大數據時代網絡信息安全風險的識別與應對研究

蔣曉鳴

中國人民解放軍32603部隊 四川 成都 610051

引言

信息時代的發展，讓人類社會開始將快速發展的信息技術應用到日常生活和生產之中，這種不同于傳統社會的生產形態也爆發出前所未有的生命力。如電子商務、網絡辦公、在線社交等模式的逐漸普及，也讓全球信息實現快捷、及時的交換成為現實。在信息技術逐漸成為人類社會發展新動力的同時，人類社會生產生活所產生的海量數據的安全性受到越來越多人們的關注。如何防范網絡信息泄露和被非法利用正在成為當前大數據技術快速發展背后的沉重負擔，也是因為如此，深入開展大數據時代網絡信息安全風險的識別研究，提出在實踐層面具有可行性的網絡信息安全風險應對措施勢在必行。

1 大數據時代網絡信息安全的概念

大數據技術是隨著信息技術的快速發展而隨之衍生、發展的，在大數據時代，網絡信息安全主要是指采用各種物理、非物理手段防止海量數據和信息被不合法的利用，這種不合法的利用情景包括但不限于：數據被泄露、數據被篡改、數據被破壞等。具體而言，在計算機網絡、通訊應用、數學計算等底層或上層架構中，確保只有安全、合法的用戶才能準確的獲得、使用數據。

2 大數據時代計算機網絡信息安全的特征

隨著全球信息交流的越加頻繁和深入，大數據背景下的計算機網絡信息安全有了更加明顯的時代特性。

首先，大數據時代計算機網絡信息安全建立在海量的非結構化數據基礎之上。傳統意義上，大量的數據產生于結構化業務活動中，而大數據時代，隨著社交網絡、萬物互聯和其他信息技術的交匯融合，海量的非結構化數據成為網絡信息安全的被保護主體，而這些海量的非結構化數據自身并沒有很強的關聯特性，需要進一步的分析、挖掘才能產生社會價值，這也為大數據時代計算機網絡信息安全帶來了更加復雜的局面[1]。其次，大數據時代計算機網絡信息安全需要處理的信息較為復雜。這種復雜不僅表現在信息種類較多、數據處理規模大之上，其需要處理、保護的信息格式也較多，諸如文字、圖片、視頻、聲音、日志文件等等都為大數據時代計算機網絡信息安全帶來了較大的防護壓力。最后，大數據時代計算機網絡信息安全問題更加突出、安全后果更加嚴重。在大數據時代，一旦有效數據被非法利用、泄露，往往會引發比傳統信息安全更加嚴重的后果，可能會給國家和人民帶來較大的經濟、社會損失。

3 大數據環境下計算機網絡信息安全的風險識別

3.1 技術風險

3.1.1 網絡終端設備和傳輸過程容易引發技術風險。現代化信息技術的發展離不開網絡終端設備和傳輸渠道，而這兩種載體在大數據環境下也是計算機網絡信息安全技術風險的頻發之地。我們知道，網絡通信的超高速數字綜合業務關鍵在于同階段數字傳輸、不同階躍傳輸模式的交換等業務的逐漸成熟,基于計算機網絡的高速信息交換也是建立在穩定、可靠的網絡和傳輸渠道之上。當前，電磁泄漏、竊聽、網絡攻擊等風險因子依舊威脅著大數據環境下計算機網絡信息安全，例如一些網絡入侵就是通過以太網內部竊聽網絡終端用戶密碼，部分網絡攻擊還通過異步串口連接共享機可以通過終端連接的方式連接到終端。在完成的終端之間以及前身與其他終端之間,攻擊者的合法終端歡迎欺詐終端,并在與合法用戶相同的計算機通信操作下發布欺詐信息。隨著“垃圾信息”、“誘導點擊鏈接”、“網絡黑客”等攻擊模式不斷變化，其中針對網絡終端設備和傳輸過程的攻擊越來越頻繁，已經成為引發大數據環境下計算機網絡信息安全技術風險的重要因素之一。

