大数据时代网络信息安全的研究
大数据下的网络安全问题与对策研究
大数据下的网络安全问题与对策研究随着人们对互联网的日益依赖和互联网技术的高速发展,大数据已经成为当今数字时代的一大亮点。
在大数据时代,数据成为了人类社会的新能源和新财富,而网络安全问题则成为了大数据时代亟待解决的问题之一。
本文旨在探讨大数据下的网络安全问题,并提出相关对策。
一、大数据下的网络安全问题1. 大数据的安全性较差。
在大数据时代,数据的价值已被人们所认可,但是随之而来的数据安全问题也逐渐凸显。
由于大数据的分布式与异构等特性,在数据采集、传输、存储、处理等环节,可能发生信息泄露、篡改、丢失等安全问题。
因此,大数据的安全性较差成为了大数据时代的一大挑战。
2. 大数据中蕴藏着巨大的潜在威胁。
随着大数据的不断积累,一些黑客、病毒等不法分子将大数据作为攻击对象,进行数据的窃取和损毁等破坏行为。
这些破坏行为不仅会危及个人隐私和企业经济利益,还会危及国家安全。
3. 智能化技术的崛起加剧了大数据安全问题。
在大数据技术的基础上,智能化技术开始迅猛发展,如机器学习、人工智能等。
这些技术的发展,虽然为大数据的应用提供了更多的可能性,但同时也会带来更多的威胁。
比如,智能化技术可能为黑客攻击提供更多的入口,从而导致大数据安全问题的加剧。
二、大数据下的网络安全对策1. 加强大数据安全基础设施建设。
大数据安全基础设施是大数据时代的基石,其安全性的保障与完善,至关重要。
在大数据建设过程中,加强大数据安全设施的建设,如加密技术、风险评估系统等,能有效提高大数据的安全性。
2. 优化数据处理机制。
优化数据处理机制是提高大数据安全性的重要手段。
针对大数据处理中可能发生的各种安全问题,开发出智能化解决方案,实现安全自动化管理,能够有效规避一定的安全风险。
3. 强化信息安全管理。
建立高效的信息安全管控体系,包括信息安全培训、信息安全审计、信息安全运营管理等一系列措施,能够加强组织内部的安全管理,降低各种安全风险。
4. 促进网络安全与隐私保护技术的发展。
大数据时代的信息安全
大数据时代的信息安全在大数据时代,信息安全问题日益突出。
随着技术的发展和数据规模的快速增长,个人隐私泄露、网络攻击和数据滥用等问题成为了全球范围内的关注焦点。
本文将从大数据时代背景、信息安全的挑战和解决方案等方面进行探讨。
一、大数据时代背景近年来,随着互联网的普及和移动互联网的快速发展,全球各行各业产生了大量的数据。
这些数据不仅包括个人信息、商业数据,还包括社会网络数据、传感器数据等多样性的信息。
大数据的产生为各行各业带来了巨大的商业价值和发展机遇,然而同时也引发了一系列的信息安全问题。
二、信息安全的挑战1. 数据隐私泄露在大数据时代,个人信息的收集、分析和应用变得更加普遍和频繁。
然而,个人隐私被泄露的风险也相应增加。
一旦个人敏感信息泄露,可能导致个人财产损失,甚至个人声誉受到严重损害。
2. 网络攻击和黑客入侵大数据时代的网络环境日益复杂,网络攻击和黑客入侵事件频繁发生。
黑客通过入侵数据库、篡改数据等手段,非法获取商业机密或个人隐私等敏感信息。
这些攻击不仅对个人和企业造成直接的经济损失,还对社会秩序和国家安全产生威胁。
3. 数据滥用大数据的收集和应用给企业带来了巨大的商业机会,但也给出售数据的商业模式带来了滥用的可能。
一些企业未经用户同意,将个人数据出售给第三方,用于广告投放或其他商业目的,严重侵犯了用户的权益。
三、信息安全的解决方案1. 加强法律法规建设针对大数据时代的信息安全挑战,政府应加强立法和法规的建设。
制定并完善相关的信息安全法律法规,依法保护个人隐私,明确数据收集与使用的权限和规范,规定违法行为的处罚,并加强对违法行为的监管和打击。
2. 加强技术保障措施在大数据时代,技术保障措施尤为重要。
