大数据背景下网络信息安全问题的研究.docVIP

大数据背景下网络信息安全问题的研究 　　摘 要：为了满足社会经济要求和新型信息技术发展的需要，大数据已被视为中国的国家战略。本文对大数据时代信息安全问题的新类型和特点进行了研究，针对上述问题提出了解决方案：构建大数据安全管理平台，建立信息安全体系并实施有关法律法规。 　　关键词：大数据，信息，安全 　　1绪论 　　中国国务院发布“关于加强大数据发展的指导意见”，正式将大数据作为中国国家战略。一般来说，大数据是指信息资产量大，速度快，品种多，需要特定的技术和分析方法转化为价值。大数据的快速增长不仅带来了方便了人们的日常生活，也给企业带来了很大的机遇[1]。例如，在大数据热潮的帮助下，微软公司建立了自己的基于大数据的智能数据管理系统，主要生产一种数据驱动的软件，主要是为了节约能源和提高效率[2]。大数据似乎正在成为巨大的经济资产，并将在全球范围内带来全新的创业机会。大数据也会带来问题，特别是信息安全由于其独特的特点。首先，大数据可能会增加信息泄露的风险，因为Prism是一个惊人的例子，它表明一个人或一组计算机可以通过大数据分析造成严重的后果[3]。同时智能终端的快速发展也伴随着信息泄露风险的增加。这涉及隐私，使用这些终端时人们行为的预测，有时甚至威胁到一个国家的安全。另外，随着社会交往数据的应用在开放中暴露给黑客，这使得大数据成为一个容易攻击的对象，因为所有这些数据是相互关联的，如果黑客把这些相关数据之一作为无法及时发现病毒载体，损害将是巨大的[4]。 　　由于这些信息安全问题，如何应对这些挑战成为一个重要的问题。因此，本文着重研究大数据时代这些问题的解决方案。 　　2信息安全问题及解决方案 　　面对大数据时代信息安全面临的威胁和挑战，政府和企业应该多做一些工作，包括建立大数据安全管理平台，加快建立信息安全体系，提高人们对信息安全的认识保证信息安全。 　　大数据需要关注数据多样性的接口与协调，是互联网应用发展的必然问题。作为数据处理的一个重要环节，有必要统一接入接口。但是，如何保护接口的安全则是出于安全的考虑。针对这个问题，本文提出如下建议。IIS（Identity Access Management）是一套提供高效，安全的IT资源访问的业务流程和管理策略。另外，IAM为每个客户设计不同的访问权限。用户可以通过相关许可访问数据。同时，可以根据用户的行为改变权限级别，以防止一旦授权账号被盗用，造成一致的严重损失。另外，接口的安全性需要支持VPN加密技术和管理员后台联动，包括远程锁定，数据擦除和自动报警。 　　大数据具有广泛的应用领域，如电信，金融，医疗保健等，大数据应用的安全性对保护起着非常重要的作用。随着大数据应用技术和工具的快速发展，大数据应用安全应该从以下几个方面考虑。首先是防止针对大数据应用平台的APT攻击。APT攻击检测和防御系统应该设计成在大数据处理技术的帮助下对病毒进行报警。所有的网络访问请求都可以以大数据的形式存储，然后对企业内部网络访问进行行为建模，关联分析和可视化，自动发现网络访问请求的异常行为，跟踪和定位APT攻击过程。二是用户访问控制。大数据跨平台传输的应用在一定程度上具有内部风险。基于属性的加密技术（ABE）作为一种有前途的技术来保证端到端的数据安全，可以帮助数据所有者定义访问策略和对数据进行加密，使得只有具有这些访问策略属性的用户才能解密数据。此外，基于SSO（Single Sign-On）的统一身份认证也将有助于大数据应用的安全。 　　大数据的安全不仅取决于先进的技术，而且还需要管理支持作为解决方案。联合安全管理首先要建立一个USM（联合安全管理）系统，它是一个主动的，可视化的系统，提供集成管理各种安全问题。它将主流的网络安全措施整体整合在一起，所有问题都由管理中心来控制。这将节省采购成本和维护成本。另外，由于安全策略的差异性，减少了管理员的管理任务，USM解决了因特网对新威胁的响应速度太慢的问题。为了更好地利用大数据，需要建立一个以数据为中心的安全系统，并以此管理系统为基础保证大数据安全。 　　不同的系统对同一个系统有不同的形式，这就是为什么需要保护的信息对象是不同的。 　　信息安全系统的构建是通过计算机硬件的扩展层来实现的。外部软件系统的安全性依赖于内部系统的安全性。任何不安全都将影响上层的安全。如果地面层不安全，主体将绕过上层系统，穿过地面保卫层访问客观信息，这可能形成绕开的信息安全威胁，从而导致整个系统的安全。例如，如果操作系统没有安全保护，由于数据库有安全保护，系统仍然不安全。虽然安全数据库系统可以控制对数据的访问，但是基于操作系统建立数据库系统。数据库系统将这些数据放在硬件上，而操作系统用户可以通过数据库系统进行操作，直接访问存储数据的文档，这就形成了安全旁路。另外