APP下载

大数据背景下信息安全探析

2020-04-02鞠龙王大海王庆刚艾宏岩

科学与财富 2020年3期
关键词:信息安全大数据对策

鞠龙 王大海 王庆刚 艾宏岩

摘 要:本文简要介绍了大数据时代的基本特征,分析了大据背景下信息安全面临的问题,并提出了提高安全意识,确保云安全,提高安全防护技术,增加安全防护手段的对策,为确保大数据背景下信息安全提供了重要的依据。

关键词:大数据;信息安全;对策

随着科技的飞跃发展,大数据时代已经开始走进我们的生活。大数据技术将引领军事领域的发展,进入世界军事新潮流。同时,大数据技术在收集、存储和使用过程中也面临诸多安全风险,因此需要加强对大数据背景下的信息安全研究,确保大数据时代信息安全可靠。

1 大数据时代的特征

大数据具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大基本特征。大数据相对于传统数据最大的区别就是具有海量的数据规模,它的规模大到在数据的获取、存储、管理、分析等方面远远超过了传统数据库的能力范畴。同时,数据是具有实效性的,采集到的数据如果不经过流转,最终将过期。而快速的数据流转就像不断流动的水,不断流转来保证大数据的新鲜度。大数据的第三特征就是数据类型呈现多样性,多样性让数据分为结构化数据和非结构化数据,随着互络网等技术的飞速发展,通过邮件、图片、音频、视频等产生的非结构化数据将突飞猛进的产生,并占有数据的较大比重。大数据的第四个特征就是价值密度低,大数据本身就拥有海量的数据信息,而海量的数据信息中对于用户来说只有一小部分是有价值的,需要对这样海量的数据进行分析从中获取其重要的价值。

2 大数据背景下信息安全面临的问题

2.1用户隐私泄漏风险大

由于当前互联网中隐私信息的规定并没有指定合理的标准,也没有界定其隐私的数据使用权和所有权,特别是很多数据进行分析时没有对个人隐私问题进行考虑。大量数据的汇集使用户隐私在大数据背景下的泄漏风险逐渐增大。用户数据被泄漏后,使其信息处于透明化状态,其人身安全也可能受到一些影响。

2.2易受网络黑客攻击

由于大数据中包含着大量的数据信息,进而在数据较多且复杂的背景下黑客更容易检测到其存在的漏洞,进而对其进行攻击,获取有价值的信息。随着网络中的信息增大将吸引更多的潜在攻击,黑客将数据攻破之后根据突破口而获得大量的数据。因此,黑客更喜欢攻击大数据技术下的数据,可以在低成本下获得更多的收益。

2.3数据虚化泄密威胁大

数据虚拟化是一种允许用户访问、管理和优化异构基础架构的方法。大数据运用虚拟化存储技术,对于用户来说,虚拟化的存储资源如同一个巨大的“存储池”,用户不会看到具体的储存位置,也不必关心自己的数据经过哪一条路径通往哪一个具体的存储设备。但在虚化存储的过程,如何统一监管则面临着巨大的难题,且虚拟化后不同密级数据混合存储在同一个物理介质上,将造成越权访问、数据泄密等问题,给用户信息带来严重的威胁。

2.4终端的数据安全威胁大

大数据时代的来临,使终端的数据安全问题显得越发关键。例如,在未来战场,军队的智能终端将被广泛应用。这些战场上随身携带的终端将存储了大量军事信息数据。由于,智能终端中携带大量军事信息数据,一旦终端遭到攻击或者被敌人缴获入侵,将造成大量军事信息泄露,影响至整个作战行动,后果不堪设想。

2.5集群数据库数据安全威胁大

由于,当前大数据集群应用的数据库并不使用集中化的“围墙花园”模式,内部的数据库并不隐藏自己,而使其它应用程序无法访问。大数据没有“内部的”概念,其并不依赖数据访问的集中点。大数据将其架构暴露给使用它的应用程序,使得集群数据库中数据面临较大的安全威胁。

3 加强大数据背景下信息安全防范的对策

3.1 提高安全意识

虽然终端的数据安全已经具备了成熟的本地安全防护系统,但还需在本地策略的构建上进一步加强对内部管理的监控,可以通过纯数据的模式来避免人为原因造成的数据流失和信息泄露。大数据技术领域的竞争,事关国家安全和未来,在大数据领域的安全防护措施落后,意味着数字主权无险可守,意味着国家安全将在数字空间出现漏洞,所以应该从国家层面加快大数据行业引导政策的出台。

3.2確保云安全

目前来看,各行各业陆续运用了云服务等新技术,但是缺少使用云服务可能带来的风险预防措施。云端的大数据对于黑客们来说是获取信息的重要目标。然而,数据的搜集、存储、访问、传输必不可少地需要借助移动设备,所以大数据时代的来临也带动了移动设备的猛增,这就对各行业云终端设备安全提出了更高的要求。

3.3提高安全防护技术

分布式系统架构适用于具有超大数据集的应用程序,可以对用户访问权限进行设置。首先对用户进行划分,为不同的用户赋予不同的访问权限。对每个用户群设定较大的访问权限,再对用户群中具体用户进行权限设置,进行细粒度划分,不允许任何用户超过为其设定的最大权限。海量数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害信息泄露的危险。通过明确重点规划数据库的范围,制定完善的重点领域数据库管理和安全操作制度,加强对重点领域数据库的日常监管。同时,加强内部数据管理,规范大数据的使用方法和流程。

3.4增加安全防护手段

针对大数据带来的信息安全问题,有针对性的采用安全防护手段,甚至可以采取多法并取的方式进行安全防护。一是采取密钥技术融合数据加密、解密等多种技术手段,有效增强信息安全防范。二是采取认证鉴别技术防止复杂的网络通信环境中消息篡改、身份冒充、通信抵赖等攻击威胁,确保信息的完整性、真实性和不可否认性。三是采取文件和磁盘加密的方式防范病毒的攻击,避免文件被窃取或破坏,进入有效的保护数据安全。四是对重要软件实施加密保护,有效防治恶意破坏和信息窃取。

信息已经成为当今世界发展的重要战略资源,大数据时代的到来,使得信息与知识快速增长,成为新时代的核心竞争力之一,将直接影响着国家和军队的安全乃至社会的稳定。因此,大数据时代带来的信息安全不容忽视,应该加强信息安全防范,确保大数据技术成为新时代发展的驱动力。

参考文献:

[1]刘专.大数据所带来的数据安全问题[J],网络安全技术与应用,2015(4):145-147.

[2]张衡.大数据安全风险与对策研究[J],网络安全技术与与通信保密,2017(6):102-107.

[3]石熊,王进武,赵雯等.浅析大数据时代数据安全问题[J],军队指挥自动化,2015(1),70-71.

[4]王准.大数据环境下数据安全策略研究[J],网络安全技术与应用,2016(5),48-49 .

猜你喜欢

信息安全大数据对策
诊错因 知对策
对策
面对新高考的选择、困惑及对策
防治“老慢支”有对策
保护信息安全要滴水不漏
高校信息安全防护
基于大数据背景下的智慧城市建设研究
保护个人信息安全刻不容缓
信息安全