陈鹏东
(福建警察学院,福建 福州 350007)
在社会发展过程中,会产生大量的数据,通过信息技术将数据进行整理、分类,供人们分析和采用。大数据时代悄然来临,各行各业在分享数据信息的同时,应提升对数据安全的重视度。现阶段,网络信息技术为人们生活带来翻天覆地变化,网络数据中包含很多个人隐私、国家机密等信息,如果数据存在安全问题,则对社会稳定及经济发展产生很大影响。因此,必须采取针对性措施,强化数据安全治理,做好安全防范,充分发挥大数据优势,为人们提供多样化服务。
在科学技术快速发展的今天,社会各个单位运行过程中产生大量数据,这些数据记录着各个方面信息,包括人员信息、企业数据等。大大小小繁杂数据形成数据流,设计范围较广,数据信息类别不同。经过数据信息筛选和提取,从中挑选具有利用价值的信息,为人们提供服务,从而跨入大数据时代。现阶段,数据信息获取速度飞速,信息筛选效率高,数据管理能力强,系统稳定性高,各类数据发挥着实际价值与作用,数据安全问题也逐渐凸显出来,不分不法分子利用数据信息进行违法违规行为,侵犯他人隐私,甚至国家机密等。因此,需深入研究数据安全问题,探索有效的治理办法,提升数据安全性。
(1)黑客攻击网络问题。在大数据时代背景下,数据安全技术水平有很大提升,为网络安全提供了一定保障。但黑客技术水平也在逐步提升,他们具有十分专业的技术,懂得应用网络运行原理和现代技术来找到网络漏洞,并进行攻击,从而窃取网络数据,甚至篡改数据,为数据准确性带来威胁。从数据安全角度分析,黑客攻击是威胁网络安全的最重要因素。通过利用网络漏洞,黑客可以获取很多不法利益。黑客利用先进技术来侵犯隐私,利用各种手段谋取私利,甚至破坏网络数据,导致网络瘫痪,这为企业和用户带来巨大损失。如:利用个人信息进行网络诈骗,涉案金额巨大,给人们财产带来巨大损失。近年来,各类网络案件屡见不鲜,为网络系统安全治理敲响警钟,需加大对黑客打击力度,高度重视数据安全问题,提升网络系统安全性[1]。
(2)网络病毒攻击问题。网络病毒指的是通过在计算机程序中插入破坏数据,计算机在运行过程中进行指令复制,实现性能程序更改。现阶段,随着信息技术飞速发展,网络病毒多种多样,且破坏力极强,这对网络系统安全运行带来很大影响。如网络系统中侵入病毒,则会导致计算机部分功能损坏,保存在内的资料被窃取,病毒不断复制扩散,则可能导致计算机中所有信息数据被窃取,计算机无法正常使用,甚至会导致整个网络系统瘫痪。如:2007年由李俊制作的“熊猫烧香”网络病毒,通过文件下载方式传播病毒,导致很多用户信息泄露、备份文件被恶意删除。
(3)人为操作问题。在大数据时代背景下,越来越多的软件程序出现在人们面前,用户在注册信息时,由于为仔细阅读下载须知,且对网络安全关注度较低,缺少信息安全意识,导致个人信息泄露,存在数据安全隐患。人们在享受各个软件提供的服务时,无意的输入个人信息、联系方式,或设置简单易破解的密码,都可能存在安全隐患,不法分子很容易破解密码,获取信息。虽然,计算机中已安装杀毒软件或防火墙,但由于人为操作错误,导致安全软件被关闭,给网络病毒及不法分子趁虚而入的机会,所存储数据安全性得不到保障。因此,人为操作所引发的数据安全问题应引起人们的重视,加强计算机安全防护[2]。
