大数据时代的信息安全问题分析
2017-12-24宗军
◎宗军
大数据时代的信息安全问题分析
◎宗军
网络信息在传输过程中随着大数据的不断增多,数据的管理也成为用户和技术人员所关注的重点,如果在使用过程中,数据被破坏,那么就直接的影响到网络信息的安全。为了能够使信息系统安全可靠,保证信息能够正常的被我们所应用,就要对信息系统的安全性进行加强,从而避免黑客的窃取,避免数据库的篡改,甚至是病毒对信息系统的入侵。因此,本文就对大数据时代信息安全问题进行研究,从中对其存在的问题进行控制,加强信息系统建设的安全性。
大数据环境下信息安全管理的必要性
目前,在人们的生活和工作中,计算机已成为普遍的应用工具,所以为了能够方便人们工作的需要,也为工作中的信息带来安全就要做好网络信息的安全防护。所以,如果对于个人用户来讲,在用户使用网络信息数据时,可能会访问到各种网站,所以如果网络信息系统不安全,就直接影响到个人用户的信息和资金安全。而对于企业用户来讲,如果信息系统的安全防护不到位,也会对企业的机密信息造成丢失或破损现象。情况严重时会造成企业资金的断裂,破产。而对于国家来讲,如果信息系统安全不到位,那么就会让不法分子有机会窃取到国家的机密信息,从而对我国的国防安全以及经济建设造成危险。所以提高信息系统的安全防护无论是对个人、企业,还是国家来讲都是具有现实意义的,并且,随着科学技术的不断发展,信息的威胁也多种多样,但是多以病毒为主,所以在实际的信息系统安全防护方面也是对病毒进行防护。
大数据时代信息安全发展中存在的威胁问题
网络层的安全威胁。网络层是由若干个协议所组成的,但是这些协议在应用的方面都存在缺陷。所以就导致一些非法入侵者愿以入侵网络层,例如:有些IP协议缺乏对用户的身份,路由器的身份进行识别,这就包括数据中的分片存在缺陷,所以就容易出现IP地址,甚至还有一些非法人员利用假IP地址对其进行攻破入侵,造成其拒绝服务等现象。所以入侵者在攻击信息网络层时所常用的手段就是解码攻击,探测攻击,网络监听,未授权访问尝试,伪装攻击,电子欺骗,万维网攻击或DOS攻击。他们在攻击时所选的步骤都是先攻击隐蔽元,然后踩点对其防护进行扫描,掌握其系统控制权后再进行信息的入侵,最后在攻入后抹除痕迹安装后门。
系统层的安全威胁。操作系统就是信息系统中的系统层,它用于对计算机资源的整理和控制,所以它与硬件相连,在用户与信息系统的连接处,计算机软件作为基础,其系统层安全是整个系统信息安全的重要基础。如果系统承载安全防护方面存在薄弱性,那么它就极易受到攻击。一旦系统承受的攻击,那么它的安全认证子系统就会出现崩溃,反复出现重复启动现象,这时系统的供应商则会在系统内不断出现补丁程序,这也就表明系统内的信息几乎全部被消除了,所以系统信息本身也存在一定的薄弱性。在面临来自各界的安全威胁,系统层极易受到代码或恶意程序的感染。一旦非法访问用户过多,那么就会使系统层更加薄弱,从而给企业的信息数据等带来安全的危险。
应用层的安全威胁的。信息安全系统中的应用层多由软件开发应用组成,所以在它的运营过程中,会存在很多的弱点,漏洞,缺陷等,这就集中在开发过程中的编程方面出现错误或者是在信息系统的安全设施中设置后门,使得软件在应用的过程中让非法人员成功入侵。而漏洞就是在开发过程中,由于工作的各部门都是分工后再整合的,所以有些软件在可用性方面都存在不恰当性。入侵者就是利用这些漏洞成功的对信息系统进行入侵,造成服务器数据篡改,拒绝服务流设备被修改,密码被窃取等失误操作。
加强信息系统安全的策略
操作系统的信息安全。在操作系统的安全方面主要就是对硬件软件资源进行有效的管理和控制,因为信息的传递是需要平台的,所以软件所提供的这一操作平台安全系统的级别也要较高。因为,操作系统主要是信息系统中的资源管理,它方便整个系统的操作运行,所以为了避免受到病毒和黑客对信息系统的攻击,在操作时就要建立相应的安全制度,并且利用用户认证技术,隔离控制技术以及储存保护技术来保证信息系统的运行安全。
网络层的信息安全。随着经济的不断发展,网络的应用也不断延伸,并且形成大区域的集成网,在信息和通信的大数据环境下,共享也需要利用网络,所以为了让信息系统在运行过程中更加容易。网络也成为不可缺少的一部分。但是,一些非法的用户利用网络在远程对信息系统进行程序数据源的破坏,导致数据或是重要文件被隔离。因此,为了保证信息系统运用的网络是安全的,就要采取防火墙、网络隔离入侵检测技术等,保证网络的安全防范信息系统,在运行过程中所出现的问题。
应用系统的信息安全性。信息系统中的应用系统的安全防护主要可以从两方面进行分析,首先是本身的非法使用,其次是访问者的防范。为了避免对系统的直接破坏,目前很多拥有自主研发系统的企业,在研发时都认为分开研发的系统是比较难以验证或阅读的,所以在程序测试中,这部分也是一个缺陷。为了保证程序在应用过程中的安全性,为了能够及时的发现信息系统中所存在的漏洞,就是利用WEB,安全模式或系统编程安全模式以及维护阶段的控制技术来保证信息系统中应用系统在使用过程中的安全性。
总之,网络在带来极大便利的同时,也会存在着很多的危险与缺陷,所以就会给信息系统的安全造成威胁,因此我们也要加强对这方面的强化,并且合理的运用信息系统技术,从而确保网络信息在使用过程中的安全性。信息系统的安全性是决定企业、国家今后在市场竞争中是否可持续的重要部分,它关系着我国经济的发展,所以相关的技术人员也要从多角度来分析信息系统安全所产生的威胁,从而快速的构建出完善的信息管理安全策略,帮助完善大数据的存储的和应用。
(作者单位:中国人民解放军31433部队)
