依托大数据构建信息安全技术保障体系.doc

1、依 托 大 数 据构 建 信 息 安全 技 术 保 障体 系 翟辰阳 西 北 工业 大 学 摘 要： 针对依托大数据构建信息安全技术保障体系, 结合理论实践, 在简要阐述大数 据内涵的基础上, 分析了目前我国大数据时代信息安全的主要威胁, 并提出依 托大数据构建信息安全技术保障体系的途径。 得出在大数据的背景下, 计算机互 联网技术虽然为人们生活和生产带来了很多不便, 同时也对信息安全构成了一 定威胁, 需要建立科学完善的信息安全技术保障体系才能满足具体要求的结论。 关键词 ： 大数据; 信息化安全; 技术保障体系; 途径; 0 引言 近年来, 云计算和大数据的应用越来越广泛, 赋予了数据更多

2、的价值和作用, 民众也可以成为信息数据的制造者、 传播者, 极大丰富了人们的生活, 个人信息 被泄漏、 病毒侵入、 黑客攻击等问题频繁发生, 造成了严重的损失。 因此, 本文 基于信息安全的主要威胁, 对依托大数据构建信息安全技术保障体系的途径做 了如下分析。 1 大数据背景下信息 安全面临的主要威胁 1.1 TCP/IP 协 议的 安全 程度 比较低 互联网从被开发以来, 就具有开发式的特性, 对信息安全保障体系也提出了更 高的要求。 计算机互联网本身存在的问题难以得到有效解决, 这一点也是导致信 息安全保障体系的安全度一直得不到有效提高的主要原因。比如 TCP/IP 协议本 身的安全缺陷,

3、 对计算机信息的安全构成了严重威胁。 1.2 计算 机病毒 入侵 呈现 多元 化 在大数据的背景下, 网络安全显得尤为重要, 但由于计算机互联网具有开放式 的特性, 为计算机病毒的入侵营造了良好的环境。 计算机病毒对网络信息安全有 严重的影响, 再加上计算机病毒具有潜伏性、 传播途径多、 感染性、 破坏性强等特点, 大大增加了计算机病毒防治的难度, 导致构建信息安全技术保障体系难 以取得重大突破。 1.3 黑客 攻击愈 发频 繁 计算机网络技术在发展, 黑客攻击技术也在发展, 当信息安全系统被黑客攻击 以后, 造成的后果是难以弥补的, 也是大数据背景下, 数据信息安全面临的主 要威胁。 因为黑

4、客供给容易导致计算机整个系统发生瘫痪, 且修复比较复杂, 成 本也比较高, 严重影响了信息的安全性和网络的适用性。 2 依托大数据构建信 息安全技术保障体系的途径 2.1 合理 应用信 息安 全技 术, 完善 安全防 范体系 在大数据的背景下, 各行各业信息安全形势非常严峻, 任何细微的环节发生问 题, 都会引发严重的后果, 因此, 必须不断完善安全防范体系, 才能确保信息 和数据的安全性。具体而言可以从以下几个方面进行入手。 1) 合理应用防火墙技术。大量实例表明, 在构建信息安全技术保障体系中应用 防火墙技术, 能够对外部用户的非法入侵进行有效控制, 从而保证内部信息和 数据的安全性。 在

5、构建信息安全技术保障体系中应用防火墙技术可以对网络中传输的数据进行 全方位检查, 确保传输的数据没有病毒和其他威胁因素的存在。 防火墙技术根据 其技术的不同, 可分为三大类, 检测型、 代理性、 过滤型。 在具体应用 过程中, 根 据实际需求选择与之相适的防火墙技术。 2) 应用 IAST 技术。所谓 IAST 技术是一种结合 SAST 技术和DAST 技术全部优点 的全新安全测试系统, 大大提升了传统安全测试的准确性和效率。 在构建信息安 全技术保障体系中应用 IAST 技术有效排除出已探测到的漏洞是否遭到攻击, 并 确定发生漏洞代码的程序。 3) 应用云端访问安全代理服务。该服务主要部署在

6、云端的安全策略执行点中, 云端资源被访问时, 可以通过相应的安全策略, 来对云端数据和信息进行保护。 2.2 强化 安全监 督, 营造 良好 的信息 安全 环境 在信息安全问题日益严峻的背景下, 强化安全监督, 能有效防止计算机的信息 和数据被窃取、篡改。具体而言, 要从以下几个方面入手。 1) 强化入侵检测技术的应用, 对全部非正常入侵的行为进行科学合理的预警和 防范。 2) 建立完善、科学、规范的网络监控策略, 最大限度上保证网络运行的安全性 和可靠性。 3) 提高操作人 员的安全意识, 并规范操作的规章制度, 避免进入“ 钓鱼网 站 ”。 2.3 加强 账号管 理, 提高 信息 安全防

7、范水 平 在大数据和云计算的时代, 加强账号安全管理, 是提高信息安全的基础保障, 也是构建信息安全技术保障体系的主要内容。 3 结语 本文结合理论实践, 深入分析了依托大数据构建信息安全技术保障体系, 得出 以下几点结论。 1) 在大数据的背景下, 对信息安全提出了更高的要求, 亟需一套科学、完善的 安全防护体系, 才能保证相关数据和信息的安全性。 2) TCP/IP 协议安全度低、病毒入侵、黑客公司是目前对信息 安全构成威胁的最 大因素, 要制定一系列防范措施和政策, 才能提高信息的安全性。 3) 增设防火墙、应用 IAST 技术、应用云端访问安全代理服务、强化安全监督、 加强账号管理等是构建信息安全技术保障体系的主要途径。 参考文献 1 刘宇峰.大数据时代 网络信息安全的构建探究J.网络空间安全, 2016, 7 (Z2) :25-27. 2 孙红梅, 贾瑞生.大 数据时代企业信息安全管理体系研究J.科技管理研究, 2016, 36 (19) :210-213.