大數(shù)據(jù)時(shí)代信息安全保障路徑探討

摘 要 隨著科技的發(fā)展，越來(lái)越多的人享受網(wǎng)絡(luò)所帶來(lái)的便利條件，但是信息泄露、被盜等問(wèn)題頻繁出現(xiàn)，嚴(yán)重影響企業(yè)的發(fā)展和人們的生活。基于此，本文提出了加強(qiáng)對(duì)人才的培養(yǎng)、提升用戶安全防范意識(shí)、提高企業(yè)的素質(zhì)、加強(qiáng)監(jiān)測(cè)四個(gè)方面措施，保證在大數(shù)據(jù)時(shí)代的信息安全，為人們使用計(jì)算機(jī)提供保障。

關(guān)鍵詞 大數(shù)據(jù)時(shí)代 信息安全 保障路徑

作者簡(jiǎn)介：吳靜，重慶社會(huì)科學(xué)院，助理研究員，研究方向：民商法。

中圖分類號(hào)：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.09.222

在大數(shù)據(jù)時(shí)代下，人們可以得到信息共享，還可以幫助和指導(dǎo)企業(yè)對(duì)全業(yè)務(wù)流程進(jìn)行有效運(yùn)營(yíng)和優(yōu)化，但是威脅著個(gè)人與企業(yè)的信息安全，信息安全的保護(hù)已經(jīng)成為社會(huì)中的焦點(diǎn)，需要科技人員研究保護(hù)網(wǎng)絡(luò)信息的技術(shù)，人們也需提高自身的信息安全意識(shí)，從而優(yōu)化信息使用環(huán)境。

一、在大數(shù)據(jù)時(shí)代信息安全存在的問(wèn)題

（一） 信息泄露現(xiàn)象嚴(yán)重

隨著數(shù)據(jù)值的增加和數(shù)據(jù)的集中，對(duì)海量數(shù)據(jù)進(jìn)行安全防護(hù)變得愈加困難，在網(wǎng)絡(luò)空間中，信息泄露的來(lái)源十分廣泛，產(chǎn)生信息泄露的原因主要有以下幾種：

第一，行業(yè)監(jiān)管不力，部分工作人員謀私利。在信息發(fā)達(dá)的時(shí)代，人們通過(guò)與房產(chǎn)中介、汽車銷售等方面人員的交往過(guò)程中，會(huì)涉及到大量的個(gè)人信息，由于部分工作人員的法律意識(shí)較低，為謀取私利，容易產(chǎn)生信息泄露的情況。

第二，缺乏信息保護(hù)意識(shí)。多數(shù)人難以辨別是哪些機(jī)構(gòu)泄露自己的信息，在注冊(cè)信息時(shí)，用戶會(huì)在不經(jīng)意間泄露自身的信息，并且人們的信息保護(hù)意識(shí)較為薄弱，為不法分子提供機(jī)會(huì)。

第三，信息訪問(wèn)權(quán)限混亂。一般來(lái)說(shuō)，訪問(wèn)權(quán)限主要是由系統(tǒng)管理員來(lái)控制外來(lái)人員訪問(wèn)本區(qū)域的網(wǎng)絡(luò)資源，但是隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，導(dǎo)致信息訪問(wèn)權(quán)限出現(xiàn)了混亂不堪的局面。

（二）信息被非法利用

在大數(shù)據(jù)時(shí)代，人們的信息被非法利用，其中維權(quán)存在問(wèn)題，主要由以下原因：

第一，我國(guó)的打擊力度不足，公民經(jīng)常收到垃圾短信、電話等方面的騷擾，大部分不會(huì)選擇追究，少數(shù)選擇維權(quán)的人，由于國(guó)家對(duì)這方面的打擊力度較小，難以成功。

第二，利用信息方式簡(jiǎn)單。隨著科技的發(fā)達(dá)，信息泄露的現(xiàn)象嚴(yán)重，不法人員能夠輕易的獲取人們的電話號(hào)碼以及其他信息，并且通過(guò)簡(jiǎn)單操作計(jì)算機(jī)就能實(shí)現(xiàn)電腦設(shè)置、系統(tǒng)攔截等手段，所以現(xiàn)階段詐騙電話猖獗，影響人們的生活。

