随着我国网络技术的发展,大数据时代逐渐来临为人们的生活与工作带来了无限的便捷,大数据在信息产业领域具有举足轻重的地位,然而在这一发展局势下,网络安全问题逐渐有限,对大数据发展造成了巨大的挑战。本文将对大数据时代下网络安全建设与运维策略展开分析与探讨,旨在为用户们创建一个良好的网络平台。
随着网络技术的优化与发展,网络安全成为一项至关重要的工作,尽管大数据发展势头迅猛,但如若网络安全管理不到位,便会对人们的生活造成严重的影响。本人将分别从:大数据技术分析、网络安全的内涵与重要性分析、大数据时代下的网络安全问题研究以及大数据时代下确保网络平台运行的有效对策,四个方面展开阐述。
一、大数据技术分析
基于大数据时代下,海量性、成本低、非结构化、更新快等特点十分突出,为我国许多企业的发展奠定了重要基础,现阶段大数据在各行各业当中得到了有效的融入,因此,在大数据技术运行过程中如何预防信息安全风险成为一项亟待解决的问题。现阶段,我国部分政务平台通过数据集中化存储以及资源集约化建设,形成了敏感数据大集中,通过应用大数据技术,可进一步提升政府部门的决策水平,为高效政府机关建设奠定重要的基础,与此同时,政务平台所面临的安全挑战也逐渐增加。
尽管大数据为人们的生活注入了新的元素,也为各领域提供了良好的平台,但由于大数据环境下产生的海量数据呈现出增长的趋势使网络安全管理工作的难度与日俱增,同时也对大数据技术的发展造成了严重的阻碍,从一方面来看大数据成为黑客攻击的对象,由于网络环境具有开放性,大数据所提供的共享平台使其成为黑客攻击的首要目标。此外文件安全性也会受到挑战,由于部分用户的文件通过第三方软件进行储存,数据当中存在敏感数据导致数据的安全性与隐私性遭到极大的考验,尽管平台对文件的访问权限进行了设置,但由于保护机制本身漏洞百出,致使文件保护机制的作用难以得到充分的发挥。基于大数据环境下用户的隐私数据泄露风险相对较大,如若用户对隐私数据使用不当,便会导致严重后果的出现,从而泄露隐私数据。因此不难发现,在大数据环境下做好网络安全管理工作至关重要,相应技术人员应根据实际情况来采取针对性的防范手段,将先进的科学技术运用其中,为我国网络事业的发展贡献自己的力量。
二、网络安全的内涵与重要性
2.1 内涵
在科学技术飞速发展的今天,计算机网络也逐渐加快了发展的步伐,随之而来的网络安全问题日益凸显,对网络秩序的运行造成影响,尽管网络安全这一词汇在近年来受到了广泛的关注,但其定义依然不够明确,部分人员认为网络安全通常是指网络系统中的软件、硬件以及信息资源的维护,然而随着网络技术的飞速发展,使用网络技术的人数逐渐增多,但网络安全意识却未得到进一步地增强许多用户在上网时由于缺乏安全意识便会导致其信息被泄露,为不法分子提供可乘之机。
在网络安全形势日益严峻的今天,网络平台在遭受传统XSS、DDOS、SQL注入的攻击之外,精准式网络以及APT攻击也愈演愈烈;其次,木马病毒也对网络安全造成了威胁,一旦病毒进入到宿主电脑以后,便会对各种重要信息进行窃取,严重破坏电脑数据;此外,网络战武器平民化趋势逐渐严峻,2016年不法分子通过窃取NSA网络武器,攻击了周边的多个国家,导致网络攻击逐渐呈现常态化趋势。在这种情况下加强网络安全的管理,安全意识的培养话显得尤为重要了。据笔者调查,近年来利用大数据技术来盗取个人用户数据的情况逐渐严重导致恶劣影响发生,从而不难看出我国在网络安全监管方面依然存在诸多问题,为了扫除网络安全隐患,为大众营造健康的网络环境,还因加强对网络安全的重视,对网络监管制度不断优化,进一步提升网络安全管理水平。
