王非

摘要：在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息越來越豐富，一方面提高了工作效率，并且提供了信息支持，另一方面，也加劇了網(wǎng)絡(luò)風(fēng)險(xiǎn)，人們上網(wǎng)的過程中很有可能因?yàn)椴僮鲉栴}面臨風(fēng)險(xiǎn)。所以建立信息安全系統(tǒng)非常必要。筆者以大數(shù)據(jù)時(shí)代為背景，針對信息安全系統(tǒng)的構(gòu)建，首先介紹了信息安全系統(tǒng)內(nèi)部結(jié)構(gòu)，其次分析了信息時(shí)代信息安全問題與根本原因，再次提出了幾點(diǎn)解決建，旨在保護(hù)信息安全。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；信息安全系統(tǒng)；分析

引言

隨著大數(shù)據(jù)技術(shù)在行業(yè)間的深度融合發(fā)展，大數(shù)據(jù)產(chǎn)業(yè)化發(fā)展的趨勢逐漸顯現(xiàn)出來，這種發(fā)展方式一方面可以深化技術(shù)在經(jīng)濟(jì)社會(huì)發(fā)展中的功能，發(fā)揮技術(shù)推動(dòng)生產(chǎn)力發(fā)展的價(jià)值，另一方面也為信息的高效利用創(chuàng)造了新的方式。當(dāng)然，在看到大數(shù)據(jù)技術(shù)在信息搜集、整理和應(yīng)用方面積極性的同時(shí)，也要看到大數(shù)據(jù)時(shí)代信息安全所遭遇的威脅。而要解決信息安全問題應(yīng)優(yōu)化升級技術(shù)和不斷創(chuàng)新管理方式，這也是大數(shù)據(jù)時(shí)代保障技術(shù)科學(xué)、有效應(yīng)用的重要條件。

1信息安全系統(tǒng)內(nèi)部結(jié)構(gòu)

1.1 網(wǎng)絡(luò)安全

因?yàn)榛ヂ?lián)網(wǎng)本身帶有開放性特點(diǎn)，所以很容易受到黑客攻擊。互聯(lián)網(wǎng)應(yīng)用環(huán)境改變，管理存在問題，無法對網(wǎng)絡(luò)安全情況進(jìn)行有效控制，網(wǎng)絡(luò)安全和實(shí)際情況之間的差距較大。所以，必須要立足于接入安全、黑客防護(hù)、防火墻和Web服務(wù)安全這四個(gè)層面保證網(wǎng)絡(luò)信息安全。

1.2 數(shù)據(jù)安全

數(shù)據(jù)安全的關(guān)鍵在于數(shù)據(jù)備份恢復(fù)以及文件安全系統(tǒng)，數(shù)據(jù)是組成信息的重要前提，也是信息安全系統(tǒng)的關(guān)鍵，必須要進(jìn)行數(shù)據(jù)的常規(guī)備份以及歷史保存[1]。

1.3 系統(tǒng)安全

為了保證系統(tǒng)安全，可以利用防火墻防御系統(tǒng)外部攻擊，對于內(nèi)部攻擊需要考慮到以下幾點(diǎn)。第一，劃分網(wǎng)段。局域網(wǎng)將交換機(jī)作為中心，以路由器為邊界，在中心交換機(jī)訪問控制功能、三層交換功能的基礎(chǔ)上，結(jié)合物理以及邏輯分段進(jìn)行局域網(wǎng)安全控制，真正隔離非法用戶和敏感網(wǎng)絡(luò)資源。第二，身份鑒定。系統(tǒng)內(nèi)部鑒定用戶身份，一般會(huì)以輸入用戶名、密碼這種形式為主，高密級身份鑒定則依靠動(dòng)態(tài)密碼驗(yàn)證

2大數(shù)據(jù)時(shí)代信息安全管理的主要問題

2.1制度層面的問題

近年來，管理部門出臺了一系列的法律法規(guī)對信息安全進(jìn)行監(jiān)管，但由于相關(guān)法制還不健全，對信息安全犯罪的懲治力度也不夠大，黑客攻擊等信息安全犯罪活動(dòng)有越來越猖獗的趨勢，嚴(yán)重危害了我國的國家信息安全。其局限性主要表現(xiàn)在3個(gè)方面：（1）立法的層次較低，且漏洞較多。（2）基本的法律法規(guī)不健全，缺乏系統(tǒng)性，由此造成信息安全管理的相關(guān)法律可實(shí)施性較差。（3）信息安全相關(guān)的犯罪隱蔽性強(qiáng)、科技含量高，這兩個(gè)特點(diǎn)導(dǎo)致其偵破難度較大，另外，我國也缺少足夠數(shù)量的專業(yè)執(zhí)法人員，更是加大了打擊信息安全犯罪的難度。

