保障信息安全的措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇保障信息安全的措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
保障信息安全的措施范文第1篇
【關鍵詞】 網絡通信 信息安全 保障
網絡通信安全中的信息安全范圍廣泛,如內容安全、運行安全、物理安全與數據安全等技術層面安全;從社會現象分析,技術環境、社會行為與社會輿論等是主要映射內容。計算機的信息安全是儲存信息的安全,也是傳輸信息的安全,更包括通信鏈路、網絡結點位置安全。
一、內容與表現
(1)內容。軟件漏洞、安全缺陷、惡意攻擊與結構隱患等典型網絡威脅;訪問控制、數據完整性、保密與認證等安全服務機制;ESP與AH等IPsec網絡層協議、SSL安全套接口層、PGP加密、電子交易安全SET應用層協議等網絡安全協議;安全產品種類,具有特定安全的生產生制作而成的性能產品,如網絡流量分析產品、安全網關、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機、入侵檢測系統等解決方案。
(2)表現。黑客行為,根據系統脆弱性(缺口)與網絡用戶失誤(誤入非法網站)等機會,對特定的目標以侵占或攻擊等拒絕服務行為;惡意傳播有害信息,有害言論的廣泛傳播,對社會輿論進行影響或控制,如暴力言論、民族分裂言論等;信息系統脆弱性,這主要是因為系統本身具有特定隱藏的安全風險被無意激活,系統則會出現崩潰;泛濫的垃圾郵件,以廣播式傳播,干擾用戶網絡活動;病毒與蠕蟲的擴散,攻擊目標不明確,但操作系統特定,攻擊一旦生成控制較為困難。
二、保障措施
(1)控制體系。通信協議堆棧是網絡信息傳輸完成的主體,分為物理層、鏈路層、網絡層、傳輸層與應用層等通信協議。網絡通信以通信協議分層為保障,對網絡通信的安全信息傳輸有效,信息傳輸可實現可用性、完整性與機密性。在分析安全控制需要后,可設計相應的控制體系,見下表格。應用層對可用性負責,傳輸層、鏈路層、網絡層與應用層對實體完整性與機密性負責。在需求的前提下實現各層的訪問控制。網絡層主要確認信息來源是否真實,應用層則鑒別用戶與用戶的身份,傳輸層則鑒別端到端身份,鏈路層或網絡層鑒別點到點身份。各層安全協議在安全需求前提下可保障數據機密性。加密細顆粒度數據主要在應用層實現,加密對象有不同數據單元或字段、敏感數據字段等。加密端到端的數據則可在傳輸層實現,加密算法的強度根據服務差異做調整。
信息安全的控制體系表格如表1所示。
加密點到點數據由網絡層完成,加密鏈路數據由鏈路層完成,加密物理數據包由物理層完成。可見,靠下的加密層,會出現更多的數據字段保護需要,信息暴露減少,安全強度會提升,但靈活性與控制粒度會變壞,網絡范圍將減少。結合集中控制與分層控制是通信安全控制的模式,在各通信協議中,分層控制配合密切,滿足通信鏈路、通信實體安全需求,信息傳輸可用、完整與保密得到保護。
(2)加密量子密碼信息。保護自我信息是網絡世界中避免篡改或竊取的重要方式。量子力學與密碼學的結合誕生了量子密碼,加密信息與解密信息都是在量子狀態下進行,安全性的保證在于神奇的量子性質。Bell、海森堡測不準、非正交的兩個量子態性質原理是主要的量子密碼技術。以質子極化可編排量子密碼,垂直、水平、對角線各一組為為計劃在質子方式。量子密匙的傳遞需要光子的偏振,光子指向差異由0與1數字代表。
三、結語
