论文部分内容阅读
摘 要:近些年来,信息的价值被越来越多的人重视,信息安全问题波及的范围也越来越广,大数据技术改变了人们的生活方式,同时也带来了更多的危险因素。当前大数据发展形势下,大数据时代互联网信息安全课题的提出是对日趋严峻的信息安全问题的积极对应。本文先是阐述了大数据与信息安全,其次以大数据面临的机遇与挑战为切入点,对网络信息安全防护策略进行了讨论,以供参考。
关键词:大数据 互联网信息安全 防护
一、大数据和信息安全
1.大数据。大数据,专业来讲,大数据是指在有效的时间范围内,使用普通的数据工具无法收集、处理的数据量的集合,是需要一种新的数据处理分析模式才能够收集、处理具有高速增长、复杂多样的数据信息集合。大数据基于其庞大的数据存储能力,可将其收集的复杂数据,通过自身的数据处理体系挖掘数据价值,并快速反馈给需求者。
2.信息安全。信息安全是指信息系统能够被保护,不受人为原因或者意外等原因遭到破坏,能够持续不中断的提供服务,最终实现业务流程的完整性、连续性。信息安全主要包括以下五方面的内容,即需要保证信息的保密性、完整性、真实性、未授权拷贝和所寄生系统的安全性。信息安全涉及到人们生活、企业经营管理及国家与国家之间的各种信息往来安全。
二、数据背景下信息安全面临的机遇与挑战
1.面临的机遇。大数据的概念在近几年才慢慢出现,而它的作用也在近几年慢慢开始呈现。可以确定的是,大数据的应用,会给给许多领域带来飞跃的发展。如何利用好大数据,是未来需要思考的问题。人们可以依靠传统的数据分析获取很多数据而外的信息。就以简单的可视化分析为例,在一份数据样本中,数据的可视化简单明了地将一些样本的特点呈现出来,使用者自然可以接受。而在海量数据中,可视化分析的方法是远远不够的,从而更多的学科融合出现了,传统统计学的方法应用于大数据中,而数据库技术、计算机技术、各种机器学习算法、深度学习算法应用与大数据中,这间接推动了很多新知识和技术的出现。同时,技术的发展使得大数据的应用门槛变低,商业决策愈发依赖数据分析,潜在的有价值信息愈发依赖于数据挖掘,人工智能的使用愈发依赖于深度学习。数据创造出了机会,如果说蒸汽时代、电气时代的技术是解放人们的体力,那么信息时代的大数据应用,更多是解放人们的脑力。
2.互联网信息安全所面临的问题
(1)存在隐私信息泄露风险。目前,有很多产生会利用信息技术,比如电子商务的发展,都是借助网络和信息技术进行的,为人们工作提供了诸多便利和经济效益。但是与此同时,带来的信息安全问题与是不可小觑的。电子邮件、社会网络等都会产生大量的数据信息,而这些数据信息中也包含了用户的隐私。黑客通过高超的技术盗窃他人信息,使人们的隐私泄露,不仅使人们的财产损失,甚至人们安全也会受到威胁。比如,铁路倒票事件,不法分子正是借助大数据技术盗取他人信息再将车票高价卖出,严重影响了市场秩序。所以,在这种情况下,如何提高信息安全成为大数据时代背景下急需解决的问题。
(2)信息存储问题。大数据将各类信息都进行集中存储,这为信息存储带来了更多问题,比如,很多企业会将经营数据和客户信息放在一起存储,没有专门的存储位置,信息安全管理欠缺,很容易造成企业内部安全难以控制,给企业带来风险问题。尤其在大数据背景下,传统的信息存储方式已经不能满足企业发展的需求。
(3)网络攻击问题。在大量的数据信息中存在很多隐私、敏感的数据,而这些数据会成为不法分子攻击的主要目标,而且一些技术水平高超的黑客可以將这些数据整理,并对数据详细分析,从而获取更多的数据,使用户的个人隐私泄露。
三、大数据时代互联网信息安全防护对策
面对这些机遇和挑战,我们需要把握大数据时代的特点,掌握好互联网信息安全,基于大数据技术的长远发展,促进大数据满足当前社会的发展,提升互联网信息安全性。
