大數(shù)據(jù)時代下的網(wǎng)絡(luò)信息安全保護策略研究

摘要：隨著大數(shù)據(jù)時代的到來，各種網(wǎng)絡(luò)信息泄露問題給人們的生活和工作帶來了新的挑戰(zhàn)和威脅。從外部環(huán)境因素、計算機網(wǎng)絡(luò)系統(tǒng)、管理制度建設(shè)、人為因素等角度出發(fā)，探討影響網(wǎng)絡(luò)信息安全保護的各類因素，并從立法層面、技術(shù)層面、管理層面探究網(wǎng)絡(luò)信息安全保護策略，全方位保護信息安全。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)信息安全；安全保護

doi：10.3969/J.ISSN.1672-7274.2023.02.002

中圖分類號：TP 3" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）02-000-03

Research on Network Information Security Protection Strategy in the Era of Big Data

YANG Xiaojiao1， WU Wenbo1， DONG Jie1， GAO Chao2

（1. The State Radio Monitoring Center， Beijing 100037， China;

2. China Civil Aviation Information Network Co.， Ltd.， Beijing 101318， China）

Abstract： With the advent of the era of information globalization， various network information leakage problems have brought new challenges and threats to people's lives and work. In this paper， from the external environmental factors， computer network system， management system construction， human factors and other angles， we discuss various factors that affect the network information security protection， and explore the network information security protection strategies from the legislative level， technical level and management level to protect information security in an all-round way.

Key words： big data; network information security; safety protection

0" 引言

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛應(yīng)用，信息保護方式發(fā)生了巨大變化，大數(shù)據(jù)時代的信息傳播具有開放性、共享性、不可控性和隨意性等，導致信息泄露和信息破壞等信息安全問題大量滋生。信息安全關(guān)系著國家的經(jīng)濟安全、國防安全和社會穩(wěn)定，當前我國網(wǎng)絡(luò)信息安全形勢依然嚴峻，因此，保護網(wǎng)絡(luò)信息安全具有重要意義。

目前，我國通過多種方式和途徑保護信息安全，對信息的獲取、處理、傳輸、存儲整個動態(tài)過程采取一系列防范性和監(jiān)管措施，使組織和個人行為符合信息安全保護要求。隨著國家與社會對網(wǎng)絡(luò)信息安全重視度的不斷加強，近幾年相繼出臺了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等一系列法律法規(guī)及相關(guān)規(guī)范性文件，從立法層面上對相關(guān)違法行為進行一定限制和約束，但不能完全禁止相關(guān)違法行為的發(fā)生。因此，個人和組織仍需從自身角度重視信息安全保護，從源頭上做到應(yīng)有的保護防范信息安全風險。

1" 影響大數(shù)據(jù)時代信息安全的主要因素分析

對大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全造成隱患的因素分為內(nèi)部和外部因素兩個方面。外部因素主要包括黑客入侵、病毒攻擊、終端設(shè)備數(shù)量的激增等；內(nèi)部因素主要包括計算機網(wǎng)絡(luò)系統(tǒng)存在安全漏洞、用戶的安全防范意識缺乏、人為操作不當、組織機構(gòu)內(nèi)部缺乏規(guī)范和系統(tǒng)的網(wǎng)絡(luò)信息安全管理制度等。

1.1 外部條件惡劣

（1）持續(xù)的黑客入侵。黑客入侵是影響網(wǎng)絡(luò)信息安全的主要因素，惡意的人為攻擊會影響信息使用的連貫性，甚至會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，從而給人們的生產(chǎn)、生活帶來不便[1]。

（2）更加泛濫的病毒攻擊。大數(shù)據(jù)時代網(wǎng)絡(luò)開放性、共享性的特點為病毒攻擊提供了極為便利的條件，侵犯信息安全的惡意應(yīng)用、木馬等病毒日益增多，對用戶隱私和財產(chǎn)安全構(gòu)成極大隱患[2]。

（3）終端設(shè)備數(shù)量的激增。隨著大數(shù)據(jù)時代的到來，移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)等技術(shù)的應(yīng)用和快速發(fā)展導致接入互聯(lián)網(wǎng)中的設(shè)備終端數(shù)量急劇增加，從而導致發(fā)生網(wǎng)絡(luò)安全事件的風險也大大增加。

1.2 內(nèi)部存在安全漏洞和防范不當

首先，計算機系統(tǒng)自身脆弱，存在安全漏洞。目前，我國計算機操作系統(tǒng)和安全防護系統(tǒng)存在一定的技術(shù)限制和壁壘性問題，面對快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)，不能適應(yīng)當下的技術(shù)發(fā)展，使得網(wǎng)絡(luò)系統(tǒng)存在一定安全隱患。其次，諸多計算機使用者普遍缺乏安全防范意識和技術(shù)知識。再次，用戶對系統(tǒng)的操作水平差距較大，在實踐操作中易出現(xiàn)疏忽或操作不當，造成信息安全問題。最后，部分組織機構(gòu)內(nèi)部缺乏規(guī)范和系統(tǒng)的信息安全管理制度，出現(xiàn)對工作人員管控不強，制度執(zhí)行不嚴現(xiàn)象，易發(fā)生因個人疏忽、違規(guī)和故意泄露而出現(xiàn)的信息安全問題。

2" 大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的保護策略分析

保護大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的建議主要有加強網(wǎng)絡(luò)信息安全立法，加強事前技術(shù)保護與計算機系統(tǒng)維護，加強網(wǎng)絡(luò)信息安全管理規(guī)范學習和培訓，多維度健全和完善網(wǎng)絡(luò)信息安全保護體系。

