網絡信息安全分析(4篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全分析(4篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：網絡信息安全技術研究

摘要：

由于計算機技術應用領域的不斷擴展，深入到人們工作、生活的各個角落，其重要性與日俱增，因此重視計算機信息安全有利于保障人們隱私和財產的安全。如何確保計算機網絡信息的安全，必須構建網絡安全管理體系，首先通過建立應用服務器來隱藏IP地址，然后安裝防病毒軟件和防火墻等，防止病毒和黑客的非法攻擊，最后要及時處理計算機漏洞和備份數據等，這一系列的科學決策有效的確保了計算機信息的安全。

關鍵詞：

網絡信息；備份；服務器

0引言

網絡信息安全在網絡技術日益發展的今天顯得更加重要，但不能只進行防范措施來保障網絡信息的安全，更要主動出擊，對網絡信息進行加密，并建立一個網絡信息安全的維護管理體系。

1網絡信息安全現狀

1.1計算機缺乏軟硬件關鍵技術

從目前國內使用的計算機軟硬件的現狀，就能判斷出國內計算機技術相對于發達國家來說，較為落后。主要表現在計算機的操作系統、CPU芯片和數據庫等，操作系統使用的是美國微軟公開發的Windows系統；CPU芯片是由美國和臺灣提供。由于是國外制造，基本都存在不可忽視安全隱患，容易埋下嵌入式病毒和隱形通道等一些安全漏洞。這一系列的客觀因素造成了計算機信息的安全性和可靠性降低，導致網絡信息安全長期處于危險中。

1.2網絡關鍵數據缺少備份

由于使用計算機的用戶群體受教育程度不一，對計算機系統不合理的操作，誤刪關鍵文件，還有當計算機出現故障或者出現不可避免的自然災害，例如雷電，也會造成計算機軟硬件的損害，這些會導致計算機一系列關鍵數據的丟失。另外，網絡黑客或者是病毒對計算機進行非法攻擊，也會造成計算機數據遭受到破壞，以至于無法再進行恢復和使用，因此，計算機網絡信息缺少備份會直接造成人們經濟和生成等多方面的損失。

1.3網絡信息安全意識淡薄

國家在計算機網絡建設過程中主要側重于基礎建設，而對計算機網絡的管理和信息安全方面的建設投入較少，并不能滿足目前計算機網絡的需求。究其原因主要是計算機管理和信息安全建設難以在短時間內，有明顯的成績，因此往往被忽視，存在著重大隱患。此外目前計算機信息安全缺乏科學和有效的處理方式，如果網絡信息安全一旦出現問題，采取的處理措施基本是關閉網絡或者是停止應用等，但這些措施并不能從根本上解決問題。

2增加網絡信息安全的對策

2.1隱藏IP地址

計算機網絡黑客攻擊主要是通過探測技術獲取IP地址后，隨時對該IP地址進行多次DDoS攻擊和Floop溢出攻擊等。了解到網絡黑客攻擊的方式，就可以針對其制定防范措施，如隱藏IP地址。這里的隱藏IP地址即建立應用服務，那么網絡黑客獲取的地址就是服務器的地址，而不是真正的IP地址，起到了保護IP地址安全的目的，增加了計算機網絡信息安全。

2.2安裝防病毒軟件與防火墻

通過在計算機中安裝防病毒軟件和防火墻，來進一步增加計算機網絡信息的安全。主要是因為防病毒軟件可以對病毒進行定時查殺和漏洞檢測，或者是實時監測計算機運行環境，主動截殺病毒和及時處理計算機網絡存在的異常情況。而防火墻主要的作用是對內網和外網的安全進行把關，不僅可以過濾數據包還能嚴格控制外網的非法用戶的訪問，因此，防火墻是計算機網絡對外界環境的一個保護屏障，有效的防患了外部攻擊。

2.3及時修補服務器漏洞

經過研究分析得出，計算機出現安全問題大部分還是由于出現漏洞沒有及時處理或者是錯誤操作造成的。即使計算機安裝了防病毒軟件和防火墻，依然還是會遭受到黑客和病毒攻擊，因此服務器的漏洞是計算機安全不可不正視的問題。及時處理計算機漏洞時，還需要構建計算機硬件的安全防御系統，減少Bug的應用頻率，使計算機在運行過程中保持安全與穩定。

