大數(shù)據(jù)時(shí)代信息安全問題探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了大數(shù)據(jù)時(shí)代信息安全問題探討范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：在大數(shù)據(jù)時(shí)代，大數(shù)據(jù)改變的不只是我們的工作方式，還改變了我們的生活方式甚至思維方式。無(wú)疑，大數(shù)據(jù)的運(yùn)用已經(jīng)滲入到我們的文化生活、經(jīng)濟(jì)生活和社會(huì)生活，而大數(shù)據(jù)造福社會(huì)的同時(shí)也為信息安全帶來(lái)了巨大的隱患，影響了信息的保密性、真實(shí)性、完整性等性質(zhì)，危害到了人身財(cái)產(chǎn)安全，引起了社會(huì)極度的恐慌與不安，當(dāng)務(wù)之急便是提出解決這些問題的相關(guān)策略。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；信息保密性；信息真實(shí)性；信息完整性；策略

1大數(shù)據(jù)和信息安全的基本理論

1．1大數(shù)據(jù)的概念和核心。通常人們說的大數(shù)據(jù)包含了兩個(gè)方面：一指數(shù)據(jù)量龐大；二指一種新型的信息技術(shù)。我們暫時(shí)將不能在一定的時(shí)間內(nèi)用普通的工具獲得處理的數(shù)據(jù)集合、需要更先進(jìn)的方法才能更好地解決問題。1．2大數(shù)據(jù)的特點(diǎn)。大數(shù)據(jù)不只是海量的數(shù)據(jù)集合，還是一種數(shù)據(jù)采集、儲(chǔ)存、使用管理的一項(xiàng)信息技術(shù)。當(dāng)前學(xué)者們比較統(tǒng)一的認(rèn)識(shí)是大數(shù)據(jù)的四個(gè)特征，即具有代表性的4V特征：Volume（數(shù)據(jù)規(guī)模大）、Variety（數(shù)據(jù)種類多）、Value（數(shù)據(jù)價(jià)值）、Velocity（數(shù)據(jù)處理速度快）。1．3信息安全的概念和特性。信息安全是指信息網(wǎng)絡(luò)的硬、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因?yàn)槿魏卧蚴艿綋p壞泄露修改，可以使系統(tǒng)正常穩(wěn)定運(yùn)行。主要包括以下五大特性：信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。1．4大數(shù)據(jù)背景下信息安全問題的概述。大數(shù)據(jù)如今已被應(yīng)用到各行業(yè)領(lǐng)域，各個(gè)行業(yè)都期望通過大數(shù)據(jù)進(jìn)行自身革新。隨著當(dāng)前信息量的暴增，獲取信息總是格外容易和迅速，這就造成了信息的混亂性。有些人或有意或無(wú)意散布假的消息進(jìn)行造謠會(huì)產(chǎn)生網(wǎng)絡(luò)暴力，影響了信息安全中的真實(shí)性。有人販賣個(gè)人信息來(lái)謀取利益，影響了信息安全中的保密性。有人蓄意將信息截取博得關(guān)注引導(dǎo)輿論導(dǎo)向，影響信息安全中的完整性。

