開篇:寫作不僅是一種記錄���,更是一種創(chuàng)造��,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上���。下面是小編精心整理的12篇大數(shù)據(jù)下的網(wǎng)絡(luò)安全,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進步���。
第1篇
【關(guān)鍵詞】 大數(shù)據(jù)時代 網(wǎng)絡(luò)安全 問題 策略
互聯(lián)網(wǎng)技術(shù)的不斷進步與發(fā)展使得我們進入了大數(shù)據(jù)時代�����。在此背景下�����,網(wǎng)絡(luò)技術(shù)的大范圍應(yīng)用一方面提高了人們生產(chǎn)與生活的效率與水平,另一方面如何有效保護網(wǎng)絡(luò)安全成為人們必須思考的問題。有鑒于此,探討大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題就具有重要的現(xiàn)實意義�����。
一��、大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題分析
1.1網(wǎng)絡(luò)化社會使大數(shù)據(jù)更容易成為攻擊對象
互聯(lián)網(wǎng)技術(shù)的深入發(fā)展使得社會網(wǎng)絡(luò)化程度日趨加深��,現(xiàn)階段雖然其發(fā)展較短,但是大數(shù)據(jù)用戶群體數(shù)量龐大,一旦不慎就會影響數(shù)據(jù)的安全性��。一些網(wǎng)絡(luò)用戶沒有保護數(shù)據(jù)安全的意識��,從而使自身信息暴露�����,危及用戶的個人財產(chǎn)安全。現(xiàn)階段���,大數(shù)據(jù)已與我們息息相關(guān),不論微博�����、淘寶�����,還是GPS導(dǎo)航乃至物流快遞等含有個人信息。這些海量數(shù)據(jù)含有大量個人隱私���,依托于云端存儲的大數(shù)據(jù)往往更容易吸引不法分子的注意力,其遭受攻擊的可能性大幅提高��,攻擊方式也日趨多樣化���。
1.2文件受到多方威脅
網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)存儲與處理量都越來越大��,這就推動了云計算技術(shù)的快速發(fā)展���。越來越多的用戶選擇將數(shù)據(jù)文件存放于第三方云端���,尤其是一些包含個人信息的敏感數(shù)據(jù)文件��。這樣一來文件本身的安全性就可能受到多方面的威脅。雖然在讀取文件時需要授權(quán)��,很多用戶認為這種方式萬無一失�����,殊不知這種自身防護機制并不健全���,存在的漏洞較多��,會對數(shù)據(jù)、文件的安全性造成嚴重影響�����。一些木馬���、病毒程序可以輕易攻破系統(tǒng)防護���,造成文件數(shù)據(jù)的泄漏��。
1.3海量與非對稱結(jié)構(gòu)增加了數(shù)據(jù)存儲的難度
在大數(shù)據(jù)時代���,一方面數(shù)據(jù)大幅度增長���,另一方面數(shù)據(jù)的來源也更加豐富�����。這些圖像、視頻���、語音等非機構(gòu)化的數(shù)據(jù)在整個數(shù)據(jù)庫中所占比例逐步增加,因此傳統(tǒng)的存儲方式與存儲系統(tǒng)已經(jīng)不能滿足用戶的需求���。雖然NoSQL數(shù)據(jù)庫為解決大數(shù)據(jù)存儲提供了有效的路徑,并且具備高拓展性以及高性能��,便于管理的特點�����,但是不可避免的依然存在一些問題��,如隱私管理模式問題、技術(shù)漏洞以及授權(quán)和保密等問題���,都給整個大數(shù)據(jù)時代的數(shù)據(jù)存儲安全帶來了挑戰(zhàn)�����。
二���、提高大數(shù)據(jù)時代下網(wǎng)絡(luò)安全性的策略
2.1提高用戶安全意識�����,保護數(shù)據(jù)安全性
要想確保大數(shù)據(jù)的進一步發(fā)展,就必須提高大數(shù)據(jù)用戶的合法權(quán)益。為此,筆者認為首要任務(wù)就是提高用戶的安全意識�����,確保其有意識地保護自身的數(shù)據(jù)信息的安全性���。在一些需要用戶輸入信息的場合一定要謹慎��,在確保個人信息安全的情況下再輸入��。必要時要根據(jù)實際情況對數(shù)據(jù)進行加密,確保信息被竊取后也無法破解。數(shù)據(jù)的存儲與使用要分開保護,要有針對性地將數(shù)據(jù)信息進行備份存儲���,從而全方位確保數(shù)據(jù)的安全性。
2.2進一步完善大數(shù)據(jù)存儲的安全
在大數(shù)據(jù)的背景下,數(shù)據(jù)信息呈非線性增長的狀態(tài)�����。這些復(fù)雜多樣的數(shù)據(jù)如果單一的存儲在一起���,則可能導(dǎo)致數(shù)據(jù)存儲管理的紊亂���,這將嚴重影響數(shù)據(jù)信息管理的規(guī)范性�����。目前,在大數(shù)據(jù)時代下的數(shù)據(jù)存儲都是以服務(wù)的模式進行的���,而最為安全的模式之一就是使用虛擬化的海量存儲技術(shù),該技術(shù)涉及一系列諸如數(shù)據(jù)的存儲��、傳輸以及隔離等���。其中,要想保證大數(shù)據(jù)存儲的安全��,首要任務(wù)就是確保數(shù)據(jù)加密的有效性�����。根據(jù)需要�����,大數(shù)據(jù)在進行存κ笨梢越其存儲于數(shù)據(jù)集的任意空間位置,然后借助加密手段對其進行保護。大數(shù)據(jù)上傳與下載的過程中,通過保護措施確保其安全性���。除此以外,通過過濾與備份技術(shù),科學(xué)���、嚴密監(jiān)控過濾器,一旦發(fā)現(xiàn)數(shù)據(jù)游離于用戶網(wǎng)絡(luò)之外,就可以自動阻止其傳輸���。利用備份手段避免大數(shù)據(jù)在存儲設(shè)備發(fā)生故障等原因時丟失。
2.3做好網(wǎng)絡(luò)的隔離控制
有效隔離網(wǎng)絡(luò),嚴控非法侵入可以保證數(shù)據(jù)信息的安全性��。當前時期使用最為廣泛的就是防火墻技術(shù)���,該技術(shù)就是將防火墻安置在數(shù)據(jù)的存儲系統(tǒng)之上��。借助這一隔離技術(shù),可以將網(wǎng)絡(luò)分為內(nèi)外兩部分��,只有獲得授權(quán)的數(shù)據(jù)才能訪問���。這樣就可以對外界的網(wǎng)絡(luò)訪問進行嚴密監(jiān)控與限制�����,防止非法入侵行為對系統(tǒng)的攻擊���,保障網(wǎng)絡(luò)數(shù)據(jù)的安全性��。
結(jié)語:綜上所述,在大數(shù)據(jù)時代下�����,網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點���。在此背景下���,我們必須時刻意識到網(wǎng)絡(luò)技術(shù)給我們帶來的舒適與便利��,同時也必須關(guān)注到網(wǎng)絡(luò)數(shù)據(jù)的安全�����。面對網(wǎng)絡(luò)安全方面出現(xiàn)的諸多問題,我們要積極面對���,及時找到有效措施加以解決。只有這樣才能保障網(wǎng)絡(luò)數(shù)據(jù)的安全�����,推動互聯(lián)網(wǎng)技術(shù)的進一步發(fā)展��。
參 考 文 獻
[1]鄧坤.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題分析[J].課程教育研究(學(xué)法教法研究),2016 (18).
第2篇
關(guān)鍵詞:大數(shù)據(jù);大學(xué)生網(wǎng)絡(luò)�����;安全意識���;安全教育
中圖分類號:G64 文獻標識碼:A 文章編號:1001-0475(2016)06-0093-02
一�����、 引言
近年來�����,“大數(shù)據(jù)”(big data)一詞越來越多地被提及��,人們用它來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù)。大數(shù)據(jù)與網(wǎng)絡(luò)相輔相成���,一方面,網(wǎng)絡(luò)的發(fā)展為大數(shù)據(jù)帶來了更多數(shù)據(jù)�����、信息與資源���;另一方面�����,大數(shù)據(jù)的發(fā)展為網(wǎng)絡(luò)提供了更多支撐、服務(wù)與應(yīng)用。大數(shù)據(jù)是網(wǎng)絡(luò)的基礎(chǔ),這意味著大數(shù)據(jù)更多來源于網(wǎng)絡(luò),因此�����,在大數(shù)據(jù)時代保障網(wǎng)絡(luò)安全���,使得大數(shù)據(jù)的利用合法�����、安全�����,必將成為高難度的世界課題。
目前,大學(xué)生依賴網(wǎng)絡(luò)程度越來越高��,無論是學(xué)習(xí)���、娛樂或是購物等方面��,根據(jù)中國互聯(lián)網(wǎng)信息中心CNNIC的第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》���,2015年人均周上網(wǎng)時長達26.2個小時�����,相當于每天上網(wǎng)3.75小時,[1]其中學(xué)生群體�����、特別是大學(xué)生成為貢獻上網(wǎng)時長的主力軍���。如果不能很好地對網(wǎng)絡(luò)環(huán)境進行改善���,增強大學(xué)生網(wǎng)絡(luò)安全意識�����,可能會造成大學(xué)生經(jīng)濟財產(chǎn)損失,個人信息泄露等損害���;同時,也對高校管理造成風險�����。
二���、大數(shù)據(jù)背景下大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀調(diào)查
(一)調(diào)查對象���、內(nèi)容與方法
本次調(diào)查的對象為中國民航大學(xué)、南開大學(xué)���、天津外國語大學(xué)、天津理工大學(xué)四所高校共480名在校大學(xué)生�����,內(nèi)容為大學(xué)生網(wǎng)絡(luò)安全意識和高校間開展的網(wǎng)絡(luò)安全意識程度���,方法為網(wǎng)上問卷和實地考察���。調(diào)查問卷采取選擇題的形式��,共計十二題,分別調(diào)查了大學(xué)生上網(wǎng)情況���、自身網(wǎng)絡(luò)安全意識及學(xué)校網(wǎng)絡(luò)安全教育情況。
(二)調(diào)查結(jié)果與分析
1.大學(xué)生上網(wǎng)情況
調(diào)查顯示有24%的大學(xué)生每天上網(wǎng)時長在2小時以下��,36%的大學(xué)生每天上網(wǎng)時長為2-5小時���,40%的大學(xué)生每天上網(wǎng)時長為5小時以上�����,若以2015年《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》的數(shù)據(jù)為基準���,那么在校大學(xué)生有一半以上超過了每日上網(wǎng)的平均時間���,說明在當代大數(shù)據(jù)背景下��,隨著智能手機以及其他網(wǎng)絡(luò)通訊設(shè)備的普及,可以很便捷地使用網(wǎng)絡(luò)��,大量的上網(wǎng)時長可能加大網(wǎng)絡(luò)安全方面的隱患���,還造成網(wǎng)絡(luò)成癮等一系列問題��。調(diào)查學(xué)生上網(wǎng)的主要內(nèi)容���,購物��、游戲、學(xué)習(xí)���、通訊這四類占據(jù)學(xué)生上網(wǎng)內(nèi)容的主流���,其中網(wǎng)絡(luò)購物與大學(xué)生的財產(chǎn)信息安全直接掛鉤��,通訊則與用戶自身的個人隱私息息相關(guān)�����。
2.大學(xué)生網(wǎng)絡(luò)安全意識情況
調(diào)查“大學(xué)生是否有意識地去了解網(wǎng)絡(luò)安全方面的知識”問題時,結(jié)果為大學(xué)生有20%“經(jīng)常”��、28%“偶爾”�����、42%“很少”���、10%“沒有”去有意識地了解網(wǎng)絡(luò)安全方面的知識��。這表明大學(xué)生每日花費大量時間上網(wǎng),卻忽視網(wǎng)絡(luò)安全,這是大學(xué)生易遭受網(wǎng)絡(luò)陷阱、受到網(wǎng)絡(luò)侵害的重要原因之一���。“當看到一些未證實的有關(guān)社會敏感問題時會怎么做”調(diào)查的是當學(xué)生遇到社會輿論的導(dǎo)向時做出的反應(yīng),調(diào)查數(shù)據(jù)為38%的學(xué)生“不理睬��,直接跳過”��,58%的學(xué)生“了解后���,不管”�����,4%的學(xué)生“轉(zhuǎn)載并評論”��,未經(jīng)證實的社會敏感問題和不良信息有潛在的網(wǎng)絡(luò)安全問題��,大部分大學(xué)生辨別是非能力不強���,不能給出自己的判斷���,更不能依據(jù)自己的專業(yè)知識做出回應(yīng)�����,總體缺乏判斷能力。調(diào)查學(xué)生在遇到諸如網(wǎng)絡(luò)病毒、垃圾郵件之后的反應(yīng)以及平時使用網(wǎng)絡(luò)的習(xí)慣�����,數(shù)據(jù)顯示大學(xué)生整體擁有基本的網(wǎng)絡(luò)安全常識��,例如有害郵件需刪除���,病毒用殺毒軟件查殺等等���。統(tǒng)計大學(xué)生遭受過的網(wǎng)絡(luò)安全問題�����,數(shù)據(jù)顯示多數(shù)學(xué)生曾遭受過有害郵件和病毒攻擊,占總?cè)藬?shù)比例的90%和71%�����,沒有一定的網(wǎng)絡(luò)安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊���。遭受過財物被盜(4%)和信息被盜(15%)的學(xué)生較少���,能夠看出大部分學(xué)生對于網(wǎng)絡(luò)個人信息和財產(chǎn)的保護擁有最基本的認識���,但經(jīng)驗不足��。調(diào)查“大學(xué)生受到的具體侵權(quán)行為”,每種侵權(quán)行為都有不同程度的受害者�����,其中受到垃圾信息(94%)���、騷擾(61%)和盜號(54%)的學(xué)生最多�����,這幾類侵害行為的成因多為學(xué)生因網(wǎng)絡(luò)安全意識不強���,自我保護能力差造成的��,產(chǎn)生的后果輕者頻繁收到垃圾信息,擾亂個人網(wǎng)絡(luò)環(huán)境��,重者被竊取個人隱私���,造成人身和財產(chǎn)的雙重侵害��。
3.高校網(wǎng)絡(luò)安全教育情況
