時間:2023-09-14 17:43:59
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇大數據下的網絡安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
互聯網技術的不斷進步與發展使得我們進入了大數據時代。在此背景下,網絡技術的大范圍應用一方面提高了人們生產與生活的效率與水平,另一方面如何有效保護網絡安全成為人們必須思考的問題。有鑒于此,探討大數據時代下的網絡安全問題就具有重要的現實意義。
一、大數據時代下網絡安全問題分析
1.1網絡化社會使大數據更容易成為攻擊對象
互聯網技術的深入發展使得社會網絡化程度日趨加深,現階段雖然其發展較短,但是大數據用戶群體數量龐大,一旦不慎就會影響數據的安全性。一些網絡用戶沒有保護數據安全的意識,從而使自身信息暴露,危及用戶的個人財產安全。現階段,大數據已與我們息息相關,不論微博、淘寶,還是GPS導航乃至物流快遞等含有個人信息。這些海量數據含有大量個人隱私,依托于云端存儲的大數據往往更容易吸引不法分子的注意力,其遭受攻擊的可能性大幅提高,攻擊方式也日趨多樣化。
1.2文件受到多方威脅
網絡環境下的數據存儲與處理量都越來越大,這就推動了云計算技術的快速發展。越來越多的用戶選擇將數據文件存放于第三方云端,尤其是一些包含個人信息的敏感數據文件。這樣一來文件本身的安全性就可能受到多方面的威脅。雖然在讀取文件時需要授權,很多用戶認為這種方式萬無一失,殊不知這種自身防護機制并不健全,存在的漏洞較多,會對數據、文件的安全性造成嚴重影響。一些木馬、病毒程序可以輕易攻破系統防護,造成文件數據的泄漏。
1.3海量與非對稱結構增加了數據存儲的難度
在大數據時代,一方面數據大幅度增長,另一方面數據的來源也更加豐富。這些圖像、視頻、語音等非機構化的數據在整個數據庫中所占比例逐步增加,因此傳統的存儲方式與存儲系統已經不能滿足用戶的需求。雖然NoSQL數據庫為解決大數據存儲提供了有效的路徑,并且具備高拓展性以及高性能,便于管理的特點,但是不可避免的依然存在一些問題,如隱私管理模式問題、技術漏洞以及授權和保密等問題,都給整個大數據時代的數據存儲安全帶來了挑戰。
二、提高大數據時代下網絡安全性的策略
2.1提高用戶安全意識,保護數據安全性
要想確保大數據的進一步發展,就必須提高大數據用戶的合法權益。為此,筆者認為首要任務就是提高用戶的安全意識,確保其有意識地保護自身的數據信息的安全性。在一些需要用戶輸入信息的場合一定要謹慎,在確保個人信息安全的情況下再輸入。必要時要根據實際情況對數據進行加密,確保信息被竊取后也無法破解。數據的存儲與使用要分開保護,要有針對性地將數據信息進行備份存儲,從而全方位確保數據的安全性。
2.2進一步完善大數據存儲的安全
在大數據的背景下,數據信息呈非線性增長的狀態。這些復雜多樣的數據如果單一的存儲在一起,則可能導致數據存儲管理的紊亂,這將嚴重影響數據信息管理的規范性。目前,在大數據時代下的數據存儲都是以服務的模式進行的,而最為安全的模式之一就是使用虛擬化的海量存儲技術,該技術涉及一系列諸如數據的存儲、傳輸以及隔離等。其中,要想保證大數據存儲的安全,首要任務就是確保數據加密的有效性。根據需要,大數據在進行存κ笨梢越其存儲于數據集的任意空間位置,然后借助加密手段對其進行保護。大數據上傳與下載的過程中,通過保護措施確保其安全性。除此以外,通過過濾與備份技術,科學、嚴密監控過濾器,一旦發現數據游離于用戶網絡之外,就可以自動阻止其傳輸。利用備份手段避免大數據在存儲設備發生故障等原因時丟失。
2.3做好網絡的隔離控制
有效隔離網絡,嚴控非法侵入可以保證數據信息的安全性。當前時期使用最為廣泛的就是防火墻技術,該技術就是將防火墻安置在數據的存儲系統之上。借助這一隔離技術,可以將網絡分為內外兩部分,只有獲得授權的數據才能訪問。這樣就可以對外界的網絡訪問進行嚴密監控與限制,防止非法入侵行為對系統的攻擊,保障網絡數據的安全性。
結語:綜上所述,在大數據時代下,網絡安全日益成為人們關注的焦點。在此背景下,我們必須時刻意識到網絡技術給我們帶來的舒適與便利,同時也必須關注到網絡數據的安全。面對網絡安全方面出現的諸多問題,我們要積極面對,及時找到有效措施加以解決。只有這樣才能保障網絡數據的安全,推動互聯網技術的進一步發展。
參 考 文 獻
[1]鄧坤.基于大數據時代下的網絡安全問題分析[J].課程教育研究(學法教法研究),2016 (18).
關鍵詞:大數據;大學生網絡;安全意識;安全教育
中圖分類號:G64 文獻標識碼:A 文章編號:1001-0475(2016)06-0093-02
一、 引言
近年來,“大數據”(big data)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成,一方面,網絡的發展為大數據帶來了更多數據、信息與資源;另一方面,大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎,這意味著大數據更多來源于網絡,因此,在大數據時代保障網絡安全,使得大數據的利用合法、安全,必將成為高難度的世界課題。
目前,大學生依賴網絡程度越來越高,無論是學習、娛樂或是購物等方面,根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》,2015年人均周上網時長達26.2個小時,相當于每天上網3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善,增強大學生網絡安全意識,可能會造成大學生經濟財產損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數據背景下大學生網絡安全意識現狀調查
(一)調查對象、內容與方法
本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內容為大學生網絡安全意識和高校間開展的網絡安全意識程度,方法為網上問卷和實地考察。調查問卷采取選擇題的形式,共計十二題,分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。
(二)調查結果與分析
1.大學生上網情況
調查顯示有24%的大學生每天上網時長在2小時以下,36%的大學生每天上網時長為2-5小時,40%的大學生每天上網時長為5小時以上,若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準,那么在校大學生有一半以上超過了每日上網的平均時間,說明在當代大數據背景下,隨著智能手機以及其他網絡通訊設備的普及,可以很便捷地使用網絡,大量的上網時長可能加大網絡安全方面的隱患,還造成網絡成癮等一系列問題。調查學生上網的主要內容,購物、游戲、學習、通訊這四類占據學生上網內容的主流,其中網絡購物與大學生的財產信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網絡安全意識情況
調查“大學生是否有意識地去了解網絡安全方面的知識”問題時,結果為大學生有20%“經常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網,卻忽視網絡安全,這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應,調查數據為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經證實的社會敏感問題和不良信息有潛在的網絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據自己的專業知識做出回應,總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣,數據顯示大學生整體擁有基本的網絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題,數據顯示多數學生曾遭受過有害郵件和病毒攻擊,占總人數比例的90%和71%,沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識,但經驗不足。調查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網絡安全意識不強,自我保護能力差造成的,產生的后果輕者頻繁收到垃圾信息,擾亂個人網絡環境,重者被竊取個人隱私,造成人身和財產的雙重侵害。
3.高校網絡安全教育情況
統計了四所高校的網絡安全教育情況,依據調查的數據顯示,理工大學的網絡安全教育情況較好,有47%的學生接受過較為全面的網絡安全教育,網絡安全教育范圍較廣,主要原因與理工大學自身教學環境相關;外院有72%的學生在校期間從未受過網絡安全教育,網絡安全教育的進行并不理想;中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢,總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。
在“大學生在校期間受過哪些形式的網絡安全教育”的調查中,數據顯示,開設講座的形式占據主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調,學生主動性不強,網絡安全教育模式有待提高。
三、大數據背景下提高大學生網絡安全意識的探究
(一)多方面入手,擴大網絡教育范圍
大數據背景下,海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手,全面擴大網絡安全教育范圍,提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行,包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2](P.94-96)
網絡法治意識教育目的在于提高學生網絡法律意識,大學生應掌握網絡安全法律法規,能夠運用法律手段維護自身利益,不做違反網絡安全法律的行為。
網絡道德意識教育從道德角度入手,要求大學生應具備網絡安全責任心與道德心,在網絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網絡環境需要大家共同努力。
網絡安全防范技能教育旨在提高學生的網絡安全防范能力,使大學生掌握網絡安全基礎知識和防御手段,能運用常用網絡安全工具進行分析和防御。
網絡心理健康意識教育幫助大學生合理、健康地上網,長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題,這里需要學校對其正確引導,培養學生積極健康的上網心態。
(二)因材施教,實行多層次網絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同,因此在各高校進行網絡安全教育時要做到“因材施教”。例如,對于網絡安全意識較弱的人文社科類學校或專業,可以進行普及式的網絡安全教育,如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體,一些大學生在大學期間使用網絡開創自己的事業,對于這些已踏入社會但經驗不足的大學生來說,網絡安全意識教育更加重要,學校對于這些學生應當進行更為系統專業的網絡安全意識教育。
(三)根源做起,增強網絡監管體制
安全的網絡環境需要學生和學校共同構建,大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網絡環境。目前,不僅是學校,某些國家相關部門也在不斷加強對網絡使用的監管力度,呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作,構建一個完善的網絡安全監管系統,為大學生上網提供良好的網絡環境,從而在客觀環境上有助于提高大學生的網絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網絡環境,積極配合其他部門,對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。
(四)高校聯合,提高網絡安全教育互動性
現階段,大多數大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度,讓學生真正參與到提高網絡安全意識的活動中來,譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異,因此可以就此方面將高校聯合起來,成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助,互相學習,比如建立網上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養,這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發進行活動比學校施加的教育更深入淺出,學生間所交流的經驗也是提高網絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數據背景意味著每個人身邊都充斥著海量的數據信息,人們通過網絡的方式與這些龐大的數據進行接觸,如果沒有一定的網絡安全意識,自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題。現階段相比于其他網絡環境較發達國家,我國的大學生網絡安全教育還處于實踐階段,大學生網絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯網絡信息中心(CNNIC).第37次中國互聯 網絡發展狀況統計報告[R].2015.