信息安全、用戶安全、系統安全、訪問控制安全、管理安全、傳輸安全與物理安全是網絡安全的完整系統結構。保證網絡通信的安全,可在密碼技術、訪問控制技術、身份認證技術、檢測系統漏洞技術等幫助下,對服務協議功能不斷的增強提高。實現無論是框架還是填充都能有安全的鏈路,讓網絡通信的信息傳輸、存儲與利用都在掌控之中。
參 考 文 獻
[1] 張貽鋒. 網絡通信中信息安全的保障措施[J]. 電腦編程技巧與維護,2008,(11):57-58
保障信息安全的措施范文第2篇
1 社區衛生服務中心信息安全背景
20世紀90年代以來,信息技術不斷創新,信息產業持續發展,信息網絡廣泛普及,特別是原衛生部《衛生信息化發展規劃(2011~2015年)》之后,明確了衛生信息化是深化醫藥衛生體制改革的重要內容。那么作為整個衛生信息化體系的“網底”的社區衛生服務中心,其重要性不言而喻。隨著衛生信息化的建設不斷擴展和深入,依托于區域衛生信息中心的各類應用系統不斷上線推廣應用。網絡與數據安全已逐步成為各項衛生信息工作開展的重要基礎依托。因此社區衛生服務中心作為區域衛生信息中心的重要結點。信息安全管理就顯得尤為重要。
2 什么是信息安全管理
“三分技術,七分管理”是信息安全保障工作中經常提到的。可見,信息安全管理是信息安全保障的至關重要的組成部分。信息安全管理(Information Security Management)指組織中為了完成信息安全目標,遵循安全策略,按照規定的程序,運用恰當的方法,而進行的規劃、組織、指導、協調和控制等活動。作為組織完成的管理體系中的一個重要環節,它構成了信息安全具有能動性的部分,是指導和控制組織相互協調完成關于信息安全風險的活動,其對象就是包括人員在內的各類信息相關資產。在社區衛生服務中心由于信息系統應用較為廣泛,基本包含了醫療、護理、醫技、行政等所有科室及其人員。
長期以來,社區衛生服務中心在信息安全建設方面,存在重技術輕管理、重產品功能輕安全管理、缺乏整體性信息安全體系考慮等各方面的問題。區域衛生信息中心采用集中管理的信息安全技術及產品的應用,一定程度上可以來解決社區衛生服務中心在網絡傳輸時的信息安全問題。但是僅僅靠這些產品和技術還不夠,即使采購和使用了足夠先進、足夠多的信息安全產品,仍然無法避免一些信息安全事件的發生。近年來,由于管理不善、操作失誤等原因導致的衛生信息及病患基本信息泄露的安全事件數量不斷攀升,更加劇了社區衛生服務中心需要信息安全管理的迫切性。
3 社區衛生服務中心信息安全管理作用
社區衛生服務中心信息安全管理的作用體現任以下幾個方面。
3.1信息安全管理是社區衛生服務中心組織整體管理的重要的、固有的組織部分,是組織實現中心業務目標的重要保障。在信息時代的今天,信息安全威脅已經成為社區衛生服務中心等醫療機構業務正常運營和持續發展的最大威脅。如在社區衛生服務中心發生的費用結算85%以上通過醫保信息系統來進行,所有的醫生工作站都依托中心服務器來提供數據進行操作,醫技部門也通過信息系統獲取病人信息和傳送結果。一旦信息系統發生故障對于社區衛生服務中心來說是災難性的。因此中心需要信息安全管理,有其必然性。
3.2信息安全管理是信息安全技術的融合劑,是各項技術措施能夠發揮作用的重要保障。安全技術是信息安全控制的重要手段,許多信息系統的安全性保障都要依靠技術手段來實現,但光有安全技術還不行,要讓安全技術發揮應有的作用,必然要有適當的管理程序的支持,否則,安全技術職能趨于僵化和失敗。如果說安全技術是信息安全的構筑材料,那么信息安全管理就是融合劑和催化劑,良好的管理可以變廢為寶,使現有的各項技術相互配合發揮應有的作用,而糟糕的管理會使技術措施變得毫無用處。實現信息安全,技術和產品是基礎,管理才是關鍵。在信息安全保障工作中必須管理與技術并重,進行綜合防范,才能有效保障安全,這也是實現信息安全目標的必由之路
