序論:在您撰寫大數(shù)據(jù)時代的隱患時����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
1.1企業(yè)安全概述
企業(yè)安全是以企業(yè)為主角的安全���,包括企業(yè)自身的結(jié)構(gòu)安全和管理安全兩方面內(nèi)涵�����。從宏觀的角度來看��,企業(yè)安全就是企業(yè)完全的可靠與可控的狀態(tài)��;狹義上則是對于企業(yè)的安全管理��。企業(yè)安全管理對于一個企業(yè)來說至關(guān)重要�����,是一個企業(yè)能否持續(xù)發(fā)展的關(guān)鍵要素之一�����。
1.2大?稻莞攀?
大數(shù)據(jù)也叫做海量資料��,它是一種新興的信息資產(chǎn)��,最主要的特點(diǎn)是海量化���、速度快�����、多樣性與高價值�。這樣的信息資產(chǎn)需要一種新型的處理模式來使其擁有更強(qiáng)大的決策能力�、洞察能力和優(yōu)化流程的能力���。它區(qū)別于傳統(tǒng)的隨機(jī)抽樣分析方法得到的數(shù)據(jù)�,最主要的就是它進(jìn)行的是即時的數(shù)據(jù)分析�����。
在當(dāng)下的商品市場中���,沒有其他任何詞語比“大數(shù)據(jù)”更能引人注意�。在各個領(lǐng)域中�,大數(shù)據(jù)的顛覆傳統(tǒng)和創(chuàng)新功能都是讓人眼前一亮的。
1.3大數(shù)據(jù)時代的企業(yè)安全
當(dāng)今時代越發(fā)朝著大數(shù)據(jù)時代前進(jìn)����,從許多來源搜索到的大量數(shù)據(jù)正對企業(yè)安全管理產(chǎn)生著巨大的影響�����。企業(yè)安全一直以來都是企業(yè)管理十分重要的一部分��,在大數(shù)據(jù)時代���,各種數(shù)據(jù)逐漸顯現(xiàn)出巨大價值。其主要變現(xiàn)就是在短時間內(nèi)將攝取��、管理�、分析并整理成為簡潔明了的資訊,用于幫助企業(yè)經(jīng)營和決策分析���。除此之外�,數(shù)據(jù)倉庫���、數(shù)據(jù)安全�����、數(shù)據(jù)分析挖掘等熱詞也漸漸在專家人士中成為焦點(diǎn)����。
將大數(shù)據(jù)應(yīng)用于企業(yè)安全管理中,是當(dāng)今社會的另一大趨勢����。通過不斷地進(jìn)行用戶數(shù)據(jù)收集、整理與分析��,權(quán)重劃分����、建模評估,進(jìn)行風(fēng)險控制����;另外����,在監(jiān)控管理方面,利用大數(shù)據(jù)對整個行業(yè)動態(tài)進(jìn)行統(tǒng)計和預(yù)測���,這又可為管理者提供更為準(zhǔn)確的行動策略和根據(jù)��。
2�����、企業(yè)安全大數(shù)據(jù)平臺建設(shè)與實(shí)現(xiàn)
2.1目的與意義
當(dāng)今��,企業(yè)安全管理的重要性不斷提升�,企業(yè)的業(yè)務(wù)管理范圍不斷擴(kuò)大,在逐步地朝著收集數(shù)據(jù)源的方向前進(jìn)�,這其中包括分析源的分布范圍、多樣化程度和碎片化水平���。其中�,企業(yè)用來收集數(shù)據(jù)源的系統(tǒng)大多是條塊化分析為主導(dǎo)�����,這就不利于安全分析的進(jìn)行���。因此此種方式的效率并不高�。進(jìn)入大數(shù)據(jù)時代后����,這樣的弊端得以很好地解決,大數(shù)據(jù)分析的快捷高效與高價值的應(yīng)用水平在數(shù)據(jù)采集�、分析中大顯身手�����。
企業(yè)安全大數(shù)據(jù)平臺的建設(shè)和實(shí)現(xiàn)����,其主要的目的在于將各應(yīng)用系統(tǒng)操作統(tǒng)一化����。這就要求大數(shù)據(jù)系統(tǒng)能夠高效地對企業(yè)內(nèi)部各種設(shè)施的安全事件日志、業(yè)務(wù)管理系統(tǒng)數(shù)據(jù)����、操作系統(tǒng)數(shù)據(jù)等統(tǒng)一進(jìn)行收集、儲存��、管理和分析���。最終實(shí)現(xiàn)上述各項(xiàng)系統(tǒng)的迅速高效地鏈接,并且在較大程度上優(yōu)化系統(tǒng)效能�����,并且能做到相關(guān)的風(fēng)險控制和提供精準(zhǔn)的行動策略和根據(jù)����。
2.2企業(yè)安全大數(shù)據(jù)平臺的建設(shè)
要建設(shè)企業(yè)安全大數(shù)據(jù)平臺����,首先要對整個平臺的整體面貌進(jìn)行描摹�。這就要求通過大數(shù)據(jù)的高效分析,來獲得企業(yè)自身網(wǎng)絡(luò)和信息的安全資訊����,使得相關(guān)數(shù)據(jù)在大數(shù)據(jù)的搜索下完全呈現(xiàn)。然后利用大數(shù)據(jù)對其進(jìn)行安全監(jiān)測�,實(shí)現(xiàn)對整個框架的構(gòu)思和描摹。
接著���,在完成大體把控框架后��,要進(jìn)行的便是集中收集大量的安全信息���。通過對各種日志信息的收錄和對各種安全信息的收集,我們對各個操作系統(tǒng)的安全資訊就能有個總體的了解�����,這為后續(xù)的操作建設(shè)了基礎(chǔ)��。
進(jìn)行完各個操作系統(tǒng)的信息收集,接下來�,就要從業(yè)務(wù)系統(tǒng)旁路下手。企業(yè)的業(yè)務(wù)系統(tǒng)通常是指一個企業(yè)把自身的商品帶入市場后�,力求從中實(shí)現(xiàn)利益最大化的一個系統(tǒng)。它包含了企業(yè)營銷管理���、產(chǎn)品規(guī)劃不能�����、銷售跟進(jìn)�����、客戶服務(wù)�、風(fēng)險控制等�。在這個系統(tǒng)中,我們可通過大數(shù)據(jù)對客戶流量進(jìn)行收集和分析���。這其中主要以網(wǎng)絡(luò)鏡像流量的方法進(jìn)行�,根據(jù)http協(xié)議對數(shù)據(jù)流量進(jìn)行分析���、篩選�����、格式化和補(bǔ)充并使之完全等操作�����,得出我們所需要的資料��。然后將這些資料提交到更高層次的儲存系統(tǒng)中���,就可為下一步操作提供實(shí)施的可能性。
下一步操作便是分析業(yè)務(wù)安全模式�����,所謂業(yè)務(wù)模式�,就是運(yùn)營商�、制造商����、終端供應(yīng)商等各個環(huán)節(jié)之間的相互關(guān)聯(lián)的關(guān)系���。這里包含兩個主要方面的內(nèi)容��。其一,登錄異常情況的分析�,分析登錄日志��,隨后根據(jù)分析的結(jié)果建立相應(yīng)的模型。模型要符合以下幾個方面的問題:非密碼破解登錄�����,程序賬號異常登錄����、非本地IP登錄、非一般時段登錄等問題��,來分析此類安全隱患��,以杜絕違規(guī)操作的發(fā)生。其二��,當(dāng)發(fā)現(xiàn)有相關(guān)工作人員進(jìn)行上述的違規(guī)操作,應(yīng)快速對其進(jìn)行監(jiān)督與控制����,關(guān)聯(lián)其日志��,檢查其操作���,盡量在最短時間內(nèi)實(shí)現(xiàn)對其違規(guī)操作所可能造成的隱患進(jìn)行評估并將利益損失降到最低程度���。
當(dāng)發(fā)生上述的安全隱患行為�,我們所要做的就是及時對發(fā)生的安全事故進(jìn)行范圍預(yù)估,并分析其在不同事故中的各系統(tǒng)的運(yùn)行狀況和正常情況下有何異同��。更進(jìn)一步����,我們希望在大數(shù)據(jù)的幫助下�,繪制出各種資訊安全的狀態(tài)和發(fā)展形式以及變化趨勢,更理想的狀態(tài)便是以動態(tài)的圖解呈現(xiàn)在管理者面前��,以提供可靠的數(shù)據(jù)分析來源和安全發(fā)展走勢,有助于管理人員提出更為準(zhǔn)確和可靠的解決策略和應(yīng)對的方案�����,從而進(jìn)一步提高企業(yè)安全的水平���。
