大數(shù)據(jù)時代信息安全問題資料

大數(shù)據(jù)時代信息安全問題演講人：王程組員：寧云發(fā)、王程大數(shù)據(jù)的基本概念大數(shù)據(jù)的概念目前還沒有明確的定義通常是指無法在可容忍的時間內(nèi)用傳統(tǒng)IT技術(shù)和軟硬件工具對其進(jìn)行感知、獲取、管理、處理和服務(wù)的數(shù)據(jù)集合另外，大數(shù)據(jù)包含那些由于迅速增長使得無法通過現(xiàn)有的數(shù)據(jù)庫管理工具進(jìn)行管理的大規(guī)模數(shù)據(jù)集大數(shù)據(jù)是在數(shù)據(jù)單位為EB甚至超越EB的范圍并且超越當(dāng)前在線存儲系統(tǒng)和處理系統(tǒng)的能力的數(shù)據(jù)量大數(shù)據(jù)的結(jié)構(gòu)特點大數(shù)據(jù)時代下，企業(yè)面臨著數(shù)據(jù)量的大規(guī)模增長，IDC最近的報告預(yù)測稱，到2020年，全球數(shù)據(jù)量將擴大50倍，數(shù)字宇宙規(guī)模將超出預(yù)期，達(dá)到40ZB海量化（volume）數(shù)據(jù)多樣性的增加一個是由于新型多結(jié)構(gòu)數(shù)據(jù)造成另一個造成數(shù)據(jù)多樣性的原因是數(shù)據(jù)格式多，有結(jié)構(gòu)數(shù)據(jù)，半結(jié)構(gòu)數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)多樣化（variety）ToDO:大數(shù)據(jù)的結(jié)構(gòu)特點據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，每秒鐘人們發(fā)送290封電子郵件、亞馬遜處理72.9筆訂單；每分鐘人們在YouTube上傳20小時的視頻;每月人們總共在Facebook上瀏覽7000億分鐘?？焖倩╲elocity）大數(shù)據(jù)的價值化是指大數(shù)據(jù)的價值巨大但是其價值密度卻很低。價值密度的高低與數(shù)據(jù)總量的大小成反比，如何通過強大的機器算法更迅速地完成數(shù)據(jù)的價值“提純”是目前大數(shù)據(jù)洶涌背景下亟待解決的難題。價值化（value）ToDO:信息安全的基本概念信息安全主要包括信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性五方面的內(nèi)容。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽等。信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。信息安全隱患中國安全管理意識薄弱弱。目前，中國的信息安全在技術(shù)上的最大隱患是，操作系統(tǒng)、微電子芯片、路由器等核心技術(shù)都掌握在別人手里，這是一個極為嚴(yán)重的問題。中國的大多數(shù)企、事業(yè)單位在建立信息系統(tǒng)時，安全建設(shè)方面的投入均不足整個系統(tǒng)的5％，而國外在這方面的投入一般都在10％～15％。隨著信息化時代的到來，信息的安全問題也日趨突出，信息或數(shù)據(jù)的傳輸、存儲、交換以及傳遞越來越普遍化和頻繁化，使得在信息的交換過程中存在著信息的泄露，信息的竊取以及信息的惡意修改等安全隱患信息安全的分類傳統(tǒng)的數(shù)據(jù)庫技術(shù)處理的數(shù)據(jù)對象多為結(jié)構(gòu)化數(shù)據(jù)，但隨著數(shù)據(jù)生成方式的多樣化，非結(jié)構(gòu)化數(shù)據(jù)已成為大數(shù)據(jù)的主流形式。