統(tǒng)計了四所高校的網(wǎng)絡(luò)安全教育情況�����,依據(jù)調(diào)查的數(shù)據(jù)顯示,理工大學(xué)的網(wǎng)絡(luò)安全教育情況較好�����,有47%的學(xué)生接受過較為全面的網(wǎng)絡(luò)安全教育���,網(wǎng)絡(luò)安全教育范圍較廣�����,主要原因與理工大學(xué)自身教學(xué)環(huán)境相關(guān)���;外院有72%的學(xué)生在校期間從未受過網(wǎng)絡(luò)安全教育���,網(wǎng)絡(luò)安全教育的進行并不理想�����;中國民航大學(xué)和南開大學(xué)網(wǎng)絡(luò)安全教育情況在與另外兩所高校的比較中成中游態(tài)勢,總體而言網(wǎng)絡(luò)安全教育在整體學(xué)生中覆蓋面不廣且不精���。
在“大學(xué)生在校期間受過哪些形式的網(wǎng)絡(luò)安全教育”的調(diào)查中,數(shù)據(jù)顯示�����,開設(shè)講座的形式占據(jù)主流�����,主要原因是開設(shè)講座覆蓋面廣��,一次可以容納大量學(xué)生,專業(yè)性強�����,且對于學(xué)生具有一定強制性�����,但學(xué)生愿意接受講座的意向不強,更多人希望通過主題班會、網(wǎng)絡(luò)宣傳�����、自主學(xué)習(xí)等方式進行網(wǎng)絡(luò)安全教育���。整體來看現(xiàn)階段高校網(wǎng)絡(luò)安全教育方法較為單調(diào)���,學(xué)生主動性不強��,網(wǎng)絡(luò)安全教育模式有待提高��。
三、大數(shù)據(jù)背景下提高大學(xué)生網(wǎng)絡(luò)安全意識的探究
(一)多方面入手,擴大網(wǎng)絡(luò)教育范圍
大數(shù)據(jù)背景下��,海量的數(shù)據(jù)帶來便利的同時也帶來眾多問題�����。這就需要網(wǎng)絡(luò)安全教育從多角度入手��,全面擴大網(wǎng)絡(luò)安全教育范圍,提高大學(xué)生的網(wǎng)絡(luò)安全意識。網(wǎng)絡(luò)安全意識教育主要從四個角度進行,包括網(wǎng)絡(luò)法治意識教育�����、網(wǎng)絡(luò)道德意識教育��、網(wǎng)絡(luò)安全防范技能教育以及網(wǎng)絡(luò)心理健康意識教育四部分。[2](P.94-96)
網(wǎng)絡(luò)法治意識教育目的在于提高學(xué)生網(wǎng)絡(luò)法律意識���,大學(xué)生應(yīng)掌握網(wǎng)絡(luò)安全法律法規(guī),能夠運用法律手段維護自身利益�����,不做違反網(wǎng)絡(luò)安全法律的行為。
網(wǎng)絡(luò)道德意識教育從道德角度入手���,要求大學(xué)生應(yīng)具備網(wǎng)絡(luò)安全責任心與道德心,在網(wǎng)絡(luò)上自己的行為不只同自己有關(guān)��,還會影響到其他人��,一個安全和諧的網(wǎng)絡(luò)環(huán)境需要大家共同努力�����。
網(wǎng)絡(luò)安全防范技能教育旨在提高學(xué)生的網(wǎng)絡(luò)安全防范能力,使大學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識和防御手段,能運用常用網(wǎng)絡(luò)安全工具進行分析和防御。
網(wǎng)絡(luò)心理健康意識教育幫助大學(xué)生合理�����、健康地上網(wǎng)���,長時間地沉迷網(wǎng)絡(luò)有可能會引發(fā)網(wǎng)絡(luò)成癮和網(wǎng)絡(luò)心理障礙等問題��,這里需要學(xué)校對其正確引導(dǎo)�����,培養(yǎng)學(xué)生積極健康的上網(wǎng)心態(tài)。
(二)因材施教���,實行多層次網(wǎng)絡(luò)安全意識教育
對于大學(xué)生而言,課堂是獲取知識最多的地方�����,因此必須重視網(wǎng)絡(luò)安全意識教育在課堂中所起到的作用�����。數(shù)據(jù)顯示不同學(xué)校、專業(yè)��、年級的網(wǎng)絡(luò)安全意識都有所不同���,因此在各高校進行網(wǎng)絡(luò)安全教育時要做到“因材施教”�����。例如�����,對于網(wǎng)絡(luò)安全意識較弱的人文社科類學(xué)校或?qū)I(yè)�����,可以進行普及式的網(wǎng)絡(luò)安全教育���,如將網(wǎng)絡(luò)安全教育納入必修或選修課��、定期舉行全校范圍的網(wǎng)絡(luò)安全講解活動等���;對于一些剛?cè)雽W(xué)的大一新生要格外重視��,對其進行網(wǎng)絡(luò)使用的正確引導(dǎo)��,以免走向歧途�����;除此之外還要考慮到近年來越來越多的大學(xué)生網(wǎng)絡(luò)自由創(chuàng)業(yè)、投資群體,一些大學(xué)生在大學(xué)期間使用網(wǎng)絡(luò)開創(chuàng)自己的事業(yè)���,對于這些已踏入社會但經(jīng)驗不足的大學(xué)生來說,網(wǎng)絡(luò)安全意識教育更加重要,學(xué)校對于這些學(xué)生應(yīng)當進行更為系統(tǒng)專業(yè)的網(wǎng)絡(luò)安全意識教育。
(三)根源做起���,增強網(wǎng)絡(luò)監(jiān)管體制
安全的網(wǎng)絡(luò)環(huán)境需要學(xué)生和學(xué)校共同構(gòu)建,大學(xué)生遇到網(wǎng)絡(luò)安全問題并不僅僅靠受到的網(wǎng)絡(luò)安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網(wǎng)絡(luò)環(huán)境���。目前�����,不僅是學(xué)校,某些國家相關(guān)部門也在不斷加強對網(wǎng)絡(luò)使用的監(jiān)管力度���,呼吁全社會重視網(wǎng)絡(luò)安全問題。各大高校也應(yīng)該和政府���、教育主管部門、公安及工商管理部門���、市場管理機構(gòu)、網(wǎng)絡(luò)運營部門等進行積極有效的合作��,構(gòu)建一個完善的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)��,為大學(xué)生上網(wǎng)提供良好的網(wǎng)絡(luò)環(huán)境��,從而在客觀環(huán)境上有助于提高大學(xué)生的網(wǎng)絡(luò)安全意識。[3](P.87-88)例如�����,保障先進的技術(shù)設(shè)備�����、采取身份認證技術(shù)、封堵���、禁止對不良網(wǎng)站進行訪問以凈化網(wǎng)絡(luò)環(huán)境、詞匯過濾功能、預(yù)警功能等等。[4](P.82-84)另外高校還要負責關(guān)注校園周邊網(wǎng)絡(luò)環(huán)境���,積極配合其他部門,對學(xué)校周邊諸如“黑網(wǎng)吧”等違規(guī)網(wǎng)絡(luò)營業(yè)行為依法進行取締。
(四)高校聯(lián)合,提高網(wǎng)絡(luò)安全教育互動性
現(xiàn)階段,大多數(shù)大學(xué)生并不滿足于單一的照本宣科講課模式�����,高校應(yīng)著眼于采取更多元豐富的網(wǎng)絡(luò)安全教育形式來促進學(xué)生接受網(wǎng)絡(luò)安全教育的互動程度��,讓學(xué)生真正參與到提高網(wǎng)絡(luò)安全意識的活動中來�����,譬如課外舉辦網(wǎng)絡(luò)安全知識競賽、有關(guān)網(wǎng)絡(luò)安全主體的辯論賽和班會等等。調(diào)查顯示各高校之間的學(xué)生網(wǎng)絡(luò)安全意識擁有較大差異,因此可以就此方面將高校聯(lián)合起來,成立諸如“網(wǎng)絡(luò)安全意識聯(lián)合會”的學(xué)生組織進行互幫互助,互相學(xué)習(xí),比如建立網(wǎng)上論壇���、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養(yǎng)�����,這方面可以以諸如開展法律講座�����、交流法律知識��、觀看經(jīng)典案例的方式進行���。這樣做一方面可行性較高���,一方面這種由學(xué)生自發(fā)進行活動比學(xué)校施加的教育更深入淺出�����,學(xué)生間所交流的經(jīng)驗也是提高網(wǎng)絡(luò)安全意識重要的一部分��,增添了趣味性和互動性。
四�����、總結(jié)
大數(shù)據(jù)背景意味著每個人身邊都充斥著海量的數(shù)據(jù)信息�����,人們通過網(wǎng)絡(luò)的方式與這些龐大的數(shù)據(jù)進行接觸��,如果沒有一定的網(wǎng)絡(luò)安全意識��,自身的人身財產(chǎn)安全將會在大數(shù)據(jù)背景下岌岌可危。多年來提高大學(xué)生網(wǎng)絡(luò)安全意識一直是高校亟需解決的重要課題?�,F(xiàn)階段相比于其他網(wǎng)絡(luò)環(huán)境較發(fā)達國家��,我國的大學(xué)生網(wǎng)絡(luò)安全教育還處于實踐階段���,大學(xué)生網(wǎng)絡(luò)安全教育不可一蹴而就���,在進行的過程中必須同時具備完整性�����、針對性�����、深入性��,使之能夠真正對學(xué)生產(chǎn)生重要影響,而并非一朝一夕的泛泛之談��。
參考文獻:
[1]中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC).第37次中國互聯(lián) 網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[R].2015.
[2]劉新華��,巢傳宣.對大學(xué)生網(wǎng)絡(luò)安全意識及教育現(xiàn) 狀的調(diào)查[J].職教論壇���,2011���,(14).
第3篇
關(guān)鍵詞:大數(shù)據(jù)技術(shù)��;計算機;網(wǎng)絡(luò)安全��;安全防范
近年來��,大數(shù)據(jù)技術(shù)在我國各行各業(yè)都取得了較好的應(yīng)用成就��,直接推動了我國多個行業(yè)的創(chuàng)新發(fā)展。但需要注意的是��,大數(shù)據(jù)時代背景下我國計算機網(wǎng)絡(luò)環(huán)境也變得更加復(fù)雜�����,導(dǎo)致網(wǎng)絡(luò)安全問題比較突出�����。這種情況也使得我國社會企業(yè)在經(jīng)營發(fā)展中遭遇了更多的風險�����,應(yīng)該充分引起重視��。但計算機網(wǎng)絡(luò)安全問題的成因也是比較復(fù)雜的,需要從多個方面入手,才能取得較好的安全防控成效���。下面也主要以此為切入點,全方位探索計算機網(wǎng)絡(luò)安全問題的成因與有效防范對策。
1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀
1.1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全環(huán)境的變化
大數(shù)據(jù)技術(shù)給我國計算機網(wǎng)絡(luò)體系帶來了較大的改變���,推動了整個網(wǎng)絡(luò)格局的創(chuàng)新轉(zhuǎn)變。在互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)環(huán)境中的信息呈現(xiàn)爆炸式增長的態(tài)勢�����。傳統(tǒng)信息管理模式很難處理海量信息���,導(dǎo)致信息管理活動遭遇了較多的阻礙��。這時��,大數(shù)據(jù)技術(shù)的應(yīng)用可以較好地處理海量數(shù)據(jù)信息,改變了我國很多企業(yè)的內(nèi)部業(yè)務(wù)運作態(tài)勢。但需要注意的是��,大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全環(huán)境也出現(xiàn)了很大變化�����。相較于以前來說�����,大數(shù)據(jù)時代背景下網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)總量更多��,想要做好每一項數(shù)據(jù)的安全管理也變得更加困難��。除此之外��,大數(shù)據(jù)背景下企業(yè)內(nèi)網(wǎng)體系跟外界互動水平更高,因此也進一步提高了數(shù)據(jù)泄漏與被篡改的風險。
1.2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全事故類型分析
在大數(shù)據(jù)時代背景下���,計算機網(wǎng)絡(luò)安全事故的類型并沒有出現(xiàn)太大變化,這里也結(jié)合一些常見的安全事故進行綜合分析。第一���,病毒感染。當前網(wǎng)絡(luò)安全事件中,最為常見的就是病毒感染���。當前我國網(wǎng)絡(luò)環(huán)境中病毒更新速度是要高于殺毒軟件的。這主要是因為殺毒軟件屬于結(jié)果處理模式,即針對現(xiàn)有病毒進行查殺���,無法進行預(yù)測性更新。因此通常在新病毒出現(xiàn)以后才能夠進行殺毒軟件更新��。這也使得病毒感染活動很難得到全面根治��,安裝殺毒軟件的計算機仍然有可能會遇到新型病毒侵害�����。第二,黑客攻擊���。這種安全事故具有較強的針對性與導(dǎo)向性,在平時并不常見。一旦發(fā)生這種情況,網(wǎng)絡(luò)攻擊就會呈現(xiàn)突發(fā)性��、洶涌性等特點��,給計算機網(wǎng)絡(luò)體系帶來極大的負面影響���。第三���,系統(tǒng)漏洞。計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計出來以后��,不可能盡善盡美�����,總是會出現(xiàn)一些漏洞�����。除此之外,通過網(wǎng)絡(luò)下載軟件也會帶來一定的系統(tǒng)漏洞��。這些漏洞都會給病毒侵襲和黑客攻擊提供機會��,不利于保證計算機網(wǎng)絡(luò)安全性�����。
1.3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全管控現(xiàn)狀分析
結(jié)合當前大數(shù)據(jù)背景下我國企事業(yè)單位的實際情況,多數(shù)單位的計算機網(wǎng)絡(luò)安全管控水平都存在一定的不足��。當前我國很多企事業(yè)單位都開始重視網(wǎng)絡(luò)安全���,構(gòu)建了防火墻技術(shù)����、權(quán)限等級模塊等,給網(wǎng)絡(luò)安全提供了基礎(chǔ)的保障��。但是綜合大數(shù)據(jù)時代背景����,有相當一部分企事業(yè)單位的網(wǎng)絡(luò)安全工作還存在較多不到位的地方。比如部分企業(yè)并沒有使用大數(shù)據(jù)技術(shù)進行安全漏洞掃描�,導(dǎo)致安全漏洞的甄別與處理存在較為顯著的滯后性�,很難發(fā)現(xiàn)各類潛在的問題。再比如部分企業(yè)沒有使用多種網(wǎng)絡(luò)安全防控技術(shù)形成綜合防控體系����,所采用的安全防控技術(shù)非常單一,很難取得較為突出的效果��。這些情況都說明我國企事業(yè)單位在大數(shù)據(jù)背景下�,計算機網(wǎng)絡(luò)安全管控工作并沒有取得較好的成效,無法取得預(yù)計的戰(zhàn)略成效����。在這種情況下����,就有必要結(jié)合大數(shù)據(jù)時代背景��,針對計算機網(wǎng)絡(luò)安全問題的成因與對策進行深入探索與分析����。