1.提升信息安全意识。大数据时代对信息安全的意识提出更高的要求和更加严峻的挑战。首先,要求普通的网民都要有最基本的信息保护意识,学习基本的网络知识和常用的杀毒软件以及自我保护方式。其次,要求专业的信息安全方面的工作人员,在增强信息安全防范意识的同时不断学习,不断接受新的知识,为保护信息的安全贡献一份力量。技术安全部门和相关单位,需要加大资金投入的力度,切实加强安全方面人才教育,建立健全改革机制,从而为信息安全技术革新提供软件和硬件方面的条件。再次,要求企事业单位和个体工商业者以及拥有和应用网络信息技术的企业和个人,加密重要的信息,在传播和传递信息时,提高自我保护意识,避免被病毒软件、别有用心的人所利用。
2.制定健全的容灾和信息备份方案。大数据时代,建立跨地域的信息存储体系能够有效保护数据免受灾难影响。将各类信息通过数据库的容灾技术,例如DG技术、OGG技术等,能够实现信息跨省级、国家级地域存储,防止一些非人为因素等不可预测的灾难对数据的损坏,增强数据的恢复能力,以及保证体系能够实时运转,同时可以运用RAC技术保证体系的高可用性,提高业务吞吐量,避免数据流对数据处理硬件的冲击。 对于信息的备份保护,能够有效的保护信息及数据的恢复能力。通过冷备与热备技术,可以在一定程度保证数据的安全,避免误操作带来的损失。以ORACLE数据库与服务为例,Oracle11G提供了一套更为智能的备份方法——RMAN技术,可以对数据进行完全和不完全恢复,RMAN技术能够实现异构平台的数据恢复,能够更大程度的保护数据的安全性,保证数据库的稳定运行,还可以对数据进行有针对性的逻辑备份保护,保护重要文件。
3.建立用户权限和系统安全。如今的大数据管理大多采用分布式的系统架构,为了确保信息安全,可以对用户访问权限进行限制。首先,需要将用户进行划分,为不同的用户赋予不同的访问权限。其次,需要用户群组权限、单个用户最大权限等等细则的设置,需呀实现细粒度划分。最后,自然是系统级别的安全保护,设置相应的防火墙的安全机制。 4.引用网络防火墙和杀毒软件。当计算机受到攻击时,我们可以使用防火墙进行自我保护。网络防火墙是一种内部的访问措施,能够有效抵御来自外部的入侵威胁,为网络环境的安全稳定提供一定的保障。杀毒软件一般是和网络防火墙配套使用的,能够有效的对病毒进行搜索和查杀,杀毒软件能够将已知的病毒及时查杀,大大提高了计算机的安全性,并且为计算机进行实时的检测,防止内部的遗留漏洞。
5.数据保存和流通的加密。数据在保存中为了保持其安全性一般会采取加密的措施,常采用的技术包括了数据签名技术等等数据签名技术使用的目的就是为数据流通传递中的安全性提供加密服务。数据签名技术的加密服务主要存在两类,第一类是线路加密,第二类技术是端对端加密。
6.加强行政监管和行业自律。在国家政策层面,我国应制定与大数据技术发展相适应的安全标准和法律法规,设立专门的数据安全监管部门,保障大数据时代数据的保密性、完整性、真实性和有效性等,从而提供安全的信息网络环境。
其次,通过政府牵头和企业社会的参与,开展个人隐私安全保护的一些公益性活动,让人们从思想意识上充分认识到信息安全的重要性,从而加强对自身的信息安全特别是个人隐私的保护。不断强化公众的安全意识,使大众的自我防护能力得到提升,进从而避免自己成为黑客攻击的对象,造成信息数据的不必要的泄露和损失,尽量做到防患于未然。
另外,应引入行业竞争,促使他们互相监督、加强行业的自律,在一定程度上约束行业之间竞争的手段,在最大程度上保护信息安全。但是恶意的竞争手段是行业之间不应存在的,这就需要行业之间组织一个监管机构,制定安全标准和条约,明确他们的权益及义务,使得企业之间相互监督变为现实,这也是大数据时代保障信息安全的途径之一。
综上所述,随着大数据的广泛应用,万物互联的场景在不断显现,而其中的信息安全问题也日渐突出,需要制定出新的应对策略。在机遇与挑战面前,我们需要重视相关政策的完善与落实,深化信息安全技术,切实保证企业和用户的隐私安全,推动大数据时代的更好发展。
参考文献:
[1]吴学进.大数据时代下信息安全所面临的机遇和挑战[J].电子技术与软件工程,2017
[2]刘 璘.大数据时代信息安全问题与控制机制研究[J].电脑编程技巧与维护,2017
