大數據時代信息安全系統的分析與研究

王非

摘要：在大數據時代，數據信息越來越豐富，一方面提高了工作效率，并且提供了信息支持，另一方面，也加劇了網絡風險，人們上網的過程中很有可能因為操作問題面臨風險。所以建立信息安全系統非常必要。筆者以大數據時代為背景，針對信息安全系統的構建，首先介紹了信息安全系統內部結構，其次分析了信息時代信息安全問題與根本原因，再次提出了幾點解決建，旨在保護信息安全。

關鍵詞：大數據時代；信息安全系統；分析

引言

隨著大數據技術在行業間的深度融合發展，大數據產業化發展的趨勢逐漸顯現出來，這種發展方式一方面可以深化技術在經濟社會發展中的功能，發揮技術推動生產力發展的價值，另一方面也為信息的高效利用創造了新的方式。當然，在看到大數據技術在信息搜集、整理和應用方面積極性的同時，也要看到大數據時代信息安全所遭遇的威脅。而要解決信息安全問題應優化升級技術和不斷創新管理方式，這也是大數據時代保障技術科學、有效應用的重要條件。

1信息安全系統內部結構

1.1 網絡安全

因為互聯網本身帶有開放性特點，所以很容易受到黑客攻擊?；ヂ摼W應用環境改變，管理存在問題，無法對網絡安全情況進行有效控制，網絡安全和實際情況之間的差距較大。所以，必須要立足于接入安全、黑客防護、防火墻和Web服務安全這四個層面保證網絡信息安全。

1.2 數據安全

數據安全的關鍵在于數據備份恢復以及文件安全系統，數據是組成信息的重要前提，也是信息安全系統的關鍵，必須要進行數據的常規備份以及歷史保存[1]。

1.3 系統安全

為了保證系統安全，可以利用防火墻防御系統外部攻擊，對于內部攻擊需要考慮到以下幾點。第一，劃分網段。局域網將交換機作為中心，以路由器為邊界，在中心交換機訪問控制功能、三層交換功能的基礎上，結合物理以及邏輯分段進行局域網安全控制，真正隔離非法用戶和敏感網絡資源。第二，身份鑒定。系統內部鑒定用戶身份，一般會以輸入用戶名、密碼這種形式為主，高密級身份鑒定則依靠動態密碼驗證

2大數據時代信息安全管理的主要問題

2.1制度層面的問題

近年來，管理部門出臺了一系列的法律法規對信息安全進行監管，但由于相關法制還不健全，對信息安全犯罪的懲治力度也不夠大，黑客攻擊等信息安全犯罪活動有越來越猖獗的趨勢，嚴重危害了我國的國家信息安全。其局限性主要表現在3個方面：（1）立法的層次較低，且漏洞較多。（2）基本的法律法規不健全，缺乏系統性，由此造成信息安全管理的相關法律可實施性較差。（3）信息安全相關的犯罪隱蔽性強、科技含量高，這兩個特點導致其偵破難度較大，另外，我國也缺少足夠數量的專業執法人員，更是加大了打擊信息安全犯罪的難度。

2.2網絡存在安全漏洞

大數據技術的應用主要是通過對各種數據信息按照相應的標準進行匯總、整理、篩選和分析，以此來為相關決策提供支撐，而數據信息正是通過網絡的途徑來經過這些流程處理形成最終結果的。因此，網絡途徑自身的安全性會對信息安全產生至關重要的影響。諸如數據信息的泄漏、篡改等問題往往就是因為網絡傳輸環境存在的不安全性所致。雖然目前市場上的多數主體在進行信息的傳遞時都經過了一定的加密處理和安全性檢測，但這并不能夠完全保證信息的安全性，一些網絡黑客的存在嚴重影響到了信息的安全性。

2.3計算機病毒入侵

大數據時代，網絡更加開放，這也使得計算機病毒變得更具隱蔽性。病毒一旦入侵到計算機中，就會發揮其傳播性以及強大的破壞力，從而對計算機網絡造成嚴重危害。網絡病毒一般潛藏在光盤以及硬盤中，并通過這些載體，在不同的計算機上進行傳播，繼而破壞計算機安全防護，對數據造成威脅。所以計算機病毒也是造成計算機網絡安全性缺失的一個重要原因[3]。

