大数据时代信息安全保障路径探讨

时间：2024-04-24

摘要随着科技的发展，越来越多的人享受网络所带来的便利条件，但是信息泄露、被盗等问题频繁出现，严重影响企业的发展和人们的生活。基于此，本文提出了加强对人才的培养、提升用户安全防范意识、提高企业的素质、加强监测四个方面措施，保证在大数据时代的信息安全，为人们使用计算机提供保障。

关键词大数据时代信息安全保障路径

作者简介：吴静，重庆社会科学院，助理研究员，研究方向：民商法。

中图分类号：D920.4 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2019.09.222

在大数据时代下，人们可以得到信息共享，还可以帮助和指导企业对全业务流程进行有效运营和优化，但是威胁着个人与企业的信息安全，信息安全的保护已经成为社会中的焦点，需要科技人员研究保护网络信息的技术，人们也需提高自身的信息安全意识，从而优化信息使用环境。

一、在大数据时代信息安全存在的问题

（一）信息泄露现象严重

随着数据值的增加和数据的集中，对海量数据进行安全防护变得愈加困难，在网络空间中，信息泄露的来源十分广泛，产生信息泄露的原因主要有以下几种：

第一，行业监管不力，部分工作人员谋私利。在信息发达的时代，人们通过与房产中介、汽车销售等方面人员的交往过程中，会涉及到大量的个人信息，由于部分工作人员的法律意识较低，为谋取私利，容易产生信息泄露的情况。

第二，缺乏信息保护意识。多数人难以辨别是哪些机构泄露自己的信息，在注册信息时，用户会在不经意间泄露自身的信息，并且人们的信息保护意识较为薄弱，为不法分子提供机会。

第三，信息访问权限混乱。一般来说，访问权限主要是由系统管理员来控制外来人员访问本区域的网络资源，但是随着互联网技术的迅速发展，导致信息访问权限出现了混乱不堪的局面。

（二）信息被非法利用

在大数据时代，人们的信息被非法利用，其中维权存在问题，主要由以下原因：

第一，我国的打击力度不足，公民经常收到垃圾短信、电话等方面的骚扰，大部分不会选择追究，少数选择维权的人，由于国家对这方面的打击力度较小，难以成功。

第二，利用信息方式简单。随着科技的发达，信息泄露的现象严重，不法人员能够轻易的获取人们的电话号码以及其他信息，并且通过简单操作计算机就能实现电脑设置、系统拦截等手段，所以现阶段诈骗电话猖獗，影响人们的生活。

第三，其中的利润较大，例如，某家教育培训机构的员工，发现公司掌握大量家长信息，偷偷拷贝了一些准备出售，获取学生及家长个人信息总计200多万条，在网上分批出售信息，共获利1万余元，平均每条信息5厘钱。

（三）计算机网络存在漏洞

计算机网络存在漏洞是影响信息安全的主要原因之一。用户所使用的网站、网络软件都存在着安全漏洞，主要有以下几种：

第一，系统漏洞。因为网络系统自身带有资源共享和交互性的特点，用户在使用过程中会出现系统漏洞，计算机运行时间越长，漏洞暴露的机率越高，容易受到黑客的攻击，从而泄露文件及个人信息。

第二，协议漏洞。协议漏洞的种类划分主要以TCP/IP为依据，是计算机网络的信息通道，其存在着特殊的缺陷，技术人员难以对其进行有效地控制，是黑客攻击的主要途径。

第三，在计算机系统中服务的正常使用依赖于响应端口的功能，端口网络的开放使得网络攻击有了更多的攻击通道，防火墙难以在其中发挥其功能。

另外，智能终端愈加被人们所应用，也是未来的发展趋势，其主要功能是将个人信息储存在移动终端中，便于携带，将大数据储存在智能终端中有较大安全问题，是不法分子主要攻击的目标。

二、如何在大数据时代保证信息安全

（一）提升用户安全防范意识

人们应该自觉地提升网络安全防护意识，主要通过以下方面：

第一，养成良好的上网习惯。在上网过程中，人们应做到不去浏览来历不明的运营商和没有授权的网站，避免在无意中泄露个人信息，并且掌握基本的信息保护技能，如防火墙、杀毒软件等。

