作者/孙小芳、赵东辉、李妍缘、朱劲松、时存，郑州电力高等专科学校

大数据时代网络信息安全问题及创新对策研究

作者/孙小芳、赵东辉、李妍缘、朱劲松、时存，郑州电力高等专科学校

随着物联网、互联网、云计算等高科技的快速发展，网络媒体、手机播报等新媒体百花齐放不断涌现，手机、电脑等高新科技产品逐渐渗透进了人们生活的方方面面，使得数据以惊人的速度进行在“爆发式增长”，促进了大数据时代的悄然到来。在人们享受高科技带来的便利的时候，其也在时刻威胁着人们信息的安全。在大数据时代的背景下，本文分析了信息安全所面临的问题和挑战，并针对这些问题和挑战阐述了相应的保护信息安全的创新对策，从而保障人们的信息安全。

大数据时代；信息安全；创新对策

近年来，网络黑客病毒攻击威胁、信息资源泄露威胁、网络漏洞威胁等层出不穷，虽然大数据时代的到来给人们带来了诸多的便利，如淘宝、京东等购物网站会根据搜索记录进行相关产品的推荐等，但是与此同时这也代表着人们的个人信息完全暴露在大数据之下，没有了丝毫隐私。本文对当前大数据时代下信息安全所面临的问题展开思考探讨，分析问题原因并提出创新对策，一起能够最大限度地保障大数据时代下的信息安全。

1. 大数据时代概述

大数据，指无法在一定的时间范围内使用常规的软件工具进行捕捉、管理和处理的数据的集合，与传统的数据处理模式不同，大数据是需要新的处理模式才能够对所有的数据进行分析处理，才能具有更强的决策力、洞察发现力和流程优化能力的海量的、高增长率和多样化的信息资产。大数据分析可以发现数据之间的关联，现在科学家、医学从业者、企业高管、政府等都在定期的在大数据中搜素和分析相关问题，带来了巨大的商业价值和经济效益，足以和上世纪计算机的出现相媲美，开创了政府管理和企业经营的新模式，为社会各行业的发展赢得了新的优势。大数据具有几个基本特征：（1）数据量巨大；（2）数据处理速度加快；（3）数据类型繁多杂乱；（4）数据价值“密度”低。

2. 大数据时代信息安全面临的问题和挑战

大数据时代的带来，为社会进步、经济发展提供了良好的基础，但是信息安全问题也愈发凸显，带来了难以预知的风险。信息安全主要面临着信息被攻击、信息泄露等几个方面的挑战：

2.1 大数据成为信息安全的攻击载体

在传统的数据库管理环境下，数据管理期间会针对潜在的威胁和风险进行检测，具有实时性、准确性、匹配性，检测成功率和准确率较高。但是，在大数据时代的背景下，APT攻击对于大数据库来说是一个复杂性、持续性的发展过程，在该过程中根本不能够对大数据展开实时性的检测，同时由于大数据的价值密度较低，现有的技术和工具也很难针对某个价值点进行安全防护，降低的数据的使用价值，为木马、病毒等在大数据中提供了很大的隐藏空间，给政府、企业单位、网络运营商提供信息安全服务、分析等造成了很严重的挑战和损失。例如，如果没有对病毒、木马等进行安全设置将会对数据的检索、提取相关信息造成严重的影响，使厂商所提供的信息安全服务产生严重的偏离，形成巨大的信息丢失，对个人信息、企业信息等具有价值的信息造成严重的安全隐患。

2.2 存在网络漏洞

网络漏洞主要分为三种：一种是网络协议漏洞，主要指的是互联网网络协不够完善、存在某些漏洞的问题，如HTTP、UDP、TCP、IP等协议以及登陆协议、远程协议等都存在比较大的问题。另一种是网络安全管理漏洞，主要是指使用者在使用期间由于失误所造成的安全漏洞，如由于对授权管理的执行方式没有合理的安排、没有规范操作、没有实现规范性管理等导致信息泄露的问题，这类漏洞主要是使用者忽视、疏于对网络信息安全关咯i而引发的；最后一种是软件漏洞，软件漏洞主要是软件在设计、编辑的时候忽略了错误代码或者因为非正常输入等造成的信息安全隐患，如系统后门、缺省配置等比较常见的软件漏洞，软件漏洞已经成为了信息漏洞的“温床”，是信息漏洞的主要常见方式。所以，网络漏洞的存在已成为信息安全的“命门”。

2.3 存在信息泄露

随着大数据时代的到来，企业发展和个人信息的使用存在越来越大的危险性，比如客户和商家进行买卖的时候，网络交易大大的降低了上平的交易成本和交易时间，促进了资源优化配置的实现，但是大数据库中存储了大量的交易信息，这使得卖家和买家信息资源泄露的风险大大的增加，尤其是那些需要输入个人真是信息的网站，这些信息的泄露很可能对个人的生活、工作造成影响，甚至会给他们造成巨大的经济损失。另外，智能手机等智能终端是目前大数据发展和应用的主要成果之一，在智能终端中存储了大量的个人信息，所以一旦智能终端丢失或者中病毒，所有的个人信息就会被泄露，如现在比较流行的微信“朋友圈”、QQ等晒心情、发说说等，所以当个人信息被泄露后，其有关朋友圈的大量信息都会被窃取。信息资源面临着巨大的威胁和挑战，给公众的生活和工作造成很大的影响。