企业和组织应采取多层次的安全防护措施,包括网络防火墙、数据加密、访问控制等。
同时,要加强系统的监控和安全审计,及时发现和预防潜在的安全威胁。
3. 提升用户意识和参与度在信息安全方面,用户个体也不可缺少。
大数据背景下计算机网络信息安全问题分析
大数据背景下计算机网络信息安全问题分析随着互联网的快速发展和大数据时代的到来,计算机网络已经成为了我们日常生活中不可或缺的一部分。
计算机网络的发展给我们的生活带来了极大的方便,但同时也带来了一系列新的安全问题。
在大数据背景下,计算机网络信息安全问题变得尤为突出,对于网络安全的保障成为了当务之急。
本文将从大数据背景下的计算机网络信息安全问题进行分析,探讨其存在的问题和可能的解决方案。
1. 数据泄露风险增加在大数据时代,个人和企业的数据量都呈现爆炸式增长,数据泄露的风险也随之增加。
在计算机网络中,由于数据传输的不安全性以及数据存储的脆弱性,数据泄露的风险变得尤为突出。
一旦个人的隐私信息或企业的重要数据泄露,将给个人和企业带来极大的损失。
2. 网络攻击成本下降随着技术的发展,网络攻击的成本逐渐降低,攻击手段也越来越多样化。
黑客可以通过各种手段对计算机网络进行攻击,如DDoS攻击、木马病毒、网络钓鱼等,给网络安全带来了巨大的挑战。
在大数据背景下,网络攻击成本的下降使得网络安全面临更大的压力。
3. 隐私保护困难在大数据时代,个人的隐私保护变得尤为困难。
由于个人信息在网络中的传播和存储,很容易被不法分子获取和利用。
而且,大数据技术的应用也给个人隐私带来了新的威胁,如通过用户行为数据的分析挖掘出个人隐私信息。
隐私保护成为了互联网信息安全的一个重要问题。
1. 数据加密技术在大数据背景下,数据加密技术是保障信息安全的基本手段。
通过对数据进行加密,可以有效地防止数据泄露和非法获取,确保数据在传输和存储过程中的安全性。
数据加密技术也可以保护个人隐私信息,有效地解决隐私泄露的问题。
2. 网络安全监测与预警系统为了应对网络攻击,建立网络安全监测与预警系统至关重要。
通过实时监测网络流量和网络异常行为,及时发现针对计算机网络的攻击行为,并采取相应的防御措施。
预警系统可以帮助网络管理员及时发现网络威胁,提前做好应对措施,保障网络的安全运行。
大数据背景下的网络信息安全研究
大数据背景下的网络信息安全研究随着大数据时代的到来,网络信息的规模和复杂性呈现爆炸式增长,使得网络信息安全问题成为亟待解决的焦点。
本文将探讨大数据背景下的网络信息安全研究,并讨论其对现代社会的影响。
1. 研究背景在大数据时代,人们在网络上的活动产生了海量的数据。
这些数据的收集、存储和分析促使网络信息的规模成倍增长,同时也给网络信息的安全带来了挑战。
2. 大数据对网络信息安全的影响随着大数据的增长,网络信息的泄露、篡改和盗取等问题也愈发严重。
大数据的存在为黑客和犯罪分子提供了更多的攻击目标,并使得网络安全的难度大幅提高。
3. 网络信息安全研究的挑战在大数据背景下,网络信息安全研究面临着多重挑战。
首先,大数据的复杂性使得传统的安全手段已经无法满足需求,研究者需要不断探索新的方法和算法。
其次,网络信息的规模庞大,给研究带来了数据挖掘和隐私保护等方面的困难。
4. 基于大数据的网络信息安全研究方法为了有效应对大数据背景下的网络信息安全问题,研究者提出了多种方法。
其中,基于机器学习和人工智能的技术被广泛应用于网络入侵检测、恶意代码识别和欺诈检测等领域。
同时,数据挖掘和隐私保护也成为研究的热点,通过对网络数据的分析和加密保护等手段,提高网络信息的安全性和隐私性。
5. 大数据背景下的网络信息安全对社会的影响网络信息安全的研究不仅仅影响到个人的隐私和财产安全,也直接关系到国家的安全和社会稳定。
在大数据时代,网络信息的安全已经成为一个国家的重要战略。
通过加强研究和应用,提升网络信息安全的发展水平,将有效保障信息社会的可持续发展。
