APP下载

大数据时代网络安全问题及对策研究

2017-07-14余芳

电脑知识与技术 2017年17期
关键词:信息泄露网络安全大数据

余芳

摘要:随着互联网技术的快速发展,人类已经进入了大数据时代。大数据的应用在给人们的工作、生活带来方便、快捷的同时,也面临了一系列的安全隐患,如个人隐私信息泄露、数据存储安全等,这些网络安全问题也逐渐引起了人们的关注。该文对大数据时代下存在的网络安全问题进行了分析,并针对这些问题提出了相应的解决对策。

关键词:大数据;网络安全;信息泄露;对策

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)17-0008-02

近几年,大数据技术已逐渐应用于各行各业,它不仅给各行各业带来了发展的机遇,而且改变了人们的生产、生活方式,给人们的生活带来了便利。但同时大数据技术又是一把双刃剑,在开放的网络中,用户的个人隐私信息更容易被收集和利用,对个人的经济和人身安全造成了威胁。同时海量数据的集中分布存储增加了数据被泄露和攻击的风险,例如很多行业逐渐建立了大数据平台,这些大数据平台也日益成为黑客、木马网络攻击的目标,因此在大数据时代,用户所面临的网络安全问题更加严峻。基于此,对大数据时代下存在的网络安全问题进行研究,提高网络的安全性,具有重要的现实意义。

大数据是指数量巨大、类型众多、结构复杂、有一定联系的各种数据所构成的数据集合。英国牛津大学教授维克托·迈尔一舍恩伯格认为大数据是人们获得新的认知创造新的价值的源泉,大数据还是改变市场组织机构以及政府与公民关系的方法。大数据技术的产生对我国各行各业产生了深远的影响。本文对大数据时代下存在的网络安全问题进行了分析,并就如何增强网络安全提出了相应的对策。

1大数据时代存在的网络安全问题

1.1用户隐私信息容易泄露

在大数据时代,海量数据的集中存储增加了数据被泄露和攻击的风险。尤其是随着网上购物、社交网络的普及发展,用户的隐私信息和浏览痕迹更容易被收集。例如,在网上购物时,用户一般要填写姓名、联系电话、家庭住址等隐私信息,这些敏感信息集中存储在电子商务平台的数据库中,而且商家利用大数据技术很容易对用户的行为进行分析,从而进行精准营销。如果網络技术水平不高,或者商家不注意对客户信息的保护,很容易造成黑客入侵、木马盗号等情况的发生,导致客户隐私信息的泄露。同时有些用户在上网时不小心登录到钓鱼网站,从而导致账号、密码等私人信息被窃取,给自己带来损失。此外,电脑、手机等智能终端如果安装的应用程序存在漏洞,没有及时修复,也会导致黑客的入侵和信息的泄露。例如苹果App Store被曝逾千应用存在漏洞或泄露用户隐私事件。当前随着数据集中化程度的增强,传统的网络安全防护技术已经很难对海量数据进行安全防护,提高网络的安全性尤其是数据的安全性已成为大数据时代的重要任务。

1.2用户个人网络安全意识不强

在大数据时代,用户个人信息更容易被收集,用户面临的网络安全问题也更加严峻。目前我国大多数网络用户网络安全意识不强,不注意对电脑的安全防护,同时忽视了对个人隐私信息的保护。例如用户在网上购物或者注册一些网站的登录账号时,一般都需要填写姓名、手机号等个人隐私信息,许多用户安全意识薄弱,在填写信息时不怀疑信息收集的范围,完全按照对方的要求,甚至觉得暴露了个人的信息也无大碍。这样很容易导致用户的个人隐私信息泄露或被侵犯,进而威胁到用户的人身和财产安全。同时,很多用户在使用电脑时不及时更新杀毒软件和修复系统漏洞,对下载的不明软件随意安装,对相关的账户密码设置的过于简单且不经常更换,随意连接免费的无线WIFI,这些都会导致用户容易遭受网络攻击。此外,有些用户对网站的甄别能力弱,在上网过程中链接到钓鱼网站,遭遇欺骗和信息泄露。总之,在大数据时代,用户个人网络安全意识的薄弱,会造成用户的网络更容易遭受黑客、木马入侵以及信息的外泄,给自己造成不必要的损失。

