大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究

祝晶晶

（廊坊市人民防空辦公室，河北 廊坊 065000）

1 大數(shù)據(jù)信息安全框架

1.1 內(nèi)部信息安全

通過對現(xiàn)階段信息安全相關(guān)問題進(jìn)行詳細(xì)的探究后發(fā)現(xiàn)，安全問題的產(chǎn)生絕大多數(shù)是因網(wǎng)絡(luò)硬件所引起的，而這其中能涉及到人為或自然因素等。

首先，自然災(zāi)害可能對室內(nèi)、室外的網(wǎng)絡(luò)硬件等造成破壞，其所造成的影響非常顯著，且所造成的破壞往往是不可逆的，需要通過硬件設(shè)施的更換才可解決；

其次，網(wǎng)絡(luò)硬件自身因使用時間過長而出現(xiàn)老化問題，或者因數(shù)據(jù)信息增長過快，導(dǎo)致其存儲功能無法滿足實(shí)際要求，從而使數(shù)據(jù)傳輸速度受到嚴(yán)重影響，進(jìn)而引發(fā)各種信息安全問題。

此外，隨著信息處理中數(shù)據(jù)量的增加，數(shù)據(jù)之間排列組合的復(fù)雜化，數(shù)據(jù)信息被入侵并受到破壞的可能性進(jìn)一步增大。同時在一定程度上增加了信息泄露的風(fēng)險基數(shù)。除此之外，由于大數(shù)據(jù)本身會給信息帶去一定的風(fēng)險，這導(dǎo)致在數(shù)據(jù)分析技術(shù)過程中可能出現(xiàn)信息的泄露，從而為用戶隱私帶來較大威脅。

1.2 外部信息安全

在大數(shù)據(jù)信息安全框架中，外部法律法規(guī)以及黑客共計(jì)等都有可能引發(fā)信息安全問題。因此，針對其安全性問題，我國也針對現(xiàn)實(shí)情況進(jìn)行了深入分析，制定出了許多具有針對性的信息安全保護(hù)條例。但因大數(shù)據(jù)時代下相關(guān)技術(shù)發(fā)展迅猛，信息量與日俱增，所以法律法規(guī)往往并不能適應(yīng)其發(fā)展速度，難以為網(wǎng)絡(luò)信息安全提供有效保障。

從現(xiàn)實(shí)情況看，當(dāng)前仍有部分企業(yè)因利益動機(jī)而忽視對用戶信息的保護(hù)，并未針對其信息保護(hù)制定完善機(jī)制，最終導(dǎo)致用戶信息泄露風(fēng)險的大大增加。然而，隨著大數(shù)據(jù)技術(shù)的有效運(yùn)用，對于傳統(tǒng)局勢有了非常明顯的改善，在對用戶信息的收集與整理上更加的全面。其中發(fā)現(xiàn)很大一部分用戶自身缺少信息安全意識，日常網(wǎng)絡(luò)使用中不注重信息保護(hù)，隨意發(fā)布私人信息，如此就使得其信息安全隱患大大增加。

2 大數(shù)據(jù)信息安全風(fēng)險成因分析

2.1 缺乏防范經(jīng)驗(yàn)

在網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，操作系統(tǒng)及應(yīng)用在開發(fā)過程中本身便存在漏洞，譬如軟件架構(gòu)缺乏安全評估、安全團(tuán)隊(duì)管控不及時以及源代碼、硬件本身存在漏洞等內(nèi)容。加之用戶通過非正規(guī)渠道下載、安裝軟件，致使風(fēng)險問題頻發(fā)，難以保障網(wǎng)絡(luò)信息安全。一般而言，操作系統(tǒng)及應(yīng)用自身具備的風(fēng)險問題可通過軟件更新或下載補(bǔ)丁等措施加以補(bǔ)救，及時進(jìn)行控制及維護(hù)，但用戶下載、安裝過程中完成的風(fēng)險漏洞、病毒滲透等問題極易對信息安全構(gòu)成威脅。