[2]劉新華,巢傳宣.對大學生網絡安全意識及教育現 狀的調查[J].職教論壇,2011,(14).
關鍵詞:大數據技術;計算機;網絡安全;安全防范
近年來,大數據技術在我國各行各業都取得了較好的應用成就,直接推動了我國多個行業的創新發展。但需要注意的是,大數據時代背景下我國計算機網絡環境也變得更加復雜,導致網絡安全問題比較突出。這種情況也使得我國社會企業在經營發展中遭遇了更多的風險,應該充分引起重視。但計算機網絡安全問題的成因也是比較復雜的,需要從多個方面入手,才能取得較好的安全防控成效。下面也主要以此為切入點,全方位探索計算機網絡安全問題的成因與有效防范對策。
1大數據背景下計算機網絡安全現狀
1.1大數據背景下計算機網絡安全環境的變化
大數據技術給我國計算機網絡體系帶來了較大的改變,推動了整個網絡格局的創新轉變。在互聯網時代,網絡環境中的信息呈現爆炸式增長的態勢。傳統信息管理模式很難處理海量信息,導致信息管理活動遭遇了較多的阻礙。這時,大數據技術的應用可以較好地處理海量數據信息,改變了我國很多企業的內部業務運作態勢。但需要注意的是,大數據時代背景下計算機網絡安全環境也出現了很大變化。相較于以前來說,大數據時代背景下網絡環境中數據總量更多,想要做好每一項數據的安全管理也變得更加困難。除此之外,大數據背景下企業內網體系跟外界互動水平更高,因此也進一步提高了數據泄漏與被篡改的風險。
1.2大數據背景下計算機網絡安全事故類型分析
在大數據時代背景下,計算機網絡安全事故的類型并沒有出現太大變化,這里也結合一些常見的安全事故進行綜合分析。第一,病毒感染。當前網絡安全事件中,最為常見的就是病毒感染。當前我國網絡環境中病毒更新速度是要高于殺毒軟件的。這主要是因為殺毒軟件屬于結果處理模式,即針對現有病毒進行查殺,無法進行預測性更新。因此通常在新病毒出現以后才能夠進行殺毒軟件更新。這也使得病毒感染活動很難得到全面根治,安裝殺毒軟件的計算機仍然有可能會遇到新型病毒侵害。第二,黑客攻擊。這種安全事故具有較強的針對性與導向性,在平時并不常見。一旦發生這種情況,網絡攻擊就會呈現突發性、洶涌性等特點,給計算機網絡體系帶來極大的負面影響。第三,系統漏洞。計算機網絡系統在設計出來以后,不可能盡善盡美,總是會出現一些漏洞。除此之外,通過網絡下載軟件也會帶來一定的系統漏洞。這些漏洞都會給病毒侵襲和黑客攻擊提供機會,不利于保證計算機網絡安全性。
1.3大數據背景下計算機網絡安全管控現狀分析
結合當前大數據背景下我國企事業單位的實際情況,多數單位的計算機網絡安全管控水平都存在一定的不足。當前我國很多企事業單位都開始重視網絡安全,構建了防火墻技術、權限等級模塊等,給網絡安全提供了基礎的保障。但是綜合大數據時代背景,有相當一部分企事業單位的網絡安全工作還存在較多不到位的地方。比如部分企業并沒有使用大數據技術進行安全漏洞掃描,導致安全漏洞的甄別與處理存在較為顯著的滯后性,很難發現各類潛在的問題。再比如部分企業沒有使用多種網絡安全防控技術形成綜合防控體系,所采用的安全防控技術非常單一,很難取得較為突出的效果。這些情況都說明我國企事業單位在大數據背景下,計算機網絡安全管控工作并沒有取得較好的成效,無法取得預計的戰略成效。在這種情況下,就有必要結合大數據時代背景,針對計算機網絡安全問題的成因與對策進行深入探索與分析。
2大數據背景下計算機網絡安全問題的成因分析
2.1部分計算機用戶安全意識水平不高
目前常見的計算機安全問題大多是由計算機系統本身的漏洞造成的,而計算機漏洞的修復也是計算機系統廠商的主要更新目的。有些計算機用戶存在計算機系統更新的錯誤認知,認為計算機系統的經常更新可能會造成系統文件損壞,電腦越更新越卡。實際上計算機系統的定期更新對于修復系統安全漏洞來說是非常有必要的。這種對于計算機系統更新的錯誤認知導致計算機系統可能長時間存在高危安全漏洞,帶來較高的安全隱患。另外,企事業單位的計算機網絡技術人員大多沒有職業崗位責任意識,錯誤的認為計算機網絡技術支持職務是一個閑差,職業責任心不強,平時也不重視對新型計算機安全問題以及安全防護軟硬件應用技能的學習,導致部分企事業單位的計算機網絡技術人員知識技能落伍而不自知,難以融入大數據背景下更加復雜的計算機網絡安全環境。
2.2沒有充分發揮大數據技術的作用
大數據技術背景下大部分的企事業單位計算機應用體系都有一個或多個大數據平臺存在數據交互。這種情況就為計算機應用系統帶來了更大的網絡安全風險,而大數據平臺的網絡安全風險,同樣也需要基于大數據技術開發的防火墻、安全防護軟件針對性地規避來自大數據平臺網絡的一部分惡意攻擊。但是,目前大多數企事業單位在為計算機應用系統拓展大數據技術功能時,大多忽略了大數據技術應用過程中存在的新的安全隱患。與此同時,很多單位也沒有針對性地及時引進一些應用大數據技術進行更加大范圍、精準高效的網絡安全識別技術。這也導致企事業單位在大數據背景下,安全隱患與安全防護發展迭代不同步,加大了計算機網絡安全風險。
2.3網絡安全防范技術使用不到位
計算機網絡病毒防范技術落實到單個計算機上,還是主要依靠傳統的防火墻、殺毒軟件等病毒防護技術抵御來自網絡黑客的惡意攻擊。但是目前部分企事業單位可能由于系統自帶防火墻與殺毒軟件不兼容的問題。會選擇放棄使用系統自帶的防火墻,而選用殺毒軟件作為唯一的計算機網絡安全防護措施。但是有一些殺毒軟件只針對互聯網的病毒惡意攻擊,對于企事業單位局域網內部惡意攻擊的防范能力有限,導致計算機個體受網絡病毒威脅的風險并沒有因為應用殺毒軟件而明顯降低。一些傳播能力強、破壞力大的惡意網絡病毒,正是通過互聯網絡進入局域網中的任意一臺電腦,繼而快速感染所有局域網絡中的計算機個體。
2.4網絡安全管理制度存在較多欠缺
計算機網絡安全管理本身就是一項非常復雜的活動,需要制定一套相對完善的管理制度體系。但是結合當前我國企事業單位在這方面的實際情況,網絡安全管理制度的建設還存在非常顯著的欠缺與不足。特別是在大數據背景下,很多人員都沒有真正扭轉網絡安全管理的意識與理念,導致他們不能積極主動參與到網絡安全管理活動中,也就很難發揮大數據技術在網絡安全管理活動中的優勢,應該在后續時間里引起充分的重視。之所以出現這種情況,主要就是因為我國企事業單位的中高層管理者和領導者,對于大數據時代的了解程度有限,導致關于網絡安全管理制度的頂層設計存在不順暢的情況。與此同時,關于網絡安全管理的制度也沒有得到充分細化,導致網絡安全管理活動很難得到充分指引,也就無法取得預計的成效。
3大數據背景下計算機網絡安全控制對策
3.1切實提高計算機用戶的安全意識
計算機網絡安全問題的防范不能完全依賴于殺毒軟件和防火墻,應該堅持設立專門的企事業單位計算機系統網絡技術支持崗位,用于對單位內部的計算機系統網絡安全問題提供專業化的管理建議和監管視角。而要想保證專門的單位計算機網絡安全職位能夠發揮應有的作用,就需要從以下三個方面提高單位計算機網絡安全專職人員的安全防范意識和安全防范技能。首先,矯正和更新單位計算機網絡技術支持人員的計算機相關安全認知,避免一些錯誤的觀念和認知導致其做出一些錯誤的網絡安全防范工作判斷。其次,定期組織單位計算機網絡技術支持人員進行職業素養教育,從職業技能到職業態度,全方面提升網絡技術人員的計算機網絡安全防范意識和防范能力。最后,從單位計算機技術人員的聘任制度方面,重視對計算機網絡安全相關新興技術的考核評價,從招聘標準方面提高單位計算機技術人員的安全防護技能。另外從人力資源管理角度,將計算機技術人員的績效問責制度與單位其他崗位的獎懲制度進行對比,形成問責機制,引起計算機技術人員對日常網絡安全防護技術支持工作的重視。
3.2強化大數據在安全漏洞掃描方面的作用
安全漏洞掃描技術是大數據技術應用在計算機網絡安全防護領域的重要方向,也是保證計算機網絡安全管理工作最終發揮成效的關鍵步驟。因此,可以結合計算機網絡安全環境的情況,積極嘗試應用大數據技術,依據環境特點設置針對性的安全漏洞掃描標準,并通過大數據分析判斷制定的安全漏洞掃描標準的科學性和實用性。在這個過程中,技術人員可以利用大數據技術原理,嘗試構建更加高效準確的計算機安全漏洞掃描策略。例如可以將計算機的IP地址作為根數據,然后圍繞每個IP地址對應的局域網內計算機運行狀態等數據信息,進行實時記錄分析,當計算機的敏感管理權限或關鍵系統文件存在被篡改或被強制變更管理權限等操作時,能夠依據同一IP地址下計算機的前后運行狀態變化,分析該IP地址對應的計算機是否存在安全漏洞。在融入大數據技術以后,企事業單位也可以較好實現安全漏洞的實時修補和預測性修補。即使用大數據技術分析互聯網環境中安全漏洞甄別與修復的相關數據,從中提取近一段時間安全漏洞發生的規律,從而明確計算機系統和網絡體系可能存在的隱患,進行提前修復與管理。
3.3靈活使用多種網絡安全防范技術
