保障信息安全的措施

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇保障信息安全的措施范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

保障信息安全的措施范文第1篇

【关键词】 网络通信 信息安全 保障

网络通信安全中的信息安全范围广泛，如内容安全、运行安全、物理安全与数据安全等技术层面安全；从社会现象分析，技术环境、社会行为与社会舆论等是主要映射内容。计算机的信息安全是储存信息的安全，也是传输信息的安全，更包括通信链路、网络结点位置安全。

一、内容与表现

（1）内容。软件漏洞、安全缺陷、恶意攻击与结构隐患等典型网络威胁；访问控制、数据完整性、保密与认证等安全服务机制；ESP与AH等IPsec网络层协议、SSL安全套接口层、PGP加密、电子交易安全SET应用层协议等网络安全协议；安全产品种类，具有特定安全的生产生制作而成的性能产品，如网络流量分析产品、安全网关、SVN、扫描器、VPN、防火墙、防毒软件、密码机、入侵检测系统等解决方案。

（2）表现。黑客行为，根据系统脆弱性（缺口）与网络用户失误（误入非法网站）等机会，对特定的目标以侵占或攻击等拒绝服务行为；恶意传播有害信息，有害言论的广泛传播，对社会舆论进行影响或控制，如暴力言论、民族分裂言论等；信息系统脆弱性，这主要是因为系统本身具有特定隐藏的安全风险被无意激活，系统则会出现崩溃；泛滥的垃圾邮件，以广播式传播，干扰用户网络活动；病毒与蠕虫的扩散，攻击目标不明确，但操作系统特定，攻击一旦生成控制较为困难。

二、保障措施

（1）控制体系。通信协议堆栈是网络信息传输完成的主体，分为物理层、链路层、网络层、传输层与应用层等通信协议。网络通信以通信协议分层为保障，对网络通信的安全信息传输有效，信息传输可实现可用性、完整性与机密性。在分析安全控制需要后，可设计相应的控制体系，见下表格。应用层对可用性负责，传输层、链路层、网络层与应用层对实体完整性与机密性负责。在需求的前提下实现各层的访问控制。网络层主要确认信息来源是否真实，应用层则鉴别用户与用户的身份，传输层则鉴别端到端身份，链路层或网络层鉴别点到点身份。各层安全协议在安全需求前提下可保障数据机密性。加密细颗粒度数据主要在应用层实现，加密对象有不同数据单元或字段、敏感数据字段等。加密端到端的数据则可在传输层实现，加密算法的强度根据服务差异做调整。

信息安全的控制体系表格如表1所示。

加密点到点数据由网络层完成，加密链路数据由链路层完成，加密物理数据包由物理层完成。可见，靠下的加密层，会出现更多的数据字段保护需要，信息暴露减少，安全强度会提升，但灵活性与控制粒度会变坏，网络范围将减少。结合集中控制与分层控制是通信安全控制的模式，在各通信协议中，分层控制配合密切，满足通信链路、通信实体安全需求，信息传输可用、完整与保密得到保护。

（2）加密量子密码信息。保护自我信息是网络世界中避免篡改或窃取的重要方式。量子力学与密码学的结合诞生了量子密码，加密信息与解密信息都是在量子状态下进行，安全性的保证在于神奇的量子性质。Bell、海森堡测不准、非正交的两个量子态性质原理是主要的量子密码技术。以质子极化可编排量子密码，垂直、水平、对角线各一组为为计划在质子方式。量子密匙的传递需要光子的偏振，光子指向差异由0与1数字代表。

三、结语

信息安全、用户安全、系统安全、访问控制安全、管理安全、传输安全与物理安全是网络安全的完整系统结构。保证网络通信的安全，可在密码技术、访问控制技术、身份认证技术、检测系统漏洞技术等帮助下，对服务协议功能不断的增强提高。实现无论是框架还是填充都能有安全的链路，让网络通信的信息传输、存储与利用都在掌控之中。

参 考 文 献

[1] 张贻锋. 网络通信中信息安全的保障措施[J]. 电脑编程技巧与维护，2008，（11）：57-58

保障信息安全的措施范文第2篇

 

1 社区卫生服务中心信息安全背景

 

