大數(shù)據(jù)環(huán)境下信息安全問(wèn)題探討

1、    大數(shù)據(jù)環(huán)境下信息安全問(wèn)題探討    程強(qiáng)【摘要】    大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息量龐大，更加利于數(shù)據(jù)的挖掘和分析，但是數(shù)據(jù)信息的安全也面臨著一系列問(wèn)題和考驗(yàn)，本文中，筆者對(duì)大數(shù)據(jù)進(jìn)行了簡(jiǎn)單的概論，分析了大數(shù)據(jù)時(shí)代數(shù)據(jù)信息面臨的安全威脅，提出了有效的應(yīng)對(duì)策略?！娟P(guān)鍵詞】    大數(shù)據(jù)    信息安全    探討一、大數(shù)據(jù)概論大數(shù)據(jù)是當(dāng)下一個(gè)學(xué)術(shù)熱詞，其本身就是一個(gè)抽象的概念，我們現(xiàn)在表面理解的大數(shù)據(jù)就是大量數(shù)據(jù)的集合，隨著應(yīng)用的起來(lái)越廣泛，對(duì)大數(shù)據(jù)的研究起來(lái)越深入，可以發(fā)現(xiàn)

2、數(shù)據(jù)結(jié)構(gòu)相當(dāng)復(fù)雜，數(shù)據(jù)之間的關(guān)聯(lián)程度相當(dāng)高。美國(guó)麥肯錫（mckinsey）作為研究大數(shù)據(jù)的先驅(qū)，它將大數(shù)據(jù)定義為“大小超出常規(guī)數(shù)據(jù)庫(kù)工具獲取、存儲(chǔ)、管理和分析能力的數(shù)據(jù)集”，但它同時(shí)強(qiáng)調(diào)，并不是說(shuō)一定要超過(guò)特定tb值的數(shù)據(jù)集才能算是大數(shù)據(jù)。在日常工作過(guò)程中，我們需要利用這些數(shù)據(jù)對(duì)今后工作進(jìn)行一定的指導(dǎo)。當(dāng)前，數(shù)據(jù)各領(lǐng)域統(tǒng)一用4v來(lái)表達(dá)大數(shù)據(jù)的特點(diǎn)：volum（體量巨大）、variety（類型繁多）、velocity（處理速度快）和value（密度很低）。然而，隨著大數(shù)據(jù)的廣泛應(yīng)用，也極大提高了數(shù)據(jù)信息的危險(xiǎn)系數(shù)，所以，我們要對(duì)這類問(wèn)題重視起來(lái)，深刻分析原因，尋求解決對(duì)策，使數(shù)據(jù)信息安全問(wèn)題得到

3、改善。二、數(shù)據(jù)信息面臨的安全威脅在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息量非常龐大，數(shù)據(jù)的流動(dòng)量非常大，信息傳輸與交換日益頻繁，因此，大數(shù)據(jù)時(shí)代面臨的數(shù)據(jù)信息安全問(wèn)題日益凸顯。1、加大數(shù)據(jù)信息泄露風(fēng)險(xiǎn)。以前數(shù)據(jù)是固定的靜態(tài)的獨(dú)立的，在局部的環(huán)境里使用，流動(dòng)性不強(qiáng)，所以，數(shù)據(jù)的安全性相對(duì)較好。但是到了大數(shù)據(jù)時(shí)代，數(shù)據(jù)無(wú)處不在，而且多元關(guān)聯(lián)的，這就在數(shù)據(jù)采集和信息挖掘分析的時(shí)候存在信息泄露的風(fēng)險(xiǎn)。對(duì)個(gè)人而言，由于各種社交軟件與平臺(tái)的使用，涉及到個(gè)人身份信息、銀行卡信息等隱私信息，容易被不法分子竊取利用。對(duì)于企業(yè)、政府而言，現(xiàn)在都是通過(guò)局域網(wǎng)、云服務(wù)等儲(chǔ)存信息，一旦泄露，無(wú)疑將給企業(yè)增加巨大的損失，對(duì)政府、國(guó)家將帶來(lái)

