欢迎来到优发表网

购物车(0)

期刊大全 杂志订阅 SCI期刊 期刊投稿 出版社 公文范文 精品范文

大数据时代的隐患范文

时间:2024-02-27 14:45:17

序论:在您撰写大数据时代的隐患时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。

大数据时代的隐患

第1篇

1.1企业安全概述

企业安全是以企业为主角的安全,包括企业自身的结构安全和管理安全两方面内涵。从宏观的角度来看,企业安全就是企业完全的可靠与可控的状态;狭义上则是对于企业的安全管理。企业安全管理对于一个企业来说至关重要,是一个企业能否持续发展的关键要素之一。

1.2大?稻莞攀?

数据也叫做海量资料,它是一种新兴的信息资产,最主要的特点是海量化、速度快、多样性与高价值。这样的信息资产需要一种新型的处理模式来使其拥有更强大的决策能力、洞察能力和优化流程的能力。它区别于传统的随机抽样分析方法得到的数据,最主要的就是它进行的是即时的数据分析。

在当下的商品市场中,没有其他任何词语比“大数据”更能引人注意。在各个领域中,大数据的颠覆传统和创新功能都是让人眼前一亮的。

1.3大数据时代的企业安全

当今时代越发朝着大数据时代前进,从许多来源搜索到的大量数据正对企业安全管理产生着巨大的影响。企业安全一直以来都是企业管理十分重要的一部分,在大数据时代,各种数据逐渐显现出巨大价值。其主要变现就是在短时间内将摄取、管理、分析并整理成为简洁明了的资讯,用于帮助企业经营和决策分析。除此之外,数据仓库、数据安全、数据分析挖掘等热词也渐渐在专家人士中成为焦点。

将大数据应用于企业安全管理中,是当今社会的另一大趋势。通过不断地进行用户数据收集、整理与分析,权重划分、建模评估,进行风险控制;另外,在监控管理方面,利用大数据对整个行业动态进行统计和预测,这又可为管理者提供更为准确的行动策略和根据。

2、企业安全大数据平台建设与实现

2.1目的与意义

当今,企业安全管理的重要性不断提升,企业的业务管理范围不断扩大,在逐步地朝着收集数据源的方向前进,这其中包括分析源的分布范围、多样化程度和碎片化水平。其中,企业用来收集数据源的系统大多是条块化分析为主导,这就不利于安全分析的进行。因此此种方式的效率并不高。进入大数据时代后,这样的弊端得以很好地解决,大数据分析的快捷高效与高价值的应用水平在数据采集、分析中大显身手。

企业安全大数据平台的建设和实现,其主要的目的在于将各应用系统操作统一化。这就要求大数据系统能够高效地对企业内部各种设施的安全事件日志、业务管理系统数据、操作系统数据等统一进行收集、储存、管理和分析。最终实现上述各项系统的迅速高效地链接,并且在较大程度上优化系统效能,并且能做到相关的风险控制和提供精准的行动策略和根据。

2.2企业安全大数据平台的建设

要建设企业安全大数据平台,首先要对整个平台的整体面貌进行描摹。这就要求通过大数据的高效分析,来获得企业自身网络和信息的安全资讯,使得相关数据在大数据的搜索下完全呈现。然后利用大数据对其进行安全监测,实现对整个框架的构思和描摹。

接着,在完成大体把控框架后,要进行的便是集中收集大量的安全信息。通过对各种日志信息的收录和对各种安全信息的收集,我们对各个操作系统的安全资讯就能有个总体的了解,这为后续的操作建设了基础。

进行完各个操作系统的信息收集,接下来,就要从业务系统旁路下手。企业的业务系统通常是指一个企业把自身的商品带入市场后,力求从中实现利益最大化的一个系统。它包含了企业营销管理、产品规划不能、销售跟进、客户服务、风险控制等。在这个系统中,我们可通过大数据对客户流量进行收集和分析。这其中主要以网络镜像流量的方法进行,根据http协议对数据流量进行分析、筛选、格式化和补充并使之完全等操作,得出我们所需要的资料。然后将这些资料提交到更高层次的储存系统中,就可为下一步操作提供实施的可能性。

下一步操作便是分析业务安全模式,所谓业务模式,就是运营商、制造商、终端供应商等各个环节之间的相互关联的关系。这里包含两个主要方面的内容。其一,登录异常情况的分析,分析登录日志,随后根据分析的结果建立相应的模型。模型要符合以下几个方面的问题:非密码破解登录,程序账号异常登录、非本地IP登录、非一般时段登录等问题,来分析此类安全隐患,以杜绝违规操作的发生。其二,当发现有相关工作人员进行上述的违规操作,应快速对其进行监督与控制,关联其日志,检查其操作,尽量在最短时间内实现对其违规操作所可能造成的隐患进行评估并将利益损失降到最低程度。

当发生上述的安全隐患行为,我们所要做的就是及时对发生的安全事故进行范围预估,并分析其在不同事故中的各系统的运行状况和正常情况下有何异同。更进一步,我们希望在大数据的帮助下,绘制出各种资讯安全的状态和发展形式以及变化趋势,更理想的状态便是以动态的图解呈现在管理者面前,以提供可靠的数据分析来源和安全发展走势,有助于管理人员提出更为准确和可靠的解决策略和应对的方案,从而进一步提高企业安全的水平。