20世纪90年代以来，信息技术不断创新，信息产业持续发展，信息网络广泛普及，特别是原卫生部《卫生信息化发展规划(2011～2015年)》之后，明确了卫生信息化是深化医药卫生体制改革的重要内容。那么作为整个卫生信息化体系的“网底”的社区卫生服务中心，其重要性不言而喻。随着卫生信息化的建设不断扩展和深入，依托于区域卫生信息中心的各类应用系统不断上线推广应用。网络与数据安全已逐步成为各项卫生信息工作开展的重要基础依托。因此社区卫生服务中心作为区域卫生信息中心的重要结点。信息安全管理就显得尤为重要。

 

2 什么是信息安全管理

 

“三分技术，七分管理”是信息安全保障工作中经常提到的。可见，信息安全管理是信息安全保障的至关重要的组成部分。信息安全管理(Information Security Management)指组织中为了完成信息安全目标，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动。作为组织完成的管理体系中的一个重要环节，它构成了信息安全具有能动性的部分，是指导和控制组织相互协调完成关于信息安全风险的活动，其对象就是包括人员在内的各类信息相关资产。在社区卫生服务中心由于信息系统应用较为广泛，基本包含了医疗、护理、医技、行政等所有科室及其人员。

 

长期以来，社区卫生服务中心在信息安全建设方面，存在重技术轻管理、重产品功能轻安全管理、缺乏整体性信息安全体系考虑等各方面的问题。区域卫生信息中心采用集中管理的信息安全技术及产品的应用，一定程度上可以来解决社区卫生服务中心在网络传输时的信息安全问题。但是仅仅靠这些产品和技术还不够，即使采购和使用了足够先进、足够多的信息安全产品，仍然无法避免一些信息安全事件的发生。近年来，由于管理不善、操作失误等原因导致的卫生信息及病患基本信息泄露的安全事件数量不断攀升，更加剧了社区卫生服务中心需要信息安全管理的迫切性。

 

3 社区卫生服务中心信息安全管理作用

 

社区卫生服务中心信息安全管理的作用体现任以下几个方面。

 

3.1信息安全管理是社区卫生服务中心组织整体管理的重要的、固有的组织部分，是组织实现中心业务目标的重要保障。在信息时代的今天，信息安全威胁已经成为社区卫生服务中心等医疗机构业务正常运营和持续发展的最大威胁。如在社区卫生服务中心发生的费用结算85%以上通过医保信息系统来进行，所有的医生工作站都依托中心服务器来提供数据进行操作，医技部门也通过信息系统获取病人信息和传送结果。一旦信息系统发生故障对于社区卫生服务中心来说是灾难性的。因此中心需要信息安全管理，有其必然性。

 

3.2信息安全管理是信息安全技术的融合剂，是各项技术措施能够发挥作用的重要保障。安全技术是信息安全控制的重要手段，许多信息系统的安全性保障都要依靠技术手段来实现，但光有安全技术还不行，要让安全技术发挥应有的作用，必然要有适当的管理程序的支持，否则，安全技术职能趋于僵化和失败。如果说安全技术是信息安全的构筑材料，那么信息安全管理就是融合剂和催化剂，良好的管理可以变废为宝，使现有的各项技术相互配合发挥应有的作用，而糟糕的管理会使技术措施变得毫无用处。实现信息安全，技术和产品是基础，管理才是关键。在信息安全保障工作中必须管理与技术并重，进行综合防范，才能有效保障安全，这也是实现信息安全目标的必由之路

 

3.3信息安全管理是预防、阻止或减少信息安全事件发生的重要保障。早期人们对于信息安全的认识主要侧重在技术措施的开发和利用上，这种技术主导论的思路能够解决信息安全的一部分问题，但却解决不了根本，据权威机构统计表明，信息安全问题大约70%以上是由管理方面原因造成的，大多数信息安全事件的发生，与其说是技术上的原因，不如说是管理不善造成的。因此解决信息安全问题、防止发生信息安全事件不应仅从技术方面着手，同时更应加强信息安全的管理工作。

 

信息安全涉及的范畴非常广，信息安全不是产品的简单堆积，也不是一次性的静态过程，它是人员、技术、操作三者紧密结合的系统工程，是不断演进、循环发展的动态过程。因此，要求社区卫生服务中心的相关人员正确理解信息安全、理解信息安全管理的关键作用，以更好地开展信息安全管理工作。强调信息安全管理的作用，并不是要削弱信息安全技术的作用;开展信息安全管理工作，要处理好管理和技术的关系，要坚持管理与技术并重的原则，这也是信息安全保障工作的主要原则之一。

 

