大數據時代信息系統網絡與數據安全管理策略探析

曹鵬飛

【摘? 要】 大數據技術可以存儲、傳輸、處理各種信息，其中必然涉及敏感信息，如果不予以有效控制，可能引發嚴重的網絡安全問題。近幾年，網絡安全問題頻發，已經滲透生活的方方面面，對個人、企業乃至社會都造成一定的消極影響，帶來了越來越多的威脅和破壞。因此，社會各界必須提高對大數據時代網絡安全管理的重視程度，結合信息系統安全管理工作中存在的不足，探索行之有效的應對策略，構建健康、綠色、穩定、和諧的網絡環境。基于此，文章探討了網絡安全管理的重要性，分析了大數據時代信息系統安全隱患和信息系統網絡安全管理策略，旨在降低安全事故的發生概率，充分發揮大數據技術應有的作用和價值。

【關鍵詞】 大數據；信息系統；網絡安全管理；數據安全

一、網絡信息系統安全管理分析

信息系統網絡安全管理指的是對計算機網絡系統進行全方位控制和系統化管理，確保信息系統安全穩定運行，為現代人提供有效的技術支持。開展信息系統網絡安全管理工作時應當遵循以下幾項原則：第一，全面性原則。安全管理涵蓋整個系統的管理，包括數據存儲、用戶管理、技術管理等多個方面。第二，科學性原則。安全管理工作應當遵循技術發展規律，按照科學的管理理論進行。第三，適度性原則。開展安全管理工作是信息系統應用的重要一環，需要根據實際需要來完成這項工作。第四，合理性原則。根據實際網絡情況和現實應用需要選擇相應的安全管理策略。第五，預防性原則。安全管理工作重點應放在問題發生之前，依靠各種技術手段和管理策略，對信息問題進行安全防范。第六，過程性原則。安全管理工作應伴隨信息系統運行始終，建立常態化管理機制，不僅提高網絡安全管理措施的有效性，還要確保其持續性。

二、網絡數據安全管理分析

（一）網絡數據安全管理要求

數據管理工作包含以下三項內容：首先，數據安全。在大數據技術影響下，網絡信息傳輸速率越來越快，且傳輸模式越來越復雜。然而，由于信息傳輸嚴重依賴信息系統，因此會受到網絡安全威脅。傳輸的信息越多，系統處理的內容越多，系統管理難度越大，受到網絡攻擊的概率也逐漸增加。必須不斷完善安全管理措施，并提高網絡安全技術水平，才能保障數據安全性。其次，數據完整。在信息系統中，無論是基礎數據還是重要文件，都是以虛擬代碼形式進行傳輸。代碼傳輸效率較高，但存在不穩定性和不確定性因素，在傳輸過程中可能出現數據缺失。如果不對相關數據進行處理和保留，可能導致重要數據無法恢復，給個人、企業乃至整個社會帶來一定損失。隨著大數據技術的完善，數據在傳輸過程中丟失的問題得到了一定解決，但仍然需要人們重點關注。最后，數據保密。連接性和開放性是互聯網的本質特征，因此計算機信息系統也具有一定的開放性和共享性。此外，現代人在工作過程中需要與同伴進行數據共享。這都要求大數據技術有效服務計算機用戶，提高信息系統的保密性能，減少隱私泄露和信息竊取問題。

（二）大數據技術的特點及影響

數據安全問題頻發，這與大數據技術本身的特點密切相關。首先，大數據技術帶來了海量數據，包括文字、圖片、視頻、音頻等多種類型。其次，大數據技術需要處理的數據既包括結構化數據，又包括半結構化、非結構化數據，不同數據格式需要不同的處理路徑。再次，大數據技術催生了越來越多的數據，數據生產速度變快，技術更新迭代速度也越來越快。最后，大數據技術不僅可以挖掘種類多、數量大的數據，還可以通過對海量數據的分析處理，發現隱含信息，提高數據應用價值。這些特征導致信息系統中的數據信息越來越多，在處理數據過程中需要大量的資源和技術手段，增加了信息系統的復雜性。由此帶來的數據泄露、黑客攻擊、網絡詐騙等信息安全威脅層出不窮，信息系統安全管理難度越來越大。

