随着5G网络的逐步覆盖,科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,使得数据量成指数型增长。大数据信息化产业也逐渐成为新时期的一个重要经济增长因素,企业利用大数据技术对海量商业信息进行分析和处理,使之成为企业发展的重要资源;并且这种资源已经全方位、多角度渗透到每一个领域和行业当中,逐渐成为一种全新的生产发展要素。但是,我们在享受大数据带来便利的同时,也面临着网络安全堪忧和信息泄露的严重挑战。
一、大数据时代的基本内涵
在现代互联网、计算机科技飞速发展的背景下,大数据对各行各业的影响日益加深。与此同时,信息化科技的覆盖范围也在持续扩张,应用水平与日俱增,全球化的信息技术普及程度不断提高。现阶段,“数据”已经成为影响社会各个领域、行业发展的关键性因素,信息产业、计算机、互联网的高水平发展,极大程度地改变着人们的生活方式。大数据技术在社会各个领域的渗透,以数据收集为基础,对数据进行全面感知、储存和共享,继而构建出一个全新的数据化、数字化信息世界。在上述条件下,现代人对客观世界不再局限于传统认知方式,而是以更多的真实数据作为参考,对客观事物进行判断、评价和决策。由此可见,大数据时代的到来促使社会迎来了个性化发展。
大数据技术给人们的生活娱乐带来了极大的便捷,但同时也遭受各类信息的骚扰。有部分社会学家对大数据时代突飞猛进式的发展势态倍感紧张和担忧,认为在不久以后,大数据带给现代人的负面影响将随时间的推移而显现,其中最核心、最关键的也就是大数据技术对网络信息安全的影响。
网络信息安全作为现阶段我国大数据视域环境下互联网领域面临的重大问题,涉及个人信息安全、企业信息安全乃至国家层面的信息安全。大数据信息技术具有信息量巨大、管理工具开放程度较高的特点,所以在对大数据技术进行应用时存在着较高的安全风险。以统计信息网络安全存在的普遍问题为例:
(一)网络安全风险问题。
大数据背景下计算机网络的信息量巨大大,不受时间、空间限制的推送用户各类数据,很多信息都是共享的,因此就使得计算机网络具备公开性的特点。正是此特点,使得计算网络安全存在着很大的风险。如有的计算机网络,仅需要简单的认证就可以登录、访问信息,虽然看上去加强了网络安全防范,但是这种防范措施,很显然无法有效的避免一些网络风险。这种特点也是计算机网络安全风险的最基本的隐患。
(二)计算机软硬件风险问题。
首先在硬件方面:比如硬盘、相关文件等受到一定程度的损坏,从而使用户的一些数据信息被盗,造成数据泄露事件。
其次在软件方面:计算机网络设备需要在软件的帮助下才能实现各种操作,然而大数据的特点使得软件安全具有不确定性,这就造成了很大的安全风险。软件的风险主要是网络安全的问题,一旦用户使用的某种软件带有恶性攻击的功能,就会导致用户的整个信息被盗或者一些重要数据被损坏等现象,严重的还会造成服务器被攻陷等重大损害。同时一些像邮件这样的软件,在使用过程中,也会有一些不良分子,利用邮件链接做一些盗取用户信息、统计数据等,从而做一些违法活动等,严重的威胁着统计网络信息安全。
(三)信息的管理存在风险问题。
首先,计算机开放性的功能,使得用户只需要简单的认证就能登入网络,获得其所需要的信息,这种情况下,用户的一些个人信息及相关账户信息就很容易被他人窃取。虽然目前很多网络都设置了用户的身份验证,但是缺乏针对性,也极易被破解,因此网络安全依然存在着很大的安全隐患。其次,不良分子盗取账户信息,并登录管理系统后,会盗取及损坏系统数据信息,造成大量数据信息损失。目前不管是个人邮件,还是对公邮件都有可能会收到一些恶意邮件,来攻击用户的电脑终端,从而进行违法行为活动。同时网络上有很多带有恶性病毒的相关文件,具有非常强的传染性,一旦计算机受到侵入,还有可能造成整个统计网络的瘫痪,给统计工作带来极其恶劣的影响。
三、基于大数据的统计信息网络安全的应对策略
