文/郭志荣

网络信息安全在大数据的背景下越来越重要，关乎着个人、企业甚至国家的发展。但近几年，从个人信息泄露到网络空间战，网络信息安全问题频发，一方面体现了网络信息安全体系具有局限性，另一方面反映出网络信息安全的防范有些滞后。本文在浅谈我国网络信息安全存在问题的基础上，结合实际，提出相应的防范措施。

网络信息安全是一门综合性学科，它主要是指，在运行过程中的数据，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，使用户能正常运行系统。在互联网背景下的 TCP/ IP 协议无法体现自身的安全性，导致网络基础设备的安全性不足，以致网络系统在运行期间缺失一定的数据信息处理功能，由此引发了一系列的网络信息安全问题。

一、大数据背景下网络信息安全存在的问题

（一）我国网络安全现状

近几年，我国在互联网领域发展迅速。大数据是互联网快速发展的产物，但其背后的网络信息安全问题日益严重。表1反映了2020年和2019年上半年我国互联网在恶意程序传播、漏洞风险、网站安全等方面的情况。

表1 2020年和2019上半年我国互联网网络安全监测数据

大众认知里的网络信息安全包括两方面的内容：一方面是隐私安全，保证在使用互联网时产生或者存储的信息的保密性、完整性；另一方面是网络安全，主要体现在对设备设施的维护，能够避免信息数据丢失和损坏。隐私安全得不到保障，就容易导致数据的泄露风险。通过表1可以看出，近年来，恶意程序传播和攻击干扰我国重要网站正常运行、网站仿冒现象屡有发生，甚至遭恶意篡改。在这样的环境下，我国网络空间仍面临诸多风险与挑战。

（二）维护网络信息安全的重要性

对个人来说，网络信息的泄露会侵犯个人的隐私权，往往会导致个人的信息被滥用。确切地说，如果不限制大数据技术和方法的运用，任由其恶性发展，势必会造成个人隐私被全面侵犯。对企业来说，网络信息安全是企业正常运作的根本，甚至关系到生产经营的各个环节。对国家来说，网络信息安全关乎国家利益、国家稳定、国家安全，同时信息安全也是国家信息技术管理能力和管理水平的体现。

（三）大数据时代的网络信息安全挑战

计算机网络的开放性、虚拟性、自由性等特点,使得大数据时代的网络信息安全面临严峻挑战，主要体现在隐私侵犯和数据泄露两个层面。

现在存在一种普遍现象：每打开一次新应用，总会跳出获取手机通讯录联系人信息或者申请调用相机的请求，同时也会请求允许软件获取昵称、位置或账号等信息。比如，在关注许多微信公众号之前，系统会提醒用户需要同意获取其位置等个人信息。看起来简单，但其中却潜藏着巨大的信息风险。有些软件在提供服务时甚至要求签署同意公开使用协议，同时有大段的法律文字，其中包括同意服务商在一定范围内使用用户的某些隐私数据。但是很少有人会从头到尾阅读这些条款，往往直接勾选“同意”选项。原因在于：一方面，这些烦琐的条款大多数人看了也不知所云；另一方面，用户会觉得大家都认可、都在用的应用软件怎么会有问题呢？所以尽管用户事先同意了隐私条款, 但他们很可能并不清楚软件在什么情况下会收集数据、收集了自身的哪些数据。一旦软件利用自身技术优势剥削性地获取用户数据,就会导致平台滥用市场支配地位从用户手中获取数据。近年来，一些仿冒App相继出现，它们具有容易仿冒、版本更新频繁、运行流量大且传播快速等特点，通过仿冒银行、社交软件、支付软件、抢票软件等日常功能性或者娱乐应用，获取用户隐私，暗藏信息倒卖链条。仿冒方式包括仿冒名称、图标、操作主页面等，不仅文字采用形近字，图片也具有很强的欺骗性，让人难辨真伪。