2信息安全如今面臨的威脅

2．1技術(shù)層面。大數(shù)據(jù)的性質(zhì)決定了大數(shù)據(jù)將會(huì)在技術(shù)層面受到一定的威脅，在采集、傳輸、存儲(chǔ)、使用過程中信息安全都存在隱患。（1）采集過程中受到的威脅。數(shù)據(jù)采集手段通常有傳感器、數(shù)據(jù)檢索分類工具，現(xiàn)代人們?cè)敢馐褂弥悄茉O(shè)備，而這些智能設(shè)備會(huì)將人們的信息以數(shù)據(jù)形式傳送到數(shù)據(jù)終端。智能設(shè)備可以能夠自動(dòng)采集記錄個(gè)人信息，并在用戶毫無(wú)發(fā)覺的情況下通過后臺(tái)傳輸出去。（2）傳輸過程中受到的威脅。大量的數(shù)據(jù)中包含著用戶的信息，在傳輸過程中很有可能受到外來(lái)的威脅。在現(xiàn)代社會(huì)中，由于考慮到經(jīng)濟(jì)性和便利性，大多數(shù)人都選擇無(wú)線傳輸，無(wú)線網(wǎng)絡(luò)是通過無(wú)線電波來(lái)進(jìn)行的數(shù)據(jù)傳輸，任何一個(gè)被無(wú)線網(wǎng)絡(luò)覆蓋的區(qū)域用戶可以截獲、改變數(shù)據(jù)，竊取損壞信息。例如黑客入侵、密碼破解，造成信息的真實(shí)性、完整性、保密性等性質(zhì)受損。（3）存儲(chǔ)過程中受到的威脅?，F(xiàn)在的技術(shù)無(wú)法保證信息存儲(chǔ)系統(tǒng)完全安全，一旦受到惡意攻擊破壞，就會(huì)造成信息的泄露損壞和遺失。聊天記錄、消費(fèi)記錄、銀行卡信息被留在了數(shù)據(jù)儲(chǔ)存系統(tǒng)中泄露出去，服務(wù)商可以在用戶毫不知情的情況下隨意使用這些信息。（4）使用過程中受到的威脅。如今大數(shù)據(jù)的價(jià)值更多是來(lái)源于它的潛在價(jià)值，用戶的信息被收集起來(lái)之后會(huì)背離最初收集的目的被用于其他地方或者轉(zhuǎn)賣給第三方用于獲取豐厚利潤(rùn)。2．2社會(huì)層面。當(dāng)下社會(huì)出現(xiàn)了一種販賣個(gè)人信息的商業(yè)公司，他們會(huì)在未征得網(wǎng)民的同意下收集具有明顯符號(hào)化的個(gè)人信息，打包販賣給第三方，這就造成了很多詐騙騷擾，使社會(huì)陷入了極度的不安。2．3個(gè)人層面。（1）在網(wǎng)絡(luò)平臺(tái)上的信息共享。人們?cè)敢庠诰W(wǎng)絡(luò)平臺(tái)上主動(dòng)分享自己的生活，直接暴露了個(gè)人信息?；蛴械臅r(shí)候登錄注冊(cè)某應(yīng)用不得不向服務(wù)商提供個(gè)人信息，被動(dòng)暴露了個(gè)人信息。（2）黑客的惡意竊取。龐大的數(shù)據(jù)使數(shù)據(jù)保護(hù)變得日益艱難，而這就方便了黑客盜取別人的信息，通過種植木馬病毒等方式入侵用戶電腦實(shí)施非法攻擊，在用戶不知情的前提下信息就遭到了泄露。（3）網(wǎng)絡(luò)上不當(dāng)?shù)男袨?。人們進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)可能會(huì)有意無(wú)意觸及別人的隱私，這樣就會(huì)產(chǎn)生影響信息安全的行為，從而造成信息的不安全性。

3信息安全受到威脅的原因

3．1技術(shù)層面。（1）信息的海量和多樣化。智能設(shè)備無(wú)時(shí)無(wú)刻記錄我們的信息，一旦我們連入互聯(lián)網(wǎng)，服務(wù)商就會(huì)對(duì)產(chǎn)生的數(shù)據(jù)進(jìn)行收集記錄，從而產(chǎn)生了海量多樣的數(shù)據(jù)，數(shù)據(jù)十分混亂。提取數(shù)據(jù)時(shí)，常采用無(wú)差別化的方式，這樣就有可能暴露個(gè)人信息，或者流出不符合實(shí)際的信息，不完整的信息，這就影響了信息安全的保密性，真實(shí)性，完整性。（2）信息可被數(shù)據(jù)化?，F(xiàn)在的信息都可以被數(shù)據(jù)化，可以通過“0”和“1”不同組合方式來(lái)表達(dá)，這樣就會(huì)使數(shù)據(jù)更容易被獲得傳輸，數(shù)據(jù)化可以使竊取手段更加的隱蔽化，給這些手段提供了方便，使信息安全的保護(hù)更加困難。（3）信息可傳輸。信息被數(shù)據(jù)化后，可以無(wú)時(shí)間無(wú)空間進(jìn)行傳輸。二十四小時(shí)只要在網(wǎng)絡(luò)上，沒有地域限制，這無(wú)疑想匿名收集網(wǎng)民信息，扭曲事實(shí)，造謠生事的人提供了極大的便利，我們無(wú)法確定采集者的信息，使我們的信息安全保護(hù)陷入了極為被動(dòng)的局面。3．2主體方面。（1）缺乏保護(hù)信息的意識(shí)。網(wǎng)民缺乏保護(hù)自己信息的意識(shí)，輕易在注冊(cè)時(shí)向網(wǎng)站填自己的真實(shí)信息，在社交平臺(tái)上暴露自己的照片和生活，個(gè)人缺乏保護(hù)他人信息的意識(shí)，有意無(wú)意做一些暴露或損害了別人信息安全的事情。（2）個(gè)人價(jià)值標(biāo)準(zhǔn)的缺失。部分人認(rèn)為通過大數(shù)據(jù)技術(shù)去窺視別人的生活，掌握別人的信息從而對(duì)別人進(jìn)行一種形式上的操縱會(huì)有一定的快感，以一種不正當(dāng)?shù)氖侄蝸?lái)侵犯他人的信息安全來(lái)滿足自己的欲望。部分人在巨大的利益誘惑下，利用大數(shù)據(jù)技術(shù)盜取他人信息，甚至無(wú)視法律法規(guī)，鉆法律的空子，不惜一切手段來(lái)爭(zhēng)取利益最大化。3．3外部環(huán)境。（1）法律法規(guī)沒有得到相應(yīng)的完善。在大數(shù)據(jù)這個(gè)背景下，一切都在改變，出現(xiàn)了許多新事物，社會(huì)也具備了新特征，這就導(dǎo)致缺少了有關(guān)信息安全的法律法規(guī)，相應(yīng)的責(zé)任劃分也不明確。（2）政府監(jiān)管力度不夠。沒有明確的監(jiān)管機(jī)構(gòu)，沒有具體的具有強(qiáng)制約束力的管理標(biāo)準(zhǔn)，沒有嚴(yán)厲的監(jiān)管措施，相應(yīng)的處罰并不嚴(yán)重。

