前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)時代信息安全問題探討范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在大數(shù)據(jù)時代,大數(shù)據(jù)改變的不只是我們的工作方式,還改變了我們的生活方式甚至思維方式。無疑,大數(shù)據(jù)的運用已經(jīng)滲入到我們的文化生活、經(jīng)濟(jì)生活和社會生活,而大數(shù)據(jù)造福社會的同時也為信息安全帶來了巨大的隱患,影響了信息的保密性、真實性、完整性等性質(zhì),危害到了人身財產(chǎn)安全,引起了社會極度的恐慌與不安,當(dāng)務(wù)之急便是提出解決這些問題的相關(guān)策略。
關(guān)鍵詞:大數(shù)據(jù);信息安全;信息保密性;信息真實性;信息完整性;策略
1大數(shù)據(jù)和信息安全的基本理論
1.1大數(shù)據(jù)的概念和核心。通常人們說的大數(shù)據(jù)包含了兩個方面:一指數(shù)據(jù)量龐大;二指一種新型的信息技術(shù)。我們暫時將不能在一定的時間內(nèi)用普通的工具獲得處理的數(shù)據(jù)集合、需要更先進(jìn)的方法才能更好地解決問題。1.2大數(shù)據(jù)的特點。大數(shù)據(jù)不只是海量的數(shù)據(jù)集合,還是一種數(shù)據(jù)采集、儲存、使用管理的一項信息技術(shù)。當(dāng)前學(xué)者們比較統(tǒng)一的認(rèn)識是大數(shù)據(jù)的四個特征,即具有代表性的4V特征:Volume(數(shù)據(jù)規(guī)模大)、Variety(數(shù)據(jù)種類多)、Value(數(shù)據(jù)價值)、Velocity(數(shù)據(jù)處理速度快)。1.3信息安全的概念和特性。信息安全是指信息網(wǎng)絡(luò)的硬、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因為任何原因受到損壞泄露修改,可以使系統(tǒng)正常穩(wěn)定運行。主要包括以下五大特性:信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。1.4大數(shù)據(jù)背景下信息安全問題的概述。大數(shù)據(jù)如今已被應(yīng)用到各行業(yè)領(lǐng)域,各個行業(yè)都期望通過大數(shù)據(jù)進(jìn)行自身革新。隨著當(dāng)前信息量的暴增,獲取信息總是格外容易和迅速,這就造成了信息的混亂性。有些人或有意或無意散布假的消息進(jìn)行造謠會產(chǎn)生網(wǎng)絡(luò)暴力,影響了信息安全中的真實性。有人販賣個人信息來謀取利益,影響了信息安全中的保密性。有人蓄意將信息截取博得關(guān)注引導(dǎo)輿論導(dǎo)向,影響信息安全中的完整性。
2信息安全如今面臨的威脅
2.1技術(shù)層面。大數(shù)據(jù)的性質(zhì)決定了大數(shù)據(jù)將會在技術(shù)層面受到一定的威脅,在采集、傳輸、存儲、使用過程中信息安全都存在隱患。(1)采集過程中受到的威脅。數(shù)據(jù)采集手段通常有傳感器、數(shù)據(jù)檢索分類工具,現(xiàn)代人們愿意使用智能設(shè)備,而這些智能設(shè)備會將人們的信息以數(shù)據(jù)形式傳送到數(shù)據(jù)終端。智能設(shè)備可以能夠自動采集記錄個人信息,并在用戶毫無發(fā)覺的情況下通過后臺傳輸出去。(2)傳輸過程中受到的威脅。