2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題的成因分析
2.1部分計算機用戶安全意識水平不高
目前常見的計算機安全問題大多是由計算機系統(tǒng)本身的漏洞造成的�,而計算機漏洞的修復(fù)也是計算機系統(tǒng)廠商的主要更新目的。有些計算機用戶存在計算機系統(tǒng)更新的錯誤認知�,認為計算機系統(tǒng)的經(jīng)常更新可能會造成系統(tǒng)文件損壞��,電腦越更新越卡。實際上計算機系統(tǒng)的定期更新對于修復(fù)系統(tǒng)安全漏洞來說是非常有必要的�。這種對于計算機系統(tǒng)更新的錯誤認知導(dǎo)致計算機系統(tǒng)可能長時間存在高危安全漏洞����,帶來較高的安全隱患����。另外,企事業(yè)單位的計算機網(wǎng)絡(luò)技術(shù)人員大多沒有職業(yè)崗位責任意識��,錯誤的認為計算機網(wǎng)絡(luò)技術(shù)支持職務(wù)是一個閑差����,職業(yè)責任心不強,平時也不重視對新型計算機安全問題以及安全防護軟硬件應(yīng)用技能的學(xué)習(xí)��,導(dǎo)致部分企事業(yè)單位的計算機網(wǎng)絡(luò)技術(shù)人員知識技能落伍而不自知�,難以融入大數(shù)據(jù)背景下更加復(fù)雜的計算機網(wǎng)絡(luò)安全環(huán)境����。
2.2沒有充分發(fā)揮大數(shù)據(jù)技術(shù)的作用
大數(shù)據(jù)技術(shù)背景下大部分的企事業(yè)單位計算機應(yīng)用體系都有一個或多個大數(shù)據(jù)平臺存在數(shù)據(jù)交互。這種情況就為計算機應(yīng)用系統(tǒng)帶來了更大的網(wǎng)絡(luò)安全風險,而大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全風險��,同樣也需要基于大數(shù)據(jù)技術(shù)開發(fā)的防火墻�、安全防護軟件針對性地規(guī)避來自大數(shù)據(jù)平臺網(wǎng)絡(luò)的一部分惡意攻擊。但是,目前大多數(shù)企事業(yè)單位在為計算機應(yīng)用系統(tǒng)拓展大數(shù)據(jù)技術(shù)功能時�,大多忽略了大數(shù)據(jù)技術(shù)應(yīng)用過程中存在的新的安全隱患�。與此同時��,很多單位也沒有針對性地及時引進一些應(yīng)用大數(shù)據(jù)技術(shù)進行更加大范圍��、精準高效的網(wǎng)絡(luò)安全識別技術(shù)。這也導(dǎo)致企事業(yè)單位在大數(shù)據(jù)背景下�,安全隱患與安全防護發(fā)展迭代不同步��,加大了計算機網(wǎng)絡(luò)安全風險。
2.3網(wǎng)絡(luò)安全防范技術(shù)使用不到位
計算機網(wǎng)絡(luò)病毒防范技術(shù)落實到單個計算機上,還是主要依靠傳統(tǒng)的防火墻����、殺毒軟件等病毒防護技術(shù)抵御來自網(wǎng)絡(luò)黑客的惡意攻擊����。但是目前部分企事業(yè)單位可能由于系統(tǒng)自帶防火墻與殺毒軟件不兼容的問題����。會選擇放棄使用系統(tǒng)自帶的防火墻,而選用殺毒軟件作為唯一的計算機網(wǎng)絡(luò)安全防護措施。但是有一些殺毒軟件只針對互聯(lián)網(wǎng)的病毒惡意攻擊��,對于企事業(yè)單位局域網(wǎng)內(nèi)部惡意攻擊的防范能力有限,導(dǎo)致計算機個體受網(wǎng)絡(luò)病毒威脅的風險并沒有因為應(yīng)用殺毒軟件而明顯降低。一些傳播能力強、破壞力大的惡意網(wǎng)絡(luò)病毒�,正是通過互聯(lián)網(wǎng)絡(luò)進入局域網(wǎng)中的任意一臺電腦�,繼而快速感染所有局域網(wǎng)絡(luò)中的計算機個體。
2.4網(wǎng)絡(luò)安全管理制度存在較多欠缺
計算機網(wǎng)絡(luò)安全管理本身就是一項非常復(fù)雜的活動�,需要制定一套相對完善的管理制度體系�。但是結(jié)合當前我國企事業(yè)單位在這方面的實際情況,網(wǎng)絡(luò)安全管理制度的建設(shè)還存在非常顯著的欠缺與不足�。特別是在大數(shù)據(jù)背景下,很多人員都沒有真正扭轉(zhuǎn)網(wǎng)絡(luò)安全管理的意識與理念,導(dǎo)致他們不能積極主動參與到網(wǎng)絡(luò)安全管理活動中����,也就很難發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理活動中的優(yōu)勢,應(yīng)該在后續(xù)時間里引起充分的重視��。之所以出現(xiàn)這種情況����,主要就是因為我國企事業(yè)單位的中高層管理者和領(lǐng)導(dǎo)者��,對于大數(shù)據(jù)時代的了解程度有限,導(dǎo)致關(guān)于網(wǎng)絡(luò)安全管理制度的頂層設(shè)計存在不順暢的情況����。與此同時�,關(guān)于網(wǎng)絡(luò)安全管理的制度也沒有得到充分細化��,導(dǎo)致網(wǎng)絡(luò)安全管理活動很難得到充分指引�,也就無法取得預(yù)計的成效����。
3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全控制對策
3.1切實提高計算機用戶的安全意識
計算機網(wǎng)絡(luò)安全問題的防范不能完全依賴于殺毒軟件和防火墻,應(yīng)該堅持設(shè)立專門的企事業(yè)單位計算機系統(tǒng)網(wǎng)絡(luò)技術(shù)支持崗位,用于對單位內(nèi)部的計算機系統(tǒng)網(wǎng)絡(luò)安全問題提供專業(yè)化的管理建議和監(jiān)管視角。而要想保證專門的單位計算機網(wǎng)絡(luò)安全職位能夠發(fā)揮應(yīng)有的作用��,就需要從以下三個方面提高單位計算機網(wǎng)絡(luò)安全專職人員的安全防范意識和安全防范技能�。首先,矯正和更新單位計算機網(wǎng)絡(luò)技術(shù)支持人員的計算機相關(guān)安全認知,避免一些錯誤的觀念和認知導(dǎo)致其做出一些錯誤的網(wǎng)絡(luò)安全防范工作判斷�。其次�,定期組織單位計算機網(wǎng)絡(luò)技術(shù)支持人員進行職業(yè)素養(yǎng)教育����,從職業(yè)技能到職業(yè)態(tài)度,全方面提升網(wǎng)絡(luò)技術(shù)人員的計算機網(wǎng)絡(luò)安全防范意識和防范能力����。最后�,從單位計算機技術(shù)人員的聘任制度方面��,重視對計算機網(wǎng)絡(luò)安全相關(guān)新興技術(shù)的考核評價��,從招聘標準方面提高單位計算機技術(shù)人員的安全防護技能��。另外從人力資源管理角度�,將計算機技術(shù)人員的績效問責制度與單位其他崗位的獎懲制度進行對比�,形成問責機制,引起計算機技術(shù)人員對日常網(wǎng)絡(luò)安全防護技術(shù)支持工作的重視����。
3.2強化大數(shù)據(jù)在安全漏洞掃描方面的作用
安全漏洞掃描技術(shù)是大數(shù)據(jù)技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全防護領(lǐng)域的重要方向�,也是保證計算機網(wǎng)絡(luò)安全管理工作最終發(fā)揮成效的關(guān)鍵步驟��。因此����,可以結(jié)合計算機網(wǎng)絡(luò)安全環(huán)境的情況��,積極嘗試應(yīng)用大數(shù)據(jù)技術(shù)��,依據(jù)環(huán)境特點設(shè)置針對性的安全漏洞掃描標準,并通過大數(shù)據(jù)分析判斷制定的安全漏洞掃描標準的科學(xué)性和實用性�。在這個過程中����,技術(shù)人員可以利用大數(shù)據(jù)技術(shù)原理�,嘗試構(gòu)建更加高效準確的計算機安全漏洞掃描策略。例如可以將計算機的IP地址作為根數(shù)據(jù)�,然后圍繞每個IP地址對應(yīng)的局域網(wǎng)內(nèi)計算機運行狀態(tài)等數(shù)據(jù)信息����,進行實時記錄分析�,當計算機的敏感管理權(quán)限或關(guān)鍵系統(tǒng)文件存在被篡改或被強制變更管理權(quán)限等操作時,能夠依據(jù)同一IP地址下計算機的前后運行狀態(tài)變化��,分析該IP地址對應(yīng)的計算機是否存在安全漏洞�。在融入大數(shù)據(jù)技術(shù)以后,企事業(yè)單位也可以較好實現(xiàn)安全漏洞的實時修補和預(yù)測性修補��。即使用大數(shù)據(jù)技術(shù)分析互聯(lián)網(wǎng)環(huán)境中安全漏洞甄別與修復(fù)的相關(guān)數(shù)據(jù)����,從中提取近一段時間安全漏洞發(fā)生的規(guī)律����,從而明確計算機系統(tǒng)和網(wǎng)絡(luò)體系可能存在的隱患,進行提前修復(fù)與管理。
3.3靈活使用多種網(wǎng)絡(luò)安全防范技術(shù)
對于企事業(yè)單位來說,在進行網(wǎng)絡(luò)安全防控的時候應(yīng)該靈活使用多種技術(shù)��,這里也結(jié)合一些常見技術(shù)進行全面分析�。第一,黑客攻擊為當前計算機網(wǎng)絡(luò)安全管理過程中最為常見的網(wǎng)絡(luò)安全問題�。因此企事業(yè)單位可以具體分析自身單位所處的事業(yè)環(huán)境以及社會競爭關(guān)系�,針對一些單位計算機受攻擊風險更高的關(guān)鍵軟件或設(shè)備��,例如數(shù)據(jù)庫��、營銷軟件��、財務(wù)核算軟件等關(guān)鍵部位進行針對性的防黑客攻擊防御機制。第二�,企事業(yè)單位還要應(yīng)用計算機系統(tǒng)自帶的防火墻功能和外部擴展第三方殺毒軟件��,共同防范計算機個體對來自互聯(lián)網(wǎng)或局域網(wǎng)方向的各類病毒攻擊和違規(guī)聯(lián)機操作。特別是一些惡意程序的出現(xiàn)�,很容易給計算機網(wǎng)絡(luò)安全體系帶來負面影響�。因此在進行網(wǎng)絡(luò)安全防范與控制時����,也應(yīng)該做好各類惡意程序的專項預(yù)防,避免計算機網(wǎng)絡(luò)系統(tǒng)遭受襲擊�。第三����,對計算機的關(guān)鍵數(shù)據(jù)和軟件采用精細化的權(quán)限管理��,規(guī)范用戶訪問等級��,提高對關(guān)鍵敏感數(shù)據(jù)和功能軟件的網(wǎng)絡(luò)安全級別。與此同時����,企事業(yè)單位也要在互聯(lián)網(wǎng)設(shè)置中屏蔽一些來自不完全網(wǎng)址的訪問請求��,也不允許單位內(nèi)人員使用單位電腦瀏覽訪問不安全網(wǎng)址�,從源頭和最終對象兩個方面共同做好網(wǎng)絡(luò)病毒的安全防范。
3.4構(gòu)建完善的網(wǎng)絡(luò)安全防范制度體系
在大數(shù)據(jù)背景下����,我國各個企事業(yè)單位的領(lǐng)導(dǎo)者應(yīng)該充分加強自身對于大數(shù)據(jù)時代的認識�,明確大數(shù)據(jù)時代給網(wǎng)絡(luò)安全防范活動帶來的轉(zhuǎn)變��。這也需要企事業(yè)單位在中高層會議上��,進行關(guān)于大數(shù)據(jù)技術(shù)下網(wǎng)絡(luò)安全防范活動有效開展的專項討論。為了降低中高層領(lǐng)導(dǎo)者理解這些內(nèi)容的難度,會議組織者應(yīng)該考慮使用多媒體等技術(shù)����,實現(xiàn)圖文信息的聯(lián)動傳播�,提高會議內(nèi)容的生動性��。與此同時�,會議組織者還要在會議上引入一些真實的案例����,使領(lǐng)導(dǎo)者可以直觀感知大數(shù)據(jù)時代下網(wǎng)絡(luò)安全防范活動的戰(zhàn)略價值。在獲得領(lǐng)導(dǎo)者充分重視以后,網(wǎng)絡(luò)安全防范制度的頂層設(shè)計就會變得更加順暢����,優(yōu)化了網(wǎng)絡(luò)安全防范活動的內(nèi)部環(huán)境�。在具體制定網(wǎng)絡(luò)安全防范制度時��,企事業(yè)單位則應(yīng)該結(jié)合大數(shù)據(jù)時代下網(wǎng)絡(luò)安全防范活動的變化����,理清網(wǎng)絡(luò)安全防范活動的具體流程��。在這個過程中��,企事業(yè)單位一定要明確內(nèi)網(wǎng)與外網(wǎng)的工作范圍,不能混合使用內(nèi)網(wǎng)和外網(wǎng)�,并構(gòu)建相應(yīng)的管理制度��,避免內(nèi)網(wǎng)數(shù)據(jù)出現(xiàn)泄漏����。為了充分保證網(wǎng)絡(luò)安全防范活動的成效,企事業(yè)單位也應(yīng)該制定完備的網(wǎng)絡(luò)安全監(jiān)督制度�,并進行計算機網(wǎng)絡(luò)系統(tǒng)的定期維護和不定期檢查��,及時甄別各類潛在的網(wǎng)絡(luò)安全隱患,并進行針對性處理��。
4結(jié)束語
在大數(shù)據(jù)技術(shù)全面推廣與貫徹應(yīng)用的背景下����,計算機網(wǎng)絡(luò)環(huán)境將會變得更加復(fù)雜。特別是在面對海量數(shù)據(jù)存儲��、處理和流轉(zhuǎn)的時候�,傳統(tǒng)網(wǎng)絡(luò)安全管理模式與制度都已經(jīng)表現(xiàn)出了較強的不適應(yīng)情況。因此在后續(xù)時間里��,我國應(yīng)該繼續(xù)加強計算機網(wǎng)絡(luò)安全體系的建設(shè),引入多項技術(shù)形成網(wǎng)絡(luò)安全的綜合防控體系����。在這個過程中�,我國各個社會企業(yè)應(yīng)該充分發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全防控方面的價值與作用����,同時還要做好各個網(wǎng)絡(luò)維護人員的教育培訓(xùn),使這些人員可以更好地參與到網(wǎng)絡(luò)安全管控工作中����,充分保證計算機網(wǎng)絡(luò)安全��。
參考文獻:
[1]何瀟.計算機網(wǎng)絡(luò)信息安全與防護措施在大數(shù)據(jù)背景下的實施策略[J].藝術(shù)科技,2019�,32(7):284-285.
[2]余海宏.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化策略研究[J].信息與電腦(理論版)��,2020,32(12):201-202.
[3]邵康.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全問題與應(yīng)對策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(9):58-59.
