大數據時代的計算機網絡安全及防范措施

夏鐵達

摘? ?要：隨著信息技術在社會當中的快速發展，如今人們已經進入了大數據時代，并且在這個時代當中，逐步的發展信息技術。在這個背景下，我們隨時可以通過智能設備在網絡當中調取信息發送資料，極大的提高了人們的工作效率，同時也方便了日常的生活。但是這也衍生出一個新的問題，那就是在網絡環境當中，人們的信息安全也受到了威脅。想要更好的利用大數據時代為社會帶來的福音，我們就必須更加深入的理解大數據時代的計算機，網絡安全內容以及相關的防范措施。

關鍵詞：大數據時代? 網絡安全? 安全技術

大數據時代最典型的一個特征，就是對信息的調取和搜集能力越來越強，大數據要求數據量足夠大，也要求數據的維度足夠廣，而活躍于互聯網當中的每一個用戶都是大數據搜集信息的對象。隨著大數據時代的到來，大數據在社會產業當中的價值也越來越高，因此有很多不法分子盯上了這樣的利益開始利用大數據技術大肆盜取他人的信息，從而實現自身的盈利?？梢哉f每一個生活在大數據時代的人，隨時都有被竊取身份信息的風險，在這種情況下，我們必須擁有相關的網絡安全防范手段，保障自身的數據安全。

1? 大數據時代計算機網絡安全發展存在的問題

現行比較先進的數據方法是基于硬件的數據加密機、防火墻技術、基于軟件的加密技術等，這些手段在應對傳統網絡上的數據安全防護是可以勝任的，但是在大數據背景下依舊存在許多不同的缺陷。

1.1 傳統的信息保護框架難以應對新挑戰

信息保護的手段是伴隨著信息技術的發展不斷變化的，在信息技術發展初期，世界各國各地區就已經建立了一定的信息保護框架，但是由于信息技術發展速度太快，傳統的信息保護框架對于信息安全的定義在今天已不是完全適用。傳統的框架是以個人信息的定義作為法律保護個人信息的前提與邊界的，在信息的定義上一般是規定可以識別個人身份的信息，作為需要保護的內容。這是從信息技術開始發展的初期就已經確定下來的定義，但是從20世紀70年代的信息技術背景來看，具有可識別身份作用的信息還比較有限，因此這樣的定義能夠滿足當時的信息保護需要?？墒窃诮裉煨畔⒘砍时ㄊ降脑鲩L，數據挖掘的手段也在日新月異。有時僅僅是一組單一的信息，就可以挖掘出更加深入的內容，直接探究到個人的全部信息內容。同時由于技術的變革，今天人們的理念也在發生變化，信息共享數據的再識別已經使得可以識別個人信息的范圍不斷拓展，通過多維度的信息挖掘技術很容易定位一個人的準確身份。

在信息技術的利用上，我國起步比較晚，因此在立法上對于信息安全的規定也比較慢。當前我國對于信息安全的保護，在立法上呈現著立法碎片化法律位階低，并且缺乏頂層設計的問題。在大量的規定文件當中，信息安全的字眼出現很多，但是普遍適用的規則卻很少，可以說在當前的情況下個人信息保護的情況充滿了不確定性，很多時候技術與個人信息的保護之間存在真空地帶，再加上法律規定的滯后性，有時新技術還沒來得及納入到法律監控的范圍，就已經大范圍地對個人信息進行挖掘和利用。這都使得今天對個人信息保護的手段，難以起到真實的效果。

1.2 信息保護邊界的模糊與范圍的擴展

在傳統的認知框架之下，想要真正的保護信息安全，首先必須要明確規定何種信息是需要保護的信息。在以往的發展過程當中，我們對信息技術的依賴還不是很強，因此對于信息的保護也相對穩定。但是在今天的時代當中，信息技術已經成為了驅動全世界發展的重要核心力量，想要真正的保證國家的發展，就必須要大范圍的使用信息技術，很多時候一種技術的應用是分為多個面向的，如果應用得當可以使得社會整體快速發展，但是也有不法分子利用新技術走在法律的邊緣，大肆侵犯個人的信息安全和公共的信息安全。在這種情況下，保護與發展之間存在一定的矛盾，技術的應用與侵犯，個人信息安全之間的邊界也變得模糊不清，應怎樣的行為是法律所不允許的，又有哪些必要的技術是我們發展中必須要應用的，這在我們當下的環境中，是一個需要解決的難題。

舉例來說在今天的平臺注冊當中，很多平臺都會要求用戶提供完善的身份信息，以獲取更多的服務，這一方面是出于平臺自身利益的考量，同時也是基于當前各方面規定對于個人使用網絡技術的限制。如果用戶不同意這些條款，那么就無法使用相關的服務，但如果用戶同意了相關的條款，又很難保證相關的企業機構會妥善的保存用戶的信息，不亂加利用。從宏觀的層面上來講，市場當中運用的信息內容越豐富，對國家整體的信息技術發展也越有利，因此這其中不僅是用戶與企業之間存在矛盾，更是整個社會的發展都卷入到了信息技術的考量當中。

1.3 信息保護規范手段的失靈

承接上文所說，在使用信息的過程當中，告知同意框架是美國聯邦貿易委員會認定的線上保護隱私最為重要的原則。在過去的很多年當中，告知同意框架都作為首選的保護個人用戶隱私的機制。但是在今天的市場環境當中。告知同一框架也同樣遭到了很大程度上的質疑。這也標志著過往的信息保護手段開始失靈。

