大數據時代的信息安全問題分析

◎宗軍

大數據時代的信息安全問題分析

◎宗軍

網絡信息在傳輸過程中隨著大數據的不斷增多，數據的管理也成為用戶和技術人員所關注的重點，如果在使用過程中，數據被破壞，那么就直接的影響到網絡信息的安全。為了能夠使信息系統安全可靠，保證信息能夠正常的被我們所應用，就要對信息系統的安全性進行加強，從而避免黑客的竊取，避免數據庫的篡改，甚至是病毒對信息系統的入侵。因此，本文就對大數據時代信息安全問題進行研究，從中對其存在的問題進行控制，加強信息系統建設的安全性。

大數據環境下信息安全管理的必要性

目前，在人們的生活和工作中，計算機已成為普遍的應用工具，所以為了能夠方便人們工作的需要，也為工作中的信息帶來安全就要做好網絡信息的安全防護。所以，如果對于個人用戶來講，在用戶使用網絡信息數據時，可能會訪問到各種網站，所以如果網絡信息系統不安全，就直接影響到個人用戶的信息和資金安全。而對于企業用戶來講，如果信息系統的安全防護不到位，也會對企業的機密信息造成丟失或破損現象。情況嚴重時會造成企業資金的斷裂，破產。而對于國家來講，如果信息系統安全不到位，那么就會讓不法分子有機會竊取到國家的機密信息，從而對我國的國防安全以及經濟建設造成危險。所以提高信息系統的安全防護無論是對個人、企業，還是國家來講都是具有現實意義的，并且，隨著科學技術的不斷發展，信息的威脅也多種多樣，但是多以病毒為主，所以在實際的信息系統安全防護方面也是對病毒進行防護。

大數據時代信息安全發展中存在的威脅問題

網絡層的安全威脅。網絡層是由若干個協議所組成的，但是這些協議在應用的方面都存在缺陷。所以就導致一些非法入侵者愿以入侵網絡層，例如：有些IP協議缺乏對用戶的身份，路由器的身份進行識別，這就包括數據中的分片存在缺陷，所以就容易出現IP地址，甚至還有一些非法人員利用假IP地址對其進行攻破入侵，造成其拒絕服務等現象。所以入侵者在攻擊信息網絡層時所常用的手段就是解碼攻擊，探測攻擊，網絡監聽，未授權訪問嘗試，偽裝攻擊，電子欺騙，萬維網攻擊或DOS攻擊。他們在攻擊時所選的步驟都是先攻擊隱蔽元，然后踩點對其防護進行掃描，掌握其系統控制權后再進行信息的入侵，最后在攻入后抹除痕跡安裝后門。

系統層的安全威脅。操作系統就是信息系統中的系統層，它用于對計算機資源的整理和控制，所以它與硬件相連，在用戶與信息系統的連接處，計算機軟件作為基礎，其系統層安全是整個系統信息安全的重要基礎。如果系統承載安全防護方面存在薄弱性，那么它就極易受到攻擊。一旦系統承受的攻擊，那么它的安全認證子系統就會出現崩潰，反復出現重復啟動現象，這時系統的供應商則會在系統內不斷出現補丁程序，這也就表明系統內的信息幾乎全部被消除了，所以系統信息本身也存在一定的薄弱性。在面臨來自各界的安全威脅，系統層極易受到代碼或惡意程序的感染。一旦非法訪問用戶過多，那么就會使系統層更加薄弱，從而給企業的信息數據等帶來安全的危險。

應用層的安全威脅的。信息安全系統中的應用層多由軟件開發應用組成，所以在它的運營過程中，會存在很多的弱點，漏洞，缺陷等，這就集中在開發過程中的編程方面出現錯誤或者是在信息系統的安全設施中設置后門，使得軟件在應用的過程中讓非法人員成功入侵。而漏洞就是在開發過程中，由于工作的各部門都是分工后再整合的，所以有些軟件在可用性方面都存在不恰當性。入侵者就是利用這些漏洞成功的對信息系統進行入侵，造成服務器數據篡改，拒絕服務流設備被修改，密碼被竊取等失誤操作。

加強信息系統安全的策略

操作系統的信息安全。在操作系統的安全方面主要就是對硬件軟件資源進行有效的管理和控制，因為信息的傳遞是需要平臺的，所以軟件所提供的這一操作平臺安全系統的級別也要較高。因為，操作系統主要是信息系統中的資源管理，它方便整個系統的操作運行，所以為了避免受到病毒和黑客對信息系統的攻擊，在操作時就要建立相應的安全制度，并且利用用戶認證技術，隔離控制技術以及儲存保護技術來保證信息系統的運行安全。

網絡層的信息安全。隨著經濟的不斷發展，網絡的應用也不斷延伸，并且形成大區域的集成網，在信息和通信的大數據環境下，共享也需要利用網絡，所以為了讓信息系統在運行過程中更加容易。網絡也成為不可缺少的一部分。但是，一些非法的用戶利用網絡在遠程對信息系統進行程序數據源的破壞，導致數據或是重要文件被隔離。因此，為了保證信息系統運用的網絡是安全的，就要采取防火墻、網絡隔離入侵檢測技術等，保證網絡的安全防范信息系統，在運行過程中所出現的問題。

應用系統的信息安全性。信息系統中的應用系統的安全防護主要可以從兩方面進行分析，首先是本身的非法使用，其次是訪問者的防范。為了避免對系統的直接破壞，目前很多擁有自主研發系統的企業，在研發時都認為分開研發的系統是比較難以驗證或閱讀的，所以在程序測試中，這部分也是一個缺陷。為了保證程序在應用過程中的安全性，為了能夠及時的發現信息系統中所存在的漏洞，就是利用WEB，安全模式或系統編程安全模式以及維護階段的控制技術來保證信息系統中應用系統在使用過程中的安全性。

總之，網絡在帶來極大便利的同時，也會存在著很多的危險與缺陷，所以就會給信息系統的安全造成威脅，因此我們也要加強對這方面的強化，并且合理的運用信息系統技術，從而確保網絡信息在使用過程中的安全性。信息系統的安全性是決定企業、國家今后在市場競爭中是否可持續的重要部分，它關系著我國經濟的發展，所以相關的技術人員也要從多角度來分析信息系統安全所產生的威脅，從而快速的構建出完善的信息管理安全策略，幫助完善大數據的存儲的和應用。

（作者單位：中國人民解放軍31433部隊）