2.4備份關鍵信息

保障計算機信息安全，這里通過在計算機中安裝光盤刻錄機，在光盤中備份計算機中無需修改的關鍵數據，然后再多點進行存放，而對于那些需要進行修改的數據，用戶可以用U盤進行儲存，針對那些局域網用戶，計算機中重要程度較高但無加密要求的數據，可以進行本地儲存或者是存儲在局域網的服務器中。當然，進行數據備份需要備份多份，且存放在不同地點以備不時之需，且備份數據要定時更新。

3結語

為了解決目前計算機應用的安全問題，本文對計算機信息安全做了較為深入的研究和分析，制定出了有效防范計算機信息安全隱患的科學處理對策，確保了計算機運行時信息的安全，為人們的生活和工作提供信息安全保障。

作者：王新年 湯亮 單位：長沙軟件有限公司 湖南省網絡與信息安全測評中心

參考文獻

[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,02:72-84.

[2]楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011,29:70-93.

[3]王鳳.網絡信息安全應用研究[J].電子測試,2016,08:97-98.

[4]李磊.網絡安全新隱患及防范對策[J].電腦知識與技術,2016,12:35-36

第二篇：網絡辦公電腦信息安全

摘要：

隨著社會經濟的不斷發展和信息技術的飛速發展，網絡成為人們日常工作中和生活中不可或缺的一部分，當然，由于網絡的開放性和信息的公開性，導致基于網絡環境下的辦公電腦信息安全受到了嚴峻的考驗，電腦會感染病毒、受到黑客攻擊、系統高危漏洞等等侵害。因此，必須高度重視網絡環境下的信息安全問題，本文從網絡環境下的安全隱患問題著手，針對網絡環境下安全隱患問題，探究相應的安全防范措施，來保障辦公電腦信息的安全。

關鍵詞：

網絡辦公；數據；信息安全；防范措施

隨著信息技術的飛速發展和網絡辦公的普遍應用，網絡成為人們工作生活的必備品，網絡信息的安全成為人們關注的重點問題，由于網絡的公開性和資源的共享性，導致網絡環境的安全受到威脅，網絡中病毒、系統崩潰和黑客的侵襲成為非常棘手的問題，為了保障網絡環境下的辦公電腦信息安全，要從網絡問題的源頭著手探究，尋找安全防范措施。

一、辦公電腦信息安全管理

隨著互聯網技術的迅猛發展，網絡信息安全成為一個突出的問題，辦公電腦信息安全受到了人們的高度重視。由于我國對電腦信息安全管理的重視和研究起步較晚，導致辦公電腦的信息經常出現信息泄露和信息篡改的現象。電腦信息安全管理指的是硬件、軟件、數據、資料等需要受到保護，不會受到外界的非法因素的惡意侵襲、破壞、更改，辦公電腦能夠正常工作運行。辦公電腦信息安全的內容主要包括：在一定網絡信息技術的控制下，保障電腦信息的真實性、完整性、可用性，電腦信息沒有受到外部不良因素的侵襲和干擾；辦公電腦信息來源要進行有效的控制，辦公電腦自身不能安裝非法軟件，不能有越權操作等行為。

二、網絡環境下辦公電腦信息安全的主要問題

（一）網絡泄露

在網絡環境下瀏覽網頁和電子郵件的收發是辦公的基本操作，因為互聯網的開放性和公開性導致網絡信息安全存在一定的安全隱患，由于互聯網最初對信息安全并沒有太多的考慮，導致信息的泄露、病毒侵襲、高危漏洞等等危害，加上上網的人無數，上網的意圖也不相同，就給一些非法的分子通過木馬、病毒等形式進入他人的電腦信息系統，進行盜取或者破壞，如果不小心瀏覽后就會給信息帶來威脅，造成網絡信息的泄露。

（二）內部局域網威脅

在網絡辦公環境下，內部人員通過工作的內部進行資源共享，導致一些保密信息或者個人隱私在共享的環境下被泄露。在辦公過程中查找資料或者進行其他工作時，對網絡中登陸授權、登陸確認、登陸名稱等等的疏忽，造成信息的泄露甚至會有辦公內部人員利用一些非法手段進行信息的盜取，所以，在網絡辦公環境中對電腦信息安全的防護不僅要防止外部攻擊，還要注意到局域網內的攻擊。