第4篇
大數(shù)據(jù)時代下網(wǎng)絡(luò)完全問題逐漸受到重視����,但是在對網(wǎng)絡(luò)安全確保的同時,就要正確全面的認識網(wǎng)絡(luò)的安全�。就其實質(zhì)性而言�,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全就要做好物理安全的綜合分析����,和信息內(nèi)容安全的全面分析。保證網(wǎng)絡(luò)安全的物理安全��,就要在當前的網(wǎng)絡(luò)工程中�,對網(wǎng)絡(luò)的設(shè)計和網(wǎng)絡(luò)的規(guī)劃進行充分的考慮,并做好對各種電源故障以及電腦硬件配置的全面考慮����。綜合分析信息內(nèi)容安全時����,主要是保證信息的保護����,并避免信息泄露和破壞的產(chǎn)生,并禁止非法用戶在沒有一定的授權(quán)����,進而對目標系統(tǒng)中的數(shù)據(jù)進行竊取和破譯����,進而為用戶帶來一定的隱患����。而信息破壞的過程中,就要做好系統(tǒng)故障的維護��,對非法行為進行抑制����。對于信息傳播安全和管理安全分析時��,就要在當前的網(wǎng)絡(luò)環(huán)境中��,做好數(shù)據(jù)信息的有效傳輸,并避免網(wǎng)絡(luò)的攻擊以及病毒的入侵,并做好對整個網(wǎng)絡(luò)系統(tǒng)的維護工作��。而管理安全性分析時����,就要對軟件的可操作性進行綜合性的分析,做好實時監(jiān)控和相關(guān)的應(yīng)對措施準備,并做好對數(shù)據(jù)的綜合保護??偠灾?,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全更要做好網(wǎng)絡(luò)硬件的維護和常規(guī)管理��,同時也要做好信息傳播安全以及管理安全的綜合性分析�,進而對大數(shù)據(jù)時代下網(wǎng)絡(luò)安全加以保障��。
2關(guān)于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制的幾點思考
2.1做好對訪問的控制
對于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制����,就要對安全的防御技術(shù)加以采取����,并做好黑客攻擊以及病毒傳播等的控制�,將對訪問的控制有效加強����,對網(wǎng)絡(luò)資源的合法訪問和使用加以確保,并合理的認證以及控制用戶對網(wǎng)絡(luò)資源權(quán)限的訪問��,避免非法目的用戶的不法訪問��。將身份認證和相關(guān)口令加以添加��,做好對規(guī)范用戶的基礎(chǔ)控制,有效維護系統(tǒng)����,并對網(wǎng)絡(luò)資源進行高效性的保護。
2.2做好對數(shù)據(jù)的加密控制
做好對數(shù)據(jù)加密控制,就要采取加密算法以及密鑰的方法����,對明文數(shù)據(jù)進行轉(zhuǎn)化����,將其轉(zhuǎn)化成為一種密文����,并保證加密后的信息,在實際的傳播過程中����,有著一定的保護作用����,一旦信息竊取��,對于信息的內(nèi)容無法查看��。同時在對數(shù)據(jù)存儲安全性以及穩(wěn)定性進行確保時,就要依據(jù)于數(shù)據(jù)的相關(guān)特點和基本類型,對機密信息的安全性加以確保��,實現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸�。
2.3做好對網(wǎng)絡(luò)的隔離控制
將網(wǎng)絡(luò)的隔離控制加強,主要是當前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù),通過對防火墻部署在數(shù)據(jù)存儲系統(tǒng)上加以采用����,盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部��,并對數(shù)據(jù)通道進行授權(quán)處理,對網(wǎng)絡(luò)訪問權(quán)進行一定的隔離和限制,并對網(wǎng)絡(luò)的安全進行合理的控制。
2.4做好對入侵的檢測控制
一般而言��,入侵檢測�,主要是借助于主機系統(tǒng)和互聯(lián)網(wǎng),綜合性的分析預(yù)設(shè)的關(guān)鍵信息,并對非法入侵進行檢測����,在入侵檢測控制中,就要借助于監(jiān)測網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進行及時的監(jiān)測����,并采取主動性和實時性的特點�,對信息的安全結(jié)構(gòu)進行保證����,進而做好入侵的檢測控制,對網(wǎng)絡(luò)信息安全進行最大上的保障����。
2.5及時防治病毒
當前大數(shù)據(jù)環(huán)境中����,保證網(wǎng)絡(luò)安全�,就要做好病毒的有效防治,在計算機上安裝殺毒軟件�,并定期對文件進行掃描和殺毒����,對于不能識別的網(wǎng)絡(luò)病毒��,就要對漏洞補丁進行及時的更新和修補����。同時良好的網(wǎng)絡(luò)安全意識培養(yǎng),不點擊不明的鏈接以及相關(guān)的網(wǎng)站����,對正規(guī)正版的軟件下載����,并綜合提升病毒防治的成效����,做好計算機的日常安全維護基礎(chǔ)工作��。
2.6做好安全審計工作
做好網(wǎng)絡(luò)安全審計工作����,就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性�,在實際的工作過程中,借助于網(wǎng)絡(luò)對原始數(shù)據(jù)包進行合理的監(jiān)控和分析�,并借助于審計的手段��,還原原始信息,準確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息��,對網(wǎng)絡(luò)方位��、上網(wǎng)時間控制以及郵件的訪問等行為進行極好的記錄����,盡可能的保證業(yè)務(wù)正常有序的進行��。
2.7提高安全防范意識
提高安全防范意識����,同樣也是大數(shù)據(jù)時代下網(wǎng)絡(luò)安全控制的有效方法之一����,將網(wǎng)絡(luò)安全增強,并提升網(wǎng)絡(luò)安全性能��,對相關(guān)的管理制度進行建立�,將軟件的操作和管理加強,對用戶的安全保護意識進行加強����,并對完全穩(wěn)定的網(wǎng)路環(huán)境進行創(chuàng)造。
3結(jié)語
第5篇
一、大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全中的突出問題
(1)網(wǎng)絡(luò)系統(tǒng)存在漏洞
在大數(shù)據(jù)時代,計算機網(wǎng)絡(luò)發(fā)展快速,逐漸成為當今社會的重要部分����,在為人們的生活提供便利的同時����,也隨之出現(xiàn)了一些計算機網(wǎng)絡(luò)問題�。網(wǎng)絡(luò)系統(tǒng)中存在漏洞就是計算機網(wǎng)絡(luò)中的一個突出問題,影響到計算機網(wǎng)絡(luò)的運行發(fā)展��。計算機網(wǎng)絡(luò)存在漏洞����,就會為黑客入侵提供便利,造成信息數(shù)據(jù)泄露,嚴重影響著計算機網(wǎng)絡(luò)系統(tǒng)的安全��。
(2)信息內(nèi)容中的問題
互聯(lián)網(wǎng)中存在著大量的數(shù)據(jù)信息�,所以互聯(lián)網(wǎng)環(huán)境存在著一定的自由性和開放性的特征。正是由于互聯(lián)網(wǎng)中存在海量信息,病毒攻擊等網(wǎng)絡(luò)安全問題就會提升數(shù)據(jù)安全風險�,以至于出現(xiàn)信息破壞����、泄露等問題�。
(3)用戶操作不當
在計算機網(wǎng)絡(luò)安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業(yè)領(lǐng)域中����,互聯(lián)網(wǎng)都具有重要作用����。但是��,因為一些用戶的操作水平有限��,或是不了解計算機網(wǎng)絡(luò)規(guī)范,就為不法分子提供了可乘之機�,對計算機網(wǎng)絡(luò)安全造成惡意攻擊����,甚至是造成他人的經(jīng)濟損失����。這種由人為操作所引起的安全問題也是當前互聯(lián)網(wǎng)安全問題中一個突出問題。
(4)網(wǎng)絡(luò)安全意識淡薄
隨著我們已經(jīng)步入大數(shù)據(jù)時代����,這就使得計算機網(wǎng)絡(luò)得到了更深入的應(yīng)用�,但同樣面臨著更多的安全問題����。人們在使用計算機網(wǎng)絡(luò)時,沒能正確認識到計算機網(wǎng)絡(luò)安全問題,意識較為薄弱,以至于在日常操作中出現(xiàn)一些不規(guī)范的行為����。比如��,隨意下載文件,沒有掃描檢查電腦系統(tǒng)安全,這些都會為計算機網(wǎng)絡(luò)安全帶來隱患,從而讓黑客入侵��,盜取和破壞用戶的信息��,對用戶造成重大的損失��。
二、大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全防護措施
(1)強化網(wǎng)絡(luò)安全的管理
在大數(shù)據(jù)時代�,為了做好計算機網(wǎng)絡(luò)安全的防護工作����,就需要強化網(wǎng)絡(luò)安全的管理��。這就需要用戶在使用計算機網(wǎng)絡(luò)的過程中����,不斷提高自己的網(wǎng)絡(luò)安全意識����,積極使用各種安全防護措施����,以確保計算機網(wǎng)絡(luò)環(huán)境的安全。另外����,用戶在使用計算機網(wǎng)絡(luò)的過程中����,需要規(guī)范自己的操作��,養(yǎng)成文明操作的使用習(xí)慣����,以盡量避免網(wǎng)絡(luò)病毒的入侵�。
(2)預(yù)防黑客攻擊
在計算機網(wǎng)絡(luò)技術(shù)的發(fā)展過程中,黑客攻擊一直是無法有效解決的問題��,隨著計算機網(wǎng)絡(luò)技術(shù)的愈加成熟����,網(wǎng)絡(luò)黑客也隨之發(fā)展。在這個大數(shù)據(jù)時代����,網(wǎng)絡(luò)黑客就可以通過各種途徑對計算機網(wǎng)絡(luò)進行攻擊����,從而破壞和盜取數(shù)據(jù)信息�。所以,就有必要加強計算機網(wǎng)絡(luò)中黑客攻擊的預(yù)防��?���?梢酝ㄟ^數(shù)據(jù)信息�,構(gòu)建反黑客西永,同時加強計算機防火墻的配置,以預(yù)防計算機網(wǎng)路中的黑客攻擊�。
(3)使用防火墻和安全監(jiān)測系統(tǒng)
計算機防火墻和安全監(jiān)測系統(tǒng)����,對計算機網(wǎng)絡(luò)安全的防護具有一定的高效性與專業(yè)性,也是防護計算機網(wǎng)絡(luò)安全基礎(chǔ)�、有效的方式����。通過防火墻應(yīng)用����,就可以將管理系統(tǒng)分為外部管理和內(nèi)部管理。其中��,內(nèi)部管理比外部管理有著更高的安全性����,人們保存數(shù)據(jù)信息時,將其保存在內(nèi)部管理系統(tǒng)中����,從而確保用戶數(shù)據(jù)信息的安全性����。同時�,防火墻能夠?qū)崟r監(jiān)測外部系統(tǒng),可以及時地發(fā)現(xiàn)和處理內(nèi)部外信息安全問題?���?傊?�,防火墻是計算機網(wǎng)絡(luò)安全防護的首道屏障����,可以有效避免計算機網(wǎng)絡(luò)系統(tǒng)遭受攻擊。
(4)加強數(shù)據(jù)傳輸工具的安全性
為了確保網(wǎng)絡(luò)信息的安全性,也要加強數(shù)據(jù)信息傳輸工具的安全性����,從而保證網(wǎng)絡(luò)信息的完整性與有效性�。需要對一些重要的信息進行加密��,不法分子就很在信息傳輸?shù)倪^程中破解密碼����,從而確保數(shù)據(jù)信息在傳輸過程中的安全性�。
(5)強化網(wǎng)絡(luò)病毒的防御
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)給人們帶來巨大積極影響的同時,網(wǎng)絡(luò)病毒現(xiàn)象也逐漸嚴重����,網(wǎng)絡(luò)病毒攻克也是當前計算機網(wǎng)絡(luò)安全防護中的重要內(nèi)容����。對于計算機網(wǎng)絡(luò)病毒來講����,其存在著多樣化、變異性的特征��。這就需要我們加強病毒防范的重視����,通過構(gòu)建防御體系與安全管理系統(tǒng),提升病毒防范的效果��。還可以使用計算機殺毒軟件��,提升計算機系統(tǒng)的病毒防范性。
(6)加強計算機網(wǎng)絡(luò)信息安全教育
在大數(shù)據(jù)時代�,人們的生產(chǎn)活動都離不開網(wǎng)絡(luò)信息�,但絕大多數(shù)的群眾并不具備較強的網(wǎng)絡(luò)安全意識�。部分用戶可能通過網(wǎng)絡(luò)隨意自己的信息,一些不法分子就會泄露群眾們的信息數(shù)據(jù)��,從而就會為群眾們帶來巨大的損失��。因此����,加強計算機網(wǎng)絡(luò)信息安全教育具有重要的意義��。
三����、結(jié)束語
總而言之,在大數(shù)據(jù)時代����,隨著計算機網(wǎng)絡(luò)的快速發(fā)展����,網(wǎng)絡(luò)安全隱患也隨之出現(xiàn)��,對計算機網(wǎng)絡(luò)用戶造成了嚴重的影響��。因此,就需要加強計算機網(wǎng)絡(luò)的安全性�,計算機用戶們創(chuàng)建更優(yōu)質(zhì)的網(wǎng)絡(luò)使用環(huán)境��。以上就是本文對大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全所進行的全部研究分析,針對計算機網(wǎng)絡(luò)安全問題提出這些解決措施,以實現(xiàn)計算機網(wǎng)絡(luò)安全的強化,讓計算機網(wǎng)絡(luò)為用戶們提供更大的作用��。
【計算機碩士論文參考文獻】
[1]孫為.計算機網(wǎng)絡(luò)安全及防范措施探討[J].數(shù)字通信世界,2016(02):140.
[2]魏楚雯.計算機網(wǎng)絡(luò)安全及防范措施[J].科技傳播,2018(01):134-136.
第6篇
隨著近年來互聯(lián)網(wǎng)技術(shù)的不斷深入�,網(wǎng)絡(luò)安全事故也隨之頻頻發(fā)生。出于對網(wǎng)絡(luò)信息安全的重視,我國于2014年成立了國家安全委員會�,正式將網(wǎng)絡(luò)安全提升為國家戰(zhàn)略部署����,這同時也表示我國網(wǎng)絡(luò)信息安全形勢不容樂觀����,網(wǎng)絡(luò)攻擊事件處于高發(fā)狀態(tài)����。木馬僵尸病毒、惡意勒索軟件�、分布式拒絕服務(wù)攻擊��、竊取用戶敏感信息等各類網(wǎng)絡(luò)攻擊事件的數(shù)量都處于世界前列。時有發(fā)生的移動惡意程序����、APT��、DDOS、木馬病毒等網(wǎng)絡(luò)攻擊不僅會嚴重阻礙網(wǎng)絡(luò)帶寬��、降低網(wǎng)絡(luò)速度�、并且對電信運營商的企業(yè)聲譽也會產(chǎn)生一定影響。根據(jù)大量數(shù)據(jù)表明�,僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)防范措施已經(jīng)無法應(yīng)對新一代的網(wǎng)絡(luò)威脅����,而通過精確的檢測分析從而在早期預(yù)警��,已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)安全能力的關(guān)鍵所在����。
1網(wǎng)絡(luò)安全問題分析
