网络安全在以后的发展中将会是越来越重要的,因为现在是属于大数据的时代,信息流通都是比较方便的,尤其是对于企业来说数据是很敏感的信息。
尤其是近年来企业的出现的数据泄密的问题不容忽视,网络安全对企业来说终归是电脑文件信息安全,对于企业数据泄密的问题一定要非常的重视,想要解决企业内部电脑数据泄密的问题的做法就是对其电脑进行一个全面的管理,比如说用域之盾对电脑文件进行一个加密管理就比较有效,可以进行透明加密或者是全盘加密,加密之后的文件未进允许是不能够进行文件外发的,任何形式的文件外发在终端电脑打开都是无效操作,文件都会是乱码,这就能够保证基础的数据安全问题了。
② 大数据背景下的信息安全问题探讨
大数据背景下的信息安全问题探讨
大数据具有体量巨大、类型繁杂、处理速度快、价值密度低四大特点,因此,对于个人来说,难以处理极其庞大的数据,只有国家和大型企业等组织或集团才有可能获取到各种敏感信息;大数据所搜集提取的个人信息可能连本人都不完全知晓,比如个人的行为特征、语言风格、爱好兴趣等。在大数据时代如何保护个人敏感信息或隐私,必将成为高难度的世界课题。
2013年6月,美国前中情局雇员斯诺登曝光了始于2007年小布什时期美国国家安全局和联邦调查局启动的代号为“棱镜”的秘密项目。美国国家安全局通过接入雅虎、谷歌、微软、苹果等9家美国互联网公司中心服务器,对邮件、图片、视频、电话等10类数据进行监控,以搜集情报,监视民众的网络活动。“棱镜”项目缘于2004年美国政府的“星风”监视计划。但是,当时小布什政府由于法律程序等敏感问题而做出让步,美国本土的监听项目有所缩减。为了“星风”计划的继续进行,小布什政府通过司法程序将“星风”监视计划分拆成由国家安全局执行的4个监视计划,包括“棱镜”、“主干道”、“码头”和“核子”,均交由美国家安全局执掌。“棱镜”项目用于监视互联网个人信息。“主干道”和“码头”项目负责存储和分析通信和互联网上数以亿兆计的“元数据”。元数据主要指通话或通信的时间、地点、使用设备、参与者等,不包括电话或邮件等的内容。“核子”项目负责内容信息的获取,截获电话通话者对话内容及关键词,通过拦截通话以及通话者所提及的地点,来实现日常的监控。由此可见,斯诺登不仅揭露了美国的大规模窃听计划,更揭示了大数据时代国家信息安全保护问题。大数据的分析与使用,无论对个人(如跟踪健康状况防范疾病)、对企业(如了解市场偏好以有效安排产品设计生产营销)乃至对国家(如防范疫情或恐怖主义)显然都有巨大的好处,从商业用途来说,谷歌、微软、雅虎等互联网公司,完全可以通过它们掌握到的数以百万计、千万计甚至亿万计的数据,经由“超级计算”,准确推断消费者的爱好及习惯、商品的销售额、疾病疫情的发展趋势。商业如此,在政治、经济、军事等方面亦存在诸多的用途和潜在利益。像“棱镜”计划里涉及的谷歌、雅虎、苹果、微软等大网站,人们每天由于各种业务需要,会把大量个人信息输入其中,但常常并不被事先告知数据的用途。而这些数据会被企业或政府用来进行一些特殊的计算或分析,如通过对大数据的分析预测来对人们尚未实施的行为进行惩罚。比如“大数据之父”舍恩伯格曾披露过一个例子:在美国有一个计划名为“预测式配警”,通过对大数据分析来预测美国某个城市的某条街道的某个时段是犯罪高峰时段,然后在那个位置部署更多的警力。从此该地区居民将长时间被监控,这是一种变相的侵犯或惩罚。他们不是因为做错事,而是因为某个计算机的算法预测他们可能做错事而被惩罚了,显然这是不公平的。美国国安局拥有的正是类似的一套基于“大数据”的新型情报收集系统,这套名为“无界爆料”的系统,以30天为周期,从全球网络系统中接收到970亿条讯息,再通过比对信用卡或者通讯记录等方式,能几近真实地还原个人的实时状况。当然,像谷歌这样的商业组织也有可能掌握同样量级的信息而进行商业预测分析。因此,必须建立一套规则予以规范和约束对大数据的收集和使用。第一,虽然这些信息储存在不同的服务器上,但这些数据是用户的资产,拥有权属于用户自己而不是这些公司,这是必须明确的,就像财产所有权一样,个人隐私数据也应该有所有权。第二,利用大数据、云计算技术给用户提供信息服务的公司或企业,需要把收集到的用户数据进行安全存储和传输,这是企业的责任和义务。第三,如果企业或政府要使用用户的信息,一定要让用户有知情权和选择权,泄露用户数据甚至牟利,不仅要被视作不道德的行为,而且是非法行为。大数据时代的数据存储和应用方式是跨地域甚至是跨国界的。