论文部分内容阅读
[摘 要]结合当前大数据时代背景,在分析大数据时代网络信息系统安全面临主要问题的基础上,从多个方面论述了提升大数据时代网络信息系统安全的对策,以期对大数据时代网络信息系统安全发展具有一定的借鉴意义。
[关键词]大数据时代,网络信息系统,安全,对策
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)07-0122-01
1 引言
数据价值的凸显和数据获取手段、数据处理技术的改进是"大数据"爆发的根源。而随着数据生产要素化,数据科学、数据科技的不断发展和数据价值的深度挖掘及应用,如何真正安全地应用好大数据,发挥大数据的威力,是许多人都在共同研究和探索的问题。各种基于信息技术的云计算、物联网等技术层出不穷,数据信息呈现“爆发式增长”的速度已经远远超出我们的预期。同时,在此过程中,平板电脑、个人电脑、智能手机以及其他大量智能终端都为信息化数字时代提供了大量的数据[1]。当前,各个层面都非常重视大数据的“蓝海”发展战略,也认识到只有重视大数据赖以生存的网络信息系统的安全,才能让大数据更好地服务个人工作生活、企业经营、政府管理模式的不断创新和变革。
2 大数据时代网络信息系统安全面临的主要问题
2.1 网络黑客、病毒攻击威胁
大数据的发展离不开互联网的蓬勃发展,同时,互联网安全问题则一直是人们所关注的重点问题,如果不加以重视,则会给大数据的产生、发展以及壮大造成一系列的致命打击。相比于传统数据,大数据具有更高的商业价值、数据量也非常庞大,因此,其更容易成为黑客、病毒攻击的目标。当前,针对大数据数据库系统架构进行分析,其主要呈现出“并发平行”的特点,对于客户端应用程序的操作来说,则是利用不同的节点来满足控制、通信等方面的要求,要想在认证环节完成所有数据节点的处理,这具有非常大的难度[2]。所以,具体的实践中,往往采用不限制用户访问的开放式管理模式,这样就会造成很大的安全隐患问题。
2.2 大数据成为网络信息系统安全攻击的“高级载体”
分析传统数据库管理环境,在进行单个时间点实施相关的实时性、匹配性检测中,具有较高的检测成功率,但是考虑到大数据数据库环境下的客观条件,在进行APT攻击检测中,不可能达到对于这种持续、复杂的情况进行实时检测的要求,同时,再考虑到大数据的价值密度很低,难以针对某个价值点开展必要的安全防护工作,这样在海量的大数据中,就会存在很多潜在的病毒、木马攻击等,这些无疑给网络运营商、企事业单位的网络信息系统安全服务造成严峻的挑战。
2.3 网络漏洞威胁
在进行网络信息系统安全管理中,网络漏洞问题已经不容忽视,攻击的重点往往都是操作系统漏洞、应用软件漏洞、网络协议漏洞以及安全管理漏洞等方面,这些都会造成信息的泄露,成为攻击的对象。这些情况非常常见,在软硬件设计和實施中出现各类错误,造成信息完整性、可获得性和保密性受损,这些都会造成网络信息系统安全隐患。系统后门、SQL注入、跨站脚本、弱口令、钓鱼、未加密登录,这些都是常见的系统漏洞,也是攻击的重点。
2.4 信息资源泄露威胁
考虑到大数据系统中存储了大量的数据信息,这样也会造成信息泄露的风险性大大增加。比如,在进行网络购物的过程中,消费者进行相关真实信息的填写,包括姓名、住址以及手机号等,如果这些私人信息被泄露,则会严重影响他们的正常生活和工作,严重情况下还会造成巨大的经济损失,在相关的网络诈骗中,正是由于第三方交易平台泄露个人数据信息的影响,所以,在大数据时代,应该充分重视信息资源泄露威胁。
3 提升大数据时代网络信息系统安全的对策
3.1 建立、健全大数据安全管理系统
针对上述分析的大数据时代存在的网络信息系统安全问题,应该进一步完善大数据安全管理体系,保障有效提升网络信息系统安全管理,进一步降低企业风险。应该从数据类型的标准化入手,在整理“大数据”基础上,实现各种数据类型的标准化处理,有效能够将必要的数据信息被分析引擎自动化查询工具所捕捉到;还应确保在硬盘中的“中央处理系统”进行数据的存储,能为今后的快速实时处理数据提供必要的分析引擎。另外,还应该结合数据标准化分类要求,建立有效的分类指标系统。考虑到大数据系统所具有的的数据种类繁多、处理速度快、数量巨大等特点,应该保证标准化指标分类系统满足共享、可快速读取等方面要求,便于开展批量操作和处理。