4 社区卫生服务中心信息安全管理控制措施

 

在我国对于信息安全等同采用IS0 27002：2005，命名为《信息技术安全技术信息安全管理实用规则》(GB/T 22081-2008)。信息安全是通过实施一组合适的控制措施而达到的，包括策略、过程、规程、组织结构以及软件和硬件功能。可见对于社区卫生服务中心的信息安全来说，安全控制措施是必要且十分重要的。其中比较重要的如下：

 

4.1安全方针 社区卫生服务中心的信息安全方针控制目标，是指中心的信息安全方针能够依据业务的要求和相关法律法规提供管理指导并支持信息安全。社区卫生服务中心信息安全方针文件的内容应包含中心管理者的管理承诺、组织管理信息安全的方法、中心信息安全整体目标和范围的定义、中心管理者意图的声明、控制目标和控制措施的框架、重要安全策略、原则、标准和符合性要求说明、中心信息安全管理的一般和特定职责的定义、支持方针的文件的引用等。

 

4.2信息安全组织 信息安全组织一般分为内部组织和外部组织。社区卫生服务中心内部组织的信息安全控制目标是指在中心内管理信息安全。组织的安全建立在每一位人员不同责任分工的划分，不同的责任会有不同的工作指导原则。其中应当包括信息安全的管理承诺、信息安全协调、信息安全职责的分配、信息处理的授权、保密协议、信息安全的独立评审等。社区卫生服务中心外部组织的信息安全控制目标是保持中心被外部各方访问、处理、管理或与外部进行通信的信息和信息处理的安全。主要包括中心与系统外单位信息通信相关风险的识别、处理相关的安全问题和处理第三方协议中的安全问题等。

 

4.3人力资源安全 人员在中心的信息安全管理中是一个最重要的因素，有资料表明，70%的安全问题是来自人员管理的疏漏，为了对人员有一个有效的管理，需要从任用之前、任用中、任用的终止或变更三项控制目标进行管理。

 

4.3.1任用之前控制是指社区卫生服务中心任用人员之前为了确保人力资源的安全，需考虑到角色是否适合相应岗位，以降低设施被窃、信息泄露和误用的风险，这一目标的实现需通过角色和职责、审查、任用条款和条件三项控制措施的落实来保障。

 

4.3.2任用中社区卫生服务中心的信息安全控制目标就是确保所有的员工、承包方人员和第三方人员知悉信息安全威胁和利害关系、他们的职责和义务、并准备好在其正常工作过程中支持组织的安全方针，以减少人为过失的风险。

 

4.3.3社区卫生服务中心发生任用的终止或变更时，应确保信息的安全不外泄，确保员工、承包方人员和第三方人员以一个规范的方式退出或改变其任用关系。可以通过终止职责、资产的归还、撤销访问权限等控制措施来实现。

 

4.4物理和环境安全 社区卫生服务中心的物理和环境安全可以从安全区域和设备安全来入手管理。定义安全区域是为了防止对中心场所和信息的未授权物理访问、损坏和干扰。可以通过设置物理安全边界、物理入口控制、办公室房间和设施的安全保护、外部和环境的安全防护、在安全区域工作、公共访问和交接区安全。设备安全是指防止由于资产丢失、损坏、失窃而危及社区卫生服务中心的资产安全以及信息安全。中心可通过设备安置和保护、支持性设施、布缆安全、设备维护、场所外的设备安全、设备的安全处置和再利用，资产的移动等措施来进行保障。

 

4.5通信和操作管理 社区卫生服务中心的通信和操作管理一般可从操作规程和职责、第三方服务交付管理、系统规划和验收、防范恶意和移动代码、备份、网络安全管理、介质处置、信息的交换、电子商务服务、监视等方面入手。

 

4.6访问控制 对于社区卫生服务中心来说，访问控制可从访问控制的业务要求、用户访问管理、用户职责、网络访问控制、操作系统访问控制、应用和信息访问控制、移动计算和远程工作等控制目标来入手。

 

4.7信息安全事件管理 社区卫生服务中心的信息安全事件管理可以从报告信息安全事态和弱点、信息安全事件和改进的管理两个控制目标入手进行管理。

 