在企業(yè)安全大數(shù)據(jù)平臺的建設(shè)中����,最后也是最為重要的一步便是對未來的安全形勢進(jìn)行預(yù)估�����。在當(dāng)今這個高速發(fā)展的時代里��,各種安全隱患層出不窮�,對于安全隱患的預(yù)估是企業(yè)安全管理的一個相當(dāng)重要的環(huán)節(jié)���。面對變換莫測的安全形勢�����,大數(shù)據(jù)時代為這種不確定劃下句點(diǎn)��。在前面所進(jìn)行的各種數(shù)據(jù)收集�、儲存、管理和分析的基礎(chǔ)上�,并在安全動態(tài)圖解的幫助下,我們可對未來的安全發(fā)展趨勢進(jìn)行更為有效的預(yù)估�。為此,我們需要對收集到的數(shù)據(jù)進(jìn)行多個方向的分析��,提高整個系統(tǒng)的預(yù)防警備水平��,為整個系統(tǒng)的安全預(yù)防警備作出貢獻(xiàn)���。在這期間�����,要力求對可能遭遇的安全隱患進(jìn)行模型模擬計算���,并將可能出現(xiàn)的后果進(jìn)行定量分析�����,呈現(xiàn)出數(shù)量化的展示效果��。
2.3企業(yè)安全大數(shù)據(jù)平臺的實(shí)現(xiàn)與應(yīng)用效果
在大數(shù)據(jù)時代的背景下��,對企業(yè)安全大數(shù)據(jù)平臺進(jìn)行建設(shè)�,并在最大的程度內(nèi)實(shí)現(xiàn)對其的應(yīng)用,我們得到了可喜的效果�。其中����,利用在業(yè)務(wù)系統(tǒng)和操作系統(tǒng)中進(jìn)行的風(fēng)險控制模型化分析�����,并以此建成對網(wǎng)絡(luò)不正常登錄行為的模擬分析,這在審核排查企業(yè)相關(guān)工作人員的違規(guī)操作中起到十分重要的作用�,并以此降低了內(nèi)部人員泄露企業(yè)安全信息的可能性并有助于清除和排查隱患���,提高企業(yè)的安全水平����,實(shí)現(xiàn)企業(yè)安全管理的一大重要目標(biāo)���。除此之外,這一平臺的建設(shè)和應(yīng)用��,在很大程度上實(shí)現(xiàn)了企業(yè)內(nèi)部信息資源的良好管理,因?yàn)榇髷?shù)據(jù)的利用本是一件高速有效又兼具精準(zhǔn)的一項(xiàng)技術(shù)�����,結(jié)合了大數(shù)據(jù)的分析優(yōu)勢,企業(yè)日常運(yùn)作和維護(hù)中的各類數(shù)據(jù)一絲一毫地完全展現(xiàn)在眼前�����,海量數(shù)據(jù)包含著無限的信息��,只要精準(zhǔn)利用��,便可從中獲得隨機(jī)抽樣分析所不能提供的效益�。
第2篇
關(guān)鍵詞:大數(shù)據(jù)時代��;信息安全��;法益保護(hù)
大數(shù)據(jù)時代正以勢不可擋的姿態(tài)進(jìn)入人們的視野,它在潛移默化的影響著人們的生產(chǎn)方式和生活方式����,人們在享受大數(shù)據(jù)時代所帶來的生產(chǎn)效率提升、生活質(zhì)量改善的同時���,其中的信息安全隱患也是人們無法回避的問題��。而面對快速發(fā)展的大數(shù)據(jù)時代��,各種網(wǎng)絡(luò)犯罪層出不窮��,作為懲治犯罪和保護(hù)人民生命財產(chǎn)安全的最后一道防線――刑法卻表現(xiàn)出了明顯的滯后性�。如何克服這一問題成為大數(shù)據(jù)時代下信息安全刑法保護(hù)所面臨的重要挑戰(zhàn)�。
一�����、大數(shù)據(jù)時代下的安全隱患
(1)數(shù)據(jù)技術(shù)處理過程中存在的安全隱患
對元數(shù)據(jù)的技術(shù)處理是大數(shù)據(jù)動態(tài)過程的主要表現(xiàn)��,大數(shù)據(jù)的價值在生成有價信息的過程中得以實(shí)現(xiàn)。而在這個技術(shù)處理過程中從數(shù)據(jù)抽取、集成到數(shù)據(jù)的解釋��、分析等各個環(huán)節(jié)都潛在著一定的安全隱患���。首先�,就數(shù)據(jù)的抽取和集成而言����。我國數(shù)據(jù)的存儲已跨入云時代��,大量的信息存儲在方面人們生活的同時也帶來了巨大的安全隱患�,如服務(wù)商享有優(yōu)先訪問權(quán)���,極易出現(xiàn)未經(jīng)用戶許可而私自訪問存儲信息的情況�;其他惡意用戶或黑客未經(jīng)授權(quán)擅自訪問存儲信息造成信息損壞或泄露�����;在數(shù)據(jù)的傳輸��、流動過程中����,增加了企業(yè)的商業(yè)秘密或個人隱私被截取泄露的風(fēng)險;以及計算機(jī)軟硬件故障和其他技術(shù)性故障造成的信息丟失等問題�����。
其次,就數(shù)據(jù)分析和解釋而言�����。其中存在的安全隱患主要體現(xiàn)在兩個方面��,一方面是云計算的技術(shù)環(huán)境不穩(wěn)定���。在云技術(shù)中虛擬機(jī)技術(shù)是一項(xiàng)重大的技術(shù)突破����,它擺脫了對計算機(jī)硬件的依賴���,利用計算機(jī)軟件即可實(shí)現(xiàn)與客戶端的數(shù)據(jù)傳輸��。而計算機(jī)與客戶端之間的傳輸�、運(yùn)算環(huán)境卻是由軟件所創(chuàng)造的���,由此造成了云技術(shù)技術(shù)環(huán)境的不穩(wěn)定����,易出現(xiàn)虛擬機(jī)被濫用、虛擬機(jī)逃逸�、多用戶間隔離失效以及虛擬機(jī)的安全策略遷移等問題。其中虛擬機(jī)逃逸被認(rèn)為是威脅虛擬機(jī)安全的最大因素,惡意用戶或黑客一旦突破虛擬機(jī)管理器,便可控制宿主機(jī)���,進(jìn)而可以控制所有宿主機(jī)下的用戶,這給用戶信息安全帶來了極大的威脅���。
(2)信息的安全隱患
這里的信息從法益保護(hù)的角度結(jié)構(gòu)的話,主要指國家安全信息�����、商業(yè)秘密以及個人隱私三個方面的信息����。首先�����,就國家安全信息而言�。對大數(shù)據(jù)的支配控制被譽(yù)為繼陸權(quán)、海權(quán)、空權(quán)之后的第四大國家核心資產(chǎn),由此可見大數(shù)據(jù)對國家安全的重要性。而由于數(shù)據(jù)存在跨境流動的問題�,在跨境流動的過程中也增加了國家信息安全的風(fēng)險�����。云服務(wù)商可在世界范圍內(nèi)對虛擬機(jī)鏡像和數(shù)據(jù)進(jìn)行動態(tài)遷移�,而對國外大數(shù)據(jù)分析和技術(shù)的過度依賴�����,必然會造成國際安全信息被竊取泄露的風(fēng)險����。為此,2012年美國政府曾就該問題提出了“大數(shù)據(jù)研究和發(fā)展計劃”以此增強(qiáng)國家信息安全系數(shù)����。
其次,就商業(yè)秘密而言。大數(shù)據(jù)開啟了商業(yè)運(yùn)作的新模式,且成為可取代人才智力的重要商業(yè)智商載體,它在幫助企業(yè)進(jìn)行經(jīng)營決策、優(yōu)化經(jīng)營模式以及增強(qiáng)企業(yè)競爭力方面發(fā)揮著重要的作用��。然而�,在大數(shù)據(jù)的商業(yè)價值與日俱增的同時�,其自身的安全隱患也在逐步暴露在不法分子視野中��。通過大數(shù)據(jù)竊取商業(yè)秘密成為了違反犯罪分子慣用的伎倆���,這個商業(yè)交易安全帶來的巨大的風(fēng)險��。最后�,就個人隱私而言。隨著人們在日常工作生活中社交軟件���、電子郵件等網(wǎng)絡(luò)交流工具的日益普及��,大量信息數(shù)據(jù)的匯聚勢必增加了個人信息或隱私泄露的風(fēng)險����。如一些聊天工作中的位置共享會暴露自己的日常行蹤�����,而聊天記錄的自動存儲也增加了個人隱私被竊取泄露的風(fēng)險等等�����。
二�、刑法在大數(shù)據(jù)時代信息保護(hù)方面的不足
(1)對數(shù)據(jù)處理過程中的安全隱患缺乏系統(tǒng)的罪名體系
當(dāng)前我國并未出臺針對網(wǎng)絡(luò)犯罪的單獨(dú)刑法罪名�,在刑法典中也未將網(wǎng)絡(luò)犯罪設(shè)置專門的章節(jié)加以規(guī)制。雖然我國刑法典規(guī)定了非法入侵計算機(jī)信息系統(tǒng)罪����、非法獲取計算機(jī)數(shù)據(jù)��、非法控制計算機(jī)信息系統(tǒng)罪等罪名�,但這種以計算機(jī)信息數(shù)據(jù)系統(tǒng)保護(hù)為重心的計算機(jī)犯罪體系難以適應(yīng)當(dāng)前大數(shù)據(jù)時代的法益保護(hù)需求�。在大數(shù)據(jù)的時代話語下,犯罪對象的內(nèi)涵和外延都發(fā)生了質(zhì)的變化�,原有計算機(jī)犯罪體系已不合時宜。