大量的數(shù)據(jù)中包含著用戶的信息,在傳輸過程中很有可能受到外來的威脅。在現(xiàn)代社會中,由于考慮到經(jīng)濟(jì)性和便利性,大多數(shù)人都選擇無線傳輸,無線網(wǎng)絡(luò)是通過無線電波來進(jìn)行的數(shù)據(jù)傳輸,任何一個被無線網(wǎng)絡(luò)覆蓋的區(qū)域用戶可以截獲、改變數(shù)據(jù),竊取損壞信息。例如黑客入侵、密碼破解,造成信息的真實性、完整性、保密性等性質(zhì)受損。(3)存儲過程中受到的威脅。現(xiàn)在的技術(shù)無法保證信息存儲系統(tǒng)完全安全,一旦受到惡意攻擊破壞,就會造成信息的泄露損壞和遺失。聊天記錄、消費記錄、銀行卡信息被留在了數(shù)據(jù)儲存系統(tǒng)中泄露出去,服務(wù)商可以在用戶毫不知情的情況下隨意使用這些信息。(4)使用過程中受到的威脅。如今大數(shù)據(jù)的價值更多是來源于它的潛在價值,用戶的信息被收集起來之后會背離最初收集的目的被用于其他地方或者轉(zhuǎn)賣給第三方用于獲取豐厚利潤。2.2社會層面。當(dāng)下社會出現(xiàn)了一種販賣個人信息的商業(yè)公司,他們會在未征得網(wǎng)民的同意下收集具有明顯符號化的個人信息,打包販賣給第三方,這就造成了很多詐騙騷擾,使社會陷入了極度的不安。2.3個人層面。(1)在網(wǎng)絡(luò)平臺上的信息共享。人們愿意在網(wǎng)絡(luò)平臺上主動分享自己的生活,直接暴露了個人信息。或有的時候登錄注冊某應(yīng)用不得不向服務(wù)商提供個人信息,被動暴露了個人信息。(2)黑客的惡意竊取。龐大的數(shù)據(jù)使數(shù)據(jù)保護(hù)變得日益艱難,而這就方便了黑客盜取別人的信息,通過種植木馬病毒等方式入侵用戶電腦實施非法攻擊,在用戶不知情的前提下信息就遭到了泄露。(3)網(wǎng)絡(luò)上不當(dāng)?shù)男袨椤H藗冞M(jìn)行網(wǎng)絡(luò)活動時可能會有意無意觸及別人的隱私,這樣就會產(chǎn)生影響信息安全的行為,從而造成信息的不安全性。
3信息安全受到威脅的原因
3.1技術(shù)層面。(1)信息的海量和多樣化。智能設(shè)備無時無刻記錄我們的信息,一旦我們連入互聯(lián)網(wǎng),服務(wù)商就會對產(chǎn)生的數(shù)據(jù)進(jìn)行收集記錄,從而產(chǎn)生了海量多樣的數(shù)據(jù),數(shù)據(jù)十分混亂。提取數(shù)據(jù)時,常采用無差別化的方式,這樣就有可能暴露個人信息,或者流出不符合實際的信息,不完整的信息,這就影響了信息安全的保密性,真實性,完整性。(2)信息可被數(shù)據(jù)化?,F(xiàn)在的信息都可以被數(shù)據(jù)化,可以通過“0”和“1”不同組合方式來表達(dá),這樣就會使數(shù)據(jù)更容易被獲得傳輸,數(shù)據(jù)化可以使竊取手段更加的隱蔽化,給這些手段提供了方便,使信息安全的保護(hù)更加困難。(3)信息可傳輸。信息被數(shù)據(jù)化后,可以無時間無空間進(jìn)行傳輸。二十四小時只要在網(wǎng)絡(luò)上,沒有地域限制,這無疑想匿名收集網(wǎng)民信息,扭曲事實,造謠生事的人提供了極大的便利,我們無法確定采集者的信息,使我們的信息安全保護(hù)陷入了極為被動的局面。3.2主體方面。(1)缺乏保護(hù)信息的意識。網(wǎng)民缺乏保護(hù)自己信息的意識,輕易在注冊時向網(wǎng)站填自己的真實信息,在社交平臺上暴露自己的照片和生活,個人缺乏保護(hù)他人信息的意識,有意無意做一些暴露或損害了別人信息安全的事情。(2)個人價值標(biāo)準(zhǔn)的缺失。