论文部分内容阅读
摘要:在大数据时代,数据信息越来越丰富,一方面提高了工作效率,并且提供了信息支持,另一方面,也加剧了网络风险,人们上网的过程中很有可能因为操作问题面临风险。所以建立信息安全系统非常必要。笔者以大数据时代为背景,针对信息安全系统的构建,首先介绍了信息安全系统内部结构,其次分析了信息时代信息安全问题与根本原因,再次提出了几点解决建,旨在保护信息安全。
关键词:大数据时代;信息安全系统;分析
引言
随着大数据技术在行业间的深度融合发展,大数据产业化发展的趋势逐渐显现出来,这种发展方式一方面可以深化技术在经济社会发展中的功能,发挥技术推动生产力发展的价值,另一方面也为信息的高效利用创造了新的方式。當然,在看到大数据技术在信息搜集、整理和应用方面积极性的同时,也要看到大数据时代信息安全所遭遇的威胁。而要解决信息安全问题应优化升级技术和不断创新管理方式,这也是大数据时代保障技术科学、有效应用的重要条件。
1信息安全系统内部结构
1.1 网络安全
因为互联网本身带有开放性特点,所以很容易受到黑客攻击。互联网应用环境改变,管理存在问题,无法对网络安全情况进行有效控制,网络安全和实际情况之间的差距较大。所以,必须要立足于接入安全、黑客防护、防火墙和Web服务安全这四个层面保证网络信息安全。
1.2 数据安全
数据安全的关键在于数据备份恢复以及文件安全系统,数据是组成信息的重要前提,也是信息安全系统的关键,必须要进行数据的常规备份以及历史保存[1]。
1.3 系统安全
为了保证系统安全,可以利用防火墙防御系统外部攻击,对于内部攻击需要考虑到以下几点。第一,划分网段。局域网将交换机作为中心,以路由器为边界,在中心交换机访问控制功能、三层交换功能的基础上,结合物理以及逻辑分段进行局域网安全控制,真正隔离非法用户和敏感网络资源。第二,身份鉴定。系统内部鉴定用户身份,一般会以输入用户名、密码这种形式为主,高密级身份鉴定则依靠动态密码验证
2大数据时代信息安全管理的主要问题
2.1制度层面的问题
近年来,管理部门出台了一系列的法律法规对信息安全进行监管,但由于相关法制还不健全,对信息安全犯罪的惩治力度也不够大,黑客攻击等信息安全犯罪活动有越来越猖獗的趋势,严重危害了我国的国家信息安全。其局限性主要表现在3个方面:(1)立法的层次较低,且漏洞较多。(2)基本的法律法规不健全,缺乏系统性,由此造成信息安全管理的相关法律可实施性较差。(3)信息安全相关的犯罪隐蔽性强、科技含量高,这两个特点导致其侦破难度较大,另外,我国也缺少足够数量的专业执法人员,更是加大了打击信息安全犯罪的难度。
2.2网络存在安全漏洞
大数据技术的应用主要是通过对各种数据信息按照相应的标准进行汇总、整理、筛选和分析,以此来为相关决策提供支撑,而数据信息正是通过网络的途径来经过这些流程处理形成最终结果的。因此,网络途径自身的安全性会对信息安全产生至关重要的影响。诸如数据信息的泄漏、篡改等问题往往就是因为网络传输环境存在的不安全性所致。虽然目前市场上的多数主体在进行信息的传递时都经过了一定的加密处理和安全性检测,但这并不能够完全保证信息的安全性,一些网络黑客的存在严重影响到了信息的安全性。
2.3计算机病毒入侵
大数据时代,网络更加开放,这也使得计算机病毒变得更具隐蔽性。病毒一旦入侵到计算机中,就会发挥其传播性以及强大的破坏力,从而对计算机网络造成严重危害。网络病毒一般潜藏在光盘以及硬盘中,并通过这些载体,在不同的计算机上进行传播,继而破坏计算机安全防护,对数据造成威胁。所以计算机病毒也是造成计算机网络安全性缺失的一个重要原因[3]。
