摘 要：本文分析了大数据时代陕西城镇居民信息安全素养的现状，从政府、行业企业及个人三个方面提出了提升陕西城镇居民信息安全素养的具体策略，对于大数据时代城镇居民所面临的信息安全具有针对性的作用，切实地提升了大数据时代城镇居民信息安全素养。

关键词：大数据;信息安全素养;风险评估技术;数据保护技术

随着互联网的迅猛发展，互联网已经渗透到生活的方方面面，改变着人们的生活、工作方式，大数据时代也应运而生。陕西城镇居民们享受着大数据带来的方便和快捷：使用微信打车、交话费、购物、叫外卖;用QQ聊天、传输文件;用手机邮箱进行工作邮件收发;用淘宝、京东购物;用高德、百度地图导航……与此同时由于西部地区比较落后的原因，从而也带来了比较严重的安全问题网络谣言屡禁不止、个人隐私乃至组织机密泄露事件频发、网络攻击日益严重、网络犯罪呈上升趋势，这些频繁的信息安全问题已经严重影响和干扰了人们的社会交往和社会参与，成为影响陕西省城镇居民构建和谐社会的重要因素。

一、大数据时代陕西城镇居民信息安全素养现状

信息安全素养是指人们所具有的信息安全方面的一种基本素质和能力，是人员整体素养的一部分。

（一）信息安全意识差，缺乏自我防护意识

大数据时代陕西城镇居民在充分享受大数据时代的优越性的同时，他们的信息安全面却面临着严重的挑战，其信息安素养遭受到空前严重的考验。绝大多数的陕西城镇居民信息安全保护意识淡薄，使大量真实的信息处于失控状态，他们甚至根本就没有意识到网络空间存在的安全隐患，将私密信息放了上去让盗取信息及非法利用信息的不法分子有机可乘。在日常生活中，陕西城镇居民也难免无意地泄露自己的信息，比如办理一些业务需要提供自己的个人信息，但却没有限制使用范围;在填写一些信息时，不去辨别必填项和可选填项，提供了一些没必耍填写的信息。上述这些情况都容易让自己的信息泄露或被不当利用，甚至被不法分子利用，给陕西城镇居民的日常工作、学习和生活带来困扰，还可能会造成一定的经济损失。

（二）信息安全知识薄弱，自我分辨能力不足

陕西城镇居民信息安全知识薄弱，大数据时代，互联网上充斥着五花八门的观念，形形色色的相互冲突的利益，在这样一个巨大信息轰炸的大数据面前，陕西城镇居民作为西部相对落后区域的居民由于信息安全知识少，难辨信息优劣真伪，易于轻信网络谣言，散播谣言，跟风盲目攻击他人，甚至编造虚假信息对他人进行诽谤。更为严重的是，有些人对上述行为缺乏最基本的是非认知和價值判断，甚至以此为荣。

（三）信息安全能力差，主动防御效果差

信息安全能力是体现信息安全素养的重要形式，在信息安全素养中有着举足轻重的地位，能够直接体现个人信息素养的高低。其主要内容大致包括：是否能够正确设置密码，并能以适当的频率更改密码，从而确保涉及隐私信息的安全性;提高警惕防止病毒程序的恶意攻击、垃圾信息的入侵（如垃圾短信、邮件等）抵御网络犯罪;远离防范电信诈骗，防止各种APP从多渠道获取解决个人信息安全问题的手段等。由于人们的惰性，大部分陕西城镇居民在在多个设备或网络服务上（如手机、PAD、计算机、wifi等设备上）使用相同的密码;还有很大一部分人对其所有的涉及个人隐私的甚至电脑上重要业务文件、银行密码等都设置为同一个密码。由于信息安全知识的不完善，有部分陕西城镇居对于浩如烟海的网络信息没有辨别能力，人们在好奇心的驱使下经常会打开网络上来历不明的邮件、聊天工具或论坛、网页弹出的链接，殊不知很多病毒、木马通常都是以这种伪装来欺骗人们。一旦打开就会使得当病毒有机可乘，病毒一旦进入手机、计算机以及PAD，就可能会删除、修改信息，窃取商业机密和个人隐私，甚至会远程操控我们的设备，对人们造成巨大的经济损失和精神损失。对计算机病毒传播途径的了解，直接影响到计算机遭遇病毒侵害的可能性，进而影响到个人信息安全。

