大数据时代计算机网络安全问题及对策
李维师
【摘 ?要】在大数据时代背景下,数据的传输与共享是所有现代企业生存发展的基础。随着比特币、数据挖掘等技术的盛行,人们对数据价值的认识日渐深化,但现代企业在网络数据传输与共享过程中面临的数据流失、数据窃取问题日益严重,因此,如何在大数据背景下保证现代企业的网络安全成为学术界关注的重点问题。论文以“Facebook数据门”事件为切入点,深入探讨现代企业在大数据时代下的计算机网络安全问题,并据此提出解决现代企业网络安全的主要对策,以供相关人士参考借鉴。
【Abstract】Under the background of big data era, data transmission and sharing is the basis for the survival and development of all modern enterprises. With the popularity of bitcoin, data mining and other technologies, people's understanding of the value of data is deepening. However, the problem of data loss and data theft faced by modern enterprises in the process of network data transmission and sharing is becoming increasingly serious. Therefore, how to ensure the network security of modern enterprises under the background of big data has become the focus of academic attention. This paper takes the "Facebook data gate" event as the breakthrough point, deeply discusses the computer network security problems of modern enterprises in the era of big data, and puts forward the main countermeasures to solve the network security of modern enterprises, so as to provide reference for the relevant people.
【关键词】网络安全;问题;对策
【Keywords】network security; problems; countermeasures
【中图分类号】TP393.0;TP311 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文献标志码】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章编号】1673-1069(2020)09-0128-02
1 引言
2017年9月,四部委协多家单位共同开展国家网络安全宣传周活动,并邀请多家组织机构对互联网企业隐私政策进行评审,由此可见,互联网安全问题的重要性已逐渐上升至国家层面,因此,现代企业在发展过程中应格外注重网络信息安全问题,减少信息泄露造成的各类损失。文章通过实例论证方法以Facebook数据门事件为基础探究现代企业的网络安全问题,并给出对应的解决方案,以提高现代企业在大数据时代下的计算机网络安全性。
2 Facebook数据门
Facebook数据门事件起源于2007年,为提高用户粘性Facebook自发设计应用编程接口,利用这一接口,第三方软件开发者可在Facebook网站上运行相关程序,而Facebook用户则可通过官网应用与网站上的各类程序进行互动。受Facebook内部机制影响,所有用户使用Facebook平台时,后台系统将收集用户的部分信息数据以及用户亲属的个人数据。由于早期阶段的Facebook尚未重视网络安全建设,对企业网络内部的数据运行机制漏洞认识不足,导致一名名为科甘的剑桥大学教授利用Facebook平台的共享漏洞非法获利,并致使Facebook平台5000万用户的数据发生泄露。
3 现代企业的网络安全问题
3.1 关联数据授权流程过于简洁
由Facebook数据门的起因可以看出,引发数据门数据泄露问题的主要原因是由于Facebook高层忽视网络安全建设导致关联数据授权流程过于简洁,用户仅通过单项授权审核即可獲取企业平台的数据交互权限,进而导致某些非法用户以极小成本获取企业大量用户数据内容。
3.2 企业应用及网络默认设置问题
2014年,Facebook在其应用软件的网络信息设置中将隐私设置默认为“公开”,由于普通用户对软件的运行机制及网络安全问题知之甚少,易导致用户及用户生成数据被第三方软件抓取。就Facebook在网络信息安全设置中暴露的问题而言,国内互联网企业在其应用软件以及用户设置方面也存在类似的网络安全问题,导致第三方非法用户窃取企业数据问题层出不穷[1]。
