SCI论文(www.lunwensci.com):
摘要:基于大数据背景,文章分析了大数据给计算机网络安全带来的影响,并分析大数据技术在发展的过程中信息安全体系的建设现状。然后基于这两项内容分析,提出大数据驱动下的计算机信息安全体系构建要点和策略,为大数据行业发展和计算机安全发展提供参考。
关键词:大数据行业;信息安全;计算机技术;体系构建
Research on the Construction of Computer Information Security System Driven by Big Data
WANG Li,LIU Caihong
(Luohe Food Vocational College,Luohe Henan 462000)
【Abstract】:Based on the background of big data,this paper analyzes the impact of big data on computer network security,and analyzes the current situation of information security system construction in the process of big data technology development.Then,based on the analysis of these two contents,the main points and strategies of building a computer information security system driven by big data are put forward,which provides a reference for the development of big data industry and computer security.
【Key words】:big data industry;information security;computer technology;system construction
0引言
大数据技术在各行各业的应用优势使其成为了不可或缺的技术手段之一,在信息量呈爆炸趋势的今天,信息的应用价值得到体现,通过对信息资源的分析能够让计算机的信息安全体系构建更加完全。计算机信息安全是计算机科学技术发展过程中最不容忽视的问题,构建信息安全体系对于计算机技术的发展意义重大。目前,由于受到多种因素的影响,计算机网络存在大量的不安全因素,网民的个人信息保护意识也在不断提升[1]。
在大数据时代,任何信息都有可能体现出商业价值,一部分不法分子正是通过非法收集用户信息的方式实现盈利,特别是移动互联网的快速发展更加加剧了这一危害。本研究正是针对大数据驱动下的计算机信息安全问题展开研究,重点分析在大数据背景下计算机信息安全领域所产生的主要变化,以及应采取何种措施以积极应对这种变化。
1大数据给计算机网络安全带来的影响
在大数据技术仍未成熟之前,计算机安全的隐患主要是恶意攻击和病毒入侵两个方面,恶意攻击和病毒入侵都有可能造成计算机系统的瘫痪或是重要数据的丢失。不管是恶意攻击还是病毒入侵,其传入源都主要集中在网络这一个渠道,只要用户在使用网络的过程中做好基本的安全防护就可以很大程度的降低两者所带来的威胁。然后随着计算机技术的飞速发展,传统的信息安全隐患也在不断的升级进步当中,虽然安全防护策略正与时俱进,但由于大数据技术发展而带来的新型信息安全问题也不断出现[2]。
在大数据背景下,人们使用网络过程中产生的任何痕迹都有被收集和分析的危险,由安全问题所引起的信息窃取和数据泄露问题日益严重。基于对社会稳定的考虑,国家也相继出台了多项法律来规范个人用户数据的使用,但由于监管难度过大,信息安全问题一时间难以得到有效的解决[3]。
2大数据在信息安全问题上的发展
2.1编制安全标准
为了有效规范大数据产业的发展,我国陆续出台了多项有关推进大数据安全标准编制工作的文件,进一步提升了大数据产业在国际上的影响力。特别是专门成立的大数据安全特别工作组,主要内容就是参与和大数据安全标准有关的研究制定工作。安全标准编制的设立进一步表明我国在加强大数据产业信息安全和规范方面的决心,表明了国家站在网络用户利益角度的态度,为大数据发展背景下的信息安全建议打下坚实的基础。
2.2建立安全保护体系