（三）計算機媒體的泄露

計算機的強大功能為辦公帶來不少優勢，計算機具有巨大的儲存功能，可以將大量的文件和資料由紙質轉變成電子進行儲存，在通過辦公軟件進行有效的加工利用，辦公信息在進行使用中會將更多的信息儲存起來，并且經常通過U盤、在線發送、移動硬盤等方式進行信息的傳遞和共享。辦公中需要保密的資料通過拷貝的方式使用、被攜帶或者被泄露。還有移動硬盤的內容即便被刪除，還會被恢復進行繼續使用，存有辦公秘密的硬盤在信息的恢復中被繼續使用，很有可能會被非法人員進行信息的提取。辦公環境下的計算機出現故障時，存有辦公秘密信息的硬盤未經許可被帶出去修理，也會造成信息的泄露。

三、網絡環境下的辦公信息安全防范措施

（一）技術防范

防火墻是計算機在進行一些非法瀏覽、非法訪問時對不安全信息傳遞的阻止，并對網絡環境安全進行定期檢測，進行安全防范的一種系統。防火墻作為電腦信息安全的技術防范，是對計算機的硬件、軟件等信息安全進行技術上的保護，有效的限制互聯網在訪問時的權限，對于防火墻的選擇，可以根據單位的實際情況進行選擇。訪問控制技術是保護辦公時對計算機資源的擁有權限，有效的防止非法用戶的侵害和信息的盜取，計算機訪問控制技術的應用能夠有效的保障信息系統的安全。能夠有效的保護個人信息的保密性，辦公信息的機密性，內部信息的完整性等等。

（二）制度防范

建立嚴格的計算機管理制度，對機房有專門工作人員進行計算機系統的保護；建立嚴格的計算機操作制度，在進行網頁瀏覽或者資源共享時，要嚴格遵守網絡環境安全使用，有效防止信息外泄或者被篡改；加強媒體管理制度建設，對單位的機密文件要有嚴格的規定，不論是信息的拷貝、復制、打印、存放等等都要進行妥善保管。

結語：

綜上所述，信息技術的發展為現代知識經濟帶來了便利，但是基于網絡環境下的辦公電腦信息安全保護需要我們進行高度重視，計算機防護措施不可忽視，嚴格規范計算機使用制度，要加強計算機知識的學習和使用，不斷學習新知識來武裝自己，將網絡環境下的辦公電腦信息安全進行更好的維護，保障計算機在工作中發揮最大的作用。

作者：費新宇

參考文獻：

[1]朱星武.網絡環境下辦公電腦的信息安全[J].科技資訊,2008,(12):102-102.

[2]滕洪嶺.網絡環境下辦公電腦的信息安全[J].計算機與網絡,2007,33(8):56-57,61.

[3]薛宏.網絡環境下辦公室電子信息安全防護探討[J].辦公室業務,2013,(7):162,164

第三篇：大數據網絡信息安全問題研究

摘要：

科技的不斷發展，使一些新的名詞走進了人們的生活，成為了人們關注的一個熱點。“大數據”就是這樣的一個名詞。大數據使目前學術界和和普通民眾都比較關注的一個問題，造成這一現象的原因主要使兩個方面，第一個方面是大數據對于普通民眾的生活方式和生活習慣產生了非常巨大的影響；第二個方面的原因是大數據在收集，存儲，挖掘，的過程中存在著一系列的安全性問題，這些問題給普通民眾的財產安全和隱私安全造成了巨大的威脅。本文研究了現階段大數據運用到的關鍵技術和成果從而分析了大數據運用過程之中造成信息泄露危機的原因。在本文的討論之中涉及到了目前世界上最新的信息安全防護技術，論證了在整個社會走向信息化的過程之中，大數據在給我們的生活帶來巨大便利的同時也給我們的信息安全帶來了巨大的挑戰。