(2)對信息安全保護(hù)缺乏系統(tǒng)的罪名體系
我國目前尚未出臺單獨(dú)的信息法�����,對于信息安全的保護(hù)散見于《著作權(quán)法》����、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等民法或行政法體系當(dāng)中。雖然相對于數(shù)據(jù)處理過程中安全隱患的刑法保護(hù)有了專門的章節(jié)設(shè)置����,如在《刑法》第三章破壞社會主義市場經(jīng)濟(jì)秩序罪中設(shè)置侵犯商業(yè)秘密罪;第四章侵犯公民人身權(quán)利�����、民利罪中設(shè)置侵犯公民個人信息罪�����,其罪名體系較前者要完善的很多。但均為將信息作為法益進(jìn)行規(guī)制���,而是以正常的經(jīng)濟(jì)秩序以及公民的人身權(quán)益作為犯罪客體加以規(guī)定的�����。
三����、大數(shù)據(jù)時代完善信息保護(hù)的刑法完善建議
(1)加強(qiáng)司法解釋�,擴(kuò)大刑法保護(hù)范圍
面對社會生活中的各種失范行為,立法者試圖通過立法來加以規(guī)制�����。但社會環(huán)境瞬息萬變���,法律一旦制定出來即具有滯后性,而為了維護(hù)法律的權(quán)威和穩(wěn)定性又不宜經(jīng)常修改法律�。司法解釋很好的平衡了法律穩(wěn)定性與現(xiàn)實(shí)社會之間的關(guān)系,在不破壞法律權(quán)威的前提下��,根據(jù)現(xiàn)實(shí)情況適時的對法律適用進(jìn)行解釋,以增強(qiáng)法律規(guī)范與現(xiàn)實(shí)社會之間的契合度��。而對大數(shù)據(jù)時代信息保護(hù)應(yīng)從兩個方面進(jìn)行司法解釋:一是���,對技術(shù)性關(guān)鍵詞進(jìn)行解釋�����。我國刑法自1997年制定以來�����,至今已有近二十年的時間��,社會環(huán)境已發(fā)生了翻天覆地的變化�,對于信息保護(hù)犯罪體系中的一些詞語其含義如果不進(jìn)行擴(kuò)大解釋難以適應(yīng)當(dāng)前對信息安全法益保護(hù)的需要����。如“數(shù)據(jù)”、“信息”���、“系統(tǒng)”等詞語在信息時代話語下的含義相對于大數(shù)據(jù)時代語境下的含義過于狹隘��,應(yīng)進(jìn)行擴(kuò)大解釋����,進(jìn)而擴(kuò)大刑法所保護(hù)的范圍;二是����,對規(guī)范性關(guān)鍵詞的解釋。立足于法益保護(hù)�,對信息犯罪構(gòu)成做實(shí)質(zhì)性解釋,而非僅僅停留在字面意思之上�����。如對“公民個人信息”的解釋����,不能僅僅局限于“特定公民個人信息”,而是從刑法所保護(hù)的個人隱私和安寧生活的法益出發(fā)��,將實(shí)質(zhì)具有侵害公民隱私或安寧生活的行為均納入到刑法規(guī)制范圍��,以此全面維護(hù)公民的合法權(quán)益��。
(2)增設(shè)罪名條文��,完善刑法體系
法律漏洞是進(jìn)行司法解釋的前提條件����,但不是所有的漏洞都是可以通過司法解決加以彌補(bǔ)的。況且涉及到人生命自由權(quán)利的剝奪上���,罪刑法定原則是一道難以逾越的鴻溝��。為此��,增設(shè)罪名或條文����,成為大數(shù)據(jù)時代信息安全刑法保護(hù)價值體現(xiàn)的一項(xiàng)重要舉措�����。首先��,增設(shè)新的罪名�。建議在現(xiàn)行《刑法》第六章妨礙管理秩序罪第一節(jié)擾亂公共秩序罪第285條增設(shè)第三款罪名,即非法利用技術(shù)資源罪�;在刑法第286條下增設(shè)濫用數(shù)據(jù)罪。通過增設(shè)兩條新罪名����,進(jìn)一步完善現(xiàn)有的信息犯罪體系��。其次�,增設(shè)新條文�����。建議將“數(shù)據(jù)”作為關(guān)鍵行為模式下的特殊對象��,具體可設(shè)置在《刑法》第111條和第219條下��,可表述為:為實(shí)施上述犯罪行為��,非法對信息網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攔截�����、提取�、分析、存儲的�����,依本條規(guī)定加以處罰��。同時,建議加大對大數(shù)據(jù)經(jīng)濟(jì)經(jīng)濟(jì)犯罪組織的打擊力度��,可在《刑法》第219條和253條之二下增設(shè)新條款��,可表述為:為謀取非法利益而實(shí)施上述行為的個人或組織�����,以本條規(guī)定從重處罰��。
參考文獻(xiàn):
[1] 趙今��,周陽.淺析大數(shù)據(jù)時代個人信息安全的刑法保護(hù)[J].技術(shù)與市場���,2016.05
第3篇
關(guān)鍵詞:大數(shù)據(jù)時代;信息安全����;新特點(diǎn);新要求
1研究背景
在信息技術(shù)快速發(fā)展的背景下����,特別是隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的深入實(shí)施,大數(shù)據(jù)技術(shù)在各行各業(yè)都得到了廣泛應(yīng)用����,對于推動“互聯(lián)網(wǎng)+”戰(zhàn)略向縱深發(fā)展���、促進(jìn)發(fā)展模式轉(zhuǎn)型升級具有十分重要的支撐作用。從總體上來看����,大數(shù)據(jù)技術(shù)已經(jīng)步入了快速發(fā)展的軌道,但由于大數(shù)據(jù)具有開放性的特點(diǎn)�����,如何確保信息安全顯得越來越重要��,如果信息安全出現(xiàn)問題����,就會導(dǎo)致大數(shù)據(jù)系統(tǒng)受到影響,甚至出現(xiàn)重大安全隱患�����,因此一定要高度重視大數(shù)據(jù)時代的信息安全管理工作���。這就需要在應(yīng)用大數(shù)據(jù)的過程中��,要對大數(shù)據(jù)時代的信息安全的新特點(diǎn)和新要求有清醒的認(rèn)識����,運(yùn)用系統(tǒng)思維和創(chuàng)新理念,積極探索更加科學(xué)的信息安全管理理念和管理模式����,推動大數(shù)據(jù)時代信息安全管理取得良好成效�,為更安全、更穩(wěn)定���、更有效地應(yīng)用大數(shù)據(jù)技術(shù)奠定基礎(chǔ)[1]����。
2大數(shù)據(jù)時代信息安全的新特點(diǎn)
大數(shù)據(jù)是指數(shù)據(jù)的大小已超出了典型數(shù)據(jù)庫軟件工具的捕捉����、存儲、管理和分析能力��。數(shù)據(jù)的處理����、溝通、匯總、儲存和分析已深入社會管理的每個環(huán)節(jié)并成為其重要組成部分����,無所不在的傳感器和微處理器以及互聯(lián)網(wǎng)、社會媒體產(chǎn)生了大數(shù)據(jù)����。由于大數(shù)據(jù)的諸多特點(diǎn),而且大數(shù)據(jù)也已經(jīng)應(yīng)用在各行各業(yè)���,從而使大數(shù)據(jù)時代的信息安全具有了自身的新特點(diǎn)���,突出表現(xiàn)在以下3個方面。
2.1系統(tǒng)性
由于大數(shù)據(jù)系統(tǒng)的應(yīng)用�����,也使大數(shù)據(jù)時代的信息安全面臨較多的系統(tǒng)性風(fēng)險����,其中重要的原因就是系統(tǒng)漏洞風(fēng)險相對比較突出。由于大數(shù)據(jù)系統(tǒng)體系不夠完善���,極易給信息帶來安全隱患�,甚至由于出現(xiàn)系統(tǒng)性風(fēng)險,導(dǎo)致大數(shù)據(jù)系統(tǒng)出現(xiàn)漏洞���,進(jìn)而容易遭到攻擊����,因而如何有效防范系統(tǒng)性風(fēng)險�,應(yīng)當(dāng)成為信息時代信息安全管理的重中之重。
2.2多元性