1.3数据存储难度增加

在大数据背景下,人们工作、生活、学习等各方面的数据不仅呈现爆炸性增长,而且数据的来源多样、内容丰富。随着数据量的增多,数据存储出现非线性增长和集中化趋势,数据库中非结构性数据如图像、视频所占的比重越来越大。传统的数据收集和存储方式已经无法满足人们的需要,大数据存储难度增加。虽然NoSQL数据存储易扩展、高可用、性能好,能够解决大数据存储的难题,但是在对大数据进行存储和管理过程中,仍然存在访问控制、技术漏洞、身份认证、数据保密等问题。并且对于结构化数据,相应的安全防护技术依然不完善,例如软硬件故障、病毒感染、木马、黑客入侵等都有可能引起数据的泄露或破坏。因此,在大数据时代,数据存储的安全性面临着挑战,需要我们从技术和管理上采取一些防护措施,确保大数据存储的安全。

1.4数据集中分布更容易遭受攻击

随着网络技术的发展,各个行业和领域都逐渐建立一些信息共享平台实现资源共享和信息互通,这的确能增加各个领域的信息交流,节约存储成本,但数据的集中存储更容易成为黑客攻击的对象。一方面,信息共享平台的数据大多是依托于云端分布存储,海量信息里隐藏着潜在的商业价值,攻击者一旦攻击,可以利用很少的成本获得大量的收益,这样对攻击者有很大的吸引力。另一方面,数据的集中存储使攻击者容易找到目标,受到攻击的风险就越大。同时基于云计算的网络化社会为大数据提供了一个开放的环境,大数据已和人们的生活息息相关,网上购物的记录、社交微博上的信息等都含有大量的个人隐私信息,如果这些敏感信息通过云端集中分布存储,将更容易被窃或破坏,给用户带来经济损失。

1.5智能终端存在安全风险

随着移动互联网、物联网等技术的成熟发展,智能手机、PAD等智能终端逐渐普及。截至2016年6月底,我国移动用户数已经达到13亿;2016年上半年智能手机总出货量达到2.09亿部。智能终端因其功能完善且使用携带方便,已逐渐成为人们工作、生活中的必需品。智能终端作为移动互联网时代数据的主要承载方式,的确给人们的生活带来了便利,但同时它存在的安全风险问题不容忽视。智能终端常常会存储个人隐私信息和企业机密信息,由于网络的开放性以及自身的安全漏洞,容易造成病毒感染、木马人侵等安全风险,给用户带来恶意订购、隐私信息泄露、通话被监听等安全威胁,造成了一定的经济损失。随着移动互联网、云计算技术的应用,智能终端应用程序的完善,其带来的网络安全、信息安全等问题越来越严峻。

2大数据时代解决网络安全问题的对策

2.1增强用户网络安全意识

用户个人隐私信息的泄露、篡改等网络安全问题,不仅跟网络技术水平不高有关,而且很大部分是用户自身的网络安全意识不强造成的。尤其在大数据时代,增强用户的网络安全意识,明确对自身的安全防护是非常必要的。用户平时在网上购物提供个人隐私信息时要谨慎,要了解对方收集信息的目的和范围,平时注意对个人银行账号和密码的保护,提高自身的甄别能力,防止受到钓鱼网站、虚假信息的诈骗;在网上交易时确保网络环境的安全,尽量避免在公共场合进行网上支付,保证交易和支付的安全性;养成定期对计算机进行杀毒、安装防火墙、及时修复漏洞、对信息进行加密等习惯,并采用一些先进的技术手段例如云计算技术加强信息传输和存储的安全性。此外,在上网后要尽量清除上网痕迹,防止被跟踪造成隐私信息的泄露。因此,用户自身的网络安全防范意识的增强,会从主观上大大减少网络安全隐患。