3.3信息安全管理是預防、阻止或減少信息安全事件發生的重要保障。早期人們對于信息安全的認識主要側重在技術措施的開發和利用上,這種技術主導論的思路能夠解決信息安全的一部分問題,但卻解決不了根本,據權威機構統計表明,信息安全問題大約70%以上是由管理方面原因造成的,大多數信息安全事件的發生,與其說是技術上的原因,不如說是管理不善造成的。因此解決信息安全問題、防止發生信息安全事件不應僅從技術方面著手,同時更應加強信息安全的管理工作。
信息安全涉及的范疇非常廣,信息安全不是產品的簡單堆積,也不是一次性的靜態過程,它是人員、技術、操作三者緊密結合的系統工程,是不斷演進、循環發展的動態過程。因此,要求社區衛生服務中心的相關人員正確理解信息安全、理解信息安全管理的關鍵作用,以更好地開展信息安全管理工作。強調信息安全管理的作用,并不是要削弱信息安全技術的作用;開展信息安全管理工作,要處理好管理和技術的關系,要堅持管理與技術并重的原則,這也是信息安全保障工作的主要原則之一。
4 社區衛生服務中心信息安全管理控制措施
在我國對于信息安全等同采用IS0 27002:2005,命名為《信息技術安全技術信息安全管理實用規則》(GB/T 22081-2008)。信息安全是通過實施一組合適的控制措施而達到的,包括策略、過程、規程、組織結構以及軟件和硬件功能。可見對于社區衛生服務中心的信息安全來說,安全控制措施是必要且十分重要的。其中比較重要的如下:
4.1安全方針 社區衛生服務中心的信息安全方針控制目標,是指中心的信息安全方針能夠依據業務的要求和相關法律法規提供管理指導并支持信息安全。社區衛生服務中心信息安全方針文件的內容應包含中心管理者的管理承諾、組織管理信息安全的方法、中心信息安全整體目標和范圍的定義、中心管理者意圖的聲明、控制目標和控制措施的框架、重要安全策略、原則、標準和符合性要求說明、中心信息安全管理的一般和特定職責的定義、支持方針的文件的引用等。
4.2信息安全組織 信息安全組織一般分為內部組織和外部組織。社區衛生服務中心內部組織的信息安全控制目標是指在中心內管理信息安全。組織的安全建立在每一位人員不同責任分工的劃分,不同的責任會有不同的工作指導原則。其中應當包括信息安全的管理承諾、信息安全協調、信息安全職責的分配、信息處理的授權、保密協議、信息安全的獨立評審等。社區衛生服務中心外部組織的信息安全控制目標是保持中心被外部各方訪問、處理、管理或與外部進行通信的信息和信息處理的安全。主要包括中心與系統外單位信息通信相關風險的識別、處理相關的安全問題和處理第三方協議中的安全問題等。
4.3人力資源安全 人員在中心的信息安全管理中是一個最重要的因素,有資料表明,70%的安全問題是來自人員管理的疏漏,為了對人員有一個有效的管理,需要從任用之前、任用中、任用的終止或變更三項控制目標進行管理。
4.3.1任用之前控制是指社區衛生服務中心任用人員之前為了確保人力資源的安全,需考慮到角色是否適合相應崗位,以降低設施被竊、信息泄露和誤用的風險,這一目標的實現需通過角色和職責、審查、任用條款和條件三項控制措施的落實來保障。
4.3.2任用中社區衛生服務中心的信息安全控制目標就是確保所有的員工、承包方人員和第三方人員知悉信息安全威脅和利害關系、他們的職責和義務、并準備好在其正常工作過程中支持組織的安全方針,以減少人為過失的風險。
