大数的据时代 第五章.doc

第五章大数据的安全第一节大数据安全概述 随着计算机技术和通信技术的飞速发展和迅速普及，当今社会的正常运行越来越依赖于信息网络。然而，人们在享受计算机和网络所带来的便利的同时，还必须面对一个现实问题——安全问题。在计算机和网络领域，安全问题通常是指信息安全。所谓信息安全，是指一切与信息安全相关联的问题。信息安全关心的主要问题是如何保护信息不被非法获取、使用、公开、破坏、修改、检查、记录及毁灭。计算机和网络环境下存在信息安全问题，非计算机和网络环境下同样也存在信息安全问题。也就是说，信息安全与信息的载体无关，数字化的信息和实体载体的信息都是信息安全的关注对象。信息安全问题在不同时代具有不同的特征。在现代信息时代，如果以大数据概念、思想和技术的出现为一个分界点，可以简单地将这个时代分为前大数据时代和大数据时代两个阶段。在前大数据时代，信息安全已经是一个不容忽视的问题。一般认为，现代信息时代是以计算机的发明为标志的。自计算机发明至今，其已从早期的单用户、单任务的计算工具发展成为多用户、多任务的智能化信息平台。计算机的功能变得越来越强大，随之而来出现了许多安全问题。这些安全问题，依据其是否与网络有关，可以分为本地安全和网络安全。前者关注与网络无关的信息安全问题，例如操作系统自身的安全性、存储在本地硬盘上的文件的安全性等问题。后者关注随着网络技术的发展而产生的新的信息安全问题，例如网络测览中的安全问题。在线支付安全问题及网络人侵问题。随着大数据时代的来临，信息安全面临一个更加复杂的信息环境。一方面，在大数据时代，本地安全和网络安全问题依然严峻；另一方面，由于大数据自身的特点，又产生了特殊的大数据安全问题。例如，大数据中包含了大量的个人数据，如何保护个人隐私不受侵犯，是大数据时代信息安全领域的重要问题之一，当然，隐私问题在前大数据时代已经存在，但在大数据时代更加突出，更加严峻。此外，在大数据时代，为了满足大规模数据的存储计算，出现了新的大数据技术，包括分布式的信息存储及分布式的信息运算等技术，这些新技术毫无疑问也会带来新的安全问题。第二节本地安全本地安全，是指与计算机本地相关的安全问题，这里的“本地”一词是与“网络”相对的概念，特指与网络无关。本地安全是前大数据时代安全问题的焦点之一。在大数据时代，本地安全也是信息安全领域不容忽视的重要内容。本节重点介绍操作系统自身的安全、密码和权限控制。文件安全及病毒等问题。一、操作系统安全操作系统是计算机软件系统中最重要的组成部分，是连接计算机软件和硬件的基础设施。所有的应用软件必须依托于操作系统才能发挥作用。因此，操作系统的安全对于整个信息安全来说至关重要。操作系统的安全，主要指系统本身的安全，包括物理安全、逻辑安全、应用安全及管理安全等。操作系统安全关注操作系统本身是否具有安全隐患及针对这些安全隐患所采用的解决方案。目前主流的操作系统包括微软（Microsoft）公司的Windows系统、苹果公司的MaoOS系统及各种inux系统的发行版，后两种操作系统都是类Unix系统。从系统本身安全性的角度看，通常认为，MaoOS系统和Linux系统的安全性较好，而Windows系统的安全性相对较差。一方面是因为其设计理念不同，Windows系统为了提高易用性并支持更多的功能，不可避免地牺牲许多安全上的考虑；类Unix系统更多地应用于专业领域，因此可以最大限度地避免一般性的安全问题。另一方面是因为Windows系统的普及率较高，因而所发现的各类安全问题也较多。操作系统的安全是相对的，即使是一个曾经固若金汤的系统也可能在一段时间后暴露出安全问题。通常，操作系统厂商会周期性发布主版本更新及一系列安全补丁更新，主版本更新通常意味着更强的安全内核，安全补丁更新则是针对近期发现的安全隐患对系统所进行的修补。保证系统安全的一种简单方法是及时安装厂家所发布的各种安全补丁。此外，苦条件允许，应尽可能地将操作系统升级至较新的版本。当然，并不是说一定要进行主版本升级，一方面，升级新版本的经济成本、学习成本和时间成本都较高；另一方面，新版本由于上市时间短，也会存在一些安全隐患，因此没有必要盲目追求最新的系统版本。不过，若厂家已经停止了对当前版本的服务支持，那么就应该更新主版本，例如，微软已经停止了对Win－dOWSXP的服务支持，这意味着对于将来可能出现的安全隐患都不会得到官方的安全补了修复。二、密码和就限控制密码和权限控制是系统软件安全的第一道防线，是系统进行访问控制的依据。大多数操作系统都可以通过密码和权限的组合来防止未授权的访问。这种简单的系统安全机制可以保证系统在大多数情况下不被非法人侵。（一）密码控制设置合理的密码尤为重要。合理的密码应该既安全又容易记忆。在设置密码时应考虑如下规则：（1）选择较长的密码，大多数系统都接受长