4.7.1报告信息安全事态和弱点这项控制目标旨在确保中心与信息系统有关的信息安全事态和弱点能够以某种方式传达，以便及时采取纠正措施。该目标下有报告信息安全事态和报告安全弱点这两项控制措施来保障这一目标的实现。①报告信息安全事态控制措施，是指信息安全事态应该尽可能快地通过适当的管理渠道进行报告。实施过程中应建立正式的信息安全事态报告程序，以及在收到信息安全事态报告后采取措施的事件响应和上报程序。②报告安全弱点控制措施，是指中心应要求信息系统和服务的所有职员、承包方人员和第三方人员记录并报告他们观察到的或怀疑的任何系统或服务的安全弱点。报告机制应尽可能容易、易理解和方便可用。应告知他们在任何情况下，都不应试图去证明被怀疑的弱点。

 

4.7.2信息安全事件和改进的管理。社区卫生服务中心信息安全事件和改进的管理这一控制目标旨在确保采用一致和有效的方法对信息安全事件进行管理。中心可以用职责和程序的控制措施、对信息安全事件的总结、证据的收集三项控制措施来保障这一目标的实现。①职责和程序的控制措施。它是指中心应当建立管理职责和程序，以确保能对信息安全事件做出快速、有效和有序的响应。该项措施实施时除了对中心的信息安全事态和弱点进行报告外，还应利用对系统、报警和脆弱性的监视来检测中心信息安全事件。遵循严格的信息安全事件管理程序的前提是中心需建立规程以处理不同类型的信息安全事件，如恶意代码、拒绝服务、信息系统故障和服务丢失、违反保密性和完整性、信息系统误用等。中心除了考虑正常的应急计划还要考虑事件原因的分析和确定、遏制事件影响扩大的策略、向合适的机构报告所采取的措施等。②中心对信息安全事件的总结控制措施，是指社区卫生服务中心应有一套机制量化和监视信息安全事件的类型、数量和代价。从信息安全事件评价中获取的信息应用来识别再发生的事件或高影响的事件。③证据的收集。证据的收集对于社区卫生服务中心来说，是指当中心的一个信息安全事件涉及到诉讼(民事的或刑事的)，需要进一步对个人或组织进行起诉时，应收集、保留和呈递证据，以使证据符合相关诉讼管辖权。过程有：为应对惩罚措施而收集和提交证据，应制定和遵循内部程序，为了获得被容许的证据，中心应确保其信息系统符合任何公布的标准或实用规则来产生被容许的证据：任何法律取证工作应仅在证据材料的拷贝上进行。

 

4.8业务连续性管理 对于社区卫生服务中心来说业务连续性管理是指防止中心业务中断，保证中心重要业务流程不受重大故障与灾难的影响。业务连续性管理过程中包含信息安全，该控制措施是指应为贯穿于组织的业务连续性开发和保持一个管理过程。解决中心的业务连续性所需的信息安全要求，保护关键业务过程免受信息系统重大失误或灾难的影响，并确保他们的及时恢复。应包含中心的信息安全、业务连续性和风险评估、制定和实施包含信息安全的连续性计划、业务连续性计划框架、测试、维护和再评估业务连续性计划等内容。

 

5 社区卫生服务机构信息安全的展望

 

对于社区卫生服务中心来说信息安全保障不仅仅是一门技术学科，信息安全保障应综合技术、管理和人。在中心的管理上，信息安全保障应考虑建立综合的信息化的组织管理体系，明晰相应的岗位职责、规章制度并严格执行等等。在人员上，应加强所有使用信息系统人员的安全意识和技能，以及中心从事信息系统专业人员的专业技能和能力。社区卫生服务中心的信息安全保障亦不是一种项目性的暂时行为，而是融入信息系统生命周期的全过程的保障。信息安全保障不是一种打补丁，头疼医头、脚疼医脚的临时行为，而是一种系统化、体系化的保障过程。信息安全保障的目的不仅仅是保障信息系统本身，信息安全保障的根本目的是通过保障信息系统进而保障运行于信息系统之上的中心业务系统。信息安全保障应以业务为主导、以社区卫生服务中心的使命、社会职责和社会服务性为出发点和落脚点。社区卫生服务中心的信息安全保障不仅仅是孤立的自身的问题，信息安全保障是一个社会化的、需要各方参与的工作。信息安全保障不仅仅是孤立的自身的问题，信息系统需要电信、电力等基础设施的支持、信息系统需要承担保密、公共安全、国家安全等社会职责，信息安全保障工作是一个社会化的、需要各方参与的综合的工作。社区卫生服务中心的信息安全保障是主观和客观的结合。没有绝对的安全，信息安全保障并不提供绝对的安全，信息安全保障是讨论风险和策略，讨论适度安全。因此，它是一个需要持之以恒和不断完善与发展的工作。

