大數據時(shí)代的信息安全論文

　　大數據時(shí)代的信息安全論文

　　摘 要：大數據時(shí)代來(lái)臨，信息安全、數據泄漏的問(wèn)題頻頻發(fā)生，有不少企業(yè)擔心重要的數據外泄對企業(yè)形象及實(shí)際利益帶來(lái)重大損害。

　　對于企業(yè)來(lái)說(shuō)，能夠在信息安全防護中快速的找出威脅源頭是至關(guān)重要的。

　　本文就大數據時(shí)代的典型信息安全威脅進(jìn)行分析，提出在數據安全方面的主要防護措施。

　　關(guān)鍵詞：大數據;信息安全;數據安全

　　何為大數據?根據維基百科的定義，大數據(Bigdata)，或稱(chēng)海量資料，指的是所涉及的資料量規模巨大到無(wú)法透過(guò)目前主流軟件工具，在合理時(shí)間內達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營(yíng)決策更積極目的的信息。

　　自2009年以來(lái)，數據已成為一種新的經(jīng)濟資產(chǎn)類(lèi)別，就像貨幣或黃金一樣。

　　2012年3月，美國宣布投資2億美元啟動(dòng)“大數據研究與開(kāi)發(fā)計劃”，借以增強收集海量數據、分析萃取信息的能力。

　　美國政府認為，大數據是“未來(lái)的新石油”，一個(gè)國家擁有數據的規模、活性及解釋運用的能力將成為綜合國力的重要組成部分，未來(lái)對數據的占有和控制甚至將成為繼陸權、海權、空權之外國家的另一個(gè)核心資產(chǎn)。

　　對企業(yè)來(lái)說(shuō)，數據正在取代人才成為企業(yè)的核心競爭力。

　　在大數據時(shí)代，數據資產(chǎn)取代人才成為企業(yè)智商最重要的載體。

　　這些能夠被企業(yè)隨時(shí)獲取的數據，可以幫助和指導企業(yè)對全業(yè)務(wù)流程進(jìn)行有效運營(yíng)和優(yōu)化，幫助企業(yè)做出最明智的決策。

　　這些數據的規模是如此龐大，以至于不能用G或T來(lái)衡量。

　　同時(shí)，如此巨大的數據信息量，怎樣做好信息安全的防護也是隨之而來(lái)的問(wèn)題。

　　1 大數據環(huán)境下信息安全面臨的主要挑戰

　　1.1 大數據集群數據庫的數據安全威脅。

　　當前大數據集群應用的數據庫并不使用集中化的“圍墻花園”模式(與“完全開(kāi)放”的互聯(lián)網(wǎng)相對而言，它指的是一個(gè)控制用戶(hù)對網(wǎng)頁(yè)內容或相關(guān)服務(wù)進(jìn)行訪(fǎng)問(wèn)的環(huán)境)，內部的數據庫并不隱藏自己，而使其它應用程序無(wú)法訪(fǎng)問(wèn)。

　　沒(méi)有“內部的”概念，大數據并不依賴(lài)數據訪(fǎng)問(wèn)的集中點(diǎn)。

　　大數據將其架構暴露給使用它的應用程序，而客戶(hù)端在操作過(guò)程中與許多不同的節點(diǎn)進(jìn)行通信，要驗證哪些數據節點(diǎn)和哪些客戶(hù)有權訪(fǎng)問(wèn)信息是很困難的。

　　1.2 智能終端的數據安全威脅。

　　大數據時(shí)代的來(lái)臨，使智能終端的數據安全問(wèn)題顯得越發(fā)關(guān)鍵。

　　中國已經(jīng)超過(guò)美國成為全球最大的智能終端市場(chǎng)。

　　這些隨身攜帶的終端不僅占用了人們大部分的時(shí)間，也存儲了大量個(gè)人化的數據。

　　人們對于大數據總有這樣一種擔憂(yōu)：“大數據并不安全”。

　　不僅如此，攜帶大量個(gè)人數據的智能終端也不安全，因此智能終端數據安全就變成了一個(gè)嚴重問(wèn)題。

　　智能家居開(kāi)始走向產(chǎn)品化，如果你所用的智能手機可以控制家里的所有智能終端，一旦被病毒控制，估計全家的智能終端都會(huì )成為攻擊目標，那后果就不堪設想了。

　　1.3 數據虛擬化帶來(lái)的數據泄密威脅。

　　如果數據是財富，那么大數據就是寶藏，而數據虛擬化術(shù)就是挖掘和利用寶藏的利器。

　　與任何虛擬化一樣，數據虛擬化是一種允許用戶(hù)訪(fǎng)問(wèn)、管理和優(yōu)化異構基礎架構的方法。

　　而典型的應用則是數據的虛擬化存儲技術(shù)。

　　對于用戶(hù)來(lái)說(shuō)，虛擬化的存儲資源就像是一個(gè)巨大的“存儲池”，用戶(hù)不會(huì )看到具體的磁盤(pán)、磁帶，也不必關(guān)心自己的數據經(jīng)過(guò)哪一條路徑通往哪一個(gè)具體的存儲設備。

　　在應用虛擬化存儲的同時(shí)，面對異構存儲設備的特點(diǎn)，如何統一監管則是一個(gè)新的難題，且虛擬化后不同密級信息混合存儲在同一個(gè)物理介質(zhì)上，將造成越權訪(fǎng)問(wèn)、數據泄密等問(wèn)題。