第二，主动接受安全教育。例如，邮储银行连江支行开展“国家网络安全周”宣传活动总结。为进一步落实《中国人民银行福州中心支行办公室转发中国人民银行关于开展“国家网络安全周”的要求》，不断提升社会公众的金融素质和安全防范意识，2018年9月储银行福州连江支行“国家网络安全周”开展了全面的宣传。邮储银行福州连江支行宣传周深入宣传***网络强国战略思想，发动全行广泛参与网络安全宣传活动，普及网络安全知识，提升社会公众网络安全意识和防护技能。为确保“国家网络安全周”活动顺利开展，福州连江支行组织各网点积极走进周边社区、商场等人口密集区域发放宣传材料，活动采取“现场宣讲+即时互动+发放资料”的方式进行。活動现场，工作人员向广大金融消费者讲解如何安全使用各种金融支付方式和防范金融诈骗等金融网络安全常识。让广大金融消费者对支付安全有了更深刻的认识。人们可以积极参加此类活动，从而提高自身网络安全知识。

（二）提高企业的素质

企业是信息的主体，需要保证用户的信息不被泄露。

第一，企业应加强对员工的道德素质培养。工作人员不能将用户的信息用于盈利，商家应设置安全交易平台和隐私声明，从而保护用户的信息。

第二，企业应积极运用能够保护客户信息的系统软件，并对系统进行定期检查，保证其不存在漏洞。

第三，做好防御机制。企业应建立信息安全管理机构，对员工进行不定期的检查，确保其没有窃取客户的个人信息。

另外，企业还需完善事后处理机制，如果出现信息泄露的情况，能够及时采用补救措施，维护企业形象。

例如，某公司网络安全技术有限公司自主研发的DLP技术，通过建立“文件指纹”、深度图文识别，实现对各类敏感数据文件的全程溯源式管控，可替代国际品牌技术。在应用DLP技术的服务器和联网电脑上，对文件的操作将被管理平台记录在案，如未获得相应授权，既无法阅读相关文件，也无法对文件实行拷贝等操作。

目前，公司研发的相关产品已广泛应用于中国建设银行、中国银联、海南航空、顺丰集团等多个单位。运用人工智能持续观察识别人在计算机环境中的行为，科学判定行为风险，一旦发现用户行为超出可信区间，即可触发报警或实施阻断等措施，将数据泄露风险消灭于萌芽状态。企业应积极运用此种技术，保证用户的信息安全。

（三）完善监测制度

为在大数据时代下保护信息安全，政府应加强对信息泄漏情况的监测。政府应完善相关的法律，保证法律所保护的范围广泛，能够触及到公民的各领域中，并对不法分子进行严厉的处罚，明确公民信息与隐私不容侵犯的态度，从而保护网络信息安全。在此过程中，政府需要保证对网络上的不法行为进行实时检测。以青海为例，省发展和改革委员会组织召开青海省网络安全监测管理中心运行启动大会，标志着网络安全监测管理中心正式启动运行。为深入贯彻党中央网络强国战略思想，认真落实全省网络安全和信息化工作会议有关要求，省发改委批复并安排专项资金，用于支持建设青海省政务云和政务外网安全保障系统。项目主要建设覆盖省、市两级电子政务外网的安全监测平台、应急平台、安全态势感知平台、安全防护平台、安全事件处置平台，以及相关配套设施和安全建管运维团队，建立完整的青海省电子政务外网、电子政务云标准规范和通用框架体系，为各类政务业务体系的安全规范化工作提供有力支撑。省网络安全监测管理中心的运行，将切实提高政务云和电子政务外网的安全保障及监控、防范、应急处置能力，全面提升网络和信息安全水平，是积极推动网络安全和信息化工作，更好融入国家网络安全战略的重要举措。

（四）加强对相关人才的培养

在大数据时代下，做到信息保护，培养技术型人才是必要的。技术人员应通过各种途径提升自身的能力水平，学习国外的先进技术，并且进行创新，有效的保护网络安全。同时，企业应该加大培养力度，并举办比赛、讲座等活动，激发员工的学习兴趣。例如，远禾科技助力极客安全会议，在南京信息职业技术学院成功举办，会议围绕web安全、高级渗透、APT攻击防范与研究、漏洞挖掘与修复、IoT智能设备研究、锁具安全研究、网络安全人才培养等话题展开深入交流，集中展示了网络安全领域前沿的技术研究成果。不仅吸引了业内顶尖安全人才分享前沿技术，也为怀揣极客梦想的网络安全研究者提供了更高层次的交流平台。公安部第一研究所信安部网络攻防实验室攻防团队负责人在会上强调，我们要树立正确的、科学的网络安全观，强化安全地位，夯实服务基础，加强安全创新，筑牢网络安全防线。对于初入职场的网络安全人，希望能获得更多学习的机会和成长的空间，而对于职场晋升的从业者则更加需要提升自我竞争力。围绕这一群体，远禾科技通过展开CISP-PTE的培训与认证，安全服务项目实习实训，着重培养与提升安全从业人员的安全能力。技术人员应积极参加此类活动，从而有效的提高自身技能。