在企业安全大数据平台的建设中,最后也是最为重要的一步便是对未来的安全形势进行预估。在当今这个高速发展的时代里,各种安全隐患层出不穷,对于安全隐患的预估是企业安全管理的一个相当重要的环节。面对变换莫测的安全形势,大数据时代为这种不确定划下句点。在前面所进行的各种数据收集、储存、管理和分析的基础上,并在安全动态图解的帮助下,我们可对未来的安全发展趋势进行更为有效的预估。为此,我们需要对收集到的数据进行多个方向的分析,提高整个系统的预防警备水平,为整个系统的安全预防警备作出贡献。在这期间,要力求对可能遭遇的安全隐患进行模型模拟计算,并将可能出现的后果进行定量分析,呈现出数量化的展示效果。

2.3企业安全大数据平台的实现与应用效果

在大数据时代的背景下,对企业安全大数据平台进行建设,并在最大的程度内实现对其的应用,我们得到了可喜的效果。其中,利用在业务系统和操作系统中进行的风险控制模型化分析,并以此建成对网络不正常登录行为的模拟分析,这在审核排查企业相关工作人员的违规操作中起到十分重要的作用,并以此降低了内部人员泄露企业安全信息的可能性并有助于清除和排查隐患,提高企业的安全水平,实现企业安全管理的一大重要目标。除此之外,这一平台的建设和应用,在很大程度上实现了企业内部信息资源的良好管理,因为大数据的利用本是一件高速有效又兼具精准的一项技术,结合了大数据的分析优势,企业日常运作和维护中的各类数据一丝一毫地完全展现在眼前,海量数据包含着无限的信息,只要精准利用,便可从中获得随机抽样分析所不能提供的效益。

第2篇

关键词:大数据时代;信息安全;法益保护

大数据时代正以势不可挡的姿态进入人们的视野,它在潜移默化的影响着人们的生产方式和生活方式,人们在享受大数据时代所带来的生产效率提升、生活质量改善的同时,其中的信息安全隐患也是人们无法回避的问题。而面对快速发展的大数据时代,各种网络犯罪层出不穷,作为惩治犯罪和保护人民生命财产安全的最后一道防线――刑法却表现出了明显的滞后性。如何克服这一问题成为大数据时代下信息安全刑法保护所面临的重要挑战。

一、大数据时代下的安全隐患

(1)数据技术处理过程中存在的安全隐患

对元数据的技术处理是大数据动态过程的主要表现,大数据的价值在生成有价信息的过程中得以实现。而在这个技术处理过程中从数据抽取、集成到数据的解释、分析等各个环节都潜在着一定的安全隐患。首先,就数据的抽取和集成而言。我国数据的存储已跨入云时代,大量的信息存储在方面人们生活的同时也带来了巨大的安全隐患,如服务商享有优先访问权,极易出现未经用户许可而私自访问存储信息的情况;其他恶意用户或黑客未经授权擅自访问存储信息造成信息损坏或泄露;在数据的传输、流动过程中,增加了企业的商业秘密或个人隐私被截取泄露的风险;以及计算机软硬件故障和其他技术性故障造成的信息丢失等问题。

其次,就数据分析和解释而言。其中存在的安全隐患主要体现在两个方面,一方面是云计算的技术环境不稳定。在云技术中虚拟机技术是一项重大的技术突破,它摆脱了对计算机硬件的依赖,利用计算机软件即可实现与客户端的数据传输。而计算机与客户端之间的传输、运算环境却是由软件所创造的,由此造成了云技术技术环境的不稳定,易出现虚拟机被滥用、虚拟机逃逸、多用户间隔离失效以及虚拟机的安全策略迁移等问题。其中虚拟机逃逸被认为是威胁虚拟机安全的最大因素,恶意用户或黑客一旦突破虚拟机管理器,便可控制宿主机,进而可以控制所有宿主机下的用户,这给用户信息安全带来了极大的威胁。

(2)信息的安全隐患

这里的信息从法益保护的角度结构的话,主要指国家安全信息、商业秘密以及个人隐私三个方面的信息。首先,就国家安全信息而言。对大数据的支配控制被誉为继陆权、海权、空权之后的第四大国家核心资产,由此可见大数据对国家安全的重要性。而由于数据存在跨境流动的问题,在跨境流动的过程中也增加了国家信息安全的风险。云服务商可在世界范围内对虚拟机镜像和数据进行动态迁移,而对国外大数据分析和技术的过度依赖,必然会造成国际安全信息被窃取泄露的风险。为此,2012年美国政府曾就该问题提出了“大数据研究和发展计划”以此增强国家信息安全系数。

其次,就商业秘密而言。大数据开启了商业运作的新模式,且成为可取代人才智力的重要商业智商载体,它在帮助企业进行经营决策、优化经营模式以及增强企业竞争力方面发挥着重要的作用。然而,在大数据的商业价值与日俱增的同时,其自身的安全隐患也在逐步暴露在不法分子视野中。通过大数据窃取商业秘密成为了违反犯罪分子惯用的伎俩,这个商业交易安全带来的巨大的风险。最后,就个人隐私而言。随着人们在日常工作生活中社交软件、电子邮件等网络交流工具的日益普及,大量信息数据的汇聚势必增加了个人信息或隐私泄露的风险。如一些聊天工作中的位置共享会暴露自己的日常行踪,而聊天记录的自动存储也增加了个人隐私被窃取泄露的风险等等。