总之,大数据背景下的网络信息安全研究具有重要的理论意义和实际应用价值。
需要通过多学科的交叉融合,探索新的方法和技术,以应对日益复杂和庞大的网络信息安全挑战。
只有不断研究和提升网络信息安全技术,才能更好地保护个人、国家和社会的信息安全。
大数据时代计算机网络信息安全问题
大数据时代计算机网络信息安全问题随着互联网和大数据时代的到来,计算机网络信息安全问题已经成为了世界范围内的一个关注焦点。
随着网络规模的不断扩大,信息的传输和存储方式发生了巨大的变化,使得网络安全面临了前所未有的挑战。
本文将就大数据时代计算机网络信息安全问题展开讨论,探讨造成这些问题的原因以及可能的解决方案。
大数据时代计算机网络信息安全问题的出现是由多方面因素共同作用的结果。
一方面,庞大的流量和数据量使得网络攻击者更加容易找到可利用的漏洞,并且能够更快速地发动攻击。
大数据分析技术的应用使得恶意用户能够更加精准地进行网络攻击,从而对信息系统造成更大的危害。
网络上各种设备和系统的联接使得信息传输和存储的安全受到了新的挑战,例如物联网、云计算等新兴技术的普及使得网络攻击面更加广泛。
由于上述因素的综合影响,大数据时代的网络信息安全问题显得更加复杂和严峻。
造成大数据时代计算机网络信息安全问题的原因主要可以归结为以下几点。
首先是技术层面的原因,即网络安全技术的发展滞后于网络攻击技术,导致网络防御措施不够完善。
其次是人为的原因,包括网民的网络安全意识薄弱,对安全风险的认识不足;部分企业和组织对网络安全的重视程度不够,导致安全投入不足。
再者是管理层面的原因,包括对网络安全管理不够重视,以及缺乏统一的网络安全管理标准和监管机制。
最后是制度和法律层面的原因,包括网络安全相关法律法规的不完善,以及网络安全诚信体系的缺失。
这些原因共同作用,导致了大数据时代计算机网络信息安全问题的出现和不断升级。
在大数据时代,计算机网络信息安全问题已经成为了世界各国面临的共同挑战,需要各方共同努力加强网络信息安全。
除了技术上的突破和创新,还需要从人为、管理、制度和法律层面共同加强网络信息安全的建设和保护。
只有全社会各界齐心协力,才能够有效地打击网络安全威胁,构建一个更加安全、健康、有序的网络空间。
大数据时代计算机网络信息安全与防护
大数据时代计算机网络信息安全与防护随着大数据时代的到来,信息安全与防护变得更加重要。
计算机网络信息安全与防护是保障网络系统安全、防范网络攻击、保护网络数据安全的重要手段。
本文将从大数据时代的网络安全挑战、网络安全威胁、网络安全防护技术等方面进行探讨。
一、大数据时代的网络安全挑战1. 数据规模与复杂性挑战在大数据时代,数据规模迅速增大,数据类型也日益复杂,数据来源多元化。
面对如此海量的数据,传统的网络安全防护手段已经无法满足需求,安全管理面临着更大的挑战。
2. 数据共享与隐私保护挑战大数据时代,数据共享成为一种趋势,但随之而来的是数据隐私问题。
如何在数据共享的同时保护用户的隐私,成为了一个亟待解决的问题。
3. 网络攻击突破与漏洞利用挑战大数据时代,网络攻击手段更加隐蔽和高级化,黑客利用各种漏洞对网络进行攻击,给网络安全带来了更大的挑战。
如何及时发现和防范这些攻击,成为了网络安全防护的难点。
二、网络安全威胁1. 网络病毒网络病毒是指一种通过网络传播和破坏计算机系统或数据的恶意程序,它会侵入计算机系统、篡改数据、破坏系统稳定性,给计算机网络带来重大安全威胁。
2. DDos攻击DDos(Distributed Denial of Service)攻击是指利用多台计算机对目标系统进行拒绝服务攻击,导致目标系统无法正常提供服务,给网络安全造成极大影响。
3. 数据泄露数据泄露是指将机密信息泄露到公共网络或非授权的人员,给企业或个人带来严重的损失。
数据泄露形式多样,包括内部人员泄露、黑客攻击、失窃等。
