大數據背景下的網絡信息安全研究

鄭 羿

（中共丹東市委黨校，遼寧 丹東 118000）

0 引言

隨著網絡信息技術的不斷發展，信息安全性受到廣泛關注。盡管我國的網絡信息安全技術有了很大的提高，但還是存在一些問題，特別是隨著大數據時代的不斷發展與網絡技術的廣泛應用，對于網絡信息安全的要求越來越高。因此，在大數據背景下探討網絡信息安全問題，不僅可以推動網絡信息技術的發展，促進其不斷完善，還能對社會經濟發展產生積極的影響。

1 大數據及網絡信息安全概述

1.1 大數據的含義

大數據主要是針對互聯網采集的大量數據，進行一定的篩選和處理，與傳統的數據信息處理技術相比，大數據可以分析數據信息的方向，判斷數據信息的結果，為用戶提供更準確、更真實、更有效的信息作為決策依據。在日常生活中，互聯網用戶的網頁瀏覽記錄和手機軟件的應用可以轉移到云端，然后作為大數據系統的數據主體，判斷用戶的消費偏好、興趣偏好和行為特征，有利于服務商為用戶提供更準確、更具針對性的商品服務，滿足用戶的心理偏好。

大數據擁有成本低、速度快、定位準等特征，能夠有效地完成數據信息的存儲和整合，延伸、拓展信息的基本形式，使數據信息更具實效性和可視性。而在應用層面，大數據技術擁有較高的廣泛性，能夠對網絡空間內的所有的用戶信息進行分析和處理。

1.2 大數據背景下網絡信息安全特點

大數據背景下的網絡信息安全具有以下特點：一是隨著網絡數據量的不斷加大，數據保護難度越來越高。大數據最重要的價值之一就是通過數據挖掘和分析有效地進行預測，但數據也會在數據所有者不知情的情況下被使用，從而加大了數據保護難度。二是巨大的經濟利益易誘發數據安全隱患。大數據技術的出現和發展使得以低成本處理、利用和分析獲取的數據成為可能，并產生巨大的經濟效益，從而誘使一些人不惜一切代價非法獲取數據。當下大數據發展過程中比較有代表性的就是云計算。云計算的“所有者與控制者分離”模式進一步增加了對網絡信息安全的監控和問責的難度，由于用戶的數據存儲在云服務器中，如果管理不善，就會發生數據安全事件，使用戶遭受巨大損失。

2 大數據背景下網絡信息安全面臨的挑戰

2.1 網絡信息的丟失

當前，網絡垃圾信息和垃圾廣告泛濫，這些垃圾信息被不法分子用來竊取用戶的個人信息，竊取計算機網絡信息系統的信息和數據，甚至破壞數據。

2.2 病毒的攻擊

病毒攻擊也是計算機網絡安全問題最重要的來源之一。早期的計算機病毒很大程度上依賴于軟件傳播，但隨著互聯網的快速發展，網絡的開放性使計算機網絡更容易受到病毒入侵。當前計算機病毒發展速度加快，病毒種類越來越多，并且隱蔽性更強。

2.3 黑客入侵

任何計算機網絡都可能受到黑客的惡意攻擊，在大多數情況下，黑客的目的是竊取、攔截用戶或企業的信息，甚至對網絡進行攻擊，造成網絡用戶信息丟失甚至計算機網絡系統癱瘓。國家、企業、個人的重要保密信息，具有較高的利用價值，隨時可能被黑客竊取、篡改和破壞。在大數據時代，必須加強計算機網絡安全管理，防止黑客的入侵與破壞。

3 大數據背景下網絡信息安全問題分析

3.1 技術層面存在漏洞

伴隨著網絡技術的飛速發展，數據的安全性是整個網絡技術應用的關鍵。網絡最主要的技術就是數據的傳輸，應用的比較廣泛的傳輸方式就是網絡通信線路和設備，然而其出現的漏洞也是比較明顯的，主要是電磁泄漏、設備監聽、終端接入和網絡攻擊。然而，在互聯網技術的發展過程中，還是有很多安全問題威脅到互聯網的正常運行，比如說“信息垃圾”“郵件炸彈”“病毒木馬”“網絡黑客”等，因此，網絡攻擊已經成為目前對互聯網最為嚴重的威脅。