關鍵詞：

信息安全；大數據；信息泄露；

一、概述

互聯網技術，云計算技術，物聯網技術在近些年得到了迅速的發展，伴隨著這些技術快速發展的還有諸如“微信，微博，社交網絡”等各式各樣的信息分享平臺，技術的快速發展使全球的數據量正在以指數級的速度增長，這樣的一種現狀直接使大數據成為了網絡信息技術中的一大熱點，大數據對我們的生活，工作和社會的發展都產生了巨大的影響，因此有人將大數據稱之為“未來的石油”。大數據的價值是在數據集中的過程之中體現的，數據的集中程度越高，大數據的價值就越大。大數據之中往往包含了非常多的關于個人隱私的敏感信息甚至于這些信息之中包含了國家機密。因此大數據給個人和國家帶來的威脅是切實存在的，大數據會遭到各種不法分子的攻擊是無法避免的事實，這一現狀給大數據的存儲安全帶來了巨大的挑戰，另一方面云計算技術的成熟，在對數據進行分布式處理的過程之中也增加了數據泄漏的可能性。為了應對日益增強的網絡安全問題，我國在2014年時成立了國家安全委員會，將網絡信息安全正式提升為國家安全戰略。近些年，為進一步推動我國經濟的增長，我國將“互聯網+”做為了一個重要的創業引導方向和企業的改革方向然而事實上我國只是一個互聯網大國，不能稱之為互聯網強國，造成這一現象的主要原因就是雖然我國擁有數億的互聯網用戶，但是我國并沒有掌握互聯網技術之中的核心技術。在核心技術上受制于外國，這使得我國面對的互聯網信息安全局勢非常的嚴峻。在大數據的環境之中，信息安全技術遭受到的挑戰日益增多，針對信息的攻擊事件不斷增加，信息泄露事件的屢屢發生使得傳統的網絡安全技術已經無法面對現階段的網絡安全所遭遇的問題。面對這一現狀，國內外都就如何進一步提高信息安全展開了多方面的研究，但是國內外的研究也有著明顯的區別。國內的研究偏向于通過在技術保障，法律法規等方面制定一些策略進而來解決信息安全的問題；國外的研究重點則集中在技術的層面即如何運用技術從而保證用戶的信息和隱私的絕對安全。本文以生活之中的信息安全為探討的起點，研究與網絡信息安全防護相關的技術，進而提出了如何運用大數據進行網絡信息安全防護的方法。

二、大數據的基本概念和方法

（一）大數據的基本概念

現階段，學術界尚未對大數據做出統一的定義，維基百科之中對于大數據的定義是“大數據指的是所涉及的數據量規模巨大到無法通過人工或者計算機，在合理的時間內達到截取，管理，處理，并整理成為人類所能解讀的形式的信息。”“大數據”這一名詞第一次出現是在《第三次浪潮》這本書中，該書的作者是上世紀八十年代著名的未來學家托夫勒。在這本書中托夫勒將大數據稱之為“第三次浪潮的華彩樂章”。在2008年時，著名的雜志《nature》了一個大數據專欄，隨后大數據這一名詞成為了互聯網技術行業的一個熱門詞匯。在2011年5月世界著名的麥肯錫研究院發表了一篇名為《大數據——創新,競爭力和生產力的下一個前沿》的報告，這篇報告指出“大數據是其大小超出了典型數據庫軟件的采集，儲存，管理和分析等能力的數據集”。這篇報告給出的”大數據“的定義或許并不準確，但不可否認的事實是這篇報告說明大數據斌不是一個新的產品和技術二是人類科技發展和進入數字化時代的必然產物。

（二）大數據的特征

現階段大數據的突出特征有四個：第一個是數據量大?；ヂ摼W和移動互聯網技術的快速發展使各種設備產生了大量的數據，數據規模的龐大迫使進行每天的數據統計時都需要用ZB做為統計單位；第二個特點是數據類型多樣。各種類型電子設備和傳感器等產生的數據類型也是不一樣的，現階段大數據之中的數據類型有以下幾種：結構化數據，半結構化數據，非結構化數據。數據類型多樣導致的直接后果就是數據的格式，編碼，應用特征也存在巨大的差別；第三個特征就是價值性低，盡管大數據之中包含了大量的信息，但有價值的信息總是稀缺的，因此大數據之中數據的價值高低通常與大數據的總量成正比，大數據的數據總量越高，大數據的價值也就越高。第四個特點就是復雜性，現階段學術界的共識就是傳統的數據庫存儲模式已經完全不適用于對大數據進行存儲，需要采用新的技術來對復雜的大數據進行處理。