2.2 管理不到位

技術(shù)是保障網(wǎng)絡(luò)信息安全的基本，而管理措施是保障網(wǎng)絡(luò)信息安全的核心內(nèi)容。鑒于部分管理者無法意識到網(wǎng)絡(luò)信息安全保障的重要性，致使內(nèi)部相關(guān)專業(yè)人員匱乏，難以提升預(yù)防、解決風(fēng)險漏洞的時效性，導(dǎo)致內(nèi)部安全管理制度形同虛設(shè)。再者，部分個人用戶缺乏網(wǎng)絡(luò)信息保障意識，隨人們逐漸步入網(wǎng)絡(luò)時代，互聯(lián)網(wǎng)技術(shù)日漸先進(jìn)，用戶通過網(wǎng)絡(luò)瀏覽信息之時會無形留下痕跡，若不法分子利用各用戶的個人信息進(jìn)行非法交易，將產(chǎn)生不堪設(shè)想的后果。

3 大數(shù)據(jù)信息安全風(fēng)險的應(yīng)對策略分析

3.1 做好基礎(chǔ)設(shè)施的及時更新與維護(hù)

大數(shù)據(jù)時代，與之相適應(yīng)的基礎(chǔ)設(shè)施建設(shè)是十分關(guān)鍵的，因此要確保大數(shù)據(jù)信息安全，就必須減少其基礎(chǔ)設(shè)施所存在的問題。對此，技術(shù)人員必須從實(shí)際出發(fā)，根據(jù)現(xiàn)實(shí)需求來及時更新基礎(chǔ)設(shè)施，做好相應(yīng)的維護(hù)工作。在基礎(chǔ)設(shè)施的更新過程中，必須是由專業(yè)的技術(shù)人員進(jìn)行定期的檢查，做好硬件設(shè)備的更新與維護(hù)，避免其出現(xiàn)老化現(xiàn)象，影響正常、安全的運(yùn)行。

3.2 提升個人信息安全意識

隨著我國網(wǎng)絡(luò)信息技術(shù)的日益發(fā)展，網(wǎng)絡(luò)已經(jīng)下沉到社會生產(chǎn)生活的方方面面，社會整體網(wǎng)絡(luò)需求度與日俱增。尤其在日常社交方面，QQ、微信、微博等社交平臺的用戶已超過10億，幾乎人人都在使用網(wǎng)絡(luò)，在此情況下，人們的信息問題更為凸顯。但對于普通公眾而言，其信息安全意識仍十分薄弱。從現(xiàn)階段的信息泄露問題來看，這不僅與用戶個人因素有著密切的關(guān)系，同時與黑客攻擊、不良商家出賣信息等有著一定的關(guān)系。

就此，相關(guān)部門應(yīng)當(dāng)不斷加大關(guān)于信息保護(hù)教育的宣傳力度，讓越來越多的人們都能夠意識到關(guān)于自我信息保護(hù)的重要性。與此同時，應(yīng)當(dāng)更加積極的倡導(dǎo)社會民眾對個人隱私信息的保護(hù)意識，不能隨意的將個人的隱私信息泄露到網(wǎng)絡(luò)上，確保個人信息的安全性。

3.3 使用技術(shù)規(guī)避風(fēng)險

大數(shù)據(jù)框架下的信息安全，從根本上還需從技術(shù)層面予以保障，這就需要對現(xiàn)代技術(shù)的應(yīng)用給予充分重視，以利用現(xiàn)代科技實(shí)現(xiàn)對數(shù)據(jù)的智能化監(jiān)控與防護(hù)。通過積極、有效的保障安全技術(shù)，能夠大大提升數(shù)據(jù)的安全性，這就相當(dāng)于為數(shù)據(jù)信息增加一個無形的保護(hù)網(wǎng)。另外，通過對數(shù)據(jù)的實(shí)時監(jiān)控，可以及時消除系統(tǒng)在運(yùn)行過程中所存在的漏洞，從而大大減少黑客、病毒等非法入侵，這對于數(shù)據(jù)安全的保障來說具有非常積極的意義。因此，在數(shù)據(jù)信息安全保護(hù)上，相關(guān)人員需要更加重視關(guān)于技術(shù)手段的運(yùn)用，進(jìn)而起到規(guī)避風(fēng)險的最終目的。