4.3.3社區衛生服務中心發生任用的終止或變更時,應確保信息的安全不外泄,確保員工、承包方人員和第三方人員以一個規范的方式退出或改變其任用關系。可以通過終止職責、資產的歸還、撤銷訪問權限等控制措施來實現。
4.4物理和環境安全 社區衛生服務中心的物理和環境安全可以從安全區域和設備安全來入手管理。定義安全區域是為了防止對中心場所和信息的未授權物理訪問、損壞和干擾。可以通過設置物理安全邊界、物理入口控制、辦公室房間和設施的安全保護、外部和環境的安全防護、在安全區域工作、公共訪問和交接區安全。設備安全是指防止由于資產丟失、損壞、失竊而危及社區衛生服務中心的資產安全以及信息安全。中心可通過設備安置和保護、支持性設施、布纜安全、設備維護、場所外的設備安全、設備的安全處置和再利用,資產的移動等措施來進行保障。
4.5通信和操作管理 社區衛生服務中心的通信和操作管理一般可從操作規程和職責、第三方服務交付管理、系統規劃和驗收、防范惡意和移動代碼、備份、網絡安全管理、介質處置、信息的交換、電子商務服務、監視等方面入手。
4.6訪問控制 對于社區衛生服務中心來說,訪問控制可從訪問控制的業務要求、用戶訪問管理、用戶職責、網絡訪問控制、操作系統訪問控制、應用和信息訪問控制、移動計算和遠程工作等控制目標來入手。
4.7信息安全事件管理 社區衛生服務中心的信息安全事件管理可以從報告信息安全事態和弱點、信息安全事件和改進的管理兩個控制目標入手進行管理。
4.7.1報告信息安全事態和弱點這項控制目標旨在確保中心與信息系統有關的信息安全事態和弱點能夠以某種方式傳達,以便及時采取糾正措施。該目標下有報告信息安全事態和報告安全弱點這兩項控制措施來保障這一目標的實現。①報告信息安全事態控制措施,是指信息安全事態應該盡可能快地通過適當的管理渠道進行報告。實施過程中應建立正式的信息安全事態報告程序,以及在收到信息安全事態報告后采取措施的事件響應和上報程序。②報告安全弱點控制措施,是指中心應要求信息系統和服務的所有職員、承包方人員和第三方人員記錄并報告他們觀察到的或懷疑的任何系統或服務的安全弱點。報告機制應盡可能容易、易理解和方便可用。應告知他們在任何情況下,都不應試圖去證明被懷疑的弱點。
4.7.2信息安全事件和改進的管理。社區衛生服務中心信息安全事件和改進的管理這一控制目標旨在確保采用一致和有效的方法對信息安全事件進行管理。中心可以用職責和程序的控制措施、對信息安全事件的總結、證據的收集三項控制措施來保障這一目標的實現。①職責和程序的控制措施。它是指中心應當建立管理職責和程序,以確保能對信息安全事件做出快速、有效和有序的響應。該項措施實施時除了對中心的信息安全事態和弱點進行報告外,還應利用對系統、報警和脆弱性的監視來檢測中心信息安全事件。遵循嚴格的信息安全事件管理程序的前提是中心需建立規程以處理不同類型的信息安全事件,如惡意代碼、拒絕服務、信息系統故障和服務丟失、違反保密性和完整性、信息系統誤用等。中心除了考慮正常的應急計劃還要考慮事件原因的分析和確定、遏制事件影響擴大的策略、向合適的機構報告所采取的措施等。②中心對信息安全事件的總結控制措施,是指社區衛生服務中心應有一套機制量化和監視信息安全事件的類型、數量和代價。從信息安全事件評價中獲取的信息應用來識別再發生的事件或高影響的事件。③證據的收集。證據的收集對于社區衛生服務中心來說,是指當中心的一個信息安全事件涉及到訴訟(民事的或刑事的),需要進一步對個人或組織進行起訴時,應收集、保留和呈遞證據,以使證據符合相關訴訟管轄權。過程有:為應對懲罰措施而收集和提交證據,應制定和遵循內部程序,為了獲得被容許的證據,中心應確保其信息系統符合任何公布的標準或實用規則來產生被容許的證據:任何法律取證工作應僅在證據材料的拷貝上進行。
