基于大数据背景浅谈计算机信息安全及防护策略

刘 继，宋 涛

（长春理工大学光电信息学院，长春 130114）

在大数据被广泛应用到互联网的时代背景下，计算机网络的快捷和便利为生活和企业运营提供了极大的方便，但是在这种情况下也为信息安全带来了严峻的考验。加强大数据背景下的计算机信息安全，采取适应于生产生活需要的防护策略，才能更好地应对来自外部的各类安全威胁，也是非常必要也是非常紧迫的。

1 大数据背景

大数据具有四个基本特征，归纳起来特点为：数据体量巨大，数据类型繁多，价值密度低，攻防双方的对等性。

首先，大数据的特征表现在数据量大、搜集面广，而海量数据的管理对于每一个运营着来说都是严峻的考验，如何保障如此众多的个人数据、避免信息泄露造成的重大损失，而且大量数据的集合更容易成为网络不法侵害的“目标”，黑客的一次成功攻击就会获益巨大，无形中提高了受侵害的概率，而且数据的全面与体量大，也使得一旦泄露造成的危害更加严重，波及范围更广，正是因为信息的流传速度变快了，那么信息数据很容易病毒式传播，使得受害范围更加广泛。

大数据的第二个特征表现为数据种类多，很多不同维度的数据聚集在一起，使得信息的有效验证工作量大幅增加，数据库中的数据动辄以TB 来计，不断增加的数据使得如何验证数据的有效性变得棘手，而且很容易混入干扰数据。

第三个特征表现为单位数据价值低，因此造成有效信息被摊薄，低价值的广泛分布造成安全防御的边界被拓宽，安全管理的范围被放大，大数据时代的安全问题与传统时代相比，更加复杂更加棘手。很多时候商业运营数据、客户个人隐私数据与各种商业行为数据并没有进行被明确分类并设定访问权限，使得信息安全带来了挑战。[1]

第四个特征表现为大数据网络的相对开放性，数据是不断更新的，具有很强的可拓展性，因此就决定了大数据网络较为开放，很多情况下系统需要适应不断更新的数据流，信息安全管理的敏感性不能定的太高，安全级别的复杂度也不够，因此安全措施的执行常常不能跟上数据大量增长的速度。同样在数据的使用者分析使用价值数据时，不法分子也可以利用大数据来搜集可以攻击的薄弱点，大数据的分析也使得黑客攻击更加精准更加具有针对性。

2 信息安全潜在风险

信息安全所面临的风险包括在网络的空间中，病毒与防堵长期处于博弈的状态，计算机安全所面临的挑战一直从未降低；大量钓鱼网站的出现，使得防范意识薄弱的用户无法分辨真伪，经常被诱导访问钓鱼网站，造成信息的泄露；网络操作系统的漏洞为不法分子提供了可乘之机，软件自身存在一定的缺陷，为信息的安全带来了风险。

3 安全与防护策略

3.1 数据分散存储

在数据存储上改善以往集中存储的方式，采用数据分散储存的策略，流程的设计上要求进行访问权限设置，即使某个存储单元感染病毒或者被攻破，不法分子也不可能达到全部的数据，从而降低了全集数据暴露的可能性，提升了安全性能，对于安全域要进行精确分析与评估，对于核心数据的保护要加强信息搜索，拒绝无关访问。

3.2 数据类型精准

数据的集合首先要对数据进行一定程度的类型具体化分析，增加数据存储的精确性，使得数据的管理与保存更加精细化，重新定义数据参数，数据的筛选与聚焦范围更加准且定义，健全数据特征库的数据。

3.3 确定管理权限

确定数据管理权限，设定有效的管理措施，对于核心数据要按照保护的要求与范围，进行重点保护，逐步在计算机系统中构建一体化、流程化的较为完善的数据安全管理体系，防止管理盲区的出现。只有将全面地网络安全保护与清扫盲区的工作结合起来，才能使安全防护工作更加全面，更加具体，具备可执行性；另外，在依靠大数据分析对手时，进行决策分析时，要避免对大数据系统的过度依赖，单一的分析系统极易造成系统的脆弱与过度依赖，一旦本系统产生问题，往往无法及时更滑其他可信赖的备用系统，因此还需要依靠其他的辅助决策系统进行，通过多系统的参数进行参考，也在另一方面加强了数据的准确性，避免受到单一信息来源的误导。[2]

3.4 安全措施的升级

安全措施的升级包括采取更加开放的信息基础措施，对于病毒的威胁特征进行分析归纳总结，针对特征威胁构建数据库，挖掘病毒的攻击特点，更加灵活地处理攻击与侵害，另一方面，需要对大数据的规模进行有效设计，消除可持续攻击，形成攻击记忆。

4 结束语

大数据时代已经到来，基于大数据背景下的网络安全防范措施，应当及时升级，采取更先进、更能适应时代潮流变化与防御形式的措施来加强信息安全防卫，为用户的个人信息、企业运行数据安全提供更好的保障。