下载文档原格式
大数据下的网络安全问题与对策研究随着人们对互联网的日益依赖和互联网技术的高速发展,大数据已经成为当今数字时代的一大亮点。
在大数据时代,数据成为了人类社会的新能源和新财富,而网络安全问题则成为了大数据时代亟待解决的问题之一。
本文旨在探讨大数据下的网络安全问题,并提出相关对策。
一、大数据下的网络安全问题1. 大数据的安全性较差。
在大数据时代,数据的价值已被人们所认可,但是随之而来的数据安全问题也逐渐凸显。
由于大数据的分布式与异构等特性,在数据采集、传输、存储、处理等环节,可能发生信息泄露、篡改、丢失等安全问题。
因此,大数据的安全性较差成为了大数据时代的一大挑战。
2. 大数据中蕴藏着巨大的潜在威胁。
随着大数据的不断积累,一些黑客、病毒等不法分子将大数据作为攻击对象,进行数据的窃取和损毁等破坏行为。
这些破坏行为不仅会危及个人隐私和企业经济利益,还会危及国家安全。
3. 智能化技术的崛起加剧了大数据安全问题。
在大数据技术的基础上,智能化技术开始迅猛发展,如机器学习、人工智能等。
这些技术的发展,虽然为大数据的应用提供了更多的可能性,但同时也会带来更多的威胁。
比如,智能化技术可能为黑客攻击提供更多的入口,从而导致大数据安全问题的加剧。
二、大数据下的网络安全对策1. 加强大数据安全基础设施建设。
大数据安全基础设施是大数据时代的基石,其安全性的保障与完善,至关重要。
在大数据建设过程中,加强大数据安全设施的建设,如加密技术、风险评估系统等,能有效提高大数据的安全性。
2. 优化数据处理机制。
优化数据处理机制是提高大数据安全性的重要手段。
针对大数据处理中可能发生的各种安全问题,开发出智能化解决方案,实现安全自动化管理,能够有效规避一定的安全风险。
3. 强化信息安全管理。
建立高效的信息安全管控体系,包括信息安全培训、信息安全审计、信息安全运营管理等一系列措施,能够加强组织内部的安全管理,降低各种安全风险。
4. 促进网络安全与隐私保护技术的发展。
大数据技术在计算机信息安全中的应用研究摘要:当前,随着信息技术的发展,人们的生活和工作都发生了很大的变化,随着计算机网络的发展,人们越来越关注着计算机信息的安全问题。
随着大数据技术的发展,计算机网络的信息安全得到了极大的保护,无论是云计算技术,还是数据备份技术,都将成为计算机信息安全的重要保证。
因此,相关部门必须加强对这一领域的研究,加强大数据技术在计算机信息安全领域的应用。
关键词:大数据技术;计算机;信息安全;应用1当前时代计算机网络信息安全主要问题分析1.1网络病毒的侵袭所谓的“网络病毒”,就是通过各种方式,窃取电脑内的数据,破坏电脑的正常运转,甚至造成电脑系统的瘫痪。
近年来,一些不法之徒为了获取更多的利润,使用各种网络病毒,试图对电脑进行攻击,从而影响到用户的个人账户信息。
从社会发展的观点来看,网络病毒的消极作用是非常明显的。
大多数的网络病毒都是在电脑系统中潜伏很久的,网络病毒已经成为网络信息安全的主要问题。
1.2用户信息丢失与垃圾信息干扰一般而言,大部分的垃圾邮件都是通过邮件、新闻、广告等方式进行的,而随着垃圾信息的不断积累,电脑的内存将会变得非常有限,而且有些垃圾信息的内容非常复杂,语言也非常粗俗,很容易被人发现。
这种垃圾信息的出现,对电脑的安全是非常不利的,甚至有可能出现一些垃圾信息,一旦处理不好,就会被盗取到电脑里面的数据,从而威胁到使用者的生命。
虽然垃圾信息和用户信息的丢失并不会对电脑造成直接的破坏,但它的出现却会对网络造成很大的影响,因此,网络环境的清理工作也是必不可少的。
2大数据技术在信息安全中的应用技术2.1身份管理技术云平台的大数据应用较为广泛,它主要是通过身份验证、权限访问管理、生物识别等技术来提升用户的安全,从而更好地提升云平台大数据的安全性。
①身份验证技术由于早期的身份验证技术相对来说较为简单,主要使用单一的登录码和密码存取资源,用户只要输入正确的口令即可进入,但存在着明显的缺陷,当使用者登录不同的系统时,若使用“帐号+密码”进行身份验证,则需要使用不同的密码与帐号,不仅要记忆大量的密码与帐号,而且还会对使用者的个人信息安全造成一定的影响。
探究大数据时代的计算机网络安全及防范措施大数据时代的到来,给计算机网络安全带来了全新的挑战和机遇。
随着互联网的快速发展和大规模数据的产生和应用,计算机网络的安全面临着日益复杂的威胁和攻击。
