吴跃顺
试论大数据与网络信息安全管理分析
吴跃顺
公安部第三研究所,上海 201204
数据时代信息数量是最重要的资源。大数据技术在各个行业中的应用变得越来越广泛,但同时存在的信息安全问题也越来越多。对此,必须分析大数据时代信息安全管理特点,对信息安全问题进行探讨,并且不断研究大数据时代信息安全管理对策,提高信息安全管理水平。
大数据;网络信息;安全管理
在大数据环境下,人们获得了更多的信息和知识,社会经济的发展也有了新的机遇和广阔的前景。但同时,大数据也为人们带来了巨大的网络信息安全风险,尤其是在互联网不断普及和深入各行业应用的当代社会,网络信息安全风险也随之加大。面对这种情况,人们应树立网络信息安全防范意识,并提高网络信息安全防范技能,以发挥网络信息安全对人类社会及经济发展的促进作用。
大数据是信息时代快速发展的产物。现代社会是一个高速发展的社会,科技发达、信息流通很快,人们的交流也越来越密切,生活变得越来越方便。大数据就是信息时代的产物。在大数据时代,最重要的资源是信息数据,因此也需要更加可靠的数据处理技术,同时要建立一个更加高效的信息处理网络,实现对各种信息数据的快速处理[1]。大数据在很多领域中都有广泛应用。数据成为当前时代最有价值的资源。通过对各种数据信息进行分析,可以了解用户的需求和爱好,从而给用户提供更加优质的服务。大数据具有独特的优势:第一,信息量大;第二,信息数据的生成、整合、处理速度较快,可以在秒级内完成数据的整理;第三,信息多样化,指的是信息数据来源丰富,借助数据传感器的监测功能,几乎可以涵盖生活中的方方面面;第四,信息价值变低,由于信息数量较多,数据量繁杂,有价值的信息数据所占的比重反而变小。
在大数据时代背景下,各种移动终端设备的普及程度很高,人们可以通过电脑、手机等设备随时随地搜索信息,而且人们对这些设备的依赖程度也越来越高,在使用设备查询信息、传播信息、使用信息数据的时候也同时存在信息泄露的安全隐患。例如智能手机中的各种软件App,数量较多,很多软件的设计本身存在一些漏洞,导致不法分子使用恶意代码或者木马病毒入侵用户的设备,盗取App中的用户个人信息,导致个人信息泄露严重。由于大数据时代的数据量巨大、繁杂,不法分子通过网络技术,利用大数据技术让自己的恶意攻击无法被检测出来,大数据反而成了不法分子的避难所,导致相关部门对网络不法分子的追踪难度增大。
大数据时代信息数据就是资源,无论是企业,还是学校政府等部门,都会通过计算机设备来收集、整理、存储数据,每个单位也都设置了专门的信息管理系统和数据库,用于存储数据和日常管理,比如企业的信息管理系统存储了企业重要数据信息、客户信息资料等;学校信息管理系统存储了教学档案、学生档案信息等。在计算机技术如此发达的时代,很多违法犯罪分子会利用信息技术的漏洞来获取信息,信息存储安全隐患也无处不在,而且信息泄露将会对各个单位造成极大的危害。
随着互联网用户数量的不断增加,庞大的用户群体势必会产生大量敏感数据和商业信息。这些信息的重要性不言而喻,因此也成为非法用户攻击的首要目标。比如某旅游网站出现的安全问题,该网站在程序设计时对用户的付款操作存在数据调试和监控,会将用户支付的整个过程记录下来,存储在数据信息系统中,黑客就利用该平台的漏洞进入管理系统,调取监控信息,获取用户支付全过程,并且盗刷用户资金,使用户财产遭受巨大损失。
数据存储是影响数据安全管理最重要的因素,因此在企业或政府相关机构中对数据的结构进行统一并加以规划,强化安全防范措施是很有必要的。对数据进行科学规范地存储加密可以有效防止其泄密,还可以加强对数据结构的保护,提高数据信息的处理转化效率。对于使用后的二手数据也不能掉以轻心,一定要及时进行处理。大数据时代的一个重要趋势是数据标准化,让数据结构可控,有利于实现安全管理。
网络中的各个节点都需要加以防护,例如服务器、交换机等,要保证其在传输过程中能够做到不泄密。与此同时,因为大数据的传输过程会给各个节点造成严重的数据负担,因此应加强各个数据节点的处理能力,使其能够在较短的时间内实现数据的顺畅通信,只有数据存储效率提升,才能实现对数据信息的安全保护,而对于那些不正常的数据,为了避免出现安全隐患,要随时监视控制。
大数据时代的数据几乎都是虚拟化的,这就需要注意防护。例如在本地网络增加几道防火墙,这类防火墙应该具有防止端口泄密、访问欺骗等功能。对于DDOS这种恶意的网络攻击行为,要迅速阻止,尽最大努力保障网络信息的安全。还要对网络流量进行监控,当其数值范围出现极大波动时,要马上把核心部分切断,保障核心数据不受损失[2]。
系统漏洞极为常见,部分是因工作人员设计问题而产生,另有部分是因需预留一定安全出入口而导致的,有些系统漏洞是不可避免的。在大数据环境下,用户应及时修复系统漏洞,更新补丁,以尽量消除系统漏洞所带来的蠕虫影响,从而保护系统安全。当前,人们所使用操作系统均由微软公司提供,为消除系统漏洞,用户应及时通过微软公司专门的update 站点下载最新漏洞补丁,在黑客或是蠕虫入侵系统前即做好各类漏洞的修复工作[4]。为做到这些,用户可于系统当中安装必备的网络系统安全管理软件,如360 安全卫士、电脑管家等,并开启自动修复系统漏洞,以及时了解系统所存留的漏洞,并进行修复,最大限度保障系统的安全性,以免系统信息数据遭到破坏或被窃取。
