“互联网+”大数据信息安全探讨

2021-11-22常宝宇

中国管理信息化 2021年9期

常宝宇

（天津宝坻烟草有限公司，天津 301800）

0 引言

大数据技术的不断发展，推动着科学的进步，各国不断提高各领域的发展水平，使人民生活更加舒适，社会信息传播更加迅速。将大数据应用于数据分析、资源配置、数据挖掘等工作，可以使相关领域的发展更接近现实，明确企业的发展目标，在大数据的影响和推动下，加快各地区的发展步伐。

1 互联网＋大数据综述

1.1 大数据的含义

大数据首次被认为是一个巨大而丰富的信息数据。大多数软件工具中都没有足够的数据，而且密度值相对较低。数据的收集、处理和管理在规定的时间内。大数据之所以“庞大”，不仅仅是因为它包含了大量的信息，还因为它很容易发送。人们对数据处理提出了越来越高的要求，要求通过数据处理有效地提高公司的运作效率。伴随着数据量的不断增长，越来越多的企业开始重视对管理系统的数据采集，许多企业都采用了先进的方法。

1.2 大数据的特点

大数据相对于传统数据库而言，具有以下几个主要特点：一是大数据容量比传统数据库大出数倍；二是大数据具有多种特征，可同时存储文字、视频、图像等信息；三是大数据具有高速存储的特点，可在短时间内满足人们的数据需求；四是大数据具有多层次结构，即与传统商业数据相比，大数据具有形状复杂、类型不规则、不透明等特点，使传统应用软件难以进行分析，甚至无法进行分析。

2 互联网＋大数据面临的机遇和挑战

2.1 机遇

大数据技术的应用推动了各个领域的快速发展，人们可以迅速突破传统数据处理方法的束缚，获得更为准确的资源数据，并且可以通过多种方式，方便地获取比传统数据更多的数据。处理过程中，数据的视觉属性可以直观地显示数据样本本身的属性，提高了用户对样本数据的理解和接受程度，但不可否认的是，由于数据数量庞大，难以进行简单的视觉分析，随着主题融合现象的出现，用户对数据样本的接受程度降低，使得将传统的统计模式和方法与深度大数据相结合，更加具有创新性和适应性。计算机相关技术、学习算法、大数据应用等也在不断推动着许多创新技术的产生。伴随着大数据和人工智能技术的不断发展，企业对其他相关领域的依赖性越来越小，企业的工作水平大大提高，有力地推动了企业和社会的发展。

2.2 挑战

信息的开放性和共享性，使大量的数据和信息资源不可避免地招来了一些攻击者，从而引发了各种网络信息安全问题。信息安全问题一直以来都是人们无法回避的热点问题。随着信息技术的发展，人们在享受信息便利的同时，也不断地将自己的信息提供给公众。根据不完全统计，我国网民数量增加了50%以上，达到8 亿多人。人们对网络信息的依赖使其忘记了网络信息安全风险。

3 互联网＋大数据信息安全的保护措施

网络信息安全是一个复杂且庞大的系统工程，不仅涉及网络技术和软硬件设施，而且还需要建立和完善管理体系。所以，要想建立一个更安全、更高效的网络，必须把网络安全的各方面特点和保障措施有效地结合起来，使网络信息更加安全。下面着重分析保障网络信息安全的主要措施。

3.1 网络信息安全要素分析

文章从人员、技术和管理三个方面对网络信息安全进行探讨。员工缺乏网络信息安全意识，不能按照要求对加密信息处理进行保护或保护力度不够，在未经严格审核批准的情况下，文件多发。另外，相关员工的业务资料缺乏专业性，对系统设备保密意识不强，尤其是为了某些利益，员工利用不恰当的方法进入系统，获取私密信息，有的甚至采用更极端的手段，将私密信息非法发送到其他网络系统。直接发送私密信息和数据，技术上存在的最大问题就是网络传输线路存在的问题和漏洞，让一些员工钻了空子。因特网信息传输中的主要问题如下：一是电磁泄漏。许多不法分子为了获取无线网络传输信号而进入网络系统，造成网络电磁泄漏，然后对信息进行解密，获得该信息的内容。二是设备监控。许多员工都是通过非法的监控设备获取重要信息和数据内容。

