第一篇：BYOD浪潮下的安全 ——設備帶走,數(shù)據(jù)留下

BYOD浪潮下的安全 ——設備帶走，數(shù)據(jù)留下

對于60后和70后來說，出門自帶水杯（Bring Your Own Bottle）是當年的潮流；而如今，風尚變成了用自己的設備來公司工作（Bring Your Own Device，BYOD）。事實上，很多的CIO們都十分贊同BYOD現(xiàn)象給公司或機構所帶來的一些潛在收益，但是如果考慮到在BYOD初期的一些安全問題，我們會發(fā)現(xiàn)這同樣對機構帶來了不小的危險。

BYOD的積極性

隨著消費化電子浪潮的影響，購買和擁有最新型的個人設備的趨勢已經從普通雇員擴散到了所有層級。我們看到的一個現(xiàn)象是，即使是公司的管理層也需要——甚至是期望——使用那些具有更好用戶體驗的智能手機或其它的移動設備來接入公司的網絡和系統(tǒng)資源。

在現(xiàn)實中很多人都與電子郵件密不可分，因為電子郵件能夠幫助管理者在會議、管理和社會媒體聯(lián)絡等任何時候更方便快速地呈現(xiàn)出日程安排?；谶@種情況，BYOD被認為是超越了電子郵件的下一代工作方式。首先，隨著員工對智能電話、平板電腦及筆記本等個人設備的購買不斷增長，各大型機構的相關IT支出也隨之出現(xiàn)了明顯的下降。同時，員工更愿意在其自己的設備上來進行工作或查收工作郵件，尤其是在休息時間段。而現(xiàn)在最新的智能手機和平板電腦都能夠比以往提供更智能更強大的功能，這也意味著員工更喜歡操作這些設備來實現(xiàn)相關的工作。

IT運維人員也從BYOD中看到了對自己有利的一面。來自FTSE（英國富時指數(shù)）100 中某機構的相關報道顯示，在開展BYOD后，整個機構的IT支持求助電話數(shù)量下降了20%，原因就是用戶顯然比管理員對自己的設備更為熟悉，在這種情況下“如何操作XXX”這樣類型的求助電話就隨之消失了。

BYOD毫無疑問促進了機構向著下一代融合通信工具的轉變，雖然當下這種技術還未成熟，但隨著云計算所提供的協(xié)同工作逐漸變得更為大眾化后，BYOD就能夠推動企業(yè)進一步實現(xiàn)這個設想。

BYOD環(huán)境下的安全考慮

雖然BYOD仍然處在發(fā)展初期，但我們已經需要對其發(fā)展的關鍵要素進行考慮了，包括它能給我們帶來的收益，以及同時并存的，由于動態(tài)操作所帶來的安全挑戰(zhàn)——數(shù)據(jù)保存、風險與安全的承受度等一系列因素——然后去得出一個可行的接受度。大部分這些注意事項實際上都是安全管理員的工作常識，并且無論是被打上“云”、“BYOD”或其它任何可以想象得到的標簽，整個關于個人設備接入的管理都會是一個很好的IT嘗試。

從安全的角度看，在BYOD環(huán)境下的數(shù)據(jù)安全將成為機構所面臨的最大挑戰(zhàn)。尤其是在各類云服務日益增長的情況下，作為一個常見的安全關注點，數(shù)據(jù)共享必定是機構所面臨的最大安全問題。比如Google Docs就允許上傳絕大多數(shù)的常用數(shù)據(jù)文件，而Skype則能夠直接在本地就將文件或屏幕共享到internet的每一個角落。針對這些行為，機構必須能夠拿出明確的安全策略，尤其是當雇員不停地使用工作機器來共享個人數(shù)據(jù)的時候就更為緊迫。參照傳統(tǒng)的解決方法——在筆記本上安裝客戶端，智能手機也可以通過安裝一個輕量級的客戶端來進行適當?shù)纳矸菡J證。

