基于大数据背景的网络安全维护策略研究

来源:用户上传      作者:陈立

　　摘要：随着社会经济发展和大数据时代的到来，互联网的普及给人们带来了极大的便利，随之而来的是数据和信息安 全受到了各方面的威胁。近年来，网络安全面临的潜在危险日益突出，越来越受到社会大众的关注，并且信息安全问题由行业内的关注逐渐扩大到每一个普通人身上。文章分析了大数据背景下网络安全面临的挑战，对如何化解大数据渗 透带来的负面影响、有效地维护网络安全进行了全面的讨论分析，提出了网络安全维护建议策略。
　　关键词：大数据;网络安全;维护策略
　　0 引言
　　大数据的进程与网络的发展是相辅相成的，大数据 技术的完善为网络使用者提供了更加全面的服务，网络 技术的快速推进是大数据普及的动力。大数据与网络技 术的结合促进了信息时代的进程，大数据在推动管理便 利化的同时也带来“人肉搜索”等信息安全问题也屡见 不鲜，如何在确保信息时代为计算机用户提供更好的服 务的条件下，解决大数据时代的到来对网络安全产生的威胁，成为行业健康发展亟待解决的问题。
　　1 大数据发展对网络安全的威胁
　　现代信息管理中系统和数据是否安全一直是信息化建立的最大问题，不安全因素的来源各种各样，总结 起来，大致有下面几种主要威胁：非人为、自然力造成的数据丢失、设备失效、线路阻断 ;人为但属于操作人员无意的失误造成的数据丢失 ;来自外部和内部人员的恶意攻击和入侵。前面两种的预防基本相同，可以加强内部的管理、规范操作来减少这种不必要的损失。最后一种是当前网络所面临的最大威胁，也是网络安 全策略最需要解决的问题。
　　1.1 网络信息的真伪辨别
　　随着庞大的信息数据库被投入互联网应用，大量虚 假的、歪曲的信息和价值观也在进攻网民的精神世界，广 泛的不经证实的网络消息，结合乌合之众效应，很有可能会对人们的思想价值观念造成歪曲，尤其是经常上网冲 浪的心智还未成熟的儿童或青少年，很容易受到这些思 想价值观念的荼毒和误导。大量碎片化的未经筛选的信 息充斥在网络平台，信息传播的低成本、大众的心理效 应，都是培养伪劣信息的温床[1]。
　　1.2信息安全无法得到保证
　　信息时代的发展，信息产生了巨额价值，信息的违 法贩卖不能得到有效的遏制，个人隐私无处遁形。例如云数据技术是为了保证用户们拥有独立的空间储存自己的信息，有利于数据的整合和分析，但是云数据技 术发展到如今还很不成熟，容易受到黑客攻击，用户的数据安全无法得到保证;网络社交平台的公共性也潜 藏着信息泄漏的危险，哪怕只是普通的晒图、自拍等日 常小事，有心之人也会从中搜寻出个人的隐私信息。另外，会有一些不法分子通过计算机技术间接地对他 人的计算机进行病毒攻击，以此达到窃取信息、破坏他 人财物等目的，尤其是对于一个重要企业或者政府国 家，核心数据遭到攻击是非常严重的事情。信息安全 问题防不胜防，不论是企业还是个人都需要高度重视，不给不法分子任何可乘之机。
　　1.3 网络诈骗愈发猖獗
　　互联网的普及使得一部分不法分子使用违法手 段，利用网络交友的低成本性对用户进行诈骗，或者通过恶性软件进行病毒传播。不法分子先进行个人信息的窃取，再利用个人信息提升自己交流的可信性，以达到蒙蔽诈骗网友的效果，并利用网络犯罪的难以追踪 性钻取漏洞。另外，微信、支付宝等移动支付手段几乎成了每个人日常生活中的必备品。然而技术只要不断在发展更新，就会有漏洞，骗子们还会利用移动支付，发掘新型的诈骗形式，例如在任何可能的地点粘贴一些来历不明的二维码，用一些煽动性话语诱惑用户进 行扫描，使其误入陷阱，牟取不义之财。
　　1.4 外部信息侵入风险
　　基于分享技g的互联网全世界互通互联，在人工 智能技术应用逐步深入的情况下，一些境外不良的信 息会主动推送给国内的普通互联网使用者，除了商业广告外，甚至涉及意识形态、科技情报等方面的内容，如不加以防范，有可能会造成无法挽回的损失，网络强 国的建设必须要有绝对的网络安全作为支撑和保障。
　　2危害网络安全的因素
　　2.1 网络平台的监管力度不到位
　　网络上一些有害的、违法的信息没有得到足够严 密的筛查，危害用户的思想观念和思考方式。另外，对于网络上具有煽动性和洗脑性的信息，监管部门也要用火眼金睛判决信息是否存在，并及时给予处理。网 络平台要遏制自己的部门进行责任推诿、利用话术打太极等失责行为，要及时解决用户的反馈和投诉。
　　2.2用户对个人隐私保护的忽视
　　当前，各类 App、小程序名目繁多，甚至不经授权 直接安装在移动用端，任何链接、陌生软件、不明来历的二维码都可能隐藏着窃取个人信息的陷阱，因此不要轻易点击，公民对个人网络安全防范意识还很不充 分，认为丢失部分信息并不会对自己产生切实的伤害和损失，其实信息安全事关每个人生活的方方面面，个人隐私的暴露始终是深埋的隐患。
　　2.3 互联网自由开放的网络环境
　　互联网的自由开放意味着发言门槛低、禁忌少、缺 乏规范性。每个人都可以选择在自己的社交平台上公 开发表言论，展示自己的日常生活，这也让不法分子有了钻漏洞谋取不法利益的机会，为网络安全带来很大的隐患。另外，网络交友也隐藏着很大的风险，一堆数据就可以刻画、伪造出一个“真实”的人[2]。
　　2.4 商业利益的驱动
　　部分从业人员或数据平台的管理人员出于个人利 益或者商业利益的需要，将本不该发布在互联网上的业务数据和资料上传至互联网开放平台，或者通过互联网 传送加密文件，都会导致不该接入互联网的信息暴露在各类平台上，严重触犯了数字资产所有方的利益。
　　3 基于海量数据的平台系统建设项目信息安全要求
　　基于海量数据的平台系统项目建设方应认识并严 格遵循如下共性信息安全要求：一是应遵循信息安全 “三同步”原则，应在应用系统规划设计之初考虑应用系统的自身安全，并参照采购方相关规定，明确定义在技术方案书中，在建设过程中严格实现，并在系统上线 前做完整的安全测试，验收报告;二是应在应用系统规 划设计之初考虑系统自身架构安全、网络部署安全等，根据业务需求提出详细的网络安全访问控制策略、部署设计方案;三是应在应用系统需求分析时，从安全合 规性、外围安全影响、业务自身安全需求等方面进行安 全分析，并满足规定要求;四是应考虑采购方系统运维 工作现状及版权等因素，调研并设计符合后期运维需 求的产品使用，包括设备厂商、设备型号等;五是系统设计的安全功能应满足采购方安全要求，确保业务功能实现不以牺牲系统安全性为代价;六是在项目实施过程中提供的规范书、维护手册、应急预案等文档必须 包含安全内容;七是在系统交付前对系统进行的测试 应包含安全测试，测试环境应按照采购方要求搭建，模 拟生产环境;八是在系统交付时，应提供应用系统的安 全检测报告和整改报告。

nlc202208301127

转载注明来源:https://www.xzbu.com/8/view-15438752.htm