[3]梁 媛.大数据时代下的信息安全思考与对策[J].数字技术与应用,2017
作者簡介:李紫燕,对外经济贸易大学统计学院在职人员高级课程研修班学员
关键词:大数据 互联网信息安全 防护
一、大数据和信息安全
1.大数据。大数据,专业来讲,大数据是指在有效的时间范围内,使用普通的数据工具无法收集、处理的数据量的集合,是需要一种新的数据处理分析模式才能够收集、处理具有高速增长、复杂多样的数据信息集合。大数据基于其庞大的数据存储能力,可将其收集的复杂数据,通过自身的数据处理体系挖掘数据价值,并快速反馈给需求者。
2.信息安全。信息安全是指信息系统能够被保护,不受人为原因或者意外等原因遭到破坏,能够持续不中断的提供服务,最终实现业务流程的完整性、连续性。信息安全主要包括以下五方面的内容,即需要保证信息的保密性、完整性、真实性、未授权拷贝和所寄生系统的安全性。信息安全涉及到人们生活、企业经营管理及国家与国家之间的各种信息往来安全。
二、数据背景下信息安全面临的机遇与挑战
1.面临的机遇。大数据的概念在近几年才慢慢出现,而它的作用也在近几年慢慢开始呈现。可以确定的是,大数据的应用,会给给许多领域带来飞跃的发展。如何利用好大数据,是未来需要思考的问题。人们可以依靠传统的数据分析获取很多数据而外的信息。就以简单的可视化分析为例,在一份数据样本中,数据的可视化简单明了地将一些样本的特点呈现出来,使用者自然可以接受。而在海量数据中,可视化分析的方法是远远不够的,从而更多的学科融合出现了,传统统计学的方法应用于大数据中,而数据库技术、计算机技术、各种机器学习算法、深度学习算法应用与大数据中,这间接推动了很多新知识和技术的出现。同时,技术的发展使得大数据的应用门槛变低,商业决策愈发依赖数据分析,潜在的有价值信息愈发依赖于数据挖掘,人工智能的使用愈发依赖于深度学习。数据创造出了机会,如果说蒸汽时代、电气时代的技术是解放人们的体力,那么信息时代的大数据应用,更多是解放人们的脑力。
2.互联网信息安全所面临的问题
(1)存在隐私信息泄露风险。目前,有很多产生会利用信息技术,比如电子商务的发展,都是借助网络和信息技术进行的,为人们工作提供了诸多便利和经济效益。但是与此同时,带来的信息安全问题与是不可小觑的。电子邮件、社会网络等都会产生大量的数据信息,而这些数据信息中也包含了用户的隐私。黑客通过高超的技术盗窃他人信息,使人们的隐私泄露,不仅使人们的财产损失,甚至人们安全也会受到威胁。比如,铁路倒票事件,不法分子正是借助大数据技术盗取他人信息再将车票高价卖出,严重影响了市场秩序。所以,在这种情况下,如何提高信息安全成为大数据时代背景下急需解决的问题。
(2)信息存储问题。大数据将各类信息都进行集中存储,这为信息存储带来了更多问题,比如,很多企业会将经营数据和客户信息放在一起存储,没有专门的存储位置,信息安全管理欠缺,很容易造成企业内部安全难以控制,给企业带来风险问题。尤其在大数据背景下,传统的信息存储方式已经不能满足企业发展的需求。
(3)网络攻击问题。在大量的数据信息中存在很多隐私、敏感的数据,而这些数据会成为不法分子攻击的主要目标,而且一些技术水平高超的黑客可以將这些数据整理,并对数据详细分析,从而获取更多的数据,使用户的个人隐私泄露。
三、大数据时代互联网信息安全防护对策
面对这些机遇和挑战,我们需要把握大数据时代的特点,掌握好互联网信息安全,基于大数据技术的长远发展,促进大数据满足当前社会的发展,提升互联网信息安全性。
1.提升信息安全意识。大数据时代对信息安全的意识提出更高的要求和更加严峻的挑战。首先,要求普通的网民都要有最基本的信息保护意识,学习基本的网络知识和常用的杀毒软件以及自我保护方式。其次,要求专业的信息安全方面的工作人员,在增强信息安全防范意识的同时不断学习,不断接受新的知识,为保护信息的安全贡献一份力量。技术安全部门和相关单位,需要加大资金投入的力度,切实加强安全方面人才教育,建立健全改革机制,从而为信息安全技术革新提供软件和硬件方面的条件。再次,要求企事业单位和个体工商业者以及拥有和应用网络信息技术的企业和个人,加密重要的信息,在传播和传递信息时,提高自我保护意识,避免被病毒软件、别有用心的人所利用。
