大数据时代信息安全问题探讨

2021-10-25 03:42
信息记录材料 2021年10期
关键词:黑客个人信息层面

刘 艳

(山西金融职业学院 山西 太原 030001)

1 引言

近年来,科技信息技术的飞速发展给人们提供了诸多便利,各行各业在生产运作过程中,也应注重大量的数据信息,并注重电子信息技术手段的运用,才能实现大量数据信息的有效利用。当下电脑、手机等电子设备的应用,使得人们每一个动作都会以数据形式进行记录,从而充分地显示在网络平台之上,这样会充斥着人们所分享信息的安全性问题,有些可能会导致信息安全受到威胁[1]。因此积极探索信息安全防范的相关策略,有助于网络信息时代下信息质量的提升。

2 大数据概述

2.1 大数据内涵及其作用

大数据作为当下计算机信息科技领域广泛提及的概念,其实是比较抽象的,业界目前也没有规范而统一的界定,最为大家所接受的,就是维基百科所说的,大数据是指没有时间和空间限制,主要能够通过常规软件工具进行数据集合,再将这些大量的信息资料进行处理和管理,以能够运用到某些领域,为经济和社会发展服务[2]。根据麦肯锡的研究,大数据的作用非常强大,可以在一定时间之内,把通过常规软件收集的数据进行经济结合,它能够对数据内容进行采集、存储、管理和分析。大数据在信息处理上有着一定的决策力,它能够洞察和发现海量的信息资源,并对这些信息资源进行整合、分析并加以利用[3]。因此,可以说大数据不仅是一种高新技术,也是一种新型的产品,更是信息科技高速发展下的一种新气象、新应用。

2.2 大数据的特点

科技信息的快速发展,推动了时代的进步。当下,人们对什么是大数据莫衷一是,不同的研究者都提出了各自的看法,但大多数学者比较认可大数据是由之前的3“V”定义发展到了4“V”定义。Volume、Variety和Velocity是大数据的3“V”,但有些学者认为是Value,即价值性,它也是大数据特点里面最关键的一点。图1给出了大数据4V特点。

图1 大数据“4V”特点

3 大数据背景下,网络信息安全存在的问题

3.1 用户信息容易泄露

大数据最大的特点就是信息传输迅速和频繁,人们会通过社交网络进行信息的获取,但是与此同时也会出现个人隐私泄露的情况。此时一些社交软件会绑定用户的手机号,通过填写个人的信息从而导致信息的有效收集,这些信息会通过黑客的不正当入侵,而造成用户个人信息的泄露[4]。例如,一些黑客还会利用木马病毒进行信息的获取,通过长时间的潜伏后而爆发,最终导致计算机用户信息被泄露。

3.2 黑客攻击

大数据信息时代,信息作为重要的资源,其也具有较高的信息资源价值,因此一些黑客会对其进行攻击,一些黑客会通过代码隐藏的方式来进行社交网络的攻击,这样对安全服务鉴别的难度逐渐加大。数据信息产生在社交平台中,并且一些信息传播速度较快,用户会对这些大量的信息进行使用,此时用户的信息就会被收集,这些收集起来的信息会被一些不法分子利用,存在安全隐患。所以,必须采取有效措施,防止黑客对这些信息的窃取,从而避免生命财产遭受损害。

3.3 智能终端的威胁

大数据环境下的智能终端是重要的因素,该因素影响着社交网络的信息安全,特别是当今社会上移动终端设备使用的频繁性,使得海量数据信息安全受到了威胁[5]。一些终端设备被损坏和丢失,一些用户的信息会产生丢失现象,这些都是因为病毒控制了移动终端,从而影响了信息的安全。

4 大数据背景下,要加强对信息安全的保护

信息安全问题在大数据背景下仍然存在,如何依靠技术来进行信息的保护,是当下技术管理层面需要给予变革的内容。法律法规的完善性会推动相关公民的意识,注重信息安全保护才能实现安全防护。从全面建构的角度,大数据时代下的信息保护机制,应从多个方面进行建设,例如本文就从技术层面、管理层面、法律层面以及公民意识层面分别探讨信息保护的机制。

4.1 技术层面

在大数据背景下,只有通过技术手段,才能更好地保护信息安全。技术手段是最主要和最直接防护信息泄露的方式,其最大的特点就是实时性、灵活性,而且其速度也会随数据的变化而加快。在技术层面可以通过一定的技术提升漏洞防范,对应用、密码、云存储、网络、位置、数据、终端等加强技术升级,大力提升信息保护的技术等级[6]。

