大數據時代的網絡信息安全及防范措施

來源:用戶上傳      作者:

　　 摘要
　　 隨著互聯網的高速發展，我國已快速進入“數字經濟”時代，“大數據”被廣泛應用到日常生活的各個方面，給企業的發展提供了強有力的技術基礎和發展空間。與此同時，無論是國家監管部門、國際組織還是普通用戶對信息安全重要性的認識也在不斷加深，所以“大數據”的應用也給企業提出更高的技術要求，需要應用提供方提供更高效安全的算法，以及在新型數據分析、網絡傳輸、信息處理和存儲等多個方面提升安全性，尤其是涉及用戶個人信息等關鍵敏感數據的安全防護技術。本文以“大數據”時代為背景，探討網絡信息安全的相關風險，并就其防范措施展開討論。
　　 【關鍵詞】大數據 網絡信息安全 防范措施
　　 “大數據”在互聯網的高速發展下應運而生，各類數據信息通過網絡傳遞、交換、共享后提升了信息的利用效率，也提高了居民生活的便捷性，隨之而來的是信息泄露的風險性也相對提高。信息安全問題主要體現在程序設計開發存在安全漏洞、運行和使用配置不當、信息安全管理不到位以及保密意識薄弱等。為了解決這些問題我們應從技術和管理兩方面入手，通過程序結構安全設計、漏洞掃描、網絡監測、安全保密等多種技術提升安全性，同時制定并實施嚴格的安全管理制度。
　　 1 大數據時代網絡信息安全風險的特點
　　 在“大數據”的背景下，網絡信息安全問題逐漸表現出三大特征：復雜性、嚴重性、易發性。
　　 復雜性是指影響網絡信息安全因素呈現出復雜化和多元化的趨勢，風險和威脅不僅僅來自于傳統的病毒入侵、惡意攻擊、軟硬件故障等，還來自于“大數據”分析之后基于用戶行為特征產生的新安全風險，如從不同途徑獲取的信息整合后就可以得出用戶畫像和用戶習慣，對個人隱私和安全造成威脅。
　　 其次嚴重性是指一旦信息安全受到破壞，其后果之嚴重不可預計。徐玉玉被電信詐騙案、勒索病毒爆發、多家外賣平臺信息泄露等諸多信息安全事件無不是為信息行業從業者敲響了警鐘。國家有關監管部門及國際組織也關注到了網絡信息安全的重要性。2018年6月公安部發布的《網絡安全等級保護條例（征求意見稿）》中特別增加了對“大數據”等新技術新應用的風險管控要求，11月又發布了《互聯網個人信息安全保護指引》（征求意見稿），同時多次開展App違法違規收集使用個人信息專項治理行動。歐盟《通用數據保護條例》（GDPR）生效近一年就收到了近10萬起投訴，說明個人用戶對于“大數據”背景下的個人信息安全也有了深刻的認識。國際標準化組織ISO相繼發布ISO27017和ISO27018標準，補充了ISO27000系列標準在云服務和個人信息安全上的不足。
　　 易發性是指信息安全事件的發生頻率越來越高。目前各類互聯網應用百花齊放，都保留有大量用戶信息，但各家應用提供方的安全防范水平和風險意識參差不齊，信息安全技術的交流和共享嚴重不足，而0day交易、數據盜取販賣等黑色產業的技術積累和交換反而發展的更加迅速。
　　 2 淺析網絡信息安全風險的成因
　　 2.1 缺乏相應的網絡信息安全風險防范經驗
　　 在實際應用過程中，網絡信息安全風險有一部分是來自于操作系統或應用自身在開發過程中存在漏洞，如軟件架構未進行安全評估、安全團隊在軟件開發過程中介入較晚、使用的開源代碼本身包含漏洞、Intel等硬件提供商存在漏洞等。另外還有來自軟件傳播或用戶安裝使用方面引入的風險，比如仿冒軟件提供商的釣魚網站、第三方下載網站加殼修改、用戶尋求盜版等。通常來說，操作系統或應用自身帶來的安全風險通過軟件更新和安裝補丁等手段可以得到修復和控制，而用戶在下載和使用軟件過程中造成的后門植入、病毒木馬等風險往往更容易造成信息泄露并對使用者產生較大影響。
　　 2.2 網絡信息安全管理不到位引起的問題
　　 三分技術，七分管理，部分管理者對網絡信息安全不夠重視、網絡信息安全專業人員匱乏、缺乏強有力的網絡安全管理制度或形同虛設等原因都使得網絡安全形勢更加嚴峻。除此之外，很多個人用戶也缺乏網絡信息安全意識以及技能，存在隨意填寫提交個人信息、不注意軟件和應用來源、對于惡意應用和不合理的權限要求缺乏辨識能力等問題。
　　 3 大數據時代的網絡信息安全防范措施
　　 3.1 加強系統自身的安全性與防護性
　　 針對操作系統和應用本身可能出現的漏洞，在軟件設計開發之處就應遵循安全開發生命周期（SDL）的相關要求，遵循最小權限原則，安全團隊和開發團隊應當協同工作，從需求分析時就應參與到軟件的開發中，從源頭上減少漏洞和安全風險，同時也可以降低企業后期維護成本。系統和應用使用者在部署和使用軟件應用時應該從正規途徑獲取，及時更新軟件版本和安裝補丁，利用防火墻、WAF、態勢感知、DLP、認證加密、數字證書、數字簽名等各類軟硬件安全系統構建異構的縱深安全體系，在網絡安全、系統安全、應用安全、數據安全等多個不同層面、通過不同手段進行系統加固，同時還需要關注信息安全的審計和回溯，讓非法攻擊者進不來、拿不走、看不懂、改不了、跑不掉。
　　 3.2 構建起更為完善的網絡安全管理制度
　　 隨著數字經濟的快速發展，因信息數據不當收集、泄露、濫用造成的信息安全事件屢有發生。除了網絡運營者和應用提供方需要健全并落實相關網絡安全管理制度以外，國家相關監管部門也應加強這方面的監督和巡查，讓制度真正落地?？上驳氖?，我國在刑法、民法總則、網絡安全法等多部法律法規中已經對網絡信息安全作出了相關規定，個人信息保護法也已經列入十三屆全國人大二次會議的立法規劃，相信相關網絡安全立法會更加完善。
　　 4 結束語
　　 在“大數據”時代，加強網絡信息安全防范措施已經勢在必行，這即是網絡信息技術發展的需要，也是數字經濟發展的要求。各種信息化、數字化應用已經快速融入到日常生活中，風險與機遇并存，不論是專業技術人員還是普通用戶都需要不斷提升網絡信息安全意識和應對信息安全風險的能力，健全落實網絡安全管理制度，讓“互聯網+”在更安全更清朗的環境中發揮更大的作用。
　　 參考文獻
　　 [1]田茂呈.淺析計算機網絡安全的發展歷程及其特點[J].電子測試，2018（23）.
　　 [2]王麗麗.云計算中虛擬化技術的安全問題及對策研究[J].首都師范大學學報（自然科學版），2015，23（04）：16-19.
轉載注明來源:http://www.hailuomaifang.com/1/view-14841808.htm