二、刑法在大数据时代信息保护方面的不足

(1)对数据处理过程中的安全隐患缺乏系统的罪名体系

当前我国并未出台针对网络犯罪的单独刑法罪名,在刑法典中也未将网络犯罪设置专门的章节加以规制。虽然我国刑法典规定了非法入侵计算机信息系统罪、非法获取计算机数据、非法控制计算机信息系统罪等罪名,但这种以计算机信息数据系统保护为重心的计算机犯罪体系难以适应当前大数据时代的法益保护需求。在大数据的时代话语下,犯罪对象的内涵和外延都发生了质的变化,原有计算机犯罪体系已不合时宜。

(2)对信息安全保护缺乏系统的罪名体系

我国目前尚未出台单独的信息法,对于信息安全的保护散见于《著作权法》、《互联网信息服务管理办法》等民法或行政法体系当中。虽然相对于数据处理过程中安全隐患的刑法保护有了专门的章节设置,如在《刑法》第三章破坏社会主义市场经济秩序罪中设置侵犯商业秘密罪;第四章侵犯公民人身权利、民利罪中设置侵犯公民个人信息罪,其罪名体系较前者要完善的很多。但均为将信息作为法益进行规制,而是以正常的经济秩序以及公民的人身权益作为犯罪客体加以规定的。

三、大数据时代完善信息保护的刑法完善建议

(1)加强司法解释,扩大刑法保护范围

面对社会生活中的各种失范行为,立法者试图通过立法来加以规制。但社会环境瞬息万变,法律一旦制定出来即具有滞后性,而为了维护法律的权威和稳定性又不宜经常修改法律。司法解释很好的平衡了法律稳定性与现实社会之间的关系,在不破坏法律权威的前提下,根据现实情况适时的对法律适用进行解释,以增强法律规范与现实社会之间的契合度。而对大数据时代信息保护应从两个方面进行司法解释:一是,对技术性关键词进行解释。我国刑法自1997年制定以来,至今已有近二十年的时间,社会环境已发生了翻天覆地的变化,对于信息保护犯罪体系中的一些词语其含义如果不进行扩大解释难以适应当前对信息安全法益保护的需要。如“数据”、“信息”、“系统”等词语在信息时代话语下的含义相对于大数据时代语境下的含义过于狭隘,应进行扩大解释,进而扩大刑法所保护的范围;二是,对规范性关键词的解释。立足于法益保护,对信息犯罪构成做实质性解释,而非仅仅停留在字面意思之上。如对“公民个人信息”的解释,不能仅仅局限于“特定公民个人信息”,而是从刑法所保护的个人隐私和安宁生活的法益出发,将实质具有侵害公民隐私或安宁生活的行为均纳入到刑法规制范围,以此全面维护公民的合法权益。

(2)增设罪名条文,完善刑法体系

法律漏洞是进行司法解释的前提条件,但不是所有的漏洞都是可以通过司法解决加以弥补的。况且涉及到人生命自由权利的剥夺上,罪刑法定原则是一道难以逾越的鸿沟。为此,增设罪名或条文,成为大数据时代信息安全刑法保护价值体现的一项重要举措。首先,增设新的罪名。建议在现行《刑法》第六章妨碍管理秩序罪第一节扰乱公共秩序罪第285条增设第三款罪名,即非法利用技术资源罪;在刑法第286条下增设滥用数据罪。通过增设两条新罪名,进一步完善现有的信息犯罪体系。其次,增设新条文。建议将“数据”作为关键行为模式下的特殊对象,具体可设置在《刑法》第111条和第219条下,可表述为:为实施上述犯罪行为,非法对信息网络数据进行拦截、提取、分析、存储的,依本条规定加以处罚。同时,建议加大对大数据经济经济犯罪组织的打击力度,可在《刑法》第219条和253条之二下增设新条款,可表述为:为谋取非法利益而实施上述行为的个人或组织,以本条规定从重处罚。

参考文献:

[1] 赵今,周阳.浅析大数据时代个人信息安全的刑法保护[J].技术与市场,2016.05

第3篇

关键词:大数据时代;信息安全;新特点;新要求

1研究背景

在信息技术快速发展的背景下,特别是随着“互联网+”战略的深入实施,大数据技术在各行各业都得到了广泛应用,对于推动“互联网+”战略向纵深发展、促进发展模式转型升级具有十分重要的支撑作用。从总体上来看,大数据技术已经步入了快速发展的轨道,但由于大数据具有开放性的特点,如何确保信息安全显得越来越重要,如果信息安全出现问题,就会导致大数据系统受到影响,甚至出现重大安全隐患,因此一定要高度重视大数据时代的信息安全管理工作。这就需要在应用大数据的过程中,要对大数据时代的信息安全的新特点和新要求有清醒的认识,运用系统思维和创新理念,积极探索更加科学的信息安全管理理念和管理模式,推动大数据时代信息安全管理取得良好成效,为更安全、更稳定、更有效地应用大数据技术奠定基础[1]。

