您好, 访客   登录/注册

基于大数据背景的网络安全维护策略研究

来源:用户上传      作者:陈立

  摘要:随着社会经济发展和大数据时代的到来,互联网的普及给人们带来了极大的便利,随之而来的是数据和信息安 全受到了各方面的威胁。近年来,网络安全面临的潜在危险日益突出,越来越受到社会大众的关注,并且信息安全问题由行业内的关注逐渐扩大到每一个普通人身上。文章分析了大数据背景下网络安全面临的挑战,对如何化解大数据渗 透带来的负面影响、有效地维护网络安全进行了全面的讨论分析,提出了网络安全维护建议策略。
  关键词:大数据;网络安全;维护策略
  0 引言
  大数据的进程与网络的发展是相辅相成的,大数据 技术的完善为网络使用者提供了更加全面的服务,网络 技术的快速推进是大数据普及的动力。大数据与网络技 术的结合促进了信息时代的进程,大数据在推动管理便 利化的同时也带来“人肉搜索”等信息安全问题也屡见 不鲜,如何在确保信息时代为计算机用户提供更好的服 务的条件下,解决大数据时代的到来对网络安全产生的威胁,成为行业健康发展亟待解决的问题。
  1 大数据发展对网络安全的威胁
  现代信息管理中系统和数据是否安全一直是信息化建立的最大问题,不安全因素的来源各种各样,总结 起来,大致有下面几种主要威胁:非人为、自然力造成的数据丢失、设备失效、线路阻断 ;人为但属于操作人员无意的失误造成的数据丢失 ;来自外部和内部人员的恶意攻击和入侵。前面两种的预防基本相同,可以加强内部的管理、规范操作来减少这种不必要的损失。最后一种是当前网络所面临的最大威胁,也是网络安 全策略最需要解决的问题。
  1.1 网络信息的真伪辨别
  随着庞大的信息数据库被投入互联网应用,大量虚 假的、歪曲的信息和价值观也在进攻网民的精神世界,广 泛的不经证实的网络消息,结合乌合之众效应,很有可能会对人们的思想价值观念造成歪曲,尤其是经常上网冲 浪的心智还未成熟的儿童或青少年,很容易受到这些思 想价值观念的荼毒和误导。大量碎片化的未经筛选的信 息充斥在网络平台,信息传播的低成本、大众的心理效 应,都是培养伪劣信息的温床[1]。
  1.2信息安全无法得到保证
  信息时代的发展,信息产生了巨额价值,信息的违 法贩卖不能得到有效的遏制,个人隐私无处遁形。例如云数据技术是为了保证用户们拥有独立的空间储存自己的信息,有利于数据的整合和分析,但是云数据技 术发展到如今还很不成熟,容易受到黑客攻击,用户的数据安全无法得到保证;网络社交平台的公共性也潜 藏着信息泄漏的危险,哪怕只是普通的晒图、自拍等日 常小事,有心之人也会从中搜寻出个人的隐私信息。另外,会有一些不法分子通过计算机技术间接地对他 人的计算机进行病毒攻击,以此达到窃取信息、破坏他 人财物等目的,尤其是对于一个重要企业或者政府国 家,核心数据遭到攻击是非常严重的事情。信息安全 问题防不胜防,不论是企业还是个人都需要高度重视,不给不法分子任何可乘之机。
  1.3 网络诈骗愈发猖獗
  互联网的普及使得一部分不法分子使用违法手 段,利用网络交友的低成本性对用户进行诈骗,或者通过恶性软件进行病毒传播。不法分子先进行个人信息的窃取,再利用个人信息提升自己交流的可信性,以达到蒙蔽诈骗网友的效果,并利用网络犯罪的难以追踪 性钻取漏洞。另外,微信、支付宝等移动支付手段几乎成了每个人日常生活中的必备品。然而技术只要不断在发展更新,就会有漏洞,骗子们还会利用移动支付,发掘新型的诈骗形式,例如在任何可能的地点粘贴一些来历不明的二维码,用一些煽动性话语诱惑用户进 行扫描,使其误入陷阱,牟取不义之财。
  1.4 外部信息侵入风险
  基于分享技g的互联网全世界互通互联,在人工 智能技术应用逐步深入的情况下,一些境外不良的信 息会主动推送给国内的普通互联网使用者,除了商业广告外,甚至涉及意识形态、科技情报等方面的内容,如不加以防范,有可能会造成无法挽回的损失,网络强 国的建设必须要有绝对的网络安全作为支撑和保障。
  2危害网络安全的因素
  2.1 网络平台的监管力度不到位
  网络上一些有害的、违法的信息没有得到足够严 密的筛查,危害用户的思想观念和思考方式。另外,对于网络上具有煽动性和洗脑性的信息,监管部门也要用火眼金睛判决信息是否存在,并及时给予处理。网 络平台要遏制自己的部门进行责任推诿、利用话术打太极等失责行为,要及时解决用户的反馈和投诉。
  2.2用户对个人隐私保护的忽视
  当前,各类 App、小程序名目繁多,甚至不经授权 直接安装在移动用端,任何链接、陌生软件、不明来历的二维码都可能隐藏着窃取个人信息的陷阱,因此不要轻易点击,公民对个人网络安全防范意识还很不充 分,认为丢失部分信息并不会对自己产生切实的伤害和损失,其实信息安全事关每个人生活的方方面面,个人隐私的暴露始终是深埋的隐患。
  2.3 互联网自由开放的网络环境
  互联网的自由开放意味着发言门槛低、禁忌少、缺 乏规范性。每个人都可以选择在自己的社交平台上公 开发表言论,展示自己的日常生活,这也让不法分子有了钻漏洞谋取不法利益的机会,为网络安全带来很大的隐患。另外,网络交友也隐藏着很大的风险,一堆数据就可以刻画、伪造出一个“真实”的人[2]。
  2.4 商业利益的驱动
  部分从业人员或数据平台的管理人员出于个人利 益或者商业利益的需要,将本不该发布在互联网上的业务数据和资料上传至互联网开放平台,或者通过互联网 传送加密文件,都会导致不该接入互联网的信息暴露在各类平台上,严重触犯了数字资产所有方的利益。
  3 基于海量数据的平台系统建设项目信息安全要求
  基于海量数据的平台系统项目建设方应认识并严 格遵循如下共性信息安全要求:一是应遵循信息安全 “三同步”原则,应在应用系统规划设计之初考虑应用系统的自身安全,并参照采购方相关规定,明确定义在技术方案书中,在建设过程中严格实现,并在系统上线 前做完整的安全测试,验收报告;二是应在应用系统规 划设计之初考虑系统自身架构安全、网络部署安全等,根据业务需求提出详细的网络安全访问控制策略、部署设计方案;三是应在应用系统需求分析时,从安全合 规性、外围安全影响、业务自身安全需求等方面进行安 全分析,并满足规定要求;四是应考虑采购方系统运维 工作现状及版权等因素,调研并设计符合后期运维需 求的产品使用,包括设备厂商、设备型号等;五是系统设计的安全功能应满足采购方安全要求,确保业务功能实现不以牺牲系统安全性为代价;六是在项目实施过程中提供的规范书、维护手册、应急预案等文档必须 包含安全内容;七是在系统交付前对系统进行的测试 应包含安全测试,测试环境应按照采购方要求搭建,模 拟生产环境;八是在系统交付时,应提供应用系统的安 全检测报告和整改报告。

nlc202208301127



转载注明来源:https://www.xzbu.com/8/view-15438752.htm

相关文章