信息安全论文

内蒙古科技大学 本科生课程论文

题 目：大数据环境下的信息安全保证

策略

学生姓名：

学 号：

专 业：信息管理与信息系统 班 级： 任课教师：

- 1

目 录

Abstract ..............................................................................................................................引

言 ..............................................................................................................................1大数据研究概述 ...............................................................................................................1.1 大数据的概念 .......................................................................................................

1.2 大数据来源与特征 ...............................................................................................

1.2.1 大数据来源 ...............................................................................................1.2.2 大数据特征 ...............................................................................................1.3 大数据分析目标 ...................................................................................................

1.3.1 1.3.1知识方面 .........................................................................................1.3.2 个体规律方面 .............................................................................................1.3.3 辨别真实方面 .............................................................................................

2大数据环境下的信息安全 ..............................................................................................2.1大数据面临的安全挑战.......................................................................................

2.1.1网络化社会使大数据易成为攻击目标 ..................................................2.1.2非结构化数据对大数据存储提出新要求 ..............................................2.1.3技术发展增加了安全风险 ..............................................................................2.2大数据环境下信息安全的特征 ..........................................................................

2.2.1信息安全的隐蔽关联性 .............................................................................2.2.2信息安全的集群风险性 .............................................................................2.2.3 信息安全的泛在模糊性 ............................................................................

3大数据环境下的信息安全保证策略 ...........................................................................- 103.2加快大数据安全技术研发 ................................................................................- 103.4运用大数据技术应对高级可持续攻击 .............................................................- 11参考文献 ............................................................................................................................- 13

引言

如今，IT世界正在迅速拥抱“大数据”，同时“大数据安全”问题不可避免的已经成了业界人所共知的名词，各种探讨信息安全的会议、论坛无不谈及大数据安全。大数据技术在带来机遇的同时，带来更多安全问题。作为新的信息富矿，大数据容易成为黑客重点攻击的对象，各种威胁数据安全的案例也层出不穷。

据统计，每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算，我国也有数百亿美元的经济损失，然而安全方面的投入却不超过几十亿美元。虽然国民整体的安全意识越来越高，但是人们普遍认为IT信息安全只是IT部门的事情，而且很多人都误认为平时没有出现信息危机就很安全。因此，大部分企业目前的安全投入也远远却没有满足现实的需求。

如何才能让企业信息安全更加稳固？国富安公司推出了全面的差异化安全解决方案以及定制化安全服务，帮助企业应对风险管理、安全合格的业务需求，实现在复杂IT运作状态下不受任何安全问题的侵扰。

- 4写是对所做论文工作的总结和提高。 1.2.2 大数据特征

大数据通常被认为是一种数据量大，数据形式多样化的非结构化数据。随着对大数据研究的进一步深入，大数据不仅指数据本身的规模，也包括数据采集工具，数据存储平台，数据分析系统和数据衍生价值等要素。其主要特点有一下几点：

（1）数据量大

大数据时代，各种传感器、移动设备、智能终端和网络社会等无时不刻都在产生数据，数量级别已经突破TB，发展至PB乃至ZB，统计数据量呈千倍级别上升。

（2）类型多样当前大数据不仅仅是数据量的井喷性增长，而且还包含着数据类型的多样化发展。以往数据大都以二维结构呈现，但随着互联网、多媒体等技术的快速发展和普及，视频、音频、图片、邮件。HTML/RFID/GPS和传感器等产生的非结构化数据，每年都以60%速度增长，预计，非结构化数据将占数据总量的80%以上

（3）运算高效

基于云计算的Hadoop大数据框架，利用集群的威力高速运算和存储，实现了一个分布式运行系统，而且，数据挖掘、语义引擎、可视化分析等技术的发展，可从海量的数据中深度解析，提取信息，掌握数据增值的“加速器”。

（4）产生价值

价值是大数据的终极目的。大数据本身是一个“金矿山”，可以从大数据的融洽中获得一向不到的有价值的信息，特别是激烈竞争的商业领域，数据正成为企业的新型资产。同时，大数据价值也存在密度低的特性，需要对海量的数据进行挖掘分析才能得到真正有用的信息，形成用户价值。

1.3 大数据分析目标

目前大数据分析应用于科学、医药、商业等各个领域，差异巨大。在“大数据”时代之前，民众可以以保密的方式来保护隐私，但今天人们在不知不觉间就透露了隐私。而这就要求那些保存和管理信息的企业承担更大的责任，这应该成为一种新的隐私保护模式：政府不应假定消费者在使用企业的通讯工具等产品的时候主动透露了自己的隐私，就意味着他们授权企业使用这些隐私。

- 62.1.1网络化社会使大数据易成为攻击目标

网络化社会的形成，为大数据在各个行业领域实现资源共享和数据胡同搭建平台和通道。基于云计算的网络化社会为大数据提供了一个开放的环境，分布在不同区的资源可以快速整合，动态配置，实现数据集合的共建共享。而且，网络访问便捷化和数据流的形成为实现资源的快速弹性推动和个性化服务提供基础。正因为平台的暴漏，使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。一旦遭受攻击，失窃的数据量也是巨大的。 2.1.2非结构化数据对大数据存储提出新要求

在大数据之前，我们通常将数据存储分为关系型数据库和文件服务器两种。而当前大数据汹涌而来，数据类型的千姿百态也使我们措手不及。对于将占数据总量80%以上的非结构化数据，虽然NoSQL数据存储具有可扩展性和可用性等特点，利于趋势分析，为大数据存储提供了初步解决方案。