3解决建议
3.1严格落实信息安全等级保护制度
仅仅具有信息安全等级保护制度是不够的,我们还要对其进行严格落实。目前我国对信息系统的安全保护等级共分为5级[5],对不同等级的信息系统我们要投入不同的资源,进行有重点、有区分的保护,这样的保护,才能够明确保护对象的重要性,在既有资源下做到效益的最大化,从而尽可能提升整个系统的安全性。我们要更加重视完善信息安全等级保护制度的必要性,通过完善信息安全管理等级保护制度来落实信息安全管理,使管理行为可规划、可重复、可比较、可验证、可提高,真正做到信息安全管理活动的计划、组织、领导、控制全过程都有章可循,有据可查。
3.2积极应用信息安全防护技术
第一,深入剖析信息安全系统漏洞。所谓安全漏洞,即信息安全系统内部有可能会对系统构成威胁的漏洞,其本身影响范围非常大,包括软硬件设备。为了避免由于安全漏洞导致的隐患,需要重点针对信息安全系统进行漏洞扫描,通过漏洞扫描软件检测安全漏洞,全面分析检测结果,并及时修复[2]。第二,采用监控技术。信息安全系统维护也可以通过构建集成监控系统的方式实现,系统运维、监控系统以及综合展示系统进行结合,利用系统之间的联动将信息安全系统当前状态反映出来,确保系统业务得以有效运行。
3.3构建网络信息安全体系
从理论上说,大数据时代信息的传播主要涉及三方面的内容,即信息发送方、网络信息通道和信息接收方。针对目前网络安全所存在的问题,要从这几个方面着手来构建科学、完善、先进的网络信息安全体系,确保网络信息的安全性。首先,就信息发送方来说,在发送相关数据信息之前,要对信息进行必要的加密,确保信息的完整性和安全性,并根据相关的情况来选择信息传输的方式;其次,就网络信息通道来说,相关主体要根据所传递信息的重要性和价值来构建不同等级的网络信息传输路径,使不同的信息可以通过相应的路径得以有效传输;最后,信息接收方在接到相关数据信息后,要进行安全性方面的检查,确保所接收的信息是安全、稳定的,然后再进行大数据技术方面的处理。当然,网络信息安全体系的构建除了对相关人员进行严格的管理以外,还要通过相关网络技术的开发与应用来加以有效保障。
3.4网络监测和监控
近些年来,入侵检测技术逐渐发展,并在现实生活中逐渐得到运用。该项技术能够检测监控网络是否被滥用以及是否将遭到入侵。入侵检测所采用的分析技术有两种,分别为签名分析法和统计分析法。签名分析法是针对于已知系统弱点的分析检测。而统计分析法是运用统计学理论对计算机运行动作进行判断,从而分析出该动作是否在安全范围内的方法。网络监测和监控的使用,能够有效保证网络信息的安全性。
结束语
随着计算机网络的不断发展,计算机信息处理给大家带来更多便利的同时也存在一些弊端。不仅仅要认识到计算机信息处理在信息识别、采集、处理和存储等方面的准确性和便捷性等优势,还应重视计算机信息处理在信息筛选、网络安全以及信息质量等方面存在的问题,努力寻找有效的方式来规避或解决这些问题,不断改进和完善计算信息处理系统,努力营造构建一个更安全的网络环境。
参考文献:
[1]陈靖云.大数据时代企业管理会计面临的挑战与解决对策探讨[J].纳税,2018,12(21):57+60.
[2]赵学军.大数据时代网络信息安全防护策略探讨[J].信息系统工程,2018(07):80.
[3]程丽琼.大数据环境下完善现行财务分析的对策探析[J].商业经济,2018(07):160-161.
