王玉铮

(河南大学，河南 开封 475001)

0 引言

随着科技发展，大数据技术开始应用于众多领域，普遍且深入地影响着人们的生活。由于大数据技术的应用越来越广泛，随之而来的“信息安全问题”，也引起更多人关注。面对信息泄露、信息遗失、信息存储系统遭破坏等一系列问题，唯有采取积极的防范措施，才能降低信息风险的发生概率。其实在大数据时代，信息安全问题之所以很突出，与信息自身的特征有一定关联。在防范信息风险的过程中，首先要深刻认识大数据时代的信息特征。

1 大数据时代的信息特征

1.1 信息的开放性

随着网络的日益普及，信息资源越来越丰富。面对海量的信息资源，现有的网络平台更多的是呈现一种“开放”的状态。在这样的情况下，用户虽然可以广泛地获取信息资源，但也同时面临着信息被泄露的风险。进入大数据时代，信息的“开放性”往往与信息的“风险”存在着一定联系。信息的开放性程度越高[1]，伴随的风险系数也越大。“开放性”是信息资源的优势之一，要想规避信息风险，不能破坏这种开放性，而是要妥善地协调这种开放性。

1.2 信息的共享性

在网络平台上，活跃着众多用户，这些用户可以获取信息资源、利用信息资源、整合信息资源。尤其在大数据技术普及后，用户利用信息资源的能力更强。从这个角度来说，在大数据时代，信息的“共享性”表现的明显[2]。“共享性”是信息资源优势之一，但共享信息的过程中，主观意愿、隐私保护、文明沟通等问题，也应该引起关注。目前，大部分信息风险都是基于这种信息共享性而来。随着网络用户的逐渐增加，如何规避信息资源共享性背后的风险问题，是极其重要的课题。

1.3 信息的高传播性

在大数据技术的作用下，网络环境的格局也越来越大，不同地区的网络信息资源，可以进行优势互补，可以实现信息资源之间的优化配置。对于网络用户来说，更全面、更丰富的信息资源，是一种信息价值的体现[3]，用户为了发挥这种价值，会对这些信息资源进行“再利用”。再利用的过程，其实就是一种信息传播的过程。随着信息的传播范围越来越广，信息的扩散影响力也越来越大。这个时候，信息风险就会像滚雪球一样，越滚越大。因此，当信息具有“高传播性”时，人们要特别注意控制信息内容、信息质量，要具备识别信息的能力，才能更好地维护健康的网络环境。

2 大数据下信息安全的隐患分析

2.1 安全意识比较淡薄

信息安全方面的隐患，往往来自于人们的安全意识。由于安全意识淡薄造成的信息风险很多，一方面，在大数据时代，有些信息安全管理人员的安全意识比较淡薄。相比较安全防范工作，这些工作人员更关心技术性问题。对于网络用户来说，信息安全管理人员的工作就是一道屏障，可以阻挡一部分风险，如果信息安全管理人员的工作不到位，用户就会丧失这道屏障[4]，给用户带来更多信息风险；另一方面，在大数据时代，有些用户的安全意识也比较淡薄。比如说，网页上突然弹出一些信息，有些用户不假思索地就点击了，结果导致计算机系统中病毒。这种情况并不是个案，非常普遍。要想防范信息风险，加强用户的安全意识是重中之重。毕竟在网络环境中，用户是主导，是核心。

2.2 出现各种网络漏洞

出现网络漏洞的情况比较复杂，主要表现在以下方面：第一，在大数据时代，各种网络软件层出不穷，虽然这些网络软件在某一方面具备很强大的功能，可以满足用户的精准化信息需求。但网络软件本身也会有一些漏洞，有一些需要完善的内容。第二，在大数据时代，计算机系统处于不断完善中，具备的安全系数也越来越高。但不可否认的是，计算机系统本身还是会存在一些漏洞[5]。而非法分子攻击计算机系统本身的漏洞，也是一种窃取信息资源的途径。第三，在大数据时代，网络协议方面的漏洞也比较突出，许多信息安全方面的问题就是从这里产生。