4.8業務連續性管理 對于社區衛生服務中心來說業務連續性管理是指防止中心業務中斷,保證中心重要業務流程不受重大故障與災難的影響。業務連續性管理過程中包含信息安全,該控制措施是指應為貫穿于組織的業務連續性開發和保持一個管理過程。解決中心的業務連續性所需的信息安全要求,保護關鍵業務過程免受信息系統重大失誤或災難的影響,并確保他們的及時恢復。應包含中心的信息安全、業務連續性和風險評估、制定和實施包含信息安全的連續性計劃、業務連續性計劃框架、測試、維護和再評估業務連續性計劃等內容。
5 社區衛生服務機構信息安全的展望
對于社區衛生服務中心來說信息安全保障不僅僅是一門技術學科,信息安全保障應綜合技術、管理和人。在中心的管理上,信息安全保障應考慮建立綜合的信息化的組織管理體系,明晰相應的崗位職責、規章制度并嚴格執行等等。在人員上,應加強所有使用信息系統人員的安全意識和技能,以及中心從事信息系統專業人員的專業技能和能力。社區衛生服務中心的信息安全保障亦不是一種項目性的暫時行為,而是融入信息系統生命周期的全過程的保障。信息安全保障不是一種打補丁,頭疼醫頭、腳疼醫腳的臨時行為,而是一種系統化、體系化的保障過程。信息安全保障的目的不僅僅是保障信息系統本身,信息安全保障的根本目的是通過保障信息系統進而保障運行于信息系統之上的中心業務系統。信息安全保障應以業務為主導、以社區衛生服務中心的使命、社會職責和社會服務性為出發點和落腳點。社區衛生服務中心的信息安全保障不僅僅是孤立的自身的問題,信息安全保障是一個社會化的、需要各方參與的工作。信息安全保障不僅僅是孤立的自身的問題,信息系統需要電信、電力等基礎設施的支持、信息系統需要承擔保密、公共安全、國家安全等社會職責,信息安全保障工作是一個社會化的、需要各方參與的綜合的工作。社區衛生服務中心的信息安全保障是主觀和客觀的結合。沒有絕對的安全,信息安全保障并不提供絕對的安全,信息安全保障是討論風險和策略,討論適度安全。因此,它是一個需要持之以恒和不斷完善與發展的工作。
保障信息安全的措施范文第3篇
計算機信息安全管理上的問題由于計算機網絡缺乏嚴格的管理規定,使得計算機以及網絡的重要信息被非法侵入。關于計算機的一些重要的權限都掌握在個人的手里,這樣就缺乏了安全的保障,缺乏管理制度和相應的措施。
計算機信息安全的保障措施
計算機的信息安全保障要建立在完善的計算機安全防護系統之下,具體措施如下:
計算機信息安全技術的相應對策要使得計算機的信息得到安全的保障,就要采用安全性能高的系統,并對數據加密,加密技術要完善。可以通過隱藏、水印數字等手段將比較重要的文件與資料隱藏到一般的文件中,然后再通過信息的傳遞,這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的,在主機上安裝殺毒軟件,能對定期的病毒入侵進行掃描檢測,及時地補漏洞,主動地殺死病毒,這也對文件、資料等其他可能出現安全隱患的東西進行監測,發現異常情況時就可以直接處理。使用電腦時,要使用安全的路由器,采用安全性能高的密碼算法的路由器,可以采用密碼算法和加解密專用芯片的路由器。