为了应对这些挑战,我们需要加强对大数据时代计算机网络安全的探究和防范措施的研究。
一、大数据时代计算机网络安全的现状1. 数据规模的增大给网络安全带来挑战在大数据时代,数据规模呈现爆炸式增长。
大量的数据传输、存储和处理需要更强大的计算机网络支持,这就给网络安全带来了挑战。
大规模数据的存储和传输使得网络面临更多的攻击目标和可能性,网络安全形势日益严峻。
2. 新技术的应用给网络安全带来新挑战随着新技术的不断发展和应用,如云计算、物联网、人工智能等,计算机网络的边界不断拓展,安全漏洞也不断暴露。
大数据时代网络中存在着许多新的安全隐患和威胁,如对隐私数据的侵犯、DDoS攻击、恶意软件的传播等,这些都给网络安全带来了新的挑战。
3. 网络攻击技术的不断升级和变化随着网络攻击技术的不断升级和变化,网络安全形势变得更加严峻。
黑客们采用了更加隐蔽和高级的攻击手段,如零日漏洞攻击、社交工程攻击、勒索软件等,这些技术的应用使得网络安全防御更加困难。
二、大数据时代计算机网络安全的挑战1. 数据安全性和隐私保护大数据时代,数据的存储和传输变得更加复杂,数据安全性和隐私保护成为了首要问题。
一旦数据泄露或被篡改,将给个人、企业甚至国家带来巨大损失。
如何加强数据的安全性和隐私保护成为了当前网络安全的重要挑战。
2. 网络边界的模糊性随着云计算、物联网等新技术的应用,网络边界变得模糊不清,使得安全防护更加困难。
黑客可以利用这些边界的模糊性,轻易地突破网络的防御,进行攻击和入侵。
3. 威胁情报的处理和分析大数据时代,网络中产生了大量的威胁情报数据,如日志、网络流量等。
如何对这些数据进行快速有效的处理和分析,及时地发现网络威胁并进行应对,成为了网络安全面临的挑战之一。
大数据环境下的网络安全防控技术研究在大数据时代的到来下,网络安全问题越来越引人注目。
由于现在的互联网已经覆盖了全球大部分地区,网络安全问题也越来越复杂。
更加重要的是,移动设备和物联网的快速发展,使得网络攻击变得更加容易和常见。
因此,在大数据环境下,网络安全防控技术研究成为了一个非常重要的话题,以下本文将从技术框架、安全防护和网络管理三个方面展开讨论。
技术框架在大数据环境中,采用的技术框架决定了网络安全的有效性。
特别是在云计算和大数据的时代,技术框架的重要性更加凸显。
技术框架需要满足以下要求:1、支持可扩展性;2、可以快速并且多样地响应威胁;3、支持不同的松紧程度;4、能够支持多层级的安全等级。
在这里,推荐一种新的技术框架:多维度、多层次、多场景和自适应机制的一体化安全防护技术框架。
这一框架可以很好地应对大数据环境下的网络安全问题。
安全防护在大数据环境中,网络攻击方式也日益变得多样化,常见的攻击手段包括但不限于:黑客攻击、勒索软件、恶意软件、暴力破解等等。
有效的安全防护措施可以避免这些攻击手段对于系统的损害,以下为几种常见的网络安全防护措施:1.防火墙现在的防火墙通常会集成统一威胁管理和相应的安全策略等功能。
在大数据环境中,通过防火墙可以有效地保护系统或者服务器等核心设施不受攻击。
2.入侵检测系统入侵检测系统的主要作用是监测网络流量和系统的日志,并且对这些信息进行实时的分析以便及早识别出安全威胁。
在大数据环境中,可以通过入侵检测系统对流量和日志进行不断的分析,提高整个系统的安全性。
3.数据加密将敏感数据进行加密处理,提高数据的安全性。
现在的加密技术不仅可以对信息进行加密,同时也可以进行解密操作,从而可以对数据进行查找和提取操作。
网络管理网络管理在大数据环境下也显得格外重要。
一个完善的网络管理体系可以帮助企业应对各种可能的网络威胁。
以下是一些常见的网络管控手段:1.账号安全管理在大数据环境下,账号安全管理尤为重要。
大数据安全与隐私保护技术的研究及应用一、引言随着互联网和物联网的普及,大数据的应用越来越广泛,贯穿了经济、医疗、教育、社交等领域。
然而,这些海量的数据也带来了巨大的安全和隐私风险。
数据泄露、数据滥用、数据篡改等问题成为亟待解决的难题。
因此,大数据安全与隐私保护技术的研究及应用显得尤为重要。
二、大数据安全技术1.数据加密技术数据加密技术是大数据安全技术的重要组成部分之一。
它主要通过对数据进行加密,使得数据在传输和存储过程中不被未经授权的访问和使用。
目前常用的加密算法有对称加密算法和非对称加密算法。