網(wǎng)絡(luò)安全問題不僅涉及公民隱私與信息安全��,更關(guān)乎國事安全����,例如雅虎的信息泄露����,導(dǎo)致至少五億條用戶信息被竊����;美國棱鏡門與希拉里郵件門等等事件都使得網(wǎng)絡(luò)安全問題進一步升級、擴大。隨著互聯(lián)網(wǎng)構(gòu)架日益復(fù)雜�,網(wǎng)絡(luò)安全分析的數(shù)據(jù)量也在與日俱增����,在由TB級向PB級邁進的過程�,不僅數(shù)據(jù)來源豐富、內(nèi)容更加細化,數(shù)據(jù)分析所需維度也更為廣泛�。伴隨著現(xiàn)階段網(wǎng)絡(luò)性能的增長��,數(shù)據(jù)源發(fā)送速率更快,對安全信息采集的速度要求也就越高,版本更新延時等導(dǎo)致的Odav等漏洞日漸增多,網(wǎng)絡(luò)攻擊的影響范圍也就進一步擴大�;例如APT此類有組織�、有目標且長期潛伏滲透的多階段組合式攻擊更加難以防范����,唯有分析更多種類的安全信息并融合多種手段進行檢測抵御��。在傳統(tǒng)技術(shù)架構(gòu)中,大多使用結(jié)構(gòu)化數(shù)據(jù)庫來進行數(shù)據(jù)存儲,但由于數(shù)據(jù)存儲的成本過高��,系統(tǒng)往往會將原始數(shù)據(jù)進行標準化處理后再進行存儲�,如此易導(dǎo)致數(shù)據(jù)的丟失與失真以及歷史數(shù)據(jù)難以保存而造成的追蹤溯源困難;同時對于嘈雜的大型�、非結(jié)構(gòu)化數(shù)據(jù)集的執(zhí)行分析以及復(fù)雜查詢效率很低�,導(dǎo)致數(shù)據(jù)的實時性及準確性難以保證�,安全運營效率不高,因此傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)已經(jīng)難以滿足現(xiàn)階段網(wǎng)絡(luò)安全分析的新要求��。大數(shù)據(jù)技術(shù)這一概念最初由維克托.邁爾.舍恩伯格與肯尼斯.庫克耶在2008年出版的《大數(shù)據(jù)時代》一書中提出的����,大數(shù)據(jù)是指不采用隨機分析法,而是對所有的數(shù)據(jù)進行綜合分析處理�。大數(shù)據(jù)技術(shù)作為現(xiàn)階段信息架構(gòu)發(fā)展的趨勢之首�,其獨有的高速�、多樣、種類繁多以及價值密度低等特點�,近年來被廣泛應(yīng)用于互聯(lián)網(wǎng)的多個領(lǐng)域中。大數(shù)據(jù)的戰(zhàn)略意義在于能夠掌握龐大的數(shù)據(jù)信息,使海量的原始安全信息的存儲與分析得以實現(xiàn)��、分布式數(shù)據(jù)庫相比傳統(tǒng)數(shù)據(jù)庫的存儲成本得以降低�,并且數(shù)據(jù)易于在低廉硬件上的水平擴展,極大地降低了安全投入成本;并且伴隨著數(shù)據(jù)挖掘能力的大幅提高,安全信息的采集與檢測響應(yīng)速度更加快捷,異構(gòu)及海量數(shù)據(jù)存儲的支持打造了多維度、多階段關(guān)聯(lián)分析的基礎(chǔ)��,提升了分析的深度與廣度�。對于網(wǎng)絡(luò)安全防御而言,通過對不同來源的數(shù)據(jù)進行綜合管理����、處理�、分析��、優(yōu)化����,可實現(xiàn)在海量數(shù)據(jù)中極速鎖定目標數(shù)據(jù)��,并將分析結(jié)果實時反饋�,對于現(xiàn)階段網(wǎng)絡(luò)安全防御而言至關(guān)重要��。
2大數(shù)據(jù)在網(wǎng)絡(luò)安全中的應(yīng)用
將大數(shù)據(jù)運用到網(wǎng)絡(luò)安全分析中����,不僅能夠?qū)崿F(xiàn)數(shù)據(jù)的優(yōu)化與處理��,還能夠?qū)θ罩九c訪問行為進行綜合處理��,從而提高事件處理效率。大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析的效果可從以下幾點具體分析:
2.1數(shù)據(jù)采集效率
大數(shù)據(jù)技術(shù)可對數(shù)據(jù)進行分布式地采集,能夠?qū)崿F(xiàn)數(shù)百兆/秒的采集速度,使得數(shù)據(jù)采集速率得到了極大的提高,這也為后續(xù)的關(guān)聯(lián)分析奠定了基礎(chǔ)�。
2.2數(shù)據(jù)的存儲
在網(wǎng)絡(luò)安全分析系統(tǒng)中��,原始數(shù)據(jù)的存儲是至關(guān)重要的,大數(shù)據(jù)技術(shù)能夠針對不同數(shù)據(jù)類型進行不同的數(shù)據(jù)采集,還能夠主動利用不同的方式來提高數(shù)據(jù)查詢的效率�,比如在對日志信息進行查詢時適合采用列式的存儲方式��,而對于分析與處理標準化的數(shù)據(jù),則適合采用分布式的模式進行預(yù)處理����,在數(shù)據(jù)處理后可將結(jié)果存放在列式存儲中;或者也可以在系統(tǒng)中建立起MapReduce的查詢模塊�,在進行查詢的時候可直接將指令放在指定的節(jié)點����,完成處理后再對各個節(jié)點進行整理����,如此能夠確保查詢的速度與反應(yīng)速度。
2.3實時數(shù)據(jù)的分析與后續(xù)數(shù)據(jù)的處理
在對實時數(shù)據(jù)的分析中��,可以采用關(guān)聯(lián)分析算法或CEP技術(shù)進行分析�,如此能夠?qū)崿F(xiàn)對數(shù)據(jù)的采集、分析�、處理的綜合過程��,實現(xiàn)了更高速度以及更高效率的處理;而對于統(tǒng)計結(jié)果以及數(shù)據(jù)的處理����,由于這種處理對時效性要求不高����,因此可以采用各種數(shù)據(jù)處理技術(shù)或是利用離線處理的方式��,從而能夠更好地完成系統(tǒng)風險�、攻擊方面的分析。
2.4關(guān)于復(fù)雜數(shù)據(jù)的分析
在針對不同來源�、不同類型的復(fù)雜數(shù)據(jù)進行分析時��,大數(shù)據(jù)技術(shù)都能夠更好的完成數(shù)據(jù)的分析與查詢,并且能夠有效完成復(fù)雜數(shù)據(jù)與安全隱患�、惡意攻擊等方面的處理�,當網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)了惡意破壞����、攻擊行為,可采用大數(shù)據(jù)技術(shù)從流量�、DNS的角度出發(fā)����,通過多方面的數(shù)據(jù)信息分析實現(xiàn)全方位的防范��、抵御。
3基于大數(shù)據(jù)技術(shù)構(gòu)建網(wǎng)絡(luò)系統(tǒng)安全分析
在網(wǎng)絡(luò)安全系統(tǒng)中引入大數(shù)據(jù)技術(shù)��,主要涉及以下三個模塊:
3.1數(shù)據(jù)源模塊
網(wǎng)絡(luò)安全系統(tǒng)中的數(shù)據(jù)及數(shù)據(jù)源會隨著互聯(lián)網(wǎng)技術(shù)的進步而倍增技術(shù)能夠通過分布式采集器的形式�,對系統(tǒng)中的軟硬件進行信息采集,除了防火墻����、檢測系統(tǒng)等軟件�,對設(shè)備硬件的要求也在提高����,比如對服務(wù)器、存儲器的檢查與維護工作��。
3.2數(shù)據(jù)采集模塊
大數(shù)據(jù)技術(shù)可將數(shù)據(jù)進行對立分析�,從而構(gòu)建起分布式的數(shù)據(jù)基礎(chǔ),能夠做到原始數(shù)據(jù)從出現(xiàn)到刪除都做出一定說明�,真正實現(xiàn)數(shù)據(jù)的訪問��、追溯功能,尤其是對數(shù)據(jù)量與日俱增的今天而言��,分布式數(shù)據(jù)存儲能夠更好地實現(xiàn)提高數(shù)據(jù)庫的穩(wěn)定性����。
3.3數(shù)據(jù)分析模塊
對網(wǎng)絡(luò)安全系統(tǒng)的運營來說,用戶的業(yè)務(wù)系統(tǒng)就是安全的最終保障對象����,大數(shù)據(jù)分析能夠在用戶數(shù)據(jù)產(chǎn)生之初�,及時進行分析��、反饋�,從而能夠讓網(wǎng)絡(luò)用戶得到更加私人化的服務(wù)體驗��。而對于用戶而言�,得其所想也會對網(wǎng)絡(luò)系統(tǒng)以及大數(shù)據(jù)技術(shù)更加的信任�,對于個人的安全隱私信息在系統(tǒng)上存儲的疑慮也會大幅降低��。當前網(wǎng)絡(luò)與信息安全領(lǐng)域正在面臨著全新的挑戰(zhàn)����,企業(yè)�、組織、個人用戶每天都會產(chǎn)生大量的安全數(shù)據(jù)�,現(xiàn)有的安全分析技術(shù)已經(jīng)難以滿足高效率����、精確化的安全分析所需��。而大數(shù)據(jù)技術(shù)靈活��、海量、快速、低成本�、高容量等特有的網(wǎng)絡(luò)安全分析能力��,已經(jīng)成為現(xiàn)階段業(yè)界趨勢所向。而對互聯(lián)網(wǎng)企業(yè)來說,實現(xiàn)對數(shù)據(jù)的深度“加工處理”�,則是實現(xiàn)數(shù)據(jù)增值的關(guān)鍵所在��,對商業(yè)運營而言是至關(guān)重要的。
4結(jié)語
在當下時代,信息數(shù)據(jù)已經(jīng)滲透到各個行業(yè)及業(yè)務(wù)領(lǐng)域中,成為重要的社會生產(chǎn)因素��。正因如此��,互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)生的數(shù)量也在與日倍增中�,這給網(wǎng)絡(luò)安全分析工作帶來了一定難度與壓力����,而大數(shù)據(jù)技術(shù)則能夠很好的完善這一問題。在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用大數(shù)據(jù)技術(shù)不僅能夠滿足人們對數(shù)據(jù)處理時所要求的高效性與精準性�,并且能夠在此基礎(chǔ)上構(gòu)建一套相對完善的防范預(yù)警系統(tǒng)����,這對維護網(wǎng)絡(luò)系統(tǒng)的安全起著非常關(guān)鍵的作用,相信大數(shù)據(jù)技術(shù)日后能夠得到更加廣泛的應(yīng)用。
參考文獻:
[1]魯宛生.淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用[J].數(shù)碼世界��,2017.
第7篇
關(guān)鍵詞:大數(shù)據(jù)��;教育機遇;高校大學(xué)生�;網(wǎng)絡(luò)安全
大數(shù)據(jù)時代的來臨為社會各界都帶來了新動力和新希望��,它強大的時效性為各種信息資源的流通共享開創(chuàng)了新的平臺。新信息技術(shù)的發(fā)展����,為高校教育帶來了新的機遇��,也對以往傳統(tǒng)的高校教育方式產(chǎn)生了巨大沖擊。目前,為跟隨時代潮流發(fā)展,高校教育必須轉(zhuǎn)變傳統(tǒng)教育觀念����,開創(chuàng)全新的教學(xué)方式����,深化教育內(nèi)涵�,提高教學(xué)質(zhì)量,增強創(chuàng)新創(chuàng)造精神,積極與大數(shù)據(jù)技術(shù)相結(jié)合�,探尋大數(shù)據(jù)時代高校網(wǎng)絡(luò)安全教育的新道路����。
1大數(shù)據(jù)時代高等教育面臨的機遇
大數(shù)據(jù)時代的到來也標志著新信息技術(shù)的進化升級�,以互聯(lián)網(wǎng)為代表的數(shù)字信息技術(shù)開始迅速深入我們生活的方方面面,提高民眾生活水平的同時��,也為高校教育的發(fā)展提供了強大的動力支持����。
1.1利用大數(shù)據(jù)有利于避免不良事件發(fā)生當代高校大學(xué)生都正值青年,思維方式還未成熟����,自我約束能力較差����,而新數(shù)字信息技術(shù)的出現(xiàn)為大學(xué)生的日常生活增添許多光彩��,大多數(shù)大學(xué)生對網(wǎng)絡(luò)依賴性較高,實際運用性強����,不論是利用網(wǎng)絡(luò)查詢和整理資料信息����,還是以網(wǎng)絡(luò)為平臺自己的心情和日常生活�,大學(xué)生都能做到將互聯(lián)網(wǎng)的時效性和開放性與生活的方方面面加以融合[1]。因此��,我們可以通過教育數(shù)據(jù)�,廣泛收集和分析學(xué)生的學(xué)習(xí)情況和思維動態(tài),抓住學(xué)生的根本需求��,更有針對性地進行教育和引導(dǎo)工作����,有效避免高校大學(xué)生不良事件的發(fā)生。
1.2大數(shù)據(jù)有助于教育管理的科學(xué)決策
大數(shù)據(jù)不僅僅能掌握事件總體的現(xiàn)有狀態(tài)和未來方向����,還能夠探索分析出微小事件��。利用大數(shù)據(jù)構(gòu)建教育數(shù)據(jù)庫,能夠有效地促進教育科學(xué)化管理和各種教育決策����,找到最為合適和高效的教學(xué)方法和管理策略��,為高校大學(xué)生提供更具質(zhì)量和水平的學(xué)習(xí)服務(wù)。
1.3大數(shù)據(jù)可以促進高校完善教學(xué)模式
(1)促進教學(xué)決策科技化在如今�,仍然有許多高校教師沿用以往傳統(tǒng)的教學(xué)決策方法�,依賴以往教學(xué)經(jīng)驗�,這樣傳統(tǒng)的教學(xué)決策方式所受的影響因素較多,大大降低了決策的科學(xué)化和真實化�。在當前時代��,高校教師可以充分利用大數(shù)據(jù)強大的分析匯總能力,掌握學(xué)生真實情況和有效信心,進行更為客觀、科學(xué)的教學(xué)決策。(2)促進教學(xué)設(shè)計合理化大數(shù)據(jù)技術(shù)能夠?qū)⒏黜棓?shù)據(jù)進行深入分析研究,以便于人們探索內(nèi)部規(guī)律��,根據(jù)具體需要進行重新整合和利用����。因此,高校教學(xué)設(shè)計可以通過大數(shù)據(jù)數(shù)字信息技術(shù)分析高校大學(xué)生的相關(guān)學(xué)習(xí)數(shù)據(jù)�,準確把握學(xué)生的不同需求和狀態(tài)����,對教學(xué)環(huán)節(jié)進行更加具體細致的設(shè)計�,提高教學(xué)質(zhì)量,豐富教學(xué)內(nèi)容����。(3)推動教學(xué)方式個性化預(yù)測功能作為大數(shù)據(jù)眾多功能中的核心部分����,可以迅速高效地對大量數(shù)據(jù)信息進行精準計算和預(yù)測��。高?���?梢岳妙A(yù)測功能�,廣泛收集和分析學(xué)生的相關(guān)數(shù)據(jù)信息,對學(xué)生各方面需求進行真實有效地科學(xué)預(yù)測��,以此為基準點�,具體問題具體分析,因材施教,設(shè)計創(chuàng)建更加具有個性化的高效教學(xué)方式�。(4)推進教學(xué)評估客觀化大數(shù)據(jù)技術(shù)強大的分析整理能力����,能夠?qū)?shù)據(jù)結(jié)果更加客觀地展現(xiàn)出來����。在以往的高校教學(xué)評估中,依照的標準較為單一死板�,往往只依賴學(xué)生的考試成績、就業(yè)質(zhì)量等基礎(chǔ)數(shù)據(jù)進行評估,評估結(jié)果較為片面[2]。高校教學(xué)評估可以適當引入大數(shù)據(jù)技術(shù)�,收集更多的線上線下�,校園內(nèi)外的各種相關(guān)信息�,更加全面生動地進行教學(xué)評估,讓評估結(jié)果更加客觀化。
1.4大數(shù)據(jù)服務(wù)于學(xué)生成長成才
高校除了借助大數(shù)據(jù)手段提高教學(xué)水平和管理質(zhì)量外����,還可以通過大數(shù)據(jù)手段對學(xué)生家庭情況進行更加細致地了解��,針對家庭經(jīng)濟困難與家庭成員組成較為特殊的學(xué)生進行信息動態(tài)收集和管理,例如學(xué)生日常消費信息等來具體把握學(xué)生實際情況和需求,針對不同程度的需要����,高校校方可以提供更加具有實際意義的補助措施�,讓學(xué)生更加體會校園溫暖��,更加積極地投身到學(xué)習(xí)中去����。同時�,針對應(yīng)屆畢業(yè)生就業(yè)困難,社會就業(yè)形勢不樂觀等問題����,學(xué)校還可以建立每位學(xué)生的個人專屬檔案�,記錄學(xué)生在校期間的學(xué)習(xí)成績��、獎勵獎項�、實踐活動表現(xiàn)等多種信息��,利用大數(shù)據(jù)技術(shù)的分析功能與企事業(yè)單位的崗位需求相匹配�,實現(xiàn)畢業(yè)生精準就業(yè)�,提高學(xué)生就業(yè)率,有效降低學(xué)生就業(yè)壓力。