對于企事業單位來說,在進行網絡安全防控的時候應該靈活使用多種技術,這里也結合一些常見技術進行全面分析。第一,黑客攻擊為當前計算機網絡安全管理過程中最為常見的網絡安全問題。因此企事業單位可以具體分析自身單位所處的事業環境以及社會競爭關系,針對一些單位計算機受攻擊風險更高的關鍵軟件或設備,例如數據庫、營銷軟件、財務核算軟件等關鍵部位進行針對性的防黑客攻擊防御機制。第二,企事業單位還要應用計算機系統自帶的防火墻功能和外部擴展第三方殺毒軟件,共同防范計算機個體對來自互聯網或局域網方向的各類病毒攻擊和違規聯機操作。特別是一些惡意程序的出現,很容易給計算機網絡安全體系帶來負面影響。因此在進行網絡安全防范與控制時,也應該做好各類惡意程序的專項預防,避免計算機網絡系統遭受襲擊。第三,對計算機的關鍵數據和軟件采用精細化的權限管理,規范用戶訪問等級,提高對關鍵敏感數據和功能軟件的網絡安全級別。與此同時,企事業單位也要在互聯網設置中屏蔽一些來自不完全網址的訪問請求,也不允許單位內人員使用單位電腦瀏覽訪問不安全網址,從源頭和最終對象兩個方面共同做好網絡病毒的安全防范。
3.4構建完善的網絡安全防范制度體系
在大數據背景下,我國各個企事業單位的領導者應該充分加強自身對于大數據時代的認識,明確大數據時代給網絡安全防范活動帶來的轉變。這也需要企事業單位在中高層會議上,進行關于大數據技術下網絡安全防范活動有效開展的專項討論。為了降低中高層領導者理解這些內容的難度,會議組織者應該考慮使用多媒體等技術,實現圖文信息的聯動傳播,提高會議內容的生動性。與此同時,會議組織者還要在會議上引入一些真實的案例,使領導者可以直觀感知大數據時代下網絡安全防范活動的戰略價值。在獲得領導者充分重視以后,網絡安全防范制度的頂層設計就會變得更加順暢,優化了網絡安全防范活動的內部環境。在具體制定網絡安全防范制度時,企事業單位則應該結合大數據時代下網絡安全防范活動的變化,理清網絡安全防范活動的具體流程。在這個過程中,企事業單位一定要明確內網與外網的工作范圍,不能混合使用內網和外網,并構建相應的管理制度,避免內網數據出現泄漏。為了充分保證網絡安全防范活動的成效,企事業單位也應該制定完備的網絡安全監督制度,并進行計算機網絡系統的定期維護和不定期檢查,及時甄別各類潛在的網絡安全隱患,并進行針對性處理。
4結束語
在大數據技術全面推廣與貫徹應用的背景下,計算機網絡環境將會變得更加復雜。特別是在面對海量數據存儲、處理和流轉的時候,傳統網絡安全管理模式與制度都已經表現出了較強的不適應情況。因此在后續時間里,我國應該繼續加強計算機網絡安全體系的建設,引入多項技術形成網絡安全的綜合防控體系。在這個過程中,我國各個社會企業應該充分發揮大數據技術在網絡安全防控方面的價值與作用,同時還要做好各個網絡維護人員的教育培訓,使這些人員可以更好地參與到網絡安全管控工作中,充分保證計算機網絡安全。
參考文獻:
[1]何瀟.計算機網絡信息安全與防護措施在大數據背景下的實施策略[J].藝術科技,2019,32(7):284-285.
[2]余海宏.大數據背景下計算機網絡安全現狀及優化策略研究[J].信息與電腦(理論版),2020,32(12):201-202.
[3]邵康.大數據背景下的計算機網絡安全問題與應對策略研究[J].網絡安全技術與應用,2020(9):58-59.
大數據時代下網絡完全問題逐漸受到重視,但是在對網絡安全確保的同時,就要正確全面的認識網絡的安全。就其實質性而言,大數據時代下網絡安全就要做好物理安全的綜合分析,和信息內容安全的全面分析。保證網絡安全的物理安全,就要在當前的網絡工程中,對網絡的設計和網絡的規劃進行充分的考慮,并做好對各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內容安全時,主要是保證信息的保護,并避免信息泄露和破壞的產生,并禁止非法用戶在沒有一定的授權,進而對目標系統中的數據進行竊取和破譯,進而為用戶帶來一定的隱患。而信息破壞的過程中,就要做好系統故障的維護,對非法行為進行抑制。對于信息傳播安全和管理安全分析時,就要在當前的網絡環境中,做好數據信息的有效傳輸,并避免網絡的攻擊以及病毒的入侵,并做好對整個網絡系統的維護工作。而管理安全性分析時,就要對軟件的可操作性進行綜合性的分析,做好實時監控和相關的應對措施準備,并做好對數據的綜合保護。總而言之,大數據時代下網絡安全更要做好網絡硬件的維護和常規管理,同時也要做好信息傳播安全以及管理安全的綜合性分析,進而對大數據時代下網絡安全加以保障。
2關于大數據時代下網絡安全問題控制的幾點思考
2.1做好對訪問的控制
對于大數據時代下網絡安全問題控制,就要對安全的防御技術加以采取,并做好黑客攻擊以及病毒傳播等的控制,將對訪問的控制有效加強,對網絡資源的合法訪問和使用加以確保,并合理的認證以及控制用戶對網絡資源權限的訪問,避免非法目的用戶的不法訪問。將身份認證和相關口令加以添加,做好對規范用戶的基礎控制,有效維護系統,并對網絡資源進行高效性的保護。
2.2做好對數據的加密控制
做好對數據加密控制,就要采取加密算法以及密鑰的方法,對明文數據進行轉化,將其轉化成為一種密文,并保證加密后的信息,在實際的傳播過程中,有著一定的保護作用,一旦信息竊取,對于信息的內容無法查看。同時在對數據存儲安全性以及穩定性進行確保時,就要依據于數據的相關特點和基本類型,對機密信息的安全性加以確保,實現網絡信息數據的安全傳輸。
2.3做好對網絡的隔離控制
將網絡的隔離控制加強,主要是當前防火墻技術常見的一種網絡隔離技術,通過對防火墻部署在數據存儲系統上加以采用,盡可能的將網絡分為外部和內部,并對數據通道進行授權處理,對網絡訪問權進行一定的隔離和限制,并對網絡的安全進行合理的控制。
2.4做好對入侵的檢測控制
一般而言,入侵檢測,主要是借助于主機系統和互聯網,綜合性的分析預設的關鍵信息,并對非法入侵進行檢測,在入侵檢測控制中,就要借助于監測網絡將內外攻擊以及相關的操作進行及時的監測,并采取主動性和實時性的特點,對信息的安全結構進行保證,進而做好入侵的檢測控制,對網絡信息安全進行最大上的保障。
2.5及時防治病毒
當前大數據環境中,保證網絡安全,就要做好病毒的有效防治,在計算機上安裝殺毒軟件,并定期對文件進行掃描和殺毒,對于不能識別的網絡病毒,就要對漏洞補丁進行及時的更新和修補。同時良好的網絡安全意識培養,不點擊不明的鏈接以及相關的網站,對正規正版的軟件下載,并綜合提升病毒防治的成效,做好計算機的日常安全維護基礎工作。
2.6做好安全審計工作
做好網絡安全審計工作,就要綜合提升網絡信息安全性能和網絡信息的穩定性,在實際的工作過程中,借助于網絡對原始數據包進行合理的監控和分析,并借助于審計的手段,還原原始信息,準確的記錄訪問網絡的關鍵性信息,對網絡方位、上網時間控制以及郵件的訪問等行為進行極好的記錄,盡可能的保證業務正常有序的進行。
2.7提高安全防范意識
提高安全防范意識,同樣也是大數據時代下網絡安全控制的有效方法之一,將網絡安全增強,并提升網絡安全性能,對相關的管理制度進行建立,將軟件的操作和管理加強,對用戶的安全保護意識進行加強,并對完全穩定的網路環境進行創造。
3結語
一、大數據時代下計算機網絡安全中的突出問題
(1)網絡系統存在漏洞
在大數據時代,計算機網絡發展快速,逐漸成為當今社會的重要部分,在為人們的生活提供便利的同時,也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題,影響到計算機網絡的運行發展。計算機網絡存在漏洞,就會為黑客入侵提供便利,造成信息數據泄露,嚴重影響著計算機網絡系統的安全。
(2)信息內容中的問題
互聯網中存在著大量的數據信息,所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息,病毒攻擊等網絡安全問題就會提升數據安全風險,以至于出現信息破壞、泄露等問題。
(3)用戶操作不當
在計算機網絡安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中,互聯網都具有重要作用。但是,因為一些用戶的操作水平有限,或是不了解計算機網絡規范,就為不法分子提供了可乘之機,對計算機網絡安全造成惡意攻擊,甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。
(4)網絡安全意識淡薄
隨著我們已經步入大數據時代,這就使得計算機網絡得到了更深入的應用,但同樣面臨著更多的安全問題。人們在使用計算機網絡時,沒能正確認識到計算機網絡安全問題,意識較為薄弱,以至于在日常操作中出現一些不規范的行為。比如,隨意下載文件,沒有掃描檢查電腦系統安全,這些都會為計算機網絡安全帶來隱患,從而讓黑客入侵,盜取和破壞用戶的信息,對用戶造成重大的損失。
二、大數據時代下計算機網絡安全防護措施
(1)強化網絡安全的管理
在大數據時代,為了做好計算機網絡安全的防護工作,就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中,不斷提高自己的網絡安全意識,積極使用各種安全防護措施,以確保計算機網絡環境的安全。另外,用戶在使用計算機網絡的過程中,需要規范自己的操作,養成文明操作的使用習慣,以盡量避免網絡病毒的入侵。
(2)預防黑客攻擊
在計算機網絡技術的發展過程中,黑客攻擊一直是無法有效解決的問題,隨著計算機網絡技術的愈加成熟,網絡黑客也隨之發展。在這個大數據時代,網絡黑客就可以通過各種途徑對計算機網絡進行攻擊,從而破壞和盜取數據信息。所以,就有必要加強計算機網絡中黑客攻擊的預防。可以通過數據信息,構建反黑客西永,同時加強計算機防火墻的配置,以預防計算機網路中的黑客攻擊。