2.2健全網络安全相关的法律法规

在大数据时代,用户面临的网络安全问题更加严峻,需要国家尽快制定相关的法律法规来保护网络安全、数据安全。虽然近年来国家也相继出台了一些相关的法律,但这些法律不够完善。因此,政府相关立法部门应该在借鉴国外发达国家立法经验的基础上,尽快研究制定符合我国国情的网络安全、个人信息保护等方面的法律法规。对用户个人隐私信息进行法律界定,明确数据的收集、使用范围以及各主体应承担的责任。特别是对那些掌握了大量个人信息的电商平台、银行等单位,国家应采取法律进行约束,规定他们要向监管部门汇报数据的保护方式,并定期地对他们进行监督和审查。同时法律应对用户遭受网络侵犯、信息泄露等网络安全问题规定具体的惩罚措施,从而确保网络违法行为有法可依。

2.3完善大数据存储的安全

由于大数据具有海量、非线性增长的特征,传统的数据存储方式已经无法满足它的要求,因此目前大数据主要采用云计算技术进行存储。在云存储过程中,如何保证大数据存储的安全性一直是我们关心的问题。首先,要做好数据的加密,可以根据不同的数据类型分别采用不同的加密措施,使大数据存储在数据集的任何空间都是安全的,在数据传输过程中,通过加密能防止数据被窃取或监听。即使数据被不法分子获得,密文也无法破解,从而有效保证大数据存储和传输的安全性。其次,将数据存储和应用分开保护,对大数据进行网络监控,如果发现数据传输离开了用户的网络,及时进行阻止。此外,做好大数据的备份,在出现大数据丢失或破坏的情况下能及时恢复。

2.4完善网络安全防护技术

网络安全问题很大一部分是由于网络安全防护技术的不足造成的。因此,完善网络安全防护技术,提高防护水平,是解决网络安全问题的重要举措。首先,在用户访问使用网络数据时,对其进行严格的身份认证,设置访问权限,防止病毒、黑客的轻易入侵;其次,在网络数据传输和存储过程中,可以根据数据的重要程度,分别采用不同的措施进行加密,并采用防火墙技术,隔离加固保护数据的安全。再次,要充分运用大数据技术实时监控网络安全状况,及时发现网络异常行为并消除安全隐患,利用云计算技术提高网站数据存储的安全性。此外,要不断地完善匿名技术。在大数据时代,电子商务网站的商家一般会对用户的行为进行大数据分析,从而预测未来的市场发展,这样也导致了用户的隐私信息容易被泄露或过度收集。所以,完善匿名技术,在用户的个人信息被利用时,涉及个人安全的重要隐私信息被隐藏了,从而保护个人信息安全。

2.5增强智能终端安全性能

智能终端往往存储着海量的信息,增强其安全性能是提高网络安全,防止信息泄露的重要举措。因此,在日常使用智能终端时,不仅需要及时地检测和修复漏洞,而且要采取主动防御技术预防黑客攻击、木马入侵。特别是在当前的大数据时代,要加大对大数据安全技术、云计算技术的研究,并利用这些先进的技术手段对木马病毒、恶意代码等网络状况进行实时监控,及时发现并消除安全威胁,确保智能终端的网络安全。此外,要从硬件和软件上增强智能终端的安全性能。终端制造商在智能终端出厂时加强对其安全性检测,软件提供商要根据技术的发展和市场的需求,提供具有高防御技术的软件。同时,用户在使用智能终端时,不随意安装来历不明的第三方软件,只有多种措施多管其下,才能确保智能终端的安全性。

3结束语

大数据技术的应用,为各行各业带来了发展的机遇,但同时其带来的个人隐私信息泄露、黑客攻击、木马入侵等网络安全问题更加突出。如果这些网络安全问题加剧,势必会影响经济发展和社会和谐。因此,我们要从多方面采取措施,增强安全防护。首先,国家要尽快研究制定符合我国国情的网络安全、个人信息保护等方面的法律法规。对用户个人隐私信息进行法律界定,明确数据的收集、使用范围以及各主体应承担的责任。其次,要完善网络安全防护技术,提高防护水平,完善大数据存储的安全,增强智能终端安全性能。此外重要的是用户平时要提高自身的网络安全意识,注意对自身隐私信息的保护,并提高甄别能力,防止上当受骗。只有通过各方面的共同努力,才能增强互联网的安全性,为用户营造一个健康的网络环境。

猜你喜欢

信息泄露网络安全大数据
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?