对称加密算法主要以AES、DES等算法为代表,非对称加密算法主要以RSA、DSA等算法为代表。
2.数字签名技术数字签名技术是大数据安全技术的另一个重要组成部分。
它主要通过数字签名,保证数据的真实性和完整性。
数字签名技术采用了非对称加密算法。
在签名过程中,发送方用私钥对数据的摘要进行加密生成数字签名,并将签名和加密前的数据一起发送给接收方。
接收方收到数据和签名后,使用发送方的公钥解密签名,得到数据的摘要,并生成自己的摘要进行比对,若比对成功,则证明数据的完整性和真实性得到了保证。
3.访问控制技术访问控制技术主要是对用户进行身份识别和授权管理。
通过访问控制技术,系统管理员可以对不同的用户进行不同级别的授权,使得用户只能访问自己被授权的数据。
常用的访问控制模型有MAC(强制访问控制)、DAC(自主访问控制)和RBAC(基于角色的访问控制)等。
三、大数据隐私保护技术1.数据脱敏技术数据脱敏技术主要通过对敏感信息进行处理,达到隐私保护的目的。
数据脱敏技术分为两种类型:匿名化和去标识化。
匿名化是指对个人身份信息进行替换、打乱或删除,而保留数据的统计特征,以实现数据的匿名化。
去标识化是指通过将个人身份信息与其它信息进行混淆,以达到难以被识别的目的。
2.差分隐私技术差分隐私技术是在保持数据使用的过程不受影响的前提下,对数据进行隐私保护的一种技术。
大数据技术在国家安全领域的应用研究随着社会的不断发展,大数据技术越来越成为各行各业的重要工具。
在国家安全领域,大数据技术的应用也越来越受到重视。
本文将探讨大数据技术在国家安全领域的应用研究。
一、大数据技术的基本概念大数据技术是指在大规模数据集合中提取出有价值的信息,通过对这些信息的分析和挖掘,从而实现分析和决策的一种技术和方法。
大数据技术的基础是数据采集、存储、传输、处理、分析和应用。
通过这些环节,可以提取有用的信息和知识,为决策制定提供支持。
二、大数据技术在国家安全领域的应用大数据技术在国家安全领域的应用可以分为多个方面,涉及情报分析、预警预测、安全防控等。
以下是具体应用细节:1.情报分析情报分析是指通过大数据技术对相关数据进行分析,从而获取敌情信息。
大数据技术可以从互联网、社交媒体以及其他渠道获取信息,然后通过数据挖掘、机器学习等技术将信息进行分析,从而得出有效的情报信息。
2. 预警预测大数据技术可以对各种数据进行实时监测和分析,从而预测未来的安全风险。
例如,可以通过对恐怖主义组织宣传内容的分析,及时预测它们可能采取的行动。
也可以通过对疫情数据的分析,及时预警疫情的爆发,为防控工作提供指导。
3. 安全防控大数据技术可以在安全防控方面发挥重要作用。
例如,可以通过对旅客信息进行分析,识别出潜在的恐怖分子。
也可以通过对边境警卫队员的生命迹线分析,了解他们的行踪,及时发现异常情况。
此外,大数据技术还可以用于制定安全防控规划和战略,提高安全防控能力。
三、大数据技术在国家安全领域的应用挑战尽管大数据技术在国家安全领域有着广泛应用和前景,但是也面临着一些挑战。
这些挑战包括:1. 数据安全在大数据应用中,数据的保密性和安全性至关重要。
一旦数据泄露,将对国家安全造成极大的威胁。
因此,必须采取一系列措施,保障数据的安全。
2. 数据质量大数据分析的结果完全依赖于数据的质量。
如果数据质量不高,分析结果将会失真。
因此,必须采取措施,提高数据的质量。
大数据安全研究综述随着大数据技术的日益发展,大数据安全问题也越来越受到人们的关注。
本文将对近年来大数据安全研究领域的相关工作进行综述。
一、大数据安全威胁大数据安全威胁包括以下几个方面:数据泄露、数据篡改、数据丢失、隐私泄露、身份伪装等。
1.数据泄露大数据中存储的数据是企业或个人的重要信息,一旦被泄露,将会造成严重的经济和社会损失。
2.数据篡改大数据中的数据量极大,由于数据来源和数据质量的不确定性,难以确定数据的真实性和完整性。
因此,黑客或攻击者可以通过篡改数据来达到各种目的。
3.数据丢失大数据的存储方式和传输方式非常复杂,不可避免地会出现数据丢失的情况,特别是在数据备份方面存在巨大的难度。
5.身份伪装攻击者可以通过伪装身份来获取机密信息,并且很难被发现。
因此,在大数据环境下,身份验证和访问控制显得非常重要。
二、大数据安全技术目前,针对大数据安全威胁,研究者们提出了一系列解决方案。
1.加密技术加密技术是目前最基本的安全技术,可以保证数据在传输过程中的隐私性和机密性。