3.2 网络信息安全威胁来源

对网络信息安全的威胁主要来自以下方面：

（1）网络方面。内部局域网和WLAN 的建立，移动网络的实时升级，都是对信息安全的直接威胁。

（2）物理接触。在网络系统中，一些重要设备、部件以及网络内的访问也可能危及网络信息安全。

（3）人员方面。有些内部员工为了个人利益接受贿赂，帮助黑客攻击或潜入内部网络窃取信息。

4 互联网＋大数据信息安全防护对策

4.1 建立以人为核心的网络信息安全战略架构

建立一个网络信息安全战略框架，要加强网络安全管理，增强核心产品和终端安全，尤其是网络应用安全。通过开展全面的现场演练，提高相关人员的网络信息安全保护意识和能力。确保网络信息安全的最重要支撑是技术，关键是人员的落实。管理应该是第一位的，交加强技术支持，实行专项治理，责任落实到人。管理人员应持有相应的安全证书以保证网络安全，拥有足够的网络安全知识和专业技术，应不断加强数据保护措施，谨慎进行网络交易，及时弥补系统中存在的安全漏洞，避免因信息泄露给企业造成重大损失。

4.2 有效管理数据并及时进行分类

众所周知，目前数据库中存在大量的各种不同类型的数据，这就意味着数据的密度值下降了。一是要从各类数据库中筛选出有价值的数据和信息；二是要兼顾数据的安全性和可用性；三是要方便、节约地使用数据。因此，将大数据技术引入到数据管理中是非常必要的，同时也需要科学识别不同类型的数据，以便于使用和管理。

4.3 加强对网络信息安全保障专业技术人才的培养

必须加强对网络信息安全技术的研究和创新，建立完善的职业培训体系，为有能力的技术人员提供支持，加大实践培训力度，创造良好的培训和学习环境，为网络信息安全人才的成长提供实践培训，以较高的技术水平和较强的实践学习能力，与有技术能力的专家进行交流。创新网络信息安全人才的培养，应创新培训方法，学习软硬件，实现理论与实践相结合，不断提高网络信息安全人才的理论水平和实践能力，培养快速反应能力，解决网络信息安全问题。通过加强网络信息人才的培养，建设高质量的网络专业人才队伍。

4.4 用户权限和系统安全

当前数据管理多采用分布式的管理模式，一方面需要为不同的用户设置不同的访问权限，另一方面又要为两个不同对象、用户组和个人用户设置详细的访问权限。除了建立权限保障机制外，还要加强制度保障，因此，建立防火墙等安全机制是非常必要的。

4.5 数据传输的安全性

为了保证数据传输的安全性，需要应用加密软件及时对数据进行加密保护，以实现相关数据的上传，防止数据过期、被窃取等一系列问题。如果需要提取相关数据，则需要解密该数据，然后再使用。数据传输过程中，要对数据进行管理和分类，对用户权限和系统安全进行保护，并采取相应的安全措施。在数据传输端口，应设置相应的加密、解密程序，以保证系统账号始终有密匙连接。

5 互联网＋大数据信息安全管理转型与发展趋势

5.1 信息安全管理方式的转型

大数据具有很强的交互性、交换性和相关性，因此，大数据为网络信息安全管理模式的变革提供了新的方式。传统的IT管理通常只涉及对单个机构的监管，或者是独立机构，或者是与多个机构的联合，分析这些机构所带来的安全风险。要准确、快速地将多维数据与大数据联系起来并加以推广。受互联网等信息技术的影响，越来越多的数据从不同的角度被提取出来，显示出其内在的价值。数据安全问题非常重要，我们必须时刻关注大数据的推广与应用。突破传统技术，大数据是关键。二者互相融合，互相促进。