第三，其中的利潤(rùn)較大，例如，某家教育培訓(xùn)機(jī)構(gòu)的員工，發(fā)現(xiàn)公司掌握大量家長(zhǎng)信息，偷偷拷貝了一些準(zhǔn)備出售，獲取學(xué)生及家長(zhǎng)個(gè)人信息總計(jì)200多萬(wàn)條，在網(wǎng)上分批出售信息，共獲利1萬(wàn)余元，平均每條信息5厘錢。

（三）計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞是影響信息安全的主要原因之一。用戶所使用的網(wǎng)站、網(wǎng)絡(luò)軟件都存在著安全漏洞，主要有以下幾種：

第一，系統(tǒng)漏洞。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)自身帶有資源共享和交互性的特點(diǎn)，用戶在使用過(guò)程中會(huì)出現(xiàn)系統(tǒng)漏洞，計(jì)算機(jī)運(yùn)行時(shí)間越長(zhǎng)，漏洞暴露的機(jī)率越高，容易受到黑客的攻擊，從而泄露文件及個(gè)人信息。

第二，協(xié)議漏洞。協(xié)議漏洞的種類劃分主要以TCP/IP為依據(jù)，是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道，其存在著特殊的缺陷，技術(shù)人員難以對(duì)其進(jìn)行有效地控制，是黑客攻擊的主要途徑。

第三，在計(jì)算機(jī)系統(tǒng)中服務(wù)的正常使用依賴于響應(yīng)端口的功能，端口網(wǎng)絡(luò)的開(kāi)放使得網(wǎng)絡(luò)攻擊有了更多的攻擊通道，防火墻難以在其中發(fā)揮其功能。

另外，智能終端愈加被人們所應(yīng)用，也是未來(lái)的發(fā)展趨勢(shì)，其主要功能是將個(gè)人信息儲(chǔ)存在移動(dòng)終端中，便于攜帶，將大數(shù)據(jù)儲(chǔ)存在智能終端中有較大安全問(wèn)題，是不法分子主要攻擊的目標(biāo)。

二、如何在大數(shù)據(jù)時(shí)代保證信息安全

（一） 提升用戶安全防范意識(shí)

人們應(yīng)該自覺(jué)地提升網(wǎng)絡(luò)安全防護(hù)意識(shí)，主要通過(guò)以下方面：

第一，養(yǎng)成良好的上網(wǎng)習(xí)慣。在上網(wǎng)過(guò)程中，人們應(yīng)做到不去瀏覽來(lái)歷不明的運(yùn)營(yíng)商和沒(méi)有授權(quán)的網(wǎng)站，避免在無(wú)意中泄露個(gè)人信息，并且掌握基本的信息保護(hù)技能，如防火墻、殺毒軟件等。

第二，主動(dòng)接受安全教育。例如，郵儲(chǔ)銀行連江支行開(kāi)展“國(guó)家網(wǎng)絡(luò)安全周”宣傳活動(dòng)總結(jié)。為進(jìn)一步落實(shí)《中國(guó)人民銀行福州中心支行辦公室轉(zhuǎn)發(fā)中國(guó) 人民銀行關(guān)于開(kāi)展“國(guó)家網(wǎng)絡(luò)安全周”的要求》，不斷提升社會(huì)公眾的金融素質(zhì)和安全防范意識(shí)，2018年9月儲(chǔ)銀行福州連江支行“國(guó)家網(wǎng)絡(luò)安全周”開(kāi)展了全面的宣傳。郵儲(chǔ)銀行福州連江支行宣傳周深入宣傳習(xí)近平網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，發(fā)動(dòng)全行廣泛參與網(wǎng)絡(luò)安全宣傳活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí)，提升社會(huì)公眾網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。為確保“國(guó)家網(wǎng)絡(luò)安全周”活動(dòng)順利開(kāi)展，福州連江支行組織各網(wǎng)點(diǎn)積極走進(jìn)周邊社區(qū)、商場(chǎng)等人口密集區(qū)域發(fā)放宣傳材料，活動(dòng)采取“現(xiàn)場(chǎng)宣講+即時(shí)互動(dòng)+發(fā)放資料”的方式進(jìn)行?；顒?dòng)現(xiàn)場(chǎng)，工作人員向廣大金融消費(fèi)者講解如何安全使用各種金融支付方式和防范金融詐騙等金融網(wǎng)絡(luò)安全常識(shí)。讓廣大金融消費(fèi)者對(duì)支付安全有了更深刻的認(rèn)識(shí)。人們可以積極參加此類活動(dòng)，從而提高自身網(wǎng)絡(luò)安全知識(shí)。

