浅谈大数据时代信息安全的新特点与新要求大数据分析应用

浅谈大数据时代信息安全的新特点与新要求大数据分析应用

王瑞栋 ,家会臣 ,靳慧杰 ,林子雄 ,程国栋

北方自动控制技术研究所 山西太原 030006

摘要：随着信息技术的飞速发展，物联网、云计算、移动互联网等新兴技术使得种类繁多的计算机、传感器、移动设备等源源不断的创造出呈指数增长的信息，这些信息既包含人的，也包含各种物的，并且这种增长速度还在不断加快。让我们的世界悄然进入了“大数据时代”，如此巨大的变化让我们之前使用的常规计算工具已经无法应对各种新的挑战，这也引起了产业界、科技界和各国政府的高度关注。本文通过对大数据时代信息安全的新特点与新要求的分析，提出了相关策略。

关键词：大数据；信息安全；挑战；应用

前言：在大数据时代的背景下，计算机网络系统应用越来越广泛，Internet上的数据量也呈几何级数增长，因此做好网络保护变得越来越重要。

1. 大数据时代信息安全技术面临的挑战

1.1大数据会成为网络恶意攻击的目标

由于大数据涉及的信息飞速增长并且更加复杂和敏感，蕴含的价值也更高，它自然会吸引更多的攻击者。一些通过定期逐一对数据进行扫描的安全软件也难以适应如此大量的数据。因为数据更多更集中，黑客一次成功的攻击从中可以获取的有用信息也更多，会给用户带来更多未知的损失。由于终端用户更加复杂，传统的防护方式对终端用户的合法性判断更加困难。

1.2个人隐私信息的泄露风险更大

由于更多的使用网上购物、社交网络和网上信息注册等需要使用个人敏感信息的频率越来越高，不可避免增加了个人隐私信息泄露的风险，如果用户对个人敏感信息使用不当，可能会造成与之关联的多方面信息的泄露，造成难以估计的损失。如何对某些数据的所有权和使用权进行界定，是保护用户个人信息的主要问题之一。

1.3信息的存储和安全防护面临新的挑战

由于需要处理的数据呈几何倍数增长，多种复杂的信息集中存储在一起，如果管理不当，极有可能造成数据的泄露，也会直接影响对信息处理的效率。如此大量的数据，常规的存储和安全防护手段已经无法满足安全需求，开发相应的安全策略和方法如果不能跟上信息的增长速度，就会直接造成存储安全防护方面的漏洞。

1.4大数据技术可能被用于网络攻击中

由于大数据是对大量原始信息的分析处理然后再利用，不法分子可以通过社交网络、微博、邮件等多种途径获取有用信息，为网络攻击做准备，也让网络攻击目的性更强、影响面更大。随着新型大数据技术不断的发展和应用，与之相关的新的攻击方式必然出现。

1.5大数据成为实施高级可持续攻击（APT）的载体

大数据的特点为攻击者实施可持续的数据分析和攻击提供了很好的隐蔽条件，将攻击隐藏在大数据中，让传统的实时匹配分析检测很难分辨，因为高级可持续攻击是不确定的实时过程，很难被实时检测。攻击者轻易设置误导安全监测的攻击，即可导致安全服务提供商的安全监测偏离目标。

2.大数据时代信息安全防护、数据分析的主要问题

2.1大数据时代信息安全风险大

大数据时代的到来使得数据信息爆炸性发展，除了可以借助相应网络实现海量数据的共享外，大量的数据通过相应云存储等技术进行存储，并且数据存储成本相对较低，这些因素均使得信息大量涌入，大数据分析难度增加。大数据时代的发展对人们接收数据信息的方式产生了影响，由于大量的数据一时间涌入，导致人们接受的数据信息准确性降低，因此面对庞大的数据信息尽可能取其精华，提高人们接收信息的准确性，具有十分重要的意义。也正是基于此，在大数据信息处理过程中，需要以大众信息需求为价值导向，并在价值导向引导下，对庞大的数据进行分析与处理，便于让大众更为真实准确地了解事物的信息，传达给大众，有效提升大众接收信息的准确性，让大众可以正确地看待世界。也使得信息安全风险增加，对网络用户正常信息交流与获取产生诸多影响。例如，用户网上浏览商品信息会被存储到大数据中，相关商品营销企业可以结合用户相关商品浏览信息，根据用户信息浏览习惯与喜好，为用户推荐与用户相近的商品信息，吸引用户浏览、查看、购买等，实现数据分析向经济效益转化。但在这一过程中用户浏览商品等信息被采集与存储，一定程度上使得用户信息安全受到威胁。