2.2網(wǎng)絡(luò)存在安全漏洞

大數(shù)據(jù)技術(shù)的應(yīng)用主要是通過對各種數(shù)據(jù)信息按照相應(yīng)的標(biāo)準(zhǔn)進(jìn)行匯總、整理、篩選和分析，以此來為相關(guān)決策提供支撐，而數(shù)據(jù)信息正是通過網(wǎng)絡(luò)的途徑來經(jīng)過這些流程處理形成最終結(jié)果的。因此，網(wǎng)絡(luò)途徑自身的安全性會(huì)對信息安全產(chǎn)生至關(guān)重要的影響。諸如數(shù)據(jù)信息的泄漏、篡改等問題往往就是因?yàn)榫W(wǎng)絡(luò)傳輸環(huán)境存在的不安全性所致。雖然目前市場上的多數(shù)主體在進(jìn)行信息的傳遞時(shí)都經(jīng)過了一定的加密處理和安全性檢測，但這并不能夠完全保證信息的安全性，一些網(wǎng)絡(luò)黑客的存在嚴(yán)重影響到了信息的安全性。

2.3計(jì)算機(jī)病毒入侵

大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)更加開放，這也使得計(jì)算機(jī)病毒變得更具隱蔽性。病毒一旦入侵到計(jì)算機(jī)中，就會(huì)發(fā)揮其傳播性以及強(qiáng)大的破壞力，從而對計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重危害。網(wǎng)絡(luò)病毒一般潛藏在光盤以及硬盤中，并通過這些載體，在不同的計(jì)算機(jī)上進(jìn)行傳播，繼而破壞計(jì)算機(jī)安全防護(hù)，對數(shù)據(jù)造成威脅。所以計(jì)算機(jī)病毒也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全性缺失的一個(gè)重要原因[3]。

3解決建議

3.1嚴(yán)格落實(shí)信息安全等級保護(hù)制度

僅僅具有信息安全等級保護(hù)制度是不夠的，我們還要對其進(jìn)行嚴(yán)格落實(shí)。目前我國對信息系統(tǒng)的安全保護(hù)等級共分為5級[5]，對不同等級的信息系統(tǒng)我們要投入不同的資源，進(jìn)行有重點(diǎn)、有區(qū)分的保護(hù)，這樣的保護(hù)，才能夠明確保護(hù)對象的重要性，在既有資源下做到效益的最大化，從而盡可能提升整個(gè)系統(tǒng)的安全性。我們要更加重視完善信息安全等級保護(hù)制度的必要性，通過完善信息安全管理等級保護(hù)制度來落實(shí)信息安全管理，使管理行為可規(guī)劃、可重復(fù)、可比較、可驗(yàn)證、可提高，真正做到信息安全管理活動(dòng)的計(jì)劃、組織、領(lǐng)導(dǎo)、控制全過程都有章可循，有據(jù)可查。

3.2積極應(yīng)用信息安全防護(hù)技術(shù)

第一，深入剖析信息安全系統(tǒng)漏洞。所謂安全漏洞，即信息安全系統(tǒng)內(nèi)部有可能會(huì)對系統(tǒng)構(gòu)成威脅的漏洞，其本身影響范圍非常大，包括軟硬件設(shè)備。為了避免由于安全漏洞導(dǎo)致的隱患，需要重點(diǎn)針對信息安全系統(tǒng)進(jìn)行漏洞掃描，通過漏洞掃描軟件檢測安全漏洞，全面分析檢測結(jié)果，并及時(shí)修復(fù)[2]。第二，采用監(jiān)控技術(shù)。信息安全系統(tǒng)維護(hù)也可以通過構(gòu)建集成監(jiān)控系統(tǒng)的方式實(shí)現(xiàn)，系統(tǒng)運(yùn)維、監(jiān)控系統(tǒng)以及綜合展示系統(tǒng)進(jìn)行結(jié)合，利用系統(tǒng)之間的聯(lián)動(dòng)將信息安全系統(tǒng)當(dāng)前狀態(tài)反映出來，確保系統(tǒng)業(yè)務(wù)得以有效運(yùn)行。