　　2 大數據環(huán)境下的信息安全防護措施

　　2.1 數據結構化。

　　數據結構化對于數據安全和開(kāi)發(fā)有著(zhù)非常重要的作用。

　　大數據時(shí)代的數據非常繁雜，其數量非常驚人，對于很多企業(yè)來(lái)說(shuō)，怎樣保證這些信息數據在有效利用之前的安全是一個(gè)十分嚴肅的問(wèn)題。

　　結構化的數據便于管理和加密，更便于處理和分類(lèi)，能夠有效的智能分辨非法入侵數據，保證數據的安全。

　　數據結構化雖然不能夠徹底改變數據安全的格局，但是能夠加快數據安全系統的處理效率。

　　在未來(lái)，數據標準化，結構化是一個(gè)大趨勢。

　　2.2 加固網(wǎng)絡(luò )層端點(diǎn)的數據安全。

　　常規的數據安全模式通常是分層構建。

　　現有的端點(diǎn)安全方式對于網(wǎng)絡(luò )層的安全防護并不完美。

　　一方面是大數據時(shí)代的信息爆炸，導致服務(wù)端的非法入侵次數急劇增長(cháng)，這對于網(wǎng)絡(luò )層的考驗十分的嚴峻;另一方面由于云計算的大趨勢，現在的網(wǎng)絡(luò )數據威脅方式和方法越來(lái)越難以預測辨識，這給現有的端點(diǎn)數據安全模式造成了巨大的壓力。

　　在未來(lái)，網(wǎng)絡(luò )層安全應當作為重點(diǎn)發(fā)展的一個(gè)層面。

　　在加強網(wǎng)絡(luò )層數據辨識智能化，結構化的基礎上加上與本地系統的相互監控協(xié)調，同時(shí)杜絕非常態(tài)數據的運行，這樣就能夠在網(wǎng)絡(luò )層構筑屬于大數據時(shí)代的全面安全堡壘，完善自身的缺陷。

　　2.3 加強本地數據安全策略。

　　由于大數據時(shí)代的數據財富化導致了大量的信息泄露事件，而這些泄露事件中，來(lái)自?xún)炔康耐�脅更大。

　　雖然終端的數據安全已經(jīng)具備了成熟的本地安全防護系統，但還需在本地策略的構建上需要加入對于內部管理的監控，監管手段。

　　用純數據的模式來(lái)避免由于人為原因造成的數據流失，信息泄露。

　　在未來(lái)的數據安全模式中，管理者的角色權重逐漸分化，數據本身的自我監控和智能管理將代替一大部分人為的操作。

　　在本地安全策略的構建過(guò)程中還要加強與各個(gè)環(huán)節的協(xié)調。

　　由于現在的數據處理方式往往會(huì )依托于網(wǎng)絡(luò )，所以在數據的處理過(guò)程中會(huì )出現大量的數據調用，在調用過(guò)程中就容易出現很大的安全威脅。

　　這樣就必須降本地和網(wǎng)絡(luò )的鏈接做的更細膩，完善緩存機制和儲存規則，有效保證數據源的純潔，從根本上杜絕數據的安全威脅。

　　2.4 建立異構數據中心安全系統。

　　針對傳統的數據存儲，一般都建立了全面完善的防護措施。

　　但基于云計算架構的大數據，還需進(jìn)一步完善數據存儲隔離與調用之間的數據邏輯關(guān)系設定。

　　目前，大數據的安全存儲采用虛擬化海量存儲技術(shù)來(lái)存儲數據資源，數據的存儲和操作都是以服務(wù)的形式提供。

　　基于云計算的大數據存儲在云共享環(huán)境中，為了大數據的所有者可以對大數據使用進(jìn)行控制，可以通過(guò)建立一個(gè)基于異構數據為中心的安全系統，從系統管理上保證大數據的安全。

　　3 結束語(yǔ)

　　大數據時(shí)代的到來(lái)，不僅帶來(lái)了更多安全風(fēng)險，同時(shí)也帶來(lái)了新機遇。

　　隨著(zhù)大量企業(yè)的入駐，對數據安全這一行業(yè)的發(fā)展起到了巨大的促進(jìn)作用，對安全分析提供了新的可能性，對于海量數據的分析有助于信息安全服務(wù)提供商更好地刻畫(huà)網(wǎng)絡(luò )異常行為，從而找出數據中的風(fēng)險點(diǎn)。

　　與此同時(shí)，大數據時(shí)代也同時(shí)促進(jìn)了整個(gè)信息安全行業(yè)的發(fā)展，大數據分析與安全軟件有效的結合后解決安全問(wèn)題將變的容易簡(jiǎn)單并且快捷無(wú)比。

　　對實(shí)時(shí)安全和商務(wù)數據結合在一起的數據進(jìn)行預防性分析，可有效識別釣魚(yú)攻擊，防止詐騙和阻止黑客入侵。

　　參考文獻：

　　[1]孟小峰，慈祥.大數據管理：概念、技術(shù)與挑戰[J].計算機研究與發(fā)展，2013，1.

　　[2]陳明奇，姜禾，張娟.大數據時(shí)代的美國信息網(wǎng)絡(luò )安全新戰略分析[J].信息網(wǎng)絡(luò )安全，2012，8.

　　[3]王珊，王會(huì )舉，覃雄派.架構大數據：挑戰、現狀與展望[J].計算機學(xué)報，2011，10.

　　[4]郭三強，郭燕錦.大數據環(huán)境下的數據安全研究[J].計算機軟件及計算機應用，2013，2.

【大數據時(shí)代的信息安全論文】相關(guān)文章：

10-09

10-09

10-11

10-08

10-10

10-09

10-08

10-26

10-05

10-08