2.4 病毒、黑客攻击

随着互联网的普及和发展奠定了大数据时代的坚实基础，成为了网络黑客攻击的重要目标，给大数据的产生、发展、应用造成了致命的攻击。黑客攻击大致可以分为两种，分别为主动攻击和被动攻击，主动攻击是人为的有针对性的对用户信息进行攻击破坏，是用户信息泄露丢失，并且对计算机系统产生威胁；被动攻击是指破解或截取用户信息。相对于传统的数据库，大数据所存储的数据的数量更大、价值更高，更加容易引起黑客的病毒的觊觎。目前大数据库系统采用的是并发平行的方式，不能够准确的确定所用的数据节点和完整的数据访问客户认证，所以在具体的实践中采用的大多是不限制用户访问的模式。大数据没有内外数据库之分，没有办法隐藏用户的私有数据，任何用户都额可以进行访问，这大大降低了黑客攻击的时间成本和技术难度，使得他们能够持续的、重复的对选定的目标进行攻击，造成极大的数据隐患。

3. 大数据时代保障信息安全的创新对策

3.1 增强信息安全意识

大数据是一种新兴的、丰富的数据库保护资源，在促进社会进步、方便公众工作和生活方面起到了不可或缺的作用。所以，应对大数据时代的信息安全问题，当务之急是应当增强工资的自我信息安全保护意识，要注重保护自己的“大数据信息”，防止信息泄露。大数据技术的发展时间较短，技术人员的观念比较落后，还停留在传统的数据库信息管理模式当中，缺乏对大数据信息安全的足够重视。同样的，对于普通用户而言，在浏览网页、购物等活动时，一定要提高对陌生网站的警惕，不要随便留下个人信息等，尤其是一些重要信息。另外，政府需要加强对信息安全管理的监管，提升数据管理的有效性，从而避免造成重大的损失。

3.2 深化信息安全技术革新

大数据时代的到来为现代信息产业的发展带来了新的发展机遇。其克服了传统数据技术存在的问题，使得服务供应商可以了用先进的现代技术。完善系统扫描技术，定期对设备上的安全漏洞进行扫描，提升信息安全的预防能力，将各种威胁消灭在萌芽之中；提高大数据的研发力度，促进大数据安全技术的研发、设计技术，全面提升信息安全防护能力和水平。利用大数据时代的数据攻击模式、对事件的模式和交接方式，总结、设计出数据安全防护数据模型，整合大量的大数据库信息，奖励完善大数据分析、处理机制，加快大数据对可持续攻击的应对能力，消弱APT攻击的危害。所以，深化信息安全技术革新势在必行。

3.3 建立健全安全管理体系

建立健全大数据安全管理体系是当前大数据时代下提升信息安全水平的有效方式和途径。在收集和整理大数据的同时，对大数据进行标准化，从而确保自动搜索和查询捕捉到所需要的信息数据。另外，需要选择、制定标准化的容易共享、可机读的指标分类系统，以便对数据进行批量的处理和查询操作，需要改系统具有在不同载体之间进行横向扩展的功能，这是实现标准化管理的必备条件。最后，需要设计和开发一款信息安全管理系统，必须具有高度集成的安全管理系统作为保障，从而全面的对特定的大数据进行开发和维护，要具有一定的感知能力和动态性，可以通过大数据信息的持续更新，完成情报源、GRC平台、安全管理系统的交互、对接，提升系统的安全保障能力。

3.4 健全法律法规体系

制度体系是对数据在使用过程中的安全型和规范性的保障。大数据的快速发展，不仅需要技术上的发展进步，同时还需要建立相关的法律体系进行一定的保护，对违法的信息进行处理。要对一些犯罪行为设计相关的标准，在最大程度上保护信息安全，避免犯罪行为的发生，从而保障大数据信息的安全实施。

4. 结语

综上所述，在大数据的背景下，新兴安全的挑战与日俱增，安全问题日渐突出。网络为公众带来便利的同时，也是人们面临着严峻的信息安全威胁，无论是个人、企业、政府机关，都面临着大数据时代变革所带来的信息安全问题。所以，必须提高安全保护意识，以信息安全保护技术为主导，建立健全规范操作流程、法律法规，提高信息安全预防能力，这对促进大数据时代信息安全的发展具有重要意义。

＊ [1]赵阳.大数据时代对国家安全的挑战及对策研究[D].山东师范大学,2015.

＊ [2]李婷.大数据时代网民信息安全问题与策略研究[D].黑龙江大学,2015.

＊ [3]李满意.大数据安全[J].保密科学技术,2012(9).

＊ [4]李连峰.大数据时代网络安全对策研究[J].科技传播,2015.

＊ [5]陈建昌.大数据环境下的网络安全研究[J].网络安全技术与应用,2014(4)