在大数据存储和传输方面,加密技术可以通过数据加密、会话加密、磁盘加密等方式来实现。
2.访问控制技术访问控制技术是大数据安全技术中非常重要的一部分,可以帮助用户进行身份验证和权限控制。
目前,常见的访问控制技术包括基于角色的访问控制、基于身份的访问控制、基于属性的访问控制等。
3.数据备份和恢复技术数据备份和恢复技术是保证大数据可靠性和稳定性的关键技术,可以帮助用户尽快从数据丢失或硬件损坏等情况中恢复数据,并且保障数据的一致性。
4.数据脱敏技术数据脱敏技术可以避免敏感数据的泄露,主要包括数据加密、数据掩码、数据消毒等方法。
5.远程监控技术远程监控技术可以对大数据系统进行全面监控,及时捕捉安全漏洞和攻击行为,保障大数据的安全性。
6.智能安全威胁分析技术智能安全威胁分析技术可以通过对大数据进行深度分析和挖掘,发现安全威胁和异常行为,提高安全防护的能力。
大数据安全性的技术与管理研究随着信息科技的发展和社会的进步,大数据已经成为当今世界最重要的资源之一。
它不仅为企业、政府和个人提供了全面的数据分析和服务,而且也为社会创造了巨大的财富。
但是,在大数据的应用过程中,数据安全性问题也日渐凸显。
大数据的堆积和积累,使得数据的泄露、误用、丢失变得更加严重和复杂。
因此,大数据的安全性已成为当前最紧迫和重要的问题之一。
一、大数据的安全性面临的问题1. 数据量过大,数据积累速度快一般来说,大数据的数据量要比传统的数据集大得多。
这就给大数据的存储和管理带来了巨大的挑战。
如果不加以妥善处理,数据的泄露或丢失将会给公司或机构带来巨大的损失。
另外,大数据的更新和积累速度也非常快,这就要求我们及时对数据进行监管和管理,以确保数据的可靠性和安全性。
2. 多维度数据处理复杂度高大数据所包含的数据类型往往非常多样化和复杂化,例如:结构化数据、半结构化数据和非结构化数据等。
这些数据往往进行多维度的分析处理,如数据挖掘、机器学习等。
这一方面对数据分析和处理技术提出了更高要求,另一方面也使得数据的隐私性和保密性面临着前所未有的挑战。
3. 数据流动性强由于云计算、物联网、移动互联网等技术的广泛应用,使得数据的流动性变得非常强。
大量的移动终端设备、服务器和数据库之间的交互,使得数据保护和安全性更加复杂。
一旦一个环节出现数据泄露、隐私丢失等不安全因素,就会影响到整个数据的保护和安全。
二、大数据安全的技术研究1. 数据加密技术数据加密技术是大数据安全性领域最主要和最古老的技术之一。
它通过使用加密算法,将原始数据转化为加密数据,以保证数据的隐私和安全。
其中,对称加密算法和非对称加密算法是最常用的加密技术。
2. 数据备份与灾备技术数据备份与灾备技术可以在本地或远程存储中对数据进行备份和复制,以防止数据丢失或损坏。
公司或机构可以通过建立灾备中心,保证数据备份和灾备的及时性和有效性。
3. 访问控制技术访问控制技术可以控制对数据的访问权限,从而保证数据的安全性。
大数据技术的国家安全应用研究随着科技的快速发展,社会的转型升级,互联网和信息技术的种种便捷与便利,大数据概念逐渐进入了我们的生活圈中,给我们的工作和生活带来便利和效率上的提高。
同时,大数据技术在国家安全方面也具有广泛的应用前景。
毫无疑问,在信息时代下,大数据已经形成了“技术为王”的潮流,对于国家来说,数据安全和信息化已经发展成为不可忽略的关键议题。
一、大数据技术在国家安全领域的应用国家安全是一个涉及全国人民和国家利益的问题,光是传统安全防范方式已经无法满足当今信息化迅速发展的时代背景需求,在这样的情形下,大数据技术的应用不仅是一种可能,也是一种必然。
大数据技术在国家安全领域的应用可以分为以下几个方面:1.政治安全方面:大数据可以对政治安全问题进行分析和研判,从而预测并处置类似分裂、东突等情况,提高国家政治安全能力。
2.网络安全方面:大数据技术可以抽象和处理互联网上的海量数据,通过挖掘信息获得网络安全攻击的预警机制;同时,通过数据挖掘技术,也可以快速识别网络犯罪事件和迅速锁定黑客等偷窃机密信息和抢夺机密设备的犯罪行为。
3.经济安全方面:大数据技术可以在经济安全领域收集和处理各种经济数据,以防止恶意破坏、防范经济犯罪活动,进而保障国民经济稳定和经济安全。
4.情报安全方面:情报是保障国家安全的重要保障手段,大数据技术应用可以发掘、分析、整合和利用得到的海量数据,以更快、更准确的方式发现情报。