3解決建議

3.1嚴格落實信息安全等級保護制度

僅僅具有信息安全等級保護制度是不夠的，我們還要對其進行嚴格落實。目前我國對信息系統的安全保護等級共分為5級[5]，對不同等級的信息系統我們要投入不同的資源，進行有重點、有區分的保護，這樣的保護，才能夠明確保護對象的重要性，在既有資源下做到效益的最大化，從而盡可能提升整個系統的安全性。我們要更加重視完善信息安全等級保護制度的必要性，通過完善信息安全管理等級保護制度來落實信息安全管理，使管理行為可規劃、可重復、可比較、可驗證、可提高，真正做到信息安全管理活動的計劃、組織、領導、控制全過程都有章可循，有據可查。

3.2積極應用信息安全防護技術

第一，深入剖析信息安全系統漏洞。所謂安全漏洞，即信息安全系統內部有可能會對系統構成威脅的漏洞，其本身影響范圍非常大，包括軟硬件設備。為了避免由于安全漏洞導致的隱患，需要重點針對信息安全系統進行漏洞掃描，通過漏洞掃描軟件檢測安全漏洞，全面分析檢測結果，并及時修復[2]。第二，采用監控技術。信息安全系統維護也可以通過構建集成監控系統的方式實現，系統運維、監控系統以及綜合展示系統進行結合，利用系統之間的聯動將信息安全系統當前狀態反映出來，確保系統業務得以有效運行。

3.3構建網絡信息安全體系

從理論上說，大數據時代信息的傳播主要涉及三方面的內容，即信息發送方、網絡信息通道和信息接收方。針對目前網絡安全所存在的問題，要從這幾個方面著手來構建科學、完善、先進的網絡信息安全體系，確保網絡信息的安全性。首先，就信息發送方來說，在發送相關數據信息之前，要對信息進行必要的加密，確保信息的完整性和安全性，并根據相關的情況來選擇信息傳輸的方式；其次，就網絡信息通道來說，相關主體要根據所傳遞信息的重要性和價值來構建不同等級的網絡信息傳輸路徑，使不同的信息可以通過相應的路徑得以有效傳輸；最后，信息接收方在接到相關數據信息后，要進行安全性方面的檢查，確保所接收的信息是安全、穩定的，然后再進行大數據技術方面的處理。當然，網絡信息安全體系的構建除了對相關人員進行嚴格的管理以外，還要通過相關網絡技術的開發與應用來加以有效保障。

3.4網絡監測和監控

近些年來，入侵檢測技術逐漸發展，并在現實生活中逐漸得到運用。該項技術能夠檢測監控網絡是否被濫用以及是否將遭到入侵。入侵檢測所采用的分析技術有兩種，分別為簽名分析法和統計分析法。簽名分析法是針對于已知系統弱點的分析檢測。而統計分析法是運用統計學理論對計算機運行動作進行判斷，從而分析出該動作是否在安全范圍內的方法。網絡監測和監控的使用，能夠有效保證網絡信息的安全性。

結束語

隨著計算機網絡的不斷發展，計算機信息處理給大家帶來更多便利的同時也存在一些弊端。不僅僅要認識到計算機信息處理在信息識別、采集、處理和存儲等方面的準確性和便捷性等優勢，還應重視計算機信息處理在信息篩選、網絡安全以及信息質量等方面存在的問題，努力尋找有效的方式來規避或解決這些問題，不斷改進和完善計算信息處理系統，努力營造構建一個更安全的網絡環境。

參考文獻：

[1]陳靖云.大數據時代企業管理會計面臨的挑戰與解決對策探討[J].納稅，2018，12（21）：57+60.

[2]趙學軍.大數據時代網絡信息安全防護策略探討[J].信息系統工程，2018（07）：80.

[3]程麗瓊.大數據環境下完善現行財務分析的對策探析[J].商業經濟，2018（07）：160-161.

[4]梁一村.大數據背景下會計信息化的變革與挑戰[J].產業與科技論壇，2018，17（14）：141-142.

[5]呂文華，孫藝喆.大數據信息安全研究[J].信息記錄材料，2018，19（08）：134-135.