4. 木马病毒木马病毒是一种通过网络传播的恶意程序,它具有隐藏性强、入侵性强等特点,能够在用户不知情的情况下悄悄入侵计算机系统,执行破坏性操作。
三、网络安全防护技术1. 防火墙技术防火墙技术是一种基于网络的安全设备,用于对网络传输的数据包进行检查和过滤,以保护目标网络系统不受恶意攻击。
防火墙可以根据规则集对数据包进行过滤,提供限制对目标系统的访问。
大数据时代网络信息安全及防范措施
大数据时代网络信息安全及防范措施随着互联网的快速发展和普及,大数据时代已经到来,网络信息安全问题也变得愈发突出。
在大数据时代,网络信息安全已经成为各个行业和企业不可忽视的重要问题,因为网络信息安全的问题不仅关系到个人的隐私和财产安全,更关系到国家和企业的重要信息资产安全。
加强网络信息安全防范措施显得尤为重要。
本文将探讨大数据时代网络信息安全面临的挑战,以及一些有效的防范措施。
一、大数据时代网络信息安全面临的挑战1. 数据泄露问题在大数据时代,互联网上产生的数据量庞大,其中很多是用户的个人信息、企业的商业机密等敏感信息。
一旦这些信息遭到泄露,不仅会对个人和企业造成严重损失,更会损害社会秩序和国家安全。
2. 网络攻击与病毒威胁随着网络技术的不断进步,黑客们也在不断改进攻击手段和破解技术,网络攻击与病毒威胁层出不穷。
一旦受到攻击,企业和个人的信息资产都会受到极大威胁。
3. 跨境数据流动大数据时代,数据流动已经突破了原有的地域限制,数据可以自由的在各个国家之间流动。
这也给网络信息安全带来了新的挑战,因为不同国家和地区的网络安全标准和监管政策不尽相同。
1. 加强网络安全意识教育要加强网络信息安全防范,首先需要提高全社会对网络安全意识的认识。
政府、企业和学校应该加强网络安全意识教育,通过举办安全知识讲座、发布安全提示等方式,让每个人都能认识到网络信息安全的重要性。
2. 完善法律法规和监管机制在大数据时代,加强网络信息安全的立法和法规建设显得尤为重要。
政府应该制定更加严格的网络信息安全法律法规,建立健全的网络信息安全监管机制,对网络违法犯罪行为进行严惩。
3. 强化网络安全技术在大数据时代,提高网络信息安全的技术手段显得尤为重要。
企业应该加强网络安全技术的研发和应用,部署先进的网络安全设备和软件,及时发现和阻止可能存在的网络安全风险。
4. 加强数据隐私保护在大数据时代,数据隐私保护越发重要,企业和服务提供商应该加强用户个人信息的保护,严格遵守相关的隐私保护法规,并采取技术手段加密和隐私保护措施,防止用户个人信息泄露。
大数据时代下的信息安全问题研究
大数据时代下的信息安全问题研究第一章:引言随着互联网技术的不断发展,大数据时代已经到来。
我们生活中的数据越来越多,而且数据的规模也变得越来越大。
这个过程中,我们的信息安全也受到了越来越多的威胁。
在这种背景下,信息安全问题成为了一个热门的话题。
本文将重点研究在大数据时代下的信息安全问题。
第二章:大数据时代下的信息安全基础在大数据时代下,信息安全的基础是数据安全。
数据安全指的是数据在存储、传输和处理过程中,不被非法获取、篡改或破坏等。
为了保证数据安全,需要采取以下措施:1. 访问控制:限制系统访问权限,只有授权的人员才可以访问数据。
2. 数据加密:对敏感数据进行加密保护,防止非法获取并提高数据隐私性。
3. 安全传输:采用安全通信协议和加密技术,对数据进行安全传输,避免数据在传输中被窃取或篡改。
同时,在大数据时代下,还需要关注以下几点:1. 数据采集:在数据采集过程中,需要按照规定采集数据,防止非法采集和数据泄露。
2. 数据共享:数据共享需要保护数据的隐私和安全,对于敏感数据要进行授权管理。
3. 数据处理:数据处理需要采用合适的安全技术,保证处理过程中数据的安全性和完整性。
第三章:大数据时代下的隐私保护在大数据时代下,用户的隐私越来越容易被泄露。
