探究大數據環境中信息安全保障對策

摘 " "要：受到網絡技術、計算機技術、信息技術等綜合影響，人類已經進入了大數據時代。大數據時代的到來給人們的生活、工作帶來了巨大的影響，呈指數爆炸式趨勢增長的信息，讓人們意識到保護信息安全的重要性。新時期，人們大多利用互聯網環境傳遞信息數據，為了保證信息數據傳輸階段的安全性與可靠性，提高信息數據的利用價值，做好大數據環境中信息安全保障對策的研究就十分重要。

關鍵詞：大數據;環境;信息;安全保障

中圖分類號：TP309 " " " " " 文獻標識碼：A " " " " " " " 文章編號：1004-7344（2019）03-0240-01

引 言

為了提高信息在大數據環境中傳遞、運用的安全性，就必須對大數據環境中國內信息安全狀況進行深入的研究與分析，只有掌握了數據信息在使用過程中出現的問題，才能提出合理的安全保障對策，才能使數據信息在大數據環境中的應用變得更加安全。

1 "針對大數據時代中信息安全狀況的分析

1.1 "網絡信息安全意識相對較低

大數據環境中網絡信息呈指數形式增長，由于信息的增加，使得信息安全風險持續攀升。加之大量的管理員工及用戶缺乏足夠的信息安全意識，因此使計算機網絡信息安全受到了嚴重威脅。其誘因為管理人員及用戶沒有正確認識網絡信息安全的重要性，未能有效維護網絡環境，造成了信息管理安全漏洞。同時，還可能出現泄漏數據信息等現象，這給相關企業造成了嚴重損失。

1.2 "應用的管理制度較為落后

由于計算機、互聯網等已經在全國范圍內大面積普及運用，在大數據環境中，人們的個人數據將更加完善的被網站等各種應用軟件記錄。受到管理制度之后的影響，網絡信息安全管理員工由于沒有權限限制，很容易獲取用戶個人資料進行倒賣。同時，非法人員也會通過各種手段盜取用戶個人資料進行售賣、詐騙等，這嚴重威脅了公民的個人信息安全。

1.3 "闡述計算機網絡安全漏洞問題

用戶會利用計算機網絡中的網站、軟件滿足自己的需求，不過網站及軟件設計者往往會在其中暗留“后門”程序，方便滿足自己的部分需求。而這方便設計人員的“后門”程序，在一定程度就導致了漏洞的出現。對于這些“后門”程序，如果擁有很高計算機技術的網絡黑客對其進行入侵活動的話，會對計算機網絡信息安全造成極大的威脅。另外，出現的漏洞也成為病毒感染計算機的絕佳通道，若無法有效處理，必然會泄漏用戶個人信息或造成計算機設備徹底癱瘓。[1]

1.4 "人的因素對信息安全的影響

（1）若技術人員缺乏經驗、責任心，將使系統、設備保密系數徹底降低。

（2）系統應用人員運用系統時，由于缺乏保密意識，影響了信息的保密效果，容易造成信息泄露。

（3）許多專業人員為了謀取利益，借自己工作的便利，獲取重要信息并進行信息的非法交易。

（4）非法人員往往會利用計算機網絡漏洞等盜取信息，影響了信息使用的安全性。

2 "闡述大數據環境中保障信息安全的具體對策

2.1 "保障信息的安全

（1）為系統終端提供信息安全保障。根據《國家信息安全等級保護要求》科學劃分用戶計算機終端種類，并制定具體的安全保障對策。同時要根據設備終端類型，科學挑選對應的保障方案。同時，在企業內部，為了確保移動終端的接入安全，移動作業類終端嚴格執行企業制定的辦公終端嚴禁“內外網機混用”原則，移動終端接入內網需采用軟硬件相結合的加密方式接入。還要將安全模塊安裝在配子站終端中，通過數據完整性檢驗及安全鑒別保障主站系統參數及控制指令的安全性。[2]

（2）為企業的網絡便捷提供信息安全保障。分區分層是企業網絡的重要特征，為了保護網絡邊界安全性，應科學設定安全保護對策，如設置隱蔽通道供外部人員進入內網。同時，要做好安全等級、網絡密級的審查，要隔離網絡邊界予以適當保護。還要按照業務網絡的安全等級、實時性需求以及用途等評價指標，采用防火墻隔離技術、協議隔離技術、物理隔離技術等對關鍵核心業務網絡進行安全隔離，實現內部網與外部網訪問資源限制。

（3）為企業系統平臺中的信息提供安全保障。企業應在平臺中安裝日志系統，將用戶訪問、操作信息等過程記錄在案，避免內部管理人員盜取或篡改信息。為了保證系統的安全性，應運用基于屬性權限訪問控制、基于動態代理和控制中心訪問權限控制、基于域訪問權限控制、基于角色訪問控制等訪問控制技術;同時，要聘請第三方專業機構在平臺運行前實施安全檢測，檢查系統漏洞、評估運行風險、完善安全保障對策。[3]

2.2 "構建大數據環境中的信息安全體系

（1）強化用戶防范計算機網絡安全風險的意識。計算機軟件、網站等應主動提醒用戶設置英文加數字的復雜型密碼。同時，計算機網絡管理部門要明確管理人員及用戶的權限，要做好權限的設置，從而避免管理人員及非法人員利用權限漏洞盜取信息。另外，還要加大信息安全重要性的宣傳，要利用網絡、廣播等平臺宣傳保護信息安全的重要性。

（2）構建病毒防范安全體系。做好病毒防范安全體系的建設，能夠進一步加強保護信息安全的水平。因此，要積極的使用防火墻技術、殺毒軟件，計算機用戶及管理人員要按時檢查計算機系統及網絡環境，要利用360衛士、金山毒霸等檢查、修補計算機漏洞。同時，要完善病毒預警體系，使病毒對計算機攻擊的第一時間就能啟動自防御體系，從而保護計算機及網絡中的信息安全。

（3）做好大數據信息安全管理體系的優化。由于大數據時代信息呈現爆炸式增長特點，所以小到個人、大到國家都涉及網絡信息安全保障問題。在著名的“斯諾登事件”影響下，也為國內網絡信息安全敲響了警鐘。因此，要積極學習西方國家工作經驗，加快先進技術的研發、利用，完善國內信息安全體系的構建，才能在大數據環境中為數據信息提供安全保障。

3 "結束語

綜上所述，在大數據環境中的數據信息安全保障狀況不容樂觀，為了改善保護信息的效果，確保大數據時代信息傳輸、使用的安全性、可靠性、有效性，就必須科學的設計、制定、運用有效的保障對策，才能滿足信息在大數據環境中的安全使用要求。

參考文獻

[1]黃 旭.網絡信息安全及防護策略研究[J].網絡安全技術與應用，2018（03）.

[2]李 昶.計算機網絡信息安全及其主要防護策略研究分析[J].電子制作，2017（22）.

[3]曾 志.基于信息安全保障的網絡通信措施分析[J].中國新通信，2017（17）.

收稿日期：2018-12-7