5.军事安全方面:大数据技术可以在军事领域中处理和分析海量的军事数据,在日常工作流程中实现自动化,提高军事安全保障能力。
二、大数据技术在国家安全应用研究方面的现状应用大数据技术核心依赖于各基础数据的建立与整合。
虽然近年来国内大数据产业发展迅速,但在国家安全应用研究方面,还是需要进一步提升和应用大数据技术。
现在的国家安全领域,尚未形成可操作性更强的数据资产。
基于大数据对国家安全的应用,对数据的安全、高效管理和保护,有着重要的涵义。
大数据安全管理技术及应用研究随着大数据时代的到来,数据的规模和种类都在急速增长。
这给数据的安全管理带来了更加复杂的挑战。
如何有效地管理大数据的安全成为了许多公司和组织关注的重点。
本文将就大数据的安全管理技术及应用研究进行探讨。
一、大数据安全管理技术的意义大数据的安全管理是指为保护大数据安全而采取的各种技术和策略。
随着大数据的规模不断扩大,泄露、篡改、非授权访问等问题也日益增加,安全管理技术的重要性也进一步凸显。
有效地保护大数据的安全,不仅能避免公司和组织的损失,还可以增强用户对公司和组织的信任感,提升其市场竞争力。
二、大数据安全管理技术的核心内容1. 认证与授权技术认证与授权技术可以有效地保护大数据不被非授权的访问。
通常情况下,认证技术采用的是用户名和密码,而授权技术则可以根据权限对用户进行分类,从而实现对用户的限制。
在大数据的管理过程中,常用的认证与授权技术包括基于角色的访问控制(RBAC)和基于策略的访问控制(PBAC)。
这两种技术都可以有效地保证大数据的安全性。
2. 加密技术加密技术的核心内容是将数据加密,以防止数据被非授权的访问、篡改和泄露。
目前比较流行的加密技术有对称加密技术和非对称加密技术。
对称加密技术是指采用同一密钥对数据进行加密和解密,常用于数据的传输和存储。
而非对称加密技术则需要使用两个密钥,一个公钥和一个私钥。
公钥可以被公开,用于加密数据;而私钥则只有拥有者知道,用于解密数据。
3. 安全审计技术安全审计技术可以监测和分析大数据管理的安全性,以便及时发现和解决潜在的安全问题。
这种技术可以记录大数据的访问情况、修改历史和操作日志等信息,从而方便进行后续的审计工作。
总的来说,大数据安全管理技术需要综合运用各种技术手段,建立完善的安全管理体系,以确保大数据的安全性。
三、大数据安全管理技术的应用研究1. 在金融领域的应用金融领域的数据规模较大,安全问题也更加突出。
因此,大数据安全管理技术在金融领域的应用较为普遍。
信息安全课程论文题目:当今大数据安全技术的研究姓名赵阳学院理学院专业数学学号20131111512014 年6 月当今大数据安全技术的研究摘要大数据是指大小超出了常用的软件工具在运行时间内可以承受的收集,管理和处理数据能力的数据集;大数据是目前存储模式与能力、计算模式与能力不能满足存储与处理现有数据集规模产生的相对概念。
随着大数据技术的成熟、应用与推广,网络安全态势感知技术有了新的发展方向,大数据技术特有的海量存储、并行计算、高效查询等特点,为大规模网络安全态势感知的关键技术创造了突破的机遇。
本文将对大规模网络环境下的安全态势感知、大数据技术在安全感知方面的促进做一些探讨。
实践中,我们不难发现大数据发展面临的两个问题,大数据处理技术的发展和完善,以及数据安全的考验。
前者需要技术人员不懈的努力,但是在信息处理技术如此发展的今天,完成只是时间问题。
而安全问题似乎更棘手,由于大数据的特殊性,安全防护变得极其重要。
一旦数据发生安全隐患,影响最终结果是小事,由这个结果导致的错误判断则可能对个人、企业甚至国家带来巨大的灾难。
关键词:大数据安全防护措施研究进展Research on today's large data security technologyABSTRACTBig data refers to the size exceeds the commonly used software tools at run time can afford to collect, manage and process the data capacity data sets; big data is currently stored patterns and the ability to calculate the model