(3)使用防火墻和安全監測系統
計算機防火墻和安全監測系統,對計算機網絡安全的防護具有一定的高效性與專業性,也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用,就可以將管理系統分為外部管理和內部管理。其中,內部管理比外部管理有著更高的安全性,人們保存數據信息時,將其保存在內部管理系統中,從而確保用戶數據信息的安全性。同時,防火墻能夠實時監測外部系統,可以及時地發現和處理內部外信息安全問題。總之,防火墻是計算機網絡安全防護的首道屏障,可以有效避免計算機網絡系統遭受攻擊。
(4)加強數據傳輸工具的安全性
為了確保網絡信息的安全性,也要加強數據信息傳輸工具的安全性,從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密,不法分子就很在信息傳輸的過程中破解密碼,從而確保數據信息在傳輸過程中的安全性。
(5)強化網絡病毒的防御
隨著互聯網技術的快速發展,計算機網絡給人們帶來巨大積極影響的同時,網絡病毒現象也逐漸嚴重,網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講,其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視,通過構建防御體系與安全管理系統,提升病毒防范的效果。還可以使用計算機殺毒軟件,提升計算機系統的病毒防范性。
(6)加強計算機網絡信息安全教育
在大數據時代,人們的生產活動都離不開網絡信息,但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息,一些不法分子就會泄露群眾們的信息數據,從而就會為群眾們帶來巨大的損失。因此,加強計算機網絡信息安全教育具有重要的意義。
三、結束語
總而言之,在大數據時代,隨著計算機網絡的快速發展,網絡安全隱患也隨之出現,對計算機網絡用戶造成了嚴重的影響。因此,就需要加強計算機網絡的安全性,計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析,針對計算機網絡安全問題提出這些解決措施,以實現計算機網絡安全的強化,讓計算機網絡為用戶們提供更大的作用。
【計算機碩士論文參考文獻】
[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.
[2]魏楚雯.計算機網絡安全及防范措施[J].科技傳播,2018(01):134-136.
隨著近年來互聯網技術的不斷深入,網絡安全事故也隨之頻頻發生。出于對網絡信息安全的重視,我國于2014年成立了國家安全委員會,正式將網絡安全提升為國家戰略部署,這同時也表示我國網絡信息安全形勢不容樂觀,網絡攻擊事件處于高發狀態。木馬僵尸病毒、惡意勒索軟件、分布式拒絕服務攻擊、竊取用戶敏感信息等各類網絡攻擊事件的數量都處于世界前列。時有發生的移動惡意程序、APT、DDOS、木馬病毒等網絡攻擊不僅會嚴重阻礙網絡帶寬、降低網絡速度、并且對電信運營商的企業聲譽也會產生一定影響。根據大量數據表明,僅僅依靠傳統的網絡防范措施已經無法應對新一代的網絡威脅,而通過精確的檢測分析從而在早期預警,已經成為現階段網絡安全能力的關鍵所在。
1網絡安全問題分析
網絡安全問題不僅涉及公民隱私與信息安全,更關乎國事安全,例如雅虎的信息泄露,導致至少五億條用戶信息被竊;美國棱鏡門與希拉里郵件門等等事件都使得網絡安全問題進一步升級、擴大。隨著互聯網構架日益復雜,網絡安全分析的數據量也在與日俱增,在由TB級向PB級邁進的過程,不僅數據來源豐富、內容更加細化,數據分析所需維度也更為廣泛。伴隨著現階段網絡性能的增長,數據源發送速率更快,對安全信息采集的速度要求也就越高,版本更新延時等導致的Odav等漏洞日漸增多,網絡攻擊的影響范圍也就進一步擴大;例如APT此類有組織、有目標且長期潛伏滲透的多階段組合式攻擊更加難以防范,唯有分析更多種類的安全信息并融合多種手段進行檢測抵御。在傳統技術架構中,大多使用結構化數據庫來進行數據存儲,但由于數據存儲的成本過高,系統往往會將原始數據進行標準化處理后再進行存儲,如此易導致數據的丟失與失真以及歷史數據難以保存而造成的追蹤溯源困難;同時對于嘈雜的大型、非結構化數據集的執行分析以及復雜查詢效率很低,導致數據的實時性及準確性難以保證,安全運營效率不高,因此傳統網絡安全技術已經難以滿足現階段網絡安全分析的新要求。大數據技術這一概念最初由維克托.邁爾.舍恩伯格與肯尼斯.庫克耶在2008年出版的《大數據時代》一書中提出的,大數據是指不采用隨機分析法,而是對所有的數據進行綜合分析處理。大數據技術作為現階段信息架構發展的趨勢之首,其獨有的高速、多樣、種類繁多以及價值密度低等特點,近年來被廣泛應用于互聯網的多個領域中。大數據的戰略意義在于能夠掌握龐大的數據信息,使海量的原始安全信息的存儲與分析得以實現、分布式數據庫相比傳統數據庫的存儲成本得以降低,并且數據易于在低廉硬件上的水平擴展,極大地降低了安全投入成本;并且伴隨著數據挖掘能力的大幅提高,安全信息的采集與檢測響應速度更加快捷,異構及海量數據存儲的支持打造了多維度、多階段關聯分析的基礎,提升了分析的深度與廣度。對于網絡安全防御而言,通過對不同來源的數據進行綜合管理、處理、分析、優化,可實現在海量數據中極速鎖定目標數據,并將分析結果實時反饋,對于現階段網絡安全防御而言至關重要。
2大數據在網絡安全中的應用
將大數據運用到網絡安全分析中,不僅能夠實現數據的優化與處理,還能夠對日志與訪問行為進行綜合處理,從而提高事件處理效率。大數據技術在網絡安全分析的效果可從以下幾點具體分析:
2.1數據采集效率
大數據技術可對數據進行分布式地采集,能夠實現數百兆/秒的采集速度,使得數據采集速率得到了極大的提高,這也為后續的關聯分析奠定了基礎。
2.2數據的存儲
在網絡安全分析系統中,原始數據的存儲是至關重要的,大數據技術能夠針對不同數據類型進行不同的數據采集,還能夠主動利用不同的方式來提高數據查詢的效率,比如在對日志信息進行查詢時適合采用列式的存儲方式,而對于分析與處理標準化的數據,則適合采用分布式的模式進行預處理,在數據處理后可將結果存放在列式存儲中;或者也可以在系統中建立起MapReduce的查詢模塊,在進行查詢的時候可直接將指令放在指定的節點,完成處理后再對各個節點進行整理,如此能夠確保查詢的速度與反應速度。
2.3實時數據的分析與后續數據的處理
在對實時數據的分析中,可以采用關聯分析算法或CEP技術進行分析,如此能夠實現對數據的采集、分析、處理的綜合過程,實現了更高速度以及更高效率的處理;而對于統計結果以及數據的處理,由于這種處理對時效性要求不高,因此可以采用各種數據處理技術或是利用離線處理的方式,從而能夠更好地完成系統風險、攻擊方面的分析。
2.4關于復雜數據的分析
在針對不同來源、不同類型的復雜數據進行分析時,大數據技術都能夠更好的完成數據的分析與查詢,并且能夠有效完成復雜數據與安全隱患、惡意攻擊等方面的處理,當網絡系統中出現了惡意破壞、攻擊行為,可采用大數據技術從流量、DNS的角度出發,通過多方面的數據信息分析實現全方位的防范、抵御。
3基于大數據技術構建網絡系統安全分析
在網絡安全系統中引入大數據技術,主要涉及以下三個模塊:
3.1數據源模塊
網絡安全系統中的數據及數據源會隨著互聯網技術的進步而倍增技術能夠通過分布式采集器的形式,對系統中的軟硬件進行信息采集,除了防火墻、檢測系統等軟件,對設備硬件的要求也在提高,比如對服務器、存儲器的檢查與維護工作。
3.2數據采集模塊
大數據技術可將數據進行對立分析,從而構建起分布式的數據基礎,能夠做到原始數據從出現到刪除都做出一定說明,真正實現數據的訪問、追溯功能,尤其是對數據量與日俱增的今天而言,分布式數據存儲能夠更好地實現提高數據庫的穩定性。
3.3數據分析模塊
對網絡安全系統的運營來說,用戶的業務系統就是安全的最終保障對象,大數據分析能夠在用戶數據產生之初,及時進行分析、反饋,從而能夠讓網絡用戶得到更加私人化的服務體驗。而對于用戶而言,得其所想也會對網絡系統以及大數據技術更加的信任,對于個人的安全隱私信息在系統上存儲的疑慮也會大幅降低。當前網絡與信息安全領域正在面臨著全新的挑戰,企業、組織、個人用戶每天都會產生大量的安全數據,現有的安全分析技術已經難以滿足高效率、精確化的安全分析所需。而大數據技術靈活、海量、快速、低成本、高容量等特有的網絡安全分析能力,已經成為現階段業界趨勢所向。而對互聯網企業來說,實現對數據的深度“加工處理”,則是實現數據增值的關鍵所在,對商業運營而言是至關重要的。
4結語
在當下時代,信息數據已經滲透到各個行業及業務領域中,成為重要的社會生產因素。正因如此,互聯網數據產生的數量也在與日倍增中,這給網絡安全分析工作帶來了一定難度與壓力,而大數據技術則能夠很好的完善這一問題。在網絡系統中應用大數據技術不僅能夠滿足人們對數據處理時所要求的高效性與精準性,并且能夠在此基礎上構建一套相對完善的防范預警系統,這對維護網絡系統的安全起著非常關鍵的作用,相信大數據技術日后能夠得到更加廣泛的應用。
參考文獻:
[1]魯宛生.淺談網絡安全分析中大數據技術的應用[J].數碼世界,2017.