三、大數據給信息安全帶來的安全性問題

（一）大數據加大了隱私泄露的風險

在進入大數據時代之后，信息已經網絡化這直接導致了信息的透明化因此企業和一些不法分子能夠很容易的收集和利用普通民眾的個人信息。企業在獲取到普通民眾的私人信息之后，通過數據挖掘技術和機器學習技術從而獲得大量有利于自身的信息，這個過程之中普通民眾的隱私可能會遭到侵犯，還會使普通民眾的一些重要的私人信息泄露。隨著互聯網用戶的隱私泄露事件的日益增多，如何保護互聯網用戶的隱私安全成為了相關學術界一個熱門的研究課題。根據一份由中國互聯網協會在2015年的調差報告，在我國超過78.2%的網民的私人信息曾被泄露，這些私人信息指個人姓名，個人的身份證號以及詳細的家庭住址和工作單位等。

（二）大數據成為高級可持續攻擊的顯著目標

大數據之中往往包含著海量的信息，因此其中可能包含了各個行業所需要的信息。在信息化的今天，任何一個行業之中，掌握有價值的信息必然會在競爭之中占據優勢，這就直接導致了大數據成為了各個行業的潛在攻擊目標。在大數據遭受的所有攻擊之中“APT”攻擊是大數據面對的最大的威脅，原因是“APT”攻擊具有潛伏期長，攻擊時間長，等特點。構成大數據的技術基礎是云計算技術，數據挖掘技術等，大數據在快速發展的過程也就自然而然的帶動了云計算技術和數據挖掘技術的快速發展。事實上云計算技術和數據挖掘技術也是黑客對大數據進行攻擊的有利武器，黑客攻擊大數據的核心目的就是獲取自身需要的有用信息，這些信息主要是：普通互聯網用戶的私人信息，以及互聯網用戶在網絡之中的隱形資產。

四、大數據時代的網絡信息安全

現階段，與大數據相關的產業得到了迅速的發展，但其安全性問題一直存在于這個產業之中，面對一系列的安全問題，如何最大限度的保證大數據的安全成為了學術界急待解決的問題。本文就如何保證大數據的安全提出了幾點建議，希望能有一定的實用價值

（一）構建云環境下大數據信息安全體系

大數據的基礎是云計算，大數據在運用的過程之中需要一個靈活的環境，云計算在運行的過程之中可以自動地，快速進行擴展以此來支持海量數據的運算過程。目前大數據的應用過程通常被分為四個環節分別是采集，存儲，挖掘，。在進行數據采集的過程之中，為增強這一階段的數據安全，可以在數據采集的過程之中進行身份驗證，對已經采集到的數據進行加密，在數據的傳輸的過程之中應該使用虛擬專用網技術和安全套接層協議技術。為增強數據在存儲過程中的安全性，要對數據進行機密性保護，為數據增加隱私保護和數據保護技術，在增強數據存儲過程之中安全性可以運用到的技術有四種：第一種是靜態數據加密技術；第二種是感激加密技術；第三種是動態數據加密機制；第四種是冗余磁盤分布式文件系統。在數據的挖掘的過程之中，為保護大數據的安全性需要對操作者的訪問權限進行嚴格的限制，在這個過程之中可以運用到的保護大數據安全的技術主要有四種：第一種是以生物特征為基礎的身份驗證技術；第二種是以秘密信息為基礎的身份認證技術；第三種是自主訪問控制；第四種是強制訪問控制。在數據的階段，為進一步增強數據的安全性，可以對的整個階段進行安全審計，在審計的方法上主要有三種：第一種是基于日志，第二種是基于，第三種是基于網絡監聽。

（二）大數據的認證技術

身份認證是指“計算機及網絡系統確認操作者身份的過程”。身份認證在互聯網之中得到了廣泛的運用，早期的身份認證采用的是用戶民和密碼的認證方式，隨者技術的不斷進步，這種認證方式的缺陷不斷的顯露出來。這種認證方式的缺陷首先在于攻擊者能夠通過一些方法騙取用戶的信息，在者這種認證會給用戶帶來一定的負擔。為進一步方便用戶運用互聯網技術并確保用戶信息的安全性，以用戶的生物特征為基礎的身份驗證技術在近些年得到了迅速的發展，目前市場上比較常見的以生物特征進行身份驗證的技術有“指紋識別技術”，“虹膜識別技術”。這些技術的運用確實有效的解決了傳統身份識別技術所帶來的一系列問題，然而這些技術的實現需要借助一定設備，這就給這些技術的運用帶來了一定的局限。在進行認證過程之中引入大數據分析技術則能解決傳統識別技術和以生物特征為基礎的識別技術的所有問題。大數據認證技術是指“收集用戶行為和設備行為數據，并對這些數據進行分析，從而獲得用戶行為和設備行為的特征，進而通過鑒別操作者行為及其設備行為來確定用戶身份”。