and capacity can not meet the storage and processing of existing data Set the scale generated relative concept. As the technology matures big data, application and promotion, network security situational awareness technology with new development direction of big data technologies specific to mass storage, parallel computing, efficient query features for large-scale network security situational awareness of key technologies create a breakthrough opportunity. In this paper, the security situation will be the perception of large-scale network environment, big data technologies in promoting security perception to do some research.In practice, we find two problems facing the development of big data, big data processing technology development and improvement, as well as data security test. The former requires technical staff for their tireless efforts, but such a development in the information processing technology today, completed just a matter of time. The safety issues seem to be more difficult, due to the particularity, security becomes extremely important for large data. Once the data security risks occur, affecting the final result is trivial, error of judgment by the result of this may be a huge disaster for individuals, companies and even countries.Key words:Big Data Security Protective measures Research Progress第一章大数据的安全现状1.1大数据安全的背景调查快速发展的互联网技术不断地改变人们的生活方式,然而,多层面的安全威胁和安全风险也不断出现。
对于一个大型网络,在网络安全层面,除了访问控制、入侵检测、身份识别等基础技术手段,需要安全运维和管理人员能够及时感知网络中的异常事件与整体安全态势。
对于安全运维人员来说,如何从成千上万的安全事件和日志中找到最有价值、最需要处理和解决的安全问题,从而保障网络的安全状态,是他们最关心也是最需要解决的问题。
与此同时,对于安全管理者和高层管理者而言,如何描述当前网络安全的整体状况,如何预测和判断风险发展的趋势,如何指导下一步安全建设与规划,则是一道持久的难题。
对于一个大规模的网络而言,面临的风险也是巨大的,可分为广度风险和深度风险。
从广度上讲,以中国移动的CMNET网络为例,所辖IP地址超过3000万个,提供对外服务的网站数千个,规模大、节点类型丰富多样,伴随其中的安全问题随网络节点数量的增加呈指数级上升。
从深度上讲,下一代移动互联网安全威胁主要表现在传统攻击依然存在且手段多样、APT(高级持续性威胁)攻击逐渐增多且造成的损失不断增大。