部分人認(rèn)為通過大數(shù)據(jù)技術(shù)去窺視別人的生活,掌握別人的信息從而對別人進(jìn)行一種形式上的操縱會有一定的快感,以一種不正當(dāng)?shù)氖侄蝸砬址杆说男畔踩珌頋M足自己的欲望。部分人在巨大的利益誘惑下,利用大數(shù)據(jù)技術(shù)盜取他人信息,甚至無視法律法規(guī),鉆法律的空子,不惜一切手段來爭取利益最大化。3.3外部環(huán)境。(1)法律法規(guī)沒有得到相應(yīng)的完善。在大數(shù)據(jù)這個背景下,一切都在改變,出現(xiàn)了許多新事物,社會也具備了新特征,這就導(dǎo)致缺少了有關(guān)信息安全的法律法規(guī),相應(yīng)的責(zé)任劃分也不明確。(2)政府監(jiān)管力度不夠。沒有明確的監(jiān)管機構(gòu),沒有具體的具有強制約束力的管理標(biāo)準(zhǔn),沒有嚴(yán)厲的監(jiān)管措施,相應(yīng)的處罰并不嚴(yán)重。
4應(yīng)對策略
4.1技術(shù)層面。(1)利用大數(shù)據(jù)技術(shù)監(jiān)控威脅。借助大數(shù)據(jù)技術(shù)可以完成對信息安全威脅的窺探任務(wù),即完成對攻擊威脅一種靈活的預(yù)測性,以及對未知危險的一種全面性檢測。(2)利用大數(shù)據(jù)完成用戶身份驗證。身份認(rèn)證指在系統(tǒng)或網(wǎng)絡(luò)上進(jìn)行操作主體的身份檢驗,通過大數(shù)據(jù)進(jìn)行用戶信息的收集分析獲取相關(guān)人物特征,從而鑒別操作主體身份。(3)限制信息的流通。我們要進(jìn)行流通渠道的限制,可以組織專門機構(gòu)來對這些信息流通渠道進(jìn)行監(jiān)督和定期的檢查。4.2主體層面。(1)樹立正確的價值觀。(2)要有信息保護(hù)意識。4.3外部環(huán)境。(1)完善相應(yīng)的法律法規(guī)。需要在原有的法律法規(guī)上進(jìn)行完善,明確相應(yīng)的法律內(nèi)容與責(zé)任范圍,加大對危害人們信息安全行為的處罰力度,不只需要保護(hù)人們,還需要保護(hù)匯聚大量用戶信息的企業(yè),讓他們信息安全受到威脅時有法可依。(2)加大政府監(jiān)管力度。設(shè)立相應(yīng)的政府部門的監(jiān)管機構(gòu)進(jìn)行監(jiān)督審查,建立一套具有強制約束力的管理標(biāo)準(zhǔn),明確其處罰措施,加大懲罰力度。
5結(jié)語
大數(shù)據(jù)固然給我們帶來了極大的便利,促進(jìn)了經(jīng)濟(jì)的快速發(fā)展,社會的不斷進(jìn)步,相應(yīng)的它也給我們帶來了一些麻煩,我們一邊享受著大數(shù)據(jù)為我們帶來的個性化生活,一邊又因為這些問題而惴惴不安。造成信息不安全問題的原因有很多,解決這個問題也需要全社會的共同努力,需要我們結(jié)合我們現(xiàn)如今社會的實際情況,在技術(shù)層面、個人層面、政府層面、行業(yè)等方面采取相應(yīng)措施,來協(xié)調(diào)大數(shù)據(jù)與信息安全的和諧發(fā)展。
參考文獻(xiàn)
[1]徐樂.大數(shù)據(jù)時代隱私安全問題研究[D].成都:成都理工大學(xué),2016.
[2]黃成鵬.大數(shù)據(jù)時代的個人隱私[D].武漢:華中師范大學(xué),2015.
[3]于志剛,李源粒.大數(shù)據(jù)時代數(shù)據(jù)犯罪的制裁思路[J].中國社會科學(xué),2014,(10):100-120.
作者:李婧 單位:山東師范大學(xué)管理科學(xué)與工程學(xué)院