另外，越來越多的BYOD用戶希望得到長期開放的數(shù)據(jù)及業(yè)務服務，這樣就帶來了新的安全問題：當個人利用移動設備試圖下載個人軟件及服務——也許已經向管理員提交了申請，也許是在暗中進行——的時候，是否有恰當?shù)墓芾泶胧┠軌蛟诒澈筮M行監(jiān)測和安全保證？

go into BYOD with an open mind and a supportive attitude

總體來看，對待BYOD需要有一個具有開放性和支持性的態(tài)度，個人用戶和機構可以在BYOD中實現(xiàn)雙贏，但是必須要對個人訪問做好管理。Network Access Control（NAC）就是一個誕生多年，并且十分可行的針對移動設備接入進行強力控制的解決方案。NAC涵蓋了從基于軟件（Software-based NAC）的準入控制到集成在硬件設備中的準入屬性（比如能夠提供設備識別功能的Wi-Fi 控制器）等多種方案，而在最前沿的的NAC架構中，準入控制被展現(xiàn)為一個獨立的業(yè)務平臺，這種架構也被稱為Appliance-based NAC，國內著名的獨立NAC設備供應商盈高科技的ASM（入網規(guī)范管理系統(tǒng)）平臺就是BYOD浪潮下一款十分優(yōu)秀的用戶接入管理產品——設備可以在網絡中自由移動，但重要數(shù)據(jù)和資源將得到有效的保護并留在合法的可控的位置。相信在BYOD的安全性問題被有效解決后，其與生俱來的便捷性將更能夠帶給機構可見的收益。

編譯自http://004km.cn/view/25205 注釋：作者何俊現(xiàn)為盈高科技產品經理。

第二篇：大數(shù)據(jù)時代下的個人信息安全

大數(shù)據(jù)時代下的個人信息安全

【背景鏈接】 2015年8月，《網絡安全法（草案）》向全社會公開征求意見，公民的信息安全問題再次受到人們的廣泛關注。公民的信息安全主要涉及身份信息及財產信息，對這些信息的有效保護是法治社會的應有之義。

2015年7月22日，在北京召開的中國網民權益保護論壇上，中國互聯(lián)網協(xié)會12321網絡不良與垃圾信息舉報受理中心發(fā)布了《中國網民權益保護調查報告(2015)》?！秷蟾妗凤@示，在權益認知方面，網民普遍認為，在網絡上，隱私權是最重要的權益，其次是選擇權和知情權。近一年來，網民因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導致的總體損失約805億元。

《報告》還指出，網民被泄露的個人信息涵蓋的范圍也非常廣。78.2%的網民個人身份信息被泄露過，包括網民的姓名、學歷、家庭住址、身份證號及工作單位等；63.4%的網民個人網上活動信息被泄露過，包括通話記錄、網購記錄、網站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。

2014年12月，中國鐵路客服中心12306網站發(fā)生信息泄露，大量用戶數(shù)據(jù)在互聯(lián)網上瘋傳，包括用戶賬號、明文密碼、身份證號碼、電子郵箱等。而早在幾年前，更有媒體曝出不少酒店開房記錄被流出。著名的“3Q”大戰(zhàn)更是引起國人對個人信息安全的關注。

2014年3月，眾多媒體曝出攜程網“信用卡泄密門”。漏洞報告平臺烏云網發(fā)布消息稱，攜程將用于處理用戶支付的服務接口開啟了調試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務器。但同時，因為保存支付日志的服務器未作較嚴格的基線安全配置，存在漏洞，導致所有支付過程中的調試信息可被駭客任意讀取。

【標準表述】

伴隨著科技進步，互聯(lián)網及移動互聯(lián)網的快速發(fā)展，云計算大數(shù)據(jù)時代的到來，人們的生活正在被數(shù)字化，被記錄，被跟蹤，被傳播，大量數(shù)據(jù)產生的背后隱藏著巨大的經濟和政治利益。大數(shù)據(jù)猶如一把雙刃劍，它給予我們社會及個人的利益是不可估量的，但同時其帶來個人信息安全及隱私保護方面的問題也正成為社會關注的熱點。

[大數(shù)據(jù)時代下個人信息受到侵犯的表現(xiàn)]