五、結語

時代的迅速發展使大量的高新科技進入了人們的生活之中，其中的一些技術對人們的生活產生了深遠的影響，但不可否認的是這些技術在極大的便利人們生產生活的同時也給人們帶來了一系列的安全隱患，大數據技術亦是如此。面對新技術帶來的安全隱患，我們應以積極的態度去面對。本文在簡略的介紹了大數據技術后，探討了大數據技術對人們生活的巨大影響和帶給人們的安全隱患，最后又淺析了增強大數據環境下網絡安全的方法。

作者：田志鑫 單位：渤海大學信息學院

參考文獻

[1]曹博然,范園園.大數據時代社交網絡個人信息安全問題探析[J].科技與創新,2016,(11):51.

[2]梁甜甜,劉苗苗.大數據時代個人信息安全法律問題研究[J].法制博覽,2016,(10):63.

[3]汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015,(24):40-41.

[4]底涵鈺,鄭允凡,呂琳.大數據時代新媒體傳播中個人信息安全問題研究——以“廣東人肉搜索第一案”為例[J].西部廣播電視,2015,(12):42-46.

[5]普星.大數據時代社交網絡個人信息安全問題研究[J].信息通信,2014,(11):154.

[6]張艷欣,康旭冉.大數據時代社交網絡個人信息安全問題研究[J].蘭臺世界,2014,(05):24-25.

第四篇：網絡大數據銀行信息安全保護

摘要

目前，我國信息技術水平快速提升，加速了網絡金融行業發展，大數據管理和應用逐漸成為銀行機構關注的焦點。然而信息泄露事件頻發，信息安全問題形勢嚴峻。本文主要從信息保護技術、敏感數據管理以及外聯系統管理三方面對大數據時代下的銀行信息安全保護策略提出相關建議，希望為加強銀行數據信息保護提供借鑒。

【關鍵詞】

網絡大數據；銀行信息安全；保護

銀行自身信息資源與網絡數據體系的有機結合，有效推動銀行發展的大數據時代?；诖髷祿绊?，銀行用戶信息不完全局限于以往的內部系統，通過與互聯網相互結合，賦予銀行數據信息量大、價值高一級泄露破壞性較強三大特點，本文就大數據環境下銀行信息保護提出相應管理策略。

1加強信息安全保護技術

1.1數據加密

基于大數據環境下，銀行數據與外部環境接觸頻率逐漸增加，銀行信息安全受到嚴重威脅，數據加密是從根本上加強安全防護，大數據自身具有靈活性特點，其要求銀行系統應選擇多樣形式的加密方式，并對結合運行環境實行針對性的數據加密。根據現存技術條件分析，多模加密技術針對銀行系統較為使用。該項技術在保證數據安全防護質量的前提下，實現了對稱算法及非對稱算法的相互結合，并基于其自身特性對加密模式進行靈活選擇，滿足了網絡大數據時代下，信息安全多樣化的實際需求。

1.2訪問控制

不同種類的大數據使訪問控制需求具有一定差異性，在分析客戶信息過程中，需針對歷史記錄信息進行訪問控制、在分析地理信息過程中，需針對精度和尺度進行訪問控制、在處理流動數據過程中，需針對實施具體時間進行訪問控制。訪問控制具備靈活性是符合網絡大數據特點需求的必要條件，根據銀行大數據的特點分析發現，在常規性和強制性的自主訪問控制范圍外（DAC/MAC），實行信息流訪問控制較為合適，其主要對信息的流動過程進行授權處理，從而在保證信息機密性與完整性的基礎上，實現有效管理。