3.2 深化网络信息系统安全技术革新
在信息化的大数据时代背景下,网络信息系统安全技术应该进一步发展,以便能够适应大数据的发展环境,能符合云计算、物联网等多种形式的新技术要求,能够更加有效地开展数据分析、收集、收集以及处理,要求进行进行人、财、物等资源的进一步投入,加强大数据技术的科研能力。比如,应该重视在研发大数据安全技术中的数据备份、信息访问控制、加密处理等环节,切实落实好网络信息系统安全防护水平的提升。另外,还应该针对大数据信息泄露的问题,重点将安全访问权限设置在关键节点中,可以利用先进的SSL技术,保障更好地加密保护大数据信息,这样能够提升有效的“端对端”数据保护能力。
3.3 增强网络信息系统安全保护意识
对于新兴的、丰富的数据库宝贵资源的大数据来说,应该重视其在便于公众生活、推动社会进步方面的作用。首先,应该提升大众的自我安全意识,保证能够有效地将资源在合法合规的范围中充分利用,还应该结合个人的“大数据信息”情况,进行必要的保护,避免出现信息泄露问题。另外,从政府层面,还应该进一步加强针对敏感数据、重点内容的监管措施,保证数据管理体现出较高的层次性、有序性,避免出现大量有价值信息数据的暴露,进一步完善重点行业、重点领域中的网络信息系统安全制度,从政府层面重视网络信息系统安全的保护策略。
3.4 健全法律法规体系
很多新问题、新情况在大数据时代中层出不穷,从法律层面来看,应该进一步明确对于公共信息以及个人信息隐私的尺度的规定,并能将网络信息系统安全犯罪的量刑进一步细化处理,有效提升在个人以及公共信息方面的保护力度,避免出现类似的“人肉”、“盗号”问题发展,有效提升大数据时代网络信息系统安全水平。
4 结语
由此可见,在大数据时代背景下,网络信息系统安全是必须关注的重点问题之一,我们在利用大数据推动国家战略及区域经济发展,智慧城市建设,企业转型升级,社会管理及个人工作、生活等各个领域的创新和变革的同时,千万不可忽视网络信息系统安全隐患,更应从各层面提升网络信息系统安全保护意识,做好各项网络信息系统安全防护措施。
参考文献
[1] 吕家骐.大数据背景下的地理信息数据网络安全探讨[J].测绘工程,2015,(7).
[2] 王博.大数据发展背景下网络安全与隐私保护研究[J].软件导刊,2016,15(8).
[关键词]大数据时代,网络信息系统,安全,对策
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)07-0122-01
1 引言
数据价值的凸显和数据获取手段、数据处理技术的改进是"大数据"爆发的根源。而随着数据生产要素化,数据科学、数据科技的不断发展和数据价值的深度挖掘及应用,如何真正安全地应用好大数据,发挥大数据的威力,是许多人都在共同研究和探索的问题。各种基于信息技术的云计算、物联网等技术层出不穷,数据信息呈现“爆发式增长”的速度已经远远超出我们的预期。同时,在此过程中,平板电脑、个人电脑、智能手机以及其他大量智能终端都为信息化数字时代提供了大量的数据[1]。当前,各个层面都非常重视大数据的“蓝海”发展战略,也认识到只有重视大数据赖以生存的网络信息系统的安全,才能让大数据更好地服务个人工作生活、企业经营、政府管理模式的不断创新和变革。
2 大数据时代网络信息系统安全面临的主要问题
2.1 网络黑客、病毒攻击威胁
大数据的发展离不开互联网的蓬勃发展,同时,互联网安全问题则一直是人们所关注的重点问题,如果不加以重视,则会给大数据的产生、发展以及壮大造成一系列的致命打击。相比于传统数据,大数据具有更高的商业价值、数据量也非常庞大,因此,其更容易成为黑客、病毒攻击的目标。当前,针对大数据数据库系统架构进行分析,其主要呈现出“并发平行”的特点,对于客户端应用程序的操作来说,则是利用不同的节点来满足控制、通信等方面的要求,要想在认证环节完成所有数据节点的处理,这具有非常大的难度[2]。所以,具体的实践中,往往采用不限制用户访问的开放式管理模式,这样就会造成很大的安全隐患问题。
2.2 大数据成为网络信息系统安全攻击的“高级载体”