一、數(shù)據(jù)采集過程中對隱私的侵犯

大數(shù)據(jù)這一概念是伴隨著互聯(lián)網技術發(fā)展而產生的，其數(shù)據(jù)采集手段主要是通過計算機網絡。用戶在上網過程中的每一次點擊，錄入行為都會在云端服務器上留下相應的記錄，特別是在現(xiàn)今移動互聯(lián)網智能手機大發(fā)展的背景下，我們每時每刻都與網絡連通，同時我們也每時每刻都在被網絡所記錄，這些記錄被儲存就形成了龐大的數(shù)據(jù)庫。從整個過程中我們不難發(fā)現(xiàn)，大數(shù)據(jù)的采集并沒有經過用戶許可而是私自的行為。很多用戶并不希望自己行為所產生的數(shù)據(jù)被互聯(lián)網運營服務商采集，但又無法阻止。因此，這種不經用戶同意私自采集用戶數(shù)據(jù)的行為本身就是對個人隱私的侵犯。

二、數(shù)據(jù)存儲過程中對隱私的侵犯

互聯(lián)網運營服務商往往把他們所采集的數(shù)據(jù)放到云端服務器上，并運用大量的信息技術對這些數(shù)據(jù)進行保護。但同時由于基礎設施的脆弱和加密措施的失效會產生新的風險。大規(guī)模的數(shù)據(jù)存儲需要嚴格的訪問控制和身份認證的管理，但云端服務器與互聯(lián)網相連使得這種管理的難度加大，賬戶劫持、攻擊、身份偽造、認證失效、密匙丟失等都可能威脅用戶數(shù)據(jù)安全。近些年來，受到大數(shù)據(jù)經濟利益的驅使，眾多網絡黑客對準了互聯(lián)網運營服務商，使得用戶數(shù)據(jù)泄露事件時有發(fā)生，大量的數(shù)據(jù)被黑客通過技術手段竊取，給用戶帶來巨大損失，并且極大地威脅到了個人信息安全。

三、數(shù)據(jù)使用過程中對隱私的侵犯

互聯(lián)網運營服務商采集用戶行為數(shù)據(jù)的目的是為了其自身利益，因此基于對這些數(shù)據(jù)分析使用在一定程度上也會侵犯用戶的權益。近些年來，由于網購在我國的迅速崛起，用戶通過網絡購物成為新時尚也成為了眾多人的選擇。但同時由于網絡購物涉及到的很多用戶隱私信息，比如真實姓名、身份證號、收貨地址、聯(lián)系電話，甚至用戶購物的清單本身都被存儲在電商云服務器中，因此電商成為大數(shù)據(jù)的最大儲存者同時也是最大的受益者。電商通過對用戶過往的消費記錄以及有相似消費記錄用戶的交叉分析能夠相對準確預測你的興趣愛好，或者你下次準備購買的物品，從而把這些物品的廣告推送到用戶面前促成用戶的購買，難怪有網友戲稱“現(xiàn)在最了解你的不是你自己，而是電商”。當然我們不能否認大數(shù)據(jù)的使用為生活所帶來的益處，但同時也不得不承認在電商面前普通用戶已經沒有隱私。當用戶希望保護自己的隱私，行使自己的隱私權時會發(fā)現(xiàn)這已經相當困難。

四、數(shù)據(jù)銷毀過程中對隱私的侵犯 由于數(shù)字化信息低成本易復制的特點，導致大數(shù)據(jù)一旦產生很難通過單純的刪除操作徹底銷毀，它對用戶隱私的侵犯將是一個長期的過程。大數(shù)據(jù)之父Viktor Mayer-Schonberger認為“數(shù)字技術已經讓社會喪失了遺忘的能力，取而代之的則是完美的記憶”。當用戶的行為被數(shù)字化并被存儲，即便互聯(lián)網運營服務商承諾在某個特定的時段之后會對這些數(shù)據(jù)進行銷毀，但實際是這種銷毀是不徹底的，而且為滿足協(xié)助執(zhí)法等要求，各國法律通常會規(guī)定大數(shù)據(jù)保存的期限，并強制要求互聯(lián)網運營服務商提供其所需要的數(shù)據(jù)，公權力與隱私權的沖突也威脅到個人信息的安全。