在信安标委2017年发布的《大数据安全标准化白皮书中》,强调大数据安全保障框架的重要性,并对框架的主要内容做了详细的说明。在此背景下,各大安全厂商纷纷投入到大数据安全保障产品的研发工作中,优化大数据安全态势感知平台,尝试在信息安全领域中进一步扩大大数据技术的应用。
3大数据驱动下的信息安全问题分析
3.1大数据理解不完全,实践能力欠缺
目前大数据技术仍然处于快速发展的阶段,在对于大数据的利用上还未曾积累足够的经验,在使得其在应用时往往会出现多种不可控的问题。比如大数据发展所带来的信息安全问题就是其中最为关键的内容。由于认知上的不成熟,许多人认为大数据就是“大量的数据”,对于大数据的应用就是“分析大量的数据”,这一认识不仅无法促进大数据的发展与合理运用,反而还会将行业带入新的误区,忽视了信息保护和信息共享方式等核心应用。另外,对于数据的开放共享也会存在很多错误的理解,没有认清共享的真正价值和方式,导致安全隐患问题的加剧。如果不法分子也能够充分的掌握大数据核心技术,也会非常容易利用挖掘到的价值信息实现更加精准化的安全攻击[4]。
3.2产业生态拓展导致应用安全问题加剧
大数据背景下,数据交易、共享以及交换的任何一个环节都有可能出现信息安全风险,同时又可以被传递链所放大,所以大数据对于信息安全造成的影响格外明显。
数据提供商如果是采取不非当的手段非法获取用户的信息,那么其给监管部门带来监管难度是非常大的,用户的Cookies,用户在网站的各项行为数据等都可以变得商品,数据商品经过多层使用之后会直接影响到人们的正常生活。
另外,大数据的应用商也存在同样的安全风险,诸如需要面对来自于黑客的恶意攻击以及数据丢失等问题。如果大数据应用商在对数据使用方面的商业行为得不到有效的监管,用户的隐私漏泄问题会更加严重。
技术平台商的安全风险主要来自于技术发展仍未完善的框架,由于Hadoop框架存在一些与安全有关的问题没有解决,数据消费商在交易或者交换数据商品时会就面临数据被窃取的风险,小则扰乱数据市场,大则造成社会不安定因素。
大数据的监管机构同样存在安全风险,特别是在开展监督检测和安全审查的过程中,如何配套的安全保护策略不完善,就有可能会导致严重的数据泄露事故[5]。
3.3数据资源难以管控
从法律条文上来看,国家规范了哪些个人信息数据和个人网络行为会受到保护,但对于违法行为的界定却十分模糊。在人们的日常生活中,由于个人信息泄漏而引发的财产诈骗问题层出不穷,骗子的手段随着技术的进步而不断发展。反而监管手段仍然处于一个原地踏步的水平,监管理念和监管措施没有随着技术的发展而全面进步,相关制度也没有做到适应性的完善,这些因素都加剧了大数据背景下的信息安全隐患。由于用户数据价值的不断提升,个人在面对隐私泄漏时所面临的风险会更大,用户在网络上的每一个浏览记录、每一个点击行为都有可能被收集和分析,使得用户在网络中基本处于一个透明无隐私的状态,给诈骗团伙可乘之机。
3.4安全防护理念和手段陈旧
我国的大数据核心技术相较于世界顶尖水平还有一段距离,由于计算机网络技术发展过快,人们对于大数据的理解能力还十分有限,在享受大数据带来便利的同时很难去思考时刻所面临的信息安全问题。安全防护理念过于陈旧在很大程度上影响着我国的大数据安全。比如一些核心技术我国都没有自主研发的,数据库等关键性技术都是基于国外产品的二次研发,并且大多数是以开源为主,这就导致了不可控因素变多,产品使用的容错率下降。
3.5与信息安全有关的专业人才不足
大数据需要大量的专业型、复合型的人才。大数据技术是一综合了数学、机器学习、自然语言处理等多门学问的技术,只有综合型的人才可以用任行业的相关工作,目前我国最缺的也是这种复合型人才。导致这一问题的原因一是我国计算机技术起步较晚;二是能够培训尖端人才教育组织或教育机构过少,大数据相关人才缺口越来越大。
4大数据驱动下的信息安全发展策略
4.1安全意识形态发展策略
构建新时代的计算机信息安全体系应以提升信息安全意识为基本前提,只有意识提升上去了才能够将各项计划落实于实际。首先要积极推进计算机信息安全网络保护工作,对于一些敏感信息安全管理的重要性要加强普及宣传教育,强化用户的计算机安全应用门口。从用户角度来说,在使用计算机网络的过程中,一些重要信息的保护非常重要,像网银密码、网站的账号密码等都会与个人财产有着直接的联系,要通过意识的提升来降低信息被窃取的风险。