隐私泄露会给个人带来很大的影响,甚至导致身份盗窃和财产损失等。
为了保障用户的隐私,需要采取以下措施:1. 匿名技术:对于需要共享的数据,采用匿名技术,避免用户隐私被泄露。
2. 数据安全:数据安全是防止隐私泄露的基础。
需要采用加密技术、访问控制等安全技术,保护用户数据安全。
3. 用户知情权:用户有权知道自己的个人信息是否被收集、使用和共享。
同时,需要告知用户采集数据的目的、范围以及共享方。
第四章:大数据时代下的网络攻击在大数据时代下,网络攻击也变得越来越普遍。
网络攻击者利用漏洞和攻击手段,入侵系统,获取敏感数据并且破坏系统。
为了防止网络攻击,需要做好以下工作:1. 安全推广:向广大用户宣传网络安全知识,提高用户的安全防范意识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据时代网络信息安全的研究作者:李肇明姜明星来源:《电脑知识与技术》2016年第16期摘要:大数据(Big Data)是当前学术界研究的热点。
大数据技术正改变着人类的生活习惯和工作方式,但大数据在采集、存储、挖掘、发布的过程中存在着诸多安全性问题,对信息安全造成了一定威胁。
该文从大数据技术带来的信息泄露等安全问题入手研究了若干关键技术和成果。
文中提出了当前学术界在信息安全领域的最新技术,指出在信息化不断发展的今天,大数据既是解决信息安全的有效手段也给信息安全带来了巨大的挑战。
关键词:大数据;信息安全;信息泄露;APT攻击;认证技术中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)16-0066-03Abstract:Nowadays big data has become a hot topic in the academic research. Big data technology is changing person's habits and ways of working, however there are many security issues in the field of data security when collecting,storing,mining,,releasing big data,it is spelled threat for information security. This paper start from the big data technology to bring information leaks and other security issues, and then researches the key technologies and achievements. This paper presents the latest technology in the current academic field of information security. With the development of information technology, this paper points out big data is both an effective means to resolve information security and also to bring great challenges.Key words:big data;information security;information leakage;APT attack;Authentication technology1 概述随着移动互联网、云计算技术、物联网技术的迅猛发展,同时社交网络、微博、微信等新型信息分享平台的涌现,全球数据量正以指数级爆炸性的增长,大数据正成为网络信息技术领域的又一热点,有人就将大数据比作“未来的石油”,大数据影响着我们的工作、生活和社会发展。