[大數(shù)據(jù)特點決定了其面臨更加嚴峻的個人信息安全保護形勢] 大數(shù)據(jù)具備數(shù)據(jù)體量大、數(shù)據(jù)類型繁多、價值密度低和處理速度快四大特點，在大數(shù)據(jù)演進路徑中除了面臨傳統(tǒng)互聯(lián)網時代所有的信息安全問題外，還因自身特點使得其面臨更加嚴峻的個人信息安全保護問題.一是數(shù)據(jù)收集缺乏針對性，容易導致廣泛、不合理、過度收集個人信息數(shù)據(jù)，常常通過覆蓋面很廣的個人信息收集和分析后才能找出其中有價值的信息，在此過程中很難避免不觸碰到一些個人隱私數(shù)據(jù)。

二是個人信息數(shù)據(jù)多種多樣，如智能終端、智能手環(huán)、物聯(lián)網、位置導航等個人端產生的海量信息，這些開放、分散的數(shù)據(jù)實時接入網絡，管理員很難像傳統(tǒng)互聯(lián)網管理一樣逐一對其編輯和管理，進行實時跟蹤保護。

三是開源的開發(fā)環(huán)境、頻繁的迭代升級、輕量化的快速部署和規(guī)模復制、分布式和非關系型數(shù)據(jù)存儲，容易使企業(yè)在源頭上忽視個人信息安全問題。

四是在數(shù)據(jù)進行分析利用后，往往將大量的看似無價值、碎片化的個人信息數(shù)據(jù)隨意丟棄，容易導致被其他企業(yè)甚至不法分子進行廣泛收集和合成分析后變成其所用的高價值數(shù)據(jù)。

五是大數(shù)據(jù)集群保障了快速的處理特點，但其自我組織性和自由開放性使用戶與多個數(shù)據(jù)節(jié)點同時通信互聯(lián)，容易導致數(shù)據(jù)節(jié)點被滲透、被攻擊，甚至產生信息數(shù)據(jù)“脫褲”等整體泄露事件。

[大數(shù)據(jù)安全技術體系難以防范的個人信息安全問題] 一是我國大數(shù)據(jù)體系建設所使用的操作系統(tǒng)、計算芯片、虛擬軟硬件等核心技術基本被國外壟斷，容易被掌握核心技術的國家、組織植入后門，甚至不法分子有組織的利用。

二是現(xiàn)有的安全防護體系建設仍停留在傳統(tǒng)互聯(lián)網時代思維，當前對大數(shù)據(jù)個人信息防護技術仍采用安全漏洞整改、防劫持、防篡改、防攻擊等傳統(tǒng)手段，基本屬于被動的威脅防御思想，此類防護技術應用到大數(shù)據(jù)個人信息保護方面只能針對數(shù)據(jù)保護中的某一個環(huán)節(jié)，不能實現(xiàn)廣度和深度防護，而大數(shù)據(jù)環(huán)境下個人信息安全保護要求必須對全業(yè)務流程、全應用場景、全生命周期進行體系化的技術防護，現(xiàn)有的安全技術防范體系無法滿足要求。

[對策措施] 加強個人信息保護，要完善現(xiàn)有法律法規(guī)。對個人信息保護最好的辦法還是立法，通過法律明確組織和個人在處理信息過程中的責任，建立個人信息的監(jiān)管體制，明確濫用他人個人信息的行政處罰制度和責任。這次公安機關統(tǒng)一調動各地區(qū)、各警種的力量，依法采用各種特殊偵查手段，對此類違法犯罪活動的集中打擊行動就卓有成效。

加強個人信息保護，要加大對信息源頭的監(jiān)管。工商、醫(yī)療、民政、銀行、民航、電信、網站等一些部門和服務機構，在履行職責或提供服務過程中，具有收集、查閱、管理、控制公民個人信息的便利。要對這些部門和機構行為均予以嚴格規(guī)范，明確個人信息保護的原則和要求，落實工作責任，加強監(jiān)管保護。

加強個人信息保護，要提高公眾的自我保護意識。加強對公民道德素質的教育，引導公眾自覺學習信息安全方面的知識，首先自己要注意保護好自己的個人資料，不要亂扔或亂說。再者要敢于爭取屬于自己的個人權益，不要誰要信息都給，要問清楚對方要這些信息干什么，把信息看作是寶貴的財富，提高警惕，不輕易泄露信息。

【文章重要位置設計】 [標題] 1.個人信息安全需法律“保駕護航”