大数据深入应用于各领域，成为促进组织和企业生产、运行和管理创新变革的重要驱动力，改变了企业组织的营销方式和市场行为，很多企业都推出了自己的APP，这些社交和电商平台本身既是信息的生产者又是信息的存储、管理与使用者，信息的收集不一定都经过了公民本人的同意;收集到的信息进行加工处理是否告知公民本人也未可知;在分析处理的过程中是否涉及到了公民的个人隐私，也没有得到考虑。

二、大数据时代陕西城镇居民信息安全素养提升策略

（一）以政府为主导形成良好的信息安全社会氛围

大数据时代我国相继出台了一系列关于信息安全方面的法律法规，但是这些法律法规还不能满足信息安全的总体要求。因此，必须推进信息安全法律法规建设，依法加强信息安全管理的力度。对于陕西来说，应尽快出台与本省信息安全实际相符合的地方法律法规，依法加大信息安全管理工作力度，提高居民信息安全素养。在全社会上力争形成良好的社会氛围，才能促进信息安全教育的正规化建设。

大数据时代，信息安全教育已成为陕西城镇居民不可或缺的一项全民教育，但是由于陕西城镇居民本身知识、能力以及学历等水平参差不齐，而信息安全教育又是一种特殊的教育，如果要想取得良好的效果，各级政府就应该大力进行倡导，充分发挥各级政府在全体人民心目中的权威性，进行全民宣传教育，使信息安全观念牢牢扎根于人们的大脑。经过实际考察和研究，按照人们信息安全能力的不同，针对不同层次的人群开展有的放矢的信息安全教育。首先，针对国家机关、企事业单位的工作人员，应利用各级政府官方网站和论坛的作用，着重组织大范围学习职业道德、信息安全的法律法规、信息安全典型案例以及防护技术，提高信息安全防御能力。广大教师和学生，可以在学校通过开展系统的信息安全教育，促进他们树立起信息安全意识，学习相关的信息安全知识，提高信息安全能力，能够利用所学的信息安全知识顺利地解决所遭遇各种信息安全威胁。针对普通群众，应该充分发挥各种协会、社团、社区等各类组织优势，把信息安全素养教育和文化活动结合起来，把信息安全素养培养工作贯穿社区文化生活中，用人民群众喜闻乐见的宣传方式和手段，组织起各种形式的信息安全教育活动。

陕西城镇居民信息安全素养的培养必须以政府为主导，推进符合陕西当地实际情况的相关的信息安全方面的法律法规建设，在社会生活实践中只有有法可依，严厉打击信息安全犯罪，才能够震攝信息安全犯罪，才有可能引起全民重视，才能促进信息安全教育朝正规化方向发展;才有可能形成一个全民关注信息安全、全民思考信息安全的良好社会氛围，这必然会对陕西城镇居民的信息安全素养的培养起到催化剂的作用，甚至是潜移默化的重要作用。

（二）提高信息安全保护技术，切实保障信息安全

大数据时代的到来，给各行各业带来了新的机遇，但也给信息安全保护技术提出了前所未有的挑战而要彻底解决大数据时代城镇居民信息安全所面临的各种挑战，只有从以下几个方面来努力，才能切实解决问题。

（1）提高信息系统安全风险评估技术。信息系统的安全风险评估技术就是对信息系统及信息处理设施所具有的威胁、影响、脆弱性，这三个特性及其发生的可能性进行评估，得到信息系统的风险点及风险等级，为信息系统风险控制和安全防护提供重要的支撑和依据。在目前的评估方法中，一每种评估方法都有自身的局限性，因此在实际工作，大都会根据实际要求对评估方法进行适当的改进和取舍下面介绍几种现在比较流行的风险评估技术。

比较主流的是基于模糊证据理论的方法。首先，评语集基本支持度是通过收集各底层指标对其的支持度来获取的;然后，计算各层次指标的权重系数，确定哪些是关键指标，哪些是非关键指标;再次，计算出各个指标具体的的规范化权重值，为了顺利求得此值需要结合偏好系数，从而进一步確定各指标的mass函数，并对得到的各指标的mass函数进行合成，以便得到各层次指标的mass函数;最后，依次向上合成各层次指标的mass函数依，就可以得到到评估目标的mass函数，以最大隶属度加权平均准则对评估目标的mass函数作进一步处理，最后就得到了该信息系统的安全风险等级，这是一种对信息系统安全风险评估的科学有效的方法。