2.3 黑客和病毒等恶意程序攻击

来自病毒程序方面的风险，是威胁信息安全的重要因素。具体来说，一方面，随着信息化技术的发展，计算机病毒也呈现出更“多样化”的格局[6]，越来越多具有相当高技术含量的计算机病毒，开始威胁信息安全。一旦遭遇这样的病毒袭击，不仅会导致信息遗失、破坏，还会阻碍整个计算机系统的正常运行。对于企业来说，黑客利用黑客工具和技术手段，可以对信息系统进行攻击和入侵，直接影响企业运行，造成巨大经济损失；另一方面，随着信息资源的获取途径越来越“多元化”，有些用户很容易被一些表面现象所迷惑，比如说“钓鱼网站”。钓鱼网站的创建目的，主要就是为了迷惑用户，甚至是欺骗用户。有些钓鱼网站就是借用了大数据技术，才可以伪造一些信息资源，开展欺骗行动，严重威胁用户的信息安全、财产安全，甚至是人身安全。

3 大数据下信息安全的防范措施

3.1 发挥大数据统计作用，强化信息安全意识

为了更好地强化安全意识，可以从这些方面去注意：一方面，要提高信息安全管理人员的安全意识，建立完善的安全管理制度、审计制度、应急响应机制，并做好数据备份工作。针对这一类工作人员，不能只是以技术提升作为考核依据。与此同时，还要加强工作人员的职业道德素养[7]，以“保护用户信息安全”为工作原则，发挥大数据技术的统计作用，整合优质信息资源，更好地服务用户。另一方面，要加强用户的安全意识。对于常见的网络信息风险案例，可以通过大数据技术进行汇总，开展必要的科普，例如：不要随意点击弹窗，不要下载路径不明的软件，不要设置较为简单的访问密码等。如果用户可以通过一些具体的案例分析，了解信息风险的危害性，就可以在思想层面上提高安全意识，规避一些常见的信息风险。

3.2 基于大数据理论依据，改进各种网络漏洞

如何更好地改进各种网络漏洞呢？第一，面对层出不穷的网络软件，计算机系统不仅要提供兼容、支撑服务，还要充分发挥大数据技术的识别功能，将风险过滤在外面。相关部门要加强“网络安全管理”，对各种网络软件实行更严格更系统化的“评估机制”，杜绝一些系统不完善软件的出现。第二，对于计算机系统存在的漏洞[8]，基于大数据视角，工作人员可以进行数据采集、数据分析，形成有效的理论依据，然后用于指导系统开发。随着计算机系统的开发日趋深入，可以解锁更多功能，实现计算机系统的优化、升级，进一步完善计算机系统漏洞。第三，针对网络协议方面的漏洞，可以采用更安全的网络协议、防火墙等，给用户创造更安全的网络环境。

3.3 通过大数据追踪功能，规避病毒程序风险

针对来自病毒程序方面的风险，可以从以下方面去加大防范力度：一方面，随着信息化技术的发展，计算机病毒的技术含量也越来越高。因此，相关工作人员要从“技术”的角度出发，提高计算机系统的抗攻击能力。尤其对于一些企业来说，要高度重视信息资源的安全性问题，采取更加积极的措施来应对病毒程序方面的风险。在这个过程中，企业不能只是依靠计算机系统来抵御病毒风险，还要结合大数据技术，制定“安全监督管理方案”。举例来说，可持续攻击载体很容易损害计算机系统，生成隐性的APT，造成信息风险。这个时候，计算机系统是无法很好地识别这种风险的，而大数据技术可以做到这一点。大数据技术通过寻找APT攻击网络的痕迹，可以找到APT攻击源头，从根源上解决信息风险。另一方面，要提高用户辨别信息资源的能力，即使是面对一些虚假的钓鱼网站，也要提醒用户保持冷静的头脑，不要随意访问这些钓鱼网站。为了更好地规避人为操作造成的信息风险，可以通过“智能数据管理”，构建计算机信息安全模式，一旦出现信息风险，就会有相应的预警机制，第一时间提醒用户。这样一来，即使面对钓鱼网站，用户也可以具备一定的抗诱惑能力。

4 结语

总体来说，个人的信息泄露，会带来个人安全问题，而国家的信息资源泄露，则会造成多方面的重要影响。进入大数据时代，关于信息安全问题，无论是个人，还是国家，都要引起高度重视。在防范信息风险的过程中，不仅要从“技术”的角度去努力，还要从“安全意识”的角度去重视。对于重要的信息内容，人们要养成信息备份的习惯，还要设置一定的访问权限，在最大程度上规避信息风险。