“大数据”时代环境下网络信息安全问题

来源:用户上传      作者: 顾曦尹

　　[摘 要]随着全球信息化步伐的加快，移动互联网、物联网和云计算技术蓬勃发展，目前人们所产生和获取的数据量正以迅猛的速度增长。医院、社区、公安等部门通过电脑分别录入患者、居民、犯罪人等信息;淘宝、腾讯、新浪等企业每日有成千上万的注册用户填入他们的基本信息;QQ、微信、微博等社交网络工具风生水起，越来越多的人愿意在这个交互的时代将自己的故事、心情分享在网络平台上，这些通过手机、电脑等设备在网络上进行的每一个操作，都被各大运营商的服务器毫无保留地记录下来。不可否认，一个“大数据”的时代已全面进入人们日常生活中。
　　[关键词]大数据;网络;信息安全
　　doi：10.3969/j.issn.1673 - 0194.2015.22.131
　　[中图分类号]D923 [文献标识码]A [文章编号]1673-0194（2015）22-0-01
　　牛津大学教授维克托・迈尔-舍恩伯格曾这样描述大数据时代：“在大数据时代，数据已经变成了一种资源，如同黄金、能源等资源一样，日益成为重要生产要素和社会财富。”
　　为了使大数据充分发挥其作用，可通过互联网相互分享数据，再从中获取大量有用的数据价值，当然，价值的背后也伴随着巨大的网络信息安全风险。据中国互联网协会日前发布报告显示，近一年来，80%以上的网民个人身份信息在注册时被泄露过或有泄漏风险，包括网民的姓名、年龄、性别、身份证号、工作单位及生活背景等。如何保障个人的信息安全，确保信息不被非法收集和利用，让“大数据”告别“大泄露”是当前亟需解决的新问题。
　　1     大数据时代面临的网络信息安全问题
　　自2012年开始，大数据（Big Data）一词被越来越多的人所提及，无论是从医学、政府、企业的角度，数据的使用已越来越广泛，同时也使得人们的生活更加的便捷，但存在的问题也随之而来――“大数据=大泄露”？
　　1.1   账户安全信息问题
　　在科技发展的今天，随着数据应用变得越来越普遍，个人信息泄露的问题也变得更加突出，个人的银行账户、医疗保险、密码等，这些都有可能成为网络黑客的攻击目标。据赛门铁克《互联网安全威胁报告》（ISTR）（第十九期）显示，2013年，数据泄露事件的数量较上一年增加62%，超过5.52亿个身份信息被泄露。其中最为严重的数据泄露因素是黑客攻击（占比43%），其次为意外泄露（占比37%），而黑客攻击最常见的手段便是盗取使用者的账户。
　　与10年前传统互联网络环境相比，当代的大数据网络环境中人们更多拥有社交网络账户或支付宝账户，为了便于使用者的记忆，通常情况下，他们用同一个手机号或邮箱号码作为登陆账户，在多个网站之间进行认证服务;为了便于用户操作，网络运行商之间也会通过程序让用户只通过一个固定的账户便可同时登陆多个网站并享受同等的服务。账户之间的关联性会导致一个账户被网络黑客盗取时，其他网站的账户信息安全也会受到威胁。
　　1.2   个人信息隐私安全问题
　　隐私泄露是大数据时代中的一大绊脚石，也是制约大数据发展的最大障碍。在QQ、微信、微博等社交聊天网络工具中，人们往往将自己的心情、照片、动态等信息发布到网上，与自己的朋友、家人进行互动，但孰不知，与此同时，社交网络客户端也在默默的记录和收集自己的数据，而网络黑客会利用技术手段盗取用户信息，不法分子也会进行用户信息的非法交易，这些不正当的行为都会导致用户的信息泄露。
　　2     大数据环境下保护网络安全的对策
　　2.1   安全技术层面
　　在大数据环境下，病毒传播、黑客攻击、电脑系统漏洞等都是来自安全技术方面影响网络安全的威胁源，因此必须要用相应的技术手段去保护。
　　访问控制。访问控制的目的就是对用户在使用账户进行访问网站资源时进行严格的控制和认证，保证自己的网络信息不被非法占用和访问。通常情况下，访问控制是以用户身份认证，或用绑定手机等方式对登陆口令进行加密和鉴别，并设置用户访问文件和信息的权限，以此有效防止他人盗取个人信息。
　　数据加密。大数据时代中，数据加密已成为保护信息安全的一种重要手段。加密，顾名思义就是采用加密算法及加密密匙将个人的数据文本或信息转变成密文，再通过网络将加密后的密文传播出去，即使在传播过程中遭到黑客的截获，窃取者也无法将数据中的信息破解，从而有效保证了数据传输中的安全性，但数据加密具有多变性，不同的数据采用不同的加密手段，如果要在大数据时代有效的防止信息泄露，必须要有一套完善又便捷的加密措施。
　　网络防火墙。大数据环境下，为了保障数据储存的安全性，其重要手段之一就是利用防火墙技术来控制网络的访问权限。防火墙可将网络分为两层，一层是内网，另一层是外网，通过技术防火墙可决定哪些内部服务可以被外部所访问，相反，哪些外部服务可以被内部人员所访问。通过对内部网络及外部网络的流量分析、监控和管理，可以有效的帮助内部网络不被外部非法用户所侵入。
　　2.2   法律法规层面
　　与许多发达国家相比，我国的大数据技术存在明显的差距，在行业内部不断的探索和努力中，同时面临着相关法律法规的缺失和漏洞、不能有效地维护个人信息安全的问题。2013年3月1日，《信息安全技术、公共及商用服务信息系统个人信息保护指南》正式发布，但这没有足够的法律效力，还远远不能切实保护到个人的信息安全。因此，大数据时代若要有效的保护好个人信息财产，相关的法律法规还需进一步的完善和加强。
　　3     结 语
　　大数据像是一把“双刃剑”在带给人们生活便捷的同时也带来了相应的危机和挑战，那就是网络安全，只有重视了安全，才能使出现的损失降到最低。大数据网络安全是一项全国，乃至全球所关注的问题，人们针对安全所制定的对策不仅仅在安全技术层面，也有物理和逻辑的技术措施，但一种技术只能解决一个问题。因此，只有严格的保密制度和明确的安全策略才能有效的保障信息的安全性和完整性。
转载注明来源:https://www.xzbu.com/3/view-7129980.htm