- 相關(guān)推薦
探析大數(shù)據(jù)時代的信息安全
對于每個面臨畢業(yè)的大學(xué)學(xué)子來說寫論文都是必須經(jīng)過的一道坎,既然這道坎是我們必須去經(jīng)歷的那么我們該怎么樣去更好的跨過它呢?下面文書幫小編給大家?guī)硪黄撐姆段模瑲g迎閱讀!
摘要:大數(shù)據(jù)時代來臨,信息安全、數(shù)據(jù)泄漏的問題頻頻發(fā)生,有不少企業(yè)擔(dān)心重要的數(shù)據(jù)外泄對企業(yè)形象及實際利益帶來重大損害。對于企業(yè)來說,能夠在信息安全防護中快速的找出威脅源頭是至關(guān)重要的。本文就大數(shù)據(jù)時代的典型信息安全威脅進行分析,提出在數(shù)據(jù)安全方面的主要防護措施。
關(guān)鍵詞:大數(shù)據(jù);信息安全;數(shù)據(jù)安全
何為大數(shù)據(jù)?根據(jù)維基百科的定義,大數(shù)據(jù)(Bigdata),或稱海量資料,指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具,在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的信息。自2009年以來,數(shù)據(jù)已成為一種新的經(jīng)濟資產(chǎn)類別,就像貨幣或黃金一樣。2012年3月,美國宣布投資2億美元啟動“大數(shù)據(jù)研究與開發(fā)計劃”,借以增強收集海量數(shù)據(jù)、分析萃取信息的能力。美國政府認為,大數(shù)據(jù)是“未來的新石油”,一個國家擁有數(shù)據(jù)的規(guī)模、活性及解釋運用的能力將成為綜合國力的重要組成部分,未來對數(shù)據(jù)的占有和控制甚至將成為繼陸權(quán)、海權(quán)、空權(quán)之外國家的另一個核心資產(chǎn)。對企業(yè)來說,數(shù)據(jù)正在取代人才成為企業(yè)的核心競爭力。在大數(shù)據(jù)時代,數(shù)據(jù)資產(chǎn)取代人才成為企業(yè)智商最重要的載體。這些能夠被企業(yè)隨時獲取的數(shù)據(jù),可以幫助和指導(dǎo)企業(yè)對全業(yè)務(wù)流程進行有效運營和優(yōu)化,幫助企業(yè)做出最明智的決策。這些數(shù)據(jù)的規(guī)模是如此龐大,以至于不能用G或T來衡量。同時,如此巨大的數(shù)據(jù)信息量,怎樣做好信息安全的防護也是隨之而來的問題。
1、大數(shù)據(jù)環(huán)境下信息安全面臨的主要挑戰(zhàn)
1.1 大數(shù)據(jù)集群數(shù)據(jù)庫的數(shù)據(jù)安全威脅。當(dāng)前大數(shù)據(jù)集群應(yīng)用的數(shù)據(jù)庫并不使用集中化的“圍墻花園”模式(與“完全開放”的互聯(lián)網(wǎng)相對而言,它指的是一個控制用戶對網(wǎng)頁內(nèi)容或相關(guān)服務(wù)進行訪問的環(huán)境),內(nèi)部的數(shù)據(jù)庫并不隱藏自己,而使其它應(yīng)用程序無法訪問。沒有“內(nèi)部的”概念,大數(shù)據(jù)并不依賴數(shù)據(jù)訪問的集中點。大數(shù)據(jù)將其架構(gòu)暴露給使用它的應(yīng)用程序,而客戶端在操作過程中與許多不同的節(jié)點進行通信,要驗證哪些數(shù)據(jù)節(jié)點和哪些客戶有權(quán)訪問信息是很困難的。
1.2 智能終端的數(shù)據(jù)安全威脅。大數(shù)據(jù)時代的來臨,使智能終端的數(shù)據(jù)安全問題顯得越發(fā)關(guān)鍵。中國已經(jīng)超過美國成為全球最大的智能終端市場。這些隨身攜帶的終端不僅占用了人們大部分的時間,也存儲了大量個人化的數(shù)據(jù)。人們對于大數(shù)據(jù)總有這樣一種擔(dān)憂:“大數(shù)據(jù)并不安全”。不僅如此,攜帶大量個人數(shù)據(jù)的智能終端也不安全,因此智能終端數(shù)據(jù)安全就變成了一個嚴重問題。智能家居開始走向產(chǎn)品化,如果你所用的智能手機可以控制家里的所有智能終端,一旦被病毒控制,估計全家的智能終端都會成為攻擊目標(biāo),那后果就不堪設(shè)想了。