2大数据时代信息安全的新特点

大数据是指数据的大小已超出了典型数据库软件工具的捕捉、存储、管理和分析能力。数据的处理、沟通、汇总、储存和分析已深入社会管理的每个环节并成为其重要组成部分,无所不在的传感器和微处理器以及互联网、社会媒体产生了大数据。由于大数据的诸多特点,而且大数据也已经应用在各行各业,从而使大数据时代的信息安全具有了自身的新特点,突出表现在以下3个方面。

2.1系统性

由于大数据系统的应用,也使大数据时代的信息安全面临较多的系统性风险,其中重要的原因就是系统漏洞风险相对比较突出。由于大数据系统体系不够完善,极易给信息带来安全隐患,甚至由于出现系统性风险,导致大数据系统出现漏洞,进而容易遭到攻击,因而如何有效防范系统性风险,应当成为信息时代信息安全管理的重中之重。

2.2多元性

由于大数据系统具有开放的特点,从而直接导致大数据系统的信息和数据可以进行共建、共用、共享,因而信息安全具有多元性的特点,但由于数据信息共享过程中需要进行科学管理,如果操作不当,也会导致信息安全受到威胁。特别是由于大数据技术与云技术已经步入融合发展的轨道,因而也增加了数据和信息安全隐患,篡改、破坏、盗取等信息安全问题层出不穷,需要引起重视。

2.3防控性

在大数据时代,尽管各类数据和信息安全隐患具有一定的客观性,但仍然具有可防、可控的特点。随着信息技术的快速发展,通过采取成效的防范措施可以有效防范和控制信息安全风险[2]。

3大数据时代信息安全的新要求

由于大数据时代具有开放性、系统性、共享性等诸多特点,特别是由于大数据具有数据规模大、应用范围广的特点,而信息安全又具有一定的新特点,因而对大数据时代的信息安全提出了新要求,具体表现在以下3个方面。

3.1加强系统安全

在大数据时代,由于大数据系统对使用单位和使用者提出了更高的要求,最重要的就是要进一步加强大数据系统的安全性,从而才能保障信息安全。例如,一些企业在应用大数据技术的过程中,高度重视系统安全设计,不仅重视硬件设施安全,而且也高度重视软件系统安全,通过运用正版软件以及设置防火墙确保大数据系统更加安全。此外,也有很多企业采用物理隔离方式,同样可以保证系统安全。

3.2加强数据安全

数据安全是信息安全的重中之重。由于数据是大数据技术应用的基础,如果数据出现问题,必然会对整个大数据系统造成严重的不良影响。因而,在应用大数据技术的过程中,必须进一步加强数据安全。比如,一些企业在应用大数据技术的过程中,高度重视数据的安全管理,不仅建立了比较完善的管理制度,而且还高度重视数据的备份与恢复工作,即使出现数据被篡改、盗取以及破坏的情况,也能够将损失降到最低。

3.3加强应用安全

由于大数据技术具有开放性的特点,大数据技术在应用的过程中极易出现安全隐患,因而一定要高度重视大数据系统的应用安全。在这方面,一些企业为了能够有效防范和控制风险,在应用的过程中制定了比较完善的应用机制和应用制度,切实加强数据管理和信息管理,比如采取“专机专人专用”的方式,避免出现操作风险。再比如,通过加强应用人员的教育和培训,也同样能够保障信息安全[3]。

4大数据时代加强信息安全管理的措施

在大数据时代,信息安全具有一些新特点,而且对信息安全也提出了新要求。即使如此,由于大数据技术与云技术的融合应用,信息和数据具有一定的开放性,而且信息技术也会被一些不法分子利用,从而会对大数据时代的信息安全造成不利影响。在这种情况下,一定要高度重视大数据时代的信息安全管理工作,努力通过自身的主观努力,确保大数据时代的信息安全。

4.1重视信息安全管理工作

要想做好大数据时代的信息安全管理工作,最重要的就是要适应大数据时代,从自身的实际情况以及未来发展需要入手,着眼于大数据技术的科学和有效应用,进一步提高对信息安全管理工作的重视程度。第一,加大信息安全管理工作的投入力度,特别要在人力、物力、财力方面给予保障,强化硬件系统和软件系统的安全性、稳定性以及防范性,为应用大数据技术以及开展安全管理工作创造条件。第二,牢固树立风险管理理念。由于信息安全隐患始终存在,因而一定要增强防范意识,既要重视大数据系统的“清洁性”,同时也要引起管理层面的重视,通过加强刚性管理提升信息安全管理的规范化和效能性,并且要建立严格的激励和约束制度,避免出现任何信息安全风险。

4.2完善信息安全管理体系

完善信息安全管理体系,对于确保信息安全管理工作取得实实在在的成效具有十分重要的支撑作用。首先,在构建和应用大数据系统的过程中,一定要完善信息安全管理体系,努力提升信息安全管理工作的组织化水平和科学化能力。其次,建立专门的组织机构,具体负责信息安全管理方面的相关工作,重点要在组织、落实、监督、检查等诸多方面开展工作,确保有条不紊地开展信息安全管理工作。再次,高度重视信息安全“风险点”管理工作,建立“风险点”排查和处置机制。对于可能出现的信息安全“风险点”,都要纳入风险管理体系,通过有效排查找出重点防范和控制领域,加强信息安全管理投入,努力在防范方面取得突破。最后,要将“管”与“理”紧密结合起来,切实做到管得住、理得清,因而一定要建立相应的信息安全管理责任体系,各负其责,各司其职,通过明确安全管理责任提升管理效能。

