莫新菊
广西工业职业技术学院 广西南宁 530001
摘要:大数据环境下网络信息安全与防范也受到了社会各界的广泛关注,本文主要探讨在大数据环境下如何做好网络信息安全防范。
关键词:大数据;信息安全;策略
引言
网络信息是人们生产和生活当中的重要信息,囊括了各类生产、生活、经营、管理等重要数据。在大数据环境下,网络信息的数据量不断增多,同时传播速度也迅速加快,人们在充分利用网络信息促进生产及生活的同时也会面临着巨大的信息安全风险,如个人信息泄漏、黑客入侵等问题。由此,网络信息的安全性也备受重视。
1.1修复系统漏洞
系统漏洞极为常见,部分是因工作人员设计问题而产生,另有部分是因需预留一定安全出入口而导致的,有些系统漏洞是不可避免的。在大数据环境下,用户应及时修复系统漏洞,更新补丁,以尽量消除系统漏洞所带来的蠕虫影响,从而保护系统安全。当前,人们所使用操作系统均由微软公司所提供,为消除系统漏洞,用户应及时通过微软公司专门的update站点下载最新漏洞补丁,在黑客或是蠕虫入侵系统前即做好各类漏洞的修复工作。而为做到这些,用户可于系统当中安装下结必备的网络系统安全管理软件,如360安全卫士、电脑管家等,并开避自动修复系统漏洞等,以及时了解系统所存原的漏洞,并进行修复,最大限度地保障系统的安全性,以免系统信息数据遭到破坏或被窃取。
1.2防范黑客入侵
为有效应对黑客攻击,用户首先应了解在大数据环境下黑客攻击所采取的模式及攻击事件的特征,通过对大数据处理资源进行整合以有效防范利用大数据进行隐藏的黑客入侵,消除因黑客入侵所带来的安全风险。此外,还可采取以下防范措施。
(1)隔离内外网。采取物理隔离方式将企业内部网络与外网进行隔离,这是维护网络安全最有效也最直接的方法,特别是在对网络服务器的保护当中,此方法既经济又有效。
(2)合理利用路由器功能。一方面要提高路由器的登陆密码和与外网进行连接的账号密码的强度,另一方面经绑定系统设备的MAC地址及IP地址,以免黑客通过IP地址进行入侵。第三,建立系统防火墙。防火墙是现代网络系统当中应用相对广泛的安全访问控制技术,其可通过包过滤、状态检测、代理服务等方式有效控制用户访问,从而提高网络的安全性,同时还可利用数据过滤以使信息的安全风险下降。
1.3加强身份鉴权机制
传统的身份鉴别主要采用口令的方式。采用这种方式,技术实现比较简单,经济成本较低,口令一般由长度是5-8位的数字、字母及特殊字符组成。但采用口令的方式比较容易造成信息泄露,
有很大的安全隐患。而较为可靠的标记技术正逐渐得到应用和发展,比如:挃纹、虹膜、人脸识别、步态等新型身份识别技术正在降低实施门槛,为今名的身份鉴权提供有效的解决方案。
1.4 加强信息传播安全与物理安全
大数据环境下信息的传播必然会经过复杂的网络环境,会利用多种网络协议进行信息传播。但由于网络环境存在诸多的不确定性以及网络协议存在漏洞,这些均会对信息传播安全造成影响。另外,大数据环境下的许多数据均是通过云计算技术进行存储,而云存储服务通常是由第三方提供,对信息传播安全也带来了一定的隐患。
物理安全,大数据环境下的网络物理安全是保障整个网络安全的基础,物理安全包括以下几个方面的内容:
(1)软件安全。软件是指支持大数据运行的软件环境,保护基础操作系统、软件系统、防火墙与杀毒软件等。
如果没有配置安全的软件环境,势必会让病毒等渗入,同时也容易受到各种攻击,给网络安全埋下隐患。
(2)硬件安全。硬件是网络安全保障的重要物质基础。因此,要保障大数据环境下的硬件安全,就必须建立完善的硬件运行管理机制,包括稳定的电源、安全的防雷与防天灾等措施。