2.2 重要性
总的来说,网络安全是指网络系统中软件、硬件及数据受保护,不受恶意破坏,确保系统有效运行网络不中断的这一事项,网络安全与信息化对国家的发展以及人民群众的工作与生活起到直接的影响,当代社会信息技术日新月异,对经济文化等领域均产生了显著的影响。在经济全球化背景下,互联网在人们的生活当中全面融入使人们的生活与生产出现了显著的变化。加强对网络安全的保护,不仅是公民的责任,同时也是全社会的责任,维护网络安全不仅需要居民个人,还需要企业社会组织政府同时还应号召广大网民参与其中,只有这样才能将网络安全工作落实到位,为了进一步提高居民的网络风险防范意识还应定期组织安全宣传,充分利用网络、报刊、广播、电视等平台对网络安全知识进行普及,同时组织多种多样的宣传活动,对青少年加强网络教育,并将其纳入到学校教育当中,促使青少年文明上网、依法上网。总的来说加强网络安全宣教需要所有人员的参与实现持续不断地宣传。人人都是网络安全的责任主体,网络安全与国家安全关系密切,网络安全与个人信息安全紧密相连,因此加大对网络安全的重视,开展网络安全科普宣教是一项至关重要的工作。
三、大数据平台网络安全问题分析
基于大数据平台下网络安全等问题,主要表现在两个方面,即网络安全建设以及网络安全运维,笔者将分别从这两方面展开深入分析。
3.1 网络安全建设方面
就目前来看,相关部门在建设网络平台时过于重视功能性,从而忽视了安全问题。以政务平台为例,首先,在网络平台的建设中注重可用性,导致安全性水平大大降低,在这种情况下不仅会对政务工作的开展造成影响,还会导致平台代码混乱,出现诸多安全的问题;其次过于重视形式防护忽视安全本身,许多部门在建设平台初期,对于网络安全十分重视,同时做了许多安全测评投入较多的硬件,然而在平台运行过程中却对信息安全防护工作的开展置之不理,无法及时发现信息安全问题并有效解决。
此外过于重视数据集中,忽视数据泄露,就目前来看,在政务平台建设当中,大数据技术作为主流技术,在平台建设中发挥出重要的作用,然而该技术的运用也增加了信息安全隐患的发生概率,如若缺乏定期的维护与升级,便会对系统的运行造成巨大的影响。
3.2 网络安全运维问题
除网络安全建设方面,网络安全运维方面依然存在问题。首先是由于网络安全未受到专业维护,许多政务平台将安全运维承包给系统集成商或开发企业,尽管这类企业可使信息系统的性能功能得到充分的保障,但因缺乏专业化网络团队的支持,导致系统的安全性难以得到有效维持,导致运维质量全面下降,在一定程度上增加了数据泄露的风险。其次是政务服务平台缺乏严格的隔离策略,由于管理不到位导致DMG区域办公网之间缺乏有效的隔离措施,在这一种情况下,许多不法分子便可直接从网络区域获取平台数据,甚至实现远程控制与非法登录,从而带来巨大的风险隐患。
另外相关部门缺乏健全的管理机制以及安全意识,部分企业未能建立健全安全制度,导致管理人员安全意识淡薄为数据泄露提供了条件。另外平台一旦出现故障,无法认定相关责任人,事后总是不了了之。
四、大数据时代下确保网络平台运行的有效对策
在大数据时代下为了确保网络平台的有效运行,还需采取有效的实施对策,对网络安全制度建设加以强化,对系统建设单位加强管理、对网络平台运行监管系统进行建设、大力提高管理人员的综合素质、健全网络大数据安全法律法规、增强用户的安全意识,为网络平台的高效运行奠定重要的基础。
4.1 强化网络安全制度建设