2.制定健全的容灾和信息备份方案。大数据时代,建立跨地域的信息存储体系能够有效保护数据免受灾难影响。将各类信息通过数据库的容灾技术,例如DG技术、OGG技术等,能够实现信息跨省级、国家级地域存储,防止一些非人为因素等不可预测的灾难对数据的损坏,增强数据的恢复能力,以及保证体系能够实时运转,同时可以运用RAC技术保证体系的高可用性,提高业务吞吐量,避免数据流对数据处理硬件的冲击。 对于信息的备份保护,能够有效的保护信息及数据的恢复能力。通过冷备与热备技术,可以在一定程度保证数据的安全,避免误操作带来的损失。以ORACLE数据库与服务为例,Oracle11G提供了一套更为智能的备份方法——RMAN技术,可以对数据进行完全和不完全恢复,RMAN技术能够实现异构平台的数据恢复,能够更大程度的保护数据的安全性,保证数据库的稳定运行,还可以对数据进行有针对性的逻辑备份保护,保护重要文件。
3.建立用户权限和系统安全。如今的大数据管理大多采用分布式的系统架构,为了确保信息安全,可以对用户访问权限进行限制。首先,需要将用户进行划分,为不同的用户赋予不同的访问权限。其次,需要用户群组权限、单个用户最大权限等等细则的设置,需呀实现细粒度划分。最后,自然是系统级别的安全保护,设置相应的防火墙的安全机制。 4.引用网络防火墙和杀毒软件。当计算机受到攻击时,我们可以使用防火墙进行自我保护。网络防火墙是一种内部的访问措施,能够有效抵御来自外部的入侵威胁,为网络环境的安全稳定提供一定的保障。杀毒软件一般是和网络防火墙配套使用的,能够有效的对病毒进行搜索和查杀,杀毒软件能够将已知的病毒及时查杀,大大提高了计算机的安全性,并且为计算机进行实时的检测,防止内部的遗留漏洞。
5.数据保存和流通的加密。数据在保存中为了保持其安全性一般会采取加密的措施,常采用的技术包括了数据签名技术等等数据签名技术使用的目的就是为数据流通传递中的安全性提供加密服务。数据签名技术的加密服务主要存在两类,第一类是线路加密,第二类技术是端对端加密。
6.加强行政监管和行业自律。在国家政策层面,我国应制定与大数据技术发展相适应的安全标准和法律法规,设立专门的数据安全监管部门,保障大数据时代数据的保密性、完整性、真实性和有效性等,从而提供安全的信息网络环境。
其次,通过政府牵头和企业社会的参与,开展个人隐私安全保护的一些公益性活动,让人们从思想意识上充分认识到信息安全的重要性,从而加强对自身的信息安全特别是个人隐私的保护。不断强化公众的安全意识,使大众的自我防护能力得到提升,进从而避免自己成为黑客攻击的对象,造成信息数据的不必要的泄露和损失,尽量做到防患于未然。
另外,应引入行业竞争,促使他们互相监督、加强行业的自律,在一定程度上约束行业之间竞争的手段,在最大程度上保护信息安全。但是恶意的竞争手段是行业之间不应存在的,这就需要行业之间组织一个监管机构,制定安全标准和条约,明确他们的权益及义务,使得企业之间相互监督变为现实,这也是大数据时代保障信息安全的途径之一。
综上所述,随着大数据的广泛应用,万物互联的场景在不断显现,而其中的信息安全问题也日渐突出,需要制定出新的应对策略。在机遇与挑战面前,我们需要重视相关政策的完善与落实,深化信息安全技术,切实保证企业和用户的隐私安全,推动大数据时代的更好发展。
参考文献:
[1]吴学进.大数据时代下信息安全所面临的机遇和挑战[J].电子技术与软件工程,2017
[2]刘 璘.大数据时代信息安全问题与控制机制研究[J].电脑编程技巧与维护,2017
[3]梁 媛.大数据时代下的信息安全思考与对策[J].数字技术与应用,2017
作者簡介:李紫燕,对外经济贸易大学统计学院在职人员高级课程研修班学员