計算機信息安全管理對策要想完善計算機信息安全管理系統,關鍵是要建立一套行之有效的管理制度,以及提出技術性的安全問題防范措施。具體來說,計算機信息安全管理對策,首先要制定一套有效的管理規范,為信息安全管理創造良好的制度環境。要明確管理人員的職責范圍,確保管理人員各司其職,又能密切配合。對于管理難度較大的項目,建議實行多人共管的制度,由多個人員負責同一個安全問題的管理,注意保存重要的文件、定期檢查存儲于計算機中的重要資料,對不明的郵件和信息不隨意打開和回復等等。對于較容易管理的項目,可以指派一個員工單獨負責,該員工要嚴格履行自己的職責,同時注意與其他管理者的協作。計算機信息安全分為系統安全、資料安全和軟件安全等,對于每一個信息安全領域,要指派專人進行管理,對于,造成信息丟失或被盜的員工予以批評或相應懲戒,以督促其他管理者認真履行職責。
結語
保障信息安全的措施范文第4篇
【關鍵詞】大數據時代 信息安全 問題
1 大數據的特征和大數據涉及的相關內容
1.1 大數據的主要特征分析
處在大數據時展背景下,大數據的特征體現也比較鮮明,首先在海量信息數據的特征方面就比較顯著。在計算機的硬盤容量已經進行了升級,在容量上也大大的擴大了,在數據的規模上也不可同日而語。這就對信息技術的進一步發展有著重要的促進作用,這也是大數據時代的一個重要標志。再者是大數據的數據信息種類的多樣化,多樣化類型的傳感器以及終端設備都是大數據信息數據的源頭[1]。這樣就形成了數據類型的多樣化。
1.2 大數據涉及的相關內容分析
大數據發展下涉及到的內容是比較多的,在網絡的安全問題上是大數據發展下的重要問題內容。大數據的發展為網絡犯罪也提供了很大的便利,使得范圍的模式發生了變化,并且在犯罪的水平上也比較高,這就對信息安全帶來了很大的威脅。再有是涉及到的云數據,在云計算的應用下,也是面臨著一些問題,使得在對數據的處理過程中會有著諸多不可測的風險。另外在個人設備管理的問題上,移動設備的應用廣泛化,使得數據的存儲和訪問等都變得比較簡單化,這也存在著信息安全的問題[2]。最后在涉及到的數據保密的內容層面也是需要急迫解決的。對于這些內容都要能夠充分的重視。
2 大數據時代下信息安全問題和解決策略探究
2.1 大數據時代下信息安全問題分析
大數據時代背景下的信息安全問題也比較突出,主要體現在人們對大數據環境下的信息安全的意識沒有得到強化,對信息的安全防范意識不足。網絡的安全性問題在當前的社會發展中愈來愈嚴重,在一些社交平臺或公共購物平臺等,都可能對個人的信息造成泄漏,由于網絡的開放性特征,也使得個人的信息安全得不到有效的保障。而當下的公眾在信息安全的防范意識上還不是很強,這就使得信息安全問題發生的可能性就增大了。
再者,大數據環境下的信息已經成為高級可持續攻擊載體。大數據自身的價值密度低的特征下,使得外界的環境影響比較敏感,容易受到黑客的攻擊。而這些攻擊的代碼是處在大數據當中的,所以進行安全服務鑒別中就存在著很大的難度。這樣就使得大數據信息成為了可持續攻擊的一個載體,在這一方面的問題要能充分的重視,結合實際進行應對。
另外,大數據環境中的信息安全問題還體現在智能終端的威脅。移動智能終端在我國的使用數量不斷的增長,這就使得智能終端的信息也比較多,在信息的安全性方面就存在著很大的隱患。智能終端一旦被破壞,就會使得信息丟失,而受到病毒的控制也會造成信息的安全性得不到有效保證[3]。
2.2 大數據時代下信息安全問題的解決策略
對于大數據時代背景下的信息安全問題的解決,要能從多方面進行考慮。首先在數據的結構優化措施的實施上要重視,這對信息安全保護有著重要作用發揮。由于大數據時代的數據信息比較復雜,在數量上也比較大,通過數據結構的優化和加密管理,就比較方便處理。能夠在數據結構化基礎上對入侵的數據就能實現智能化的辨別,在信息的安全系數上就得到了有效提升。