2.為網絡信息安全筑起嚴密“防火墻”

3.織好保護個人信息的“法網” [開頭] 示例一

隨著我國信息化提速，互聯(lián)網、移動互聯(lián)網正在加快融入人們的生活。人們已習慣于通過網絡交流溝通、瀏覽新聞、搜索信息、網上購物、預訂機票??很難想象，離開網絡生活將會是怎樣。然而在網絡時代，個人信息泄露的風險也無處不在，收集、竊取和倒賣個人信息的情況比較常見，媒體曝光的許多案例讓人觸目驚心。

示例二

這些年，網絡技術迅猛發(fā)展、廣泛應用，在促進經濟社會發(fā)展同時，也帶來很多嚴重問題，利用網絡侵犯公民、法人和其他組織合法權益的問題愈加突出，損害群眾利益，影響社會穩(wěn)定，嚴重的甚至危害國家安全。雖然我國針對個人信息的法律法規(guī)不少，但有關網絡信息保護的法律規(guī)范還比較薄弱，必要的管理措施如果缺乏法律依據(jù)，因此制定關于加強網絡信息保護的決定，是廣大人民群眾的期盼和愿望，是適應形勢發(fā)展需要的重要舉措，非常必要和及時。

示例三 買了新房，裝修公司電話就“接踵而至”；孩子還未出生，手機已被奶粉推銷電話打爆??這樣的公民個人信息是怎樣泄露出去的，對此類問題尋根究底的同時，網絡個人信息安全的問題也暴露在公眾面前，如何保護好此類信息，是全社會共同面臨的問題。

[結尾] 示例一

互聯(lián)網非法外之地。營造和諧的網絡環(huán)境，不僅需要互聯(lián)網行業(yè)的自律和網民的自我保護意識，法律的清晰界定更是維護網民權益的最后關卡。我們期待全國人大常委會關于加強網絡信息保護的決定出臺后，有關方面依法加強監(jiān)管，切實為個人信息筑起一道嚴密的“防火墻”、“安全網”，營造健康有序的網絡環(huán)境。

示例二

織好這張“法網”，需健全個人信息保護機制。目前，我國涉及保護個人信息的法律雖多，但相關規(guī)定條款過于分散、操作性不強，由此也導致公民維權面臨成本高、取證難等問題。同時，在涉及個人信息保護的法規(guī)中，金融、電信等領域的相關規(guī)定較為具體，而對職業(yè)中介等一些機構的個人信息保護規(guī)定則比較缺失。解決這些問題，建立一部專門、權威的法律必不可少，提高執(zhí)法力度，為公眾建立一道信息泄露“防火墻”也很重要。

第三篇：大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究論文

大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全問題是信息化時代必須解決的問題。文章闡述了大數(shù)據(jù)的概念及特點以及其存在的一些問題，再來分析大數(shù)據(jù)環(huán)境下影響信息安全的因素，最后對如何保證大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全提出一些方法。

大數(shù)據(jù)就是指數(shù)據(jù)信息量的規(guī)模非常巨大，從而導致無法以當前的主流工具在合理時間內進行正常的收集處理。它是一種數(shù)據(jù)量大且數(shù)據(jù)形式多樣化的數(shù)據(jù)。隨著大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全問題越來越突出，如何保證大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全對建設大數(shù)據(jù)環(huán)境具有重大的意義。大數(shù)據(jù)的概念及特點

大數(shù)據(jù)就是指數(shù)據(jù)信息量的規(guī)模非常巨大，從而導致無法以當前的主流工具在合理時間內進行正常的收集處理。它是一種數(shù)據(jù)量大且數(shù)據(jù)形式多樣化的數(shù)據(jù)。通過對它概念的研究可以得出它具有以下幾個特點：(1)數(shù)據(jù)量大。大數(shù)據(jù)是數(shù)據(jù)信息來那個超大的資料，每天都會產生無數(shù)的數(shù)據(jù)，而且信息數(shù)據(jù)級別也越來越高。統(tǒng)計數(shù)據(jù)的級別PB的級別甚至更高。(2)形式多樣。形式多樣主要是指它的數(shù)據(jù)類型呈現(xiàn)出多樣化的特點。隨著信息技術的發(fā)展，越來越多的數(shù)據(jù)以非結構化的形式出現(xiàn)。比如視頻、音頻、圖片等。據(jù)統(tǒng)計，非結構化數(shù)據(jù)在數(shù)據(jù)中的比重已經超過了80%。(3)價值密度低。大數(shù)據(jù)在運行過程中會產生大量有價值的信息，這些信息對于生產生活會產生非常大的幫助。但是大數(shù)據(jù)由于數(shù)據(jù)信息量太大，也就存在著價值密度低的特點。在很大一個數(shù)據(jù)統(tǒng)計中，可能有價值的信息只有很少一部分。大數(shù)據(jù)環(huán)境下存在的問題

