大数据时代的信息安全分析

姚雨铭

（山东理工大学，山东 淄博 255000）

一、前言

在大数据时代做好信息安全工作尤为重要，只有保证了信息的安全才能够更加高效，更加富有质量的日用信息，所以我们要从各个方面来分析目前的信息安全的情况，并提出更好的安全措施。

二、大数据时代的特点

在传统的数据处理过程中，一般都是处理的“结构性”的数据，相对而言，具有很强的逻辑及因果联系。数据也多是由客户自身所产生，比如客户交易数量及时间等情况。

在大数据时代，百分之八十以上都是一些非结构类型数据，增长速度非常快，因而具有一定的突发性。比如交通情况，天气变化，社会热点事情等，其根本特点是及时，不可控性。

据相关机构统计，到2020年，全球的大数据使用数量将会突破44倍，能够达到惊人的35.2ZB（1ZB=10亿TB）。这种大数据环境将会对传统的IT行业造成极大的冲击，从而从根本上改变着数据的基础配置、数据挖掘、分析及智能化、云计算等各个流程。

在这种环境下，大数据的应用将会直接成为知识经济的核心特点之一，将会对整个时代和生产要素造成颠覆性的影响。在全民生产、分析、引用大数据的过程，无论是微博、微信还是照片、视频，每个人都会成为大数据信息的生产者和应用者。

三、大数据时代的信息安全所存在的问题

在计算机及互联网技术不断推进的今天，无论个人还是企业，都可以通过计算机进行数据处理，并享受计算机服务。大数据主要是通过利用计算技术，将海量的数量进行有目的的收集、挖掘、对比分析及整理，最后生产出所需要的数据信息及结果。因而，大数据具有很强的价值性和目的性，已经在很多行业得到了广泛应用。但不可否认的是，随着计算机技术及云计算的发展，很多数据信息被泄露或者是被非法收集，网络数据安全日渐成为一个重点隐患区。在这种背景下，探究大数据时代的信息安全问题具有一定的社会现实意义。同时，维护大数据时代的信息安全也将日渐凸显其重要地位。从目前而言，在大数据时代信息安全主要存在以下方面的问题：

（一）缺乏网络安全意识

对于互联网技术及大数据技术，很多人都可以进行顺畅的使用和分析，也能初步了解大数据的上传，但从某种程度而言，对数据信息的安全性重视却不够。很多人无法想象数据被非法收集及盗用后会产生何种恶劣影响，也没有从心底将信息泄露带来的危害认识透彻。在大数据时代，最为典型的就是网络诈骗或者是电信诈骗，很多人为此付出了金钱甚至生命的沉重代价。这就是对网络信息安全不够重视的恶果。

（二）不法分子肆意入侵

在大数据信息时代，很多网络黑客出于各种原因，利用高超的网络信息技术，非法攻击他人的计算机网络，窃取相关具有价值的信息，并为此形成了高额的利益产业链。随着大数据的应用与普及，网络也日渐复杂，信息被非窃取的途径也越来越多。这一定要引起广大网民的高度重视。同时，无论是黑客还是其他技术人员，如果没有将高超的计算机及大数据技术应用到正途，必将会受到法律的制裁。

（三）计算机网络安全管理不严格

伴随着计算机技术及大数据的普及应用，智能手机应用也日渐广发，各种各样的手机软件进入商城，被广大网民所应用。很多软件管理开发商和管理者，都要求对软件进行实名注册，甚至需要将身份证、姓名，电话号码、银行卡信息等各种私人信息如实填写，甚至要进行视频认证，手持身份证照相认证等方式，方能够顺利进行软件使用。这种管理方式，一旦管理平台被黑客入侵或者管理漏洞被发现，这些敏感信息就极容易被非法窃取，从而被泄露牟利，进而产生很多的网络风险。从目前而言，这主要是我国对网络安全的管理机制还不够完善所致。

