大数据背景下网络信息安全问题与对策
2019-12-19邹士利
邹士利
长春水务(集团)有限责任公司 吉林长春 130000
计算机是我们日常生活和工作不可缺少的重要工具之一,通过计算机在互联网上进行信息交流、信息传输以及信息存储,传统的信息保存方式无法保证其保存时间,从而增加了重要的信息丢失的风险[1]。在互联网当中进行信息储存增加了储存量以及储存时间,在互联网上储存的信息可以无限期进行延长,增加了重要信息的保存力度以及实用性。但是黑客可以应用高端的互联网技术对在互联网上储存的信息进行窃取,甚至采取一定的手段还能破解原本加密的信息,导致我们的个人信息以及重要的信息存在着被盗取和窃听的风险。无论是企业发展还是国家复兴都需要大量的数据支持,在这种环境当中,计算机网络信息的安全性直接关系到了我们的工作和生活。
1 大数据背景下网络信息中存在的安全问题
1.1 法律法规不完善
互联网和移动数据在全球范围内的自由流动在成为经济增长、就业创造和社会福利重要推动力的同时,也日益成为信息主权、知识产权、公民隐私权的重要威胁。目前无论在立法还是在司法实践中,我国个人数据保护仍处于摸索阶段,在实际执法与判例中都只能援引刑法等其他法条,因此降低了公民、企业与政府对互联网和大数据的信心,损害了政府与企业之间的合作信任关系,将会导致我国在维护网络主权最重要的“数据主权”工作中面临无法可依的尴尬。另外,由于数据跨境流动可能导致国家关键数据资源流失,各国高度重视数据跨境流动监管这一国际性难题,但目前仍缺乏指导数据跨境流动监管的统一规范和国际规则,制定完善、严密的个人数据保护法并落到实处对我国来说已刻不容缓。
1.2 频繁的黑客入侵
黑客入侵是信息安全的主要因素,人为性质的数据信息攻击方式会影响数据信息使用的连贯性,甚至会造成计算机网络系统的瘫痪,从而给人们的生产、生活带来不便。全球四大会计师事务所之一的安永(Ernst&Young)发布了一项数据安全的调查报告,报告显示,德国企业遭遇的网络犯罪和数据库入侵正日益频繁,年营业额在10亿欧元以上的大企业中有57%遭到过黑客入侵。在过去三年里,44%的企业遭到入侵,这一数字几乎是两年前的3倍,在遭到入侵的企业中,每六家就有一家是在完全偶然的情况下暴露出来的。从事贸易、消费品行业的企业有七成认为自身面临的黑客入侵风险较高,其次是是金融企业。数据安全的威胁主要来自情报机构和竞争对手,有组织的犯罪带来的威胁也在增多。大数据带来了安全隐私问题,但同时使用内外相关联的安全数据,可为预防和侦查黑客攻击带来分析机会,从而发挥大数据信息安全的真正潜力[2]。
2 大数据背景下网络信息安全优化对策
2.1 制定相关安全法律
如今,大数据已经深入到了人们生活和生产活动中,促使人类社会呈现出智能化时代,使得人们获取信息不受时间不受空间和时间的限制,如物流信息,实时更新,让人们掌握信息。基于这样的背景,需要制定相关的法律去约束这些信息活动,确保网络信息安全。不仅要制定大数据信息使用的相关法律,同时还要制定健全的信息安全防护机制,通过法律的约束,使得计算机网络信息安全问题得到控制。此外,国家相关机构应当制定计算机网络安全防护措施,使得人们在网络环境中使得个人信息的得到保障。
2.2 重视信息安全技术的应用
一是身份鉴别技术与验证技术。基于这一技术,管理主体可以对各类网络设备、系统管理者以及系统服务对象所具有的身份和操作权限进行认证;二是数据加密技术。即数据的合法使用者使用数字方法对数据进行组织,从而实现加密目的,其中,对称加密与非对称加密是经常使用到的数据加密技术;三是防火墙技术。在互联网平台中,防火墙位于内部网络与外部网络之间,通过对危险网络地址进行屏蔽、对流出IP包进行分析与过滤的形式来保护内网安全;四是虚拟专用网络技术,即VPN技术。依托这一技术,计算机用户可以在公共网络上构建起独立、虚拟的网络,其主流机制包括隧道技术以及路由过滤技术。这种技术在计算机网络信息保护中呈现出了成本较低以及效率较高的特征;五是安全隔离技术。随着互联网攻击手段的多元化发展,一些对网络安全具有较高要求的社会组织与社会个体开始使用安全隔离技术,即将有害的互联网供给完全隔离在信任列表之外,从而确保计算机数据避免被盗窃。当前的安全隔离技术主要包括安全隔离网闸以及双网隔离技术;六是入侵检测系统。入侵检测系统可以通过对计算机和网络内部以及外部入侵进行检测的形式来防御互联网供给,这种技术可以在计算机与互联网受到攻击之前消除潜在威胁,因此,相对于其他计算机网络信息安全防护技术而言,这种技术呈现出了更为明显的主动性。当前,入侵检测技术得到了较快的发展,其中,从智能化入侵检测向全面化安全防御方案的发展,是入侵检测技术的主要发展方向。当然,以上所提到的这些技术并非是计算机网络信息安全技术中的全部,特别是在计算机技术、互联网技术仍旧迅猛发展的背景下,信息安全技术也在不断的更新换代以应对信息安全威胁。在计算机网络信息管理工作中,管理主体需要了解与掌握这些技术并重视将这些技术运用到管理工作当中,只有如此,计算机网络信息管理工作才能够具备良好的技术支撑,也才能够为信息管理工作成效的提升提供基础保障[3]。
3 结语
大数据时代,保障数据安全的方式和途径不是单一的,数据安全的实现,需建立在一个完整的、系统的信息安全体系构架之上,建立和完善信息安全领域的法律法规,在技术和法律的保障下,在政府、企业、个人多方力量的作用下,共同筑牢大数据时代的数据安全屏障的大数据时代信息安全管理体系的构建策略。