保障信息安全的措施范文第3篇

计算机信息安全管理上的问题由于计算机网络缺乏严格的管理规定，使得计算机以及网络的重要信息被非法侵入。关于计算机的一些重要的权限都掌握在个人的手里，这样就缺乏了安全的保障，缺乏管理制度和相应的措施。

计算机信息安全的保障措施

计算机的信息安全保障要建立在完善的计算机安全防护系统之下，具体措施如下：

计算机信息安全技术的相应对策要使得计算机的信息得到安全的保障，就要采用安全性能高的系统，并对数据加密，加密技术要完善。可以通过隐藏、水印数字等手段将比较重要的文件与资料隐藏到一般的文件中，然后再通过信息的传递，这样可以提高信息的保密性。在电脑上安装杀毒软件和防火墙是很必要的，在主机上安装杀毒软件，能对定期的病毒入侵进行扫描检测，及时地补漏洞，主动地杀死病毒，这也对文件、资料等其他可能出现安全隐患的东西进行监测，发现异常情况时就可以直接处理。使用电脑时，要使用安全的路由器，采用安全性能高的密码算法的路由器，可以采用密码算法和加解密专用芯片的路由器。

计算机信息安全管理对策要想完善计算机信息安全管理系统，关键是要建立一套行之有效的管理制度，以及提出技术性的安全问题防范措施。具体来说，计算机信息安全管理对策，首先要制定一套有效的管理规范，为信息安全管理创造良好的制度环境。要明确管理人员的职责范围，确保管理人员各司其职，又能密切配合。对于管理难度较大的项目，建议实行多人共管的制度，由多个人员负责同一个安全问题的管理，注意保存重要的文件、定期检查存储于计算机中的重要资料，对不明的邮件和信息不随意打开和回复等等。对于较容易管理的项目，可以指派一个员工单独负责，该员工要严格履行自己的职责，同时注意与其他管理者的协作。计算机信息安全分为系统安全、资料安全和软件安全等，对于每一个信息安全领域，要指派专人进行管理，对于，造成信息丢失或被盗的员工予以批评或相应惩戒，以督促其他管理者认真履行职责。

结语

保障信息安全的措施范文第4篇

【关键词】大数据时代 信息安全 问题

1 大数据的特征和大数据涉及的相关内容

1.1 大数据的主要特征分析

处在大数据时展背景下，大数据的特征体现也比较鲜明，首先在海量信息数据的特征方面就比较显著。在计算机的硬盘容量已经进行了升级，在容量上也大大的扩大了，在数据的规模上也不可同日而语。这就对信息技术的进一步发展有着重要的促进作用，这也是大数据时代的一个重要标志。再者是大数据的数据信息种类的多样化，多样化类型的传感器以及终端设备都是大数据信息数据的源头[1]。这样就形成了数据类型的多样化。

1.2 大数据涉及的相关内容分析

大数据发展下涉及到的内容是比较多的，在网络的安全问题上是大数据发展下的重要问题内容。大数据的发展为网络犯罪也提供了很大的便利，使得范围的模式发生了变化，并且在犯罪的水平上也比较高，这就对信息安全带来了很大的威胁。再有是涉及到的云数据，在云计算的应用下，也是面临着一些问题，使得在对数据的处理过程中会有着诸多不可测的风险。另外在个人设备管理的问题上，移动设备的应用广泛化，使得数据的存储和访问等都变得比较简单化，这也存在着信息安全的问题[2]。最后在涉及到的数据保密的内容层面也是需要急迫解决的。对于这些内容都要能够充分的重视。

2 大数据时代下信息安全问题和解决策略探究

2.1 大数据时代下信息安全问题分析

大数据时代背景下的信息安全问题也比较突出，主要体现在人们对大数据环境下的信息安全的意识没有得到强化，对信息的安全防范意识不足。网络的安全性问题在当前的社会发展中愈来愈严重，在一些社交平台或公共购物平台等，都可能对个人的信息造成泄漏，由于网络的开放性特征，也使得个人的信息安全得不到有效的保障。而当下的公众在信息安全的防范意识上还不是很强，这就使得信息安全问题发生的可能性就增大了。

