大数据信息安全风险框架及应对策略研究

作者:毕业通查重     发表时间:2022-03-31 00:31:00   浏览次数:39



  摘要:大数据时代的到来,让数据成为人们关注的焦点,各个行业的研究人员纷纷挖掘数据的潜力,发现其价值。但现在,大数据的信息收集、整理存在很大的安全风险,安全问题突出,即信息安全已经成为限制大数据发展的主要因素。对此,文章给出了相应的应对策略,有效解决了大数据信息的安全问题。


  关键词:大数据;信息安全;风险框架


  1大数据时代的特点与信息发展方式的变革


  1.1大數据时代特点


  1.1.1海量性


  大数据时代,存储与网络技术快速发展,很多移动设备无时无刻都在产生大量的信息,数据规模不断扩大,也变得越加完整,向海量化的趋势发展。


  1.1.2多样性


  现在,每个设备既相对独立又是整个网络的一部分,任意一个人都是信息的接受者与传递者,数据量呈现出大量增长的趋势,数据具有多样性,它主要体现于文本、音频、视频等,并根据各个信息之间的关联性,重新加工、分析,把它们变成可以使用的信息[1]。


  1.1.3高速性


  移动互联网应用规模的扩大,使人们对数据的需求逐渐增加,需快速处理大量的数据,帮助决策。以云计算为基础的Hadoop数据框架,其使用集群的力量,用较短的时间处理信息并存储,加快信息的传输速度,使数据信息带来更多的利益。


  1.1.4价值性


  人们善于从数据中发现信息,为自己提供服务,这是大数据信息应用的目的。但如何找到有价值的信息,需从海量的信息中提取,这表明了大数据信息的价值有待提高。


  1.2信息发展方式的变革


  1.2.1传播方式


  传播方式的改变主要体现在3方面,打破了原有的规则。


  (1)话语权发生了转移,即进入大数据时代后,各传媒开始开辟网络平台,让传统媒体的话语权逐渐转向网络。(2)传播渠道的改变。网络环境下,微博、微信成为主要的数据、信息传递的平台,具有即时性与共享性。(3)有较强的传播主动性与精确性。很多企业会根据用户的浏览习惯,为其提供大量信息。


  1.2.2生产方式


  根据受众对数据的需求,生产信息,提供定制服务。以数据分析为基础,构建新的数据生产方式,主要用于取悦大众。


  2大数据时代下的安全风险


  大数据的安全包含两点:(1)内部系统的不足;(2)外部系统的漏洞。前者是因为组织自身管理不足出现的问题,后者是社会大环境的变化引发的安全问题。


  2.1系统内部的漏洞


  2.1.1基础设施


  从基础设施的角度分析是,由于基础设施老旧、损坏等原因,出现的数据安全风险,它分为两方面,分别是自然灾害与网络硬件。


  (1)自然灾害属于不可抗力因素,像是地震、台风、火灾等,而数据收集是通过线路把信息传送到服务器,自然灾害发生后,破坏服务器,造成大量数据丢失。同时,除自然灾害外,也存在不可控的因素,比如停电等,数据传输被迫中断[2]。(2)数据量快速增长,但因为硬件设施落后,达不到数据处理、存储的要求,并且,硬件老化也会减缓数据的传输。所以,如果数据传输的功能性降低或老化,都会让系统崩溃,丢失传输的数据,影响数据传输的安全。


  2.1.2数据隐私


  数据隐私是指处理、分析数据时,可能出现信息泄露的问题。可从两点论述:(1)数据组合是把不同的数据组合在一起,但这种组合方式是从多个组合池内搜集,在原有风险的基础上进一步增加了风险,使用户身份的特征更加明显。


  (2)对数据的分析,是挖掘数据深层次的信息与价值,同时,可能会给用户的信息安全构成威胁,发现用户隐私[3]。


  2.1.3数据管理


  数据信息管理不善导致的数据暴露,其原因可能是操作失误、信息泄露等。(1)数据管理较为复杂,操作失误会影响系统的正常运行。(2)信息泄露有两种情况,有恶意和非恶意的区分,前者是人为操作,后者是工作缺少规范性,没有完善的安全保护制度。


  2.1.4技术问题


  技术问题是操作存在漏洞,其可从安全防护与实施监测角度分析。对于安全防护,使数据大量增加,需提高安全防护的技术水平,及时更新,减少防护的漏洞。而实时监测具有滞后性,检测的频率高,周期较长,有很多潜在的安全漏洞没有检测出来。


