一.大数据环境下的网络安全包括哪些方面?
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭受破坏、更改和泄露,系统可以连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全和网络软件安全。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控制性的相关技术和理论都是网络安全的研究范畴。建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等问题。从网络运行和管理者的角度来说,希望本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用及非法控制等问题,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望能够对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露而对社会产生危害,给国家造成巨大损失。从社会教育和意识形态角度来说,网络上不健康的内容会阻碍社会的稳定和人类的发展,必须对其进行控制。
二.大数据时代给个人隐私保护带来了哪些挑战?
信息安全与隐私保护是云计算和大数据等新一代信息技术发挥其核心优势的最大拦路虎,是大数据安全时代所面临的最为严峻的挑战。随着云计算和大数据技术的普及,越来越多的潜在漏洞将会暴露。
1 信息安全的发展历程 ① 物理安全 ②网络安全 ③应用安全 ④数据安全
2 云计算技术带来的安全挑战
①滥用和非法使用云计算 ②恶意的内部人员 ③不安全的应用编程接口 ④身份或服务账户劫持 ⑤资源隔离问题 ⑥数据丢失或者泄露 ⑦商业模式变化风险 ⑧对企业内部网的攻击
三.大数据安全的三要素是什么?
大数据的安全防护要围绕大数据生命周期变化来实施,在其数据的采集、传输、存储和使用各个环节采取安全措施,提高安全防护能力。大数据安全策略需要覆盖大数据存储、应用和管理等多个环节的数据安全控制要求。
1 大数据存储安全对策
目前,大数据存储架构往往采用虚拟化海量存储技术、NoSQL技术和数据库集群技术等来存储大数据资源,主要涉及的安全问题包括数据传输安全、数据安全隔离和数据备份恢复等方面。 大数据存储安全方面的对策主要包括以下3个方面。 1)通过加密手段保护数据安全,如采用PGP(Pretty Good Privacy)、TrueCrypt等程序对存储的数据进行加密,同时将加密数据和密钥分开存储和管理。 2)通过加密手段实现数据通信安全,如采用SSL(Secure Sockets Layer,安全套接字层)协议实现数据结点和应用程序之间通信数据的安全性。 3)通过数据灾难备份机制,确保大数据的灾难恢复能力。
2 大数据应用安全对策
据应用方面的安全对策包括以下3个方面。 1)对大数据核心业务系统和数据进行集中管理,保持数据口径一致,通过严格的字段级授权访问控制和数据加密,实现在规定范围内对大数据资源快速、便捷、准确的综合查询与统计分析,防止超范围查询数据,扩大数据知悉范围。 2)针对部分敏感字段进行过滤处理,对敏感字段进行屏蔽,防止重要数据外泄。 3)通过统一身份认证与细粒度的权限控制技术,对用户进行严格的访问控制,有效保证大数据应用安全。
3 大数据管理安全对策
大数据安全管理是实现大数据安全的核心工作,主要的安全对策包括以下几个方面。 1)加强大数据建立和使用的审批管理。通过大数据资源规划评审,实现大数据平台建设由“面向过程”到“面向数据”的转变,从数据层面建立较为完整的大数据模型,面向不同平台的业务特点、数据特点、网络特点,建立统一的元数据管理、主数据管理机制。在数据应用上,按照“一数一源,一源多用”的原则,实现大数据管理的集中化、标准化、安全化。 2)实现大数据的生命周期管理。依据数据的价值与应用的性质将数据进行划分,将数据划分为在线数据、近线数据、历史数据、归档数据和销毁数据等,依据数据的价值,分别制定相应的安全管理策略,有针对性地使用和保护不同级别的数据,并建立配套的管理制度,解决大数据管理策略单一所带来的安全防护措施不匹配、性能瓶颈等问题。 3)建立集中日志分析和审计机制。汇总收集数据访问操作日志和基础数据库数据手工维护操作日志,实现对大数据使用安全记录的监控和查询统计,建立数据使用安全审计规则库。依据审计规则对选定范围的日志进行审计检查,记录审计结论,输出风险日志清单,生成审计报告。实现数据使用安全的自动审计和人工审计。 4)完善大数据的动态安全监控机制。对大数据平台的运行状态数据,如内存数据、进程等进行安全监控与检测,保证计算系统健康运行。从操作系统层次看,包括内存、磁盘,以及网络I/O数据的全面监控检测。从应用层次看,包括对进程、文件及网络连接的安全监控。建立有效的动态数据细粒度安全监控和分析机制,满足对大数据分布式可靠运行的实时监控需求。 目前,大数据安全防护还是一个比较新的课题,还有很多领域需要研究、探索和实践,但安全措施一定要与信息技术同步发展,才能保障信息系统的高效、稳定运行,推动信息系统对数据进行科学、有效、安全的管理,提高信息管理能力,为后续建设提供良好的数据环境和有效的数据管理手段。
参考文献:杨尊琦.大数据导论
|