再者，大数据环境下的信息已经成为高级可持续攻击载体。大数据自身的价值密度低的特征下，使得外界的环境影响比较敏感，容易受到黑客的攻击。而这些攻击的代码是处在大数据当中的，所以进行安全服务鉴别中就存在着很大的难度。这样就使得大数据信息成为了可持续攻击的一个载体，在这一方面的问题要能充分的重视，结合实际进行应对。

另外，大数据环境中的信息安全问题还体现在智能终端的威胁。移动智能终端在我国的使用数量不断的增长，这就使得智能终端的信息也比较多，在信息的安全性方面就存在着很大的隐患。智能终端一旦被破坏，就会使得信息丢失，而受到病毒的控制也会造成信息的安全性得不到有效保证[3]。

2.2 大数据时代下信息安全问题的解决策略

对于大数据时代背景下的信息安全问题的解决，要能从多方面进行考虑。首先在数据的结构优化措施的实施上要重视，这对信息安全保护有着重要作用发挥。由于大数据时代的数据信息比较复杂，在数量上也比较大，通过数据结构的优化和加密管理，就比较方便处理。能够在数据结构化基础上对入侵的数据就能实现智能化的辨别，在信息的安全系数上就得到了有效提升。

再者，大数据时代对信息安全的防范要进一步加强敏感数据的监管力度。大数据的海量信息的特征，使得在管理上存在着诸多难度，这就为黑客信息扫描检测漏洞提供了可能。故此政府方面要在大数据的监管力度上进行加强，在管理制度上结合实际进行有效完善，并要能够对移动设备的安全使用进行保障。从大数据的使用流程以及方法层面严格执行，这样才能保证对信息安全的保证。对大数据时代背景下的信息安全问题的解决，还要能从大数据平台建立方面得到加强。

另外，强化大数据信息安全技术的应用，不断的将安全保障技术进行优化。信息的安全性保障离不开技术的支持，要定期的对网络中的潜在漏洞实施扫描，在信息的安全防御层面进行有效加强。在大数据的技术研发方面要进行加强，将数据加密技术以及安全访问控制技术等得到有效应用，从整体上将信息安全的防范能力进行加强[4]。要能通过相关技术的应用，从数据信息的泄漏重点领域加以强化，通过对设备的访问权限设置，以及通过SSL技术的应用等，全面加强数据信息的安全保护作用。

例如：应用沙箱（Application Sandboxing）是一项借鉴于 Trusted BSD的技术。通过这一功能，可以对特定资源进行定义，对应用的访问权限作出限制，包括网络资源、内存及部分文件系统等。Gatekeeper是一项能让Mac电脑免遭恶意软件入侵的技术。有了Gatekeeper，你可以让那些被允许在Mac电脑上运行的应用，只能通过Mac App Store获取并签名，或成为由合法开发者签名的应用。

不仅如此，对大数据信息安全的保护还要从法律层面进行加强，完善网络信息的法律法规的保障措施。对个人隐私信息以及公共信息的安全保护进行加强，从法律层面来建设安全信息的保障体系，将信息安全的法律化要制定细化可操作的制度加以防范。

3 结语

总而言之，大数据背景下的信息安全防范愈来愈重要，要不断的将信息安全保护措施合理化的加以实施，从根本上保障个人以及企业的信息安全性，只有如此才能真正的对信息安全起到保障作用。此次主要从大数据环境下的信息安全问题和保障的措施实施进行了重点分析，希望有助于实际的信息安全保护。

参考文献：

[1]张茂月.大数据时代个人信息数据安全的新威胁及其保护[J].中国科技论坛，2015（07）.

[2]闫利平，申灿，张磊.完善大数据时代地方政府信息公开的思考[J].法制博览，2015（01）.

保障信息安全的措施范文第5篇

[关键词] 大数据时代；信息；安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 068

[中图分类号] TN918.08 [文献标识码] A [文章编号] 1673 - 0194（2017）03- 0127- 02

1 大数据的特征和大数据涉及的相关内容

1.1 大数据的主要特征分析

处在大数据时展背景下，大数据的特征体现也比较鲜明，首先在海量信息数据的特征方面就比较显著。在计算机的硬盘容量上已经进行了升级，容量上也大大的扩大了，其数据的规模上也不可同日而语。这就对信息技术的进一步发展有着重要的促进作用，这也是大数据时代的一个重要标志。再者是大数据的数据信息种类的多样化，多样化类型的传感器以及终端设备都是大数据信息数据的源头。这样就形成了数据类型的多样化。