關鍵詞:大數據;教育機遇;高校大學生;網絡安全
大數據時代的來臨為社會各界都帶來了新動力和新希望,它強大的時效性為各種信息資源的流通共享開創了新的平臺。新信息技術的發展,為高校教育帶來了新的機遇,也對以往傳統的高校教育方式產生了巨大沖擊。目前,為跟隨時代潮流發展,高校教育必須轉變傳統教育觀念,開創全新的教學方式,深化教育內涵,提高教學質量,增強創新創造精神,積極與大數據技術相結合,探尋大數據時代高校網絡安全教育的新道路。
1大數據時代高等教育面臨的機遇
大數據時代的到來也標志著新信息技術的進化升級,以互聯網為代表的數字信息技術開始迅速深入我們生活的方方面面,提高民眾生活水平的同時,也為高校教育的發展提供了強大的動力支持。
1.1利用大數據有利于避免不良事件發生當代高校大學生都正值青年,思維方式還未成熟,自我約束能力較差,而新數字信息技術的出現為大學生的日常生活增添許多光彩,大多數大學生對網絡依賴性較高,實際運用性強,不論是利用網絡查詢和整理資料信息,還是以網絡為平臺自己的心情和日常生活,大學生都能做到將互聯網的時效性和開放性與生活的方方面面加以融合[1]。因此,我們可以通過教育數據,廣泛收集和分析學生的學習情況和思維動態,抓住學生的根本需求,更有針對性地進行教育和引導工作,有效避免高校大學生不良事件的發生。
1.2大數據有助于教育管理的科學決策
大數據不僅僅能掌握事件總體的現有狀態和未來方向,還能夠探索分析出微小事件。利用大數據構建教育數據庫,能夠有效地促進教育科學化管理和各種教育決策,找到最為合適和高效的教學方法和管理策略,為高校大學生提供更具質量和水平的學習服務。
1.3大數據可以促進高校完善教學模式
(1)促進教學決策科技化在如今,仍然有許多高校教師沿用以往傳統的教學決策方法,依賴以往教學經驗,這樣傳統的教學決策方式所受的影響因素較多,大大降低了決策的科學化和真實化。在當前時代,高校教師可以充分利用大數據強大的分析匯總能力,掌握學生真實情況和有效信心,進行更為客觀、科學的教學決策。(2)促進教學設計合理化大數據技術能夠將各項數據進行深入分析研究,以便于人們探索內部規律,根據具體需要進行重新整合和利用。因此,高校教學設計可以通過大數據數字信息技術分析高校大學生的相關學習數據,準確把握學生的不同需求和狀態,對教學環節進行更加具體細致的設計,提高教學質量,豐富教學內容。(3)推動教學方式個性化預測功能作為大數據眾多功能中的核心部分,可以迅速高效地對大量數據信息進行精準計算和預測。高校可以利用預測功能,廣泛收集和分析學生的相關數據信息,對學生各方面需求進行真實有效地科學預測,以此為基準點,具體問題具體分析,因材施教,設計創建更加具有個性化的高效教學方式。(4)推進教學評估客觀化大數據技術強大的分析整理能力,能夠將數據結果更加客觀地展現出來。在以往的高校教學評估中,依照的標準較為單一死板,往往只依賴學生的考試成績、就業質量等基礎數據進行評估,評估結果較為片面[2]。高校教學評估可以適當引入大數據技術,收集更多的線上線下,校園內外的各種相關信息,更加全面生動地進行教學評估,讓評估結果更加客觀化。
1.4大數據服務于學生成長成才
高校除了借助大數據手段提高教學水平和管理質量外,還可以通過大數據手段對學生家庭情況進行更加細致地了解,針對家庭經濟困難與家庭成員組成較為特殊的學生進行信息動態收集和管理,例如學生日常消費信息等來具體把握學生實際情況和需求,針對不同程度的需要,高校校方可以提供更加具有實際意義的補助措施,讓學生更加體會校園溫暖,更加積極地投身到學習中去。同時,針對應屆畢業生就業困難,社會就業形勢不樂觀等問題,學校還可以建立每位學生的個人專屬檔案,記錄學生在校期間的學習成績、獎勵獎項、實踐活動表現等多種信息,利用大數據技術的分析功能與企事業單位的崗位需求相匹配,實現畢業生精準就業,提高學生就業率,有效降低學生就業壓力。
2高校大學生面臨的網絡安全問題
由于互聯網技術與大數據時代的不斷發展,大學生的生活與學習也受到了許多影響,許多社交與學習活動都開始以網絡為基礎,網絡的應用范圍不斷擴大,所展現出的網絡安全隱患也不斷增多。互聯網作為新興的信息傳播共享平臺,具有極強的時效性和開放性,所提供的信息內容和性質、形式復雜多樣。大學生思維意志能力較低,自我約束力不強,常常容易被各種不良信息所誘導和腐蝕,受到心理和物質上的雙重傷害。因此,在大數據環境下,網絡安全問題層出不窮,高校網絡教育不容松懈。(1)高校網絡環境存在的問題計算機病毒作為最早的網絡安全危害來源之一,一直以來都在不斷地對網絡安全造成威脅,高校網絡也難逃其害。有些高校的互聯網安全防護意識不強,對計算機疏于有效管理,導致計算機病毒迅速侵襲校園網絡,造成嚴重的負面影響。同時,許多高校嚴重缺失網絡管理人才,自己的網絡管理人員技術能力欠缺,不能有效解決網絡問題,導致校園網絡常常暴露于危險之中。(2)高校網絡社交安全問題高校大學生充滿活力與熱情,社交活動多種多樣,近年來,網絡社交形式更是得到廣泛地使用和推廣[3]。然而,網絡社交也存在許多安全隱患,大學生在網絡社交過程中常常因為思維方式不夠成熟,輕易相信他人而受到欺騙和傷害,同時,大學生如果過度沉迷于網絡社交,就會忽視現實世界中的人際關系,局限自己的社交范圍,影響身心發展。(3)高校網絡學習安全問題網絡學習平臺作為大數據時代的新產物,也具有互聯網技術的很多功能與隱患。比如惡意軟件侵擾、不良廣告彈窗、木馬病毒植入等各種各樣的網絡安全問題,都嚴重影響高校網絡教學的正常進行與師生的個人信息安全。
3高校大學生網絡安全教育探究
(1)增強網絡監管,營造良好網絡學習環境不論是學習還是生活,學生接觸互聯網的時間都在不斷增長,為此,學生和學校都要共同努力,營造良好安全的網絡學習環境,增強網絡環境的監管,同時增強學生的自我管理意識,主動遠離不良信息誘惑,更加有效地解決網絡安全問題。(2)重視網絡安全教育想要徹底有效地規避網絡安全隱患的不利影響,不僅要在管理手段上增強力度,還要加強網絡安全教育,轉變思想觀念,讓大學生從根本上樹立正確的網絡安全道德意識,提高自身網絡道德修養和網絡安全意識。
晴川歷歷漢陽樹,芳草萋萋鸚鵡洲。2016年國家網絡安全宣傳周期間,記者下榻的酒店,正好在晴川閣旁邊,與古色古香的黃鶴樓隔江相望。
提到黃鶴樓,先有崔顥的“昔人已乘黃鶴去”,后有李白的“故人西辭黃鶴樓”。1400年前,當時的李白已是人盡皆知的大文豪,而崔顥卻只是默默無聞的小詩人,但是他的一首《黃鶴樓》,卻讓李白為之傾服,甚至擱筆,“眼前有景道不得,崔顥題詩在上頭”。
同樣,對網絡安全的世界格局而言,我們并非只能學習和追趕網絡強國。今年是中國接入國際互聯網22周年,擁有7.1億網民的中國,是世界上網民人數最多的網絡大國。雖然不是網絡強國,但是通過自主創新,掌握獨立自主的核心技術,我們也可以讓網絡強國刮目相看,成為他們模仿和趕超的對象。
