论文部分内容阅读
摘 要:受到网络技术、计算机技术、信息技术等综合影响,人类已经进入了大数据时代。大数据时代的到来给人们的生活、工作带来了巨大的影响,呈指数爆炸式趋势增长的信息,让人们意识到保护信息安全的重要性。新时期,人们大多利用互联网环境传递信息数据,为了保证信息数据传输阶段的安全性与可靠性,提高信息数据的利用价值,做好大数据环境中信息安全保障对策的研究就十分重要。
关键词:大数据;环境;信息;安全保障
中图分类号:TP309 文献标识码:A 文章编号:1004-7344(2019)03-0240-01
引 言
为了提高信息在大数据环境中传递、运用的安全性,就必须对大数据环境中国内信息安全状况进行深入的研究与分析,只有掌握了数据信息在使用过程中出现的问题,才能提出合理的安全保障对策,才能使数据信息在大数据环境中的应用变得更加安全。
1 针对大数据时代中信息安全状况的分析
1.1 网络信息安全意识相对较低
大数据环境中网络信息呈指数形式增长,由于信息的增加,使得信息安全风险持续攀升。加之大量的管理员工及用户缺乏足够的信息安全意识,因此使计算机网络信息安全受到了严重威胁。其诱因为管理人员及用户没有正确认识网络信息安全的重要性,未能有效维护网络环境,造成了信息管理安全漏洞。同时,还可能出现泄漏数据信息等现象,这给相关企业造成了严重损失。
1.2 应用的管理制度较为落后
由于计算机、互联网等已经在全国范围内大面积普及运用,在大数据环境中,人们的个人数据将更加完善的被网站等各种应用软件记录。受到管理制度之后的影响,网络信息安全管理员工由于没有权限限制,很容易获取用户个人资料进行倒卖。同时,非法人员也会通过各种手段盗取用户个人资料进行售卖、诈骗等,这严重威胁了公民的个人信息安全。
1.3 阐述计算机网络安全漏洞问题
用户会利用计算机网络中的网站、软件满足自己的需求,不过网站及软件设计者往往会在其中暗留“后门”程序,方便满足自己的部分需求。而这方便设计人员的“后门”程序,在一定程度就导致了漏洞的出现。对于这些“后门”程序,如果拥有很高计算机技术的网络黑客对其进行入侵活动的话,会对计算机网络信息安全造成极大的威胁。另外,出现的漏洞也成为病毒感染计算机的绝佳通道,若无法有效处理,必然会泄漏用户个人信息或造成计算机设备彻底瘫痪。[1]
1.4 人的因素对信息安全的影响
(1)若技术人员缺乏经验、责任心,将使系统、设备保密系数彻底降低。
(2)系统应用人员运用系统时,由于缺乏保密意识,影响了信息的保密效果,容易造成信息泄露。
(3)许多专业人员为了谋取利益,借自己工作的便利,获取重要信息并进行信息的非法交易。
(4)非法人员往往会利用计算机网络漏洞等盗取信息,影响了信息使用的安全性。
2 阐述大数据环境中保障信息安全的具体对策
2.1 保障信息的安全
(1)为系统终端提供信息安全保障。根据《国家信息安全等级保护要求》科学划分用户计算机终端种类,并制定具体的安全保障对策。同时要根据设备终端类型,科学挑选对应的保障方案。同时,在企业内部,为了确保移动终端的接入安全,移动作业类终端严格执行企业制定的办公终端严禁“内外网机混用”原则,移动终端接入内网需采用软硬件相结合的加密方式接入。还要将安全模块安装在配子站终端中,通过数据完整性检验及安全鉴别保障主站系统参数及控制指令的安全性。[2]
(2)为企业的网络便捷提供信息安全保障。分区分层是企业网络的重要特征,为了保护网络边界安全性,应科学设定安全保护对策,如设置隐蔽通道供外部人员进入内网。同时,要做好安全等级、网络密级的审查,要隔离网络边界予以适当保护。还要按照业务网络的安全等级、实时性需求以及用途等评价指标,采用防火墙隔离技术、协议隔离技术、物理隔离技术等对关键核心业务网络进行安全隔离,实现内部网与外部网访问资源限制。