分析传统数据库管理环境,在进行单个时间点实施相关的实时性、匹配性检测中,具有较高的检测成功率,但是考虑到大数据数据库环境下的客观条件,在进行APT攻击检测中,不可能达到对于这种持续、复杂的情况进行实时检测的要求,同时,再考虑到大数据的价值密度很低,难以针对某个价值点开展必要的安全防护工作,这样在海量的大数据中,就会存在很多潜在的病毒、木马攻击等,这些无疑给网络运营商、企事业单位的网络信息系统安全服务造成严峻的挑战。
2.3 网络漏洞威胁
在进行网络信息系统安全管理中,网络漏洞问题已经不容忽视,攻击的重点往往都是操作系统漏洞、应用软件漏洞、网络协议漏洞以及安全管理漏洞等方面,这些都会造成信息的泄露,成为攻击的对象。这些情况非常常见,在软硬件设计和實施中出现各类错误,造成信息完整性、可获得性和保密性受损,这些都会造成网络信息系统安全隐患。系统后门、SQL注入、跨站脚本、弱口令、钓鱼、未加密登录,这些都是常见的系统漏洞,也是攻击的重点。
2.4 信息资源泄露威胁
考虑到大数据系统中存储了大量的数据信息,这样也会造成信息泄露的风险性大大增加。比如,在进行网络购物的过程中,消费者进行相关真实信息的填写,包括姓名、住址以及手机号等,如果这些私人信息被泄露,则会严重影响他们的正常生活和工作,严重情况下还会造成巨大的经济损失,在相关的网络诈骗中,正是由于第三方交易平台泄露个人数据信息的影响,所以,在大数据时代,应该充分重视信息资源泄露威胁。
3 提升大数据时代网络信息系统安全的对策
3.1 建立、健全大数据安全管理系统
针对上述分析的大数据时代存在的网络信息系统安全问题,应该进一步完善大数据安全管理体系,保障有效提升网络信息系统安全管理,进一步降低企业风险。应该从数据类型的标准化入手,在整理“大数据”基础上,实现各种数据类型的标准化处理,有效能够将必要的数据信息被分析引擎自动化查询工具所捕捉到;还应确保在硬盘中的“中央处理系统”进行数据的存储,能为今后的快速实时处理数据提供必要的分析引擎。另外,还应该结合数据标准化分类要求,建立有效的分类指标系统。考虑到大数据系统所具有的的数据种类繁多、处理速度快、数量巨大等特点,应该保证标准化指标分类系统满足共享、可快速读取等方面要求,便于开展批量操作和处理。
3.2 深化网络信息系统安全技术革新
在信息化的大数据时代背景下,网络信息系统安全技术应该进一步发展,以便能够适应大数据的发展环境,能符合云计算、物联网等多种形式的新技术要求,能够更加有效地开展数据分析、收集、收集以及处理,要求进行进行人、财、物等资源的进一步投入,加强大数据技术的科研能力。比如,应该重视在研发大数据安全技术中的数据备份、信息访问控制、加密处理等环节,切实落实好网络信息系统安全防护水平的提升。另外,还应该针对大数据信息泄露的问题,重点将安全访问权限设置在关键节点中,可以利用先进的SSL技术,保障更好地加密保护大数据信息,这样能够提升有效的“端对端”数据保护能力。
3.3 增强网络信息系统安全保护意识
对于新兴的、丰富的数据库宝贵资源的大数据来说,应该重视其在便于公众生活、推动社会进步方面的作用。首先,应该提升大众的自我安全意识,保证能够有效地将资源在合法合规的范围中充分利用,还应该结合个人的“大数据信息”情况,进行必要的保护,避免出现信息泄露问题。另外,从政府层面,还应该进一步加强针对敏感数据、重点内容的监管措施,保证数据管理体现出较高的层次性、有序性,避免出现大量有价值信息数据的暴露,进一步完善重点行业、重点领域中的网络信息系统安全制度,从政府层面重视网络信息系统安全的保护策略。
3.4 健全法律法规体系
很多新问题、新情况在大数据时代中层出不穷,从法律层面来看,应该进一步明确对于公共信息以及个人信息隐私的尺度的规定,并能将网络信息系统安全犯罪的量刑进一步细化处理,有效提升在个人以及公共信息方面的保护力度,避免出现类似的“人肉”、“盗号”问题发展,有效提升大数据时代网络信息系统安全水平。
4 结语
由此可见,在大数据时代背景下,网络信息系统安全是必须关注的重点问题之一,我们在利用大数据推动国家战略及区域经济发展,智慧城市建设,企业转型升级,社会管理及个人工作、生活等各个领域的创新和变革的同时,千万不可忽视网络信息系统安全隐患,更应从各层面提升网络信息系统安全保护意识,做好各项网络信息系统安全防护措施。
参考文献
[1] 吕家骐.大数据背景下的地理信息数据网络安全探讨[J].测绘工程,2015,(7).
[2] 王博.大数据发展背景下网络安全与隐私保护研究[J].软件导刊,2016,15(8).