“互聯網核心技術是我們最大的‘命門’,核心技術受制于人是我們最大的隱患。”在4?19講話中的這一重要論述充分說明了掌握核心技術的重要性和緊迫性。雖然近些年我國在各領域取得了多項新技術新成果,但也應清醒地認識到,很多核心技術仍然掌握在其他國家手中。比如,支撐全球互聯網運轉的13臺根服務器,有10臺在美國,IP地址的分配權也被美國掌控。事實證明,發展網絡安全,關于核心技術的討論具有現實意義和戰略意義。
這一點也體現在了本屆網絡安全宣傳周上。我們看到,在整個安全周的日程安排中,“技術”占了很大一塊比重,關于“技術”的討論不絕于耳。首次舉辦的高峰論壇不僅將議題確定為“發展網絡安全技術為人民――面向未來”,還設置了多個分論壇對技術展開深入交流,比如“大數據安全技術與實踐”分論壇邀請了國內外相關專家介紹大數據安全標準、大數據平臺安全技術、大數據安全和隱私技術方面的最新成果;“網絡安全標準與技術”分論壇研討如何加強網絡安全國際標準化交流與合作,積極借鑒國際網絡安全標準化發展的先進經驗;“核心技術?自主創新”分論壇邀請院士、專家和產業界代表共同討論CPU、操作系統等基礎技術、通用技術的創新發展現狀,研究密碼、可信計算等非對稱技術、殺手锏技術在建設網絡安全中的核心關鍵地位及其在大國博弈中的戰略制衡作用,分析我國在云計算、大數據等新興技術領域的優勢和不足,探討核心技術在工控、數據存儲、電子政務等領域的應用問題;“智慧城市建設與安全保障”分論壇聚焦智慧城市建設重大項目中的網絡安全技術問題……
提出,沒有信息化就沒有現代化,沒有網絡安全就沒有國家安全。核心技術是我們的“命門”,也能成為我們的殺手锏。核心技術自主創新,關鍵系統安全可控,這將是一段很長的路,卻也是我們必須要走的一條路。
【關鍵詞】大數據 網絡環境 信息安全 有序
大數據在發展過程中,依靠自身獨特優勢,滿足了現代社會的發展要求,并且開辟出了互聯網模式的新時代潮流。然而隨著大數據的發展,其自身的信息安全問題暴露出很多問題,比如信息泄露,網絡攻擊等,針對這種情況,信息安全體系必須盡快得到健全,防止因為信息安全問題對社會造成嚴重危害。
1 大數據時代信息安全特點
在大數據的發展過程中,由于數據較“大”,也讓信息安全問題可以進行長時間累積,當累積到一定程度時,就會迎來大爆發,對社會造成嚴重危害,相對于以往來數據安全來說,大數據的信息安全具有很多新的特點,這也對其安全防護工作產生了困難。
1.1 信息規模龐大
大數據的“大”,決定了其信息規模的龐大。在互聯網全球化發展過程中,互聯網將全世界連接到一起,實現了互通互聯,據統計,截止到去年,我國網民數量已經突破7億人,這個數字也更加強調了信息安全的重要性。在網絡中,大數據無時無刻不再進行著信息傳播,并且通過各種途徑,增加了信息的傳播范圍。信息規模大,傳播范圍廣,這對大數據時代信息安全防護帶來更大挑戰。
1.2 涉及諸多領域問題
隨著經發展,逐漸實現了全球一體化。在這種背景下,促使了大數據在領域跨越上起到了非常重要的作用,無論是電商的發展,還是新的商業道路的開辟,都是依賴大數據的發展而出現的,所以說,大數據將信息安全問題帶到了更多領域之中,在原有基礎之上,增加了復雜性。
1.3 信息的泛濫
大數據是一個時代的見證者和開辟者,具有很強的“隱性安全”。大數據為新時代 的信息傳遞提高了更廣闊的的平臺,但是一定程度上也導致了信息的泛濫問題,而且通過跨領域傳輸,將這種泛濫信息又進行了一定分散,這對網絡安全管理來說是最大的困難,而且在開放式的大環境下,為不法分子實施詐騙行為增加了更多手段,在大量數據的掩蓋下,為其犯罪增加隱蔽性。
2 大數據時代信息安全所面臨的挑戰
2.1 日益加劇的網絡攻擊
由于大數據自身信息量豐富,這也成為了很過黑客或者病毒的首選攻擊目標,這對大數據產生了很大威脅。首先,大數據跨越很多領域,這就說明對很多領域都產生了一定作用,一旦遭受的攻擊,必然會對很多領域造成影響。另外,站在終端用戶角度來講,用戶國模大,而且防范措施較少,一旦大數據遭受攻擊,一定程度上,也會對人民群眾造成嚴重損失。
2.2 信息遭到泄露
在網絡平臺的多元化發展中,也使個人信息泄露途徑有所增加,在個人社交網絡中和網絡消費上,以及出行車票購買中都增加了信息泄露的風險,這種個人信息的外流很容易對個人財產造成損害。所以說在任何時候人們應該注意對個人真實信息進行保留,也要在網絡管理上增加個人信息管理,確保個人信息安全。
2.3 借助于存儲方式,進行網絡攻擊
大數據的信息龐大,在儲存上相對來說做不到好的安全防護,因為大數據的信息量不固定,會隨著傳播而逐漸增加,對數據的儲存風險也是逐漸增加,并且在大數據之中,有一部分信息可以對網絡攻擊提供支持,也成為了一些不法分子進行攻擊時的創新手段,對現如今的網絡安全問題增加了隱患。
3 大數據時代信息安全策略
3.1 建立新的法律規章制度,完善相關政策
在這種大數據環境中,要求國家在網絡安全治理上加大整治力度,站在現實角度,完善法律相關制度,實現大數據安全信息管理,還要將互聯網進行全面推進,突出大數據環境下對經濟發展具有導向性,并通過相關政策提升網絡整體對信息安全維護的積極性,讓相關人員形成安全意識,讓大數據安全有序的進行信息傳播。
3.2 強化個人信息保護
對個人信息的保護工作,是大數據安全信息管理工作對重要的工作內容,首先要提高網民的安全意識,對網絡系統進行正確操作,還要做好安全防護系統,保證網絡系統運行的安全,最后,在網絡購物中一定要開通相關提醒業務,一旦個人信息出現泄漏,保證第一時間將提醒消息發送到終端手機上,進行相關處理工作,避免不法分子有機可乘。
3.3 增強防范意識
對于網絡安全來說,防范是重中之重,一個良好的防范體系,可以抵御很多外來侵害。隨著大數據時代的到來,各種五花八門的信息都會從個人網絡中經過,如果沒有一個好的防范措施,必然會對人們生活產生不好的影響。
3.4 發展創新技術
雖然在大數據時代,信息多樣化發展,在網絡攻擊新手段的促使下,人們也研發出了很多新的抵御技術,如人工智能,網絡神經等技術,這些新技術的出現,逐漸建立起了新的防護體系,從信息的輸送到信息的存儲,都建立了新的安全體系,保障了信息安全不被破壞。
4 總結
綜上所述,大數據時代的到來,為人類發展提供了幫助,同時也帶來了不小的麻煩。在這個過程中,人們一定要提升自身的網絡安全防范意識,確保個人信息不被泄漏,并且強化對新知識新技術的合理運用,讓與自身密切相關的信息處在一個良好的環境中。
參考文獻
[1]董清潭.大數據時代個人信息安全保護對策[J].電腦知識與技術,2015(29):18-20.
[2]胡瑋瑋.大數據時代下圖書館面臨的信息安全問題與對策[J].創新科技,2015(03):84-86.
[3]付小穎.大數據時代個人信息安全保護對策[J].河南農業,2014(24):57-58.
[4]周航.網絡時代信息數據安全現狀及對策[J].電子技術與軟件工程,2013(18):248.