1.3 數(shù)據(jù)虛擬化帶來的數(shù)據(jù)泄密威脅。如果數(shù)據(jù)是財富,那么大數(shù)據(jù)就是寶藏,而數(shù)據(jù)虛擬化術(shù)就是挖掘和利用寶藏的利器。與任何虛擬化一樣,數(shù)據(jù)虛擬化是一種允許用戶訪問、管理和優(yōu)化異構(gòu)基礎(chǔ)架構(gòu)的方法。而典型的應(yīng)用則是數(shù)據(jù)的虛擬化存儲技術(shù)。對于用戶來說,虛擬化的存儲資源就像是一個巨大的“存儲池”,用戶不會看到具體的磁盤、磁帶,也不必關(guān)心自己的數(shù)據(jù)經(jīng)過哪一條路徑通往哪一個具體的存儲設(shè)備。在應(yīng)用虛擬化存儲的同時,面對異構(gòu)存儲設(shè)備的特點,如何統(tǒng)一監(jiān)管則是一個新的難題,且虛擬化后不同密級信息混合存儲在同一個物理介質(zhì)上,將造成越權(quán)訪問、數(shù)據(jù)泄密等問題。
2、大數(shù)據(jù)環(huán)境下的信息安全防護措施
2.1 數(shù)據(jù)結(jié)構(gòu)化。數(shù)據(jù)結(jié)構(gòu)化對于數(shù)據(jù)安全和開發(fā)有著非常重要的作用。大數(shù)據(jù)時代的數(shù)據(jù)非常繁雜,其數(shù)量非常驚人,對于很多企業(yè)來說,怎樣保證這些信息數(shù)據(jù)在有效利用之前的安全是一個十分嚴肅的問題。結(jié)構(gòu)化的數(shù)據(jù)便于管理和加密,更便于處理和分類,能夠有效的智能分辨非法入侵數(shù)據(jù),保證數(shù)據(jù)的安全。數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底改變數(shù)據(jù)安全的格局,但是能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。在未來,數(shù)據(jù)標(biāo)準(zhǔn)化,結(jié)構(gòu)化是一個大趨勢。
2.2 加固網(wǎng)絡(luò)層端點的數(shù)據(jù)安全。常規(guī)的數(shù)據(jù)安全模式通常是分層構(gòu)建。現(xiàn)有的端點安全方式對于網(wǎng)絡(luò)層的安全防護并不完美。一方面是大數(shù)據(jù)時代的信息爆炸,導(dǎo)致服務(wù)端的非法入侵次數(shù)急劇增長,這對于網(wǎng)絡(luò)層的考驗十分的嚴峻;另一方面由于云計算的大趨勢,現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)威脅方式和方法越來越難以預(yù)測辨識,這給現(xiàn)有的端點數(shù)據(jù)安全模式造成了巨大的壓力。在未來,網(wǎng)絡(luò)層安全應(yīng)當(dāng)作為重點發(fā)展的一個層面。在加強網(wǎng)絡(luò)層數(shù)據(jù)辨識智能化,結(jié)構(gòu)化的基礎(chǔ)上加上與本地系統(tǒng)的相互監(jiān)控協(xié)調(diào),同時杜絕非常態(tài)數(shù)據(jù)的運行,這樣就能夠在網(wǎng)絡(luò)層構(gòu)筑屬于大數(shù)據(jù)時代的全面安全堡壘,完善自身的缺陷。