3.3構(gòu)建網(wǎng)絡(luò)信息安全體系

從理論上說，大數(shù)據(jù)時(shí)代信息的傳播主要涉及三方面的內(nèi)容，即信息發(fā)送方、網(wǎng)絡(luò)信息通道和信息接收方。針對目前網(wǎng)絡(luò)安全所存在的問題，要從這幾個(gè)方面著手來構(gòu)建科學(xué)、完善、先進(jìn)的網(wǎng)絡(luò)信息安全體系，確保網(wǎng)絡(luò)信息的安全性。首先，就信息發(fā)送方來說，在發(fā)送相關(guān)數(shù)據(jù)信息之前，要對信息進(jìn)行必要的加密，確保信息的完整性和安全性，并根據(jù)相關(guān)的情況來選擇信息傳輸?shù)姆绞剑黄浯?，就網(wǎng)絡(luò)信息通道來說，相關(guān)主體要根據(jù)所傳遞信息的重要性和價(jià)值來構(gòu)建不同等級的網(wǎng)絡(luò)信息傳輸路徑，使不同的信息可以通過相應(yīng)的路徑得以有效傳輸；最后，信息接收方在接到相關(guān)數(shù)據(jù)信息后，要進(jìn)行安全性方面的檢查，確保所接收的信息是安全、穩(wěn)定的，然后再進(jìn)行大數(shù)據(jù)技術(shù)方面的處理。當(dāng)然，網(wǎng)絡(luò)信息安全體系的構(gòu)建除了對相關(guān)人員進(jìn)行嚴(yán)格的管理以外，還要通過相關(guān)網(wǎng)絡(luò)技術(shù)的開發(fā)與應(yīng)用來加以有效保障。

3.4網(wǎng)絡(luò)監(jiān)測和監(jiān)控

近些年來，入侵檢測技術(shù)逐漸發(fā)展，并在現(xiàn)實(shí)生活中逐漸得到運(yùn)用。該項(xiàng)技術(shù)能夠檢測監(jiān)控網(wǎng)絡(luò)是否被濫用以及是否將遭到入侵。入侵檢測所采用的分析技術(shù)有兩種，分別為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法是針對于已知系統(tǒng)弱點(diǎn)的分析檢測。而統(tǒng)計(jì)分析法是運(yùn)用統(tǒng)計(jì)學(xué)理論對計(jì)算機(jī)運(yùn)行動(dòng)作進(jìn)行判斷，從而分析出該動(dòng)作是否在安全范圍內(nèi)的方法。網(wǎng)絡(luò)監(jiān)測和監(jiān)控的使用，能夠有效保證網(wǎng)絡(luò)信息的安全性。

結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)信息處理給大家?guī)砀啾憷耐瑫r(shí)也存在一些弊端。不僅僅要認(rèn)識到計(jì)算機(jī)信息處理在信息識別、采集、處理和存儲等方面的準(zhǔn)確性和便捷性等優(yōu)勢，還應(yīng)重視計(jì)算機(jī)信息處理在信息篩選、網(wǎng)絡(luò)安全以及信息質(zhì)量等方面存在的問題，努力尋找有效的方式來規(guī)避或解決這些問題，不斷改進(jìn)和完善計(jì)算信息處理系統(tǒng)，努力營造構(gòu)建一個(gè)更安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]陳靖云.大數(shù)據(jù)時(shí)代企業(yè)管理會(huì)計(jì)面臨的挑戰(zhàn)與解決對策探討[J].納稅，2018，12（21）：57+60.

[2]趙學(xué)軍.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)策略探討[J].信息系統(tǒng)工程，2018（07）：80.

[3]程麗瓊.大數(shù)據(jù)環(huán)境下完善現(xiàn)行財(cái)務(wù)分析的對策探析[J].商業(yè)經(jīng)濟(jì)，2018（07）：160-161.

[4]梁一村.大數(shù)據(jù)背景下會(huì)計(jì)信息化的變革與挑戰(zhàn)[J].產(chǎn)業(yè)與科技論壇，2018，17（14）：141-142.

[5]呂文華，孫藝喆.大數(shù)據(jù)信息安全研究[J].信息記錄材料，2018，19（08）：134-135.