作者簡介
徐玉艷(1983-),女,山東省臨沂市人。大學本科學歷。助教。
大數據(BigData)本身是一個比較抽象的概念,至今尚未有一個公認的定義。Wiki定義“大數據”是利用常用軟件工具捕獲、管理和處理數據所耗的時間超過可容忍時間的數據集[1]。Gartner這樣定義“:大數據”是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產[2]。也有研究者形象化地描述“大數據”是未來的新石油。不同的定義基本都是根據大數據的特征歸納闡述給出。比較具有代表性的是4V定義,認為大數據具有4個特點:規模性(volume)、多樣性(variety)、高速性(velocity)和價值性(value)。即數據規模巨大,從TB級躍升到PB級;數據類型多樣,包含結構化、半結構化和非結構化的多種數據類型;高效的數據處理能力及蘊含著極高的價值。
2大數據時代圖書館信息安全面臨的威脅
大數據時代,數據資源將逐漸成為圖書館最重要的資產之一,決策行為將在數據分析的基礎上做出。作為以數據分析利用和信息服務為己任的圖書館,它的信息安全將面臨著大數據帶來的挑戰。
2.1存儲安全問題
圖書館關注的數據已不僅限于書目信息、讀者信息、電子期刊等業務數據,還延伸到微信、微博、移動網絡等讀者活動中產生的很難估量的社會化數據。如此龐大的數據集對圖書館的存儲、軟硬件設施是個考驗。如何防止這些數據丟失、損毀、被非法盜取及利用是圖書館安全存儲面臨的一項挑戰。另外,大數據環境下的圖書館為了降低成本,通常會將數據存儲在云端,云的開放性,海量用戶共存性等都帶來了潛在的威脅。
2.2網絡安全問題
圖書館是以網絡為基礎來傳遞信息和數字資源,為讀者提供服務。在網絡上,大數據成為更易被攻擊的顯著目標。圖書館的“大數據”不僅包含了海量數據資源,還包含了讀者行為、敏感數據等,這些海量的信息資源將吸引更多的攻擊者,也使大數據成為更有吸引力的目標。另外,黑客利用大數據發起的僵尸網絡攻擊,能夠同時控制百萬臺機器,這是傳統單點攻擊做不到的。利用大數據,黑客能夠發動APT攻擊,APT的攻擊代碼隱藏在大數據中,很難被檢測到。
2.3隱私泄露問題
社交網絡、微博、移動網絡等這些信息服務新形式的快速發展,互聯網每時每刻都在產生海量的數據。讀者的個人數據可能被任意搜索、獲取,這將極大地威脅隱私安全。一方面,圖書館的海量數據信息資源、讀者信息、讀者行為、科研信息等數據高度集中,即使不被盜取濫用,也增加了數據泄露的風險。另一方面,對于某些重要數據、敏感數據以及隱私數據的挖掘分析,其使用權沒有明確界定,這都將會涉及隱私泄露。
2.4知識產權問題
大數據時代,圖書館雖然會把越來越多的數據資源交給“云”提供商代為托管,但是圖書館應完全擁有這些被托管數據資源的知識產權。然而現實中“,云”提供商利用大數據技術對圖書館的數據資源進行挖掘、發現、分析進而整合成新的數據產品加以利用,本該由圖書館所唯一擁有的數據,一旦被“云”提供商開發成產品,知識產權的界定就成為圖書館要面臨的新難題。
3大數據時代圖書館信息安全應對策略
大數據資源將成為圖書館的核心資產。圖書館在利用數據處理、數據挖掘、數據分析等技術獲取大數據蘊藏的高價值,創新服務模式,提高服務質量的同時,應重點考慮如何確保數據資源存儲安全,如何降低網絡安全威脅,如何防止隱私泄露等。大數據時代的圖書館應首先從技術層面保障存儲安全,提高網絡安全防范技術;其次,建立數據監管體系,對讀者和圖書館的重要數據、敏感數據、隱私數據進行監管;最后,加強圖書館信息安全制度和相關政策法規建設。
3.1保障存儲安全
圖書館的數據資源在無限增長,規模日益龐大,保障這些數據資源的安全存儲顯得尤為重要,同時對硬件設施也是巨大考驗。現有的存儲系統無法充分有效地存儲、管理、分析大數據,限制了數據的增長。大數據時代的圖書館為了降低運維成本,緩解硬件設施壓力,應考慮將數據和信息存儲在云端,利用云存儲實現數據的存儲、管理以及分析。云存儲,即基于云計算的存儲系統,其可擴展性、靈活性、運算高效性能夠解決大數據存儲和管理存在的問題。但是,云存儲具有數據規模海量、管理高度集中、系統規模巨大、平臺開放復雜等特點,這些都將對信息安全帶來威脅。因此,保障云安全是大數據時代圖書館信息安全的基礎。圖書館作為云存儲服務用戶,最關心的就是存儲在云端的數據是否完整安全,是否有人非法訪問,以及當合法訪問這些數據時是否能獲得有效且正確的數據。因此,應重點研究運用身份認證、加密存儲、數據災備這3種技術手段來保障云安全。
(1)身份認證。
加強圖書館云存儲上數據的管理,實行身份認證,確保管理員、讀者用戶、云存儲服務提供商等經過認證獲得訪問權限后,才可管理、分析、訪問“云”上的數據資源。云存儲具有跨平臺、異構、分布式等特點,為了提高管理員、用戶的訪問效率,應建立有效的單點登錄統一身份認證系統,支持各圖書館云存儲之間共享認證服務和用戶身份信息,減少重復驗證帶來的運行開銷。
(2)加密存儲。
對文件和數據進行加密保存,確保圖書館云存儲上的數據資源在存儲和傳輸過程中,不被意外或非意外損毀、丟失、處理及非法利用。加密存儲主要包含兩部分工作:一是密鑰的管理和產生,二是應用密鑰對數據進行加密存儲和解密讀取。云存儲系統為每位注冊用戶生成一個解密密鑰,系統將數據加密存儲在數據中心,用戶讀取加密數據后,利用自己的解密密鑰恢復數據,得到原始數據。這一過程對存儲性能和網絡傳輸效率會有一定影響,因此圖書館一方面要加快對加密存儲技術的研究;另一方面可以考慮先只對重要數據、敏感數據、個人信息數據進行加密存儲。
(3)數據災備。
云計算技術對于數據災備具有天生的優勢。將虛擬化技術、分布式技術和云計算技術結合可實現多點備份、數據自動冗余存儲、云節點無單點故障數據級災備。圖書館可以利用云存儲在不同的地方建設兩個及以上的圖書館云存儲數據中心,構成一個跨地域的統一存儲平臺,各業務部門和每個用戶都可以共享共用這些數據。保證只要有一個數據中心完整,所有數據就不會丟失且能夠提供持續服務。
3.2提高網絡安全防護技術
隨著圖書館數據資源總量的增加和新型社交網絡下讀者原創數據爆炸性增長,網絡在線數據呈現急劇增長的趨勢,導致黑客的攻擊欲望比以往更為強烈,其手段和工具也更為復雜、更加專業。大數據對圖書館網絡安全策略提出更高的要求,從技術層面來說,圖書館網絡安全策略包括漏洞掃描、入侵檢測、訪問控制和網絡安全審計4種技術手段,任何一個單一的防范手段都無法保障圖書館網絡的安全性。
(1)漏洞掃描。
漏洞掃描包括檢測路由器、交換機、防火墻、各應用服務器OS、應用系統以及工作人員用機的安全補丁、系統漏洞、病毒感染等問題。漏洞掃描系統應及時發現系統漏洞、木馬、病毒、蠕蟲、后門程序、網絡攻擊、ARP等,并提供修復、查殺、攔截、防御的有效工具,同時能夠對圖書館整個網絡系統進行風險評估,以便采取相應措施及時消除系統中的安全隱患。與以往的漏洞掃描不同的是,大數據時代,對于海量數據的掃描,將會花費很長的時間,因此需要研究解決如何提高網絡海量數據檢測掃描的精確度和速度。
(2)入侵檢測。
隨著圖書館信息資源和數據資源共建共享步伐的加快,圖書館私有云和行業云的建設加快,網絡應用范圍在不斷擴大,來自校園網內部和外部的黑客攻擊、非法訪問等安全問題與日俱增,因此對惡意入侵的檢測與防范刻不容緩。大數據對信息安全是把雙刃劍,應利用大數據的分析技術,通過分析來源信息,能夠自動確定網絡異常。進一步研究更有效的檢測手段,完成APT高端檢測,做到多點、長時、多類型的檢測。
(3)訪問控制。
接入圖書館網絡的用戶,在使用海量數據資源之前,必須進行身份認證和權限劃分,用戶通過認證獲得授權之后,才可以根據自己的權限訪問相應的數據資源和應用系統,獲取相關的數據分析結果等。采用單點、統一認證方式,并結合PMI權限控制技術,加大認證加密技術研究,有效控制不同用戶分不同級別訪問管理數據、訪問數據、獲取數據以及應用大數據分析結果。
(4)網絡安全審計。
相比入侵檢測系統,網絡安全審計沒有實時性要求,因此可以對海量的服務器運行日志、數據庫操作記錄、系統活動等歷史數據進行分析,并且可以利用大數據進行更加精細和復雜的分析,發現更多的黑客攻擊種類,其誤報率也將低于傳統的入侵檢測。
3.3建立數據安全監管機制
大數據關鍵技術的快速發展,為圖書館大數據的存儲與分析奠定了基礎,大數據將成為圖書館的重要資產。但是,海量數據和數據分析結果一旦泄露,相對于以往,對讀者個人甚至整個圖書館界將會造成巨大的經濟損失,還可能導致聲譽受損,嚴重的還要承擔相關法律責任。大數據安全不僅是技術問題,更是管理問題。因此,大數據時代,圖書館除了要從技術上實現存儲安全、云安全、網絡安全等方式來抵御外來的信息安全威脅,更需要加強在數據安全監管、數據資源共享機制、數據隱私保護、敏感數據審計等方面的制度建設,從管理上防止圖書館核心數據、隱私數據和敏感數據的泄露。力圖建立貫穿于數據生命周期的數據監管機制。在技術層面,運用先進的信息技術手段開展數據監管工作,如利用現有隱理、數據預處理等技術保障數據在使用和傳輸中能夠拒絕服務攻擊、數據傳輸機密性及DNS安全等。在管理層面,提高圖書館工作人員的信息安全意識,加強各業務部門內部管理,明確重要數據庫的范圍,創新有效科學的數據監管手段與方法,制定終端設備尤其是移動終端的安全使用規程,制定并完善重要數據、敏感數據、隱私數據的安全操作和管理制度,規范大數據的使用方法和流程。
3.4加強圖書館信息安全制度建設