2.2极个别企业恶性竞争，使得个人隐私安全很难得

到保证大数据时代多种信息交杂，其中不乏个人隐私信息，极个别企业为了在商业竞争中获得优势，以个人隐私信息为“商品”进行销售或者共享，使得个人信息安全难以得到保证。例如，某些手机APP，会在用户并不知情的情况下，通过用户使用软件来获取用户软件使用时间、软件使用位置、用户使用相关信息记录等，并将这些信息发送到相应APP服务器，使得个人隐私成为公开的秘密，严重侵害了个人隐私安全。

3.安全风险防范措施

3.1培养网络安全意识

登陆网络教学平台时，不可避免地会涉及各种帐户，例如计算机系统帐户、社交帐户和电子邮件帐户，这些都涉及用户的隐私。帐户密码一旦泄露，将不可避免地对正常学习造成一定的损害和影响。可采取增强帐户密码安全性的策略，通过用户的简单操作即可完成，详细方法列举如下：设置复杂的密码，使用尽可能多的数字和字母以减少破解密码的可能性；避免使用身份证或其他文件中的数字作为密码，减少密码与个人公共信息之间的关联；当教育对象普遍是心智未完全成熟的孩子时，网络教学过程中一定要有意识地培养教育对象的安全使用习惯，如在使用计算机访问网页时，不要轻易点击来历不明的网站链接，或登录非正规网站（一旦点击链接，木马病毒就会侵入，轻则通讯录被不法分子获取，重则造成个人财产的损失）。大数据时代，各类账户的功能更加突出，各种类型帐户的存在通常还可以满足用户在某些特定方面的需求，并与他们的个人隐私和财产更紧密地联系在一起。所以，加强对帐户安全性的重视是每个用户在大数据时代都必须自觉遵循的法则。用户只有充分认识到自己信息安全的重要性，并采用一系列帐户安全保护方法，才能为网络信息安全打下坚实的壁垒。

3.2加强对平台管理人员的培训

向负责平台的管理人员提供特殊的技术培训。专业的网络安全维护人员属于专业技能型人才，应具备扎实的网络安全知识基础，上岗前应有对应的培训。培训内容应包括数据通信网络安全维护知识，以提高其综合专业素质。此外，应改进注册管理系统。对于某些设备的维护，应进行注册工作以确保系统配置、技术参数、管理和维护以及维护系统的数据性能处于最佳状态。

3.3提高平台的安全管理性能

采用入侵检测技术来防止干扰，即在主机服务期间收集主机网络数据，以确保数据的安全性。这是防止网络安全问题的有效技术，它有效地整合了资源滥用情况。入侵检测是一种使用网络通信技术、人工智能技术和其他监视方法的网络预防方法，它分为统计分析方法和签名分析方法。统计分析方法是基于统计原理，对正常情况下系统的动作方式进行综合分析，以确定系统的实时动作是否存在异常；签名分析方法是基于系统的已知漏洞来防止安全性，通过模板匹配，在签名中发现现有的攻击方式问题。另外，入侵检测技术还可以与其他网络安全程序结合使用，以提高其防范性能，从而使用户的内部信息更加完整。

4.结束语：

综上所述，随着网络科学技术的迅速发展，人们已经步人大数据时代。在此背景下，对计算机网络科学技术提出了全新的要求。企业想要得到更好的发展，必须要加强计算机网络科学安全意识的培养，强化安全技术的应用，促进网络环境和在线教育的稳定发展。

参考文献：

［1］严满华.基于大数据下的计算机信息处理技术研究［J］.科学与信息化，2019（18）：36-36.

［2］谢世春，陈露，李继扬.大数据时代下计算机网络信息安全问题［J］.电子技术与软件工程，2019（19）：178-179.

［3］蔡洁.云计算在计算机网络安全存储中的应用——评《云存储安全：大数据分析与计算的基石》［J］.中国科技论文，2020（11）：140-140.

［4］聂证，曹燕.大数据时代面临的信息安全机遇和挑战［J］.信息记录材料，2018（2）：47-48.