4.3优化信息安全管理制度

对于开展信息安全风险管理来说,一定要高度重视信息安全管理制度建设。这就要求在开展信息安全管理的过程中,要从大数据时代信息安全的新特点和新要求入手,制定和完善更加科学和完善的信息安全管理制度。同时,要建立大数据信息录入、存储、使用、保护等诸多制度,并且要进一步提高制度的执行力,对于严格执行制度的给予奖励,对于不严格执行甚至出现问题的要给予惩处[4]。

第4篇

关键词:大数据时代 信息安全 机遇 挑战

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)06-0197-01

大数据时代下,信息安全是一个大问题,尤其是近几年常发的数据泄漏、黑客攻击等现象,使得商业信息面临的安全风险更大,大数据时代的信息安全形式也越来越严重,所以在看待大数据时代下的信息安全问题时,不仅要将其作为一种机遇,更要明确信息安全的挑战。

1 大数据时代面临的信息安全机遇

大数据技术所拥有的信息安全机遇,主要是利用大数据进行信息保护,对输入计算机网络的信息进行分析,做好庞大数据的整理与分析工作,及时的发现数据中存在的不安全隐患与网络异常行为,及时进行修复,尽可能在信息泄漏前将数据进行有效保护。而且,大数据处理还能使现代商务数据分析与安全保护统一起来,既分析与安全保护同一时间进行,对这些信息进行整合分析后,能够制定预防可能发生事件的风险控制计划,在实际使用中能够有效避免各种钓鱼网站的出现以及非法攻击行为的发生。因为网络攻击一定会留下痕迹,大数据处理技术能够找出这些隐匿的网络攻击行为,通过整合数据对信息中存在的隐性漏洞进行修复,防止这类信息持续性的受到攻击。

大数据处理使得资源配置活动变得更加灵活化,结合现代物联网技术,辅以智能感知与识别技术,使得全球数据资源形成一个整体,能够相互之间有效的传递。,在这一过程中,现代云计算使全球资源的分配方式发生了颠覆式的改变,使得全球网联水平不断提升,进而带来全球经济的快速增长,改变人们日常生活,营造出良好的网络信息氛围。

2 大数据时代信息安全挑战分析

2.1 个人隐私的泄漏风险加大

在大数据时代,人们热衷于使用计算机网络的及时通讯功能,利用MSN、QQ、微博等互动工具进行网络社交或者信息存储等工作,大量的网络用户使得网络每天会产生大量的数据,这些数据包含了用户的身份信息、银行卡信息等私密内容,这些数据一旦泄漏,可能对用户个人造成财产损失,甚至对个人产生人身危害。例如2013年8月,有人通过乌云提交漏洞称,国内一大批快捷酒店客户的用户信息遭到攻击,用户开房信息遭到泄漏,泄漏的这部分信息具体包括客户的身份信息、房间号、开房时间等隐私信息,这给客户造成巨大的伤害。

2.2 信息存储问题

大数据时代,企业、学校、政府等都是通过计算机来存储数据,比如企业存储的信息为企业重要的数据信息以及客户的资料信息,学校主要存储的是学生档案信息,政府主要存储财政信息,一旦这些信息没有保管好,被不法份子盗取并泄漏出去,将对企业、学校、政府等主体产生巨大的损失。

2.3 被应用与信息网络攻击中

在大数据时代,企业虽然能够通过海量的数据挖掘潜在的客户群体以及有对企业有价值的其他信息,但同样,黑客也能够通过大数据漏洞向企业网站或者计算机存储空间发动攻击,窃取诸如企业经营信息、微信公众号、网站后台管理、商业活动信息等内容。

2.4 成为网络攻击的首要目标

随着现代互联网用户数量的不断提升,庞大的用户群体必将产生诸多敏感数据或商业信息,这些信息往往是非法用户攻击的首要目标,为黑客兜售价值信息提供帮助。比如“携程旅游”出现的安全问题,该旅游服务平台在用户进行付款操作中存在数据调试与监控,将用户支付的整个过程情况记录了下来,黑客利用平台的漏洞进入到管理系统中,将监控信息调出,将获得用户支付全过程的情况,使得用户财产遭受损害。

3 大数据时代下保障信息安全的对策

3.1 建立完善的信息安全系统

大数据处理作为互联网快速发展中的新型处理技术,从现阶段我国的互联网信息安全建设成效来看,该技术目前尚处于初步阶段,政府及司法等职能机构还未针对网络信息安全制定出相应的管理对策。因此,在实际的安全建设中,要求调动政府与相关管理部门的积极性,将大数据时代的信息安全问题纳入到安全建设中,加大信息安全研发人员的研发力度,完善信息安全体系的构建,全方位保障网络信息的安全。

3.2 使用大数据处理可持续攻击问题

针对大数据时代下信息安全存在的持续攻击的问题,应综合时间、空间及管理模式等方面,制定出有效的安全保障系统,及时发现系统中存在的隐性漏洞与黑客攻击行为,并进行精准的定位,建立安全可靠的数据库系统。在日常工作中,应做好大数据存储资源的整理与分类工作,做好数据传输与存储的协调工作,确保数据共享与存储阶段的信息安全,最后达到抵御不同攻击的目的。