为确保网络平台建设工作的有序进行,首先应对网络安全管理制度不断健全,根据网络安全三同步原则,将网络安全管理涵盖运维全生命周期,一方面将安全责任一一落实,通过合同约定加强对安全运维软件开发系统集成各方面的安全管理,另一方面还应将经济惩罚手段体现在合同中,对各类管理人员的安全责任与岗位职责一一明确;其次对系统管理制度进行建设,制定软件开发管理制度,确保各流程的有序进行,对风险状况科学评估。
4.2 对系统建设单位加强管理
此外,建立健全网络安全运维管理制度,对安全保障的重要措施与常规手段进行明确,同时还应做好应急预案,对于不同应急预案应定期演练,对演练周期明确规定,根据演练结果更新预案内容。
4.3 建设网络平台运行监管系统
基于大数据时代下,网络平台在运行当中面临的各种网络安全问题相对较多,据此还应对综合监管系统进行建设,利用大数据安全感知技术维护系统的有效运行,针对网络安全资源做好采集与记录,通过分析威胁来源,避免网络安全风险事件的发生。同时还应对标准化安全态势评价指标体系进行建立,合理分析各种异常状况以及网络威胁事件,构建可视化平台与报警机制,快速确定风险类别,通过这一措施可避免互相推诿情况的发生,使网络安全管理工作更加明确化。
4.4 大力提高管理人员的综合素质
网络安全管理人员综合素质将直接影响到网络平台的运行效果,为了迎合时代的发展,相关部门应加强对网络管理人员的培训,其内容应包括网络信息安全识别以及软件的应用等方法,同时还普及大数据技术应用的重要性,通过培训来帮助网络管理人员掌握更多网络管理的方法与知识提高其综合管理水平,另外相关部门在招聘员工时应加强对工作人员的严格考核,不仅应对其理论知识进行考评,还应对其网络安全意识加以重视,从而构建一支高素质的网络安全管理队伍。
4.5 健全网络大数据安全法律法规
在法治化社会体制之下,还应加强对开放式数据的保护,同时健全法律法规体系,做好公共数据隐私的保护,加大法律的维护力度,因此,公共服务部门还需对大数据安全性体制建设进行强化,确保安全法律法规的有效落实,完善法律法规相关内容,同时,社会公共服务部门还需对大数据安全加大宣传力度,充分树立安全管理意识,对网络数据追溯机制进行建立,真正地确保网络信息安全。总的来说,对网络大数据安全法律法规进行建立,可促进数据信息的准确性,避免网络安全隐患的发生,让犯罪分子无所遁形。
4.6 增强用户的安全意识
在信息化时代下,人们对信息安全十分注重,从现阶段来看,预防网络安全风险的发生,最有力的办法便是强化用户以及管理人员的安全意识,并对信息安全的重要性大肆传播,从根本上来避免安全问题,减少因主观因素导致的一系列风险事件。此外,网络用户还需在一定程度上增加密码的难度,以免不法分子企图利用黑科技来盗取用户的信息,提升数据的安全性水平。另一方面,还需要注意公共场合的无线网络,提高对手机个人信息安全意识,不要随便连接陌生无线网络,以降低个人信息泄露的风险性。根据实际的情况实施相应的数据保护措施,提高员工的防范意识,严格控制员工因为工作时的操作不当而出现档案泄露的现象,并且还需要加大对网络安全管理的资金投入,聘请专业技术人员对档案管理的网络与计算机进行定期的维护和安全系统的更新,实时监测网络中可能会出现的安全隐患,防止被不法分子侵入。
五、结语
综上所述,介于我国信息化技术的不断发展,在大数据时代下,人们的生活与工作方式也受到了显著的改变。但网络是一把双刃剑,在不断发展的同时依然还存在着一些问题,因此,需要提高网络管理工作人员的综合素质、完善网络平台中的信息安全监管制度,同时还需要不断的引入新技术到安全管理中,只有这样才能够有效地提高网络安全的建设与运维工作,并使其顺应时代的进步。