  2.2系统外部的漏洞2.2.1法律法规


  数据保护法的建立以明确数据收集为目的,不可把某个目的数据收集用于其他目的,告诉用户其信息正在使用,用户信息的使用需得到认可,私人数据保持准确,数据有保存的期限。


  2.2.2行业自律


  很多企业会以自身经营情况为参考,制定信息安全政策,有的为了得到更多的利益,会篡改政策信息,没有约束自己的行为,缺少良好的行业自律。


  2.2.3个人信息安全


  现在的技术可以实时跟踪一个人,其会利用网络跟踪、频率识别等方式,确定个人所在的坐标,进行视频监控,同时得到其财务数据,让个人隐私全部暴露出来,同时,有的企业会把己知的电话信息卖给其他人,但无法采取任何打击措施。这些都导致了用户的信息安全受到影响,个人隐私得不到保证。


  2.2.4黑客入侵


  黑客的入侵,进一步加剧了信息安全风险。其原因是,大数据有很高的价值,有一定的诱惑力,吸引其攻击,同时,整个网络环境中,数据更加明显,也更容易受到对方的攻击,黑客会利用网络系统中的漏洞,找到并进攻目标,增加风险。


  3大数据时代下风险的应用策略


  3.1及时更新设备,加大维护力度


  优化基础设施包括以下两方面:(1)及时检查设备的运行情况,发现设备运行存在的问题,及时解决,如果设备老化,需及时更换,同时,也要检查网络线路是否完整,并及时更新计算机使用的软件,以及降低设备运行故障导致数据丢失的概率。(2)制定应急预案,人们可根据己经出现的运行故障,制定应对方案,一旦出现突发事故可以马上应对,使基础设施高效运转,确保数据的安全[4]。


  3.2使用技术规避风险


  这是确保数据安全的方式之一,要提高安全防护的水平,真正做到实时监测。安全防护给数据提供安全保护,有一层无形的保护网,以免数据受到攻击,比如防火墙。而实时监测是对数据进行检测,及时发现系统的漏洞,马上修补,不会给病毒、木马、黑客的入侵提供机会,但现在应用的技术存在一定的不足,需要不断改进,确保数据安全。同时,也可以加入保护用户信息的技术,比如匿名保护技术,不会泄露用户隐私[5]。


  3.3保证数据的真实


  大数据的价值是其可以分析出有价值的信息,预测未来的发展方向,为决策提供理论支持,但这些必须以真实、有效作为前提。如果数据的真实性有待考证,则可信度必然会


  降低。所以,各企业、组织收集数据时,需考察数据的真实性,确定数据的来源渠道,从众多信息系统中找出虚假不实的信息并排除。同时,数据的选择具有主观性,即会受到人为因素的影响,因此,要尽量减少人为因素对数据收集工作的影响,找到最新的数据版本,保证数据传输中真实性不会受损。


  3.4提升行业的自律性


  企业或组织是数据的持有者,其义务是保证数据的安全,约束自己的行为,使自己有自律性。其要做到以下两点:


  (1)制定信息安全保护制度,有明确的保护措施。即从组织的角度分析,数据的访问要设置访问权限,根据数据的重要程度,设定访问人数,这种方式可有效控制数据传播的范围,以免泄漏。一旦出现数据泄露,需追究相关人员的责任,找到信息泄露的根本原因与源头。对于合作者,其要按照组织制定的政策信息操作,遵守操作规范,不会因为操作失误导致信息泄露,或是为了得到利益把数据交给竞争对手或其他人。


  (2)规范信息处理的程序,组织处理收集数据时,必须保护用户的隐私,不会让其他人分析出用户的身份,对此,可删除与用户有关的敏感信息,并用聚合的方式归拢信息,把有典型特点的数据淡化,降低用户被识别的风险。


  3.5强化人们的信息安全意识


  现在生活中,社交网络中信息的大量传播,渐渐淡化了人们的安全意识,安全意识匮乏,同时,要明确的一点是,用户隐私的泄露,除了有黑客攻击、商家倒卖等,也和个人不保护有关。所以,对数据信息安全的保护,必须强化个人的安全意识,即加大宣传力度,让其认识到信息安全的重要性,不会主动向他人透漏信息。对于需要实名注册的活动,严格甄别,再三考虑后确定是否参与。若发现自己私人信息被窃取,马上向有关部门举报,或提出诉讼,维护自己的权益。


  4结语


  大数据时代的到来,虽然会给社会发展提供数据能源,但同時也带来很多风险,如何规避风险,提高数据传输的安全性,需要人们主动思考。对此,其可以从内部与外部两方面讨论,以提高数据的真实性与可信度,规范行业的自律性,强化个人的信息安全意识,及时更新设备,加大维护力度,有效规避风险,积极应对,优化对数据的管理与监测。


  作者:胡欣雨

    [参考文献] 

  [1]郑自立.大数据时代的文化安全风险与应对策略[J].改革与开放,2015(9):17-21. 