2.1.3技术发展增加了安全风险

随着计算机网络技术和人工智能的发展，服务器，防火墙，无线路由等网络设备和数据挖掘应用技术等技术越来月广泛，为大数据自动收集效率以及智能动态分析性提供方便。但是，技术发展也增加了大数据的安全风险。一方面，大数据本身的安全防护存在漏洞。虽然云计算对大数据提供了便利，但对大数据的安全控制力度仍然不够。另一方面，攻击的技术提高了，在用数据挖掘和数据分析等大数据技术获得价值信息的同时，攻击者也在利用这些大数据进行攻击。

2.2大数据环境下信息安全的特征

2.2.1信息安全的隐蔽关联性

互联互通是当代互联网发展的新特点。在大数据和云环境下，无论你是否愿意或知情，各类信息一旦进入互联的覆盖范围，通过大数据的信息分析和数据挖掘，国家和地区、机构和企业、个人和家庭的各类信息都将可能成为被计算和监控的对象，这种计算和监控，既可以用于正当的需求，也可能用于不正当的目的。这种信息安全的隐蔽关联

- 8核心数据、政府的公开资讯与保密信息、信息的自由流动与谣言的违法传播交织在一起，使网络安全呈现出泛在模糊性的特征。

3大数据环境下的信息安全保证策略

作为“未来的新石油”，大数据正成为继云计算、物联网之后信息技术领域的又一热点。然而，现有的信息安全手段已不能满足大数据时代的信息安全要求。大数据在给信息安全带来挑战的同时，也为信息安全发展提供了新机遇。笔者认为，大数据已成为网络攻击的显著目标，加大了隐私泄露风险，威胁到现有的存储和安防措施，成为高级可持续攻击的载体。一方面，大数据技术成为黑客的攻击利用的手段，另一方面又为信息安全提供新支撑。

3.1 大数据及安全信息体系建设

大数据作为一个较新的概念，目前尚未直接以专有名词被我国政府提出来给予政策支持。在物联网“十二五”规划中，信息处理技术作为4 项关键技术创新工程之一被提出来，其中包括了海量数据存储、数据挖掘、图像视频智能分析，这都是大数据的重要组成部分。在对大数据发展进行规划时，建议加大对大数据信息安全形势的宣传力度，明确大数据的重点保障对象，加强对敏感和要害数据的监管，加快面向大数据的信息安全技术的研究，培养大数据安全的专业人才，建立并完善大数据信息安全体系。

3.2加快大数据安全技术研发

云计算、物联网、移动互联网等新技术的快速发展，为大数据的收集、处理和应用提出了新的安全挑战。建议加大对大数据安全保障关键技术研发的资金投入，提高我国大数据安全技术产品水平，推动基于大数据的安全技术研发，研究基于大数据的网络攻击追踪方法，抢占发展基于大数据的安全技术先机。

3.3加强对重点领域敏感数据的监管

海量数据的汇集加大了敏感数据暴露的可能性，对大数据的无序使用也增加了要害信息泄露的危险。在政府层面，建议明确重点领域数据库范围，制定完善的重点领域数据库管理和安全操作制度，加强日常监管。在企业层面，建议加强企业内部管理，制定设备特别是移动设备安全使用规程，规范大数据的使用方法和流程。

- 10

结论

本章介绍了大数据的有关概念、信息安全、大数据环境下的信息安全等内容，大数据正在为安全领域从业者提供一个更高、更广的新视角，帮助其更有前瞻性地发现安全威胁。同时，大数据技术为信息安全防护提供了一个良好的弹性架构，信息安全服务商可以用它来更加全面地判断用户行为、进行数据异常流量的监控，将用户数据的安全稳定性提高到传统防护方式所无法企及的广度和深度。大数据正在为安全领域从业者提供一个更高、更广的新视角，帮助其更有前瞻性地发现安全威胁。同时，大数据技术为信息安全防护提供了一个良好的弹性架构，信息安全服务商可以用它来更加全面地判断用户行为、进行数据异常流量的监控，将用户数据的安全稳定性提高到传统防护方式所无法企及的广度和深度 。数据在未来社会中将会起到革命性的作用，大数据更将是下一个社会发展阶段的“石油”和“金矿”。对于企业来说，更好地抓住数据、理解数据、分析数据，有助于在激烈的市场竞争中脱颖而出。通过对于数据的分析，同样可以了解企业网络中的安全状态，甚至可以帮助企业及时发现潜在的安全威胁。立足于帮助企业获得快速、简单、可负担的高水平安全保障，从大数据中获得可行性安全情报，更好地进行威胁监测和防御，惠普通过独特的情景感知能力，让企业能够自动将情绪分析和事件信息应用于大数据和安全事件平台，以便实时了解其内部及外部的威胁状况。将综合、实时关联与内容分析相结合，通过对与数据相关的人力情绪（如行为模式等）进行跟踪和分析，企业能够更迅速地识别之前被忽视的威胁。

- 12

致谢

本篇文章的顺利完成，离不开王老师的教导，在这里我要特别感谢王老师，王老师用通俗易懂的讲课风格，使我在课堂上学会了许多，虽然这是门专业选修课。在最后王老师提前向我们传授了很多知识，使我受益匪浅。

在课下同学们有不懂的问题，会相互交流、沟通，把我的很多问题都给解决了，因此，在这，我要谢谢他们。

由于我的知识有限，在这篇论文里会有没写到、不准确的地方，真诚接受老师的指导。

- 14 -

信息安全论文

信息安全论文

信息安全论文

信息安全论文

信息安全论文

信息安全论文

信息安全论文

信息安全论文1

信息安全论文题目

信息安全概论论文

《信息安全论文.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档