信息安全隱患及防護策略

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全隱患及防護策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】隨著云計算、大數據、物聯網、移動互聯網等技術發展和應用，讓人們步入大數據時代。安全隱患增多，網絡信息安全問題引起了人們的高度重視。本文通過分析網絡信息安全存在的隱患，對此提出相應防護策略，能夠確保網絡信息的安全。

【關鍵詞】大數據；信息安全；防御策略

0引言

目前社會網絡信息化逐步深入使各行各業數據量成指數增長，數據已逐漸成為與物質資產和人力資本同樣重要的基礎生產要素，被廣泛認為是推動經濟社會創新發展的關鍵因素。如今網絡技術的飛速發展使網絡面臨更多的威脅，導致網絡信息安全問題更加復雜化，特別是前段時間出現微軟公司不再為廣大用戶提供XP操作系統升級服務的事件，使我們對網路安全有了新的認識，必須引起足夠的重視。因為網絡自身的安全防護能力很差，大量應用系統幾乎處在不設防狀態，故網絡在為人們提供便利和帶來效益，信息數據在體現和創造價值的同時，也存在著嚴峻的安全風險和隱患，這就使人類面臨著信息安全的巨大挑戰。例如2015年6月中國工商銀行北京地區的儲戶遭遇存款被盜事件；2016年8月的徐玉玉電信詐騙死亡案件和土耳其政府爆發嚴重大數據泄密事件；2017年5月12日，席卷全球的勒索軟件（WannaCry）感染事件等[1]。這是由于數據流動打破安全管理邊界，這就減弱了數據管理主體風險控制力度；還有就是數據資源具有較高利用價值，這就使得數據安全威脅一直存在，黑客對數據竊取泄露、濫用劫持等攻擊事件不斷出現。因此只有通過主動分析和研究大數據時代信息安全隱患，才能夠高效快速的解決信息安全問題，有效防護數據安全。

1相關概念

大數據（BigData）是指無法使用傳統和常用的軟件技術和工具在一定時間內完成獲取、管理和處理的數據集。大數據具有海量性、時變性、異構性和分布性等特點[2]。網絡安全一般主要是指互聯網上所有的硬件設備、各種軟件系統或平臺中傳輸、存儲和處理的所有信息數據的安全，信息安全可分為靜態安全（信息數據在靜止存儲狀態下避免其被竊取破壞和篡改盜竊）和動態安全（信息數據在處理和傳輸等動態狀態下的真實、完整和隱私性保護）。網絡信息安全是指保護數字信息資源，防止黑客冒充和利用授權用戶的合法身份對中要的核心機密隱私信息進行非法訪問、惡意篡改破壞和故意竊取泄露[3]。

2大數據時代網絡信息安全面臨的嚴重威脅

2.1客觀自然災害

各種網絡設備在運作過程中就會受限于客觀自然災害，一旦發生如雨雪天氣、地震等這些自然災害現象，就會導致正在傳輸中的網絡信息中斷，這將直接影響網絡信息傳輸、存儲、分析等操作，比如導致網絡信息出現傳輸中斷的現象，這將嚴重威脅網絡信息的安全，而且這些威脅是難以預測和避免。

2.2互聯網開放性

由于網絡工作基礎是TCP/IP協議，它本身具有開放性特點，導致網絡自身安全很脆弱。而在大數據時代下，數據信息必須在這種開放性的網絡環境下傳輸和在云平臺上存儲，如果在此過程中沒有采取相應的保密措施，很容易遭遇黑客攻擊，泄密在所難免。

2.3網絡用戶安全意識薄弱

由于網絡用戶的網絡安全知識貧乏，安全意識薄弱、操作水平層次不齊。加之對數據管理和使用的規范不明確，增加了誤操作和內部用戶泄密的概率。根據2017年《中國網民權益保護調查報告》發現，我國網民中57%的用戶以為個人的隱私數據嚴重泄露，還有76%的網絡用戶親自經歷了由此造成的諸多糟糕影響和麻煩。

2.4網絡攻擊形式多樣化

黑客網絡攻擊技術復雜，病毒滲透、系統漏洞和黑客攻擊等威脅層出不窮，各種間諜軟件泛濫，用戶信息數據被非法盜用和纂改。間諜軟件有別于網絡木馬病毒，不會破壞計算機系統，它們潛伏于網絡服務器或其它設備中的目的就是為了竊取用戶信息。目前許多黑客把注意力和重點放在了社交網絡上，這對經常采取移動終端進行快捷支付的大量網絡用戶的網銀信息和個人財產造成了很大的威脅，嚴重挫傷了廣大用戶使用智能終端快捷支付的積極性，對國家安全和經濟發展也影響很大。

2.5網絡防護技術滯后

我國網絡安全專業技術人才嚴重缺乏，供不應求。據統計我國信息安全人才需要70多萬，而我國每年培養的信息安全人才不足10萬，到2022年才有可能過百萬以上。這就限制了我國網絡防護技術的發展，核心網絡設備還得受限于國外企業，無法自主研發，這就增加了泄密的風險。