由于大數(shù)據(jù)系統(tǒng)具有開放的特點(diǎn)�����,從而直接導(dǎo)致大數(shù)據(jù)系統(tǒng)的信息和數(shù)據(jù)可以進(jìn)行共建�、共用����、共享,因而信息安全具有多元性的特點(diǎn)��,但由于數(shù)據(jù)信息共享過程中需要進(jìn)行科學(xué)管理����,如果操作不當(dāng),也會導(dǎo)致信息安全受到威脅��。特別是由于大數(shù)據(jù)技術(shù)與云技術(shù)已經(jīng)步入融合發(fā)展的軌道,因而也增加了數(shù)據(jù)和信息安全隱患�����,篡改��、破壞���、盜取等信息安全問題層出不窮��,需要引起重視����。
2.3防控性
在大數(shù)據(jù)時代�����,盡管各類數(shù)據(jù)和信息安全隱患具有一定的客觀性���,但仍然具有可防�����、可控的特點(diǎn)�����。隨著信息技術(shù)的快速發(fā)展����,通過采取成效的防范措施可以有效防范和控制信息安全風(fēng)險[2]。
3大數(shù)據(jù)時代信息安全的新要求
由于大數(shù)據(jù)時代具有開放性���、系統(tǒng)性�、共享性等諸多特點(diǎn)�,特別是由于大數(shù)據(jù)具有數(shù)據(jù)規(guī)模大、應(yīng)用范圍廣的特點(diǎn)���,而信息安全又具有一定的新特點(diǎn),因而對大數(shù)據(jù)時代的信息安全提出了新要求���,具體表現(xiàn)在以下3個方面�����。
3.1加強(qiáng)系統(tǒng)安全
在大數(shù)據(jù)時代��,由于大數(shù)據(jù)系統(tǒng)對使用單位和使用者提出了更高的要求���,最重要的就是要進(jìn)一步加強(qiáng)大數(shù)據(jù)系統(tǒng)的安全性�,從而才能保障信息安全�����。例如�,一些企業(yè)在應(yīng)用大數(shù)據(jù)技術(shù)的過程中,高度重視系統(tǒng)安全設(shè)計�����,不僅重視硬件設(shè)施安全����,而且也高度重視軟件系統(tǒng)安全,通過運(yùn)用正版軟件以及設(shè)置防火墻確保大數(shù)據(jù)系統(tǒng)更加安全�。此外,也有很多企業(yè)采用物理隔離方式�,同樣可以保證系統(tǒng)安全。
3.2加強(qiáng)數(shù)據(jù)安全
數(shù)據(jù)安全是信息安全的重中之重����。由于數(shù)據(jù)是大數(shù)據(jù)技術(shù)應(yīng)用的基礎(chǔ),如果數(shù)據(jù)出現(xiàn)問題,必然會對整個大數(shù)據(jù)系統(tǒng)造成嚴(yán)重的不良影響�����。因而��,在應(yīng)用大數(shù)據(jù)技術(shù)的過程中����,必須進(jìn)一步加強(qiáng)數(shù)據(jù)安全。比如�,一些企業(yè)在應(yīng)用大數(shù)據(jù)技術(shù)的過程中,高度重視數(shù)據(jù)的安全管理�����,不僅建立了比較完善的管理制度��,而且還高度重視數(shù)據(jù)的備份與恢復(fù)工作��,即使出現(xiàn)數(shù)據(jù)被篡改��、盜取以及破壞的情況���,也能夠?qū)p失降到最低。
3.3加強(qiáng)應(yīng)用安全
由于大數(shù)據(jù)技術(shù)具有開放性的特點(diǎn)���,大數(shù)據(jù)技術(shù)在應(yīng)用的過程中極易出現(xiàn)安全隱患����,因而一定要高度重視大數(shù)據(jù)系統(tǒng)的應(yīng)用安全。在這方面��,一些企業(yè)為了能夠有效防范和控制風(fēng)險���,在應(yīng)用的過程中制定了比較完善的應(yīng)用機(jī)制和應(yīng)用制度���,切實(shí)加強(qiáng)數(shù)據(jù)管理和信息管理,比如采取“專機(jī)專人專用”的方式�,避免出現(xiàn)操作風(fēng)險。再比如����,通過加強(qiáng)應(yīng)用人員的教育和培訓(xùn),也同樣能夠保障信息安全[3]���。
4大數(shù)據(jù)時代加強(qiáng)信息安全管理的措施
在大數(shù)據(jù)時代�,信息安全具有一些新特點(diǎn)��,而且對信息安全也提出了新要求。即使如此�,由于大數(shù)據(jù)技術(shù)與云技術(shù)的融合應(yīng)用,信息和數(shù)據(jù)具有一定的開放性��,而且信息技術(shù)也會被一些不法分子利用�����,從而會對大數(shù)據(jù)時代的信息安全造成不利影響�。在這種情況下,一定要高度重視大數(shù)據(jù)時代的信息安全管理工作����,努力通過自身的主觀努力,確保大數(shù)據(jù)時代的信息安全��。
4.1重視信息安全管理工作
要想做好大數(shù)據(jù)時代的信息安全管理工作���,最重要的就是要適應(yīng)大數(shù)據(jù)時代����,從自身的實(shí)際情況以及未來發(fā)展需要入手�����,著眼于大數(shù)據(jù)技術(shù)的科學(xué)和有效應(yīng)用���,進(jìn)一步提高對信息安全管理工作的重視程度�。第一����,加大信息安全管理工作的投入力度,特別要在人力�、物力、財力方面給予保障�����,強(qiáng)化硬件系統(tǒng)和軟件系統(tǒng)的安全性�、穩(wěn)定性以及防范性,為應(yīng)用大數(shù)據(jù)技術(shù)以及開展安全管理工作創(chuàng)造條件����。第二,牢固樹立風(fēng)險管理理念����。由于信息安全隱患始終存在,因而一定要增強(qiáng)防范意識��,既要重視大數(shù)據(jù)系統(tǒng)的“清潔性”,同時也要引起管理層面的重視����,通過加強(qiáng)剛性管理提升信息安全管理的規(guī)范化和效能性,并且要建立嚴(yán)格的激勵和約束制度���,避免出現(xiàn)任何信息安全風(fēng)險�。
4.2完善信息安全管理體系
完善信息安全管理體系�����,對于確保信息安全管理工作取得實(shí)實(shí)在在的成效具有十分重要的支撐作用��。首先����,在構(gòu)建和應(yīng)用大數(shù)據(jù)系統(tǒng)的過程中,一定要完善信息安全管理體系����,努力提升信息安全管理工作的組織化水平和科學(xué)化能力。其次���,建立專門的組織機(jī)構(gòu)����,具體負(fù)責(zé)信息安全管理方面的相關(guān)工作�����,重點(diǎn)要在組織���、落實(shí)���、監(jiān)督、檢查等諸多方面開展工作�,確保有條不紊地開展信息安全管理工作。再次��,高度重視信息安全“風(fēng)險點(diǎn)”管理工作��,建立“風(fēng)險點(diǎn)”排查和處置機(jī)制����。對于可能出現(xiàn)的信息安全“風(fēng)險點(diǎn)”,都要納入風(fēng)險管理體系����,通過有效排查找出重點(diǎn)防范和控制領(lǐng)域����,加強(qiáng)信息安全管理投入�,努力在防范方面取得突破。最后����,要將“管”與“理”緊密結(jié)合起來,切實(shí)做到管得住���、理得清�,因而一定要建立相應(yīng)的信息安全管理責(zé)任體系����,各負(fù)其責(zé),各司其職���,通過明確安全管理責(zé)任提升管理效能����。
4.3優(yōu)化信息安全管理制度
對于開展信息安全風(fēng)險管理來說����,一定要高度重視信息安全管理制度建設(shè)�����。這就要求在開展信息安全管理的過程中���,要從大數(shù)據(jù)時代信息安全的新特點(diǎn)和新要求入手�,制定和完善更加科學(xué)和完善的信息安全管理制度。同時�,要建立大數(shù)據(jù)信息錄入、存儲����、使用、保護(hù)等諸多制度�����,并且要進(jìn)一步提高制度的執(zhí)行力�,對于嚴(yán)格執(zhí)行制度的給予獎勵,對于不嚴(yán)格執(zhí)行甚至出現(xiàn)問題的要給予懲處[4]�����。
第4篇
關(guān)鍵詞:大數(shù)據(jù)時代 信息安全 機(jī)遇 挑戰(zhàn)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)06-0197-01
大數(shù)據(jù)時代下���,信息安全是一個大問題�����,尤其是近幾年常發(fā)的數(shù)據(jù)泄漏�����、黑客攻擊等現(xiàn)象��,使得商業(yè)信息面臨的安全風(fēng)險更大��,大數(shù)據(jù)時代的信息安全形式也越來越嚴(yán)重�����,所以在看待大數(shù)據(jù)時代下的信息安全問題時�����,不僅要將其作為一種機(jī)遇���,更要明確信息安全的挑戰(zhàn)��。