（四）我国网络信息安全体系具有局限性

大数据时代的发展，行业的创新，使人类对网络的发展寄予厚望，但现在对于保障网络信息安全的相关措施则较为滞后。人类的监管以及技术的规范，永远跟在技术发展后面，呈现螺旋上升的趋势。从这个角度来说，强调所谓的网络信息绝对的安全很难实现，但构建新的网络信息安全体系迫在眉睫。我国现有的网络信息安全控制体系并不缺乏，都在一定程度上加强了对可能出现的各种网络信息安全问题的监控与整治。只是，这些体系在技术发展日新月异、数据量庞杂的今天，仍有一定的局限和不足，技术基础和手段仍有待提高。

二、网络信息安全安全防范措施探讨

（一）完善软件方面的安全防范措施

我国在软件开发方面，需要提高软件开发申请的门槛；在申请App上架前，要求应用商店需提交软件著作权、软件用途和性质等材料，由此来提高仿冒App在应用商店上架的难度；逐步加大对应用软件的安全管理和审核力度，要求应用商店对上架App的开发者进行实名审核，调查开发者是否有恶意开发App的前科，完善审核流程，加强对App进行安全检测和内容版权审核等，提高传播恶意App的难度；加大恶意传播App的成本，从源头上减少恶意App的出现。同时，软件服务方应对系统及软件进行及时更新设置，提高服务质量，对存在的漏洞及时打补丁，修复漏洞，保障软件运行过程中的信息安全。最后，网络监督部门需要加强平台监管，防止不可预测的、潜在的破坏性问题的发生。

（二）加强网络病毒防范能力

计算机感染病毒是悄无声息且方式多样的。用户在线访问一些不安全的网站，或者在网站上下载一些软件或文件时，都容易导致计算机中毒、丢失信息。还有的用户在使用U盘等外部设备时，没有遵守及时查杀病毒等相关防范管理，导致一打开U盘，计算机就火速感染上网络病毒，干扰程序的运行。因此，要想使计算机减少病毒感染，在下载外部资料时，用户需调整安全设置，比如：增加拦截相关恶意网站，同时定期做好查杀病毒工作，拒绝访问一些不安全网站；在连接公共网络的时候，减少登录私密性较强的个人账号。

（三）加强人才培养和技术研发

网络信息安全管理人员在网络安全治理方面的作用尤为重要，只有加强他们的安全防范意识，才能有效降低信息安全事故发生率。因此，网络人才的培养迫在眉睫，从而让他们与安全管理人员进行有效配合。国家层面需要提高对涉及国计民生的重点行业监控管理系统的网络配置，研发入侵检测技术和信息加密技术。在计算机网络系统中，入侵检测技术的应用可以实现对网络数据信息的有效收集整合，在制定入侵行为分析过程中设定危险预警——发生网络系统安全问题时能及时通报给相关工作人员。在大数据时代，互联网数据加密设计方案是密码学在计算机技术行业的运用，可通过提高密钥加密技术和完善加密的管理机制来保证网络信息安全，还可以加强对大数据背景下安全技术网络信息的保护。完善大数据安全技术，可以在数据产生、收集、传输、存储、处理应用等阶段对网络信息进行安全防护，通过不断探索先进的数据技术、提高安全服务质量等形式来保护大数据的安全。

（四）加强执法和监察

立法部门应明晰各种信息主体权利、义务和应尽的责任，让与互联网相关的信息安全行为有法可依。执法部门应加大对信息倒卖方的惩处力度，做到严查严打，确保互联网信息企业在法治的轨道上正常运行。监察部门应加强对互联网信息安全的监察，肃清不良的网络风气，营造安全清朗的网络环境。

三、结语

在大数据信息资源管理环境中，互联网的信息安全的形势严峻，社会各界对信息安全的关注趋于白热化。因此，网络用户必须增强信息安全意识，同时企业与社会必须借助新的网络信息安全管理技术，创建良好的网络运营环境。