再者,大數據時代對信息安全的防范要進一步加強敏感數據的監管力度。大數據的海量信息的特征,使得在管理上存在著諸多難度,這就為黑客信息掃描檢測漏洞提供了可能。故此政府方面要在大數據的監管力度上進行加強,在管理制度上結合實際進行有效完善,并要能夠對移動設備的安全使用進行保障。從大數據的使用流程以及方法層面嚴格執行,這樣才能保證對信息安全的保證。對大數據時代背景下的信息安全問題的解決,還要能從大數據平臺建立方面得到加強。
另外,強化大數據信息安全技術的應用,不斷的將安全保障技術進行優化。信息的安全性保障離不開技術的支持,要定期的對網絡中的潛在漏洞實施掃描,在信息的安全防御層面進行有效加強。在大數據的技術研發方面要進行加強,將數據加密技術以及安全訪問控制技術等得到有效應用,從整體上將信息安全的防范能力進行加強[4]。要能通過相關技術的應用,從數據信息的泄漏重點領域加以強化,通過對設備的訪問權限設置,以及通過SSL技術的應用等,全面加強數據信息的安全保護作用。
例如:應用沙箱(Application Sandboxing)是一項借鑒于 Trusted BSD的技術。通過這一功能,可以對特定資源進行定義,對應用的訪問權限作出限制,包括網絡資源、內存及部分文件系統等。Gatekeeper是一項能讓Mac電腦免遭惡意軟件入侵的技術。有了Gatekeeper,你可以讓那些被允許在Mac電腦上運行的應用,只能通過Mac App Store獲取并簽名,或成為由合法開發者簽名的應用。
不僅如此,對大數據信息安全的保護還要從法律層面進行加強,完善網絡信息的法律法規的保障措施。對個人隱私信息以及公共信息的安全保護進行加強,從法律層面來建設安全信息的保障體系,將信息安全的法律化要制定細化可操作的制度加以防范。
3 結語
總而言之,大數據背景下的信息安全防范愈來愈重要,要不斷的將信息安全保護措施合理化的加以實施,從根本上保障個人以及企業的信息安全性,只有如此才能真正的對信息安全起到保障作用。此次主要從大數據環境下的信息安全問題和保障的措施實施進行了重點分析,希望有助于實際的信息安全保護。
參考文獻:
[1]張茂月.大數據時代個人信息數據安全的新威脅及其保護[J].中國科技論壇,2015(07).
[2]閆利平,申燦,張磊.完善大數據時代地方政府信息公開的思考[J].法制博覽,2015(01).
保障信息安全的措施范文第5篇
[關鍵詞] 大數據時代;信息;安全
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 068
[中圖分類號] TN918.08 [文獻標識碼] A [文章編號] 1673 - 0194(2017)03- 0127- 02
1 大數據的特征和大數據涉及的相關內容
1.1 大數據的主要特征分析
處在大數據時展背景下,大數據的特征體現也比較鮮明,首先在海量信息數據的特征方面就比較顯著。在計算機的硬盤容量上已經進行了升級,容量上也大大的擴大了,其數據的規模上也不可同日而語。這就對信息技術的進一步發展有著重要的促進作用,這也是大數據時代的一個重要標志。再者是大數據的數據信息種類的多樣化,多樣化類型的傳感器以及終端設備都是大數據信息數據的源頭。這樣就形成了數據類型的多樣化。
1.2 大數據涉及的相關內容分析
大數據發展下涉及到的內容比較多,網絡的安全問題是大數據發展下的重要問題內容。大數據的發展為網絡犯罪提供了很大的便利,使得范圍的模式發生了變化,并且在犯罪的水平上也比較高,這就對信息安全帶來了很大的威脅。再有是涉及到的云數據,在云計算的應用下,也是面臨著一些問題,使得在對數據的處理過程中會著諸多不可測的風險。另外在個人設備管理的問題上,移動設備的應用廣泛化,使得數據的存儲和訪問等都變得簡單化,這也存在著信息安全的問題。