2高校大學(xué)生面臨的網(wǎng)絡(luò)安全問題
由于互聯(lián)網(wǎng)技術(shù)與大數(shù)據(jù)時代的不斷發(fā)展,大學(xué)生的生活與學(xué)習(xí)也受到了許多影響,許多社交與學(xué)習(xí)活動都開始以網(wǎng)絡(luò)為基礎(chǔ)��,網(wǎng)絡(luò)的應(yīng)用范圍不斷擴大,所展現(xiàn)出的網(wǎng)絡(luò)安全隱患也不斷增多?���;ヂ?lián)網(wǎng)作為新興的信息傳播共享平臺,具有極強的時效性和開放性��,所提供的信息內(nèi)容和性質(zhì)�、形式復(fù)雜多樣。大學(xué)生思維意志能力較低����,自我約束力不強��,常常容易被各種不良信息所誘導(dǎo)和腐蝕��,受到心理和物質(zhì)上的雙重傷害。因此����,在大數(shù)據(jù)環(huán)境下�,網(wǎng)絡(luò)安全問題層出不窮��,高校網(wǎng)絡(luò)教育不容松懈�。(1)高校網(wǎng)絡(luò)環(huán)境存在的問題計算機病毒作為最早的網(wǎng)絡(luò)安全危害來源之一����,一直以來都在不斷地對網(wǎng)絡(luò)安全造成威脅,高校網(wǎng)絡(luò)也難逃其害�。有些高校的互聯(lián)網(wǎng)安全防護意識不強����,對計算機疏于有效管理�,導(dǎo)致計算機病毒迅速侵襲校園網(wǎng)絡(luò),造成嚴重的負面影響。同時��,許多高校嚴重缺失網(wǎng)絡(luò)管理人才��,自己的網(wǎng)絡(luò)管理人員技術(shù)能力欠缺����,不能有效解決網(wǎng)絡(luò)問題�,導(dǎo)致校園網(wǎng)絡(luò)常常暴露于危險之中�。(2)高校網(wǎng)絡(luò)社交安全問題高校大學(xué)生充滿活力與熱情,社交活動多種多樣��,近年來�,網(wǎng)絡(luò)社交形式更是得到廣泛地使用和推廣[3]。然而�,網(wǎng)絡(luò)社交也存在許多安全隱患����,大學(xué)生在網(wǎng)絡(luò)社交過程中常常因為思維方式不夠成熟����,輕易相信他人而受到欺騙和傷害,同時�,大學(xué)生如果過度沉迷于網(wǎng)絡(luò)社交�,就會忽視現(xiàn)實世界中的人際關(guān)系��,局限自己的社交范圍����,影響身心發(fā)展����。(3)高校網(wǎng)絡(luò)學(xué)習(xí)安全問題網(wǎng)絡(luò)學(xué)習(xí)平臺作為大數(shù)據(jù)時代的新產(chǎn)物,也具有互聯(lián)網(wǎng)技術(shù)的很多功能與隱患�。比如惡意軟件侵擾����、不良廣告彈窗�、木馬病毒植入等各種各樣的網(wǎng)絡(luò)安全問題,都嚴重影響高校網(wǎng)絡(luò)教學(xué)的正常進行與師生的個人信息安全��。
3高校大學(xué)生網(wǎng)絡(luò)安全教育探究
(1)增強網(wǎng)絡(luò)監(jiān)管�,營造良好網(wǎng)絡(luò)學(xué)習(xí)環(huán)境不論是學(xué)習(xí)還是生活,學(xué)生接觸互聯(lián)網(wǎng)的時間都在不斷增長����,為此��,學(xué)生和學(xué)校都要共同努力����,營造良好安全的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境,增強網(wǎng)絡(luò)環(huán)境的監(jiān)管,同時增強學(xué)生的自我管理意識��,主動遠離不良信息誘惑����,更加有效地解決網(wǎng)絡(luò)安全問題。(2)重視網(wǎng)絡(luò)安全教育想要徹底有效地規(guī)避網(wǎng)絡(luò)安全隱患的不利影響,不僅要在管理手段上增強力度,還要加強網(wǎng)絡(luò)安全教育�,轉(zhuǎn)變思想觀念�,讓大學(xué)生從根本上樹立正確的網(wǎng)絡(luò)安全道德意識�,提高自身網(wǎng)絡(luò)道德修養(yǎng)和網(wǎng)絡(luò)安全意識。
第8篇
晴川歷歷漢陽樹��,芳草萋萋鸚鵡洲。2016年國家網(wǎng)絡(luò)安全宣傳周期間,記者下榻的酒店,正好在晴川閣旁邊�,與古色古香的黃鶴樓隔江相望�。
提到黃鶴樓��,先有崔顥的“昔人已乘黃鶴去”����,后有李白的“故人西辭黃鶴樓”����。1400年前,當時的李白已是人盡皆知的大文豪����,而崔顥卻只是默默無聞的小詩人�,但是他的一首《黃鶴樓》����,卻讓李白為之傾服,甚至擱筆����,“眼前有景道不得,崔顥題詩在上頭”。
同樣��,對網(wǎng)絡(luò)安全的世界格局而言��,我們并非只能學(xué)習(xí)和追趕網(wǎng)絡(luò)強國�。今年是中國接入國際互聯(lián)網(wǎng)22周年��,擁有7.1億網(wǎng)民的中國�,是世界上網(wǎng)民人數(shù)最多的網(wǎng)絡(luò)大國��。雖然不是網(wǎng)絡(luò)強國��,但是通過自主創(chuàng)新,掌握獨立自主的核心技術(shù)��,我們也可以讓網(wǎng)絡(luò)強國刮目相看��,成為他們模仿和趕超的對象����。
“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’����,核心技術(shù)受制于人是我們最大的隱患。”在4?19講話中的這一重要論述充分說明了掌握核心技術(shù)的重要性和緊迫性。雖然近些年我國在各領(lǐng)域取得了多項新技術(shù)新成果,但也應(yīng)清醒地認識到�,很多核心技術(shù)仍然掌握在其他國家手中��。比如,支撐全球互聯(lián)網(wǎng)運轉(zhuǎn)的13臺根服務(wù)器,有10臺在美國��,IP地址的分配權(quán)也被美國掌控��。事實證明�,發(fā)展網(wǎng)絡(luò)安全��,關(guān)于核心技術(shù)的討論具有現(xiàn)實意義和戰(zhàn)略意義����。
這一點也體現(xiàn)在了本屆網(wǎng)絡(luò)安全宣傳周上����。我們看到�,在整個安全周的日程安排中,“技術(shù)”占了很大一塊比重�,關(guān)于“技術(shù)”的討論不絕于耳��。首次舉辦的高峰論壇不僅將議題確定為“發(fā)展網(wǎng)絡(luò)安全技術(shù)為人民――面向未來”,還設(shè)置了多個分論壇對技術(shù)展開深入交流����,比如“大數(shù)據(jù)安全技術(shù)與實踐”分論壇邀請了國內(nèi)外相關(guān)專家介紹大數(shù)據(jù)安全標準�、大數(shù)據(jù)平臺安全技術(shù)��、大數(shù)據(jù)安全和隱私技術(shù)方面的最新成果����;“網(wǎng)絡(luò)安全標準與技術(shù)”分論壇研討如何加強網(wǎng)絡(luò)安全國際標準化交流與合作����,積極借鑒國際網(wǎng)絡(luò)安全標準化發(fā)展的先進經(jīng)驗����;“核心技術(shù)?自主創(chuàng)新”分論壇邀請院士�、專家和產(chǎn)業(yè)界代表共同討論CPU、操作系統(tǒng)等基礎(chǔ)技術(shù)����、通用技術(shù)的創(chuàng)新發(fā)展現(xiàn)狀�,研究密碼����、可信計算等非對稱技術(shù)、殺手锏技術(shù)在建設(shè)網(wǎng)絡(luò)安全中的核心關(guān)鍵地位及其在大國博弈中的戰(zhàn)略制衡作用��,分析我國在云計算��、大數(shù)據(jù)等新興技術(shù)領(lǐng)域的優(yōu)勢和不足,探討核心技術(shù)在工控����、數(shù)據(jù)存儲����、電子政務(wù)等領(lǐng)域的應(yīng)用問題��;“智慧城市建設(shè)與安全保障”分論壇聚焦智慧城市建設(shè)重大項目中的網(wǎng)絡(luò)安全技術(shù)問題……
提出�,沒有信息化就沒有現(xiàn)代化��,沒有網(wǎng)絡(luò)安全就沒有國家安全�。核心技術(shù)是我們的“命門”�,也能成為我們的殺手锏。核心技術(shù)自主創(chuàng)新��,關(guān)鍵系統(tǒng)安全可控��,這將是一段很長的路�,卻也是我們必須要走的一條路����。
第9篇
【關(guān)鍵詞】大數(shù)據(jù) 網(wǎng)絡(luò)環(huán)境 信息安全 有序
大數(shù)據(jù)在發(fā)展過程中,依靠自身獨特優(yōu)勢��,滿足了現(xiàn)代社會的發(fā)展要求��,并且開辟出了互聯(lián)網(wǎng)模式的新時代潮流��。然而隨著大數(shù)據(jù)的發(fā)展,其自身的信息安全問題暴露出很多問題����,比如信息泄露��,網(wǎng)絡(luò)攻擊等,針對這種情況,信息安全體系必須盡快得到健全��,防止因為信息安全問題對社會造成嚴重危害��。
1 大數(shù)據(jù)時代信息安全特點
在大數(shù)據(jù)的發(fā)展過程中,由于數(shù)據(jù)較“大”����,也讓信息安全問題可以進行長時間累積��,當累積到一定程度時,就會迎來大爆發(fā),對社會造成嚴重危害�,相對于以往來數(shù)據(jù)安全來說�,大數(shù)據(jù)的信息安全具有很多新的特點����,這也對其安全防護工作產(chǎn)生了困難。
1.1 信息規(guī)模龐大
大數(shù)據(jù)的“大”,決定了其信息規(guī)模的龐大。在互聯(lián)網(wǎng)全球化發(fā)展過程中����,互聯(lián)網(wǎng)將全世界連接到一起����,實現(xiàn)了互通互聯(lián)�,據(jù)統(tǒng)計,截止到去年,我國網(wǎng)民數(shù)量已經(jīng)突破7億人����,這個數(shù)字也更加強調(diào)了信息安全的重要性��。在網(wǎng)絡(luò)中��,大數(shù)據(jù)無時無刻不再進行著信息傳播,并且通過各種途徑,增加了信息的傳播范圍����。信息規(guī)模大�,傳播范圍廣��,這對大數(shù)據(jù)時代信息安全防護帶來更大挑戰(zhàn)����。
1.2 涉及諸多領(lǐng)域問題
隨著經(jīng)發(fā)展��,逐漸實現(xiàn)了全球一體化。在這種背景下,促使了大數(shù)據(jù)在領(lǐng)域跨越上起到了非常重要的作用��,無論是電商的發(fā)展��,還是新的商業(yè)道路的開辟����,都是依賴大數(shù)據(jù)的發(fā)展而出現(xiàn)的�,所以說,大數(shù)據(jù)將信息安全問題帶到了更多領(lǐng)域之中,在原有基礎(chǔ)之上,增加了復(fù)雜性。
1.3 信息的泛濫
大數(shù)據(jù)是一個時代的見證者和開辟者��,具有很強的“隱性安全”�。大數(shù)據(jù)為新時代 的信息傳遞提高了更廣闊的的平臺,但是一定程度上也導(dǎo)致了信息的泛濫問題��,而且通過跨領(lǐng)域傳輸����,將這種泛濫信息又進行了一定分散,這對網(wǎng)絡(luò)安全管理來說是最大的困難��,而且在開放式的大環(huán)境下�,為不法分子實施詐騙行為增加了更多手段,在大量數(shù)據(jù)的掩蓋下����,為其犯罪增加隱蔽性����。
2 大數(shù)據(jù)時代信息安全所面臨的挑戰(zhàn)
2.1 日益加劇的網(wǎng)絡(luò)攻擊
由于大數(shù)據(jù)自身信息量豐富����,這也成為了很過黑客或者病毒的首選攻擊目標,這對大數(shù)據(jù)產(chǎn)生了很大威脅�。首先,大數(shù)據(jù)跨越很多領(lǐng)域����,這就說明對很多領(lǐng)域都產(chǎn)生了一定作用�,一旦遭受的攻擊����,必然會對很多領(lǐng)域造成影響。另外��,站在終端用戶角度來講�,用戶國模大,而且防范措施較少��,一旦大數(shù)據(jù)遭受攻擊�,一定程度上,也會對人民群眾造成嚴重損失��。
2.2 信息遭到泄露
在網(wǎng)絡(luò)平臺的多元化發(fā)展中��,也使個人信息泄露途徑有所增加����,在個人社交網(wǎng)絡(luò)中和網(wǎng)絡(luò)消費上�,以及出行車票購買中都增加了信息泄露的風險,這種個人信息的外流很容易對個人財產(chǎn)造成損害�。所以說在任何時候人們應(yīng)該注意對個人真實信息進行保留��,也要在網(wǎng)絡(luò)管理上增加個人信息管理,確保個人信息安全��。
2.3 借助于存儲方式�,進行網(wǎng)絡(luò)攻擊
大數(shù)據(jù)的信息龐大,在儲存上相對來說做不到好的安全防護��,因為大數(shù)據(jù)的信息量不固定�,會隨著傳播而逐漸增加,對數(shù)據(jù)的儲存風險也是逐漸增加��,并且在大數(shù)據(jù)之中����,有一部分信息可以對網(wǎng)絡(luò)攻擊提供支持,也成為了一些不法分子進行攻擊時的創(chuàng)新手段��,對現(xiàn)如今的網(wǎng)絡(luò)安全問題增加了隱患��。
3 大數(shù)據(jù)時代信息安全策略
3.1 建立新的法律規(guī)章制度�,完善相關(guān)政策
在這種大數(shù)據(jù)環(huán)境中��,要求國家在網(wǎng)絡(luò)安全治理上加大整治力度�,站在現(xiàn)實角度����,完善法律相關(guān)制度,實現(xiàn)大數(shù)據(jù)安全信息管理�,還要將互聯(lián)網(wǎng)進行全面推進����,突出大數(shù)據(jù)環(huán)境下對經(jīng)濟發(fā)展具有導(dǎo)向性�,并通過相關(guān)政策提升網(wǎng)絡(luò)整體對信息安全維護的積極性,讓相關(guān)人員形成安全意識��,讓大數(shù)據(jù)安全有序的進行信息傳播�。
3.2 強化個人信息保護
對個人信息的保護工作,是大數(shù)據(jù)安全信息管理工作對重要的工作內(nèi)容�,首先要提高網(wǎng)民的安全意識��,對網(wǎng)絡(luò)系統(tǒng)進行正確操作,還要做好安全防護系統(tǒng),保證網(wǎng)絡(luò)系統(tǒng)運行的安全����,最后��,在網(wǎng)絡(luò)購物中一定要開通相關(guān)提醒業(yè)務(wù),一旦個人信息出現(xiàn)泄漏,保證第一時間將提醒消息發(fā)送到終端手機上,進行相關(guān)處理工作����,避免不法分子有機可乘����。
3.3 增強防范意識
對于網(wǎng)絡(luò)安全來說����,防范是重中之重��,一個良好的防范體系�,可以抵御很多外來侵害��。隨著大數(shù)據(jù)時代的到來��,各種五花八門的信息都會從個人網(wǎng)絡(luò)中經(jīng)過,如果沒有一個好的防范措施,必然會對人們生活產(chǎn)生不好的影響��。
3.4 發(fā)展創(chuàng)新技術(shù)
雖然在大數(shù)據(jù)時代��,信息多樣化發(fā)展��,在網(wǎng)絡(luò)攻擊新手段的促使下,人們也研發(fā)出了很多新的抵御技術(shù)�,如人工智能����,網(wǎng)絡(luò)神經(jīng)等技術(shù)�,這些新技術(shù)的出現(xiàn),逐漸建立起了新的防護體系��,從信息的輸送到信息的存儲����,都建立了新的安全體系,保障了信息安全不被破壞�。
4 總結(jié)
綜上所述�,大數(shù)據(jù)時代的到來����,為人類發(fā)展提供了幫助,同時也帶來了不小的麻煩。在這個過程中,人們一定要提升自身的網(wǎng)絡(luò)安全防范意識����,確保個人信息不被泄漏��,并且強化對新知識新技術(shù)的合理運用�,讓與自身密切相關(guān)的信息處在一個良好的環(huán)境中。
參考文獻
[1]董清潭.大數(shù)據(jù)時代個人信息安全保護對策[J].電腦知識與技術(shù)�,2015(29):18-20.
[2]胡瑋瑋.大數(shù)據(jù)時代下圖書館面臨的信息安全問題與對策[J].創(chuàng)新科技�,2015(03):84-86.
[3]付小穎.大數(shù)據(jù)時代個人信息安全保護對策[J].河南農(nóng)業(yè)�,2014(24):57-58.
[4]周航.網(wǎng)絡(luò)時代信息數(shù)據(jù)安全現(xiàn)狀及對策[J].電子技術(shù)與軟件工程�,2013(18):248.
