大數(shù)據(jù)時(shí)代的信息安全論文

　　大數(shù)據(jù)時(shí)代的信息安全論文

　　摘 要：大數(shù)據(jù)時(shí)代來臨，信息安全、數(shù)據(jù)泄漏的問題頻頻發(fā)生，有不少企業(yè)擔(dān)心重要的數(shù)據(jù)外泄對(duì)企業(yè)形象及實(shí)際利益帶來重大損害。

　　對(duì)于企業(yè)來說，能夠在信息安全防護(hù)中快速的找出威脅源頭是至關(guān)重要的。

　　本文就大數(shù)據(jù)時(shí)代的典型信息安全威脅進(jìn)行分析，提出在數(shù)據(jù)安全方面的主要防護(hù)措施。

　　關(guān)鍵詞：大數(shù)據(jù);信息安全;數(shù)據(jù)安全

　　何為大數(shù)據(jù)?根據(jù)維基百科的定義，大數(shù)據(jù)(Bigdata)，或稱海量資料，指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營(yíng)決策更積極目的的信息。

　　自2009年以來，數(shù)據(jù)已成為一種新的經(jīng)濟(jì)資產(chǎn)類別，就像貨幣或黃金一樣。

　　2012年3月，美國(guó)宣布投資2億美元啟動(dòng)“大數(shù)據(jù)研究與開發(fā)計(jì)劃”，借以增強(qiáng)收集海量數(shù)據(jù)、分析萃取信息的能力。

　　美國(guó)政府認(rèn)為，大數(shù)據(jù)是“未來的新石油”，一個(gè)國(guó)家擁有數(shù)據(jù)的規(guī)模、活性及解釋運(yùn)用的能力將成為綜合國(guó)力的重要組成部分，未來對(duì)數(shù)據(jù)的占有和控制甚至將成為繼陸權(quán)、海權(quán)、空權(quán)之外國(guó)家的另一個(gè)核心資產(chǎn)。

　　對(duì)企業(yè)來說，數(shù)據(jù)正在取代人才成為企業(yè)的核心競(jìng)爭(zhēng)力。

　　在大數(shù)據(jù)時(shí)代，數(shù)據(jù)資產(chǎn)取代人才成為企業(yè)智商最重要的載體。

　　這些能夠被企業(yè)隨時(shí)獲取的數(shù)據(jù)，可以幫助和指導(dǎo)企業(yè)對(duì)全業(yè)務(wù)流程進(jìn)行有效運(yùn)營(yíng)和優(yōu)化，幫助企業(yè)做出最明智的決策。

　　這些數(shù)據(jù)的規(guī)模是如此龐大，以至于不能用G或T來衡量。

　　同時(shí)，如此巨大的數(shù)據(jù)信息量，怎樣做好信息安全的防護(hù)也是隨之而來的問題。

　　1 大數(shù)據(jù)環(huán)境下信息安全面臨的主要挑戰(zhàn)

　　1.1 大數(shù)據(jù)集群數(shù)據(jù)庫(kù)的數(shù)據(jù)安全威脅。

　　當(dāng)前大數(shù)據(jù)集群應(yīng)用的數(shù)據(jù)庫(kù)并不使用集中化的“圍墻花園”模式(與“完全開放”的互聯(lián)網(wǎng)相對(duì)而言，它指的是一個(gè)控制用戶對(duì)網(wǎng)頁(yè)內(nèi)容或相關(guān)服務(wù)進(jìn)行訪問的環(huán)境)，內(nèi)部的數(shù)據(jù)庫(kù)并不隱藏自己，而使其它應(yīng)用程序無法訪問。

　　沒有“內(nèi)部的”概念，大數(shù)據(jù)并不依賴數(shù)據(jù)訪問的集中點(diǎn)。

　　大數(shù)據(jù)將其架構(gòu)暴露給使用它的應(yīng)用程序，而客戶端在操作過程中與許多不同的節(jié)點(diǎn)進(jìn)行通信，要驗(yàn)證哪些數(shù)據(jù)節(jié)點(diǎn)和哪些客戶有權(quán)訪問信息是很困難的。

　　1.2 智能終端的數(shù)據(jù)安全威脅。

　　大數(shù)據(jù)時(shí)代的來臨，使智能終端的數(shù)據(jù)安全問題顯得越發(fā)關(guān)鍵。

　　中國(guó)已經(jīng)超過美國(guó)成為全球最大的智能終端市場(chǎng)。

　　這些隨身攜帶的終端不僅占用了人們大部分的時(shí)間，也存儲(chǔ)了大量個(gè)人化的數(shù)據(jù)。

　　人們對(duì)于大數(shù)據(jù)總有這樣一種擔(dān)憂：“大數(shù)據(jù)并不安全”。

　　不僅如此，攜帶大量個(gè)人數(shù)據(jù)的智能終端也不安全，因此智能終端數(shù)據(jù)安全就變成了一個(gè)嚴(yán)重問題。

　　智能家居開始走向產(chǎn)品化，如果你所用的智能手機(jī)可以控制家里的所有智能終端，一旦被病毒控制，估計(jì)全家的智能終端都會(huì)成為攻擊目標(biāo)，那后果就不堪設(shè)想了。