[4]梁一村.大数据背景下会计信息化的变革与挑战[J].产业与科技论坛,2018,17(14):141-142.
[5]吕文华,孙艺喆.大数据信息安全研究[J].信息记录材料,2018,19(08):134-135.
关键词:大数据时代;信息安全系统;分析
引言
随着大数据技术在行业间的深度融合发展,大数据产业化发展的趋势逐渐显现出来,这种发展方式一方面可以深化技术在经济社会发展中的功能,发挥技术推动生产力发展的价值,另一方面也为信息的高效利用创造了新的方式。當然,在看到大数据技术在信息搜集、整理和应用方面积极性的同时,也要看到大数据时代信息安全所遭遇的威胁。而要解决信息安全问题应优化升级技术和不断创新管理方式,这也是大数据时代保障技术科学、有效应用的重要条件。
1信息安全系统内部结构
1.1 网络安全
因为互联网本身带有开放性特点,所以很容易受到黑客攻击。互联网应用环境改变,管理存在问题,无法对网络安全情况进行有效控制,网络安全和实际情况之间的差距较大。所以,必须要立足于接入安全、黑客防护、防火墙和Web服务安全这四个层面保证网络信息安全。
1.2 数据安全
数据安全的关键在于数据备份恢复以及文件安全系统,数据是组成信息的重要前提,也是信息安全系统的关键,必须要进行数据的常规备份以及历史保存[1]。
1.3 系统安全
为了保证系统安全,可以利用防火墙防御系统外部攻击,对于内部攻击需要考虑到以下几点。第一,划分网段。局域网将交换机作为中心,以路由器为边界,在中心交换机访问控制功能、三层交换功能的基础上,结合物理以及逻辑分段进行局域网安全控制,真正隔离非法用户和敏感网络资源。第二,身份鉴定。系统内部鉴定用户身份,一般会以输入用户名、密码这种形式为主,高密级身份鉴定则依靠动态密码验证
2大数据时代信息安全管理的主要问题
2.1制度层面的问题
近年来,管理部门出台了一系列的法律法规对信息安全进行监管,但由于相关法制还不健全,对信息安全犯罪的惩治力度也不够大,黑客攻击等信息安全犯罪活动有越来越猖獗的趋势,严重危害了我国的国家信息安全。其局限性主要表现在3个方面:(1)立法的层次较低,且漏洞较多。(2)基本的法律法规不健全,缺乏系统性,由此造成信息安全管理的相关法律可实施性较差。(3)信息安全相关的犯罪隐蔽性强、科技含量高,这两个特点导致其侦破难度较大,另外,我国也缺少足够数量的专业执法人员,更是加大了打击信息安全犯罪的难度。
2.2网络存在安全漏洞
大数据技术的应用主要是通过对各种数据信息按照相应的标准进行汇总、整理、筛选和分析,以此来为相关决策提供支撑,而数据信息正是通过网络的途径来经过这些流程处理形成最终结果的。因此,网络途径自身的安全性会对信息安全产生至关重要的影响。诸如数据信息的泄漏、篡改等问题往往就是因为网络传输环境存在的不安全性所致。虽然目前市场上的多数主体在进行信息的传递时都经过了一定的加密处理和安全性检测,但这并不能够完全保证信息的安全性,一些网络黑客的存在严重影响到了信息的安全性。
2.3计算机病毒入侵
大数据时代,网络更加开放,这也使得计算机病毒变得更具隐蔽性。病毒一旦入侵到计算机中,就会发挥其传播性以及强大的破坏力,从而对计算机网络造成严重危害。网络病毒一般潜藏在光盘以及硬盘中,并通过这些载体,在不同的计算机上进行传播,继而破坏计算机安全防护,对数据造成威胁。所以计算机病毒也是造成计算机网络安全性缺失的一个重要原因[3]。
3解决建议
3.1严格落实信息安全等级保护制度