作者簡介
徐玉艷(1983-)�,女,山東省臨沂市人�。大學(xué)本科學(xué)歷��。助教。
第10篇
大數(shù)據(jù)(BigData)本身是一個比較抽象的概念�,至今尚未有一個公認的定義�。Wiki定義“大數(shù)據(jù)”是利用常用軟件工具捕獲��、管理和處理數(shù)據(jù)所耗的時間超過可容忍時間的數(shù)據(jù)集[1]��。Gartner這樣定義“:大數(shù)據(jù)”是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量��、高增長率和多樣化的信息資產(chǎn)[2]����。也有研究者形象化地描述“大數(shù)據(jù)”是未來的新石油。不同的定義基本都是根據(jù)大數(shù)據(jù)的特征歸納闡述給出��。比較具有代表性的是4V定義����,認為大數(shù)據(jù)具有4個特點:規(guī)模性(volume)、多樣性(variety)、高速性(velocity)和價值性(value)。即數(shù)據(jù)規(guī)模巨大,從TB級躍升到PB級;數(shù)據(jù)類型多樣,包含結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的多種數(shù)據(jù)類型����;高效的數(shù)據(jù)處理能力及蘊含著極高的價值��。
2大數(shù)據(jù)時代圖書館信息安全面臨的威脅
大數(shù)據(jù)時代,數(shù)據(jù)資源將逐漸成為圖書館最重要的資產(chǎn)之一�,決策行為將在數(shù)據(jù)分析的基礎(chǔ)上做出����。作為以數(shù)據(jù)分析利用和信息服務(wù)為己任的圖書館����,它的信息安全將面臨著大數(shù)據(jù)帶來的挑戰(zhàn)��。
2.1存儲安全問題
圖書館關(guān)注的數(shù)據(jù)已不僅限于書目信息�、讀者信息����、電子期刊等業(yè)務(wù)數(shù)據(jù),還延伸到微信�、微博�、移動網(wǎng)絡(luò)等讀者活動中產(chǎn)生的很難估量的社會化數(shù)據(jù)��。如此龐大的數(shù)據(jù)集對圖書館的存儲��、軟硬件設(shè)施是個考驗。如何防止這些數(shù)據(jù)丟失����、損毀��、被非法盜取及利用是圖書館安全存儲面臨的一項挑戰(zhàn)。另外�,大數(shù)據(jù)環(huán)境下的圖書館為了降低成本����,通常會將數(shù)據(jù)存儲在云端����,云的開放性,海量用戶共存性等都帶來了潛在的威脅��。
2.2網(wǎng)絡(luò)安全問題
圖書館是以網(wǎng)絡(luò)為基礎(chǔ)來傳遞信息和數(shù)字資源��,為讀者提供服務(wù)��。在網(wǎng)絡(luò)上,大數(shù)據(jù)成為更易被攻擊的顯著目標����。圖書館的“大數(shù)據(jù)”不僅包含了海量數(shù)據(jù)資源,還包含了讀者行為、敏感數(shù)據(jù)等�,這些海量的信息資源將吸引更多的攻擊者����,也使大數(shù)據(jù)成為更有吸引力的目標�。另外,黑客利用大數(shù)據(jù)發(fā)起的僵尸網(wǎng)絡(luò)攻擊��,能夠同時控制百萬臺機器����,這是傳統(tǒng)單點攻擊做不到的��。利用大數(shù)據(jù),黑客能夠發(fā)動APT攻擊,APT的攻擊代碼隱藏在大數(shù)據(jù)中,很難被檢測到�。
2.3隱私泄露問題
社交網(wǎng)絡(luò)�、微博�、移動網(wǎng)絡(luò)等這些信息服務(wù)新形式的快速發(fā)展,互聯(lián)網(wǎng)每時每刻都在產(chǎn)生海量的數(shù)據(jù)�。讀者的個人數(shù)據(jù)可能被任意搜索����、獲取��,這將極大地威脅隱私安全����。一方面�,圖書館的海量數(shù)據(jù)信息資源、讀者信息�、讀者行為��、科研信息等數(shù)據(jù)高度集中,即使不被盜取濫用��,也增加了數(shù)據(jù)泄露的風險�。另一方面,對于某些重要數(shù)據(jù)、敏感數(shù)據(jù)以及隱私數(shù)據(jù)的挖掘分析,其使用權(quán)沒有明確界定�,這都將會涉及隱私泄露��。
2.4知識產(chǎn)權(quán)問題
大數(shù)據(jù)時代�,圖書館雖然會把越來越多的數(shù)據(jù)資源交給“云”提供商代為托管,但是圖書館應(yīng)完全擁有這些被托管數(shù)據(jù)資源的知識產(chǎn)權(quán)��。然而現(xiàn)實中“��,云”提供商利用大數(shù)據(jù)技術(shù)對圖書館的數(shù)據(jù)資源進行挖掘����、發(fā)現(xiàn)�、分析進而整合成新的數(shù)據(jù)產(chǎn)品加以利用,本該由圖書館所唯一擁有的數(shù)據(jù)����,一旦被“云”提供商開發(fā)成產(chǎn)品��,知識產(chǎn)權(quán)的界定就成為圖書館要面臨的新難題。
3大數(shù)據(jù)時代圖書館信息安全應(yīng)對策略
大數(shù)據(jù)資源將成為圖書館的核心資產(chǎn)。圖書館在利用數(shù)據(jù)處理�、數(shù)據(jù)挖掘����、數(shù)據(jù)分析等技術(shù)獲取大數(shù)據(jù)蘊藏的高價值����,創(chuàng)新服務(wù)模式,提高服務(wù)質(zhì)量的同時�,應(yīng)重點考慮如何確保數(shù)據(jù)資源存儲安全�,如何降低網(wǎng)絡(luò)安全威脅��,如何防止隱私泄露等�。大數(shù)據(jù)時代的圖書館應(yīng)首先從技術(shù)層面保障存儲安全�,提高網(wǎng)絡(luò)安全防范技術(shù);其次����,建立數(shù)據(jù)監(jiān)管體系����,對讀者和圖書館的重要數(shù)據(jù)����、敏感數(shù)據(jù)�、隱私數(shù)據(jù)進行監(jiān)管;最后����,加強圖書館信息安全制度和相關(guān)政策法規(guī)建設(shè)��。
3.1保障存儲安全
圖書館的數(shù)據(jù)資源在無限增長,規(guī)模日益龐大�,保障這些數(shù)據(jù)資源的安全存儲顯得尤為重要�,同時對硬件設(shè)施也是巨大考驗?���,F(xiàn)有的存儲系統(tǒng)無法充分有效地存儲����、管理����、分析大數(shù)據(jù),限制了數(shù)據(jù)的增長����。大數(shù)據(jù)時代的圖書館為了降低運維成本�,緩解硬件設(shè)施壓力��,應(yīng)考慮將數(shù)據(jù)和信息存儲在云端�,利用云存儲實現(xiàn)數(shù)據(jù)的存儲�、管理以及分析。云存儲����,即基于云計算的存儲系統(tǒng),其可擴展性����、靈活性�、運算高效性能夠解決大數(shù)據(jù)存儲和管理存在的問題��。但是�,云存儲具有數(shù)據(jù)規(guī)模海量����、管理高度集中、系統(tǒng)規(guī)模巨大��、平臺開放復(fù)雜等特點�,這些都將對信息安全帶來威脅。因此����,保障云安全是大數(shù)據(jù)時代圖書館信息安全的基礎(chǔ)����。圖書館作為云存儲服務(wù)用戶�,最關(guān)心的就是存儲在云端的數(shù)據(jù)是否完整安全,是否有人非法訪問����,以及當合法訪問這些數(shù)據(jù)時是否能獲得有效且正確的數(shù)據(jù)����。因此����,應(yīng)重點研究運用身份認證、加密存儲、數(shù)據(jù)災(zāi)備這3種技術(shù)手段來保障云安全。
(1)身份認證��。
加強圖書館云存儲上數(shù)據(jù)的管理�,實行身份認證,確保管理員、讀者用戶����、云存儲服務(wù)提供商等經(jīng)過認證獲得訪問權(quán)限后,才可管理、分析�、訪問“云”上的數(shù)據(jù)資源�。云存儲具有跨平臺����、異構(gòu)、分布式等特點,為了提高管理員、用戶的訪問效率,應(yīng)建立有效的單點登錄統(tǒng)一身份認證系統(tǒng)�,支持各圖書館云存儲之間共享認證服務(wù)和用戶身份信息�,減少重復(fù)驗證帶來的運行開銷�。
(2)加密存儲。
對文件和數(shù)據(jù)進行加密保存,確保圖書館云存儲上的數(shù)據(jù)資源在存儲和傳輸過程中,不被意外或非意外損毀�、丟失�、處理及非法利用����。加密存儲主要包含兩部分工作:一是密鑰的管理和產(chǎn)生,二是應(yīng)用密鑰對數(shù)據(jù)進行加密存儲和解密讀取。云存儲系統(tǒng)為每位注冊用戶生成一個解密密鑰��,系統(tǒng)將數(shù)據(jù)加密存儲在數(shù)據(jù)中心�,用戶讀取加密數(shù)據(jù)后,利用自己的解密密鑰恢復(fù)數(shù)據(jù),得到原始數(shù)據(jù)����。這一過程對存儲性能和網(wǎng)絡(luò)傳輸效率會有一定影響����,因此圖書館一方面要加快對加密存儲技術(shù)的研究;另一方面可以考慮先只對重要數(shù)據(jù)、敏感數(shù)據(jù)��、個人信息數(shù)據(jù)進行加密存儲��。
(3)數(shù)據(jù)災(zāi)備��。
云計算技術(shù)對于數(shù)據(jù)災(zāi)備具有天生的優(yōu)勢。將虛擬化技術(shù)、分布式技術(shù)和云計算技術(shù)結(jié)合可實現(xiàn)多點備份、數(shù)據(jù)自動冗余存儲��、云節(jié)點無單點故障數(shù)據(jù)級災(zāi)備��。圖書館可以利用云存儲在不同的地方建設(shè)兩個及以上的圖書館云存儲數(shù)據(jù)中心,構(gòu)成一個跨地域的統(tǒng)一存儲平臺,各業(yè)務(wù)部門和每個用戶都可以共享共用這些數(shù)據(jù)��。保證只要有一個數(shù)據(jù)中心完整����,所有數(shù)據(jù)就不會丟失且能夠提供持續(xù)服務(wù)。
3.2提高網(wǎng)絡(luò)安全防護技術(shù)
隨著圖書館數(shù)據(jù)資源總量的增加和新型社交網(wǎng)絡(luò)下讀者原創(chuàng)數(shù)據(jù)爆炸性增長,網(wǎng)絡(luò)在線數(shù)據(jù)呈現(xiàn)急劇增長的趨勢����,導(dǎo)致黑客的攻擊欲望比以往更為強烈����,其手段和工具也更為復(fù)雜����、更加專業(yè)。大數(shù)據(jù)對圖書館網(wǎng)絡(luò)安全策略提出更高的要求�,從技術(shù)層面來說�,圖書館網(wǎng)絡(luò)安全策略包括漏洞掃描��、入侵檢測��、訪問控制和網(wǎng)絡(luò)安全審計4種技術(shù)手段,任何一個單一的防范手段都無法保障圖書館網(wǎng)絡(luò)的安全性�。
(1)漏洞掃描�。
漏洞掃描包括檢測路由器�、交換機、防火墻�、各應(yīng)用服務(wù)器OS����、應(yīng)用系統(tǒng)以及工作人員用機的安全補丁��、系統(tǒng)漏洞����、病毒感染等問題�。漏洞掃描系統(tǒng)應(yīng)及時發(fā)現(xiàn)系統(tǒng)漏洞����、木馬、病毒����、蠕蟲�、后門程序��、網(wǎng)絡(luò)攻擊��、ARP等,并提供修復(fù)�、查殺��、攔截、防御的有效工具����,同時能夠?qū)D書館整個網(wǎng)絡(luò)系統(tǒng)進行風險評估����,以便采取相應(yīng)措施及時消除系統(tǒng)中的安全隱患����。與以往的漏洞掃描不同的是,大數(shù)據(jù)時代��,對于海量數(shù)據(jù)的掃描��,將會花費很長的時間�,因此需要研究解決如何提高網(wǎng)絡(luò)海量數(shù)據(jù)檢測掃描的精確度和速度。
(2)入侵檢測����。
隨著圖書館信息資源和數(shù)據(jù)資源共建共享步伐的加快��,圖書館私有云和行業(yè)云的建設(shè)加快��,網(wǎng)絡(luò)應(yīng)用范圍在不斷擴大�,來自校園網(wǎng)內(nèi)部和外部的黑客攻擊��、非法訪問等安全問題與日俱增��,因此對惡意入侵的檢測與防范刻不容緩。大數(shù)據(jù)對信息安全是把雙刃劍����,應(yīng)利用大數(shù)據(jù)的分析技術(shù)�,通過分析來源信息����,能夠自動確定網(wǎng)絡(luò)異常。進一步研究更有效的檢測手段�,完成APT高端檢測�,做到多點����、長時、多類型的檢測。
(3)訪問控制��。
接入圖書館網(wǎng)絡(luò)的用戶����,在使用海量數(shù)據(jù)資源之前,必須進行身份認證和權(quán)限劃分�,用戶通過認證獲得授權(quán)之后�,才可以根據(jù)自己的權(quán)限訪問相應(yīng)的數(shù)據(jù)資源和應(yīng)用系統(tǒng)����,獲取相關(guān)的數(shù)據(jù)分析結(jié)果等。采用單點����、統(tǒng)一認證方式��,并結(jié)合PMI權(quán)限控制技術(shù)��,加大認證加密技術(shù)研究��,有效控制不同用戶分不同級別訪問管理數(shù)據(jù)、訪問數(shù)據(jù)、獲取數(shù)據(jù)以及應(yīng)用大數(shù)據(jù)分析結(jié)果�。
(4)網(wǎng)絡(luò)安全審計�。
相比入侵檢測系統(tǒng)��,網(wǎng)絡(luò)安全審計沒有實時性要求�,因此可以對海量的服務(wù)器運行日志��、數(shù)據(jù)庫操作記錄�、系統(tǒng)活動等歷史數(shù)據(jù)進行分析��,并且可以利用大數(shù)據(jù)進行更加精細和復(fù)雜的分析�,發(fā)現(xiàn)更多的黑客攻擊種類����,其誤報率也將低于傳統(tǒng)的入侵檢測。
3.3建立數(shù)據(jù)安全監(jiān)管機制
大數(shù)據(jù)關(guān)鍵技術(shù)的快速發(fā)展�,為圖書館大數(shù)據(jù)的存儲與分析奠定了基礎(chǔ)����,大數(shù)據(jù)將成為圖書館的重要資產(chǎn)��。但是����,海量數(shù)據(jù)和數(shù)據(jù)分析結(jié)果一旦泄露����,相對于以往,對讀者個人甚至整個圖書館界將會造成巨大的經(jīng)濟損失,還可能導(dǎo)致聲譽受損,嚴重的還要承擔相關(guān)法律責任�。大數(shù)據(jù)安全不僅是技術(shù)問題�,更是管理問題����。因此,大數(shù)據(jù)時代��,圖書館除了要從技術(shù)上實現(xiàn)存儲安全�、云安全、網(wǎng)絡(luò)安全等方式來抵御外來的信息安全威脅����,更需要加強在數(shù)據(jù)安全監(jiān)管�、數(shù)據(jù)資源共享機制����、數(shù)據(jù)隱私保護、敏感數(shù)據(jù)審計等方面的制度建設(shè)�,從管理上防止圖書館核心數(shù)據(jù)����、隱私數(shù)據(jù)和敏感數(shù)據(jù)的泄露�。力圖建立貫穿于數(shù)據(jù)生命周期的數(shù)據(jù)監(jiān)管機制。在技術(shù)層面��,運用先進的信息技術(shù)手段開展數(shù)據(jù)監(jiān)管工作�,如利用現(xiàn)有隱理、數(shù)據(jù)預(yù)處理等技術(shù)保障數(shù)據(jù)在使用和傳輸中能夠拒絕服務(wù)攻擊、數(shù)據(jù)傳輸機密性及DNS安全等����。在管理層面����,提高圖書館工作人員的信息安全意識��,加強各業(yè)務(wù)部門內(nèi)部管理��,明確重要數(shù)據(jù)庫的范圍,創(chuàng)新有效科學(xué)的數(shù)據(jù)監(jiān)管手段與方法����,制定終端設(shè)備尤其是移動終端的安全使用規(guī)程����,制定并完善重要數(shù)據(jù)�、敏感數(shù)據(jù)�、隱私數(shù)據(jù)的安全操作和管理制度,規(guī)范大數(shù)據(jù)的使用方法和流程��。
3.4加強圖書館信息安全制度建設(shè)