3.3 企业合作第三方机构审查制度缺陷
纵观Facebook数据门事件的始末,Facebook对第三方机构获取用户数据的审查制度缺陷是导致“数据门”事件发生的重要原因之一。在Facebook体系单一的审查制度限制下,英国教授科甘得以利用其自研的应用软件大量抓取Facebook的平台用户数据信息,并利用大数据挖掘技术分析用户行为,进而实现非法获利目的。根据某权威机构发布《2020年中国互联网发展形势展望》报告显示,我国互联网企业在5G网络快速布局的背景下逐渐迈入新的发展阶段,互联网企业的发展速度逐渐提高,但产业互联网仍处于技术验证阶段。由此可见,我国的互联网企业在产业化层面仍处于初步发展阶段,因此,在跨领域开展第三方合作过程中,互联网企业必须格外重视第三方机构审查工作,以保证企业网络数据安全[2]。
3.4 企业针对网络安全问题的处理能力有限
从Facebook数据门事件的始末可以看出,Facebook的网络安全问题早在2007年已初现端倪,但Facebook公司仅采取简单的漏洞封堵进行补救,且未就数据盗用事件进行深入排查,直至2018年“数据门事件”发生。虽然事件发生后Facebook公司采取积极的应对方式以解决数据门事件对企业的影响,但其在网络安全漏洞问题的早期处理方面暴露出的诸多缺点是导致数据门后Facebook股价遭受重挫的罪魁祸首。企业网络安全关系问题关系到企业的生存发展,目前,国内互联网企业创热潮仍未退去,中小型互联网企业数量仍呈现较高的增长态势,为保证企业的安全发展,制定完善的网络安全问题处理制度对于维护企业网络数据安全至关重要。
4 解决现代企业网络安全的主要对策
4.1 建立完善的用户信息获取授权机制
针对互联网企业用户的信息收集与利用,我国《网络安全法》规定:“网络运营者在收集、整理、使用用户信息时应遵循合法、正当、必要原则,在信息收集过程中应公开信息的使用目的、规则等信息,未经用户同意不得擅自收集、泄露、损毁用户信息”。因此,互联网企业应在我国《网络安全法》规定的基础上进一步完善用户信息获取授权机制,具体措施如下:第一,在获取信息弹窗界面应予以字符高亮显示;第二,在当信息收集涉及用户的亲人、朋友等第三方用户时,应通过推送等形式获得第三方用户授权许可;第三,制定信息授权使用监督制度,要求第三方信息使用机构定期上报数据使用情况;第四,平衡网络信息收集制度条款,降低用户责任,提高信息收集方责任,从法律角度降低数据滥用概率[3]。
4.2 完善对网络数据信息传输的安全评估制度
根据《网络安全法》第三十七条规定,信息基础设施运营方在我国收集的重要数据及个人信息在传输过程中应进行安全评估。由此可见,安全评估是保证企业网络数据信息数据传输使用安全的重要手段。因此,國内互联网企业应在发展商业活动及项目拓展过程中重点关注网络信息传输的安全评估制度建设问题。在实际操作过程中,互联网企业应注意如下要点:第一,针对用户信息调用规模制定对应审查制度。当第三方应用通过企业平台获取数据时,企业应依据第三方应用获取的数据量级别制定由简到繁的安全评估制度,在保证数据安全审查制度完整的同时兼顾经济性。第二,在第三方企业或应用获取大规模数据时,企业应要求对方提供完整的数据使用报告,并针对报告内容的真实性进行系统性分析。第三,企业应定期对大量调用的平台用户数据的第三方机构进行资质审核[4]。
4.3 加大网络信息共享监管与审查力度
互联网企业应在网络数据信息的传输及使用过程中加大审查、监管力度,确保网络安全问题出现后第一时间予以解决,从而将网络安全问题引发的企业损失降到最低。具体措施如下:第一,互联网企业应在网络数据传输过程中架设自动化信息审计系统,定时检测网络数据的处理、使用、共享情况;第二,系统应具备安全事件位置记录功能,确保网络安全问题发生后快速及时地确定故障的具体点位。
4.4 加强企业的网络安全问题处理能力
互联网企业管理层应针对高发网络安全问题制定完善的应对方案,以保证企业具备应对网络安全问题发生的处置能力。具体方案如下:第一,建设企业网络安全部,定期对企业网络安全进行系统性扫描;第二,行政部门应联合网络部门针对网络安全问题拟定具有实用价值的应对方案。
5 结语
计算机网络信息安全是现代企业生存发展的命脉,企业管理人员应正确地认识到网络安全对企业安全运行的重要性,积极投入资源建设相关制度,以保证企业网络信息安全。本文以Facebook数据门事件为例,探讨现代企业在计算机网络安全中的常见问题,并提出对应的解决方案,期望通过此文的分析与研究为相关人员提供参考与建议。
【参考文献】
【1】彭鹏.大数据时代计算机网络安全及防范措施探析[J].黑龙江科学,2020,11(16):80-81.
【2】赵越.计算机网络安全在大数据系统的应用[J].电子世界,2020(15):157-158.
【3】李君.数据加密技术在计算机网络信息安全中的应用[J].南方农机,2020,51(15):196-197.
【4】彭礼平,傅嘉辉.计算机网络安全问题及其防范对策探析[J].计算机产品与流通,2020(09):59.