3.4 保障檢測數(shù)據(jù)真實(shí)性

大數(shù)據(jù)被廣泛應(yīng)用主要基于其維持運(yùn)營的功能極為高效便捷，可幫助企業(yè)管理者維持企業(yè)運(yùn)營。為保障數(shù)據(jù)采集的真實(shí)性及準(zhǔn)確性，相關(guān)工作人員謹(jǐn)小慎微，以避免某環(huán)節(jié)出現(xiàn)誤差影響企業(yè)后續(xù)運(yùn)營及發(fā)展。同時，相關(guān)數(shù)據(jù)采集人員需以公平、公正的工作態(tài)度為依托，杜絕一切極端、個人主義。

3.5 強(qiáng)化系統(tǒng)安全性

為預(yù)防操作系統(tǒng)及應(yīng)用易出現(xiàn)漏洞，相關(guān)工作人員需以安全開發(fā)生命周期為依據(jù)，以最小權(quán)限原則為依托。其次，網(wǎng)絡(luò)安全部門與開發(fā)部門需積極合作、雙管齊下，從開發(fā)初期便切實(shí)參與工作全過程，從本質(zhì)上降低風(fēng)險，提高預(yù)防漏洞的時效性，并降低后續(xù)維護(hù)、檢修成本，降低無效資源損耗。再者，內(nèi)部系統(tǒng)使用人員需從正規(guī)渠道獲取軟件，杜絕一切不明渠道，同時及時更新系統(tǒng)、安裝補(bǔ)丁，以避免風(fēng)險漏洞的產(chǎn)生。

3.6 構(gòu)建完善管理制度

隨數(shù)字經(jīng)濟(jì)時代的來臨，由于數(shù)據(jù)的無形泄露、濫用導(dǎo)致的信息非法利用的事件頻頻發(fā)生。網(wǎng)絡(luò)運(yùn)營商、應(yīng)用提供商家應(yīng)健全自身管理制度，將網(wǎng)絡(luò)安全管理制度的優(yōu)化落到實(shí)處，提高用戶信息安全保障力度，予以用戶綠色、安全的網(wǎng)絡(luò)環(huán)境。再者，我國相關(guān)監(jiān)督部門需強(qiáng)化監(jiān)管體系，實(shí)時監(jiān)控網(wǎng)絡(luò)環(huán)境，為用戶安全使用網(wǎng)絡(luò)提供法律支持。

3.7 防范不法行為

網(wǎng)絡(luò)黑客的不法行為是影響大數(shù)據(jù)時代網(wǎng)絡(luò)安全的棘手問題。為保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，相關(guān)人員需綜合處理各類數(shù)據(jù)信息，優(yōu)化并完善黑客防范系統(tǒng)，強(qiáng)化軟件識別風(fēng)險漏洞及惡意攻擊行為的時效性及精準(zhǔn)度，通過強(qiáng)化隔離網(wǎng)及防火墻，優(yōu)化網(wǎng)絡(luò)環(huán)境，為保障網(wǎng)絡(luò)安全提供堅(jiān)實(shí)后盾。再者，從業(yè)人員可利用數(shù)字認(rèn)證技術(shù)，及時篩選控制用戶訪問數(shù)據(jù)，通過逐步優(yōu)化完善的信息管理認(rèn)證渠道，防止系統(tǒng)遭到非法用戶的惡意入侵及攻擊，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的安全予以技術(shù)保障。

4 結(jié)束語

綜上，隨著大數(shù)據(jù)時代的到來，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，為了保證網(wǎng)絡(luò)信息的安全，首先必須詳細(xì)的了解關(guān)于信息安全的風(fēng)險框架，之后在針對實(shí)際的風(fēng)險因素給出針對性的策略，并根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不斷更新自身安全管理系統(tǒng)，優(yōu)化安全管理制度，強(qiáng)化防范意識，以安全加固、信息加密等手段，保證網(wǎng)絡(luò)信息安全性。