祝晶晶

（廊坊市人民防空办公室，河北 廊坊 065000）

1 大数据信息安全框架

1.1 内部信息安全

通过对现阶段信息安全相关问题进行详细的探究后发现，安全问题的产生绝大多数是因网络硬件所引起的，而这其中能涉及到人为或自然因素等。

首先，自然灾害可能对室内、室外的网络硬件等造成破坏，其所造成的影响非常显著，且所造成的破坏往往是不可逆的，需要通过硬件设施的更换才可解决；

其次，网络硬件自身因使用时间过长而出现老化问题，或者因数据信息增长过快，导致其存储功能无法满足实际要求，从而使数据传输速度受到严重影响，进而引发各种信息安全问题。

此外，随着信息处理中数据量的增加，数据之间排列组合的复杂化，数据信息被入侵并受到破坏的可能性进一步增大。同时在一定程度上增加了信息泄露的风险基数。除此之外，由于大数据本身会给信息带去一定的风险，这导致在数据分析技术过程中可能出现信息的泄露，从而为用户隐私带来较大威胁。

1.2 外部信息安全

在大数据信息安全框架中，外部法律法规以及黑客共计等都有可能引发信息安全问题。因此，针对其安全性问题，我国也针对现实情况进行了深入分析，制定出了许多具有针对性的信息安全保护条例。但因大数据时代下相关技术发展迅猛，信息量与日俱增，所以法律法规往往并不能适应其发展速度，难以为网络信息安全提供有效保障。

从现实情况看，当前仍有部分企业因利益动机而忽视对用户信息的保护，并未针对其信息保护制定完善机制，最终导致用户信息泄露风险的大大增加。然而，随着大数据技术的有效运用，对于传统局势有了非常明显的改善，在对用户信息的收集与整理上更加的全面。其中发现很大一部分用户自身缺少信息安全意识，日常网络使用中不注重信息保护，随意发布私人信息，如此就使得其信息安全隐患大大增加。

2 大数据信息安全风险成因分析

2.1 缺乏防范经验

在网络实际应用过程中，操作系统及应用在开发过程中本身便存在漏洞，譬如软件架构缺乏安全评估、安全团队管控不及时以及源代码、硬件本身存在漏洞等内容。加之用户通过非正规渠道下载、安装软件，致使风险问题频发，难以保障网络信息安全。一般而言，操作系统及应用自身具备的风险问题可通过软件更新或下载补丁等措施加以补救，及时进行控制及维护，但用户下载、安装过程中完成的风险漏洞、病毒渗透等问题极易对信息安全构成威胁。

2.2 管理不到位

技术是保障网络信息安全的基本，而管理措施是保障网络信息安全的核心内容。鉴于部分管理者无法意识到网络信息安全保障的重要性，致使内部相关专业人员匮乏，难以提升预防、解决风险漏洞的时效性，导致内部安全管理制度形同虚设。再者，部分个人用户缺乏网络信息保障意识，随人们逐渐步入网络时代，互联网技术日渐先进，用户通过网络浏览信息之时会无形留下痕迹，若不法分子利用各用户的个人信息进行非法交易，将产生不堪设想的后果。

3 大数据信息安全风险的应对策略分析

3.1 做好基础设施的及时更新与维护

大数据时代，与之相适应的基础设施建设是十分关键的，因此要确保大数据信息安全，就必须减少其基础设施所存在的问题。对此，技术人员必须从实际出发，根据现实需求来及时更新基础设施，做好相应的维护工作。在基础设施的更新过程中，必须是由专业的技术人员进行定期的检查，做好硬件设备的更新与维护，避免其出现老化现象，影响正常、安全的运行。

3.2 提升个人信息安全意识

随着我国网络信息技术的日益发展，网络已经下沉到社会生产生活的方方面面，社会整体网络需求度与日俱增。尤其在日常社交方面，QQ、微信、微博等社交平台的用户已超过10亿，几乎人人都在使用网络，在此情况下，人们的信息问题更为凸显。但对于普通公众而言，其信息安全意识仍十分薄弱。从现阶段的信息泄露问题来看，这不仅与用户个人因素有着密切的关系，同时与黑客攻击、不良商家出卖信息等有着一定的关系。

就此，相关部门应当不断加大关于信息保护教育的宣传力度，让越来越多的人们都能够意识到关于自我信息保护的重要性。与此同时，应当更加积极的倡导社会民众对个人隐私信息的保护意识，不能随意的将个人的隐私信息泄露到网络上，确保个人信息的安全性。

3.3 使用技术规避风险

大数据框架下的信息安全，从根本上还需从技术层面予以保障，这就需要对现代技术的应用给予充分重视，以利用现代科技实现对数据的智能化监控与防护。通过积极、有效的保障安全技术，能够大大提升数据的安全性，这就相当于为数据信息增加一个无形的保护网。另外，通过对数据的实时监控，可以及时消除系统在运行过程中所存在的漏洞，从而大大减少黑客、病毒等非法入侵，这对于数据安全的保障来说具有非常积极的意义。因此，在数据信息安全保护上，相关人员需要更加重视关于技术手段的运用，进而起到规避风险的最终目的。

3.4 保障检测数据真实性

大数据被广泛应用主要基于其维持运营的功能极为高效便捷，可帮助企业管理者维持企业运营。为保障数据采集的真实性及准确性，相关工作人员谨小慎微，以避免某环节出现误差影响企业后续运营及发展。同时，相关数据采集人员需以公平、公正的工作态度为依托，杜绝一切极端、个人主义。

3.5 强化系统安全性

为预防操作系统及应用易出现漏洞，相关工作人员需以安全开发生命周期为依据，以最小权限原则为依托。其次，网络安全部门与开发部门需积极合作、双管齐下，从开发初期便切实参与工作全过程，从本质上降低风险，提高预防漏洞的时效性，并降低后续维护、检修成本，降低无效资源损耗。再者，内部系统使用人员需从正规渠道获取软件，杜绝一切不明渠道，同时及时更新系统、安装补丁，以避免风险漏洞的产生。

3.6 构建完善管理制度

随数字经济时代的来临，由于数据的无形泄露、滥用导致的信息非法利用的事件频频发生。网络运营商、应用提供商家应健全自身管理制度，将网络安全管理制度的优化落到实处，提高用户信息安全保障力度，予以用户绿色、安全的网络环境。再者，我国相关监督部门需强化监管体系，实时监控网络环境，为用户安全使用网络提供法律支持。

3.7 防范不法行为

网络黑客的不法行为是影响大数据时代网络安全的棘手问题。为保障计算机网络系统，相关人员需综合处理各类数据信息，优化并完善黑客防范系统，强化软件识别风险漏洞及恶意攻击行为的时效性及精准度，通过强化隔离网及防火墙，优化网络环境，为保障网络安全提供坚实后盾。再者，从业人员可利用数字认证技术，及时筛选控制用户访问数据，通过逐步优化完善的信息管理认证渠道，防止系统遭到非法用户的恶意入侵及攻击，为计算机网络系统中信息数据的安全予以技术保障。

4 结束语

综上，随着大数据时代的到来，计算机网络安全问题层出不穷，为了保证网络信息的安全，首先必须详细的了解关于信息安全的风险框架，之后在针对实际的风险因素给出针对性的策略，并根据计算机网络环境不断更新自身安全管理系统，优化安全管理制度，强化防范意识，以安全加固、信息加密等手段，保证网络信息安全性。