1 大數(shù)據(jù)時代面臨的信息安全機(jī)遇
大數(shù)據(jù)技術(shù)所擁有的信息安全機(jī)遇�,主要是利用大數(shù)據(jù)進(jìn)行信息保護(hù),對輸入計算機(jī)網(wǎng)絡(luò)的信息進(jìn)行分析���,做好龐大數(shù)據(jù)的整理與分析工作����,及時的發(fā)現(xiàn)數(shù)據(jù)中存在的不安全隱患與網(wǎng)絡(luò)異常行為���,及時進(jìn)行修復(fù),盡可能在信息泄漏前將數(shù)據(jù)進(jìn)行有效保護(hù)�����。而且����,大數(shù)據(jù)處理還能使現(xiàn)代商務(wù)數(shù)據(jù)分析與安全保護(hù)統(tǒng)一起來,既分析與安全保護(hù)同一時間進(jìn)行�,對這些信息進(jìn)行整合分析后,能夠制定預(yù)防可能發(fā)生事件的風(fēng)險控制計劃����,在實(shí)際使用中能夠有效避免各種釣魚網(wǎng)站的出現(xiàn)以及非法攻擊行為的發(fā)生。因?yàn)榫W(wǎng)絡(luò)攻擊一定會留下痕跡,大數(shù)據(jù)處理技術(shù)能夠找出這些隱匿的網(wǎng)絡(luò)攻擊行為�����,通過整合數(shù)據(jù)對信息中存在的隱性漏洞進(jìn)行修復(fù)����,防止這類信息持續(xù)性的受到攻擊。
大數(shù)據(jù)處理使得資源配置活動變得更加靈活化���,結(jié)合現(xiàn)代物聯(lián)網(wǎng)技術(shù)�����,輔以智能感知與識別技術(shù)����,使得全球數(shù)據(jù)資源形成一個整體�,能夠相互之間有效的傳遞。���,在這一過程中�,現(xiàn)代云計算使全球資源的分配方式發(fā)生了顛覆式的改變����,使得全球網(wǎng)聯(lián)水平不斷提升�����,進(jìn)而帶來全球經(jīng)濟(jì)的快速增長�����,改變?nèi)藗內(nèi)粘I?����,營造出良好的網(wǎng)絡(luò)信息氛圍�。
2 大數(shù)據(jù)時代信息安全挑戰(zhàn)分析
2.1 個人隱私的泄漏風(fēng)險加大
在大數(shù)據(jù)時代�,人們熱衷于使用計算機(jī)網(wǎng)絡(luò)的及時通訊功能�,利用MSN、QQ�、微博等互動工具進(jìn)行網(wǎng)絡(luò)社交或者信息存儲等工作,大量的網(wǎng)絡(luò)用戶使得網(wǎng)絡(luò)每天會產(chǎn)生大量的數(shù)據(jù)�,這些數(shù)據(jù)包含了用戶的身份信息、銀行卡信息等私密內(nèi)容�����,這些數(shù)據(jù)一旦泄漏,可能對用戶個人造成財產(chǎn)損失���,甚至對個人產(chǎn)生人身危害��。例如2013年8月���,有人通過烏云提交漏洞稱,國內(nèi)一大批快捷酒店客戶的用戶信息遭到攻擊���,用戶開房信息遭到泄漏��,泄漏的這部分信息具體包括客戶的身份信息��、房間號���、開房時間等隱私信息,這給客戶造成巨大的傷害���。
2.2 信息存儲問題
大數(shù)據(jù)時代����,企業(yè)��、學(xué)校、政府等都是通過計算機(jī)來存儲數(shù)據(jù)�����,比如企業(yè)存儲的信息為企業(yè)重要的數(shù)據(jù)信息以及客戶的資料信息����,學(xué)校主要存儲的是學(xué)生檔案信息,政府主要存儲財政信息���,一旦這些信息沒有保管好����,被不法份子盜取并泄漏出去���,將對企業(yè)���、學(xué)校���、政府等主體產(chǎn)生巨大的損失�����。
2.3 被應(yīng)用與信息網(wǎng)絡(luò)攻擊中
在大數(shù)據(jù)時代��,企業(yè)雖然能夠通過海量的數(shù)據(jù)挖掘潛在的客戶群體以及有對企業(yè)有價值的其他信息�,但同樣,黑客也能夠通過大數(shù)據(jù)漏洞向企業(yè)網(wǎng)站或者計算機(jī)存儲空間發(fā)動攻擊�����,竊取諸如企業(yè)經(jīng)營信息�、微信公眾號、網(wǎng)站后臺管理���、商業(yè)活動信息等內(nèi)容���。
2.4 成為網(wǎng)絡(luò)攻擊的首要目標(biāo)
隨著現(xiàn)代互聯(lián)網(wǎng)用戶數(shù)量的不斷提升,龐大的用戶群體必將產(chǎn)生諸多敏感數(shù)據(jù)或商業(yè)信息���,這些信息往往是非法用戶攻擊的首要目標(biāo)����,為黑客兜售價值信息提供幫助�����。比如“攜程旅游”出現(xiàn)的安全問題,該旅游服務(wù)平臺在用戶進(jìn)行付款操作中存在數(shù)據(jù)調(diào)試與監(jiān)控�,將用戶支付的整個過程情況記錄了下來,黑客利用平臺的漏洞進(jìn)入到管理系統(tǒng)中�����,將監(jiān)控信息調(diào)出����,將獲得用戶支付全過程的情況,使得用戶財產(chǎn)遭受損害����。
3 大數(shù)據(jù)時代下保障信息安全的對策
3.1 建立完善的信息安全系統(tǒng)
大數(shù)據(jù)處理作為互聯(lián)網(wǎng)快速發(fā)展中的新型處理技術(shù),從現(xiàn)階段我國的互聯(lián)網(wǎng)信息安全建設(shè)成效來看�,該技術(shù)目前尚處于初步階段,政府及司法等職能機(jī)構(gòu)還未針對網(wǎng)絡(luò)信息安全制定出相應(yīng)的管理對策��。因此���,在實(shí)際的安全建設(shè)中���,要求調(diào)動政府與相關(guān)管理部門的積極性����,將大數(shù)據(jù)時代的信息安全問題納入到安全建設(shè)中�,加大信息安全研發(fā)人員的研發(fā)力度��,完善信息安全體系的構(gòu)建�����,全方位保障網(wǎng)絡(luò)信息的安全���。
3.2 使用大數(shù)據(jù)處理可持續(xù)攻擊問題
針對大數(shù)據(jù)時代下信息安全存在的持續(xù)攻擊的問題���,應(yīng)綜合時間、空間及管理模式等方面��,制定出有效的安全保障系統(tǒng)�,及時發(fā)現(xiàn)系統(tǒng)中存在的隱性漏洞與黑客攻擊行為,并進(jìn)行精準(zhǔn)的定位���,建立安全可靠的數(shù)據(jù)庫系統(tǒng)��。在日常工作中�����,應(yīng)做好大數(shù)據(jù)存儲資源的整理與分類工作�,做好數(shù)據(jù)傳輸與存儲的協(xié)調(diào)工作,確保數(shù)據(jù)共享與存儲階段的信息安全����,最后達(dá)到抵御不同攻擊的目的。
3.3 做好敏感數(shù)據(jù)的監(jiān)管工作
大數(shù)據(jù)龐大的特點(diǎn)���,使得數(shù)據(jù)內(nèi)容包容萬象�����,存在諸多敏感數(shù)據(jù)���,這也是黑客攻擊的主要目標(biāo),因此���,在數(shù)據(jù)監(jiān)管中��,必須重點(diǎn)解決大數(shù)據(jù)信息的泄漏問題��,增加敏感數(shù)據(jù)的監(jiān)控監(jiān)督��,完善日常管理制度�。
3.4 加強(qiáng)安全防御工作
利用大數(shù)據(jù)對信息安全進(jìn)行檢測,同時�,對收集及存儲的相關(guān)信息數(shù)據(jù)必須采取有效的檢測手段對數(shù)據(jù)的安全性及存在的隱患進(jìn)行分析�,增加不同階段數(shù)據(jù)的重要性分析內(nèi)容,靈活使用信息安全防御手段���,解決大數(shù)據(jù)存儲中存在的安全隱患問題����。
4 結(jié)語
綜上所述�,進(jìn)入到大數(shù)據(jù)時代,要充分認(rèn)識到信息安全的挑戰(zhàn)與機(jī)遇���,明確信息保護(hù)的重要性��,建立健全各種信息安全保護(hù)制度�,推動相關(guān)安全技術(shù)的研發(fā)進(jìn)程����,將龐大的數(shù)據(jù)進(jìn)行詳細(xì)的整理與分析,從中找出可能存在的安全隱患���,技術(shù)處理風(fēng)險問題從而更好的保證大數(shù)據(jù)時代下人們的信息安全�����。
參考文獻(xiàn)
[1]林國勇.大數(shù)據(jù)時代面臨的信息安全機(jī)遇與挑戰(zhàn)[J].信息化建設(shè)�,2016(01),19-20.
