大数据时代网络信息安全探析论文1 摘要:本文基于作者自身的学习和了解,首先简单分析了大数据时代下的常见网络信息安全问题,然后主要对如何在大数据时代下保护好网络信息的安全提出了部分探讨性建议。 关下面是小编为大家整理的2023年大数据时代网络信息安全探析论文3篇(范例推荐),供大家参考。
大数据时代网络信息安全探析论文1
摘要:本文基于作者自身的学习和了解,首先简单分析了大数据时代下的常见网络信息安全问题,然后主要对如何在大数据时代下保护好网络信息的安全提出了部分探讨性建议。
关键词:大数据;网络信息安全;保护
大数据可以被看作是现代信息化技术甚至是整个社会的宏观发展趋势,它能够帮助我们挖掘、发现有价值的信息,指导我们做出科学、合理的决策,在各个行业、各个领域当中,都可以发挥出巨大的作用。但是在大数据时代下,我们还应当更加重视网络信息的安全问题,积极防范各种网络信息安全威胁,以营造更加和谐、健康、安全的大数据环境。
1、大数据时代下的常见网络信息安全问题
简单来说,大数据指的是庞大、巨量的数据集合,以及对数据的收集、分析、挖掘技术能力。大数据的出现和社会信息化的建设、发展具有直接的联系,在信息化下,社会的数据信息产生速度非常之快,产生量也非常的大,这些看似分散、细碎的数据信息,其实非常具有价值,将它们整合在一起,并进行相关的分析、挖掘,便可以提取出我们所需的信息内容。不得不说,大数据的应用对我们整个社会都带来了深刻的变革,促进了社会的进步。不过,大数据也还具有一些突出的网络信息安全问题,需要引起我们的重视和关注。
1.1数据信息盗窃的危险性增加
在大数据时代下,人人都非常看重数据信息的价值,哪怕是一点的数据信息碎片,都可能有其存在的意义,所以部分人便会产生以此牟利的念头,增加了数据信息盗窃的危险性。例如,目前我们对于云存储这样的应用已经不再陌生,其可以被看作是一个大数据的实现*台,我们可以将自己的数据信息传输到云存储*台上,用于异地下载或是共享,但是当中肯定有一些信息是需要保密的,如个人的身份信息、商业文件等。一些不法分子可能会为了获取信息出售获利,而采取不合法的技术手段,来盗窃数据信息,从而造成网络信息安全问题。除了云存储以外,我们自身电脑或存储设备当中的数据信息、社交应用当中的数据信息、向他人传输的数据信息等,也更容易被盗窃[1]。
1.2网络病毒的危险性增加
网络病毒可以对数据信息造成各种各样的危害,如盗窃、破坏、篡改等等。在大数据时代下,网络病毒的攻击破坏能力、传输能力、隐藏能力都大幅度的提高,这或多或少的受到了相关大数据技术的影响。网络病毒变得更强大了之后,显然我们网络信息安全的危险性也就大大的增加。
1.3数据管理的危险性增加
在前面的内容当中已经说到,大数据指的是庞大、巨量的数据集合,而且这个数据集合当中的数据内容始终在不断的增长,速度非常之快,类型非常之多,特别是在非线性增长的特点之下,数据管理的难度便非常之高,稍有不注意就可能出现管理方面的漏洞或缺陷,致使数据信息混乱、无用、丢失,或是容易被盗窃。
2、如何在大数据时代下保护好网络信息的安全
从目前整个社会的大数据应用发展情况来看,为了有效的保护好网络信息的安全,我们应当重点做到以下几点。
2.1提高网络信息安全的防护意识
如今,我们每个人都会使用到网络,一旦使用网络,就会产生数据信息,有些数据信息的产生甚至连我们自己都不知道,如对网页的浏览记录、对商品的查询信息等等,其中有的数据信息可能非常的敏感,需要保密,为此我们就得在使用网络的过程当中,提高自身的网络信息安全意识,如不要随意的在电脑中存储、网络中传输敏感信息,对于一些需要录入个人信息的网站要警惕起来,对于一些非常重要的数据信息,可以加密过后在存储和传输。
2.2完善相关技术
一方面,对于对大数据有需求的企业、单位等,要完善自身的大数据管理技术,对大数据的管理做到规范、有序,以便对大数据展开科学、合理的分析、利用,防止数据信息被盗窃。另一方面,不论是企业、单位还是个人,都应当在使用计算机和网络的过程当中,应用一些必要的技术手段来保护自己,如防火墙技术、入侵检测技术、认证技术、加密技术等等,消除或降低信息泄露的风险。
2.3加强对重点领域敏感数据的监管
庞大、巨量数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害信息泄露的危险。所以,从社会整体来看,应当明确重点领域数据库的范围,制定完善的重点领域数据库管理和安全操作制度,加强对重点领域数据库的日常监管[2]。
2.4研发针对性的大数据安全技术
传统的信息安全技术不能完全照搬到新兴的大数据领域,云计算、物联网、移动互联网等新技术的快速发展,为大数据的收集、处理和应用提出了新的安全挑战。所以,应加大对大数据安全保障关键技术研发的资金投入,提高大数据安全技术产品的水*和针对性。