最后在涉及到的數據保密的內容層面也是需要急迫解決的。對于這些內容都要充分的重視。
2 大數據時代信息安全問題和解決策略探究
2.1 大數據時代下信息安全問題分析
大數據時代背景下的信息安全問題比較突出,主要體現在人們對大數據環境下的信息安全的意識沒有得到強化,對信息的安全防范意識不足。網絡的安全性問題在當前的社會發展中越來越嚴重,由于網絡的開放性特征,也使得個人的信息安全得不到有效的保障。在一些社交平臺或公共購物平臺等,都可能對個人的信息造成泄露。而當下的公眾在信息安全的防范意識上還不是很強,這就使得信息安全問題發生的可能性就增大了。再者,大數據環境下的信息已經成為高級可持續攻擊載體。在大數據自身的價值密度低的特征下,使得外界的環境影響比較敏感,容易受到黑客的攻擊。而這些攻擊的代碼是處在大數據當中的,所以進行安全服務鑒別中就存在著很大的難度。從而使得大數據信息成為了可持續攻擊的一個載體,在這一方面的問題要能充分的重視,結合實際進行應對。另外,大數據環境中的信息安全問題還體現在智能終端的威脅。移動智能終端在我國的使用數量不斷的增長,這就使得智能終端的信息也比較多,在信息的安全性方面就存在著很大的隱患。智能終端一旦被破壞,就會使得信息丟失,而受到病毒的控制也會造成信息的安全性得不到有效保證。
2.2 大數據時代下信息安全問題的解決策略
對于大數據時代背景下的信息安全問題的解決,要能從多方面進行考慮。首先在數據的結構優化措施的實施上要重視,這對信息安全保護有著重要作用。由于大數據時代的數據信息比較復雜,在數量上也比較大,通過數據結構的優化和加密管理,就比較方便處理。能夠在數據結構化基礎上對入侵的數據實現智能化的辨別,在信息的安全系數上得到了有效提升。
再者,大數據時代對信息安全的防范要進一步加強敏感數據的監管力度。大數據的海量信息的特征,使得在管理上存在著諸多難度,這就為黑客信息掃描檢測漏洞提供了可能。故此政府方面要在大數據的監管力度上進行加強,在管理制度上結合實際進行有效完善,并要能夠對移動設備的安全使用進行保障。從大數據的使用流程以及方法層面嚴格執行,這樣才能保證對信息安全的保證。對大數據時代背景下的信息安全問題的解決,還要能從大數據平臺建立方面得到加強。
另外,強化大數據信息安全技術的應用,不斷的將安全保障技術進行優化。信息的安全性保障離不開技術的支持,要定期的ν絡中的潛在漏洞實施掃描,在信息的安全防御層面進行有效加強。在大數據的技術研發方面要進行加強,將數據加密技術以及安全訪問控制技術等得到有效應用,從整體上將信息安全的防范能力進行加強。要能通過相關技術的應用,從數據信息的泄漏重點領域加以強化,通過對設備的訪問權限設置,以及通過SSL技術的應用等,全面加強數據信息的安全保護作用。
例如:應用沙箱(Application Sandboxing)是一項借鑒于 Trusted BSD的技術。通過這一功能,可以對特定資源進行定義,對應用的訪問權限作出限制,包括網絡資源、內存及部分文件系統等。Gatekeeper是一項能讓Mac電腦免遭惡意軟件入侵的技術。有了Gatekeeper,你可以讓那些被允許在Mac電腦上運行的應用,只能通過Mac App Store獲取并簽名,或成為由合法開發者簽名的應用。不僅如此,對大數據信息安全的保護還要從法律層面進行加強,完善網絡信息的法律法規的保障措施。對個人隱私信息以及公共信息的安全保護進行加強,從法律層面來建設安全信息的保障體系,將信息安全的法律化要制定細化可操作的制度加以防范。
