大数据时代网络信息安全风险的识别与应对研究
2022-02-15蒋晓鸣
蒋晓鸣
中国人民解放军32603部队 四川 成都 610051
引言
信息时代的发展,让人类社会开始将快速发展的信息技术应用到日常生活和生产之中,这种不同于传统社会的生产形态也爆发出前所未有的生命力。如电子商务、网络办公、在线社交等模式的逐渐普及,也让全球信息实现快捷、及时的交换成为现实。在信息技术逐渐成为人类社会发展新动力的同时,人类社会生产生活所产生的海量数据的安全性受到越来越多人们的关注。如何防范网络信息泄露和被非法利用正在成为当前大数据技术快速发展背后的沉重负担,也是因为如此,深入开展大数据时代网络信息安全风险的识别研究,提出在实践层面具有可行性的网络信息安全风险应对措施势在必行。
1 大数据时代网络信息安全的概念
大数据技术是随着信息技术的快速发展而随之衍生、发展的,在大数据时代,网络信息安全主要是指采用各种物理、非物理手段防止海量数据和信息被不合法的利用,这种不合法的利用情景包括但不限于:数据被泄露、数据被篡改、数据被破坏等。具体而言,在计算机网络、通讯应用、数学计算等底层或上层架构中,确保只有安全、合法的用户才能准确的获得、使用数据。
2 大数据时代计算机网络信息安全的特征
随着全球信息交流的越加频繁和深入,大数据背景下的计算机网络信息安全有了更加明显的时代特性。
首先,大数据时代计算机网络信息安全建立在海量的非结构化数据基础之上。传统意义上,大量的数据产生于结构化业务活动中,而大数据时代,随着社交网络、万物互联和其他信息技术的交汇融合,海量的非结构化数据成为网络信息安全的被保护主体,而这些海量的非结构化数据自身并没有很强的关联特性,需要进一步的分析、挖掘才能产生社会价值,这也为大数据时代计算机网络信息安全带来了更加复杂的局面[1]。其次,大数据时代计算机网络信息安全需要处理的信息较为复杂。这种复杂不仅表现在信息种类较多、数据处理规模大之上,其需要处理、保护的信息格式也较多,诸如文字、图片、视频、声音、日志文件等等都为大数据时代计算机网络信息安全带来了较大的防护压力。最后,大数据时代计算机网络信息安全问题更加突出、安全后果更加严重。在大数据时代,一旦有效数据被非法利用、泄露,往往会引发比传统信息安全更加严重的后果,可能会给国家和人民带来较大的经济、社会损失。
3 大数据环境下计算机网络信息安全的风险识别
3.1 技术风险
3.1.1 网络终端设备和传输过程容易引发技术风险。现代化信息技术的发展离不开网络终端设备和传输渠道,而这两种载体在大数据环境下也是计算机网络信息安全技术风险的频发之地。我们知道,网络通信的超高速数字综合业务关键在于同阶段数字传输、不同阶跃传输模式的交换等业务的逐渐成熟,基于计算机网络的高速信息交换也是建立在稳定、可靠的网络和传输渠道之上。当前,电磁泄漏、窃听、网络攻击等风险因子依旧威胁着大数据环境下计算机网络信息安全,例如一些网络入侵就是通过以太网内部窃听网络终端用户密码,部分网络攻击还通过异步串口连接共享机可以通过终端连接的方式连接到终端。在完成的终端之间以及前身与其他终端之间,攻击者的合法终端欢迎欺诈终端,并在与合法用户相同的计算机通信操作下发布欺诈信息。随着“垃圾信息”、“诱导点击链接”、“网络黑客”等攻击模式不断变化,其中针对网络终端设备和传输过程的攻击越来越频繁,已经成为引发大数据环境下计算机网络信息安全技术风险的重要因素之一。
3.1.2 软件可能存在的缺陷容易引发技术风险。当前,绝大多数网络服务都是通过软件作为载体而向用户提供的,而在面向用户的软件设计中,自身可能存在一些引发网络信息安全的风险因素,例如,一些软件由于无意或故意,在软件设计时就留下一些后门和漏洞,在用户使用时,一些不法分子便可以通过这些后门和漏洞窥探用户隐私、盗取用户使用数据,在若干时间之后,用户暴露的信息便可以在大数据的帮助下形成一个相对完整、全面的用户信息,不法分子利用这些积累的数据便可以更加精准的实施非法活动。另外,网络病毒也可以通过入侵用户终端或者部分软件来实现信息盗取和数据剽窃,某些网络病毒甚至可以获得用户的银行卡、身份证信息,给用户带来巨大的经济损失。因此,如果不能进一步提升软件端口的安全防范与管理水平,那么将很有可能引发大数据环境下计算机网络信息安全技术风险。
3.2 人员风险
大数据环境下计算机网络信息安全建立在人员管理和控制的基础上,无论计算机网络信息安全的标准有多高、控制有多严,其过程都蕴含着“人”的主观设计和共同努力。在大数据环境下计算机网络信息安全管理工作中,涉及多个方面的“人”:用户需要尽可能提升自身安全意识,对自身关键信息进行必要的加密,同时要进一步提升密码等私人信息的保护强度,避免由自身的问题造成不必要的信息安全风险;技术人员要熟练自身岗位技能,强化从业责任心和技能熟练度,降低因为自己有意或无意而带来安全风险的概率;相关网络技术专家则应该提升自身道德水平,不以欺诈等非法手段入侵网络系统,不通过窃听、捕获、解密等方式窃取用户的私密信息和活动数据。总体而言,在大数据环境下,计算机网络信息安全涉及的人员相对比较复杂,其可能引发安全风险的可能性也较大,需要我们认真研究加以防范。
3.3 管理风险