3網絡信息安全的防御策略

3.1強化網絡安全基礎措施建設

國家政府的相關信息管理和服務部門必須加大網絡技術設施建設，雖然我國已經出臺了網絡安全法和個人信息保護等相關規章制度，但是網絡安全管理部門必須要將這些政策法規落實到位，使信息安全問題的處理有法可依。要加大網絡安全設備研發投資力度，在采購網絡核心設備時盡量選用國產設備，讓浪潮、華為等這些國產網絡設備廠商迅速的成長起來，一旦出現自然災害等不可抗拒的網絡故障不再完全依賴國外廠商。在采購和驗收網絡完全關鍵設備時要嚴格把握質量關，確保技術指標安全可靠。目前網絡安全技術的發展方向是對網絡攻擊的自動識別和防范，為了確保信息安全，提高網絡基礎設施對各種計算機木馬病毒和不法分子攻擊的防御能力，必須不斷加強網絡基礎設施建設，盡力做好各種應用系統和網絡設備的安全防護工作，對安全隱患要及時發現并能盡快處理。

3.2采用各種網絡安全技術確保信息安全

通過網絡隔離技術（防火墻、NAT）將單位局域網與互聯網分開，確?；ヂ摼W中的病毒及間諜軟件等無法通過網絡傳播的途徑入侵計算機。將防火墻設立在數據存儲系統中，使局域網內計算機輸入和輸出數據信息時，都通過防火墻進行安全篩查，有效隔離黑客的非法訪問。對授權用戶的合法身份驗證盡量采用數字簽名、動態口令、USBKey、（指紋、聲音、虹膜）特殊認證和人臉識別等先進技術來實現數據的可信訪問；在數據傳輸存儲和使用銷毀的生命周期中要選擇安全可靠的傳輸協議、同態加密、隔離存儲、過濾器監控、可擦洗等技術確保數據信息安全。

3.3增強廣大用戶的網絡安全防范意識

通過網絡媒體、廣播電視、智能手機、微信QQ等不斷加大用戶網絡安全知識的宣傳，增加用戶的培訓機會。盡可能的提高廣大網絡用戶對網絡安全的法律認識，增強用戶的信息安全防范意識。要求用戶及時更換支付寶、網上銀行等用戶賬號秘碼，不定時的更換殺毒軟件，按時升級病毒庫和查殺移動終端設備病毒。在不同的應用系統中盡可能的采用不同的賬號和密碼，對重要機密數據要做到異地備份。用戶盡量避免使用公共場合的WIFI、U盤、移動硬盤之類的存儲設備和在互聯網上公布私隱信息。企業要加強內部員工的職業道德、核心設備的訪問權限的管理（避免權限過于集中，要責權分明，權限最小化）和專業素養的培養，杜絕內部泄密事件的發生。

3.4建立完善的大數據安全信息云管理平臺

面對越來越多的海量信息數據，必須建立功能全面，管理規范的數據信息安全管理平臺，通過對這些雜亂無章的數據信息挖據處理，進行歸類隔離存儲。及時優化數據庫，對重要核心數據實行異地容錯備份，一旦出現自然災害或人為誤操作故障時，能夠迅速準確的恢復數據，確保系統正常運行，不影響網絡用戶使用。針對數據采集存儲、傳輸處理和交換銷毀等環節，加強全生命周期有關安全保障，從制度流程、人員能力、管理體系、組織建設和技術工具等方面加強數據安全能力建設，重點加強個人隱私信息和重點數據的管理安全。不斷加強該云平臺的安全防御體系建設，完善各種網絡信息安全評估策略和應急措施，確保廣大網絡用戶的信息數據萬無一失。

3.5加強網絡安全技術人才的培養

建設網絡強國，要有自己的技術，有過硬的技術。我們要不斷加大投入網絡專業技術人才培養的經濟投入，要創造條件，加強人才的培養工作，尤其是領軍人物的培養，更多的懂戰略、精管理的高素質人才將參與到信息技術的研究、開發與應用中。通過培養世界水平的優秀網絡技術才人和組建勇于鉆研的高水平網絡安全研發團體，不斷加強國產核心網絡設備的自主研發，提升我國網絡安全技術在國際上的話語權和影響力。專業技術人員要對網絡安全產品的研發充滿信心，不斷加強國外先進技術交流學習；網絡安全廠商要勇于承擔責任，積極配合國家和響應相關法律政策，采用多種高效靈敏的網絡故障應急措施，及時排查網絡信息系統的安全漏洞，確保用戶數據安全。

4結束語

總之，網絡是一把雙刃劍，它給我們帶來便利的同時也使我們遭遇一旦個人隱私信息泄露所引起的各種危害。故分析網絡信息安全隱患，增強廣大網絡用戶的安全意識，積極做好安全防御尤為重要。網絡信息關系著國計民生，維護網絡信息安全刻不容緩。

參考文獻

[1]易文靜.大數據時代計算機網絡安全防范研究[J].電腦知識與技術,2017,13(12):19-20.

[2]汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015(24):40-41.

[3]劉新,常英賢,田健偉.大數據時代網絡信息安全防護策略研究[J].探索科學,2016(10).

作者:王曉妮 段群 單位:咸陽師范學院信息中心 咸陽師范學院計算機學院