4、嚴(yán)重的損失。2、易成網(wǎng)絡(luò)攻擊的目標(biāo)。大數(shù)據(jù)時(shí)代主要的特征之一是數(shù)據(jù)量大，并且數(shù)據(jù)匯集形成大的數(shù)據(jù)庫(kù)，因此容易吸引網(wǎng)絡(luò)攻擊者。隨著網(wǎng)絡(luò)的高速發(fā)展，各行業(yè)在自用大數(shù)據(jù)技術(shù)中能夠?qū)崿F(xiàn)彼此資源共享和數(shù)據(jù)的互聯(lián)互通，其中不乏復(fù)雜、敏感的數(shù)據(jù)。同時(shí)云計(jì)算的普及，為大數(shù)據(jù)提供了一個(gè)更加開(kāi)放的環(huán)境，網(wǎng)絡(luò)便捷的訪問(wèn)，為資源的快速推送和個(gè)性化服務(wù)提供了基礎(chǔ)，使大數(shù)據(jù)會(huì)吸引更多的潛在攻擊者，成為更具吸引力的目標(biāo)，由于數(shù)據(jù)量的龐大和數(shù)據(jù)相互間的關(guān)聯(lián)性，攻擊者一次成功的攻擊能夠獲得更多的數(shù)據(jù)，以最小的成本獲取巨大的收益。3、安全防護(hù)系統(tǒng)存在挑戰(zhàn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，各種服務(wù)器、防火墻、路由等網(wǎng)絡(luò)硬件設(shè)備的更新普及

5、，在促進(jìn)數(shù)據(jù)的智能化采集和智能化分析的同時(shí)，也相應(yīng)的增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn)。目前的安全防護(hù)系統(tǒng)應(yīng)對(duì)不斷發(fā)展的信息技術(shù)時(shí)，更新升級(jí)速度遠(yuǎn)遠(yuǎn)跟不上數(shù)據(jù)量爆炸式的增長(zhǎng)，這造成大數(shù)據(jù)本身的防護(hù)就存在著漏洞，如物理故障、軟件問(wèn)題、病毒、木馬和黑客攻擊等。同時(shí)，大數(shù)據(jù)的價(jià)值低密度這一特性，容易使攻擊者利用大數(shù)據(jù)將攻擊很好地隱藏起來(lái)，傳統(tǒng)的防護(hù)策略難以檢測(cè)出來(lái)，計(jì)算機(jī)技術(shù)的發(fā)展增加了安全風(fēng)險(xiǎn)。三、大數(shù)據(jù)信息安全的應(yīng)對(duì)策略大數(shù)據(jù)對(duì)數(shù)據(jù)信息安全提出了更高的要求，為了保障數(shù)據(jù)信息的安全，應(yīng)從以下幾方面加強(qiáng)。1、培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才。人才是第一資源，是解決問(wèn)題的關(guān)鍵，尤其是在大數(shù)據(jù)方面，專業(yè)的管理和技術(shù)人才是保

6、障信息安全的前提，加強(qiáng)相關(guān)人員的培訓(xùn)，完善安全管理制度，減少因人員技術(shù)和管理水平不足帶來(lái)的安全問(wèn)題。2、提高大眾保護(hù)信息安全的意識(shí)。在網(wǎng)絡(luò)上、社區(qū)里等地方不間斷的開(kāi)展宣傳，講授安全防范知識(shí)和法律知識(shí)，引導(dǎo)大家不要隨意留存?zhèn)€人信息，不要打開(kāi)不明的網(wǎng)站和廣告彈窗，保護(hù)個(gè)人信息安全的同時(shí)也不要去試圖破壞他人信息安全。3、積極利用先進(jìn)的安全防護(hù)技術(shù)。加強(qiáng)基于大數(shù)據(jù)的網(wǎng)絡(luò)安全問(wèn)題的研究，建設(shè)網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺(tái)，及時(shí)更新各類硬件設(shè)備和防護(hù)軟件，不斷開(kāi)發(fā)研制出更為高級(jí)的安全防護(hù)系統(tǒng)，加強(qiáng)大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測(cè)、預(yù)警、控制和應(yīng)急處置，此外利用大數(shù)據(jù)本身對(duì)信息進(jìn)行檢測(cè)甄別。4、從采集、傳輸、入庫(kù)加大數(shù)據(jù)的安全。充分利用身份認(rèn)證、數(shù)據(jù)加密、完整性校驗(yàn)等技術(shù)，從數(shù)據(jù)的采集源頭保障數(shù)據(jù)的準(zhǔn)確性和有效性，在傳輸過(guò)程中保障數(shù)據(jù)不被篡改和破壞，在入庫(kù)時(shí)再次檢驗(yàn)完整性和準(zhǔn)確性，保證在數(shù)據(jù)應(yīng)用之前的安全。四、 結(jié)論大數(shù)據(jù)是發(fā)展的一種趨勢(shì)，隨著科學(xué)技術(shù)的發(fā)展，必將為人們的工作和生活提供了很大的便利，但是在方便人們的同時(shí)，數(shù)據(jù)信息安全也面臨著巨大的風(fēng)險(xiǎn)，只有加大人防和技防力度，兩者結(jié)合起來(lái)保證數(shù)據(jù)信息安全，大數(shù)據(jù)才能