4應(yīng)對(duì)策略

4．1技術(shù)層面。（1）利用大數(shù)據(jù)技術(shù)監(jiān)控威脅。借助大數(shù)據(jù)技術(shù)可以完成對(duì)信息安全威脅的窺探任務(wù)，即完成對(duì)攻擊威脅一種靈活的預(yù)測(cè)性，以及對(duì)未知危險(xiǎn)的一種全面性檢測(cè)。（2）利用大數(shù)據(jù)完成用戶身份驗(yàn)證。身份認(rèn)證指在系統(tǒng)或網(wǎng)絡(luò)上進(jìn)行操作主體的身份檢驗(yàn)，通過大數(shù)據(jù)進(jìn)行用戶信息的收集分析獲取相關(guān)人物特征，從而鑒別操作主體身份。（3）限制信息的流通。我們要進(jìn)行流通渠道的限制，可以組織專門機(jī)構(gòu)來(lái)對(duì)這些信息流通渠道進(jìn)行監(jiān)督和定期的檢查。4．2主體層面。（1）樹立正確的價(jià)值觀。（2）要有信息保護(hù)意識(shí)。4．3外部環(huán)境。（1）完善相應(yīng)的法律法規(guī)。需要在原有的法律法規(guī)上進(jìn)行完善，明確相應(yīng)的法律內(nèi)容與責(zé)任范圍，加大對(duì)危害人們信息安全行為的處罰力度，不只需要保護(hù)人們，還需要保護(hù)匯聚大量用戶信息的企業(yè)，讓他們信息安全受到威脅時(shí)有法可依。（2）加大政府監(jiān)管力度。設(shè)立相應(yīng)的政府部門的監(jiān)管機(jī)構(gòu)進(jìn)行監(jiān)督審查，建立一套具有強(qiáng)制約束力的管理標(biāo)準(zhǔn)，明確其處罰措施，加大懲罰力度。

5結(jié)語(yǔ)

大數(shù)據(jù)固然給我們帶來(lái)了極大的便利，促進(jìn)了經(jīng)濟(jì)的快速發(fā)展，社會(huì)的不斷進(jìn)步，相應(yīng)的它也給我們帶來(lái)了一些麻煩，我們一邊享受著大數(shù)據(jù)為我們帶來(lái)的個(gè)性化生活，一邊又因?yàn)檫@些問題而惴惴不安。造成信息不安全問題的原因有很多，解決這個(gè)問題也需要全社會(huì)的共同努力，需要我們結(jié)合我們現(xiàn)如今社會(huì)的實(shí)際情況，在技術(shù)層面、個(gè)人層面、政府層面、行業(yè)等方面采取相應(yīng)措施，來(lái)協(xié)調(diào)大數(shù)據(jù)與信息安全的和諧發(fā)展。

參考文獻(xiàn)

［1］徐樂．大數(shù)據(jù)時(shí)代隱私安全問題研究［D］．成都：成都理工大學(xué)，2016．

［2］黃成鵬．大數(shù)據(jù)時(shí)代的個(gè)人隱私［D］．武漢：華中師范大學(xué)，2015．

［3］于志剛，李源粒．大數(shù)據(jù)時(shí)代數(shù)據(jù)犯罪的制裁思路［J］．中國(guó)社會(huì)科學(xué)，2014，（10）：100－120．

作者:李婧 單位:山東師范大學(xué)管理科學(xué)與工程學(xué)院