3.3 做好敏感数据的监管工作

大数据庞大的特点,使得数据内容包容万象,存在诸多敏感数据,这也是黑客攻击的主要目标,因此,在数据监管中,必须重点解决大数据信息的泄漏问题,增加敏感数据的监控监督,完善日常管理制度。

3.4 加强安全防御工作

利用大数据对信息安全进行检测,同时,对收集及存储的相关信息数据必须采取有效的检测手段对数据的安全性及存在的隐患进行分析,增加不同阶段数据的重要性分析内容,灵活使用信息安全防御手段,解决大数据存储中存在的安全隐患问题。

4 结语

综上所述,进入到大数据时代,要充分认识到信息安全的挑战与机遇,明确信息保护的重要性,建立健全各种信息安全保护制度,推动相关安全技术的研发进程,将庞大的数据进行详细的整理与分析,从中找出可能存在的安全隐患,技术处理风险问题从而更好的保证大数据时代下人们的信息安全。

参考文献

[1]林国勇.大数据时代面临的信息安全机遇与挑战[J].信息化建设,2016(01),19-20.

[2]周霁红.大数据时代面临的信息安全机遇与对策[J].科技展望,2015(27),6.

第5篇

【关键词】大数据 会计信息化 风险因素 规避

一、大数据时代下对会计信息化的影响

在经济迅速发展的今天,互联网逐渐走进千家万户,在互联网的影响下,数据信息化在全球范围内逐渐得到推广,全球已经进入火热化的数据信息化时代。大数据时代的到来使得人们的生活与获得信息的方式越来越便捷,缩短了时间和空间上的距离,同时还提高了会计信息的效率,有助于大量企业得到完善。大数据时代下的会计信息的推广有助于企业对于成本的控制和工作效率的提高,在会计信息化系统中工作人员和客户可以随时随地相互交流,减少了时间和空间的限制,大大提高了工作效率。

二、大数据时代下会计信息化的风险因素

(一)会计信息化平台建设缓慢

在大数据时代的背景下,人们得到了无限的便利,但是同时也应知道会计信息化并不如理想的发展的那么美好,实现会计信息化,就要有良好的云技术作为支持,但是在我国云会计的平台建设相对落后,我国与其他发达国家相比在云会计上仍存在着较大的差异。以百度云为例,人们可以将自己需要的信息存放在百度云里,以便对自己资料的使用和整理。但是由于我国云会计发展较发达国家相对落后,导致人们对会计信息化的理解相对落后和浅显,从而忽视了对会计信息共享平台的建设,另一方面,由于我国对于会计信息化的发展较发达国家相对落后,存在一定的差异,因此使得会计信息化共享平台的建设比较落后,这也是影响大数据时代下会计信息化发展的一个重要因素。

(二)会计信息化共享平台的安全性较低

随着经济的发展,互联网、云技术的推广,在享受到便利服务的同时,各种安全隐患也同时存在,在大数据时代下我国有相当一部分企业在会计信息化的房展并不成熟,一方面体现在系统用户的身份认证上,我国网络会计信息化的身份认证系统的设置及管理方面安全性较差,系统容易遭受到一些不法分子的窃听和盗取,安全性比较低。另一方面,在大数据时代下,云会计信息化的共享平台中数据加密技术发展水平较低,一些软件开发商并没有给企业数据化的管理予以高度的重视,这记忆出现一些数据安全问题,另外,虽然进入系统需要口令或者验证码的验证,但是实际上并没有起到理想中的安全效果,数据没有加上安全有效的密码,容易造成竞争对手或不法分子的威胁和数据窃取,容易给企业带来巨大的财产损失,这给企业的工作和发展带来了巨大的隐患。

(三)相关的法律法规不健全

先如今我国经济发展迅速,改变在不断的进行中,但是相关法律却不能随时改变,并不能时刻迎合经济的发展做出更新,因此在大数据时代下会计信息化相关的法律并不是那么完善,这会使会计信息化在我国未来的发展会比较艰难。我国对于大数据时代下的会计信息化在技术安全,数据管理等方面没有做出明确的规定,这就使得如果用户受到侵害与威胁的饿时候,并没有相关的法律予以支持和保护,因此这也是大数据时代下影响会计信息化发展的一个重要的因素。

三、会计信息化风险的防范措施

(一)加快会计信息化资源共享平台的建设

为了解决我国在大数据时代下会计信息化资源共享平台发展缓慢的现状,政府应该积极引导企业发展,作出正确的发展决策,且应给予资金和技术上的支持,将优势资源进行跨行业整合,实现企业上的强强联手,以降低开发云技术的难度。另一方面,我国财政部门应设立专门的扶持基金,以供应大数据时代下的云技术的开发,带动起开发商的积极性。此外为了杜绝云计算机平台建设中信息的孤岛现象,各企业应改变传统的会计信息的限制,形成以财务会计为核心的工作系统,以实现资金流、物流和信息流的良好循环,只有在资金的确保下,企业才能在良好的工作循环中实现大数据时代下的云会计信息化共享平台的建设。