大數(shù)據(jù)環(huán)境下的數(shù)據(jù)存在以下幾個關鍵問題。

2.1 可表示問題

大數(shù)據(jù)環(huán)境下的一些非結構化數(shù)據(jù)呈幾何的形式在增長，數(shù)據(jù)的規(guī)模巨大，形式多樣化使得用戶對于數(shù)據(jù)的需求也呈現(xiàn)出多樣化的趨勢。數(shù)據(jù)的不斷增大導致數(shù)據(jù)運行的效率卻越來越低。對于這些多而雜的非結構化數(shù)據(jù)，如何表示將是一個非常重要的問題。

2.2 可靠性問題

大數(shù)據(jù)環(huán)境是一個非常龐大的網絡環(huán)境，在網絡開放和共享的時代，計算機數(shù)據(jù)面臨著安全性和可靠性的考驗。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)的收集和發(fā)布方式比以前更加的靈活，但一些不確定的數(shù)據(jù)將很有可能會造成數(shù)據(jù)的失真，在網絡開放的環(huán)境下，失真的數(shù)據(jù)就會影響巨大的負面影響。因此大數(shù)據(jù)環(huán)境下的數(shù)據(jù)的可靠性將是一個急需解決的問題。

2.3 可處理問題

由于目前的數(shù)據(jù)信息每天都以成千上萬的形式增長，現(xiàn)有水文計算機處理能力已經很難有效地對其進行處理，在進行數(shù)據(jù)分析的過程中，需要研究一種新型的數(shù)據(jù)分析方法，將多種學科的計算方式相結合，對數(shù)據(jù)信息進行規(guī)律性的研究。大數(shù)據(jù)環(huán)境下影響數(shù)據(jù)安全的因素

3.1 自然災害

自然災害這里主要是指臺風、龍卷風、颶風、地震、洪水、火災等。隨著信息技術的發(fā)展，網絡已經成為世界人民生活中不可或缺的一部分。人們在使用計算機網絡的過程中，有很多數(shù)據(jù)存儲在服務器之中，并且經常與它們實時交互。在運營過程中，因為各種災害例如火災、停電、地震以及數(shù)據(jù)傳送時線路的突然中斷，將造成各種數(shù)據(jù)的丟失。

3.2 網絡硬件

在信息化快速發(fā)展的今天，硬件雖然更新?lián)Q代很快，但數(shù)據(jù)量的增長速度卻是爆炸性的增長，進而造成以前的存蓄環(huán)境不能滿足當前海量數(shù)據(jù)的需要，因此，應該對存儲環(huán)境進行優(yōu)化升級，使其能滿足現(xiàn)今對數(shù)據(jù)存儲的需要。在傳輸數(shù)據(jù)的過程中如果數(shù)據(jù)量過于龐大，而硬件設備由于老化導致傳輸速率的降低，那么網絡的延遲可能會導致系統(tǒng)崩潰造成數(shù)據(jù)丟失，影響數(shù)據(jù)存儲過程的安全。

3.3 操作失誤

數(shù)據(jù)管理人員不管是面對怎樣的應用軟件，都有可能出現(xiàn)操作不當?shù)那闆r。任何一個人在開展工作時都有可能會誤刪除系統(tǒng)的重要文件，或者修改影響系統(tǒng)運行的參數(shù)，以及沒有按照規(guī)定要求或操作不當導致的系統(tǒng)宕機，尤其是進行數(shù)據(jù)庫管理的工作人員，面對的數(shù)據(jù)量比較大，系統(tǒng)的運作也極為復雜，這都將導致操作不當或失誤情況的發(fā)生，進而威脅到系統(tǒng)數(shù)據(jù)的完整性與安全性。