2.3 加強本地數(shù)據(jù)安全策略。由于大數(shù)據(jù)時代的數(shù)據(jù)財富化導(dǎo)致了大量的信息泄露事件,而這些泄露事件中,來自內(nèi)部的威脅更大。雖然終端的數(shù)據(jù)安全已經(jīng)具備了成熟的本地安全防護系統(tǒng),但還需在本地策略的構(gòu)建上需要加入對于內(nèi)部管理的監(jiān)控,監(jiān)管手段。用純數(shù)據(jù)的模式來避免由于人為原因造成的數(shù)據(jù)流失,信息泄露。在未來的數(shù)據(jù)安全模式中,管理者的角色權(quán)重逐漸分化,數(shù)據(jù)本身的自我監(jiān)控和智能管理將代替一大部分人為的操作。在本地安全策略的構(gòu)建過程中還要加強與各個環(huán)節(jié)的協(xié)調(diào)。由于現(xiàn)在的數(shù)據(jù)處理方式往往會依托于網(wǎng)絡(luò),所以在數(shù)據(jù)的處理過程中會出現(xiàn)大量的數(shù)據(jù)調(diào)用,在調(diào)用過程中就容易出現(xiàn)很大的安全威脅。這樣就必須降本地和網(wǎng)絡(luò)的鏈接做的更細膩,完善緩存機制和儲存規(guī)則,有效保證數(shù)據(jù)源的純潔,從根本上杜絕數(shù)據(jù)的安全威脅。
2.4 建立異構(gòu)數(shù)據(jù)中心安全系統(tǒng)。針對傳統(tǒng)的數(shù)據(jù)存儲,一般都建立了全面完善的防護措施。但基于云計算架構(gòu)的大數(shù)據(jù),還需進一步完善數(shù)據(jù)存儲隔離與調(diào)用之間的數(shù)據(jù)邏輯關(guān)系設(shè)定。目前,大數(shù)據(jù)的安全存儲采用虛擬化海量存儲技術(shù)來存儲數(shù)據(jù)資源,數(shù)據(jù)的存儲和操作都是以服務(wù)的形式提供。基于云計算的大數(shù)據(jù)存儲在云共享環(huán)境中,為了大數(shù)據(jù)的所有者可以對大數(shù)據(jù)使用進行控制,可以通過建立一個基于異構(gòu)數(shù)據(jù)為中心的安全系統(tǒng),從系統(tǒng)管理上保證大數(shù)據(jù)的安全。
3、結(jié)束語
大數(shù)據(jù)時代的到來,不僅帶來了更多安全風(fēng)險,同時也帶來了新機遇。隨著大量企業(yè)的入駐,對數(shù)據(jù)安全這一行業(yè)的發(fā)展起到了巨大的促進作用,對安全分析提供了新的可能性,對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為,從而找出數(shù)據(jù)中的風(fēng)險點。與此同時,大數(shù)據(jù)時代也同時促進了整個信息安全行業(yè)的發(fā)展,大數(shù)據(jù)分析與安全軟件有效的結(jié)合后解決安全問題將變的容易簡單并且快捷無比。對實時安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進行預(yù)防性分析,可有效識別釣魚攻擊,防止詐騙和阻止黑客入侵。
參考文獻:
[1]孟小峰,慈祥.大數(shù)據(jù)管理:概念、技術(shù)與挑戰(zhàn)[J].計算機研究與發(fā)展,2013,1.
[2]陳明奇,姜禾,張娟.大數(shù)據(jù)時代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[J].信息網(wǎng)絡(luò)安全,2012,8.
[3]王珊,王會舉,覃雄派.架構(gòu)大數(shù)據(jù):挑戰(zhàn)、現(xiàn)狀與展望[J].計算機學(xué)報,2011,10.
[4]郭三強,郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].計算機軟件及計算機應(yīng)用,2013,2.
【探析大數(shù)據(jù)時代的信息安全】相關(guān)文章:
信息數(shù)據(jù)安全管理制度03-21
信息時代作文03-05
數(shù)據(jù)安全風(fēng)險評估報告11-25
大數(shù)據(jù)時代下電子商務(wù)服務(wù)論文(通用11篇)05-27
有關(guān)信息時代英語作文3篇06-25
小時代的語錄大合集59句12-20