(二)建立会计信息化的安全防护体系

互联网云技术的发展在给人们带来便利的同时,也带来了大大小小的安全隐患,这些隐患的存在严重影响了大数据时代下会计信息化的发展,因此建立会计新西湖安全反防护体系是十分必要的。云计算服务商应致力于提高应用程序的安全指数,一方面应做到加强用户的系统认证和实名认证,准确核实身份信息,制定全方位的检测和验证机制。另一方面,要完善数据的加密程序,供应商在开发新软件的同时,应该建立相同的模拟环境,以此来检验新的软件在使用过程中其加密程序是否安全符合要求,以确保大数据时代下的系统应用和数据存储是安全并有效的,只有这样才能逐步完善会计信息化的建设。

(三)完善会计信息化系统标准和法律法规

法律法规和企业管理标准,是一个企业良好并安全的运作的标准和监督准则,在大数据时代下的会计信息化发展过程中,企业应借助法律法规来约束公司的行为,促进其良好的发展。政府在积极规范法律法规的同时,还应加快国家信息安全立法的形成,不断更新出迎合大数据时代下会计信息化的标准准则,还应建立专业的的机构,以用来随时对供应商的会计发展业务进行监督和考察,并对出现的问题提出相应的的对策侧,以迎来会计信息化发展的美好前景。

四、结束语

综上所述,随着经济的发展,人们迎来了大数据时代,而在大数据时代的推动下,会计信息化发展迅速,给人们的生活带来了质的飞跃,是人类物质文明与精神文明的又一次变革。但是它在给我们带来无限便利的同时,也存在着很多的风险因素,因此正确的认识和了解这些风险因素,敢于面对挑战,并对此提出安全并有效的措施,将会迎来大数据时代下会计信息化的健康发展。

参考文献:

[1]彭超然,大数据时代下会计信息化的风险因素及防范措施[J].财政研究,2014.

第6篇

【关键字】 大数据 信息安全 互联网

引言

随着互联网技术的广泛使用,每天互联网上产生海量数据,这些数据的分析利用为社会管理、资源分配、人民生活、经济发展等领域所带来的效能越来越显著,但其带来的安全隐患也是绝对不可忽视的。

一、互联网时代信息安全引担忧

如今“大数据”俨然成为一个时代热词,商业广告、产品开发、学术研究随处可见其身影。

然而现实生活中,很多人的遭遇恐怕并不如宣扬的那般天花乱坠。刚买了车,保险公司就打爆了你的电话;孩子才出生,就有垃圾短信“锲而不舍”地向你推销奶粉;房子刚预定,就有装潢公司骚扰……人们为个人信息泄露困扰已不是什么新鲜事,但大数据时代,这样的困扰却在以惊人的速度加剧。

有专家曾说,“网络并不像我们希望的那么美好,它如同一个十来岁的小孩,莽撞、任性、不计后果”。的确,信息某种程度上意味着利益,极大刺激着一些人的贪婪。当个人信息特别是生活隐私的泄露,越来越多地被商业推销、经济诈骗、造谣生事等利用的时候,数据海洋也就蜕化成了一个泥沙俱下的垃圾场。

人类是否正在进入数据恐怖时代?“棱镜门”的曝光,无疑更强化了人们对这一问题的担忧。有军事专家评论,斯诺登泄密事件相当于美国损失了数个重装甲师,可见大数据的价值和“杀伤力”。

当今,有关大数据的美丽故事我们已经听了太多,而现实却一再警醒我们,数据背后有利益、有风险,甚至有野心。在这个数据泛滥、信息至上的时代,如何建立保护数据安全机制,需要进一步思考谋划。

二、大数据时代如何保障信息安全

在大数据日益走进我们生活,并开始帮助我们也困扰我们的今天,信息安全被提到了空前的高度,体现了政府、IT业界对大数据以及大数据安全的关注。

信息安全的范围非常广泛。小到个人信息和隐私,中到企业和组织的竞争性信息,大到国家政治、经济和军事机密。“没有信息安全,就没有国家安全”。

在大数据时代,国家信息安全有了新的内涵和外延。最显著的变化是:一国拥有的数据规模,以及针对数据的采集存储、挖掘处理、整合分析和保护利用的能力,已上升成为综合国力的一个重要考量指标。由此延伸,有人把网络空间的数据和陆权、海权、空权并列为国家安全不可分割的组成部分。

在大数据时代的剧变中求安全求发展,首先需要新战略和新思维,这包括国家安全战略,以及相关信息战略的制定。同时,大数据时代要求我们从法律体系、组织管理、产业方向、技术应用等多个层面构建协同联动的信息安全保障体系,以减少大数据时代信息安全的系统性风险,为信息安全保驾护航。

而在大数据时代,信息安全的落脚点就是数据安全,解决为数据安全提供技术保障的问题,实质上就是基于国家信息安全考虑的技术创新和核心技术攻坚,扭转网络信息关键技术受制于人的格局,走自主可控和安全发展的产业之路。

“安全是相对的,不安全是绝对的”,这并不是我们藉以“不作为”的托辞,而是时代特征所致,是我们主动绷紧安全这根弦的积极状态。

应提倡“责任分担”和“自我保护”理念,这是思想层面和行动层面的聚焦。大数据时代维护信息和数据安全,人人有责。

今天,单纯依赖网络系统安全和网络运行安全,仅仅依靠现行的“信息保护法”的“事后投诉和惩罚”机制已无法彻底解决信息泄露、盗用、滥用行为带来的巨大危害。

“设计保护”理念是化被动为主动,防患于未然,它把信息“保护端”前移,实际上是一种责任分担,旨在提前预判并阻止有关问题发生,可以保障在大数据时代实现风险控制和风险消减。