3.4 管理不善

由于存儲系統(tǒng)越來越復雜，對管理維護人員的素質要求也越來越高，因管理不善而造成數(shù)據(jù)丟失的可能性會大大增加[2]。比如計算機網絡中終端用戶隨意增減調換，每個終端硬件配備(CPU、硬盤、內存等)肆意組裝拆卸、操作系統(tǒng)隨意更換、各類應用軟件胡亂安裝卸載，各種外設(軟驅、光驅、U盤、打印機、Modem等)無節(jié)制使用。如何保證大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全

4.1 建立大數(shù)據(jù)信息安全體系

大數(shù)據(jù)的應用規(guī)劃以及它的信息安全應要提高到發(fā)展戰(zhàn)略的高度，對大數(shù)據(jù)進行系統(tǒng)的分類，明確一些重點的保障對象，強化對數(shù)據(jù)的監(jiān)控管理。大數(shù)據(jù)環(huán)境是一個龐大的數(shù)據(jù)信息系統(tǒng)，要確保數(shù)據(jù)信息的安全性，需努力建立起一個完整的數(shù)據(jù)信息安全體系。

4.2 進行數(shù)據(jù)安全刪除

當今信息安全技術當中一個極為關鍵的問題。所謂的數(shù)據(jù)安全刪除指的就是對數(shù)據(jù)恢復正常的條件進行破壞，使數(shù)據(jù)在刪除之后無法恢復，無法逆轉。相對于部分敏感數(shù)據(jù)而言，數(shù)據(jù)安全刪除是十分關鍵的。眾所周知，普通文檔實行刪除操作僅僅是對其標記進行刪除;高級格式化同樣無法對數(shù)據(jù)區(qū)內的數(shù)據(jù)信息進行覆蓋處理，因此不能將其叫做安全刪除。

4.3 對動態(tài)數(shù)據(jù)進行安全監(jiān)控

相對與靜態(tài)的信息數(shù)據(jù)，動態(tài)的信息數(shù)據(jù)更容易產生安全問題。因此需要對動態(tài)數(shù)據(jù)進行安全監(jiān)控，完善對于動態(tài)數(shù)據(jù)的安全監(jiān)控機制。在對動態(tài)數(shù)據(jù)進行監(jiān)控的過程中，必須要對分布式計算系統(tǒng)進行健康監(jiān)控，以保證其健康運行。在一些大規(guī)模的分布式計算中，要對動態(tài)數(shù)據(jù)的細粒度進行安全監(jiān)控和分析，對大數(shù)據(jù)分布式進行實時監(jiān)控。結語

隨著信息化時代的到來，如今大數(shù)據(jù)環(huán)境下的數(shù)據(jù)不斷增長。在大數(shù)據(jù)環(huán)境下的數(shù)據(jù)信息的安全性成為信息化時代的一個重要問題。對數(shù)據(jù)的安全性采取保障措施對整個大數(shù)據(jù)環(huán)境下的信息化發(fā)展具有非常大的意義。

第四篇：副立井下井口操車設備安裝安全技術措施

副立井下井口操車設備安裝安全技術措施

一、總述

下井口設備安裝主要包括寬、窄罐進車側操車設備、安全門，出車側搖臺、安全門，控制室設備安裝等。推車機架、搖臺、阻車器等均已在井筒施工期間下放到下井口出車側約30m處。因下井口條件復雜，且需跨井口將設備倒至井口進車側，故施工難度大，不安全因素多，為保證施工安全、順利、高效地進行，特編制本安全技術措施，以利于指導施工。

二、施工方案

在上井口±0.000m平臺，寬罐十字中心線的位置一個Φ800的導向天輪，在上井口西側布置一臺10t穩(wěn)車，使用一根Ф28，700米的鋼絲作為提升繩，經過導向天輪，穿過封口盤后，松至下井口，作為構件跨越下井口起吊用。在下井口的進車側，離井口約30米處布置一臺1t的內齒輪，作為拖拉和后留設備之用。穩(wěn)車繩與設備連接后，并用內齒輪作后留，啟動穩(wěn)車，將設備拖至井口，