(3)为企业系统平台中的信息提供安全保障。企业应在平台中安装日志系统,将用户访问、操作信息等过程记录在案,避免内部管理人员盗取或篡改信息。为了保证系统的安全性,应运用基于属性权限访问控制、基于动态代理和控制中心访问权限控制、基于域访问权限控制、基于角色访问控制等访问控制技术;同时,要聘请第三方专业机构在平台运行前实施安全检测,检查系统漏洞、评估运行风险、完善安全保障对策。[3]
2.2 构建大数据环境中的信息安全体系
(1)强化用户防范计算机网络安全风险的意识。计算机软件、网站等应主动提醒用户设置英文加数字的复杂型密码。同时,计算机网络管理部门要明确管理人员及用户的权限,要做好权限的设置,从而避免管理人员及非法人员利用权限漏洞盗取信息。另外,还要加大信息安全重要性的宣传,要利用网络、广播等平台宣传保护信息安全的重要性。
(2)构建病毒防范安全体系。做好病毒防范安全体系的建设,能够进一步加强保护信息安全的水平。因此,要积极的使用防火墙技术、杀毒软件,计算机用户及管理人员要按时检查计算机系统及网络环境,要利用360卫士、金山毒霸等检查、修补计算机漏洞。同时,要完善病毒预警体系,使病毒对计算机攻击的第一时间就能启动自防御体系,从而保护计算机及网络中的信息安全。
(3)做好大数据信息安全管理体系的优化。由于大数据时代信息呈现爆炸式增长特点,所以小到个人、大到国家都涉及网络信息安全保障问题。在著名的“斯诺登事件”影响下,也为国内网络信息安全敲响了警钟。因此,要积极学习西方国家工作经验,加快先进技术的研发、利用,完善国内信息安全体系的构建,才能在大数据环境中为数据信息提供安全保障。
3 结束语
綜上所述,在大数据环境中的数据信息安全保障状况不容乐观,为了改善保护信息的效果,确保大数据时代信息传输、使用的安全性、可靠性、有效性,就必须科学的设计、制定、运用有效的保障对策,才能满足信息在大数据环境中的安全使用要求。
参考文献
[1]黄 旭.网络信息安全及防护策略研究[J].网络安全技术与应用,2018(03).
[2]李 昶.计算机网络信息安全及其主要防护策略研究分析[J].电子制作,2017(22).
[3]曾 志.基于信息安全保障的网络通信措施分析[J].中国新通信,2017(17).
收稿日期:2018-12-7
关键词:大数据;环境;信息;安全保障
中图分类号:TP309 文献标识码:A 文章编号:1004-7344(2019)03-0240-01
引 言
为了提高信息在大数据环境中传递、运用的安全性,就必须对大数据环境中国内信息安全状况进行深入的研究与分析,只有掌握了数据信息在使用过程中出现的问题,才能提出合理的安全保障对策,才能使数据信息在大数据环境中的应用变得更加安全。
1 针对大数据时代中信息安全状况的分析
1.1 网络信息安全意识相对较低
大数据环境中网络信息呈指数形式增长,由于信息的增加,使得信息安全风险持续攀升。加之大量的管理员工及用户缺乏足够的信息安全意识,因此使计算机网络信息安全受到了严重威胁。其诱因为管理人员及用户没有正确认识网络信息安全的重要性,未能有效维护网络环境,造成了信息管理安全漏洞。同时,还可能出现泄漏数据信息等现象,这给相关企业造成了严重损失。
1.2 应用的管理制度较为落后
由于计算机、互联网等已经在全国范围内大面积普及运用,在大数据环境中,人们的个人数据将更加完善的被网站等各种应用软件记录。受到管理制度之后的影响,网络信息安全管理员工由于没有权限限制,很容易获取用户个人资料进行倒卖。同时,非法人员也会通过各种手段盗取用户个人资料进行售卖、诈骗等,这严重威胁了公民的个人信息安全。
1.3 阐述计算机网络安全漏洞问题
用户会利用计算机网络中的网站、软件满足自己的需求,不过网站及软件设计者往往会在其中暗留“后门”程序,方便满足自己的部分需求。而这方便设计人员的“后门”程序,在一定程度就导致了漏洞的出现。对于这些“后门”程序,如果拥有很高计算机技术的网络黑客对其进行入侵活动的话,会对计算机网络信息安全造成极大的威胁。另外,出现的漏洞也成为病毒感染计算机的绝佳通道,若无法有效处理,必然会泄漏用户个人信息或造成计算机设备彻底瘫痪。[1]