[2]周霽紅.大數(shù)據(jù)時代面臨的信息安全機(jī)遇與對策[J].科技展望�����,2015(27)����,6.
第5篇
【關(guān)鍵詞】大數(shù)據(jù) 會計信息化 風(fēng)險因素 規(guī)避
一、大數(shù)據(jù)時代下對會計信息化的影響
在經(jīng)濟(jì)迅速發(fā)展的今天�����,互聯(lián)網(wǎng)逐漸走進(jìn)千家萬戶��,在互聯(lián)網(wǎng)的影響下��,數(shù)據(jù)信息化在全球范圍內(nèi)逐漸得到推廣��,全球已經(jīng)進(jìn)入火熱化的數(shù)據(jù)信息化時代����。大數(shù)據(jù)時代的到來使得人們的生活與獲得信息的方式越來越便捷����,縮短了時間和空間上的距離�����,同時還提高了會計信息的效率����,有助于大量企業(yè)得到完善�����。大數(shù)據(jù)時代下的會計信息的推廣有助于企業(yè)對于成本的控制和工作效率的提高�����,在會計信息化系統(tǒng)中工作人員和客戶可以隨時隨地相互交流����,減少了時間和空間的限制���,大大提高了工作效率���。
二�、大數(shù)據(jù)時代下會計信息化的風(fēng)險因素
(一)會計信息化平臺建設(shè)緩慢
在大數(shù)據(jù)時代的背景下���,人們得到了無限的便利�,但是同時也應(yīng)知道會計信息化并不如理想的發(fā)展的那么美好�,實(shí)現(xiàn)會計信息化�,就要有良好的云技術(shù)作為支持,但是在我國云會計的平臺建設(shè)相對落后�,我國與其他發(fā)達(dá)國家相比在云會計上仍存在著較大的差異。以百度云為例�,人們可以將自己需要的信息存放在百度云里,以便對自己資料的使用和整理��。但是由于我國云會計發(fā)展較發(fā)達(dá)國家相對落后����,導(dǎo)致人們對會計信息化的理解相對落后和淺顯���,從而忽視了對會計信息共享平臺的建設(shè)�����,另一方面�����,由于我國對于會計信息化的發(fā)展較發(fā)達(dá)國家相對落后���,存在一定的差異,因此使得會計信息化共享平臺的建設(shè)比較落后�����,這也是影響大數(shù)據(jù)時代下會計信息化發(fā)展的一個重要因素。
(二)會計信息化共享平臺的安全性較低
隨著經(jīng)濟(jì)的發(fā)展���,互聯(lián)網(wǎng)�、云技術(shù)的推廣��,在享受到便利服務(wù)的同時�����,各種安全隱患也同時存在,在大數(shù)據(jù)時代下我國有相當(dāng)一部分企業(yè)在會計信息化的房展并不成熟�,一方面體現(xiàn)在系統(tǒng)用戶的身份認(rèn)證上,我國網(wǎng)絡(luò)會計信息化的身份認(rèn)證系統(tǒng)的設(shè)置及管理方面安全性較差�,系統(tǒng)容易遭受到一些不法分子的竊聽和盜取,安全性比較低�����。另一方面���,在大數(shù)據(jù)時代下,云會計信息化的共享平臺中數(shù)據(jù)加密技術(shù)發(fā)展水平較低���,一些軟件開發(fā)商并沒有給企業(yè)數(shù)據(jù)化的管理予以高度的重視�,這記憶出現(xiàn)一些數(shù)據(jù)安全問題�,另外�����,雖然進(jìn)入系統(tǒng)需要口令或者驗(yàn)證碼的驗(yàn)證�,但是實(shí)際上并沒有起到理想中的安全效果,數(shù)據(jù)沒有加上安全有效的密碼�,容易造成競爭對手或不法分子的威脅和數(shù)據(jù)竊取���,容易給企業(yè)帶來巨大的財產(chǎn)損失�����,這給企業(yè)的工作和發(fā)展帶來了巨大的隱患��。
(三)相關(guān)的法律法規(guī)不健全
先如今我國經(jīng)濟(jì)發(fā)展迅速��,改變在不斷的進(jìn)行中����,但是相關(guān)法律卻不能隨時改變,并不能時刻迎合經(jīng)濟(jì)的發(fā)展做出更新�,因此在大數(shù)據(jù)時代下會計信息化相關(guān)的法律并不是那么完善,這會使會計信息化在我國未來的發(fā)展會比較艱難。我國對于大數(shù)據(jù)時代下的會計信息化在技術(shù)安全�,數(shù)據(jù)管理等方面沒有做出明確的規(guī)定,這就使得如果用戶受到侵害與威脅的餓時候�,并沒有相關(guān)的法律予以支持和保護(hù),因此這也是大數(shù)據(jù)時代下影響會計信息化發(fā)展的一個重要的因素�。
三、會計信息化風(fēng)險的防范措施
(一)加快會計信息化資源共享平臺的建設(shè)
為了解決我國在大數(shù)據(jù)時代下會計信息化資源共享平臺發(fā)展緩慢的現(xiàn)狀�,政府應(yīng)該積極引導(dǎo)企業(yè)發(fā)展,作出正確的發(fā)展決策��,且應(yīng)給予資金和技術(shù)上的支持��,將優(yōu)勢資源進(jìn)行跨行業(yè)整合����,實(shí)現(xiàn)企業(yè)上的強(qiáng)強(qiáng)聯(lián)手,以降低開發(fā)云技術(shù)的難度�。另一方面,我國財政部門應(yīng)設(shè)立專門的扶持基金��,以供應(yīng)大數(shù)據(jù)時代下的云技術(shù)的開發(fā)�����,帶動起開發(fā)商的積極性��。此外為了杜絕云計算機(jī)平臺建設(shè)中信息的孤島現(xiàn)象�����,各企業(yè)應(yīng)改變傳統(tǒng)的會計信息的限制�,形成以財務(wù)會計為核心的工作系統(tǒng)�,以實(shí)現(xiàn)資金流�、物流和信息流的良好循環(huán)��,只有在資金的確保下��,企業(yè)才能在良好的工作循環(huán)中實(shí)現(xiàn)大數(shù)據(jù)時代下的云會計信息化共享平臺的建設(shè)�。
(二)建立會計信息化的安全防護(hù)體系
互聯(lián)網(wǎng)云技術(shù)的發(fā)展在給人們帶來便利的同時���,也帶來了大大小小的安全隱患�,這些隱患的存在嚴(yán)重影響了大數(shù)據(jù)時代下會計信息化的發(fā)展�����,因此建立會計新西湖安全反防護(hù)體系是十分必要的�。云計算服務(wù)商應(yīng)致力于提高應(yīng)用程序的安全指數(shù)��,一方面應(yīng)做到加強(qiáng)用戶的系統(tǒng)認(rèn)證和實(shí)名認(rèn)證��,準(zhǔn)確核實(shí)身份信息�,制定全方位的檢測和驗(yàn)證機(jī)制�����。另一方面,要完善數(shù)據(jù)的加密程序��,供應(yīng)商在開發(fā)新軟件的同時�����,應(yīng)該建立相同的模擬環(huán)境����,以此來檢驗(yàn)新的軟件在使用過程中其加密程序是否安全符合要求,以確保大數(shù)據(jù)時代下的系統(tǒng)應(yīng)用和數(shù)據(jù)存儲是安全并有效的�,只有這樣才能逐步完善會計信息化的建設(shè)。
(三)完善會計信息化系統(tǒng)標(biāo)準(zhǔn)和法律法規(guī)
法律法規(guī)和企業(yè)管理標(biāo)準(zhǔn)����,是一個企業(yè)良好并安全的運(yùn)作的標(biāo)準(zhǔn)和監(jiān)督準(zhǔn)則���,在大數(shù)據(jù)時代下的會計信息化發(fā)展過程中�����,企業(yè)應(yīng)借助法律法規(guī)來約束公司的行為���,促進(jìn)其良好的發(fā)展�。政府在積極規(guī)范法律法規(guī)的同時����,還應(yīng)加快國家信息安全立法的形成���,不斷更新出迎合大數(shù)據(jù)時代下會計信息化的標(biāo)準(zhǔn)準(zhǔn)則���,還應(yīng)建立專業(yè)的的機(jī)構(gòu),以用來隨時對供應(yīng)商的會計發(fā)展業(yè)務(wù)進(jìn)行監(jiān)督和考察��,并對出現(xiàn)的問題提出相應(yīng)的的對策側(cè)�����,以迎來會計信息化發(fā)展的美好前景���。
四、結(jié)束語
綜上所述����,隨著經(jīng)濟(jì)的發(fā)展�,人們迎來了大數(shù)據(jù)時代�,而在大數(shù)據(jù)時代的推動下�,會計信息化發(fā)展迅速��,給人們的生活帶來了質(zhì)的飛躍����,是人類物質(zhì)文明與精神文明的又一次變革。但是它在給我們帶來無限便利的同時�����,也存在著很多的風(fēng)險因素����,因此正確的認(rèn)識和了解這些風(fēng)險因素����,敢于面對挑戰(zhàn),并對此提出安全并有效的措施���,將會迎來大數(shù)據(jù)時代下會計信息化的健康發(fā)展���。
參考文獻(xiàn):
[1]彭超然,大數(shù)據(jù)時代下會計信息化的風(fēng)險因素及防范措施[J].財政研究���,2014.