目前已經(jīng)成熟的關(guān)系型數(shù)據(jù)庫無法支持非結(jié)構(gòu)化的大數(shù)據(jù)信息存儲，關(guān)系型數(shù)據(jù)庫中的隱私保護(hù)和用戶訪問控制等技術(shù)也無法在大數(shù)據(jù)管理中應(yīng)用非結(jié)構(gòu)化帶來的安全問題在大數(shù)據(jù)時代，數(shù)據(jù)的來源多種多樣，這些分散在世界各地的數(shù)據(jù)具有很強的開放性，管理員很難逐一對其進(jìn)行跟蹤保護(hù)。數(shù)據(jù)來源多樣化帶來的安全問題ToDO:據(jù)大數(shù)據(jù)的結(jié)構(gòu)特點，信息安全主要分為以下四類：信息安全的分類大數(shù)據(jù)時代，一方面，在使用傳統(tǒng)傳輸協(xié)議的情況下，急速增加的海量數(shù)據(jù)可能會被黑客利用協(xié)議漏洞進(jìn)行攻擊，發(fā)生傳輸過程中的數(shù)據(jù)竊?。涣硪环矫?，大數(shù)據(jù)時代的網(wǎng)絡(luò)更加注重?zé)o線傳輸，具有更強的開放性，數(shù)據(jù)在這種傳輸環(huán)境中更易遭到攔截。傳輸安全方面的問題在大數(shù)據(jù)時代，大量數(shù)據(jù)每時每刻都會通過網(wǎng)絡(luò)匯聚在一起，使用傳統(tǒng)的存儲和管理方式將會無法適應(yīng)需求，容易導(dǎo)致數(shù)據(jù)管理混亂，甚至造成應(yīng)用程序使用異常存儲和使用安全方面的問題ToDO:信息安全案例2013年6月25日，韓國青瓦臺總統(tǒng)府在內(nèi)的16家網(wǎng)站遭攻擊，并陷入癱瘓。一些被黑網(wǎng)站首頁出現(xiàn)“偉大的金正恩領(lǐng)袖”等紅色詞句。2013年7月7日晚間，韓國總統(tǒng)府、國防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站等再次遭到分布式拒絕服務(wù)(DDoS)攻擊，癱瘓時間長達(dá)4小時。信息安全案例3013年6月，英國《衛(wèi)報》與美國《華盛頓郵報》首先報道斯諾登揭秘的美國國安局“棱鏡”監(jiān)控項目。之后，棱鏡門不斷發(fā)酵，美國被指監(jiān)控35位國際政要的電話及各國多個重要城市。信息安全案例2013年3月1日，著名黑客組織“匿名者”再次放出重磅炸彈，該組織已經(jīng)在一個名為Par-AnoIA的網(wǎng)站上公布了包括美國銀行、湯森路透、ClearForest、彭博社、TEKSystems在內(nèi)多家“重型企業(yè)”的內(nèi)部文件(包括客戶資料)，數(shù)據(jù)的鏈接和說明都可以在網(wǎng)頁上找到，據(jù)悉這些機密數(shù)據(jù)總量達(dá)到了14GB。信息安全應(yīng)對措施1.安裝防病毒軟件和防火墻2.使用路由器和虛擬專用網(wǎng)技術(shù)3.信息加密技術(shù)提高信息安全防護(hù)技術(shù)是解決信息安全問題的重要手段，研究和發(fā)展新型的更高端的技術(shù)而不是依賴國外的核心新技術(shù)是增強信息安全的重要保障。?采取技術(shù)防護(hù)手段信息安全應(yīng)對措施1.構(gòu)建信息安全保密的體系框架2.構(gòu)建服務(wù)支持體系3.構(gòu)建標(biāo)準(zhǔn)規(guī)范體系技術(shù)與管理相結(jié)合，是構(gòu)建信息安全保密體系應(yīng)該把握的核心原則。為了增強信息系統(tǒng)和信息網(wǎng)絡(luò)的綜合安全保密能力，重點應(yīng)該在健全上述保密體系，努力提高系統(tǒng)漏洞掃描、信息內(nèi)容監(jiān)控、安全風(fēng)險評估、入侵事件檢測、病毒預(yù)防治理、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平。?構(gòu)建信息安全保密體系4.技術(shù)防范體系5.管理保障體系信息安全應(yīng)對措施?增加安全建設(shè)投入?增強安全管理意識?對數(shù)據(jù)進(jìn)行分類標(biāo)記?設(shè)置用戶權(quán)限?發(fā)現(xiàn)潛在的數(shù)據(jù)聯(lián)系大數(shù)據(jù)時代已