伴随着数据的进一步集中,数据的价值越发的体现,其中很多是用户敏感信息,甚至涉及国家的机密。
所以来自全球的各种人为攻击在所难免,数据的存储安全接收到了严峻的考验,加之云计算技术的不断成熟,对数据进行分布式处理也加大了数据泄露的风险。
为了应对信息安全的风险,我国于2014年成立了国家安全委员会,网络信息安全正式提升为国家安全战略。
近年来,我国将“互联网+”行动计划作为国策,推动了我国经济的发展,然而我国只能算得上是网络大国,并不是网络强国,在信息技术上,核心技术仍然受制于他国,因此,我国的信息安全形势任十分严峻。
安全技术伴随着信息技术,在大数据环境下,传统的信息安全技术受到了挑战,安全攻击事件呈高发态势,木马僵尸网络、移动数据的泄露和窃取、APT (advanced persistent threat)攻击等成为大数据时代的顽疾,仅靠传统的防范措施已无法应对安全的威胁。
国内外对网络信息安全的问题都有大量的研究,国内侧重于用户观念与行为、技术保障、法律法规方面提出一些解决方案;国外则主要集中在隐私保护和技术方面的研究。
本文从生活中的信息安全事件案例出发,研究网络信息安全的相关技术,提出了运用相应的大数据技术保护信息安全的方法。
2 大数据的概念与特点2.1 大数据的基本概念目前,大数据尚无统一的概念,根据维基百科的定义,“大数据指的是所涉及的数据量规模巨大到无法通过人工或者计算机,在合理的时间内达到截取、管理、处理、并整理成为人类所能解读的形式的信息”[1]。
上个世纪八十年代,著名的未来学家托夫勒在其《第三次浪潮》书中第一次提到了大数据,他将大数据称颂为“第三次浪潮的华彩乐章”。
《nature》杂志于2008年9月在其封面推出了大数据专栏。
在2009年大数据在互联网技术行业成为热门的词汇。
麦肯锡环球研究院于2011年5月发布了《大数据:创新、竞争和生产力的下一个前沿》报告,报告指出:大数据是其大小超出了典型数据库软件的采集、储存、管理和分析等能力的数据集[2]。
总之,大数据并不是新的产品和技术,它只是数字化时代必然的产物。
2.2 大数据的特征大数据具有四个典型的特征,概括起来:4V(Volume、Variety、Value、Velocity)+1C (Complexity)①Volume(数据量大)。
随着互联网、移动互联技术的不断发展,各种电子设备和传感器产生了海量的数据,每天的数据量都达到了ZB级别,数据规模极其庞大。
②Variety(数据类型多样)。
每天存储的数据包括各种类型,有结构化的、半结构化的、非结构化的。
而且数据的格式、编码、应用特征差异巨大。
③Value(价值性)。
虽然数据总量巨大,但其价值密度较低。
往往价值密度与数据总量成反比。
④Velocity(处理速度)。
大数据对数据的处理速度要求很快,随着云计算、虚拟化技术的不断成熟为其提供了技术上的支持。
⑤Complexity(复杂性)。
传统的数据库存储模式已经不再适用于大数据处理,需要一些全新的方法来满足于复杂数据的处理。
3 大数据给信息安全带来的安全问题大数据不仅带来了价值和机遇,也带来了安全风险。
3.1 大数据加大了隐私泄露的风险在大数据时代,用户的个人信息在不经意间被企业搜集和使用,信息的网络化和透明化成为必然。
企业把搜集到的数据通过数据挖掘和机器学习技术,从中获取大量有价值的信息。
同时用户的数据很容易遭到泄露,用户的隐私将被侵犯。
近年来用户隐私的泄漏事件时常发生,如何保护用户的个人隐私数据遇到了严峻的挑战。
中国互联网协会发布的《中国网民权益保护调查报(2015)》显示,63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等[3]。
下面通过两个具体案例分析用户信息泄露的问题。
