大数据时代信息安全问题.pptVIP

大数据时代信息平安问题演讲人：王程组员：宁云发、王程

大数据的根本概念大数据的概念目前还没有明确的定义通常是指无法在可容忍的时间内用传统IT技术和软硬件工具对其进行感知、获取、管理、处理和效劳的数据集合另外，大数据包含那些由于迅速增长使得无法通过现有的数据库管理工具进行管理的大规模数据集大数据是在数据单位为EB甚至超越EB的范围并且超越当前在线存储系统和处理系统的能力的数据量

大数据的结构特点大数据时代下，企业面临着数据量的大规模增长，IDC最近的报告预测称，到2020年，全球数据量将扩大50倍，数字宇宙规模将超出预期，达到40ZB海量化（volume）数据多样性的增加一个是由于新型多结构数据造成另一个造成数据多样性的原因是数据格式多，有结构数据，半结构数据和非结构数据多样化（variety）ToDO:

大数据的结构特点据相关数据统计，每秒钟人们发送290封电子邮件、亚马逊处理72.9笔订单；每分钟人们在YouTube上传20小时的视频;每月人们总共在Facebook上浏览7000亿分钟。快速化（velocity）大数据的价值化是指大数据的价值巨大但是其价值密度却很低。价值密度的高低与数据总量的大小成反比，如何通过强大的机器算法更迅速地完成数据的价值“提纯”是目前大数据汹涌背景下亟待解决的难题。价值化（value）ToDO:

信息平安的根本概念信息平安主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的平安性五方面的内容。信息平安本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览等。信息平安体系是保证信息平安的关键，包括计算机平安操作系统、各种平安协议、平安机制，只要存在平安漏洞便可以威胁全局平安。信息平安是指信息系统〔包括硬件、软件、数据、人、物理环境及其根底设施〕受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息效劳不中断，最终实现业务连续性。

信息平安隐患中国平安管理意识薄弱弱。目前，中国的信息平安在技术上的最大隐患是，操作系统、微电子芯片、路由器等核心技术都掌握在别人手里，这是一个极为严重的问题。中国的大多数企、事业单位在建立信息系统时，平安建设方面的投入均缺乏整个系统的5％，而国外在这方面的投入一般都在10％～15％。随着信息化时代的到来，信息的平安问题也日趋突出，信息或数据的传输、存储、交换以及传递越来越普遍化和频繁化，使得在信息的交换过程中存在着信息的泄露，信息的窃取以及信息的恶意修改等平安隐患

信息平安的分类传统的数据库技术处理的数据对象多为结构化数据，但随着数据生成方式的多样化，非结构化数据已成为大数据的主流形式。目前已经成熟的关系型数据库无法支持非结构化的大数据信息存储，关系型数据库中的隐私保护和用户访问控制等技术也无法在大数据管理中应用非结构化带来的安全问题在大数据时代，数据的来源多种多样，这些分散在世界各地的数据具有很强的开放性，管理员很难逐一对其进行跟踪保护。数据来源多样化带来的安全问题ToDO:据大数据的结构特点，信息平安主要分为以下四类：

信息平安的分类大数据时代，一方面，在使用传统传输协议的情况下，急速增加的海量数据可能会被黑客利用协议漏洞进行攻击，发生传输过程中的数据窃取；另一方面，大数据时代的网络更加注重无线传输，具有更强的开放性，数据在这种传输环境中更易遭到拦截。传输安全方面的问题在大数据时代，大量数据每时每刻都会通过网络汇聚在一起，使用传统的存储和管理方式将会无法适应需求，容易导致数据管理混乱，甚至造成应用程序使用异常存储和使用安全方面的问题ToDO:

信息平安案例2013年6月25日，韩国青瓦台总统府在内的16家网站遭攻击，并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等红色词句。2013年7月7日晚间，韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝效劳(DDoS)攻击，瘫痪时间长达4小时。

信息平安案例3013年6月，英国《卫报》与美国《华盛顿邮报》首先报道斯诺登揭秘的美国国安局“棱镜”监控工程。之后，棱镜门不断发酵，美国被指监控35位国际政要的及各国多个重要城市。

信息平安案例2013年3月1日，著名黑客组织“匿名者”再次放出重磅炸弹，该组织已经在一个名为Par-AnoIA的网站上公布了包括美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家“重型企业”的内部文件(包括客户资料)，数据的链接和说明都可以在网页上找到，据悉这些机密数据总量到达了14GB。

信息平安应对措施1.安装防病毒软件和防火墙2.使用路由器和虚拟专用网技术3.信息加密技术提高信息平安防护技术是解决信息平安问题的重要手段，研究和开展新型的更高端的技术而不是依