3.1.2 軟件可能存在的缺陷容易引發技術風險。當前，絕大多數網絡服務都是通過軟件作為載體而向用戶提供的，而在面向用戶的軟件設計中，自身可能存在一些引發網絡信息安全的風險因素，例如，一些軟件由于無意或故意，在軟件設計時就留下一些后門和漏洞，在用戶使用時，一些不法分子便可以通過這些后門和漏洞窺探用戶隱私、盜取用戶使用數據，在若干時間之后，用戶暴露的信息便可以在大數據的幫助下形成一個相對完整、全面的用戶信息，不法分子利用這些積累的數據便可以更加精準的實施非法活動。另外，網絡病毒也可以通過入侵用戶終端或者部分軟件來實現信息盜取和數據剽竊，某些網絡病毒甚至可以獲得用戶的銀行卡、身份證信息，給用戶帶來巨大的經濟損失。因此，如果不能進一步提升軟件端口的安全防范與管理水平，那么將很有可能引發大數據環境下計算機網絡信息安全技術風險。

3.2 人員風險

大數據環境下計算機網絡信息安全建立在人員管理和控制的基礎上，無論計算機網絡信息安全的標準有多高、控制有多嚴，其過程都蘊含著“人”的主觀設計和共同努力。在大數據環境下計算機網絡信息安全管理工作中，涉及多個方面的“人”：用戶需要盡可能提升自身安全意識，對自身關鍵信息進行必要的加密，同時要進一步提升密碼等私人信息的保護強度，避免由自身的問題造成不必要的信息安全風險；技術人員要熟練自身崗位技能，強化從業責任心和技能熟練度，降低因為自己有意或無意而帶來安全風險的概率；相關網絡技術專家則應該提升自身道德水平，不以欺詐等非法手段入侵網絡系統，不通過竊聽、捕獲、解密等方式竊取用戶的私密信息和活動數據。總體而言，在大數據環境下，計算機網絡信息安全涉及的人員相對比較復雜，其可能引發安全風險的可能性也較大，需要我們認真研究加以防范。

3.3 管理風險

科學的網絡信息安全管理不僅可以有效提升用戶活動數據的安全性，也可以讓整體網絡安全系數更上一個臺階。但由于大數據環境下，用戶產生的活動數據體量大、種類雜，信息安全管理環節多、難度大，因此由于信息安全管理體系不健全、信息安全管理監管體制不完善、信息安全管理培訓不到位等問題所帶來的管理風險也不容小覷。總體而言，管理風險也是大數據時代網絡信息安全風險的重要組成部分之一。

4 大數據時代網絡信息安全風險應對措施

4.1 提升數據訪問的控制水平

事實證明，“閉關鎖國”并不能成功防御外部攻擊，對大數據時代下的網絡信息安全風險管理而言亦是如此[2]。隨著經濟的發展和社會的進步，信息共享并不會引發信息安全風險，而適度的信息共享則可以有效提高行業與行業、企業與企業等社會活動參與方的資源利用水平，同時對避免資源浪費也有明顯的優勢。因此，相關數據管理方和數據使用者必須進一步加強對用戶大數據訪問的控制力度，增加加密認證的種類和科學性，從而更好地隔離非法訪問和暴力入侵，維護用戶在大數據時代的個人信息安全，保證信息在網絡上流通、交互的安全性，降低安全風險發生的概率，最大程度降低用戶的各種損失。

4.2 推動網絡信息安全技術發展

在大數據環境下，網絡信息安全永遠是個動態發展的命題。網絡信息安全問題不斷出現，新型網絡病毒和網絡攻擊不斷出現，為大數據時代網絡信息安全防護帶來了巨大的壓力。在這種大背景下，推動網絡信息安全技術發展，強化網絡信息風險應對體系，提升抵御網絡病毒和網絡攻擊的能力是降低大數據時代網絡信息安全風險危害的必經之路。

當前，大數據時代較為主流的網絡信息安全技術主要有身份認證技術、防火墻技術和入侵檢測技術等，其中身份認證技術和入侵檢測技術都可以在進行大數據“云計算”的過程中，通過被動和主動的方式應對可能存在的網絡攻擊，以達到阻斷針對數據的攻擊進程、保護用戶關鍵信息和數據的目的，值得我們進一步研究、推廣。