2.1 國家層面繼續(xù)加強網(wǎng)絡(luò)信息安全立法

我國先后頒布了多部有關(guān)網(wǎng)絡(luò)信息安全管理的法律規(guī)范，在一定程度上對信息安全起到了保護作用?！毒W(wǎng)絡(luò)安全法》是全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，為將來制度創(chuàng)新做了一系列原則性規(guī)定；《數(shù)據(jù)安全法》側(cè)重于保護數(shù)據(jù)安全，為后續(xù)數(shù)據(jù)立法奠定了基礎(chǔ)和依據(jù)；《個人信息保護法》旨在保護個人信息權(quán)利，促進個人信息合理、合法利用。然而，隨著大數(shù)據(jù)時代的快速發(fā)展，很多法律條款在實際使用中出現(xiàn)了新的問題，很難解決新的問題，亟需重新修訂。目前，世界各國都已經(jīng)開始通過修訂或增加法律法規(guī)中關(guān)于個人信息保護邊界和內(nèi)容的界定，積極尋找開發(fā)數(shù)據(jù)經(jīng)濟價值與保護個人信息安全之間的平衡點[2]。總體來講，我國網(wǎng)絡(luò)信息安全立法保護仍處于摸索階段，今后還有很長的道路需探尋。

2.2 技術(shù)層面加強事前保護和計算機系統(tǒng)維護

網(wǎng)絡(luò)信息安全技術(shù)保護方式主要包括電磁輻射技術(shù)防護、設(shè)置防火墻、入侵檢測、查殺病毒、多層加密、安全評估等，側(cè)重于事前防御，通過多種技術(shù)手段建立完善的計算機系統(tǒng)安全防范體系保障信息安全。

（1）電磁輻射技術(shù)防護。電磁輻射技術(shù)防護手段主要包括將干擾儀安裝到計算機顯示器等視頻設(shè)備上，建造電磁屏蔽室進行物理隔離，配置低輻射設(shè)備，把電磁輻射抑制到最低程度。

（2）設(shè)置防火墻。網(wǎng)絡(luò)隔離控制目前普遍使用的是防火墻技術(shù)。在大數(shù)據(jù)時代下，需不斷對防火墻技術(shù)進行研究和改進，同時，研發(fā)出多種不同的網(wǎng)絡(luò)隔離控制技術(shù)，提升技術(shù)的防護能力，提高系統(tǒng)的安全級別。

（3）研發(fā)入侵檢測系統(tǒng)。為保護信息安全，對網(wǎng)絡(luò)系統(tǒng)進行入侵檢測或檢查是非常有必要的，對系統(tǒng)數(shù)據(jù)進行判斷和分析，一旦發(fā)現(xiàn)有入侵行為，通過及時的排除和檢查，判斷信息的安全性，消除信息被侵入或竊取的隱患。

（4）加強信息管理，創(chuàng)新加密系統(tǒng)。在大數(shù)據(jù)時代，人們在各類網(wǎng)站上都擁有諸多賬號，為圖方便，很多人設(shè)置相同密碼或簡單容易破解的密碼，為個人信息安全帶來隱患。因此，建議大家設(shè)置防護級別高的混合密碼，并運用人臉、指紋和聲音識別以及多重加密等方式，提高使用的安全性。

（5）查殺病毒。用戶需提高對網(wǎng)絡(luò)系統(tǒng)的安全保護意識，在使用過程中加強對攜帶病毒網(wǎng)站和軟件的甄別能力，安裝可自動更新病毒庫和升級的殺毒軟件，并定期對計算機系統(tǒng)進行查殺。對于不能自動清除的病毒，可設(shè)置緊急提醒，對病毒感染文件進行隔離，減少損失。

（6）安全評估。可對接入互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的終端設(shè)備采用統(tǒng)一的生產(chǎn)標準，并進行網(wǎng)絡(luò)信息安全檢測評估，防止生產(chǎn)的終端設(shè)備可能存在漏洞和后臺程序，從而防范可能帶來的信息安全風險。

2.3 管理層面加強網(wǎng)絡(luò)信息安全宣傳和培訓

組織機構(gòu)可以制定并健全內(nèi)部網(wǎng)絡(luò)信息安全管理規(guī)范，進行重點學習和系統(tǒng)培訓，提高工作人員安全保護意識。可在管理制度中規(guī)定定期對軟件或者系統(tǒng)進行漏洞掃描與升級更新；對本人的數(shù)據(jù)操作進行日志備份，防止因非主觀因素造成的數(shù)據(jù)損失，并且對數(shù)據(jù)傳輸進行加密；定期維護更換防病毒軟件系統(tǒng)等。

3" 結(jié)束語

大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的保護方式是多層面的，唯有形成一個健全的、完善的信息安全保護體系，才能有效保護信息安全。本文從大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全呈現(xiàn)出的新特點出發(fā)，多維度對影響大數(shù)據(jù)時代信息安全的主要因素進行分析，在此基礎(chǔ)上，提出了具體的保護策略。通過國家、組織機構(gòu)、個人的共同努力，運用法律、技術(shù)、管理等多重手段，共筑大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全保護屏障?！?/p>

參考文獻

[1] 王忠．大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全問題研究[J]．信息與電腦（理論版），2017，19（15）：203-204.

[2] 孫文詩，馮乃勤．大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略探究[J]．山東農(nóng)業(yè)工程學院報，2018，35（12）：29-30.