1.4 人的因素对信息安全的影响
(1)若技术人员缺乏经验、责任心,将使系统、设备保密系数彻底降低。
(2)系统应用人员运用系统时,由于缺乏保密意识,影响了信息的保密效果,容易造成信息泄露。
(3)许多专业人员为了谋取利益,借自己工作的便利,获取重要信息并进行信息的非法交易。
(4)非法人员往往会利用计算机网络漏洞等盗取信息,影响了信息使用的安全性。
2 阐述大数据环境中保障信息安全的具体对策
2.1 保障信息的安全
(1)为系统终端提供信息安全保障。根据《国家信息安全等级保护要求》科学划分用户计算机终端种类,并制定具体的安全保障对策。同时要根据设备终端类型,科学挑选对应的保障方案。同时,在企业内部,为了确保移动终端的接入安全,移动作业类终端严格执行企业制定的办公终端严禁“内外网机混用”原则,移动终端接入内网需采用软硬件相结合的加密方式接入。还要将安全模块安装在配子站终端中,通过数据完整性检验及安全鉴别保障主站系统参数及控制指令的安全性。[2]
(2)为企业的网络便捷提供信息安全保障。分区分层是企业网络的重要特征,为了保护网络边界安全性,应科学设定安全保护对策,如设置隐蔽通道供外部人员进入内网。同时,要做好安全等级、网络密级的审查,要隔离网络边界予以适当保护。还要按照业务网络的安全等级、实时性需求以及用途等评价指标,采用防火墙隔离技术、协议隔离技术、物理隔离技术等对关键核心业务网络进行安全隔离,实现内部网与外部网访问资源限制。
(3)为企业系统平台中的信息提供安全保障。企业应在平台中安装日志系统,将用户访问、操作信息等过程记录在案,避免内部管理人员盗取或篡改信息。为了保证系统的安全性,应运用基于属性权限访问控制、基于动态代理和控制中心访问权限控制、基于域访问权限控制、基于角色访问控制等访问控制技术;同时,要聘请第三方专业机构在平台运行前实施安全检测,检查系统漏洞、评估运行风险、完善安全保障对策。[3]
2.2 构建大数据环境中的信息安全体系
(1)强化用户防范计算机网络安全风险的意识。计算机软件、网站等应主动提醒用户设置英文加数字的复杂型密码。同时,计算机网络管理部门要明确管理人员及用户的权限,要做好权限的设置,从而避免管理人员及非法人员利用权限漏洞盗取信息。另外,还要加大信息安全重要性的宣传,要利用网络、广播等平台宣传保护信息安全的重要性。
(2)构建病毒防范安全体系。做好病毒防范安全体系的建设,能够进一步加强保护信息安全的水平。因此,要积极的使用防火墙技术、杀毒软件,计算机用户及管理人员要按时检查计算机系统及网络环境,要利用360卫士、金山毒霸等检查、修补计算机漏洞。同时,要完善病毒预警体系,使病毒对计算机攻击的第一时间就能启动自防御体系,从而保护计算机及网络中的信息安全。
(3)做好大数据信息安全管理体系的优化。由于大数据时代信息呈现爆炸式增长特点,所以小到个人、大到国家都涉及网络信息安全保障问题。在著名的“斯诺登事件”影响下,也为国内网络信息安全敲响了警钟。因此,要积极学习西方国家工作经验,加快先进技术的研发、利用,完善国内信息安全体系的构建,才能在大数据环境中为数据信息提供安全保障。
3 结束语
綜上所述,在大数据环境中的数据信息安全保障状况不容乐观,为了改善保护信息的效果,确保大数据时代信息传输、使用的安全性、可靠性、有效性,就必须科学的设计、制定、运用有效的保障对策,才能满足信息在大数据环境中的安全使用要求。
参考文献
[1]黄 旭.网络信息安全及防护策略研究[J].网络安全技术与应用,2018(03).
[2]李 昶.计算机网络信息安全及其主要防护策略研究分析[J].电子制作,2017(22).
[3]曾 志.基于信息安全保障的网络通信措施分析[J].中国新通信,2017(17).
收稿日期:2018-12-7