另外,“责任分担”理念对个人来说也是一种人人自卫、自我保护的提示。对于这个全新的理念,我们需要借助各种渠道和平台予以宣传和普及,使之成为全社会的共识。

安全问题只有接地气,才能长志气有底气。我国目前的网络安全产业无论硬件软件都处于不设防的状态,信息泄露,数据被侵,系统遭袭……“棱镜门”事件的发生,给我们敲响了警钟,“自主、创新、可控”是我们明确的目标。

第7篇

关键词:大数据时代;计算机网络;信息安全;优化措施

一、大数据时代与计算机网络相关概述

科学技术还有网络技术的迅速发展使我国进入到了大数据时代,要将计算机网络信息安全问题有效解决,就必须全面了解大数据时代的相关信息数据,还有大数据时代在处理信息数据的时候是怎么进行的,还要对于信息处理过程不断的优化完善,然后分析制定出相对应的信息处理优化方案[1]。以大数据时代作为基础背景,很多的商业企业都层出不穷,其环境组成的环境具有整体性,就被称之为大数据时代。大数据时代中的信息数据量众多,在大量的信息数据中,利用相关的数据技术对信息数据进行整理和分析,另外,大数据时代中的信息数量类型众多,所以对于计算机的信息处理能力要求较高。大数据时代中的信息数据并非全部的信息数据都是可靠的和有用的,因此就要针对海量的信息数据进行筛选分类,留下有用和可靠的信息数据。大数据时代中的信息处理效率较高,与传统模式下的信息处理方式相比,大数据时代的信息处理的效率会更高,这也是信息化时代的显著特点,在一定程度上促进了计算机网络技术的进步发展[2]。

二、大数据时代背景下计算机网络信息所存在的安全隐患问题

(一)黑客会进入会到计算机网络中

在计算机网络的使用过程中,会出现网络黑客的侵入情况,导致计算机网络的安全得不到保障。网络黑客通过相关的网络技术和程序的使用,然后进入到其他的计算机网络中,并且网络黑客入侵的计算机的网络范围较广,当侵入到电能之后,网络黑客就能盗取计算机网络中的信息数据,会暴露和泄露计算机网络使用用户的相关信息数据还有隐私。由于黑客会进入到计算机网络中,使得计算机网络的安全问题得不到保障[3]。

(二)网络病毒会进入到计算机网络中

在计算机网络的使用过程中,网络病毒会进入到计算机网络中,威胁和影响着计算机网络信息的安全问题,使导致计算机信息数据出现泄露的主要影响因素之一。并且,随着科学技术的发展进行,网络病毒的发展也在不断的进步,使得网络病毒在进入到计算机网络之后,所带来的信息数据的泄露和暴露程度广,还有安全隐患也较为严重[4]。在网络病毒的类型中,一般情况下普遍会遇到勒索病毒,当计算机网络感染上勒索病毒,主要是因为计算机网络的相关用户使用和浏览了不具备安全性的网站,或者下载了没有安全保护以及不具备安全性的计算机应用软件,导致了勒索病毒的出现和入侵。另外,病毒的隐蔽性较高,而且传染性也较高,病毒破坏力极强,计算机网络用户下载文件或者是应用软件之后,加上浏览不具备安全性的网站之后都会造成病毒侵入计算机网络。计算机的发现迅速,计算机的更新换代也同样迅速,不过病毒的威胁一直存在,不利于保障计算机网络的安全[5]。

三、导致计算机网络存在安全问题的因素

计算机网络信息的安全问题虽然受到了注意和重视,不过目前计算机网络系统的发展相对来说还是缺乏完善性,并且随着计算机的广泛使用,其中的不足之处也越来越明显,直接导致了计算机网络的安全问题存在一定的威胁,使计算机不能正常和稳定的运行,还会影响计算机网络用户的使用体验感。并且,社会经济的发展进步也提升了人们的生活质量和生活水平,人们对于计算机网络的使用要求还有使用体验感也越来越高。不过,在计算机的使用用户中,大部分的计算机使用用户对于计算机的安全问题防范意识不强,也没有认识到计算机网络防护的必然性和必要性,也有的计算机网络用户在实际使用计算机的时候没有正确使用,还没有得到相应的指导,遇到不具备安全性的网站的时候不能正确识别,当浏览了不具备安全性网站的时候,以及导致病毒侵入到计算机网络中,降低计算机网络的安全性,还不能保障计算机网络使用用户的信息隐私。

四、计算机网络安全相关优化措施

在大数据的时代背景下,在使用计算机网络的时候,务必要提高安全问题的防范意识,并且重视计算机网络的安全问题。相关的计算机网络系统研究人员,要在原来的计算机系统基础上,对于计算机系统的不足之处进行优化改善,并且不断的优化提升,以增强计算机系统的实用性和安全性。同时,计算机网络的使用用户在使用计算机网络的时候,要注意计算机网络的使用方式,并且维护好计算机网络的安全问题,才能在一定程度上确保在大数据的时代背景下,有效保护好自己的数据信息还有隐私,确保不被侵犯和泄露,可以对相关的信息数据进行加密,以及保护好计算机网络的安全,才能使计算机网络可以正常的运行使用。