(4)系统自身问题。在网络系统中,软件程序各种各样,但很多软件自身存在安全隐患,在安全配置方面存在问题,系统自身存在漏洞,导致不法分子利用漏洞来窃取数据信息。很多软件在使用一阶段后,进行系统更新、软件升级及补丁下载,用户在重新安装软件时可能存在漏洞,导致网络系统遭到破坏。部分用户未在正规平台中下载软件,绑定程序较多,病毒入侵风险增加。一些网络公司存在内部人员泄露信息问题,为谋取私利故意泄露系统数据,此行为已涉及网络安全违法犯罪。
(1)充分利用防火墙拦截功能。在网络系统中,防火墙作为一种隔离技术,在执行两个网络通信时,会向用户询问是否同意他人或其他数据进入网络,如不同意,则可以有效阻止黑客入侵和病毒侵入,从而保护网络数据。在大数据时代背景下,防护墙可以对内外部系统进行实时监控,应用先进信息技术,智能化管理网络系统,高效识别病毒,快速拦截危险程序,准确分析并处理数据,从而降低病毒入侵风险,保障网络系统可以安全运营[3]。
(2)充分利用入侵检测系统。入侵检测系统简称IDS,通过专业软件和硬件监视网络系统运行情况,及时发现恶意攻击行为,保障系统数据完整性和机密性。IDS犹如大厦中监视系统,防火墙犹如大厦门锁,如小偷进入大厦中,则监控系统会及时发出警告,主动采取防护措施。如IDS发出警告,数据安全检测人员可以及时根据警告信息快速解决问题,采取针对性措施禁止入侵,保障网络信息安全,网络系统稳定。
(3)充分利用杀毒软件。为强化数据网络安全治理,应建立完善的信息管理系统,加强病毒入侵防御,设立网络漏洞安全共享平台,结合各类数据防御需求,研发针对性杀毒软件,并定期更新,加强信息防护。网络系统中设备均需安装专业杀毒软件,避免病毒入侵计算机,对网络数据造成威胁。加强计算机系统数据信息监督管理,避免恶性病毒入侵,设置病毒自动查杀,在发现病毒入侵时,可以快速作出反应。构建漏洞安全共享平台,可以减少系统漏洞,及时做好防控工作,提升网络系统安全预知能力,使数据安全风险大大降低[4]。
(4)提升用户安全防范意识。现阶段,我国计算机信息网络已普及,人们对计算机操作十分熟练,对软件功能也有一定了解。但部分人员对于数据安全的关注度较低,缺少安全防护意识。因此,需加强人员安全防范教育培训,提升用户防范意识,使用户注意网络数据安全,在应用程序时,可以仔细阅读提示信息,选择性上传个人信息,注意信息隐蔽性和私密性,重要信息应设置安全密码;相关企业应加强数据安全管理,做好用户信息保护工作,避免用户信息被不法分子利用;随着网络技术的发展,很多病毒通过伪装,与其他软件绑定入侵系统,用户在应用软件时,对于不明来路链接应慎点,不给高危病毒入侵系统的机会。
(5)应用多样化身份鉴别技术。用户身份鉴别是保障网络数据安全的有效措施,传统鉴别方法是密码口令,很多用户应用简单数字做密码,不法分子可以轻易破解,获取系统数据,导致个人信息泄露。现阶段,身份鉴别技术多样化,人脸识别及指纹识别等方法被应用于各个领域中,为人们生活提供一定安全保障。但与此同时,黑客们也在努力查找技术漏洞,这些身份鉴别方式还有待进一步加强。应用红膜技术可以有效改善系统弊端,加强数据安全防护,通过身份鉴别和数据签名等多充技术相结合,系统自动鉴别手写签名,一旦发现签名伪造,则快速作出处理,保障网络数据安全[5]。
综上所述,在大数据时代背景下,网络信息技术被应用于各行各业中,为人们提供各项服务的同时,也带来数据安全隐患。因此,应加强网络数据安全防护,采取有效措施解决网络信息安全问题,加强网络系统实时监控与管理,提升用户安全防范意识,逐渐更新数据安全保护技术,创新并及时更新杀毒软件,加强打击网络违法犯罪力度,提升网络安全防护威慑力,保障网络系统安全运行。