盧佐華

摘要：在當前的時代背景下，大數(shù)據(jù)技術不斷成熟并且獲得越來越多的實踐應用。但是在其背后也面臨著比較明顯的信息安全風險問題，這樣就有可能導致一部分重要的信息泄露，帶來巨大的損失。因此就必須要有針對性的針對這種信息安全風險進行深入研究，采取科學的方法來進行處理，這樣有利于更好的確保信息安全建設的成效。基于此，本文將建立在大數(shù)據(jù)環(huán)境下對信息安全風險分析與處理辦法進行相關闡述，旨在保證網(wǎng)絡環(huán)境的安全性，維持社會和諧穩(wěn)定的發(fā)展。

關鍵詞：大數(shù)據(jù)環(huán)境;信息安全風險;處理

前言

由于計算機信息技術的高速發(fā)展，互聯(lián)網(wǎng)上的各類信息越來越多，涉及到人類生產(chǎn)實踐活動的眾多方面。在大數(shù)據(jù)環(huán)境下，信息的使用價值不斷提升，能夠通過相應的工具來從海量的信息中挖掘特定的信息。一旦出現(xiàn)了網(wǎng)絡信息安全問題，將會帶來十分嚴重的隱患。因此，為了能夠應對大數(shù)據(jù)環(huán)境下的信息安全風險，必須要能夠從多個角度出發(fā)，制定出更加科學的信息安全風險防范機制，實現(xiàn)可持續(xù)發(fā)展。下面就此進行詳細論述。

一、關于大數(shù)據(jù)的概述

大數(shù)據(jù)可以看做是一種數(shù)據(jù)集合和信息資產(chǎn)的概念，往往通過傳統(tǒng)的信息處理工具難以實現(xiàn)預定的效果。大數(shù)據(jù)往往具有十分大的數(shù)據(jù)量，無論是在存儲還是在處理方面都遇到了一定的難度。并且這些數(shù)據(jù)中具備低價值密度的特征，但是如果能夠通過科學的方法來進行處理，往往就能夠有效地挖掘出這些數(shù)據(jù)中的價值，更好的滿足社會需求。從當前關于大數(shù)據(jù)類型的實踐方面可以看出，主要使用的是非結構化數(shù)據(jù)類型。如果大數(shù)據(jù)的樣本和容量達到一定的規(guī)模，那么在進行數(shù)據(jù)價值挖掘的時候，往往能夠達到更高的準確性和可靠性。綜合當前社會發(fā)展的趨勢可以預測出，大數(shù)據(jù)將會在未來的一段時間內(nèi)繼續(xù)發(fā)揮作用，有效的促進社會生產(chǎn)實踐效率的提升。信息采集往往起到了十分基礎的作用，一旦信息采集不科學或者是存在漏洞，那么后期的整個處理過程都將是無意義的。在信息預處理方面，要能夠通過特定的方法來對采集到的數(shù)據(jù)進行過濾，使得一部分不具備使用價值的數(shù)據(jù)或者是存在干擾的數(shù)據(jù)被略去，這樣就能夠更好的提高數(shù)據(jù)的準確性。要有效的促進不同類型數(shù)據(jù)之間的相互轉(zhuǎn)化，提高數(shù)據(jù)使用價值。要將復雜的數(shù)據(jù)進行具體化實踐，依靠處理結構化以及半結構化數(shù)據(jù)的相關技術來發(fā)揮作用，進行深入的挖掘和重構。

二、大數(shù)據(jù)環(huán)境下信息安全風險的特點

（一）風險識別范圍擴大

隨著大數(shù)據(jù)時代的來臨，在信息安全風險識別范圍上也得到了很大程度上的擴大，風險識別的范圍實質(zhì)上與信息的涵蓋范圍息息相關，例如在傳統(tǒng)的個人信息上，往往就是對一些基本信息繼續(xù)描述，從內(nèi)容上來看相對較少。在大數(shù)據(jù)環(huán)境下信息量得到急速增加，除了基本的個人信息之外在移動設備、PC端等相關的數(shù)字信息也是風險識別中需要重點考慮的方面。因此在信息安全風險防控上需要了解目標對象的構成，由此才能夠針對性的制定風險防控策略。

（二）風險挑戰(zhàn)加劇

過去信息安全風險主要體現(xiàn)在個人信息的泄露、病毒攻擊等等，這些風險因素在防控手段上還是比較豐富的。而建立在大數(shù)據(jù)環(huán)境背景下，大量具有高價值的信息存在，且這些信息的風險性程度是比較高的。在傳統(tǒng)信息安全防控手段上主要是通過安裝病毒軟件、設置密碼支付等，大數(shù)據(jù)環(huán)境下受到的風險挑戰(zhàn)加劇，傳統(tǒng)防控策略難以得到有效適用，需要采取更高程度的應對策略。