　　1.3 數(shù)據(jù)虛擬化帶來的數(shù)據(jù)泄密威脅。

　　如果數(shù)據(jù)是財(cái)富，那么大數(shù)據(jù)就是寶藏，而數(shù)據(jù)虛擬化術(shù)就是挖掘和利用寶藏的利器。

　　與任何虛擬化一樣，數(shù)據(jù)虛擬化是一種允許用戶訪問、管理和優(yōu)化異構(gòu)基礎(chǔ)架構(gòu)的方法。

　　而典型的應(yīng)用則是數(shù)據(jù)的虛擬化存儲(chǔ)技術(shù)。

　　對(duì)于用戶來說，虛擬化的存儲(chǔ)資源就像是一個(gè)巨大的“存儲(chǔ)池”，用戶不會(huì)看到具體的磁盤、磁帶，也不必關(guān)心自己的數(shù)據(jù)經(jīng)過哪一條路徑通往哪一個(gè)具體的存儲(chǔ)設(shè)備。

　　在應(yīng)用虛擬化存儲(chǔ)的同時(shí)，面對(duì)異構(gòu)存儲(chǔ)設(shè)備的特點(diǎn)，如何統(tǒng)一監(jiān)管則是一個(gè)新的難題，且虛擬化后不同密級(jí)信息混合存儲(chǔ)在同一個(gè)物理介質(zhì)上，將造成越權(quán)訪問、數(shù)據(jù)泄密等問題。

　　2 大數(shù)據(jù)環(huán)境下的信息安全防護(hù)措施

　　2.1 數(shù)據(jù)結(jié)構(gòu)化。

　　數(shù)據(jù)結(jié)構(gòu)化對(duì)于數(shù)據(jù)安全和開發(fā)有著非常重要的作用。

　　大數(shù)據(jù)時(shí)代的數(shù)據(jù)非常繁雜，其數(shù)量非常驚人，對(duì)于很多企業(yè)來說，怎樣保證這些信息數(shù)據(jù)在有效利用之前的安全是一個(gè)十分嚴(yán)肅的問題。

　　結(jié)構(gòu)化的數(shù)據(jù)便于管理和加密，更便于處理和分類，能夠有效的智能分辨非法入侵?jǐn)?shù)據(jù)，保證數(shù)據(jù)的安全。

　　數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底改變數(shù)據(jù)安全的格局，但是能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。

　　在未來，數(shù)據(jù)標(biāo)準(zhǔn)化，結(jié)構(gòu)化是一個(gè)大趨勢(shì)。

　　2.2 加固網(wǎng)絡(luò)層端點(diǎn)的數(shù)據(jù)安全。

　　常規(guī)的數(shù)據(jù)安全模式通常是分層構(gòu)建。

　　現(xiàn)有的端點(diǎn)安全方式對(duì)于網(wǎng)絡(luò)層的安全防護(hù)并不完美。

　　一方面是大數(shù)據(jù)時(shí)代的信息爆炸，導(dǎo)致服務(wù)端的非法入侵次數(shù)急劇增長(zhǎng)，這對(duì)于網(wǎng)絡(luò)層的考驗(yàn)十分的嚴(yán)峻;另一方面由于云計(jì)算的大趨勢(shì)，現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)威脅方式和方法越來越難以預(yù)測(cè)辨識(shí)，這給現(xiàn)有的端點(diǎn)數(shù)據(jù)安全模式造成了巨大的壓力。

　　在未來，網(wǎng)絡(luò)層安全應(yīng)當(dāng)作為重點(diǎn)發(fā)展的一個(gè)層面。

　　在加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)辨識(shí)智能化，結(jié)構(gòu)化的基礎(chǔ)上加上與本地系統(tǒng)的相互監(jiān)控協(xié)調(diào)，同時(shí)杜絕非常態(tài)數(shù)據(jù)的運(yùn)行，這樣就能夠在網(wǎng)絡(luò)層構(gòu)筑屬于大數(shù)據(jù)時(shí)代的全面安全堡壘，完善自身的缺陷。

　　2.3 加強(qiáng)本地?cái)?shù)據(jù)安全策略。

　　由于大數(shù)據(jù)時(shí)代的數(shù)據(jù)財(cái)富化導(dǎo)致了大量的信息泄露事件，而這些泄露事件中，來自內(nèi)部的威脅更大。