在大数据环境下,因信息量极大且传播速度极快,所以病毒传播的防范也更加困难。但病毒传播所带来的危害极大,因此用户要重视病毒传播的防范。在日常管理工作中,用户应认真解决各类病毒入侵问题。首先,可于系统中安装具较高安全性和有效性的杀毒软件,以全面实时监控网络系统,及时发现并消除病毒。其次,及时采取隔离措施。部分病毒隐藏于系统文件或是下载的信息中,若随意删除极有可能导致系统文件或是所下载信息被损坏。面对这种情况,应及时采取隔离措施,将被感染的文件或信息隔离出去,在确认不会影响文件或是信息的情况下再进行清除。这样一方面切断了病毒的传播途径,以免病毒大范围扩散;另一方面也保证了文件或是信息的安全性[3]。最后,及时升级杀毒软件。杀毒软件是保障系统及信息安全的重要软件,但随着网络技术的不断发展,病毒也会不断更新。在这种情况下,用户就应及时升级系统中的杀毒软件,更新病毒库,以及时发现并消除系统中的新病毒。
为应对黑客攻击,用户首先应了解在大数据环境下黑客攻击所采取的模式及攻击事件的特征,通过对大数据处理资源进行整合以防范利用大数据进行隐藏的黑客入侵,消除因黑客入侵所带来的安全风险。此外,还可采取以下防范措施。
第一,隔离内外网。采取物理隔离方式将企业内部网络与外网进行隔离,这是维护网络安全最有效也是最直接的方法,特别是在对网络服务器的保护中,此方法既经济又有效。第二,合理利用路由器功能。一方面要提高路由器的登录密码和与外网进行连接的账号密码的强度;另一方面经绑定系统设备的MAC 地址及IP 地址,以免黑客通过IP 地址进行入侵。第三,建立系统防火墙。防火墙是现代网络系统当中应用相对广泛的安全访问控制技术,可通过包过滤、状态检测、代理服务等方式控制用户访问,从而提高网络的安全性,同时还可利用数据过滤以使信息的安全风险下降。
网络信息安全是信息系统运行过程中的重要威胁。为了对信息系统安全问题进行防范,企业或者单位要积极建立一个防护水平较高的信息安全系统,加强对信息系统系统的安全管理,制定完善的安全管理制度,加强对信息网络的监管,提高各种信息的传输水平,减少网络威胁。
首先,要强化执行力。企业应成立信息安全管理部门,将信息系统安全管理目标细分,层层分解,制订出明确的安全管理责任书,明确每一个信息安全管理人员的职责,将信息网安全管理工作落到实处,一旦出现安全问题,要及时安排技术人员解决故障问题、安全问题,查找原因,避免再犯。其次,要制定应急措施,一旦出现系统故障,要及时采取应急措施对故障进行解决,尽快恢复信息系统的正常运行水平。
随着信息技术的发展,网络已逐渐成为人们日常生活中不可或缺的一部分。为了方便人们使用互联网进行线上交流,大量信息被转化成数字信号进行传输。根据统计,互联网数据大多来源于成千上万的终端用户,当网络数据的数量达到一定程度后,特别是涉及人们的财产及个人隐私问题时,人们对大数据信息时代下的网络安全问题就更加重视起来。网络信息安全问题时有发生,数据的泄密与损坏给很多企业带来了不好的影响。因此,在大数据信息时代,做好数据保存与管理工作是非常重要的。
[1]丁丰. 大数据与网络信息安全管理分析[J]. 南方农机,2017,48(20):115.
[2]王雪涛. 大数据环境下我国企业信息安全影响因素研究[D]. 哈尔滨:黑龙江大学,2017.
[3]谢科阳. 基于大数据的电信网络信息安全管控平台的建设研究[D]. 杭州:浙江工业大学,2017.
On the Analysis of Big Data and Network Information Security Management
Wu Yueshun
The Third Institute of the Ministry of Public Security, Shanghai 201204
The amount of information in the data age is the most important resource. The application of big data technology in various industries has become more and more extensive, but at the same time there are more and more information security issues. In this regard, we must analyze the characteristics of information security management in the era of big data, discuss information security issues, and constantly study information security management strategies in the era of big data, and improve the level of information security management.
big data; network information; security management
TP309
A