2.5提升数据信息的销毁和恢复技术
为了防止数据信息被窃取,将不再需要的数据信息进行销毁是非常直接的一个办法,但是普通的删除操作很难达到彻底销毁数据信息的目的,为此需要对数据信息的销毁技术进行改进和提升,一方面要加快数据销毁速度,避免数据在销毁过程中因为不受保护而被不法分子窃取,另一方面要加强数据销毁的彻底性,将要销毁的数据彻底粉碎,避免再生。此外,还要提升数据恢复技术,在重要信息被篡改或窃取之后可以将其恢复,避免遭受更大的损失,提高数据存储的安全性[3]。
3、结束语
在大数据时代下,保护好网络信息的安全性是非常重要的,必须引起我们高度的重视和关注,除了上面提到的几点保护措施以外,我们还应当健全相关法律,用法律来约束和惩戒不法盗窃、损坏、篡改数据信息的行为,从而营造出更加和谐、健康、安全的大数据环境。
参考文献
[1]王国强.“大数据”时代背景下计算机信息保护技术分析[J].电子技术与软件工程,2017,(20):196-197.
[2]吴兴华.大数据时代我国意识形态安全风险及其防范[J].青岛科技大学学报(社会科学版),2017,(03):97-102.
[3]孙海勇,李青.大数据信息安全风险框架及应对策略研究[J].信息与电脑(理论版),2017,(05):209-210.
大数据时代网络信息安全探析论文2
1我国卫生信息化发展概述
1.1卫生行业信息化建设的方向性为进一步加快我国卫生信息化整体的建设步伐,推进信息技术在全国医疗卫生领域的广泛应用,改善我国卫生防疫、公众医疗、基层卫生等状况,提高公共卫生健康水*,国家鼓励地方*建设全国联网五级数字卫生信息*台。即:建设覆盖全国“省—市—县(市、区)—乡—村”五级数字卫生体系,并通过租用营运商提供的网络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公众基于个人健康档案服务和远程医疗会诊。
1.2加*生信息收集整理的重要性加*生信息的收集整理是改善和提高卫生系统质量的前提条件。尽管及时可靠的卫生信息是改善公共卫生状况的基础,但是,由于各级卫生行政管理机关在数据采集、分析、发布和使用方面的投入不足等原因,常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况,导致决策者无法正确发现问题、了解现实需求、跟踪最新进展、评估所采取措施产生的影响,干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。所以,加*生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。
1.3加强信息安全保障和管理的必要性安全管理是一个可持续的安全防护过程。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据,网络与信息安全不仅关系到卫生信息化的健康发展,而且已经成为*保障体系的重要组成部分。因此,开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识,高度重视信息安全,是确保卫生行业信息系统安全运行的前提条件;二是加强法制建设,建立完善规范的制度,是做好卫生行业信息安全保障工作的重要基础;三是建立信息安全组织体系,落实安全管理责任制,是做好卫生行业信息安全保障工作的关键;四是结合实际注重实效,正确处理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。
2卫生信息安全的风险与需求分析
随着网络社会发展程度的不断提高,网络与信息安全事件是信息化发展进程中不可避免的副产品。当今社会已进入互联网时代,信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。随着网络应用的日益普及,黑客攻击成指数级增长,利用互联网传播有害信息的手段层出不穷。网络在给人们带来便利的同时,也带来不可忽视的安全风险。所以,可靠的卫生信息就需要一个安全的数据运行环境,只有这样,才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。
2.1安全风险分析目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等,此类风险可以通过应用系统的.改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等,容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题,将会造成网络信息丢失和网络瘫痪,无法实现网络功能和满足服务对象的需求。