　　雖然終端的數(shù)據(jù)安全已經(jīng)具備了成熟的本地安全防護(hù)系統(tǒng)，但還需在本地策略的構(gòu)建上需要加入對(duì)于內(nèi)部管理的監(jiān)控，監(jiān)管手段。

　　用純數(shù)據(jù)的模式來避免由于人為原因造成的數(shù)據(jù)流失，信息泄露。

　　在未來的數(shù)據(jù)安全模式中，管理者的角色權(quán)重逐漸分化，數(shù)據(jù)本身的自我監(jiān)控和智能管理將代替一大部分人為的操作。

　　在本地安全策略的構(gòu)建過程中還要加強(qiáng)與各個(gè)環(huán)節(jié)的協(xié)調(diào)。

　　由于現(xiàn)在的數(shù)據(jù)處理方式往往會(huì)依托于網(wǎng)絡(luò)，所以在數(shù)據(jù)的處理過程中會(huì)出現(xiàn)大量的數(shù)據(jù)調(diào)用，在調(diào)用過程中就容易出現(xiàn)很大的安全威脅。

　　這樣就必須降本地和網(wǎng)絡(luò)的鏈接做的更細(xì)膩，完善緩存機(jī)制和儲(chǔ)存規(guī)則，有效保證數(shù)據(jù)源的純潔，從根本上杜絕數(shù)據(jù)的安全威脅。

　　2.4 建立異構(gòu)數(shù)據(jù)中心安全系統(tǒng)。

　　針對(duì)傳統(tǒng)的數(shù)據(jù)存儲(chǔ)，一般都建立了全面完善的防護(hù)措施。

　　但基于云計(jì)算架構(gòu)的大數(shù)據(jù)，還需進(jìn)一步完善數(shù)據(jù)存儲(chǔ)隔離與調(diào)用之間的數(shù)據(jù)邏輯關(guān)系設(shè)定。

　　目前，大數(shù)據(jù)的安全存儲(chǔ)采用虛擬化海量存儲(chǔ)技術(shù)來存儲(chǔ)數(shù)據(jù)資源，數(shù)據(jù)的存儲(chǔ)和操作都是以服務(wù)的形式提供。

　　基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)在云共享環(huán)境中，為了大數(shù)據(jù)的所有者可以對(duì)大數(shù)據(jù)使用進(jìn)行控制，可以通過建立一個(gè)基于異構(gòu)數(shù)據(jù)為中心的安全系統(tǒng)，從系統(tǒng)管理上保證大數(shù)據(jù)的安全。

　　3 結(jié)束語

　　大數(shù)據(jù)時(shí)代的到來，不僅帶來了更多安全風(fēng)險(xiǎn)，同時(shí)也帶來了新機(jī)遇。

　　隨著大量企業(yè)的入駐，對(duì)數(shù)據(jù)安全這一行業(yè)的發(fā)展起到了巨大的促進(jìn)作用，對(duì)安全分析提供了新的可能性，對(duì)于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。

　　與此同時(shí)，大數(shù)據(jù)時(shí)代也同時(shí)促進(jìn)了整個(gè)信息安全行業(yè)的發(fā)展，大數(shù)據(jù)分析與安全軟件有效的結(jié)合后解決安全問題將變的容易簡(jiǎn)單并且快捷無比。

　　對(duì)實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析，可有效識(shí)別釣魚攻擊，防止詐騙和阻止黑客入侵。

　　參考文獻(xiàn)：

　　[1]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，1.

　　[2]陳明奇，姜禾，張娟.大數(shù)據(jù)時(shí)代的美國(guó)信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[J].信息網(wǎng)絡(luò)安全，2012，8.

　　[3]王珊，王會(huì)舉，覃雄派.架構(gòu)大數(shù)據(jù)：挑戰(zhàn)、現(xiàn)狀與展望[J].計(jì)算機(jī)學(xué)報(bào)，2011，10.

　　[4]郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].計(jì)算機(jī)軟件及計(jì)算機(jī)應(yīng)用，2013，2.

【大數(shù)據(jù)時(shí)代的信息安全論文】相關(guān)文章：

大數(shù)據(jù)時(shí)代信息安全思考論文10-09

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全研究論文10-09

大數(shù)據(jù)時(shí)代銀行信息安全保護(hù)探究論文10-11

大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求論文10-08

大數(shù)據(jù)時(shí)代信息安全問題探討論文10-10

大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全與防護(hù)論文10-09

大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)問題論文10-08

探析大數(shù)據(jù)時(shí)代的信息安全10-26

淺析大數(shù)據(jù)時(shí)代的信息安全10-05

大數(shù)據(jù)時(shí)代信息安全分析10-08