(3)内容安全。内容安全是指大数据环境下的数据安全,需求建立合理的内容安全控制措施,保障信息不被窃取、破坏等。
1.5 加强数据管理安全分析
管理是保障大数据环境下网络安全的重要措施。通过专业的管理人员,可甄别大数据环境下的一些网络安全威胁,提高网络安全能力。因此,管理人员的技术能力对数据管理安全具有一定的影响。另外,由于人为因素对网络安全也具有极大威胁,还必须建立完善的网络安全管理制度,否则会因为管理人员的职业道德给网络安全带来威胁。
在大数据环境下,人们获得了更多的信息和知识,社会及经济的发展也有了新的机遇和广阔的前景。但同时,大数据也为人们带来的了巨大的网络信息安全风险,尤其是在互联网不断广泛普及和深入各行业应用的当代社会,网络信息安全风险也随之加大。面对这种情况,人们应树立网络信息安全防范意识,并提高网络信息安全防范技能,以发挥网络信息安全对人类社会及经济发展的促进作用。
1.6增强个人信息安全风险防范意识
大数据时代,个人信息安全成为公众格外关注的问题。日常生活中,人们可能在不经意间会发现:互联网市场上,很多手机软件、App等都需要用户注册,而这个注册过程往往就是用户提供个人信息的过程,其中一些还对用户信息的获取和使用等设置“霸王条款”,如果不授权,用户就无法使用。于是乎,许多公众不明就里就将自己的个人信息以及家庭信息“拱手”送给了他人。
针对近年来公民信息、隐私泄露,以及被买卖的情况,《移动互联网应用程序信息服务管理规定》中明确规定,手机软件提供者应当建立健全用户信息安全保护机制,收集、使用个人信息应遵循合法、正当、必要原则,并经用户同意。2019年1月23日,中央网信办、工业和信息化部、公安部、市场监管总局等多部门联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》的相关规定显示,App运营者不得收集与所提供服务无关的个人信息;不得以默认、捆绑、停止安装使用等手段变相强迫用户授权;不得违反法律法规和与用户的约定收集使用个人信息等。
个人信息泄露的源失是用户个人自身。因此在个人信息安全保护的过程中,个人作为信息的给予方,需要增强自我风险防范意识,主动接收信息安全的教育,借鉴他人的经验,了解常见的信息诈骗的方式、方法和手段、养成良好的上网行为和习惯,妥善保管自身的密码,采取有敁保护措施来保护自身的信息安全。大数据时代更应强调个人信息的保护。首先,互联网运营方不应忘记网络科技发展的初心,应牢记自己的社会责任,将公民个人信息安全放在重中之重的地位,严格遵守国家的法律法规,不断强化行业自律;其次,相关部门需要加大对过度搜集公民个人信息行为的监管;最后,互联网时代人人都要具备互联网思维,不断提高风险防范意识,多留一个“心眼儿”。只有全社会共同发力,相互协作,我们才能共同守住网络发展与信息保护的红线,才能让互联网技术的发展与升级给公众带来更多的实惠和福利。
结束语:
大数据像是一把“双刃剑”,在带给人们生活便捷的同时也带来了相应的危机和挑战,那就是网络信息安全。只有重视了网络信息安全,树立网络信息安全防范意识,并提高网络信息安全防范技能,才能最大限度地发挥大数据对人类社会及经济发展的促进作用。
参考文献
[1] 李建新.大数据背景下网络信息安全风险与防范策略研究[J].网络安全技术与应用.2019,4
[2] 高宇,戴光,闫嵩琦.大数据时代网络环境下的信息安全保障研究[J].信息系统工程.2017,2
[3] 靳宇曦.浅谈大数据环境下的网络信息安全[J].科技情报开发与经济.2015,25(15).