四、大数据时代加强信息安全防护策略

伴随着网络技术及大数据的发展及应用，大数据时代日渐步入智能化时代。无论日常生活中跟踪物流情况、检查身体健康水平，了解电器的使用现状等各种信息，都可以通过数据资源进行实时跟踪，因而，在这种背景下，加强对数据信息安全的保护日渐重要。具体而言，主要有以下措施：

（一）依法保护信息安全，提高网络信息安全防范意识

一是要从法律角度加强数据信息安全的保护。要不断强化网络信息安全保护立法，强化网络执法，加大网络信息安全侵权的打击力度，提高网络信息侵权的违法成本。这就需要进一步健全法制机制，强化网络数据信息安全立法，健全法律基础，强化安全防护，确保网络信息安全保护有法可依。二是要不断提升网民的网络信息安全意识。要注意保护个人私人信息，树立起防止非法入侵、非法窃取信息、防止病毒传播等安全意识。同时，要养成良好的网络习惯，在使用数据及网络时，规范使用，避免被非法盗取和修改。

（二）建立健全计算机网络安全管理制度

无规矩不成方圆，要加强网络信息安全管理，必须严格完善好各种安全管理制度，比如要不断完善计算机网络安全管理员制度、网络数据运行维护机制、机房进出管理制度、资料收集、调取安全权限等级制度。这些制度的建立完善，都有助于进一步降低大数据时代的网络信息安全风险。同时，要不断加强对计算机网络管理人员的安全意识培训，强化日常维护，定期进行数据的备份，定期进行查病毒、杀病毒的习惯，进而形成完整的计算机网络安全管理体制。

（三）加强计算机网络安全管理技术的应用

1、防火墙技术。这是比较常规的安全技术，也是基础性安全防护措施。施通过内外网的分离，将很大程度上作为第一道安全技术管理措。同时，通过防火墙技术还能够对外网行为进行动态监控，可以有效地避免非法收集和盗窃个人信息，营造比较安全的网络环境。根据不同的技术特点，防火墙技术可以分为包过滤型、地址转换型以及代理型等。虽然具有一定的优点，但防火墙还是具有一定的劣势和不足，比如，难以消除内部入侵，而且一些黑客和强大的技术人员也能够通过一些措施，“翻墙”而来，从而越过防火墙，进行非法入侵。

2、防病毒技术。定期进行升级优化，更新病毒库，确保杀毒软件各项功能的完备，提升网络使用的安全可靠性。同时还要使用网络入侵检测技术，及时检测网络系统内部出现的信息风险因素，加强网络系统安全监控，定期排查安全隐患。入侵检测技术主要分为两种，一种是统计分析法，指对已了解的网络系统弱点进行攻击行为上的科学检测工作;另一种是签名分析法，指通过利用先进的统计学理论，展开对计算机系统运行状态动作模式的科学判断工作，根据系统实际运行动作确定计算机网络系统是否处于安全范围内。

3、数据认证技术。这种认证技术可以一定程度的增加拓宽网络的认证渠道，通过动态监控，将网络信息的访问次数被严格限制在合理范围内，从而确保网络信息不被非法入侵和盗取，从而确保网络信息的安全性和稳定性。

4、加密技术。加密技术的运用对网络信息安全而言，又增加了一重安全防护措施。通过对网络信息进行加密处理，比如设置密码，设置访问的权限，这就强化了数据信息的安全度。目前而言，一般网络数据库的安全级别多为C1、C2，安全程度还不够高，也容易被非法入侵和盗取。因而，可以通过强大的加密措施，可以起到安全防护措施。同时，伴随着电商的蓬勃发展，也诞生了很多加密技术，比如数字签名、SET安全协议等，都可以很好的提升数据信息的安全性。

五、结束语

综上所述，大数据时代是一把双刃剑，一方面要享受其带来的便利性，同时也要面临数据信息安全泄露的风险。因此，要全面提升和保障网络数据信息安全，强化对网络信息安全的管理防护工作，提高用户自身的安全防护意识。要规范使用网络信息，及时采取可靠的防卫技术，建立健全安全防护机制，从而做到有效避免非法入侵，提高数据信息的安全性。