三、大數據時代信息系統安全隱患和數據安全風險

（一）非法入侵問題嚴重

近年來，外來網絡攻擊不斷進化，衍生出各種新的入侵路徑和攻擊方法，信息系統非法入侵問題越來越嚴重，帶來一系列犯罪問題。非法入侵可能采取以下形式：首先，黑客入侵。黑客最初是一個中性詞匯，但隨著網絡技術的發展，黑客已成為一種重要的安全威脅因素，其影響范圍涵蓋個體、企業、政府、國家乃至整個國際社會。黑客以非法手段獲取數據庫或計算機設備的訪問權限，入侵網絡系統，盜取、破壞機密信息。黑客破壞的信息可能包括財務信息和個人身份信息，還可能涉及政府國家機密，帶來嚴重的經濟、政治、安全后果。許多攻擊還涉及商業競爭乃至政治斗爭。在大數據技術持續發展的背景下，黑客積極尋找更加隱蔽的網絡入侵路徑，跨境攻擊越來越多，這在客觀上增加了網絡安全管理的難度，也使犯罪行為的溯源追究愈發困難。其次，病毒入侵。病毒是一種計算機軟件，以多種方式傳播，侵入計算機信息系統后會帶來數據破壞、系統癱瘓、隱私泄露等問題。部分網絡病毒一經下載即對信息系統直接產生影響，還有一些網絡病毒具有潛伏性，可以對信息設備活動進行監控，持續竊取數據或破壞系統的正常功能。

（二）系統自身存在風險

信息系統是人們獲取網絡服務、應用計算機技術的重要載體工具，但其本身也可能存在安全漏洞，導致潛在的安全風險。首先，部分信息系統的應用程序可能存在漏洞，用戶在使用信息系統時可能導致數據泄露。這些漏洞也可能被不法分子利用，成為黑客攻擊的對象或是病毒入侵的路徑。系統本身的風險和漏洞還可能加劇社會工程攻擊。開發者需要根據應用程序的使用情況及時修補漏洞，而用戶則需要根據開發者提供的安全服務升級信息系統。其次，信息系統由硬件設施和軟件設施共同構建，其中設備本身可能存在安全隱患。例如，計算機組件中可能存在惡意植入的硬件或者硬件后門，在信息系統運行時執行惡意操作。最后，信息系統的配置管理可能存在不合理，例如使用了強度較弱的密碼，這可能導致系統受到網絡攻擊等。

（三）網絡監管有待提升

監管工作是解決信息系統安全管理問題、維護個人、企業、單位和國家合法權益的重要舉措。然而，目前來看，信息系統網絡安全監管的質量有待提升，管理制度仍需健全。具體表現在以下幾個方面：首先，部分信息系統的運營者和用戶的安全意識較低，安全防范能力不強。例如，一些企業雖然應用了防火墻以減少非法訪問的問題，但所選用的技術與自身網絡環境不符，難以形成對信息安全的有力保護措施。黑客能夠通過躲避防火墻代理的額外認證，采用其他連接方式進行非法入侵。其次，網絡信息環境和相關技術更新迭代的速度越來越快，急需出臺新的法律政策，為網絡安全管理人員提供可靠的工作依據。最后，部分網絡安全管理人員的工作素養不足，缺乏終身學習意識，過于依賴以往的工作經驗。這使他們無法有效調查網絡安全事件的成因，也無法有效處理網絡安全問題。

四、大數據時代信息系統網絡與數據安全管理策略

（一）加大網絡安全宣傳力度，提升數據保護意識

在大數據時代，信息系統網絡安全問題不斷變化，其隱蔽性和破壞性也日益加強。因此，必須加大網絡安全宣傳力度，既要幫助信息安全管理人員形成正確的工作意識，也要在全社會形成安全管理共識，只有集體參與才能共同打造良性的網絡環境。具體而言，可以從以下幾個方面著手：

首先，充分發揮不同媒體渠道的優勢，加強網絡安全思想宣傳。既要利用新媒體渠道如“兩微一端一抖一手”等，也要重視傳統媒體如電視、廣播、報紙等的作用。宣傳人員應在不同媒體渠道上制作內容一致但形式稍有不同、符合各自平臺宣傳規則的內容，以提高網絡安全宣傳的效率。在進行網絡安全宣傳時，應重點宣傳最新的國家政策法律和新近出現的網絡安全問題。公眾需要結合網絡安全內容，有效識別不良信息，抵制利益誘惑，提高自我保護能力。其次，個人用戶需要積極學習網絡安全知識，培養良好的上網習慣，提高安全素養。最后，企業單位是網絡攻擊的重點對象，必須加強內部部門的通力合作，結合實際工作案例幫助員工提升網絡安全意識，加強內部網絡和信息系統管理。