仅仅具有信息安全等级保护制度是不够的,我们还要对其进行严格落实。目前我国对信息系统的安全保护等级共分为5级[5],对不同等级的信息系统我们要投入不同的资源,进行有重点、有区分的保护,这样的保护,才能够明确保护对象的重要性,在既有资源下做到效益的最大化,从而尽可能提升整个系统的安全性。我们要更加重视完善信息安全等级保护制度的必要性,通过完善信息安全管理等级保护制度来落实信息安全管理,使管理行为可规划、可重复、可比较、可验证、可提高,真正做到信息安全管理活动的计划、组织、领导、控制全过程都有章可循,有据可查。
3.2积极应用信息安全防护技术
第一,深入剖析信息安全系统漏洞。所谓安全漏洞,即信息安全系统内部有可能会对系统构成威胁的漏洞,其本身影响范围非常大,包括软硬件设备。为了避免由于安全漏洞导致的隐患,需要重点针对信息安全系统进行漏洞扫描,通过漏洞扫描软件检测安全漏洞,全面分析检测结果,并及时修复[2]。第二,采用监控技术。信息安全系统维护也可以通过构建集成监控系统的方式实现,系统运维、监控系统以及综合展示系统进行结合,利用系统之间的联动将信息安全系统当前状态反映出来,确保系统业务得以有效运行。
3.3构建网络信息安全体系
从理论上说,大数据时代信息的传播主要涉及三方面的内容,即信息发送方、网络信息通道和信息接收方。针对目前网络安全所存在的问题,要从这几个方面着手来构建科学、完善、先进的网络信息安全体系,确保网络信息的安全性。首先,就信息发送方来说,在发送相关数据信息之前,要对信息进行必要的加密,确保信息的完整性和安全性,并根据相关的情况来选择信息传输的方式;其次,就网络信息通道来说,相关主体要根据所传递信息的重要性和价值来构建不同等级的网络信息传输路径,使不同的信息可以通过相应的路径得以有效传输;最后,信息接收方在接到相关数据信息后,要进行安全性方面的检查,确保所接收的信息是安全、稳定的,然后再进行大数据技术方面的处理。当然,网络信息安全体系的构建除了对相关人员进行严格的管理以外,还要通过相关网络技术的开发与应用来加以有效保障。
3.4网络监测和监控
近些年来,入侵检测技术逐渐发展,并在现实生活中逐渐得到运用。该项技术能够检测监控网络是否被滥用以及是否将遭到入侵。入侵检测所采用的分析技术有两种,分别为签名分析法和统计分析法。签名分析法是针对于已知系统弱点的分析检测。而统计分析法是运用统计学理论对计算机运行动作进行判断,从而分析出该动作是否在安全范围内的方法。网络监测和监控的使用,能够有效保证网络信息的安全性。
结束语
随着计算机网络的不断发展,计算机信息处理给大家带来更多便利的同时也存在一些弊端。不仅仅要认识到计算机信息处理在信息识别、采集、处理和存储等方面的准确性和便捷性等优势,还应重视计算机信息处理在信息筛选、网络安全以及信息质量等方面存在的问题,努力寻找有效的方式来规避或解决这些问题,不断改进和完善计算信息处理系统,努力营造构建一个更安全的网络环境。
参考文献:
[1]陈靖云.大数据时代企业管理会计面临的挑战与解决对策探讨[J].纳税,2018,12(21):57+60.
[2]赵学军.大数据时代网络信息安全防护策略探讨[J].信息系统工程,2018(07):80.
[3]程丽琼.大数据环境下完善现行财务分析的对策探析[J].商业经济,2018(07):160-161.
[4]梁一村.大数据背景下会计信息化的变革与挑战[J].产业与科技论坛,2018,17(14):141-142.
[5]吕文华,孙艺喆.大数据信息安全研究[J].信息记录材料,2018,19(08):134-135.