（三）風險預測難度大

當信息受到侵犯的情況下，相當于處于一種無人為操控的狀態(tài)，由于信息侵犯的特征給信息風險預測增加了很大的難度，尤其建立在大數(shù)據(jù)背景下更是不易進行風險預測。大數(shù)據(jù)時代信息風險預測難度增大的原因在于信息侵犯的無序性體現(xiàn)的更為明顯，在無跡可尋的狀態(tài)下預防風險困難重重，而一旦信息風險出現(xiàn)時消除風險也會變得更加困難。

三、大數(shù)據(jù)環(huán)境下面臨的信息安全問題

（一）系統(tǒng)風險

計算機網(wǎng)絡化技術已經(jīng)成為了現(xiàn)代社會發(fā)展不可或缺的重要技術之一。很多領域中所使用的操作風險本身就具有一定的安全風險，特別是一些使用場合中所使用的操作系統(tǒng)十分老舊，并沒有對其中存在的漏洞進行處理。在計算機信息技術以及大數(shù)據(jù)技術飛速發(fā)展的背景下，也使得黑客相關技術不斷進步。這也導致原有的老舊系統(tǒng)面臨的風險更強，即使是通過一些隱蔽的數(shù)據(jù)接入端口也能夠?qū)崿F(xiàn)盜取數(shù)據(jù)信息的目的。在日益復雜的網(wǎng)絡時代下，網(wǎng)絡攻擊行為頻發(fā)，如果不能夠有效的提高系統(tǒng)的安全性，這也就會使得大數(shù)據(jù)技術在另一個層面上成為挖掘用戶隱私的技術手段。

（二）病毒風險

互聯(lián)網(wǎng)環(huán)境中經(jīng)常出現(xiàn)一些網(wǎng)絡病毒，通過攻擊用戶能夠獲取特定的信息。這樣用戶的一些隱私信息也能夠在短時間內(nèi)快速擴散，不僅帶來了十分嚴重的安全問題，也會造成更為嚴重的財產(chǎn)損失問題。從當前網(wǎng)絡病毒類型的調(diào)研數(shù)據(jù)中可以發(fā)現(xiàn)，隨著計算機信息技術的高速普及，也使得現(xiàn)存的計算機網(wǎng)絡病毒種類越來越多，甚至導致網(wǎng)絡服務器由于攻擊而造成癱瘓的情況。盡管針對計算機病毒方面的網(wǎng)絡防范技術不斷提高，但是由于計算機病毒不斷的更新迭代，傳播范圍更廣，帶來的損失也更加嚴重。

（三）黑客入侵

在一些十分重要的數(shù)據(jù)領域中，很容易面臨黑客入侵的情況。黑客入侵可以運用大數(shù)據(jù)技術具有價值密度低的特性來進行相關的運作，這也就導致傳統(tǒng)的信息安全風險工具并不能及時發(fā)現(xiàn)隱患，這也為出現(xiàn)黑客入侵行為埋下了鋪墊。在網(wǎng)絡信息的傳遞過程中，一部分黑客能夠使用專業(yè)的技術手段來對節(jié)點網(wǎng)卡截取信息，其中就有可能包含用戶在一些關鍵網(wǎng)站上的用戶名以及使用密碼。并且當前一部分網(wǎng)站并不注重加強信息安全風險建設，所使用的信息安全防范機制已經(jīng)經(jīng)過了較長的使用時期，存在一定的安全漏洞。目前來自國外的黑客入侵行為越來越多，主要針對的都是國內(nèi)的重要網(wǎng)站以及一部分科技企業(yè)的內(nèi)部網(wǎng)站，其主要目的都是為了盜取信息。

（四）管理漏洞

除了技術層面存在安全漏洞之外，還有可能在信息安全風險管理方面存在漏洞。一部分人員并不注重信息安全建設方面的重要性，在這方面投入的資源和精力都比較少。并且在后期系統(tǒng)運行過程中沒有注重對信息安全系統(tǒng)的維護，遇到一些技術升級手段時也沒有及時關注。那么在經(jīng)過長時間的使用之后，很有可能因為一些網(wǎng)絡攻擊行為導致整個系統(tǒng)出現(xiàn)癱瘓的情況。不僅構成了對用戶隱私的影響，也有可能在黑客的操縱下導致整個系統(tǒng)被非法運行，嚴重影響到了整個互聯(lián)網(wǎng)的安全性，難以確保網(wǎng)絡信息的整體質(zhì)量。

