以嚴格落實

大數據時代下，數據的復雜性大大提高，增加了網絡信息管理的難度。網絡信息安全制度的建設，可對網絡信息安全防護進行層次的劃分，使得網絡信息防護在一個科學、合理的框架下進行。同時在運行過程中，對發現的制度漏洞進行修補、優化，從而提升信息制度的有效性。在信息制度的建設中，應該重視信息安全防護制度建設，借助制度強烈的約束性，使得安全防護技術能夠落實到網絡信息防護中。

（2）科學進行管理系統的建設

在大數據時代下，管理系統在我國各個企事業單位發揮著不同的作用，由于各企事業單位的工作內容、工作方式都大不相同，產生的數據種類也不一樣，對數據處理、分析的需求也各不相同，這就需要在系統建設的過程中，充分考慮到用戶的需求，積極對用戶的使用方式和需求進行調研，從而使得管理系統和企業事業單位的實際需求相對應，發揮管理系統在應用中最大的價值。同時，在系統的建設中，還應引入網絡安全信息防護體系，如圖1中防護體系，將企事業單位數據進行安全防護，借助協議層次、安全服務、系統單元三個維度，使得數據的訪問需要有不同的權限才可進行調閱，網絡信息的安全性大大提高[3]。

圖1 三維安全防范技術體系框架結構

（3）提升信息防護技術

大數據時代下，網絡信息安全關乎企業和個人的事，更關乎國家層面的事。只有政府積極推進我國網絡信息安全的發展，規范各種防護標準和數據安全技術標準，才能推動我國社會網絡信息安全防護技術整體提升。借助制定相應的行業防護標準，使得社會各個行業，在信息安全防護建設中，建設方向更加明確。而借助制定相關的國家標準和規范，能夠最大化地減少系統中漏洞的出現，降低信息泄露的風險。網絡信息安全建設主要依靠相應的專業人才，這就需要在人才培養、引進的過程中，要進行嚴格的審查，從各個方面考察人才的綜合能力，確保其可靠性、專業性。同時，網絡技術更新換代速度快，往往借助許多新的技術，就能輕易地攻破舊的防護，企業應該加強對人員的新技術培訓，不斷提高人才的技術水平，確保企業的信息防護技術不斷提升。

（4）重視日常的信息安全防護管理

網絡信息的泄漏，除了在網絡虛擬世界中完成之外，很大一部分泄密，都和日常安全防護管理疏漏有著密切關系。這就要求企業在日常管理中，建立追責體系，使防護管理的相關負責人員，提高自己的責任心，從而避免人為因素導致的泄密事件。其次，網絡信息泄密中，很大一部分是直接來自入侵企業網絡，盜取企業信息，引入網絡入侵防護技術，及時發現入侵行為并采取必要的安全防護措施，最大程度避免網絡入侵帶來。同時，還要加強日常的防護監督管理，借助網絡安全監控設備，對網絡信息安全管理的各個步驟進行督導，減少操作不規范發生的概率，對出現的違規操作予以及時制止，建立相應的追責機制。

（5）重視軟硬件升級和技術提升

隨著網絡信息技術的發展，網絡信息軟硬件需要進行升級、改造，才能更好地防范來自虛擬世界的攻擊，同時積極引入新的網絡技術，也可以實現對企業內部數據的嚴格管控，提高數據處理的效率。在網絡防護硬件的管理中，還要加強內部管理，禁止外部存儲設備隨意接入，加強內網和外網的管理。在網絡信息安全防護建設中，技術提升主要依賴于人才，這就需要企業重視人才的創新和培養，使得企業自身的防護體系更為獨特、安全性更高，對入侵行為更加敏感，能夠及時捕捉到入侵行為，從而提醒工作人員及時處理。網絡信息安全防護涉及的內容較多，如訪問檢測、數據加密、防護入侵等，只有不斷引入新的技術，融入自身的防護體系中，才能提高網絡信息的安全性。

綜上所述，隨著大數據時代的到來，網絡信息化已經深入到我國的各個行業和人民群眾的生活、生產中，網絡信息安全出現疏漏，直接影響著我國社會生活的各個方面，威脅著我國的國防安全。因此，網絡信息安全防護建設刻不容緩，只有積極對網絡信息的內涵進行深入研究，積極建設相應的防護體系，提高防護技術，才能保證我國網絡信息安全。

[1]段英杰. 大數據時代計算機網絡信息安全及防護探討[J]. 信息記錄材料，2020，21（11）：228-229.

[2]楊海利. 大數據時代計算機網絡信息安全與防護技術之我見[J]. 信息記錄材料，2020，21（03）：51-52.

[3]邱湯迪. 大數據時代計算機網絡信息安全現狀及防護策略分析[J]. 科學與信息化，2020，000（008）：60-60.