  [2]胡江涛.大数据时代数据安全风险及应对策略[J].邵阳师范高等专科学校学报,2015(3):44-46. 

  [3]黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2015(13):24-29. 

  [4]刘召华.大数据时代个人信息安全危机及应对策略[J].科技经济市场,2016(8):192-193. 

  [5]许青林.大数据信息安全风险框架及应对策略研究[J].金卡工程,2016(7):50-51.

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除处理。

学术资讯相关资讯

学术不端查重入口


检查语种:中文,英文,小语种 预计时间:2小时-6小时
系统说明硕博初稿检测(一般习惯叫做硕博预审版),论文查重检测上千万篇中文文献,超百万篇各类独家文献,超百万港澳台地区学术文献过千万篇英文文献资源,数亿个中英文互联网资源是全国高校用来检测硕博论文的系统,检测范围广,数据来源真实,检测算法合理!本系统含有(学术库与源码库)。(限制字符数30万)
检查范围硕士、博士论文初稿【误差一般在3%左右,不支持真伪验证】
498.00元/篇
立即检测
检查语种:中文,英文 预计时间:60分钟
系统说明学位论文查重,维普论文检测系统:高校,杂志社指定系统,可检测期刊发表,大学生,硕博等论文。检测报告支持PDF、网页格式,性价比高!
检查范围毕业论文、期刊发表
4.00元/千字
立即检测
检查语种:中文 预计时间:60分钟
系统说明毕业论文查重,万方查重系统,涵盖期刊、学位论文、学术成果、学术会议论文的大型网络数据库;比肩中国知网的学术数据库。最多支持10万字符。仅支持中文。
检查范围学位论文
4.00元/千字
立即检测
检查语种:中文/英文 预计时间:60分钟
系统说明学位论文查重,维普查重系统是国内知名数据公司。本系统含有硕博库、期刊库和互联网资源等。支持中文、英文、繁体、小语种论文检测,最多支持1万字符。--不支持指定院校!!!
检查范围毕业论文、期刊发表
35.00元/篇
立即检测
检查语种:中文,英文,小语种 预计时间:24小时-72小时
系统说明本科定稿查重版(一般习惯叫本科终评版),论文抄袭检测系统,专用于大学生专、本科等论文检测的系统,大多数专、本科院校使用此检测系统。(限制字符数6万)
检查范围本科论文检测【是提交学校前进行的一次摸底评估,基本一致】
388.00元/篇
立即检测
检查语种:中文,英文,小语种 预计时间:2小时-6小时
系统说明比定稿版少大学生联合比对库,其他数据库一致。出结果快,价格相对低廉,不支持验证,适合在修改中期使用,定稿推荐PMLC。——不支持验证!!!
检查范围本/专科毕业论文
288.00元/篇
立即检测
检查语种:中文 预计时间:60分钟
系统说明论文查重平台,PaperPass的比对指纹数据库由超过9000万的学术期刊和学位论文,以及一个超过10亿数量的互联网网页数据库组成。指纹库是指提取的文章关键性特征信息,并非全文。
检查范围学术期刊和学位论文
3.00元/千字
立即检测
检查语种:中文 预计时间:60分钟
系统说明格子达依托学术期刊库收录了海量对比资源,其中包括中国论文库、中文学术期刊库、中国学位论文库等国内齐全的论文库以及数亿级网络资源,同时本地资源库以每月100万篇的速度增加,是目前中文文献资源涵盖全面的论文检测系统,可检测中文、英文两种语言的论文文本。
检查范围毕业论文、期刊发表
4.00元/千字
立即检测
检查语种:中文 预计时间:1小时-24小时
系统说明万方职称论文检测系统,适用于职称发表/未发表论文查重,注:上传论文请标注发表日期,如无则使用论文正式发表时间;如未公开发表的,则用论文完成时间作为发表日期。
检查范围职称论文
6.00元/千字
立即检测
检查语种:简体中文、英文 预计时间:60分钟
系统说明PaperTime论文查重系统,拥有海量的对比数据库,总收录超过9000万的学术期刊和学位论文以及一个超过10亿数量的互联网网页数据库组成,保证了比对源的专业性和广泛性。采用多级指纹对比技术结合深度语义发掘识别比对,利用指纹索引快速而精准地在云检测服务部署的论文数据资源库中找到所有相似的片段,该项技术检测速度快、准确率高,市场反映良好。
检查范围毕业论文、期刊发表
2.00元/千字
立即检测
在线客服 返回顶部