科学的网络信息安全管理不仅可以有效提升用户活动数据的安全性,也可以让整体网络安全系数更上一个台阶。但由于大数据环境下,用户产生的活动数据体量大、种类杂,信息安全管理环节多、难度大,因此由于信息安全管理体系不健全、信息安全管理监管体制不完善、信息安全管理培训不到位等问题所带来的管理风险也不容小觑。总体而言,管理风险也是大数据时代网络信息安全风险的重要组成部分之一。
4 大数据时代网络信息安全风险应对措施
4.1 提升数据访问的控制水平
事实证明,“闭关锁国”并不能成功防御外部攻击,对大数据时代下的网络信息安全风险管理而言亦是如此[2]。随着经济的发展和社会的进步,信息共享并不会引发信息安全风险,而适度的信息共享则可以有效提高行业与行业、企业与企业等社会活动参与方的资源利用水平,同时对避免资源浪费也有明显的优势。因此,相关数据管理方和数据使用者必须进一步加强对用户大数据访问的控制力度,增加加密认证的种类和科学性,从而更好地隔离非法访问和暴力入侵,维护用户在大数据时代的个人信息安全,保证信息在网络上流通、交互的安全性,降低安全风险发生的概率,最大程度降低用户的各种损失。
4.2 推动网络信息安全技术发展
在大数据环境下,网络信息安全永远是个动态发展的命题。网络信息安全问题不断出现,新型网络病毒和网络攻击不断出现,为大数据时代网络信息安全防护带来了巨大的压力。在这种大背景下,推动网络信息安全技术发展,强化网络信息风险应对体系,提升抵御网络病毒和网络攻击的能力是降低大数据时代网络信息安全风险危害的必经之路。
当前,大数据时代较为主流的网络信息安全技术主要有身份认证技术、防火墙技术和入侵检测技术等,其中身份认证技术和入侵检测技术都可以在进行大数据“云计算”的过程中,通过被动和主动的方式应对可能存在的网络攻击,以达到阻断针对数据的攻击进程、保护用户关键信息和数据的目的,值得我们进一步研究、推广。
4.3 构建一体化的信息安全防护体系
当前,在大数据基础上发展而来的“云计算”平台上运行的安全防护技术和系统较多,包括数据加密系统、入侵检测系统、访问控制系统、数据加密系统、病毒防护系统以及相关的安全审计系统等安全防护系统无时无刻不在保护着用户的信息安全。具体而言,可以首先对网络信息进行数据加密,在大数据“云计算”平台基础上也应该通过特殊的算法技术对数据内容进行相似性转化,再进行传输,同时对用户信息和数据进行入侵检测,进一步确保大数据“云计算”平台在开展网络服务时的信息安全性,在服务器处理完数据返回到用户端时,运用入侵检测技术技术对用户端安全环境进行扫描,最终形成从收集、传输、处理、反馈一体化的信息安全防护体系,提高网络信息安全风险检测水平和应对能力。
5 大数据时代网络信息安全风险防范的保障措施
5.1 建立从业人员持续培训制度
改善大数据背景下网络信息安全风险应对水平,可以从建立从业人员持续培训制度,加强从业人员信息安全风险管理业务能力入手,在更大范围上提升从业人员的网络信息安全风险防范意识,树立从业人员谨慎看待网络信息安全风险、积极应对网络信息安全风险的意识。相关监管部门和网络服务企业等应当充分发挥自身优势,统筹调配组织和企业内外部资源,对员工持续开展业务培训和再教育,引导员工以优秀的业务能力、清晰的责任界定、负责的从业态度投身到网络信息安全风险防范与应对工作中去,为提升大数据时代网络信息安全风险管理水平奠定坚实的人员基础。
5.2 建立计算机网络病毒防范机制
在大数据时代,网络病毒的传播具有突然性、潜伏性、危害性等特点,因此,为了更好地在大数据时代提高网络信息安全水平,建立完善的计算机网络病毒防范机制是十分必要的[3]。我们可以从网络病毒的特点入手,设置合理、安全的网络信息管理机制和计算机网络病毒防范体系,运用杀毒软件和主动侦测等技术,定期全面扫描计算机终端及网络服务设备内存,提升杀毒软件的使用效率,充分发挥杀毒软件在抵御计算机网络病毒危害的作用,并综合运用各种技术手段建立起科学、有效的网络病毒防范机制,保障大数据时代网络信息安全管理水平的稳步提升。
5.3 建立计算机网络安全管理制度
首先,我们应当进一步提升网络用户的安全防范意识,并通过“网络安全公约”、“网络安全管理制度”等公约或制度引导网络用户提升安全防护意识,在日常使用网络的同时注意保护自己的私密信息和活动数据,构建和谐、安全的网络环境。其次,政府和相关管理部门应当制定更加符合我国国情的计算机网络安全管理制度,并强化监管和执行力度,形成多层次、立体化的网络安全管理制度环境,避免出现因为制度漏洞或者执行不到位而产生不必要的问题。最后,理想的计算机网络安全管理制度应当将网络安全责任进行层层分解,具体责任具体到组织或个人,促使组织或者个人在网络环境中形成合法、合规的行为习惯,从而建立起更加理想的计算机网络环境,保障大数据时代网络信息安全风险管理工作水平能够又快又好的提升。
6 结束语
大数据环境下,用户活动而产生的海量数据正在经受着各种安全风险的冲击,而用户数据的多样化、大规模、范围广等特点让大数据时代的计算机网络信息安全管理变得更具有挑战性。本文经过研究提出了大数据时代下的计算机网络信息安全风险的应对措施,并在文章的最后总结了当前时代环境下实施高水平计算机网络信息安全风险管理的保障措施,希望能对大数据时代计算机网络安全风险的识别与应对提供一定参考和指导的价值。