3.2 相關人員不當操作或非法操作

網絡信息安全問題受人為因素的影響。從系統用戶的角度來看，系統用戶的安全觀念不強，重要信息沒有加密，密碼保護強度低，文件在傳輸過程中受到一些安全因素的影響。從技術人員的角度來看，他們由于缺乏操作能力或責任感，由于誤操作或玩忽職守導致網絡信息泄露。從非法人員的角度來看，非法人員利用系統的端口或介質竊聽、捕獲、破譯機密信息。所以，操作人員的基本道德素質直接影響網絡信息的安全性。

3.3 網絡安全管理不完善

網絡安全管理是對于互聯網的傳輸和篩選進行管理，并且能夠為網絡數據的使用進行一定程度的保護，并且對于用戶的信息和一些重要的數據進行保護，然而，對于網絡的管理要求的層次還是比較高的，如果管理不善還是會出現很多網絡信息安全問題。第一，沒有建立完善的網絡安全管理制度體系，網絡安全管理人員不重視安全管理體系建設。第二，沒有形成完整的監督機制，對技術人員缺乏相應的管理體系。第三，對于網絡安全管理人員缺乏一定的教育培訓，沒有形成系統化的培訓體系。

4 大數據背景下網絡信息安全防護對策

4.1 提高網絡信息安全技術的應用水平

隨著大數據的不斷應用，其網絡安全性也受到了更加廣泛的重視，其中網絡信息安全技術是提高網絡信息安全水平的重要保證。對數據進行安全防護，主要就是為了保護數據的安全，以免在網絡受到攻擊時丟失數據，主要的防護措施就是防火墻和加密技術等；實時監測技術就是在最短的時間內檢測出系統內部的漏洞以及系統是否遭受黑客攻擊。目前的安全技術還是很難保證系統不受到黑客攻擊和數據丟失，還是需要加強安全技術，保證數據和信息的安全。除此之外，保護用戶隱私的主要手段就是采用匿名保護技術、數字水印技術等隱藏數據技術。

4.2 加強相關人員網絡應用和操作的規范性

根據互聯網的發展需要，在網絡信息安全控制機制中，相關人員分為網絡用戶和網絡安全管理人員。網絡用戶主要是控制互聯網的用戶，必須在網絡活動中調整自己的網絡行為，保證對網絡信息有一定的控制力。網絡數據信息的提供者和持有者，必須在保護網絡用戶合法權益的基礎上，對數據信息進行智能設計和使用。作為網絡信息安全管理者，在大數據背景下，要根據網絡發展的需要，提高自己的網絡安全素養，提高整體的素質，就需要提高自己的專業技術素質，成為保護網絡信息安全的“人墻”。

4.3 完善大數據背景下的網絡安全管理機制

首先，要重視網絡設施的建設和維護；其次，建立網絡信息安全評估標準，以網絡信息安全工作為目的可以制定標準，這有利于采用統一的標準規范網絡信息安全；最后，政府制度應建立相應的法律法規體系。一方面，政府相關部門要采用法律的形式進行相應的監管，另一方面，應在法律法規中明確相應的處罰措施，根據網絡的發展水平加大懲處的力度，對于網絡信息安全犯罪要進行嚴厲打擊。

5 結語

綜上所述，大數據的應用為我國社會經濟發展提供了重要機遇，信息技術擁有了越來越多新的時代特征，同時網絡信息安全問題也越發凸顯。大數據的應用加大了數據保護的難度，巨大的經濟利益更加容易誘發數據安全隱患，同時技術的發展放大了數據安全隱患。大數據背景下網絡信息安全面臨網絡信息丟失、病毒攻擊及惡意人為入侵等多種挑戰。為了更好地應對大數據背景下網絡信息安全問題，應從技術、相關人員及安全管理機制等方面提高網絡信息安全管理水平。