APP下载

大数据背景下计算机网络信息安全防范探析

2020-12-06陈勤张洪萍李余王伟嘉

河南科技 2020年28期
关键词:网络信息安全风险防范大数据

陈勤 张洪萍 李余 王伟嘉

摘 要:计算机和互联网的出现与普及,对我们现代社会的生活、生产都带来了极大影响,尤其是近年来云计算和大数据逐渐成熟,更是在社会中掀起了网络信息改革的浪潮,各类数据信息的开发、利用途径增多,价值升高,能在社会的各个领域都发挥出重要作用。但是,在大数据背景下,计算机的网络信息安全问题却变得日益突出,对此我们必须要引起高度关注,并采取科学、有效的措施,切实加强计算机网络信息安全防范,这样才能保障现代社会与网络环境的健康、有序发展。本文基于作者自身的实际工作经验与学习认识,首先简单阐述了大数据的基本概念,然后分析了大数据环境下的计算机网络信息安全风险,最后就如何做好大数据背景下的计算机网络信息安全防范工作提出部分探讨性建议,以期能为相关工作实践提供参考。

关键词:大数据;网络信息安全;风险防范

中图分类号:TP393.08文献标识码:A文章编号:1003-5168(2020)28-0009-03

Analysis of Computer Network Information Security

Against the Background of Big Data

CHEN Qin ZHANG Hongping LI Yu WANG Weijia

(Army Logistics University of PLA,Chongqing 400000)

Abstract: The appearance and popularization of the computer and the Internet in our modern society life, production has brought a great impact, to change, especially in recent years, cloud computing and big data gradually mature, but also contributed to a tide of reform of network information in society, the development of all kinds of data information, increase utilization way, higher value, can in all areas of society play a important role. However, under the background of big data, computer network information security issues have become increasingly prominent, and we have to draw high attention and seriously, to take scientific and effective measures to strengthen the computer network information security, so as to guarantee the modern society and the healthy and orderly development of the network environment. Based on the author's own practical work experience and learning understanding, this paper first briefly described the basic concept of big data, then analyzed the computer network information security risk under the big data environment, and finally put forward some exploratory suggestions on how to do a good job of computer network information security prevention work under the background of big data, so as to provide reference for relevant work practice.

Keywords: big data;network information security;risk prevention

當前,我们已经由传统的网络时代迈入了大数据时代,这使得现代社会的信息数据传输、处理、存储、开发、利用方式发生了很大改变,对社会各行各业、各个领域的发展都起到了重要的推动和促进作用。但同时,我们也要认识到,大数据时代的来临,加剧了计算机网络信息安全风险,对此,应加强相关研究、探讨与实践,采取科学、有效的措施,切实防范安全风险。

1 大数据的基本概念

大数据用直观的话来讲,指的是大量数据的集合,当然在实际当中,大数据并非这么简单,其还包括了对大量数据集合的收集、存储尤其是分析、利用等,是一个相对复杂的技术体系。从更加科学的角度来讲,大数据研究机构Gartner对大数据给出的定义是“需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产”。全球知名管理咨询公司麦肯锡认为,大数据是指“一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征”。单纯从技术层面来讲,大数据以计算机和互联网为基础,同时还涉及更加先进的云计算技术,如分布式处理、分布式数据库和云存储、虚拟化技术[1]。

2 大数据环境下的计算机网络信息安全风险

2.1 隐私泄露风险

在大数据环境下,任何数据信息都具有其价值。虽然就普通观点来看,某项单独的、看似不起眼的数据信息没有什么价值,但是当其成为大数据的一部分之后,可能会起到意想不到的作用,产生独特的价值,因此数据信息就成为网络中争夺的焦点[2]。就个人来讲,其消费信息、健康信息、社交信息、位置信息、财产信息等,都会成为他人数据信息收集的对象,这就容易造成个人隐私信息泄露,对于企业、单位、组织来讲,情况同样如此。

2.2 基础设施风险

大数据对技术和基础设施的要求非常高,只有在可靠的基础设施保障下,大数据才能安全、高效地运行[3]。目前的大数据基础设施主要具有虚拟化、分布式等基本特点,可以有效负担大数据的采集、传输、存储、处理、共享、使用、销毁等一系列环节的操作,但就安全方面来讲,其还存在诸多缺陷,可靠性有待提升,可能会影响大数据的正常运行,甚至造成大数据损坏。