四、大數(shù)據(jù)背景下做好信息安全風險建設的策略

（一）及時更新系統(tǒng)

由于計算機攻擊行為以及相應的網(wǎng)絡病毒都是不斷變化的，那么傳統(tǒng)的信息安全風險機制就有可能體現(xiàn)出一定的不適應性。因此就需要對系統(tǒng)及時更新，要能夠有效的彌補系統(tǒng)的漏洞。特別是一旦出現(xiàn)了攻擊成功率比較高的病毒之后，就需要采取相應的技術手段來進行系統(tǒng)升級，通過系統(tǒng)中自帶的安全模塊來有效的應對系統(tǒng)漏洞。目前國內(nèi)已經(jīng)針對信息安全方面出現(xiàn)了具有技術競爭力的企業(yè)，所推出的一些技術工具能夠有效的實現(xiàn)對計算機網(wǎng)絡的實時監(jiān)控，降低了可能出現(xiàn)的信息安全風險的可能性。從用戶的視角來看，也需要養(yǎng)成更加科學的電腦使用習慣，自覺抵制一些未經(jīng)安全驗證的網(wǎng)站，不隨意下載和轉(zhuǎn)載來源不明的文件。

（二）切斷網(wǎng)絡病毒傳播途徑

要有效地切斷網(wǎng)絡病毒的傳播途徑，建立起效力更強的病毒查殺系統(tǒng)。在互聯(lián)網(wǎng)的運行過程中，要形成對各種網(wǎng)絡病毒的實時監(jiān)控，一旦發(fā)現(xiàn)異常信息，就應當立即觸發(fā)報警機制，對相應的危險文件進行處理。在未來一段時間內(nèi)，由于存在不同的目的，仍然會持續(xù)出現(xiàn)一些新型的網(wǎng)絡病毒，只有有效的做好每一個網(wǎng)絡接入工具的安全風險機制建設，才能夠有效地切斷網(wǎng)絡病毒的傳播途徑。用戶應當要定期升級殺毒軟件，確保這些殺毒軟件能夠更好的防范最新的病毒類型。

（三）加大防火墻建設

做好防火墻建設是極為重要的，有利于更好地確保信息安全。要根據(jù)當前網(wǎng)絡攻擊的類型以及種類來進行防范等級劃分，根據(jù)不同的信息保密程度來確定相應的防火墻建設的等級。對內(nèi)網(wǎng)和外網(wǎng)之間必須要實施有效的物理隔離，從網(wǎng)絡信息傳輸方面的角度來看，也需要進行路由器功能的設計和優(yōu)化，有效地確保整個網(wǎng)絡傳輸更加安全。對各類網(wǎng)站應當進一步加強安全賬號和密碼的建設，實時動態(tài)密碼驗證。一旦用戶的各項操作出現(xiàn)異常，就應當立即觸發(fā)相應的報警機制，對用戶的訪問權限進行限制，并且記錄下所有的訪問操作。有效的使用大數(shù)據(jù)技術來識別風險，能夠從海量的數(shù)據(jù)庫中挖掘出隱藏的網(wǎng)絡攻擊病毒，這樣有利于更好的確保網(wǎng)絡信息安全。

五、結語

本文對大數(shù)據(jù)環(huán)境下信息安全風險進行了深入分析，在未來的發(fā)展進程中，需要制定出更加科學的網(wǎng)絡信息安全風險防范機制，要投入更多的資源，針對可能出現(xiàn)的各類攻擊行為以及用戶隱私泄露的情況進行風險機制建設。形成動態(tài)的防范策略，盡最大的可能性來確保信息安全風險。同時也應當要有效地利用大數(shù)據(jù)技術工具來實現(xiàn)各類隱藏數(shù)據(jù)信息的挖掘，甄別出其中可能存在的網(wǎng)絡攻擊病毒。

參考文獻：

[1]鄭崧.淺析大數(shù)據(jù)環(huán)境下企業(yè)信息安全管理[J].知識經(jīng)濟，2019（36）：73-74.

[2]鞏萃萃.大數(shù)據(jù)環(huán)境下計算機技術在信息安全中的應用[J].今日財富（中國知識產(chǎn)權），2019（11）：168.

[3]張春麗.大數(shù)據(jù)環(huán)境下的云計算信息安全問題[J].信息與電腦（理論版），2019（13）：204-205.

[4]李曉曦，王琳潁.云計算與大數(shù)據(jù)環(huán)境下的信息安全技術[J].計算機產(chǎn)品與流通，2019（06）：98.