2.2网络安全需求分析保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此,必须要保证网络体系结构安全,采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生;采用灵活的网络拓扑和冗余与备份,保证网络结构不因单点故障造成网络业务活动的中断;采用可信的网络管理手段,保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。
2.3边界安全需求分析清晰、规范地界定、标识网络边界,是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制;使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击,严格记录网络安全事件,配备网络边界设备脆弱性评估工具,有效监控网络边界设备的配置、运行状态和负载;配置网络穿透性测试工具,定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户,提升网络边界安全设备管理服务功能,是保证安全策略设计、配置、部署等管理工作的有效途径。
2.4网络管理安全需求分析对于卫生网络系统而言,网络与信息的安全时常受到威胁,最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全,需要构造科学、有效的网络安全管理*台。以业务为中心,面向卫生系统,将不同的网络进行整合,基于应用环境来管理网络及其设备的正常运行。当网络异常时,基于事先制订的策略(主要是应急方案)和网络管理系统,实现主动采取行动(如:终止、切断相关连接;停止部分非关键业务等),达到主动保证卫生系统网络安全和正常运行的目的。
3卫生信息安全的防御体系与网络的维护
3.1卫生信息安全的防御体系卫生信息安全防御体系是一个动态的过程,攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间,以便为检测和响应争取主动。一旦防护失效,通过检测和响应,可以及时修复漏洞,杜绝威胁,防止损失扩大,确保业务运行的持续性。从技术发展的角度来考虑,攻击和防御构成了一种动态*衡的体系。一段时间内,安全防御发挥着有效的作用,此时的安全体系就具有一定的*衡性,但这种*衡是相对稳定的,一旦攻击技术有所突破,防御也需要随之更新,安全防御体系就是在这种由此及彼的相互牵制中动态发展的。
3.2网络的维护随着信息系统在卫生行业的应用,网络安全问题日渐凸显。一旦网络出现故障,小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断,业务被迫停滞,甚至是重要数据丢失等一系列严重后果。在新医改大背景下,对医疗服务质量的要求越来越高,如何构建坚固的网络环境,是每一个医疗单位的责任,同时也是挑战。在网络正常运行的情况下,对网络基础设施的维护主要包括:确保网络传输的正常;掌握卫生系统主干设备的配置及配置参数变更情况,备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是:负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个卫生行业内部网络的运转和通信流量情况。
3.3信息安全风险控制策略面对复杂的大规模网络环境,无论采取多么完美的安全保护措施,信息系统的安全风险都在所难免。因此,在对信息系统进行安全风险评估的基础上,有针对性的提出其安全风险控制策略,利用相关技术及管理措施降低或化解风险,如物理安全策略、软件安全策略、管理安全策略、数据安全策略等,可以将系统安全风险控制在一个可控的范围之内。
3.4数据的保存与备份计算机系统中最重要的就是数据,数据一旦丢失,导致卫生行业的损失是巨大的。针对各类型的危机事件,应该制定完善的备份方案,防患于未然,做到数据丢失后能及时处理,减少损失带来的巨大后果。网络环境具有复杂性、多变性、脆弱性。它们共同决定着网络安全威胁的存在。在我国,卫生网络与信息逐渐扩大,加强网络安全管理和建立完善信息安全的屏障已成为网络建设中不可或缺的重要组成部分。我们应充分认识网络信息安全的重要性,在网络维护过程中加强网络信息安全,做到事前预防、事中监控、事后弥补,不断完善安全技术与安全策略,提高卫生网络信息的安全性。