要解决大数据视域下统计信息网络安全的问题,就必须构建一个完善、优质的网络安全防御体系,以传统计算机网络安全防御技术为基础,结合新型网络防御技术实现对数据信息的全方位、立体化保护。
(一)加强网络环境管理。一是要管理计算机所处的环境,如温度、湿度等,保证计算机系统运行的安全性;二是要管理网络环境,运用防火墙进行网络安全策略设置,阻断高危网站访问、外来用户攻击等网络运行风险;三是要定期核查密码口令更新情况,是否存在弱口令现象,提高账户信息的安全度;四是要进行网络安全知识培训,如基础网络安全防范手段、网络安全攻击的样式、网络攻击的危害程度、网络安全法律制度等,提高干部员工的安全意识;五是要成立信息化工作领导小组,压实管理防护职责,以此来保证网络信息的安全。
(二)提高计算机软硬件风险防范。一是要加强计算机硬件的管理,要定期检查硬件设备是否正常运行,一些有问题的设备要及时的进行更换或者维修,以及定期进行防火墙安全策略维护更新、计算机系统备份,防止硬件损坏导致重要数据丢失;二是要加强软件管理,严格按照国家局及总队网络信息安全防护要求统一安装杀毒软件、终端安全管理系统等配套防护软件,以此来避免一些不法分子的恶意攻击;三是要定期升级配套防护软件,升级病毒库,有效的防止一些病毒的入侵;四是要重点防护的数据信息采用一些数字签名技术、文件加密技术、线路加密技术、端对端加密技术等来预防网络信息安全问题,这些技术能够有效的识别电子文档,保证数据的完整性;五是要加强用户身份识别,可以采用证书认证、访问权限设置等方式,维护网络信息的安全。
(三)构建网络信息安全管理体制。网络信息安全管理离不开完善的安全管理体制,在完善的安全管理体制下,可以有效的指导相关人员做好信息安全管理的工作,因此必须要构建网络信息安全管理体制。一是要合理的规范一些网络行为,避免一些网络混乱造成网络信息安全问题;二是要结合工作实际以及总队管理制度规定来制定本单位的网络信息安全管理制度,保证管理制度可以全方位的、系统性的管理好统计网络信息的安全,要做到在避免病毒与黑客的入侵同时,保证了统计调查工作的顺利进行。
(四)了解及运用新型网络防御技术。一是学习非法入侵检验技术。非法入侵检验技术属于一种相对主动的网络信息安全防御技术,其对入侵行为实施主动拦截,为网络系统提供实时性、动态性的防御功能,包括错误用法检验技术、网络异常检验技术以及高等级检验技术等。错误用法检验技术能对网络攻击模式进行快速分析,获取攻击模式特征,和现有数据信息进行高速比对,将对比结果反馈至信息处理中心,信息处理中心做出放行或拦截的判断回应。在网络异常信息检验技术方面,该技术能够用于检测外界未知入侵(包括非法入侵与合法访问),通过与用户正常访问模型特征进行对比,对异常行为进行检测,根据异常行为的比例对访问进行权限判断。二是学习ATP攻击防护。ATP(Advanced Threat Persistent)攻击作为一种高频率、高持续性的,针对某一特定对象的有效攻击活动,有较高的隐蔽性和不可预测性,因此对其的安全防护工作难度相对较高。该攻击模式通过钓鱼欺诈、后门木马、网络僵尸等多种攻击方法相结合的形式对既定计算机或系统进行多角度攻击。由此可见,大数据环境下实现对 ATP 的有效防护是一项巨大的挑战。鉴于此,ATP 也成为大数据网络安全信息防护领域的重要课题和研究对象。现阶段,针对 ATP 攻击主要的防护方法有安全浏览审核、异常行为检测以及沙箱和溯源等方式。
随着大数据信息技术的不断成熟,其对各行各业产生的价值也在逐渐提高。然而,与大数据信息技术相关的网络安全问题也亟待解决。因此,我们需要合理认清大数据网络环境特点,针对不同的安全问题采用与之相匹配的信息防御方式,将传统防御手段和全新防御手段有机结合,构建一个完善优质的网络信息安全防护体系,来保障各项工作的有序开展。
原创文章,作者:筱凯,如若转载,请注明出处:https://www.jingyueyun.com/ask/502.html