依據信息安全管理國際標準ISO27000,明確大數據時代圖書館的實際安全需求和安全目標,量化各類數據資源的安全指標,建立全方位、立體、深度的信息安全防御體系。以信息安全防御體系為基礎,建立信息安全責任人負責制的組織機構;制定日常安全運維制度,包括存儲、業務系統以及各應用系統的安全運行監控制度、數據監管制度、移動終端檢測制度、網絡安全制度等;制定應急響應制度,包括數據災備制度、數據恢復制度、故障系統恢復制度等。對于存儲在云端的數據,建立數據共享制度和機密保護制度。根據保密級別、共享級別、開放級別等明確訪問權限等級劃分,制定數據的訪問、檢索、下載、分析等方面的規定;建立身份認證和權限控制機制,控制非法授權訪問數據;制定數據云存儲的安全規定,加密關鍵數據;制定數據所有權條款,防止“云”提供商第三方泄密。建立相應的法律政策保護數據利用時涉及的知識產權,保障數據資源的合理合法使用,維護圖書館利益,保護知識產權。
4結語
在互聯網、移動計算技術以及云計算技術等先進技術的發展浪潮下,新興大數據概念應運而生,其中將通過大量非結構化數據以及半結構化數據共同形成的數據組合稱為大數據。傳統信息數據需要有充足的時間與經費作為后盾才能展開存儲與加工等工作,再加上信息數據儲存加工技術不完善,因此在實際應用中會遇到許多問題。伴隨著互聯網信息技術快速發展和社會的進步,越來越多企業開始將采用大數據處理各項工作事務,借助于大數據處理可以對社會人群特征及行為進行分析,企業也可以通過大數據開展營銷和預測工作,極大提高企業工作效率和經濟效益。在上傳數據時上傳者可能會不小心將隱秘信息更新到網絡平臺上,這會導致企業或者個人隱私泄露,嚴重威脅隱私安全。
1 網絡信息安全存在的主要問題
1.1 賬戶信息極易產生泄露
伴隨著數據應用范圍逐步擴大,網絡信息安全問題日益凸顯,個人隱私極易發生泄露,網絡黑客可能會捉住網絡數據信息泄露契機直接進入個人電腦竊取私密信息。根據互聯網信息安全相關報告表明,在2013年網絡數據信息泄露事件比2012年增長速率更快,大約5.5億網民身份信息發生泄露,其中黑客攻擊是網絡信息數據泄露的最主要原因,黑客攻擊通過竊取個人賬戶來破壞網民數據信息安全以謀取利益。
在互聯網快速發展和電子商務盛行下,越來越多的網民開始申請網絡社交賬號和支付寶賬戶,用以日常信息交流和日常消費。通常情況下多數用戶會使用手機以及郵箱來注冊互聯網平臺賬號,并且在各大網站上進行認證服務。很多網絡運營商為了方便客戶操作更是賦予用戶網絡信息賬號相互關聯的權限,因此當用戶其中一個平臺賬號數據信息受到黑客攻擊時,另外一個關聯賬號數據信息也可能會產生泄露。
1.2 網民隱私安全受到威脅
網路隱私信息泄露是阻礙大數據時展的一個重大因素,許多網民通常會在各種社交網絡平臺來發表自己的動態,并且在公開社交網絡平臺上和朋友以及家人進行各種信息互動,而社交網絡平臺上會保留著動態狀況以及聊天記錄,這一行為給網絡黑客帶來了契機,他們憑借著高超計算機技術竊取網民用戶聊天記錄和個人信息,利用互聯網將個人信息泄露出去并用以謀取利益,嚴重威脅著用戶的信息安全和財產安全。
2 探討解決大數據網絡信息安全問題的有效措施
2.1 積極開發網絡安全技術
隨著互聯網信息技術快速發展和大數據時展進程深入,黑客攻擊和病毒傳播以及系統漏洞等問題都對網絡信息安全造成很大威脅,基于此,應當開發各種新型技術來保障網絡信息安全。
設置訪問控制。用戶使用平臺賬戶訪問和瀏覽網頁信息時需要進行身份認證,從而個人網絡信息得到安全保障。在登錄賬戶時需要通過手機驗證碼才能完成登錄,同時還要嚴格設置信息訪問權限,避免網民信息被他人竊取。
建立數據加密機制。所謂數據加密是指通過加密算法和加密密鑰來加密各種文件信息,并以加密形式傳播網絡信息,這不但能防止黑客攻擊,而且能保障數據安全傳播。因此應當建立健全網絡加密體系和機制,從而提高網民信息傳播的安全性。
借助于網絡防火墻來嚴格控制網絡訪問權限,從而確保數據信息傳播以及存儲的安全性。即設置兩層網絡,分別是內網和外網,并使用防火墻來嚴格界定互聯網訪問內容,嚴格監督人員訪問網站,避免非法用戶入侵內部網絡并竊取內部機密信息。
2.2 完善網絡信息安全法律法規
為了保障網絡信息安全不僅需要堅硬的技術支持,還需要建立完善的網絡信息法律管理制度。當前發達國家已經先后建立了網絡信息安全管理法律,并出臺了各種違法犯罪懲罰制度,不僅能夠有效規范網民行為,還能有效保障國家利益以及消費者基本權益,因此應當完善網絡信息安全法律法規,約束網民行為。除此之外,還可以建立互聯網監管部門,加強對網絡行為和信息的監督和管理,積極開展各項網絡安全知識以及法律法規宣傳活動,全面提升社會網民的安全意識,從而有效減少網絡信息泄露事件。
2.3 提升自身安全防范意識
當前我國多數網民信息安全意識仍然有待提升,再加上信息安全概念理解模糊,因此在社交網絡或者瀏覽網站上容易丟失個人隱私信息,從而受到各種網絡安全威脅。所以網民應當加強對信息安全概念的理解,提高自身網絡安全防范意識,避免個人信息被黑客竊取用以謀取利益,保障自身信息安全和財產安全,營造良好的網絡環境。
3 結束語
總而言之,隨著互聯網信息技術快速發展和大數據時展進程不斷深入,網絡信息安全問題日益凸顯,因此對大數據平臺存在的各種網絡信息安全問題展開討論分析,并就其存在問題提出應對性策略對維護網絡信息安全有著重要意義。積極開發網絡安全保護技術,建立健全網絡平臺信息管理法律制度,提升網絡信息安全防范意識,從而營造良好的網絡平臺環境。
【摘要】目前信息化建設步伐的加快,網絡和電子信息技術在財政工作領域應用日益廣泛。先進的科學技術在提高工作效率、簡化工作流程的同時,計算機操作系統本身的脆弱性、互聯網絡的國際共享性、以及層出不窮的網絡黑客和惡意程序也給安全保密工作帶來了新的挑戰。如何在網絡信息化條件下做好安全保密工作成為財政部門亟需解決的一個重要課題。
【關鍵詞】財政;信息化;保密
信息時代的發展,計算機、互聯網對日常工作、生活產生便利的同時,也帶來了很多安全隱患。與此同時,國家秘密載體呈現多元化、網絡化、數字化趨勢,泄密渠道增多,竊密手段更加隱蔽,保密任務更加繁重,難度進一步加大。財政工作要筑牢保密安全防線,確保黨和國家的秘密安全。財政安全管理體系、重要信息系統、關鍵信息基礎設施、網絡安全管理基本情況,細致排查財政系統信息網絡安全風險,嚴格落實財政部門網絡安全管理責任,進一步提高網絡安全意識和網絡安全整體防護水平,防止重大網絡安全事故發生的重要手段。
財政信息數據利用難以管控,傳利的數據處理方式,各個系統是相互獨立的,系統之間沒有數據共享,數據從基礎統計部門向最終使用者需要經過手機、存儲、使用、轉移、刪除等環節。數據的共享和利用很難實現全方位的管控。財政保密數據和大數據開放共享出的要求存在著天然矛盾,如果一味想著開放共享財政數據,會導致信息過度、財政信息濫用等現象變得越來越普遍。目前,多數財政部門存在資金、技術和人力方面隱私保護投入不足的問題。財政數據多采用分布式存儲和處理方式,底層技術復雜,安全邊界模糊,傳統的基于邊界防御的安全技術已不再適用。隨著財政信息數據的廣泛應用,出現了針對大數據的新型網絡攻擊手段,如大規模分布式拒絕服務(DDos)攻擊和高級持續性威脅(APT)攻擊等。當前財政信息網絡安全工作存在的主要問題:
1、保密規定落實不到位。近期隨著涉密管理的加強,財政部門相繼出臺了一些財政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理,在規定執行上出現部署多、執行少,要求嚴、落實松的現象,存在很大的安全隱患。
2、涉密載體存在管理漏洞。個別科室對電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過程中操作不規范,容易導致涉密信息泄露或被竊取。
3、數字證書管理不規范。目前,財政系統內網的部分數據查詢與錄入工作中,只有很少一部分需要借助數字證書完成。部分工作人員的數字證書保管不嚴密,密碼設置過于隨意,大大降低了數字證書作為秘鑰的防護性能。
4、網絡管理能力待提高。近年來,部分單位片面強調新聞宣傳工作,對上網內容的審批制度落實不到位,對于涉密或者敏感信息甄別不嚴謹,有時將一些敏感信息或內部資料在網絡上,給工作帶來了很大的網絡信息安全隱患。為嚴格落實保密制度,縣區財政局結合自身職能和工作實際多措并舉做好財政信息保密工作。大數據時代,隱私保護固然重要,但過度保護也不利于釋放大數據的應用價值。為避免因“一刀切”而導致的保護和應用失衡,實行分類分級保護顯然是最佳選擇。數據脫敏(DataMasking),能對某些敏感信息通過脫敏規則進行數據變形,對敏感保密數據數據的可靠保護。實現保護敏感信息的同時,對數據非敏感部分的正常使用。
一是建立健全信息安全管理規章制度,規范信息保密工作管理。進一步完善了財政信息設備和信息系統安全管理制度,對計算機信息安全、網絡管理、涉密數據保管等管理制度進行了明確,切實保證各項財政信息保密措施的落實到位。
二是結合財政工作實際,做好財政信息保密工作。為確保財政信息保密工作安全運行,對財政數據和電子文檔的存儲與使用進行了規范,明確了專人負責制度,切實保證各項財政信息保密措施的落實到位。
三是強化保密教育,加強財政信息保密監督檢查。按照保密工作相關制度,加強財政干部職工的財政信息保密培訓,按照規定時間對保密財政信息工作進行檢查監督,發現問題馬上整改,增強了工作人員的保密意識和觀念能力。確保了財政信息的安全。網絡安全工作責任制和制度落實情況、信息系統安全管理情況、網絡安全工作開展及防護情況、網絡及系統安全運行維護管理情況、信息保密工作開展情況、應急管理及重要數據災備情況等方面建立自查機制。在檢查過程中發現自己工作中存在的不足,為工作中都積累了經驗也為進一步做好信息安全和保密工作打下了堅實的基礎。對能夠及時整改的問題進行立查立改,對不能及時整改的問題也都制定了整改方案,明確了時間點、責任人。