具體來說，在告知同意框架之下，每一個信息主體都有權來考慮自己是否要公布個人信息，并且權衡其中的利弊。這個規定要求信息收集者在收集信息之前要先通知用戶，并且得到用戶的許可，才能夠實施下一步的行動。這種制度的設計最初意圖是為了讓用戶能夠完全的掌握自身信息的主導權，將信息自治權交給個人來決定。可是在今天的信息技術環境當中，很多的隱私政策與相關的文件冗長晦澀，不切實際，用戶在使用相關服務之前，很難有耐心和時間去讀完這些冗長的內容。退一步來說，即使用戶真正讀完了，所有的文件內容，是否能夠對其中所規定的每一條條款深入理解，又是否能夠真正的了解其中所提到的技術手段，也是一個很值得考慮的問題。如果在閱讀相關協議的過程中用戶沒有相關的知識去理解具體的內容，那么這種告知同意的框架無異于掩耳盜鈴。同時我們還要注意到今天很多平臺服務商，不是自己擁有相關的服務信道。很多時候要與網絡運營商共享用戶的個人信息，這時涉及到的隱私條款就更加復雜，用戶要處理的不單單是與服務商之間的關系，還有與運營商之間的利益糾葛。在當前的信息環境當中，一個人一天可能瀏覽幾百個網站頁面，收集到的信息可能要以GB來衡量。如果真的要在每一次發生網絡信息瀏覽行為之前去閱讀這種隱私協議文件，那么對于社會的發展來說無異于一種退步。

2? 大數據時代網絡信息防范措施的相關策略

2.1 構建網絡防火墻，保護信息安全

就當前的信息技術發展來說，屬于個人身份可識別信息的數據是能夠通過計算機與信息技術的挖掘和匹配變成可識別個人信息的內容。今天技術不斷在發展，有時一串簡單的看似與個人信息無關的內容，都可能被深入挖掘，從而識別定位好一個人的真實身份。防火墻是一種網絡安全設備，在不同的網絡當中都要設置一道安全屏障，這樣才能夠保障安全域的正常。在技術上防火墻的目的是為了保障網絡內部數據流的合法性，防止外部有非法數據入侵，同時管理內部用戶訪問外部網絡的權限，避免內部用戶進入不法鏈接，從而為不法分子打開網絡數據的端口。

2.2 構建日常檢測，防御外來入侵

隨著今天經濟和網絡技術的發展，預防入侵行為的方法很容易產生誤報，如果預防入侵行為的預警系統過于敏感，或者后續的措施過于嚴格，可能會影響到系統的使用。因此我們還需要收集曾經確認過的入侵行為，再建立一個相關的參考標準，本質上來說，這是在收集病毒庫特征，只要發現某些行為符合了相應的參考標準，就把它視為入侵。

2.3 構建虛擬網絡，保證網絡安全

虛擬網絡在運用的過程當中并不需要重新使用一個新的物理通道，也不需要使用新的專線，而是要在開放的公共網絡上建立一個相對封閉的邏輯上的專用網絡。這種技術的好處是它強調私有性和安全性，即使是在我們的內部網絡當中，也可以再加一道安全的防護。建立了虛擬專用網絡可以使得在當前的網絡環境當中，獲得多渠道的網絡安全保護屏障。

2.4 構建信息保護，完善個人隱私

在大數據應用上也會有很多的信息收集主體，強調數據帶來的公共價值。但是對于個人來說，個人數據的收集以及使用卻關乎一個人發展的重要內容。在未來的信息使用以及信息監管上。個人必須要擁有對信息使用申訴的正當權利和保障程序。在大數據技術的推廣之下，個人在整個互聯網環境當中的地位是十分渺小的，只有得到了國家公權力以及社會秩序的保障，個人才能夠在大數據時代更好的享受技術的發展，而不是飽受信息侵犯的痛楚。

3? 未來信息技術防護的發展方向

在未來信息防護過程中，我認為主要存在以下集中發展的主要方向：第一，個人信息防護。在當前我們一般認為，他人的信息屬于個人身份，可識別信息的時候，這一類信息就應當受到法律的保護，如果不屬于可以識別個人身份的信息范疇，那么這類信息就可以不受到隱私法的保護?？梢娤胍嬲膶崿F良好的信息保護，我們首先必須要再一次澄清相關的概念。第二，信息保護完善。在過往的發展過程中，我們可以看到各國之間對于信息保護的基本原則基本上是一致的，并且在時代發展的過程中，這種一致性越來越明顯。在今天我們也應該基于原有的各國各組織確立的信息保護原則，在現實情況中進行進一步的調整。第三，明確信息權利。在今天的網絡環境當中，人們利用信息獲取利益的途徑更多時間也更短，因此在法律上我們還應該對個人的信息權進行重新的定義。第四，確定程序正義。在大數據時代，大數據的應用可以幫助不同的主體進行行為的預測。比如說觀察商業趨勢，進行疾病診斷，推薦治療措施，測定實時的路況等等。

綜上所述，在今天的大數據時代中，想要真正的保護信息安全，就必須要在技術上加以限制，在規定上進行完善。信息安全不僅關乎整個社會的發展，更關乎個人生活的幸福。只有真正的保障了個人信息的安全，才能夠構建一個更加和諧穩定的社會環境，讓所有人共享技術發展的成果。

參考文獻

[1] 魏嚴.信息安全形勢：不容樂觀[J].電子展望與決策，2018（6）.

[2] 吳曉波.談網絡信息安全問題[J].現代情報，2019（5）：20-21.

[3] 劉愛民.我國信息安全的發展思路[J].中國計算機用戶，2019（12）：29-30.