第6篇
【關(guān)鍵字】 大數(shù)據(jù) 信息安全 互聯(lián)網(wǎng)
引言
隨著互聯(lián)網(wǎng)技術(shù)的廣泛使用�,每天互聯(lián)網(wǎng)上產(chǎn)生海量數(shù)據(jù)�,這些數(shù)據(jù)的分析利用為社會管理、資源分配�����、人民生活�、經(jīng)濟(jì)發(fā)展等領(lǐng)域所帶來的效能越來越顯著����,但其帶來的安全隱患也是絕對不可忽視的。
一�、互聯(lián)網(wǎng)時代信息安全引擔(dān)憂
如今“大數(shù)據(jù)”儼然成為一個時代熱詞,商業(yè)廣告��、產(chǎn)品開發(fā)�、學(xué)術(shù)研究隨處可見其身影�。
然而現(xiàn)實(shí)生活中����,很多人的遭遇恐怕并不如宣揚(yáng)的那般天花亂墜����。剛買了車����,保險公司就打爆了你的電話����;孩子才出生,就有垃圾短信“鍥而不舍”地向你推銷奶粉��;房子剛預(yù)定����,就有裝潢公司騷擾……人們?yōu)閭€人信息泄露困擾已不是什么新鮮事,但大數(shù)據(jù)時代�����,這樣的困擾卻在以驚人的速度加劇���。
有專家曾說�,“網(wǎng)絡(luò)并不像我們希望的那么美好�,它如同一個十來歲的小孩,莽撞��、任性�����、不計后果”�。的確�����,信息某種程度上意味著利益�����,極大刺激著一些人的貪婪��。當(dāng)個人信息特別是生活隱私的泄露��,越來越多地被商業(yè)推銷���、經(jīng)濟(jì)詐騙�����、造謠生事等利用的時候��,數(shù)據(jù)海洋也就蛻化成了一個泥沙俱下的垃圾場���。
人類是否正在進(jìn)入數(shù)據(jù)恐怖時代��?“棱鏡門”的曝光�����,無疑更強(qiáng)化了人們對這一問題的擔(dān)憂����。有軍事專家評論,斯諾登泄密事件相當(dāng)于美國損失了數(shù)個重裝甲師��,可見大數(shù)據(jù)的價值和“殺傷力”�。
當(dāng)今,有關(guān)大數(shù)據(jù)的美麗故事我們已經(jīng)聽了太多���,而現(xiàn)實(shí)卻一再警醒我們���,數(shù)據(jù)背后有利益、有風(fēng)險���,甚至有野心����。在這個數(shù)據(jù)泛濫�、信息至上的時代,如何建立保護(hù)數(shù)據(jù)安全機(jī)制��,需要進(jìn)一步思考謀劃��。
二�����、大數(shù)據(jù)時代如何保障信息安全
在大數(shù)據(jù)日益走進(jìn)我們生活�,并開始幫助我們也困擾我們的今天�����,信息安全被提到了空前的高度,體現(xiàn)了政府����、IT業(yè)界對大數(shù)據(jù)以及大數(shù)據(jù)安全的關(guān)注。
信息安全的范圍非常廣泛�。小到個人信息和隱私��,中到企業(yè)和組織的競爭性信息���,大到國家政治��、經(jīng)濟(jì)和軍事機(jī)密?����!皼]有信息安全���,就沒有國家安全”����。
在大數(shù)據(jù)時代�����,國家信息安全有了新的內(nèi)涵和外延�����。最顯著的變化是:一國擁有的數(shù)據(jù)規(guī)模�����,以及針對數(shù)據(jù)的采集存儲����、挖掘處理、整合分析和保護(hù)利用的能力���,已上升成為綜合國力的一個重要考量指標(biāo)����。由此延伸����,有人把網(wǎng)絡(luò)空間的數(shù)據(jù)和陸權(quán)、海權(quán)��、空權(quán)并列為國家安全不可分割的組成部分�����。
在大數(shù)據(jù)時代的劇變中求安全求發(fā)展�����,首先需要新戰(zhàn)略和新思維����,這包括國家安全戰(zhàn)略,以及相關(guān)信息戰(zhàn)略的制定���。同時�,大數(shù)據(jù)時代要求我們從法律體系��、組織管理、產(chǎn)業(yè)方向��、技術(shù)應(yīng)用等多個層面構(gòu)建協(xié)同聯(lián)動的信息安全保障體系����,以減少大數(shù)據(jù)時代信息安全的系統(tǒng)性風(fēng)險�����,為信息安全保駕護(hù)航��。
而在大數(shù)據(jù)時代����,信息安全的落腳點(diǎn)就是數(shù)據(jù)安全�,解決為數(shù)據(jù)安全提供技術(shù)保障的問題,實(shí)質(zhì)上就是基于國家信息安全考慮的技術(shù)創(chuàng)新和核心技術(shù)攻堅�,扭轉(zhuǎn)網(wǎng)絡(luò)信息關(guān)鍵技術(shù)受制于人的格局�����,走自主可控和安全發(fā)展的產(chǎn)業(yè)之路��。
“安全是相對的��,不安全是絕對的”�,這并不是我們藉以“不作為”的托辭,而是時代特征所致��,是我們主動繃緊安全這根弦的積極狀態(tài)。
應(yīng)提倡“責(zé)任分擔(dān)”和“自我保護(hù)”理念����,這是思想層面和行動層面的聚焦�。大數(shù)據(jù)時代維護(hù)信息和數(shù)據(jù)安全,人人有責(zé)��。
今天���,單純依賴網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)運(yùn)行安全���,僅僅依靠現(xiàn)行的“信息保護(hù)法”的“事后投訴和懲罰”機(jī)制已無法徹底解決信息泄露、盜用��、濫用行為帶來的巨大危害���。
“設(shè)計保護(hù)”理念是化被動為主動,防患于未然�,它把信息“保護(hù)端”前移,實(shí)際上是一種責(zé)任分擔(dān)��,旨在提前預(yù)判并阻止有關(guān)問題發(fā)生���,可以保障在大數(shù)據(jù)時代實(shí)現(xiàn)風(fēng)險控制和風(fēng)險消減���。
另外,“責(zé)任分擔(dān)”理念對個人來說也是一種人人自衛(wèi)�����、自我保護(hù)的提示���。對于這個全新的理念,我們需要借助各種渠道和平臺予以宣傳和普及���,使之成為全社會的共識�。
安全問題只有接地氣�����,才能長志氣有底氣����。我國目前的網(wǎng)絡(luò)安全產(chǎn)業(yè)無論硬件軟件都處于不設(shè)防的狀態(tài)�,信息泄露�����,數(shù)據(jù)被侵��,系統(tǒng)遭襲……“棱鏡門”事件的發(fā)生��,給我們敲響了警鐘,“自主����、創(chuàng)新、可控”是我們明確的目標(biāo)�����。
第7篇
關(guān)鍵詞:大數(shù)據(jù)時代�;計算機(jī)網(wǎng)絡(luò);信息安全����;優(yōu)化措施
一、大數(shù)據(jù)時代與計算機(jī)網(wǎng)絡(luò)相關(guān)概述