对于网络信息安全监管部门来说,其在信息安全体系建设中所起到领导作用来掌握作用来切切实实的发挥出来,一方面要“堵”住安全缺口,另一方面要“疏通”安全防护渠道,对于存在的网络信息安全要及时的发现并寻找解决方案。管理者要对网络安全的重要性有深刻的认识,通过不断的提升技术水平来创新安全防护体系建设方法。针对大数据专业的人才缺口问题,政府应站在国家层面上建立人才培训计划,重视相关专业人才的鼓励培养,鼓励企业多与高等院校建立人才培养和输送合作方案,积极培育大量复杂型大数据尖端人才。
4.2外部环境支撑保障策略
良好外部环境需要个人与国家还有相关企业的共同努力。应用先进的安全机制来保护数据库系统,是构建信息安全体系的基本内容之一,只有保证了数据安全才能进一步保证数据使用上的安全。大数据驱动下的云计算机信息安全体系想要落实最终还会归结于技术创新这一问题上,通过技术上的创新为安全体系建设创造出应用基础。具体包括建设容灾备份系统,使用分布式数据存储方案对数据进行分散式管理,这种“鸡蛋不放在同一个蓝子里”的做法虽然传统但十分有效。得益于云存储技术的发展,分布式储备方案在落实时已经不是难事,为了充分保障关键数据的安全,存储方案更应考虑更多的因素,达到未雨绸缪的效果。
规范相关法律以及建立更加先进的网络信息安全评价标准,让网络信息安全工作在落实时有更多的依据。目前现有的标准体系虽然覆盖面广,但是也存在着差异化严重、标准未统一等问题,想要更好的构建信息安全体系就需要对此问题加以解决[6]。
4.3技术创新发展保障策略
4.3.1防火墙技术升级
对付外界攻击入侵最有效的方式是防火墙,这一传统的安全技术手段是目前使用最广泛也是最具有应用价值的方法。随着技术的进步,特别是大数据技术的应用,网络防火墙也应得到相应的升级,通过数据挖掘分析等方式计算攻击因子的数据特征,让防火墙的攻击识别能力得到有效加强,在计算机网络保护中起到非常明显的作用。
4.3.2加强对网络信息系统的监管
网络信息系统在运行的过程中会遇到许多十分复杂的问题,这些问题大部分都会对计算机的信息安全产生影响。特别是在移动互联网普及之后,智能移动设备所面临的运行问题有增无减,而用户对于移动设备的系统安全防护意识更加薄弱,计算机的入侵问题日益严重。在构建信息安全防护体系时,不但要采用入侵检测技术来防止计算机或移动设备遭受外部入侵,还要实现对网络的全面监管,采用统计分析法和签名法等方式加强对网络信息系统的监管。
4.3.3身份识别与加密
随着人工智能和计算机视觉领域的发展,身份识别技术越来越先进、越来越成熟,生物识别、人像识别、虹膜识别等逐渐替代了传统的信息识别方式,加强了身份识别的安全性。从身份识别技术的发展也可以看出,身份识别在信息安全方面的应用十分广泛,作用也相当明显。想要构建更加先进的信息安全体系,不但要加强身份识别技术的发展与应用,还要将身份识别技术与加密技术充分结合起来,通过创新加密形式来保护用户所产生的网络使用信息。
5结语
大数据时代的到来给社会发展带来机遇的同时也带来了挑战,大数据时代任何个人信息都被赋予了新的价值,如果个人信息被商用严重,则可能造成大量的社会不安定因素。不管是从普通人角度来看,还是从国家层面来看,大数据背景下的计算机信息安全体系构建都十分重要。通过强化网络用户的安全意识,改善外部环境以及提升技术手段等主要方式,有效提升大数据驱动下的计算机信息安全体系构建速度,是关系到国家安全与社会稳定的头等大事。
参考文献
[1]袁一帆.探讨如何实现大数据时代的计算机网络信息安全[J].网络安全技术与应用,2021(12):174-175.
[2]杨佳兰.基于大数据环境下的计算机网络信息安全与防护策略研究[J].南方农机,2021,52(23):132-134.
[3]林曾平.计算机技术在信息安全中的应用:以大数据分析为例[J].信息记录材料,2021,22(11):198-199.
[4]陈红科.大数据环境下计算机网络信息安全风险及解决方法[J].数字技术与应用,2021,39(10):231-233.
[5]冯前,张阳,谭啸,等.基于大数据的计算机网络信息安全防护措施研究[J].数字通信世界,2021(10):105-106.
[6]吴顺丽.分析大数据环境下计算机技术在信息安全中的应用:评《计算机在化工中的应用》[J].塑料工业,2021,49(9):164.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/40697.html