依據(jù)信息安全管理國際標準ISO27000��,明確大數(shù)據(jù)時代圖書館的實際安全需求和安全目標����,量化各類數(shù)據(jù)資源的安全指標��,建立全方位�、立體�、深度的信息安全防御體系。以信息安全防御體系為基礎(chǔ)����,建立信息安全責任人負責制的組織機構(gòu)����;制定日常安全運維制度��,包括存儲�、業(yè)務(wù)系統(tǒng)以及各應(yīng)用系統(tǒng)的安全運行監(jiān)控制度��、數(shù)據(jù)監(jiān)管制度����、移動終端檢測制度��、網(wǎng)絡(luò)安全制度等����;制定應(yīng)急響應(yīng)制度��,包括數(shù)據(jù)災(zāi)備制度、數(shù)據(jù)恢復(fù)制度、故障系統(tǒng)恢復(fù)制度等����。對于存儲在云端的數(shù)據(jù)����,建立數(shù)據(jù)共享制度和機密保護制度。根據(jù)保密級別、共享級別、開放級別等明確訪問權(quán)限等級劃分�,制定數(shù)據(jù)的訪問�、檢索����、下載、分析等方面的規(guī)定����;建立身份認證和權(quán)限控制機制����,控制非法授權(quán)訪問數(shù)據(jù)����;制定數(shù)據(jù)云存儲的安全規(guī)定,加密關(guān)鍵數(shù)據(jù)��;制定數(shù)據(jù)所有權(quán)條款��,防止“云”提供商第三方泄密�。建立相應(yīng)的法律政策保護數(shù)據(jù)利用時涉及的知識產(chǎn)權(quán)����,保障數(shù)據(jù)資源的合理合法使用,維護圖書館利益,保護知識產(chǎn)權(quán)����。
4結(jié)語
第11篇
在互聯(lián)網(wǎng)、移動計算技術(shù)以及云計算技術(shù)等先進技術(shù)的發(fā)展浪潮下��,新興大數(shù)據(jù)概念應(yīng)運而生����,其中將通過大量非結(jié)構(gòu)化數(shù)據(jù)以及半結(jié)構(gòu)化數(shù)據(jù)共同形成的數(shù)據(jù)組合稱為大數(shù)據(jù)。傳統(tǒng)信息數(shù)據(jù)需要有充足的時間與經(jīng)費作為后盾才能展開存儲與加工等工作�,再加上信息數(shù)據(jù)儲存加工技術(shù)不完善����,因此在實際應(yīng)用中會遇到許多問題����。伴隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展和社會的進步,越來越多企業(yè)開始將采用大數(shù)據(jù)處理各項工作事務(wù),借助于大數(shù)據(jù)處理可以對社會人群特征及行為進行分析�,企業(yè)也可以通過大數(shù)據(jù)開展營銷和預(yù)測工作�,極大提高企業(yè)工作效率和經(jīng)濟效益��。在上傳數(shù)據(jù)時上傳者可能會不小心將隱秘信息更新到網(wǎng)絡(luò)平臺上����,這會導(dǎo)致企業(yè)或者個人隱私泄露�,嚴重威脅隱私安全。
1 網(wǎng)絡(luò)信息安全存在的主要問題
1.1 賬戶信息極易產(chǎn)生泄露
伴隨著數(shù)據(jù)應(yīng)用范圍逐步擴大��,網(wǎng)絡(luò)信息安全問題日益凸顯��,個人隱私極易發(fā)生泄露��,網(wǎng)絡(luò)黑客可能會捉住網(wǎng)絡(luò)數(shù)據(jù)信息泄露契機直接進入個人電腦竊取私密信息。根據(jù)互聯(lián)網(wǎng)信息安全相關(guān)報告表明�,在2013年網(wǎng)絡(luò)數(shù)據(jù)信息泄露事件比2012年增長速率更快��,大約5.5億網(wǎng)民身份信息發(fā)生泄露,其中黑客攻擊是網(wǎng)絡(luò)信息數(shù)據(jù)泄露的最主要原因��,黑客攻擊通過竊取個人賬戶來破壞網(wǎng)民數(shù)據(jù)信息安全以謀取利益�。
在互聯(lián)網(wǎng)快速發(fā)展和電子商務(wù)盛行下��,越來越多的網(wǎng)民開始申請網(wǎng)絡(luò)社交賬號和支付寶賬戶��,用以日常信息交流和日常消費。通常情況下多數(shù)用戶會使用手機以及郵箱來注冊互聯(lián)網(wǎng)平臺賬號����,并且在各大網(wǎng)站上進行認證服務(wù)��。很多網(wǎng)絡(luò)運營商為了方便客戶操作更是賦予用戶網(wǎng)絡(luò)信息賬號相互關(guān)聯(lián)的權(quán)限,因此當用戶其中一個平臺賬號數(shù)據(jù)信息受到黑客攻擊時��,另外一個關(guān)聯(lián)賬號數(shù)據(jù)信息也可能會產(chǎn)生泄露��。
1.2 網(wǎng)民隱私安全受到威脅
網(wǎng)路隱私信息泄露是阻礙大數(shù)據(jù)時展的一個重大因素�,許多網(wǎng)民通常會在各種社交網(wǎng)絡(luò)平臺來發(fā)表自己的動態(tài),并且在公開社交網(wǎng)絡(luò)平臺上和朋友以及家人進行各種信息互動����,而社交網(wǎng)絡(luò)平臺上會保留著動態(tài)狀況以及聊天記錄����,這一行為給網(wǎng)絡(luò)黑客帶來了契機�,他們憑借著高超計算機技術(shù)竊取網(wǎng)民用戶聊天記錄和個人信息,利用互聯(lián)網(wǎng)將個人信息泄露出去并用以謀取利益��,嚴重威脅著用戶的信息安全和財產(chǎn)安全����。
2 探討解決大數(shù)據(jù)網(wǎng)絡(luò)信息安全問題的有效措施
2.1 積極開發(fā)網(wǎng)絡(luò)安全技術(shù)
隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展和大數(shù)據(jù)時展進程深入,黑客攻擊和病毒傳播以及系統(tǒng)漏洞等問題都對網(wǎng)絡(luò)信息安全造成很大威脅��,基于此����,應(yīng)當開發(fā)各種新型技術(shù)來保障網(wǎng)絡(luò)信息安全。
設(shè)置訪問控制��。用戶使用平臺賬戶訪問和瀏覽網(wǎng)頁信息時需要進行身份認證�,從而個人網(wǎng)絡(luò)信息得到安全保障����。在登錄賬戶時需要通過手機驗證碼才能完成登錄,同時還要嚴格設(shè)置信息訪問權(quán)限��,避免網(wǎng)民信息被他人竊取��。
建立數(shù)據(jù)加密機制��。所謂數(shù)據(jù)加密是指通過加密算法和加密密鑰來加密各種文件信息,并以加密形式傳播網(wǎng)絡(luò)信息�,這不但能防止黑客攻擊��,而且能保障數(shù)據(jù)安全傳播。因此應(yīng)當建立健全網(wǎng)絡(luò)加密體系和機制����,從而提高網(wǎng)民信息傳播的安全性��。
借助于網(wǎng)絡(luò)防火墻來嚴格控制網(wǎng)絡(luò)訪問權(quán)限,從而確保數(shù)據(jù)信息傳播以及存儲的安全性����。即設(shè)置兩層網(wǎng)絡(luò)�,分別是內(nèi)網(wǎng)和外網(wǎng)��,并使用防火墻來嚴格界定互聯(lián)網(wǎng)訪問內(nèi)容��,嚴格監(jiān)督人員訪問網(wǎng)站,避免非法用戶入侵內(nèi)部網(wǎng)絡(luò)并竊取內(nèi)部機密信息��。
2.2 完善網(wǎng)絡(luò)信息安全法律法規(guī)
為了保障網(wǎng)絡(luò)信息安全不僅需要堅硬的技術(shù)支持��,還需要建立完善的網(wǎng)絡(luò)信息法律管理制度����。當前發(fā)達國家已經(jīng)先后建立了網(wǎng)絡(luò)信息安全管理法律����,并出臺了各種違法犯罪懲罰制度�,不僅能夠有效規(guī)范網(wǎng)民行為,還能有效保障國家利益以及消費者基本權(quán)益,因此應(yīng)當完善網(wǎng)絡(luò)信息安全法律法規(guī)�,約束網(wǎng)民行為�。除此之外�,還可以建立互聯(lián)網(wǎng)監(jiān)管部門,加強對網(wǎng)絡(luò)行為和信息的監(jiān)督和管理,積極開展各項網(wǎng)絡(luò)安全知識以及法律法規(guī)宣傳活動,全面提升社會網(wǎng)民的安全意識�,從而有效減少網(wǎng)絡(luò)信息泄露事件����。
2.3 提升自身安全防范意識
當前我國多數(shù)網(wǎng)民信息安全意識仍然有待提升����,再加上信息安全概念理解模糊,因此在社交網(wǎng)絡(luò)或者瀏覽網(wǎng)站上容易丟失個人隱私信息,從而受到各種網(wǎng)絡(luò)安全威脅����。所以網(wǎng)民應(yīng)當加強對信息安全概念的理解�,提高自身網(wǎng)絡(luò)安全防范意識�,避免個人信息被黑客竊取用以謀取利益,保障自身信息安全和財產(chǎn)安全����,營造良好的網(wǎng)絡(luò)環(huán)境��。
3 結(jié)束語
總而言之�,隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展和大數(shù)據(jù)時展進程不斷深入����,網(wǎng)絡(luò)信息安全問題日益凸顯,因此對大數(shù)據(jù)平臺存在的各種網(wǎng)絡(luò)信息安全問題展開討論分析,并就其存在問題提出應(yīng)對性策略對維護網(wǎng)絡(luò)信息安全有著重要意義�。積極開發(fā)網(wǎng)絡(luò)安全保護技術(shù)�,建立健全網(wǎng)絡(luò)平臺信息管理法律制度��,提升網(wǎng)絡(luò)信息安全防范意識��,從而營造良好的網(wǎng)絡(luò)平臺環(huán)境。
第12篇
【摘要】目前信息化建設(shè)步伐的加快��,網(wǎng)絡(luò)和電子信息技術(shù)在財政工作領(lǐng)域應(yīng)用日益廣泛�。先進的科學(xué)技術(shù)在提高工作效率����、簡化工作流程的同時,計算機操作系統(tǒng)本身的脆弱性、互聯(lián)網(wǎng)絡(luò)的國際共享性、以及層出不窮的網(wǎng)絡(luò)黑客和惡意程序也給安全保密工作帶來了新的挑戰(zhàn)。如何在網(wǎng)絡(luò)信息化條件下做好安全保密工作成為財政部門亟需解決的一個重要課題��。
【關(guān)鍵詞】財政;信息化;保密
信息時代的發(fā)展��,計算機��、互聯(lián)網(wǎng)對日常工作、生活產(chǎn)生便利的同時��,也帶來了很多安全隱患��。與此同時��,國家秘密載體呈現(xiàn)多元化、網(wǎng)絡(luò)化�、數(shù)字化趨勢�,泄密渠道增多��,竊密手段更加隱蔽��,保密任務(wù)更加繁重,難度進一步加大����。財政工作要筑牢保密安全防線��,確保黨和國家的秘密安全。財政安全管理體系�、重要信息系統(tǒng)�、關(guān)鍵信息基礎(chǔ)設(shè)施����、網(wǎng)絡(luò)安全管理基本情況,細致排查財政系統(tǒng)信息網(wǎng)絡(luò)安全風險,嚴格落實財政部門網(wǎng)絡(luò)安全管理責任����,進一步提高網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全整體防護水平��,防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段����。
財政信息數(shù)據(jù)利用難以管控,傳利的數(shù)據(jù)處理方式�,各個系統(tǒng)是相互獨立的��,系統(tǒng)之間沒有數(shù)據(jù)共享,數(shù)據(jù)從基礎(chǔ)統(tǒng)計部門向最終使用者需要經(jīng)過手機����、存儲�、使用��、轉(zhuǎn)移����、刪除等環(huán)節(jié)�。數(shù)據(jù)的共享和利用很難實現(xiàn)全方位的管控。財政保密數(shù)據(jù)和大數(shù)據(jù)開放共享出的要求存在著天然矛盾����,如果一味想著開放共享財政數(shù)據(jù)����,會導(dǎo)致信息過度、財政信息濫用等現(xiàn)象變得越來越普遍��。目前�,多數(shù)財政部門存在資金、技術(shù)和人力方面隱私保護投入不足的問題��。財政數(shù)據(jù)多采用分布式存儲和處理方式����,底層技術(shù)復(fù)雜,安全邊界模糊�,傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用����。隨著財政信息數(shù)據(jù)的廣泛應(yīng)用��,出現(xiàn)了針對大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段,如大規(guī)模分布式拒絕服務(wù)(DDos)攻擊和高級持續(xù)性威脅(APT)攻擊等��。當前財政信息網(wǎng)絡(luò)安全工作存在的主要問題:
1��、保密規(guī)定落實不到位��。近期隨著涉密管理的加強,財政部門相繼出臺了一些財政信息化安全保密工作制度條例等��。仍然有科室和人員心存僥幸心理�,在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少,要求嚴、落實松的現(xiàn)象��,存在很大的安全隱患�。
2、涉密載體存在管理漏洞。個別科室對電子涉密載體的管理使用缺少必要的防范措施����,在攜帶�、使用過程中操作不規(guī)范����,容易導(dǎo)致涉密信息泄露或被竊取。
3����、數(shù)字證書管理不規(guī)范��。目前,財政系統(tǒng)內(nèi)網(wǎng)的部分數(shù)據(jù)查詢與錄入工作中�,只有很少一部分需要借助數(shù)字證書完成����。部分工作人員的數(shù)字證書保管不嚴密����,密碼設(shè)置過于隨意�,大大降低了數(shù)字證書作為秘鑰的防護性能。
4、網(wǎng)絡(luò)管理能力待提高��。近年來��,部分單位片面強調(diào)新聞宣傳工作����,對上網(wǎng)內(nèi)容的審批制度落實不到位�,對于涉密或者敏感信息甄別不嚴謹,有時將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上�,給工作帶來了很大的網(wǎng)絡(luò)信息安全隱患��。為嚴格落實保密制度,縣區(qū)財政局結(jié)合自身職能和工作實際多措并舉做好財政信息保密工作����。大數(shù)據(jù)時代����,隱私保護固然重要����,但過度保護也不利于釋放大數(shù)據(jù)的應(yīng)用價值。為避免因“一刀切”而導(dǎo)致的保護和應(yīng)用失衡,實行分類分級保護顯然是最佳選擇��。數(shù)據(jù)脫敏(DataMasking),能對某些敏感信息通過脫敏規(guī)則進行數(shù)據(jù)變形�,對敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護。實現(xiàn)保護敏感信息的同時,對數(shù)據(jù)非敏感部分的正常使用��。
一是建立健全信息安全管理規(guī)章制度��,規(guī)范信息保密工作管理�。進一步完善了財政信息設(shè)備和信息系統(tǒng)安全管理制度,對計算機信息安全、網(wǎng)絡(luò)管理、涉密數(shù)據(jù)保管等管理制度進行了明確,切實保證各項財政信息保密措施的落實到位����。
二是結(jié)合財政工作實際����,做好財政信息保密工作����。為確保財政信息保密工作安全運行����,對財政數(shù)據(jù)和電子文檔的存儲與使用進行了規(guī)范,明確了專人負責制度�,切實保證各項財政信息保密措施的落實到位�。
三是強化保密教育����,加強財政信息保密監(jiān)督檢查。按照保密工作相關(guān)制度,加強財政干部職工的財政信息保密培訓(xùn)�,按照規(guī)定時間對保密財政信息工作進行檢查監(jiān)督��,發(fā)現(xiàn)問題馬上整改,增強了工作人員的保密意識和觀念能力。確保了財政信息的安全��。網(wǎng)絡(luò)安全工作責任制和制度落實情況�、信息系統(tǒng)安全管理情況、網(wǎng)絡(luò)安全工作開展及防護情況����、網(wǎng)絡(luò)及系統(tǒng)安全運行維護管理情況�、信息保密工作開展情況��、應(yīng)急管理及重要數(shù)據(jù)災(zāi)備情況等方面建立自查機制����。在檢查過程中發(fā)現(xiàn)自己工作中存在的不足����,為工作中都積累了經(jīng)驗也為進一步做好信息安全和保密工作打下了堅實的基礎(chǔ)。對能夠及時整改的問題進行立查立改����,對不能及時整改的問題也都制定了整改方案,明確了時間點����、責任人��。