2.3 网络攻击风险

在大数据环境和技术条件下,任何数据、信息都可能具有其自身价值,这就会引起他人的网络攻击,窃取数据、信息,从中获得不法利益。此外,在大数据的技术布局下,传统网络安全的边界开始逐渐模糊,失去了约束效用,零日漏洞网络攻击、DDoS、APT等网络攻击手段的危险性越来越高,非常容易导致大数据遭到盗窃、篡改、破坏。大数据本身就是人们日常生活中所产生的涉及生活、工作、学习、休闲、娱乐等的各类数据信息的集合,通过应用大数据技术,如分析、挖掘巨量的数据信息,为网络攻击的实现提供了机会,如进行密码破解,同时,还可以在大数据中隐蔽地嵌入APT网络攻击代码,然后再借助大数据发动僵尸网络攻击等,对整个网络的危害都非常大。

3 大数据背景下的计算机网络信息安全防范

3.1 强化大数据安全战略保障

目前,大数据技术已经形成了一个非常庞大的网络信息化技术体系,涉及众多技术环节组成部分,同时还与社会伦理、道德、价值观等相关。在这样的情况下,为了更加有力地做好计算机网络信息安全防范工作,就必须从“顶层”出发,基于战略性视角就安全防范进行整体规划、设计,如健全人才支撑、标准规范、安全策略、数据监管、法律法规等。从政府到企事业单位再到个人,都应当明确大数据背景下计算机网络信息安全防范的重要性,并切实做好相关工作,最终针对大数据的特点和涉及面,形成相应的计算机网络信息安全防范体系(见图1)。

3.2 健全大数据全生命周期运行保障体系

从技术层面来讲,大数据的整个实现过程较长,涉及数据收集、数据传输、数据整理、数据存储、数据分析和利用、数据销毁等多个环节,其中任何一个环节都可能会面临安全方面的风险。在这样的情况下,要建立起健全的大数据全生命周期运行保障体系[4]。例如,在数据的收集、传输阶段,应加强对数据融合、数据加密等技术的合理应用,保证数据、信息安全,若对数据、信息安全要求较高,还应当应用VPN技术建立起专门的数据安全通道。在数据整理、存储环节,应用好数据灾备、同态加密、数据脱敏及分布式云存储等技术,提高数据存储的安全性,并且要注意防范外部网络攻击。在数据分析和利用环节,则要重点加强对权限的审查、控制,详细记录大数据操作的过程信息,通过身份认证、访问控制、数据溯源等一系列技术,确保大数据的利用可控、可管。

3.3 建立大数据分级管控体系

大数据背景下的计算机网络信息安全防范责任重大。为了分担整个社会的大数据计算机网络信息安全防范责任、压力,应建立大数据分级管控体系,如政府、事业单位、企业单位、个人,都要参与到计算机网络信息安全防范中来。其中,政府应加强对社会敏感数据的监管,并对各个单位、组织进行大数据合法性、安全性的审查;企事业单位要在政府、法律的指导和规范下,强化自身的责任意识、安全意识,并提高技术能力水平,加强内部管控,保护信息安全;个人则要保护好个人隐私,在网络活动中,遵守道德、法律规范,防止个人信息泄露,同时也不窥探他人信息。

3.4 提高大数据安全监测预警及应急响应能力

建立起针对大数据的动态安全监测预警机制,能对大数据运行情况进行实时监测,并依靠人工智能等技术,对异常情况、安全风险进行实时分析,一旦发现隐患,要立即预警。与此同时,还要制定出应急处理的具体措施、方法、流程,相关单位、部门立刻做出响应,启动应急预案,尽量减少风险所致的损害与恶劣影响,同时要分析风险发生的原因,立即修补技术或是管理制度上的漏洞。

4 结语

大數据技术的出现与应用、普及,进一步提高了现代社会的信息化水平,为人们的生活、工作、学习乃至休闲、娱乐、购物等,提供了极大便利,但与此同时,我们必须要更加重视计算机网络信息安全的防范,这样才能保障现代社会与网络环境的健康、有序发展。

参考文献:

[1]王垒.新时期云平台下大数据信息的安全机制探讨[J].通讯世界,2019(2):82-83.

[2]孙家良.基于云计算的大数据信息安全问题与解决方案探讨[J].现代信息科技,2019(2):106-107.

[3]李伦,孙保学,李波.大数据信息价值开发的伦理约束:机制框架与中国聚焦[J].湖南师范大学社会科学学报,2018(1):1-8.

[4]朱光军,孟子栋.基于大数据时代背景下的网络信息安全及防护策略研究[J].中国新通信,2018(2):63-64.

猜你喜欢

网络信息安全风险防范大数据
计算机网络信息安全与其防护体系设计
《网络信息安全》课程教学改革与探索
中国企业海外投资风险的防范及化解
融资融券业务对券商盈利及风险的影响研究
互联网金融的风险分析与管理
基于大数据背景下的智慧城市建设研究