大数据时代信息安全问题资料

大数据时代信息安全问题演讲人：王程组员：宁云发、王程大数据的基本概念大数据的概念目前还没有明确的定义通常是指无法在可容忍的时间内用传统IT技术和软硬件工具对其进行感知、获取、管理、处理和服务的数据集合另外，大数据包含那些由于迅速增长使得无法通过现有的数据库管理工具进行管理的大规模数据集大数据是在数据单位为EB甚至超越EB的范围并且超越当前在线存储系统和处理系统的能力的数据量大数据的结构特点大数据时代下，企业面临着数据量的大规模增长，IDC最近的报告预测称，到2020年，全球数据量将扩大50倍，数字宇宙规模将超出预期，达到40ZB海量化（volume）数据多样性的增加一个是由于新型多结构数据造成另一个造成数据多样性的原因是数据格式多，有结构数据，半结构数据和非结构数据多样化（variety）ToDO:大数据的结构特点据相关数据统计，每秒钟人们发送290封电子邮件、亚马逊处理72.9笔订单；每分钟人们在YouTube上传20小时的视频;每月人们总共在Facebook上浏览7000亿分钟。快速化（velocity）大数据的价值化是指大数据的价值巨大但是其价值密度却很低。价值密度的高低与数据总量的大小成反比，如何通过强大的机器算法更迅速地完成数据的价值“提纯”是目前大数据汹涌背景下亟待解决的难题。价值化（value）ToDO:信息安全的基本概念信息安全主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性五方面的内容。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览等。信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全隐患中国安全管理意识薄弱弱。目前，中国的信息安全在技术上的最大隐患是，操作系统、微电子芯片、路由器等核心技术都掌握在别人手里，这是一个极为严重的问题。中国的大多数企、事业单位在建立信息系统时，安全建设方面的投入均不足整个系统的5％，而国外在这方面的投入一般都在10％～15％。随着信息化时代的到来，信息的安全问题也日趋突出，信息或数据的传输、存储、交换以及传递越来越普遍化和频繁化，使得在信息的交换过程中存在着信息的泄露，信息的窃取以及信息的恶意修改等安全隐患信息安全的分类传统的数据库技术处理的数据对象多为结构化数据，但随着数据生成方式的多样化，非结构化数据已成为大数据的主流形式。目前已经成熟的关系型数据库无法支持非结构化的大数据信息存储，关系型数据库中的隐私保护和用户访问控制等技术也无法在大数据管理中应用非结构化带来的安全问题在大数据时代，数据的来源多种多样，这些分散在世界各地的数据具有很强的开放性，管理员很难逐一对其进行跟踪保护。数据来源多样化带来的安全问题ToDO:据大数据的结构特点，信息安全主要分为以下四类：信息安全的分类大数据时代，一方面，在使用传统传输协议的情况下，急速增加的海量数据可能会被黑客利用协议漏洞进行攻击，发生传输过程中的数据窃取；另一方面，大数据时代的网络更加注重无线传输，具有更强的开放性，数据在这种传输环境中更易遭到拦截。传输安全方面的问题在大数据时代，大量数据每时每刻都会通过网络汇聚在一起，使用传统的存储和管理方式将会无法适应需求，容易导致数据管理混乱，甚至造成应用程序使用异常存储和使用安全方面的问题ToDO:信息安全案例2013年6月25日，韩国青瓦台总统府在内的16家网站遭攻击，并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等红色词句。2013年7月7日晚间，韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击，瘫痪时间长达4小时。信息安全案例3013年6月，英国《卫报》与美国《华盛顿邮报》首先报道斯诺登揭秘的美国国安局“棱镜”监控项目。之后，棱镜门不断发酵，美国被指监控35位国际政要的电话及各国多个重要城市。信息安全案例2013年3月1日，著名黑客组织“匿名者”再次放出重磅炸弹，该组织已经在一个名为Par-AnoIA的网站上公布了包括美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家“重型企业”的内部文件(包括客户资料)，数据的链接和说明都可以在网页上找到，据悉这些机密数据总量达到了14GB。信息安全应对措施1.安装防病毒软件和防火墙2.使用路由器和虚拟专用网技术3.信息加密技术提高信息安全防护技术是解决信息安全问题的重要手段，研究和发展新型的更高端的技术而不是依赖国外的核心新技术是增强信息安全的重要保障。•采取技术防护手段信息安全应对措施1.构建信息安全保密的体系框架2.构建服务支持体系3.构建标准规范体系技术与管理相结合，是构建信息安全保密体系应该把握的核心原则。为了增强信息系统和信息网络的综合安全保密能力，重点应该在健全上述保密体系，努力提高系统漏洞扫描、信息内容监控、安全风险评估、入侵事件检测、病毒预防治理、网络边界防护等方面的技术水平。•构建信息安全保密体系4.技术防范体系5.管理保障体系信息安全应对措施•增加安全建设投入•增强安全管理意识•对数据进行分类标记•设置用户权限•发现潜在的数据联系大数据时代已