4.3 構建一體化的信息安全防護體系

當前，在大數據基礎上發展而來的“云計算”平臺上運行的安全防護技術和系統較多，包括數據加密系統、入侵檢測系統、訪問控制系統、數據加密系統、病毒防護系統以及相關的安全審計系統等安全防護系統無時無刻不在保護著用戶的信息安全。具體而言，可以首先對網絡信息進行數據加密，在大數據“云計算”平臺基礎上也應該通過特殊的算法技術對數據內容進行相似性轉化，再進行傳輸，同時對用戶信息和數據進行入侵檢測，進一步確保大數據“云計算”平臺在開展網絡服務時的信息安全性，在服務器處理完數據返回到用戶端時，運用入侵檢測技術技術對用戶端安全環境進行掃描，最終形成從收集、傳輸、處理、反饋一體化的信息安全防護體系，提高網絡信息安全風險檢測水平和應對能力。

5 大數據時代網絡信息安全風險防范的保障措施

5.1 建立從業人員持續培訓制度

改善大數據背景下網絡信息安全風險應對水平，可以從建立從業人員持續培訓制度，加強從業人員信息安全風險管理業務能力入手，在更大范圍上提升從業人員的網絡信息安全風險防范意識，樹立從業人員謹慎看待網絡信息安全風險、積極應對網絡信息安全風險的意識。相關監管部門和網絡服務企業等應當充分發揮自身優勢，統籌調配組織和企業內外部資源，對員工持續開展業務培訓和再教育，引導員工以優秀的業務能力、清晰的責任界定、負責的從業態度投身到網絡信息安全風險防范與應對工作中去，為提升大數據時代網絡信息安全風險管理水平奠定堅實的人員基礎。

5.2 建立計算機網絡病毒防范機制

在大數據時代，網絡病毒的傳播具有突然性、潛伏性、危害性等特點，因此，為了更好地在大數據時代提高網絡信息安全水平，建立完善的計算機網絡病毒防范機制是十分必要的[3]。我們可以從網絡病毒的特點入手，設置合理、安全的網絡信息管理機制和計算機網絡病毒防范體系，運用殺毒軟件和主動偵測等技術，定期全面掃描計算機終端及網絡服務設備內存，提升殺毒軟件的使用效率，充分發揮殺毒軟件在抵御計算機網絡病毒危害的作用，并綜合運用各種技術手段建立起科學、有效的網絡病毒防范機制，保障大數據時代網絡信息安全管理水平的穩步提升。

5.3 建立計算機網絡安全管理制度

首先，我們應當進一步提升網絡用戶的安全防范意識，并通過“網絡安全公約”、“網絡安全管理制度”等公約或制度引導網絡用戶提升安全防護意識，在日常使用網絡的同時注意保護自己的私密信息和活動數據，構建和諧、安全的網絡環境。其次，政府和相關管理部門應當制定更加符合我國國情的計算機網絡安全管理制度，并強化監管和執行力度，形成多層次、立體化的網絡安全管理制度環境，避免出現因為制度漏洞或者執行不到位而產生不必要的問題。最后，理想的計算機網絡安全管理制度應當將網絡安全責任進行層層分解，具體責任具體到組織或個人，促使組織或者個人在網絡環境中形成合法、合規的行為習慣，從而建立起更加理想的計算機網絡環境，保障大數據時代網絡信息安全風險管理工作水平能夠又快又好的提升。

6 結束語

大數據環境下，用戶活動而產生的海量數據正在經受著各種安全風險的沖擊，而用戶數據的多樣化、大規模、范圍廣等特點讓大數據時代的計算機網絡信息安全管理變得更具有挑戰性。本文經過研究提出了大數據時代下的計算機網絡信息安全風險的應對措施，并在文章的最后總結了當前時代環境下實施高水平計算機網絡信息安全風險管理的保障措施，希望能對大數據時代計算機網絡安全風險的識別與應對提供一定參考和指導的價值。