大数据时代下的信息安全

大数据时代

互联网每时每刻都在改变着人们的生活方式，服务商通过大数据收集每一个个性化的喜好和需求通过分析总结就会有一个新的行业诞生。有人说以后再也不会有像八九十年代那样全国统一的生产生活需求，转而变为面向每个小众群体特定需求而产生的更加细致和专业的行业服务提供者。

近年来大数据在互联网和信息行业的优秀表现引起人们的关注，相信大家平时也都注意到，几乎所有APP在使用时都会要求绑定电话号码、访问地理位置、通讯录、摄像头、麦克风等。虽然这是我们在使用某些APP时的必要授权，但不可否认，这也必然导致信息安全问题的产生。

例如刚在浏览器里搜索了“苹果发布会”，购物APP里就会推荐相关产品；刚和同事讨论完回家的机票，浏览器网页里就会出现特价机票的广告；甚至多看了几个关于可爱动物的视频，账号就会被打上“宠物”标签，大数据通过算法会源源不断的推荐动物视频而挤掉其他内容。

大数据在方便我们生活同时着实也让人们感到恐惧——我们的偏好在大数据的加持下成了阻隔其他信息的一堵墙。

那么，到底靠什么来保障我们的信息安全呢？难道我们只能看着个人数据和隐私到处泄露同时阻碍自己的信息来源吗?

大数据时代下的信息安全

不论对个人还是企业，信息安全都已经成为一个刻不容缓的课题。

对个人来讲，我们建议从以下两个方面着手。

一 设置密码的多样性和复杂度

我们每天要使用非常多不同种类不同功能的APP和网站，每个人都拥有很多账号密码，不少人为了方便把密码设置成相同的，这样为了方便省事的做法其实有巨大的隐患。为了保障信息安全，建议大家按照一定标准分类设置密码，保证重要账户密码的唯一性和复杂度，例如在密码中使用至少两种字符、字母区分大小写、密码保证一定长度等大数据安全技术，用不同的安全密码设置思路，将大大降低一个密码泄露导致的其他账号被牵连的隐患。

二 数据和文件及时备份

互联网时代，各类文件几乎都是电子版，文件以数据的形式储存易于传输和留存，同时也易于丢失和被盗。备份的重要性同样无需赘言，如果不小心删除或受到攻击，失去的文件恐怕难以找回。重要数据及时备份，常规数据定期备份相当于在工作和生活中为数据上了一份保险，降低突发情况带来的风险，保证信息安全。

那么对企业来说应该从哪些方面进行信息安全管理呢？

一 信息安全体系的构建

信息安全管理体系是1998年前后从英国发展起来的信息安全领域中的一个新概念，是管理体系思想和方法在信息安全领域的应用。信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。信息安全管理体系采用PDCA（计划Plan、实施Do、检查Check、改进Action）模式，按照ISO27001标准的要求进行建立的，需要管理者的足够的重视和支持。

二 权限管理与访问控制

不论企业规模大小，都需要对各级用户的权限进行区分设置，级别不同，用户的权限也不同，例如，公司内部各级管理者的职权不一样，高层管理人员负责的是整个区域的管理，其他级别的管理人员则负责对应区域的管理，权限的划分可以区分职责、提高效率，最重要的是，通过这种权限的设置，对管理人员的管理范围进行了约束，中层管理人员无法越过他们的现有权限范围指挥，从而起到防范错误的作用。

访问控制是指限制主体对访问客体的访问权限，从而使计算机系统在合法范围内使用，它的任务是保证网络资源不被非法使用和非常规访问，主要包括入网访问控制、目录级安全控制、络服务器安全控制、网络端口和节点的安全控制等几个方面。

（编辑：拼字网 - 核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!