另外,企业内部网络信息系统应减少网站漏洞,并对网站漏洞进行及时更新、修补,积极设置诸如网络系统访问控制、扫描检测、安全设计等,以提升防范等级,最大限度减少网站漏洞,不给网络攻击者留下攻击的机会。只有这样,网站安全性才能得到实质性提高,用户信息安全才能够得到保障。另外,对于黑客撞库行为,也要采取措施加强防范,此时有效的认证措施是防范该种现象的有效方式。又如增加图形认证码的方式,也是最简单的防止大规模撞库事件的方法。第三方应用软件的广泛下载,也会存在一定安全隐患,因此审核第三方应用软件,将会有效防范个人信息泄露现象。因此,企业应建立完善的应用软件认证机制,通过机制化内容严格检测和审核,才能有效确保信息安全得到保障。

移动智能终端的功能性较强,提高移动智能终端的安全度,也能够很好地保护用户信息的安全。在现实生活中,诸如Android、Windows phone等移动智能系统的应用非常频繁,这就给不法分子带来了可乘之机,这些漏洞的增加会产生一系列安全事件,这些安全事件会导致信息泄露[7]。移动智能终端存储的效率越高,以及存储信息越来越多,也为信息泄露和病毒传播提供了便捷的通道,例如目前市场上存在的Android、Windows phone操作系统平台能够增加对个人信息敏感API访问策略,这些智能化的数据加密体系能够有效地保护隐私数据,防止隐私数据的泄露,提升个人信息安全保障。

4.2 管理层面

在大数据背景下,从管理角度提升信息保护力度,有着非常大的难度。大数据前提下,相关企业应加强内部责任的承担,注重内部管理职责的落实,全面督促数据使用者承担一定的责任,注重内部整顿下的企业管理,才能优化信息保护机制。实践中针对企业内部的网络个人信息管理,一些企事业单位应注重行业内的规范,全面规范个人信息的收集和存储,并对信息的使用和相关责任的落实给予完善,规定相关信息在使用完后,就要删除,避免被别有用心的人利用,对一些利用个人信息进行犯罪的,要采取严厉手段加以处置。企事业单位应加强对信息的接触界面、传播渠道进行监测和管理,严格加强信息服务的行业自律,鼓励他们建立第三方安全评估与监测机制[8]。

4.3 法律法规制度层面

法律法规制度层面应全面制定“关于个人信息保护的专项法案”,通过该法案建立完善的个人信息法律保护体系,确保个人信息的保护得到法律的保障。另外,个人信息保护也要借鉴国外的法律法规制度,学习和交流其他国家的立法监督经验,加强国际间法律法规知识的交流和合作,构建区域化的信息安全保障。例如,国外重要部门设立了“首席信息安全官”等职位,通过该职位健全了个人信息安全机制。另外,加强打击范围,注重扩大打击处罚力度,这样才能保护个人信息安全,进而减少个人信息泄露。

法律层面应严打相关犯罪现象,对一些非法违法的信息泄露事件应给予及时的曝光,让不法分子得到法律的制裁。一些违法犯罪行为应立即追究相关责任人,注重在犯罪成本上加大对不法分子的严惩力度,让犯罪分子望而生畏,才是法律法规制度层面应有的职责和作用。

4.4 公民意识层面

日常生活中,人们要养成信息使用的良好习惯,针对一些隐私信息物品不能随意地放置,针对一些快递单的处理应加强安全防范。养成良好的上网习惯需要用户在浏览网页时安全地使用浏览器,在下载完文件后,应清除电脑的Cookie和历史记录,才能防止个人信息被窃取。

另外,用户还可以利用第三方应用软件来加密一些隐私数据,从而避免不明的恶意软件攻击,以保障网络信息安全。例如,一些用户经常使用公共场合的免费Wi-Fi,随意打开来路不明的文件,这样也会产生信息泄露,因此在公共场合应慎用免费Wi-Fi,此时相关部门应继续加强用户安全意识的宣传,普及生活中的个人信息安全常识。

5 结语

综上所述,大数据时代给人们带来了机遇和挑战,越来越多的人们利用大数据实现了信息的高效利用,越来越多的社交网络开始多样化的信息数据公布,使得人们开始高度关注信息安全问题。因此,实践中积极构建网络安全屏障,全面搭建网络平台上数据信息的安全保障策略,才能构建网络安全屏障,让大数据时代下的社交网络更好地为我们服务。

猜你喜欢
黑客个人信息层面
欢乐英雄
多少个屁能把布克崩起来?
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
网络黑客比核武器更可怕
警惕个人信息泄露
健康到底是什么层面的问题
策略探讨:有效音乐聆听的三层面教学研究(二)
策略探讨:有效音乐聆听的三层面教学研究(七)
个人信息保护等6项通信行业标准征求意见