（二）提高企業(yè)的素質(zhì)

企業(yè)是信息的主體，需要保證用戶的信息不被泄露。

第一，企業(yè)應(yīng)加強(qiáng)對(duì)員工的道德素質(zhì)培養(yǎng)。工作人員不能將用戶的信息用于盈利，商家應(yīng)設(shè)置安全交易平臺(tái)和隱私聲明，從而保護(hù)用戶的信息。

第二，企業(yè)應(yīng)積極運(yùn)用能夠保護(hù)客戶信息的系統(tǒng)軟件，并對(duì)系統(tǒng)進(jìn)行定期檢查，保證其不存在漏洞。

第三，做好防御機(jī)制。企業(yè)應(yīng)建立信息安全管理機(jī)構(gòu)，對(duì)員工進(jìn)行不定期的檢查，確保其沒(méi)有竊取客戶的個(gè)人信息。

另外，企業(yè)還需完善事后處理機(jī)制，如果出現(xiàn)信息泄露的情況，能夠及時(shí)采用補(bǔ)救措施，維護(hù)企業(yè)形象。

例如，某公司網(wǎng)絡(luò)安全技術(shù)有限公司自主研發(fā)的DLP技術(shù)，通過(guò)建立“文件指紋”、深度圖文識(shí)別，實(shí)現(xiàn)對(duì)各類敏感數(shù)據(jù)文件的全程溯源式管控，可替代國(guó)際品牌技術(shù)。在應(yīng)用DLP技術(shù)的服務(wù)器和聯(lián)網(wǎng)電腦上，對(duì)文件的操作將被管理平臺(tái)記錄在案，如未獲得相應(yīng)授權(quán)，既無(wú)法閱讀相關(guān)文件，也無(wú)法對(duì)文件實(shí)行拷貝等操作。

目前，公司研發(fā)的相關(guān)產(chǎn)品已廣泛應(yīng)用于中國(guó)建設(shè)銀行、中國(guó)銀聯(lián)、海南航空、順豐集團(tuán)等多個(gè)單位。運(yùn)用人工智能持續(xù)觀察識(shí)別人在計(jì)算機(jī)環(huán)境中的行為，科學(xué)判定行為風(fēng)險(xiǎn)，一旦發(fā)現(xiàn)用戶行為超出可信區(qū)間，即可觸發(fā)報(bào)警或?qū)嵤┳钄嗟却胧瑢?shù)據(jù)泄露風(fēng)險(xiǎn)消滅于萌芽狀態(tài)。企業(yè)應(yīng)積極運(yùn)用此種技術(shù)，保證用戶的信息安全。

（三） 完善監(jiān)測(cè)制度

為在大數(shù)據(jù)時(shí)代下保護(hù)信息安全，政府應(yīng)加強(qiáng)對(duì)信息泄漏情況的監(jiān)測(cè)。政府應(yīng)完善相關(guān)的法律，保證法律所保護(hù)的范圍廣泛，能夠觸及到公民的各領(lǐng)域中，并對(duì)不法分子進(jìn)行嚴(yán)厲的處罰，明確公民信息與隱私不容侵犯的態(tài)度，從而保護(hù)網(wǎng)絡(luò)信息安全。在此過(guò)程中，政府需要保證對(duì)網(wǎng)絡(luò)上的不法行為進(jìn)行實(shí)時(shí)檢測(cè)。以青海為例，省發(fā)展和改革委員會(huì)組織召開(kāi)青海省網(wǎng)絡(luò)安全監(jiān)測(cè)管理中心運(yùn)行啟動(dòng)大會(huì)，標(biāo)志著網(wǎng)絡(luò)安全監(jiān)測(cè)管理中心正式啟動(dòng)運(yùn)行。為深入貫徹黨中央網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，認(rèn)真落實(shí)全省網(wǎng)絡(luò)安全和信息化工作會(huì)議有關(guān)要求，省發(fā)改委批復(fù)并安排專項(xiàng)資金，用于支持建設(shè)青海省政務(wù)云和政務(wù)外網(wǎng)安全保障系統(tǒng)。項(xiàng)目主要建設(shè)覆蓋省、市兩級(jí)電子政務(wù)外網(wǎng)的安全監(jiān)測(cè)平臺(tái)、應(yīng)急平臺(tái)、安全態(tài)勢(shì)感知平臺(tái)、安全防護(hù)平臺(tái)、安全事件處置平臺(tái)，以及相關(guān)配套設(shè)施和安全建管運(yùn)維團(tuán)隊(duì)，建立完整的青海省電子政務(wù)外網(wǎng)、電子政務(wù)云標(biāo)準(zhǔn)規(guī)范和通用框架體系，為各類政務(wù)業(yè)務(wù)體系的安全規(guī)范化工作提供有力支撐。省網(wǎng)絡(luò)安全監(jiān)測(cè)管理中心的運(yùn)行，將切實(shí)提高政務(wù)云和電子政務(wù)外網(wǎng)的安全保障及監(jiān)控、防范、應(yīng)急處置能力，全面提升網(wǎng)絡(luò)和信息安全水平，是積極推動(dòng)網(wǎng)絡(luò)安全和信息化工作，更好融入國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的重要舉措。