1.2 大数据涉及的相关内容分析

大数据发展下涉及到的内容比较多，网络的安全问题是大数据发展下的重要问题内容。大数据的发展为网络犯罪提供了很大的便利，使得范围的模式发生了变化，并且在犯罪的水平上也比较高，这就对信息安全带来了很大的威胁。再有是涉及到的云数据，在云计算的应用下，也是面临着一些问题，使得在对数据的处理过程中会着诸多不可测的风险。另外在个人设备管理的问题上，移动设备的应用广泛化，使得数据的存储和访问等都变得简单化，这也存在着信息安全的问题。

最后在涉及到的数据保密的内容层面也是需要急迫解决的。对于这些内容都要充分的重视。

2 大数据时代信息安全问题和解决策略探究

2.1 大数据时代下信息安全问题分析

大数据时代背景下的信息安全问题比较突出，主要体现在人们对大数据环境下的信息安全的意识没有得到强化，对信息的安全防范意识不足。网络的安全性问题在当前的社会发展中越来越严重，由于网络的开放性特征，也使得个人的信息安全得不到有效的保障。在一些社交平台或公共购物平台等，都可能对个人的信息造成泄露。而当下的公众在信息安全的防范意识上还不是很强，这就使得信息安全问题发生的可能性就增大了。再者，大数据环境下的信息已经成为高级可持续攻击载体。在大数据自身的价值密度低的特征下，使得外界的环境影响比较敏感，容易受到黑客的攻击。而这些攻击的代码是处在大数据当中的，所以进行安全服务鉴别中就存在着很大的难度。从而使得大数据信息成为了可持续攻击的一个载体，在这一方面的问题要能充分的重视，结合实际进行应对。另外，大数据环境中的信息安全问题还体现在智能终端的威胁。移动智能终端在我国的使用数量不断的增长，这就使得智能终端的信息也比较多，在信息的安全性方面就存在着很大的隐患。智能终端一旦被破坏，就会使得信息丢失，而受到病毒的控制也会造成信息的安全性得不到有效保证。

2.2 大数据时代下信息安全问题的解决策略

对于大数据时代背景下的信息安全问题的解决，要能从多方面进行考虑。首先在数据的结构优化措施的实施上要重视，这对信息安全保护有着重要作用。由于大数据时代的数据信息比较复杂，在数量上也比较大，通过数据结构的优化和加密管理，就比较方便处理。能够在数据结构化基础上对入侵的数据实现智能化的辨别，在信息的安全系数上得到了有效提升。

再者，大数据时代对信息安全的防范要进一步加强敏感数据的监管力度。大数据的海量信息的特征，使得在管理上存在着诸多难度，这就为黑客信息扫描检测漏洞提供了可能。故此政府方面要在大数据的监管力度上进行加强，在管理制度上结合实际进行有效完善，并要能够对移动设备的安全使用进行保障。从大数据的使用流程以及方法层面严格执行，这样才能保证对信息安全的保证。对大数据时代背景下的信息安全问题的解决，还要能从大数据平台建立方面得到加强。

另外，强化大数据信息安全技术的应用，不断的将安全保障技术进行优化。信息的安全性保障离不开技术的支持，要定期的ν络中的潜在漏洞实施扫描，在信息的安全防御层面进行有效加强。在大数据的技术研发方面要进行加强，将数据加密技术以及安全访问控制技术等得到有效应用，从整体上将信息安全的防范能力进行加强。要能通过相关技术的应用，从数据信息的泄漏重点领域加以强化，通过对设备的访问权限设置，以及通过SSL技术的应用等，全面加强数据信息的安全保护作用。

例如：应用沙箱（Application Sandboxing）是一项借鉴于 Trusted BSD的技术。通过这一功能，可以对特定资源进行定义，对应用的访问权限作出限制，包括网络资源、内存及部分文件系统等。Gatekeeper是一项能让Mac电脑免遭恶意软件入侵的技术。有了Gatekeeper，你可以让那些被允许在Mac电脑上运行的应用，只能通过Mac App Store获取并签名，或成为由合法开发者签名的应用。不仅如此，对大数据信息安全的保护还要从法律层面进行加强，完善网络信息的法律法规的保障措施。对个人隐私信息以及公共信息的安全保护进行加强，从法律层面来建设安全信息的保障体系，将信息安全的法律化要制定细化可操作的制度加以防范。