而攻击者的工具和手段呈现平台化、集成化和自动化的特点,具有更强的隐蔽性、更长的攻击与潜伏时间、更加明确和特定的攻击目标。
以上造成了下一代安全威胁具有更强的杀伤能力与逃避能力。
结合广度风险与深度风险来看,大规模网络所引发的安全保障的复杂度激增,主要面临的问题包括:安全数据量巨大;安全事件被割裂,从而难以感知;安全的整体状况无法描述。
网络安全感知能力具体可分为资产感知、脆弱性感知、安全事件感知和异常行为感知4个方面。
资产感知是指自动化快速发现和收集大规模网络资产的分布情况、更新情况、属性等信息;脆弱性感知则包括3个层面的脆弱性感知能力:不可见、可见、可利用;安全事件感知是指能够确定安全事件发生的时间、地点、人物、起因、经过和结果;异常行为感知是指通过异常行为判定风险,以弥补对不可见脆弱性、未知安全事件发现的不足,主要面向的是感知未知的攻击。
随着Hadoop、NoSQL等技术的兴起,BigData大数据的应用逐渐增多和成熟,而大数据自身拥有Velocity快速处理、Volume大数据量存储、Variety支持多类数据格式三大特性。
大数据的这些天生特性,恰巧可以用于大规模网络的安全感知。
首先,多类数据格式可以使网络安全感知获取更多类型的日志数据,包括网络与安全设备的日志、网络运行情况信息、业务与应用的日志记录等;其次,大数据量存储与快速处理为高速网络流量的深度安全分析提供了技术支持,可以为高智能模型算法提供计算资源;最后,在异常行为的识别过程中,核心是对正常业务行为与异常攻击行为之间的未识别行为进行离群度分析,大数据使得在分析过程中采用更小的匹配颗粒与更长的匹配时间成为可能。
数据分析和业务紧密相关,近两年产生的数据量是过去互联网出现以来所有数据量的总和。
而随着社交网络和移动设备的普及,企业80%的数据是非结构化或半结构化的,结构化数据仅有20%。
同时,全球结构化数据增长速度约为32%,而非结构化数据的增速则高达63%。
大数据为传统安全防护带来不小的安全挑战。
中国电子信息产业发展研究院信息安全研究所分析师王闯表示,大数据时代的安全与传统安全相比,变得更加复杂。
“这体现在两方面:一方面,大量的数据汇集,包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录。
这些数据的集中存储增加了数据泄露风险,而这些数据不被滥用,也成为人身安全的一部分。
另一方面,大数据对数据完整性、可用性和秘密性带来挑战,在防止数据丢失、被盗取和被破坏上存在一定的技术难度,传统的安全工具不再像以前那么有用。
”由于这些数据已经成为企业生存的根本,信息安全防护体系的建设越发重要了。
但是面对海量的数据收集、存储、管理、分析和共享,传统意义上的网络与信息安全面临新的问题。
”王闯认为,“企业要从网络安全、数据安全、灾难备份和安全管理等各个角度考虑,部署整体的安全解决方案,来保障企业数据安全,知易行难。
当企业用数据挖掘和数据分析获取商业价值的时候,黑客也可以利用大数据分析向企业发起攻击。
“黑客最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址……为发起攻击做准备。
尤其当你的VPN 账号被黑客获取时,黑客就可以获取你在单位的工作信息,进而入侵企业网络。
”绿盟科技首席战略官赵粮表示,大数据分析让黑客的攻击更精准。
通常,那些对大数据分析有较高要求的企业,会面临更多的挑战,例如电子商务、金融、天气预报的分析预测、复杂网络计算和广域网感知等。
启明星辰核心研究院资深研究员周涛告诉记者,任何一个会误导目标信息的提取和检索的攻击都是有效攻击,因为这些攻击对安全厂商的大数据安全分析产生误导,导致其分析偏离正确的检测方向。
“这些攻击需要我们集合大量数据,进行关联分析才能够知道其攻击意图。
大数据安全是跟大数据业务相对应的,传统时代的安全防护思路此时难以起效,并且成本过高。
”在周涛的眼里,与传统安全相比,大数据安全的最大区别是,安全厂商在思考安全问题的时候首先要进行业务分析,并且找出针对大数据的业务的威胁,然后提出有针对性的解决方案。
第二章大数据安全时代的威胁2.1大数据安全威胁大数据架构和平台算是新事物,而且还在以一种非凡的速度不断发展着。
商业和开源的开发团队几乎每月都在发布其平台的新功能。
当今的大数据集群将会与将来我们看到的数据集群有极大不同。
适应这种新困难的安全工具也将发生变化。