1)2014年12月25日,乌云漏洞发布平台消息称,大量12306用户数据在互联网疯传[4],包括帐号、明文密码、身份证邮箱等。
在随后的公安机关调查中发现犯罪嫌疑人通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录12306网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
2)近几年,电子商务快速发展,网络商城越来越多,网络购物司空见惯,信息泄露也是层出不穷,电信诈骗经常发生。
北京的李小姐在网上购买了一套婴儿用品准备送给朋友,付款成功后的第二天,就接到自称是这家网店客服的电话。
该“客服”以淘宝系统正在升级导致订单失效为由,称需要先退款再购买,并准确说出了李小姐购买的商品名称、收获地址、电话以及订单信息。
由于信息完全相符,李小姐没有怀疑,并通过QQ打开对方发来的退款链接,并按提示输入银行卡号、密码、手机号及短信验证码等信息。
由于对方发来的是钓鱼链接,李小姐输入提交了多次均显示未成功付款,但手机短信提示已支付8000元[5]。
可见,个人信息泄露成网购退款骗局“基石”。
3.2 大数据成为高级可持续攻击的显著目标由于大数据具有更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。
其中APT 攻击[6](Advanced Persistent Threat攻击)是大数据时代面临的最复杂的信息安全之一。
APT 攻击具有极强的稳定性,攻击持续时间长,潜伏期长,威胁性大的特点。
另一方面,由于数据量巨大,黑客不惜花大力气攻击获得更多的数据,以至于增加了“收益率”。
3.3 大数据技术被黑客应用到攻击手段中作为大数据的基础技术,云计算、数据挖掘技术的不断发展为黑客提供了智力支持,黑客利用这些先进的技术对企业发起攻击。
黑客的目的就是从企业的数据中最大限度地收集有用信息,这些信息包括:用户的社交邮件、注册的账号密码、联系人的电话和家庭住址等。
此外黑客还可以利用安全漏洞发起僵尸网络攻击,控制上百万台傀儡机并发攻击。
4 大数据时代网络信息安全技术当下,大数据产业迅猛发展,其安全问题无处不在,面对一系列的安全风险,如何保障大数据的安全,并且在信息安全领域得到充分利用,也是学术界需要认真研究的问题。
2016年5月25日在贵阳召开的数博会上,与会专家为安全发声,强化构建安全技术体系。
4.1 构建云环境下大数据信息安全体系云计算为大数据提供了基础设施,大数据需要灵活的计算环境,两者相辅相成,后者可以快速、自动地进行扩展以支持海量数据。
大数据的应用过程通常被划分为四个环节:采集、存储、挖掘、发布[7]。
在数据的采集阶段安全问题,可以通过身份认证、数据加密等安全机制来保证采集数据过程的安全性,传输安全可以使用虚拟专用网(VPN)技术和基于安全套接层协议(SSL VPN)技术。
在数据的存储过程中需要保证数据的机密性和可用性,提供隐私保护和数据恢复技术,可能用到的技术有:静态数据加密标准(DES)、高级加密标准(AES)、动态数据加密标准机制,冗余的磁盘阵列(RAID)、Hadoop分布式文件系统(HDFS)等。
在数据挖掘阶段,要严格控制操作者的权限,防止机密信息泄露,可能用到的技术有:基于生物特征的身份认证技术、基于秘密信息的身份认证技术、自主访问控制、强制访问控制等。
在数据发布阶段需要进行安全审计,如:基于日志的安全审计、基于代理的审计、基于网络监听的审计等。
4.2 运用大数据应对APT攻击的技术APT攻击是当前信息安全面临的最大的威胁,具有手段多样、目标明确、持续时间长的特点,其造成的破坏力很大,而且隐蔽性很强,不容易被察觉。
目前,国内外对APT攻击检测的研究主要集中在3个方面:恶意代码检测、主机应用保护检测和网络入侵检测。