浅议大数据时代下的网络安全问题
来源:用户上传
作者:
【摘要】随着移动互联网、物联网等技术的快速发展,全球数据量出现爆炸式增长,大数据背景下的信息安全面临着严峻的挑战,当前的网络安全逐渐成为人们关注的焦点,本文就目前大数据下面临的网络安全问题进行了分析,提出了做好网络安全防范的具体办法。
【关键词】大数据时代 网络安全 黑客 隐私
一、大数据大趋势
(一)大数据认知
大数据技术是网络发展的一种新型的形式,是在传统的网络资源中逐渐的加入一些新资源,这其中涉及到两个方面:一个方面是数据部分,另一方面则是数据的处理部分。大数据技术的引进不仅可以改变我们的生活状态,还可以转变我们的学习形式和企业的工作模式。随着互联网的快速发展,大数据时代的到来,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能保证其安全性和有效性,会制约互联网的发展,也会给用户造成损失,所以网络安全已成为人们不得不思考的问题。
(二)数据的市场化
当大数据进入人们的生活,所有的数据必定成为资源,而掌握了数据的人就会拥有较好的市场。日本有学者提出“生活者”的概念,意思是,随着社会化媒体的出现,消费者不再是单方面接受信息的买方,而是将所有与生活有关的信息都放在社会化媒体上,产品信息,消费者的兴趣、年龄、收入、产品反馈等都会被列入商家批量生产产品所要考虑的要素之列。而面对几千、几万的消费者,普通信息统计已经不能满足需求,需要使用大数据技术,更加精准地把握用户需求,这将给企业带来新的机遇和挑战。
二、大数据引发的安全问题
目前我们处在大数据时代背景下,云计算技术的发展,导致大数据在收集、存储、共享、使用等过程中,面临的安全威胁愈演愈烈,大数据泄露个人隐私信息,给用户带来了巨大的损失。因此,大数据时代的信息安全问题,成为了制约大数据发展的重要因素。
(一)大数据遭受异常流量攻击
大数据所存储的数据非常巨大,往往采用分布式的方式进行存储,而正是由于这种存储方式,存储的路径视图相对清晰,而数据量过大,导致数据保护,相对简单,黑客较为轻易利用相关漏洞,实施不法操作,造成安全问题。
(二)大数据平台的信息泄露风险
隐私保护是近几年大数据安全研究中的一个主要问题,大数据在商业化应用中,如果数据处理不当将对用户隐私造成极大侵犯,从法律上讲,用户应当有权决定自己的信息如何被利用。因此,实现可控的隐私保护无疑是其面临的一个重大挑战,这也是当前大数据应用面临的阻碍之一。
三、确保大数据安全措施
大数据时代意味着更快的发展生产力、更多的商业机会以及更现代化的生活环境。然而,对于普通用户而言,大数据的两面性会產生更大的信息安全,威胁互联网,要改变信息安全问题,不能仅靠提高用户个人安全意识,还需在政策引导下,强化信息监管,发展网络安全防护技术,构建健康的网络信息环境。
(一)大数据采集安全
大数据的源头众多、数据多样、数据增长速度快,大数据采集的可信性是一个重要点。数据被伪造或刻意制造,如电商交易的虚假评论、互联网应用中的数据伪造或粉饰,有可能诱导人们在分析数据时得出错误结论,影响用户的决策判断力。因此,如何对采集到的大数据进行评估、去伪存真,确保数据来源安全可信。
(二)大数据存储安全
(1)数据加密。数据加密是保障大数据存储安全的主流方法之一。当前,可以使用的国家商用密码局制定的应用标准包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9等加密标准,对大数据进行加密处理后再存储。
(2)磁盘存储安全。?随着大数据的广泛应用,大数据平台或数据中心存储数据集中,其安全性非常重要。其中,硬盘是存储数据主要介质设备,针对传统磁盘存储数据的安全性,一直是一个研究热点,主要工作集中在防磁盘数据篡改、防止数据泄露、失窃等方面,固态硬盘因其延迟低、吞吐量大、能耗低等优点,正逐渐替代传统机械硬盘。
(3)大数据的传输安全。目前大数据的分析、计算,需要在云计算平台强力支撑下,在将大数据迁移到云环境中,进行存储、分析和计算,可能会失去对大数据的安全控制,导致对安全边界之外的数据缺乏必要的控制,比如一些关键信息系统,内外网的数据安全问题,这将进一步导致大数据安全防护问题的复杂化。因此,在各个信息系统内的机密信息不断迁移到云平台的过程中,如何确保数据传输中的机密性和完整性是一个重要挑战。对此,被认同的普遍做法是利用密码学相关技术解决。
(三)系统安全问题
系统安全问题。我国各级政府、企事业单位、网络公司、银行随着1995年多个上网工程的全面启动,开始陆续设立自己的网站。同时,电子商务也达到了发展中前所未有的高度。但是,对相应网络安全的投入与建设明显滞后,应用系统安全防护能力低或处于不设防状态,存在着极大的信息安全风险和隐患。此外,目前绝大部分的互联网访问流量都来互联网数据中心,因此加强数据中心的安全特别的重要。
(四)互联网信息发布和管理安全
(1)大数据安全保障体系。大数据应用具有极高的商业价值,也具有较高的社会价值。日常工作中,有些单位和个人并没有严格按照规定来执行《关于维护互联网安全的决定》,一些不应该在网上公布的信息在网上公布了,证明其实际工作中缺少详细的操作规程和管理规章。因此,与互联网相关的机构与公司,必须加强内部的安全体系,提高系统管理和维护的人员的技术水平和安全意识。
(2)大数据安全标准化。针对大数据安全规定方面的需求,大数据安全的标准化体系建设对规范和推动大数据产业的安全发展具有重要作用。当前,国内外标准化组织都认识到大数据的安全问题,并积极开展大数据安全的相关标准研究制定工作。
在大数据的时代下,人人都扮演着不同的角色,我们为了个人和群体的正常生活,要遵守法律法规,对网上信息进行甄别,注意个人的发言。不做任何扰乱网络安全的事,国家机构也应尽快颁布一套完整的网络安全体系,确保互联网的安全发展。
作者简介:向冬临(1963-),女,汉族,四川仁寿人,内江职业技术学院,计算科学与技术副教授,研究方向:计算机应用方向。
转载注明来源:https://www.xzbu.com/2/view-15022808.htm