一种基于证据距离理论的风险评估方法。首先，计算出系统资产所面临的脆弱性证据距离，这需要根据等级保护的要求并采集具体的现场检测数据，通过矩阵范数才能得到;其次，根据证据理论合成规则可以计算出这些威胁作用于系统资产的证据距离;最后，将以上两者融合后得出的结果就可作为系统的风险值。这种评估方法有效地降低了风险评估的主观性及随机性，更好地指导安全管理策略进行有效调整。

还有一种是将神经网络算法应用到信息安系统全风险评估中，并提出了基于神经网络的信息系统安全风险评估模型，这种方法假设已经获得了该信息系统的安全风险因素及其风险等级对信息系统的风险评估值进行准确预测。利用该风险评估模型，可以信息系统所面临的安全威胁和安全风险进行准确地分析和研究，能够保障信息系统的安全高效运行。

（2）加强数据保护技术。最为现实的就是针对信息安全的关键技术进行研究，从技术上来保护城镇居民的信息安全，下面就信息安全保护技术予以介绍。

信息发布匿名技术是在信息发布之前对用户信息进行匿名处理，从而避免用户的信息遭到泄露，它是目前保证信息安全的比较核心的技术与基本手段，主要是针对大数据中的结构化数据即所谓的关系数据，目前仍处于不断发展与完善阶段。

社交网络中的典型匿名保护技术主要有点匿名和边匿名，在数据发布时不仅需要进行点匿名，还要进行边匿名。其中点匿名是针对用户标识匿名以及对其相关的属性匿名，而边匿名是要隐藏用户间关系。

数字水印技术也可以针对数据库和文本文件进行安全保护。但是由于数据库中的数据存在一定的无序性、动态性等特点，从而导致在数据库和文档中添加水印的方法与在多媒体数据上添加水印的方法大不相同。

（3）加强行业自律性，规范信息使用权。互联网相关行业和企业应增强自律性，在对用户信息搜集和使用时必须做到“告知并同意”的原则，在没有得到用户明确的允许时，不能将用户信息出让给他人;另外，还要规定这些用户信息的使用权和使用年限，明确信息使用者对用户信息应承担的的法律责任，同时兼顾隐私保护的相关原则。

（三）树立信息安全意识，主动学习信息安全知识，提高信息安全能力

大数据时代陕西城镇居民自身在信息安全素养的培养中起很重要的作用，必须树立信息安全意识。每一个陕西城镇居民都应注重提高个人的风险防范意识，必须对那些敏感信息有所规避，牢牢地树立起信息安全意识。主动学习信息安全知识，对于政府、社团和社区组织的各种信息安全知识教育活动要积极参与学习，积累信息安全知识。在使用网络时，必须谨慎，不随便使用公共Wi-Fi，公共场所的Wi-Fi也是一个安全隐患，会被有企图的人趁机非法偷窥获个人信息;要为自己的上手机、电脑安装相关的病毒查杀软件，并及时更新，定期查杀，修复系统漏洞;分层管理密码，针对不同用途和类型的账户设置不同的密码，并且必须设置较为复杂的密码。如果发现自己的个人信息泄露或遭到非法使用等侵权行为，就要在第一时间采取行之有效的补救措施，尽最大可能收集和保留相关侵权证据，积极主动地维护自己的合法权益。

综上所述，在大数据时代要想提高陕西城镇居民信息安全素，就必须以政府为主导，加快适应陕西本地的信息安全法规建设，有针对性的开展信息安全教育活动，在全社会形成一个良好的全民关注信息安全的氛围;对相关行业企业来说要对信息系统进行高质量的信息安全风险评估，另外还需要提高信息保护技术;对每一个陕西城镇居民来说要树立信息安全意识，积极主动学习信息安全知识，从而提高本身的信息安全能力。只有这三个方面齐抓共管，才能有效地提高陕西城镇居民信息安全素养。

参考文献：

[1]王丰.论对个人信息安全素养的培养[J].电子世界，2020（1）：93-94.

[2]肖会敏，祝晓梦.基于大数据的社交网络安全问题及对策研究[J].信息系统工程，2018（02）：79-81.

基金项目：陕西省教育厅2018年度专项科学研究计划（项目编号：18JK0054）

作者简介：杨军莉（1976-），女，汉族，陕西咸阳人，硕士，副教授，研究方向为数据库、信息系统、高职教育研究。