（四）加強(qiáng)對(duì)相關(guān)人才的培養(yǎng)

在大數(shù)據(jù)時(shí)代下，做到信息保護(hù)，培養(yǎng)技術(shù)型人才是必要的。技術(shù)人員應(yīng)通過(guò)各種途徑提升自身的能力水平，學(xué)習(xí)國(guó)外的先進(jìn)技術(shù)，并且進(jìn)行創(chuàng)新，有效的保護(hù)網(wǎng)絡(luò)安全。同時(shí)，企業(yè)應(yīng)該加大培養(yǎng)力度，并舉辦比賽、講座等活動(dòng)，激發(fā)員工的學(xué)習(xí)興趣。例如，遠(yuǎn)禾科技助力極客安全會(huì)議，在南京信息職業(yè)技術(shù)學(xué)院成功舉辦，會(huì)議圍繞web安全、高級(jí)滲透、APT攻擊防范與研究、漏洞挖掘與修復(fù)、IoT智能設(shè)備研究、鎖具安全研究、網(wǎng)絡(luò)安全人才培養(yǎng)等話題展開(kāi)深入交流，集中展示了網(wǎng)絡(luò)安全領(lǐng)域前沿的技術(shù)研究成果。不僅吸引了業(yè)內(nèi)頂尖安全人才分享前沿技術(shù)，也為懷揣極客夢(mèng)想的網(wǎng)絡(luò)安全研究者提供了更高層次的交流平臺(tái)。公安部第一研究所信安部網(wǎng)絡(luò)攻防實(shí)驗(yàn)室攻防團(tuán)隊(duì)負(fù)責(zé)人在會(huì)上強(qiáng)調(diào)，我們要樹立正確的、科學(xué)的網(wǎng)絡(luò)安全觀，強(qiáng)化安全地位，夯實(shí)服務(wù)基礎(chǔ)，加強(qiáng)安全創(chuàng)新，筑牢網(wǎng)絡(luò)安全防線。對(duì)于初入職場(chǎng)的網(wǎng)絡(luò)安全人，希望能獲得更多學(xué)習(xí)的機(jī)會(huì)和成長(zhǎng)的空間，而對(duì)于職場(chǎng)晉升的從業(yè)者則更加需要提升自我競(jìng)爭(zhēng)力。圍繞這一群體，遠(yuǎn)禾科技通過(guò)展開(kāi)CISP-PTE的培訓(xùn)與認(rèn)證，安全服務(wù)項(xiàng)目實(shí)習(xí)實(shí)訓(xùn)，著重培養(yǎng)與提升安全從業(yè)人員的安全能力。技術(shù)人員應(yīng)積極參加此類活動(dòng)，從而有效的提高自身技能。

三、結(jié)語(yǔ)

綜上所述，在大數(shù)據(jù)時(shí)代，通過(guò)網(wǎng)絡(luò)上的數(shù)據(jù)信息可以分析出一個(gè)人生活的各種痕跡。因此保障大數(shù)據(jù)信息安全成為至關(guān)重要的問(wèn)題，工作人員需要針對(duì)網(wǎng)絡(luò)安全存在的問(wèn)題，運(yùn)用訪問(wèn)權(quán)限、數(shù)據(jù)加密等技術(shù)保障信息安全，并且人們應(yīng)提高自身的信息安全意識(shí)，創(chuàng)造出和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]薛瑞.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略的相關(guān)研究[J].科技風(fēng)，2019（9）：72.

[2]楊繼武.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全防范措施研究[J].通訊世界，2019，26（3）：15-16.

[3]王路遙.大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全及防范措施[J].電子技術(shù)與軟件工程，2019（5）：215.