1.3安全審計

在網絡大數據時代的影響下，使銀行系統關聯關系具備較強的復雜性。安全審計技術對保證銀行系統安全具有重要意義，其在實施過程中需對系統內部的各個功能及用戶實現全面覆蓋，從而提升該項技術的實效作用。安全審計的工作重點主要有三個方面：首先，銀行系統日志。利用日志反饋信息對外部因素侵入情況及其過程進行科學分析。其次，用戶必要性權限。主要是嚴格控制權限范圍較大的用戶，對其登錄信息泄露進行有效控制，從而降低違法侵入的安全隱患。最后，系統更新。根據實際情況進行系統版本升級，對已知系統漏洞進行及時修復，從根本上掐斷違法侵入者的竊取路徑。

2加強敏感數據管理

2.1選擇DLP避免數據泄密

通常情況下，負責存儲數據相關設備缺乏嚴格管理是導致銀行系統信息泄露的主要原因，違法侵入者通過特殊手段對數據信息進行盜取，增加了信息安全隱患。DLP（Datalossprevention）是集數據加密與內網監控一體的軟件，其自身功能充分滿足銀行系統信息保護需求，該軟件的實施可對非法信息復制、竊取、拍攝、電子郵件以及信息瀏覽等操作行為進行監控阻止。同時該軟件可結合相關解密技術使用，升級數據被竊取的防御能力，同時如該設備未進行DLP授權，則其不具備查看的權限。

2.2控制敏感數據訪問

嚴格控制敏感數據并賦予指定人員瀏覽權限，當指定人員中出現職位調動或離職情況則該訪問權限被取消。在網絡運行環境安全的前提下對敏感數據進行查看，一旦處于安全環境之外需進行權限審批。同時在查看或使用敏感數據過程中，必須進行相關信息登記及跟蹤復查，主要復查數據申請意愿是否符合實際用途，在完成使用工作后，對相關記錄進行物理清理，加強保護敏感數據瀏覽程序的嚴謹性。

2.3加強測試數據管理

在數據測試過程中選擇實驗數據不包括真實數據，如業務需要則需進行數據脫敏處理和傳輸過程技術加密。提取生產數據時應以最小化需求為主要原則，并通過安全運維平臺或安全專項終端進行數據提取，讓所有操作流程有跡可循。同時針對測試數據的使用過程，應建立實名制監督機制，遵循最小權限原則，在條件允許的情況下，銀行可開設云環境進行測試工作，從而保護數據信息安全。

2.4加強工作人員信息安全教育

銀行信息安全維護關鍵因素是在于人的問題，加強內部監管并制定懲罰機制，同時明確信息泄露需要承擔的責任，對違規操作形成有效制約。目前，銀行現存制度中，對敏感數據信息安全和人員保護責任有明確規定，關鍵是人員層面落實不到位。因此，銀行應加強內部工作人員信息安全教育，集體人員開展信息安全分析會，普及風險知識、防御知識以及法律知識，結合相關知識制定員工手冊，針對冊中內容定期進行考核。同時針對有權限接觸敏感信息的人員要求其出具保密證書，并明確因其信息泄露承擔的責任。

3加強外聯系統管理

目前，我國針對大數據的應用處理尚處于初級階段，關于銀行大數據處理通常會選擇合作方式，該種合作模式被各大銀行認可并快速發展，然而相對應的管理機制卻有待完善，導致信息安全風險增加。因此，銀行機構應從外包現場服務、外聯系統以及外包合作開發系統三方面進行有效控制。首先，外部人員維護敏感設備時應有內部人員現場監督。其次，縮短與外聯系統的通信時間，避免信息遭到非法截獲。最后，針對外包合作系統，銀行建立完善的安檢機制，審查相關文件代碼，保證信息安全。

4結語

綜上所述，大數據金融環境，銀行信息保護措施應不斷加強，對維護用戶自身權益具有總要意義。而通過加強信息保護技術、敏感數據管理以及外聯系統管理是網絡大數據時代下銀行保障數據安全的重要途徑。

作者：劉宜奎 單位：廣東輕工職業技術學院信息技術學院

參考文獻

[1]呂虹.大數據背景下的計算機信息安全及隱私保護策略[J].通訊世界,2016(10):116.

[2]李晗.大數據時代網上銀行的安全保障義務研究[J].當代法學,2016(04):118-127.

[3]邵若男.大數據時代下電子商務用戶個人信息安全問題及保護[J].商,2015(23):235.