科學(xué)技術(shù)還有網(wǎng)絡(luò)技術(shù)的迅速發(fā)展使我國進(jìn)入到了大數(shù)據(jù)時代��,要將計算機(jī)網(wǎng)絡(luò)信息安全問題有效解決�,就必須全面了解大數(shù)據(jù)時代的相關(guān)信息數(shù)據(jù)���,還有大數(shù)據(jù)時代在處理信息數(shù)據(jù)的時候是怎么進(jìn)行的�����,還要對于信息處理過程不斷的優(yōu)化完善����,然后分析制定出相對應(yīng)的信息處理優(yōu)化方案[1]��。以大數(shù)據(jù)時代作為基礎(chǔ)背景���,很多的商業(yè)企業(yè)都層出不窮���,其環(huán)境組成的環(huán)境具有整體性,就被稱之為大數(shù)據(jù)時代�。大數(shù)據(jù)時代中的信息數(shù)據(jù)量眾多,在大量的信息數(shù)據(jù)中����,利用相關(guān)的數(shù)據(jù)技術(shù)對信息數(shù)據(jù)進(jìn)行整理和分析����,另外���,大數(shù)據(jù)時代中的信息數(shù)量類型眾多,所以對于計算機(jī)的信息處理能力要求較高����。大數(shù)據(jù)時代中的信息數(shù)據(jù)并非全部的信息數(shù)據(jù)都是可靠的和有用的,因此就要針對海量的信息數(shù)據(jù)進(jìn)行篩選分類���,留下有用和可靠的信息數(shù)據(jù)�����。大數(shù)據(jù)時代中的信息處理效率較高,與傳統(tǒng)模式下的信息處理方式相比���,大數(shù)據(jù)時代的信息處理的效率會更高���,這也是信息化時代的顯著特點(diǎn),在一定程度上促進(jìn)了計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步發(fā)展[2]�。
二、大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)信息所存在的安全隱患問題
(一)黑客會進(jìn)入會到計算機(jī)網(wǎng)絡(luò)中
在計算機(jī)網(wǎng)絡(luò)的使用過程中,會出現(xiàn)網(wǎng)絡(luò)黑客的侵入情況��,導(dǎo)致計算機(jī)網(wǎng)絡(luò)的安全得不到保障�。網(wǎng)絡(luò)黑客通過相關(guān)的網(wǎng)絡(luò)技術(shù)和程序的使用���,然后進(jìn)入到其他的計算機(jī)網(wǎng)絡(luò)中,并且網(wǎng)絡(luò)黑客入侵的計算機(jī)的網(wǎng)絡(luò)范圍較廣���,當(dāng)侵入到電能之后����,網(wǎng)絡(luò)黑客就能盜取計算機(jī)網(wǎng)絡(luò)中的信息數(shù)據(jù)�,會暴露和泄露計算機(jī)網(wǎng)絡(luò)使用用戶的相關(guān)信息數(shù)據(jù)還有隱私���。由于黑客會進(jìn)入到計算機(jī)網(wǎng)絡(luò)中���,使得計算機(jī)網(wǎng)絡(luò)的安全問題得不到保障[3]。
(二)網(wǎng)絡(luò)病毒會進(jìn)入到計算機(jī)網(wǎng)絡(luò)中
在計算機(jī)網(wǎng)絡(luò)的使用過程中��,網(wǎng)絡(luò)病毒會進(jìn)入到計算機(jī)網(wǎng)絡(luò)中�,威脅和影響著計算機(jī)網(wǎng)絡(luò)信息的安全問題,使導(dǎo)致計算機(jī)信息數(shù)據(jù)出現(xiàn)泄露的主要影響因素之一。并且��,隨著科學(xué)技術(shù)的發(fā)展進(jìn)行��,網(wǎng)絡(luò)病毒的發(fā)展也在不斷的進(jìn)步�,使得網(wǎng)絡(luò)病毒在進(jìn)入到計算機(jī)網(wǎng)絡(luò)之后����,所帶來的信息數(shù)據(jù)的泄露和暴露程度廣,還有安全隱患也較為嚴(yán)重[4]���。在網(wǎng)絡(luò)病毒的類型中��,一般情況下普遍會遇到勒索病毒,當(dāng)計算機(jī)網(wǎng)絡(luò)感染上勒索病毒����,主要是因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)的相關(guān)用戶使用和瀏覽了不具備安全性的網(wǎng)站,或者下載了沒有安全保護(hù)以及不具備安全性的計算機(jī)應(yīng)用軟件�����,導(dǎo)致了勒索病毒的出現(xiàn)和入侵��。另外,病毒的隱蔽性較高�����,而且傳染性也較高��,病毒破壞力極強(qiáng)��,計算機(jī)網(wǎng)絡(luò)用戶下載文件或者是應(yīng)用軟件之后�����,加上瀏覽不具備安全性的網(wǎng)站之后都會造成病毒侵入計算機(jī)網(wǎng)絡(luò)。計算機(jī)的發(fā)現(xiàn)迅速����,計算機(jī)的更新?lián)Q代也同樣迅速,不過病毒的威脅一直存在���,不利于保障計算機(jī)網(wǎng)絡(luò)的安全[5]���。
三�����、導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在安全問題的因素
計算機(jī)網(wǎng)絡(luò)信息的安全問題雖然受到了注意和重視,不過目前計算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展相對來說還是缺乏完善性�����,并且隨著計算機(jī)的廣泛使用�,其中的不足之處也越來越明顯,直接導(dǎo)致了計算機(jī)網(wǎng)絡(luò)的安全問題存在一定的威脅�,使計算機(jī)不能正常和穩(wěn)定的運(yùn)行,還會影響計算機(jī)網(wǎng)絡(luò)用戶的使用體驗(yàn)感����。并且�,社會經(jīng)濟(jì)的發(fā)展進(jìn)步也提升了人們的生活質(zhì)量和生活水平,人們對于計算機(jī)網(wǎng)絡(luò)的使用要求還有使用體驗(yàn)感也越來越高����。不過,在計算機(jī)的使用用戶中��,大部分的計算機(jī)使用用戶對于計算機(jī)的安全問題防范意識不強(qiáng)�����,也沒有認(rèn)識到計算機(jī)網(wǎng)絡(luò)防護(hù)的必然性和必要性�����,也有的計算機(jī)網(wǎng)絡(luò)用戶在實(shí)際使用計算機(jī)的時候沒有正確使用�,還沒有得到相應(yīng)的指導(dǎo),遇到不具備安全性的網(wǎng)站的時候不能正確識別���,當(dāng)瀏覽了不具備安全性網(wǎng)站的時候����,以及導(dǎo)致病毒侵入到計算機(jī)網(wǎng)絡(luò)中�����,降低計算機(jī)網(wǎng)絡(luò)的安全性�����,還不能保障計算機(jī)網(wǎng)絡(luò)使用用戶的信息隱私。
四���、計算機(jī)網(wǎng)絡(luò)安全相關(guān)優(yōu)化措施
在大數(shù)據(jù)的時代背景下��,在使用計算機(jī)網(wǎng)絡(luò)的時候��,務(wù)必要提高安全問題的防范意識�����,并且重視計算機(jī)網(wǎng)絡(luò)的安全問題���。相關(guān)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)研究人員��,要在原來的計算機(jī)系統(tǒng)基礎(chǔ)上,對于計算機(jī)系統(tǒng)的不足之處進(jìn)行優(yōu)化改善���,并且不斷的優(yōu)化提升���,以增強(qiáng)計算機(jī)系統(tǒng)的實(shí)用性和安全性。同時����,計算機(jī)網(wǎng)絡(luò)的使用用戶在使用計算機(jī)網(wǎng)絡(luò)的時候,要注意計算機(jī)網(wǎng)絡(luò)的使用方式���,并且維護(hù)好計算機(jī)網(wǎng)絡(luò)的安全問題��,才能在一定程度上確保在大數(shù)據(jù)的時代背景下����,有效保護(hù)好自己的數(shù)據(jù)信息還有隱私����,確保不被侵犯和泄露,可以對相關(guān)的信息數(shù)據(jù)進(jìn)行加密�,以及保護(hù)好計算機(jī)網(wǎng)絡(luò)的安全,才能使計算機(jī)網(wǎng)絡(luò)可以正常的運(yùn)行使用�。