作为国家层面要将大数据上升为国家战略,奥巴马政府在2012年3月将“大数据战略”上升为最高国策,像陆权、海权、空权一样,将对数据的占有和控制作为重要的国家核心能力。我国也应从国家高度重视大数据,在对其进行安全保护、政策制定需要重视三个方面:一是要正视数据霸权,要清醒认识到我国在网络控制权、关键技术和高端设备等方面,还受制于西方。二是要明确主权,数据作为一种重要的战略资源,无论是个人拥有还是国家拥有,都要纳入到主权范围里面来考虑。三是要有治权,因为有主权不一定能够管治。比如:数据存到国外,云计算跨越国境,可能不在你的主权范围之内。要区别对待不同的数据,对确需保护的数据,必须有切实可靠的手段进行有效管理。如果做不到对数据的有效管理,大数据就必然面临失控的危险。政策界定安全责任问题。大数据的安全问题涉及政府、相关企业、网络运营商、服务提供者,以及数据产生者、使用者等方方面面,必须对各自的安全责任有明晰的政策界定。信息安全风险存在于数据的全生命周期之中,从技术思路、产品开发、用户使用、服务管理,各个环节均要分担相应的安全责任。监管保障基础设施安全问题。大数据的发展离不开电信网络甚至工控系统等关键基础设施,其安全可靠同样依赖于这些基础设施,受供应链全球化、产业私有化的影响,网络与关键基础设施间的安全日趋复杂,一国的大数据可能存放在别国的网络中,一国的基础设施可能同时服务于多个国家,高度的全球相互依赖性,挑战着原有的国家主权观念。所以,关键基础设施的安全监管体系十分重要,我国需要尽快确立对供应链的实质性国家安全审查和对基础网络的常态化安全监管。
网络空间冲突管理问题。大数据的资源价值越来越高,围绕大数据的争夺和冲突就越来越激烈。大数据的生成、处理和利用方式,将极大改变各种冲突的表现方式和破坏烈度。通过立法与国际合作应对包括知识产权的保护、网络犯罪的处置、网络破坏活动特别是网络恐怖主义的打击以及网络战争的威胁。
③ 大数据时代下网络安全的重要性
随着互联网的飞速发展,出现了海量的数据信息,人类 社会 也逐步迈进了大数据时代。大数据时代可以为人们带来更多的关于时代发展的实时信息,使人类的思想能够跟上时代发展的脚步,为人们之间的交流与沟通带来便利。即使大数据时代互联网技术自身拥有诸多的优点,但是在应用过程中依然存在很多的网络信息安全风险,这将会导致信息数据不真实,同时又会对人们使用信息的时效性造成不良影响。所以,在大数据时代,我们应该更加重视网络信息的安全性,依托科学合理的网络信息安全管理方案来防止网络安全问题的发生,从而加快中国现代化信息建设的脚步。
大数据时代网络存在的安全问 题
由于网络具有较强的开放性特质,能够实现跨越时空的交流与互动,但于此同时,也容易遭受不同空间与主题的入侵和攻击,这就会导致数据信息发生泄露,继而造成严重的网络安全问题。其次就是人为操作失误,由于网民在上网过程中没有清晰的安全意识,容易下载并点击危险的软件和网站,导致手机或电脑遭受病毒的袭击,进而丢失私人信息、账户信息等。再次就是网络黑客问题,黑客能够通过窃取网络信息或网络密钥的方式,破坏用户的网络系统,使用户的私人信息受到威胁,甚至会导致整个网络系统出现故障或瘫痪。
大数据时代下网络安全的防护措施
1、使用安全的杀毒软件和加强监管工作
计算机不仅需要采用适当的防火墙技术,营造优良的网络运营氛围,且还需要安装杀毒软件。这样一来便可详细检查计算机当中的数据信息,全面提高计算机的安全性,防止因为病毒入侵带来的安全隐患。另一方面,企业也需要做好计算机网络安全的监管工作,集中管理企业现有账号,强化自身安全管理的意识。
2、加强网络安全意识
相关工作人员应深入了解计算机的操作步骤和注意事项,注意可能存在的危险,不下载、不点击来源不明的链接,提升自身的网络安全意识。此外,还需要强化学习,拓展知识面,提升防范能力,养成正确的使用计算机的习惯。
3、加强网络管控能力
影响计算机安全的主要原因是工作人员对网络维护的重视程度不够,只是计算机安全受到影响。网络管理者应加强对信息安全的维护力度,构建出相应的网络管控机制。可通过相关的防控软件对网络病毒、黑客入侵的行为进行监控,同时该系统也能够对用户所参与的网络活动进行分析和把控,及时弹出安全弹窗,以此避免网络安全问题的发生。
4、加强网络安全管理
加强网络安全管理,注重技术应用,为网络安全提供基础保障。即通过网络维护,定期检查网络安全问题,提升对网络安全及数据安全的管理力度,保障信息网络的正常运作。在这个过程中,网络管理者需要定期检查系统漏洞,及时地更新杀毒软件的病毒库等。
结语