（二）健全網絡安全管理制度，減少數據安全問題

網絡安全管理制度是開展信息系統網絡安全管理工作的重要支持，不斷健全制度可以有效制約用戶行為，減少安全問題發生的概率。一方面，政府部門應根據最新的信息系統發展態勢和網絡安全管理形勢，出臺政策綱領和規范性文件，明確規定違法違規行為。另一方面，企業單位需要持續健全內部設備，更新軟件，提高自身的安全防控能力。企業還需要對網絡行為和管理工作內容進行明確規定，結合自身發展情況完善內部管理措施，為員工工作和信息系統運行提供有效支持。負責安全管理工作的員工應樹立終身學習意識，不斷學習最新的信息安全問題防范措施，將網絡安全管理工作落實到位，提高整個信息系統安全管理的質量。

（三）科學解決非法入侵問題，加大數據保護力度

首先，個人和企業都應加強信息系統的常規安全檢查，對網絡監控設備、網絡服務功能等進行多重把關，及時監測系統潛在問題，以維持信息系統的穩定性。此外，除了進行常規檢查外，還應做好數據備份工作，并應用私用密鑰加密技術、披露密鑰加密技術等進行數據加密，以減少數據丟失問題，降低數據損失和破壞可能帶來的不良影響，即使數據損失，也能夠保留重要信息。

其次，需要充分發揮身份識別技術、訪問控制技術的作用，以保障信息系統的安全性，同時為用戶提供和諧的網絡環境。身份識別技術是指利用用戶信息保障用戶身份合規性的技術，可以減少非法分子的入侵。而訪問控制技術則是用來減少非法訪問的技術手段，可歸納為任意訪問控制和強制訪問控制兩種類型。第一種類型允許用戶根據自身需求靈活確認訪問對象，操作成本較低，但安全強度遜于第二種類型，即通過訪問限制杜絕非法入侵，盡管安全系數較高，但靈活性較小，成本更高。

最后，企業單位和個人用戶都需要做好威脅檢測和防御工作。威脅檢測和防御工作主要指對黑客攻擊、病毒入侵、惡意軟件及其他網絡威脅進行有效檢測，并在監控到異常行為后采取主動防御措施，以減少潛在危害。威脅檢測和防御工作密切聯系、結合使用，包括規則檢測、簽名檢測、行為分析、機器學習等多種檢測方法，以及基于主機系統和基于網絡環境的檢測系統。為了有效開展這項工作，需積極應用各種先進防控技術，同時設置物理隔離網閘。不同的防控技術工作對象各異，如反病毒技術主要用于清除計算機上的惡意病毒軟件，識別已有的病毒信息，并檢測新的威脅內容。漏洞管理則是識別應用程序中的漏洞并修復以減少黑客入侵概率。物理隔離網閘可將網絡劃分為不同的安全區域，有效限制流量和數據交換，減少網絡攻擊和數據泄露問題。其原理是主機設備之間沒有物理連接和邏輯接口，可對經過設備進行充分分析，從物理設備角度隔斷威脅因素，以預防非法入侵問題。

（四）整治網絡違法違規行為，營造和諧數據環境

現代信息網絡的準入門檻相對較低，為人們帶來了便利，但也導致了許多網絡違法犯罪行為成本的降低。部分不法分子為了謀取利益，選擇網絡渠道進行違法犯罪活動，甚至將現實犯罪形式與網絡工具相結合。同時，隨著大數據技術的發展，信息爆炸現象愈發嚴重，網絡系統中的內容越來越豐富，不法分子通過網絡平臺傳播大量非法內容，并利用網絡環境進行隱蔽處理，給網絡環境帶來嚴重破壞。

為了應對這一挑戰，相關部門需要加強網絡違法違規行為的整治工作，采取查處執法措施，及時發現并追究違法分子的犯罪行為。同時，也需要通過網絡渠道適當加強網絡道德教育，從源頭抓起，提高網民的思想道德水平，減少違法違規行為的發生概率。

五、結語

信息系統網絡安全管理是與大數據技術緊密相關的一項安全問題，受到社會環境、法律政策等多方因素的影響，已經成為業界、學界共同關注的焦點。結合大數據時代背景，加強信息系統網絡安全管理研究，可以促進維護網絡安全策略的推廣，提高網絡安全管理質量?？傊?，社會必須加大網絡安全宣傳力度，健全網絡安全管理制度，科學解決非法入侵問題，整治網絡違法違規行為，切實提升信息系統網絡安全管理水平，保障網絡信息安全。

參考文獻：

［1］ 李鳴雷. 大數據時代計算機網絡信息安全防護策略分析［J］. 中國新通信，2023，25（06）：107-109.

［2］ 李飛. 大數據時代計算機網絡信息安全防護策略分析［J］. 信息系統工程，2022（07）：48-51.

［3］ 徐晶. 探討大數據時代計算機網絡信息安全防護策略［J］. 數字技術與應用，2022，40（02）：240-242.