第五篇：網絡大數(shù)據(jù)時代下的銀行信息安全保護策略

網絡大數(shù)據(jù)時代下的銀行信息安全保護策略

摘 要 目前，我國信息技術水平快速提升，加速了網絡金融行業(yè)發(fā)展，大數(shù)據(jù)管理和應用逐漸成為銀行機構關注的焦點。然而信息泄露事件頻發(fā)，信息安全問題形勢嚴峻。本文主要從信息保護技術、敏感數(shù)據(jù)管理以及外聯(lián)系統(tǒng)管理三方面對大數(shù)據(jù)時代下的銀行信息安全保護策略提出相關建議，希望為加強銀行數(shù)據(jù)信息保護提供借鑒。

【關鍵詞】網絡大數(shù)據(jù) 銀行信息安全 保護

銀行自身信息資源與網絡數(shù)據(jù)?w系的有機結合，有效推動銀行發(fā)展的大數(shù)據(jù)時代。基于大數(shù)據(jù)影響，銀行用戶信息不完全局限于以往的內部系統(tǒng)，通過與互聯(lián)網相互結合，賦予銀行數(shù)據(jù)信息量大、價值高一級泄露破壞性較強三大特點，本文就大數(shù)據(jù)環(huán)境下銀行信息保護提出相應管理策略。加強信息安全保護技術

1.1 數(shù)據(jù)加密

基于大數(shù)據(jù)環(huán)境下，銀行數(shù)據(jù)與外部環(huán)境接觸頻率逐漸增加，銀行信息安全受到嚴重威脅，數(shù)據(jù)加密是從根本上加強安全防護，大數(shù)據(jù)自身具有靈活性特點，其要求銀行系統(tǒng)應選擇多樣形式的加密方式，并對結合運行環(huán)境實行針對性的數(shù)據(jù)加密。根據(jù)現(xiàn)存技術條件分析，多模加密技術針對銀行系統(tǒng)較為使用。該項技術在保證數(shù)據(jù)安全防護質量的前提下，實現(xiàn)了對稱算法及非對稱算法的相互結合，并基于其自身特性對加密模式進行靈活選擇，滿足了網絡大數(shù)據(jù)時代下，信息安全多樣化的實際需求。

1.2 訪問控制

不同種類的大數(shù)據(jù)使訪問控制需求具有一定差異性，在分析客戶信息過程中，需針對歷史記錄信息進行訪問控制、在分析地理信息過程中，需針對精度和尺度進行訪問控制、在處理流動數(shù)據(jù)過程中，需針對實施具體時間進行訪問控制。訪問控制具備靈活性是符合網絡大數(shù)據(jù)特點需求的必要條件，根據(jù)銀行大數(shù)據(jù)的特點分析發(fā)現(xiàn)，在常規(guī)性和強制性的自主訪問控制范圍外（DAC/MAC），實行信息流訪問控制較為合適，其主要對信息的流動過程進行授權處理，從而在保證信息機密性與完整性的基礎上，實現(xiàn)有效管理。

1.3 安全審計

在網絡大數(shù)據(jù)時代的影響下，使銀行系統(tǒng)關聯(lián)關系具備較強的復雜性。安全審計技術對保證銀行系統(tǒng)安全具有重要意義，其在實施過程中需對系統(tǒng)內部的各個功能及用戶實現(xiàn)全面覆蓋，從而提升該項技術的實效作用。安全審計的工作重點主要有三個方面：首先，銀行系統(tǒng)日志。利用日志反饋信息對外部因素侵入情況及其過程進行科學分析。其次，用戶必要性權限。主要是嚴格控制權限范圍較大的用戶，對其登錄信息泄露進行有效控制，從而降低違法侵入的安全隱患。最后，系統(tǒng)更新。根據(jù)實際情況進行系統(tǒng)版本升級，對已知系統(tǒng)漏洞進行及時修復，從根本上掐斷違法侵入者的竊取路徑。加強敏感數(shù)據(jù)管理

2.1 選擇DLP避免數(shù)據(jù)泄密

通常情況下，負責存儲數(shù)據(jù)相關設備缺乏嚴格管理是導致銀行系統(tǒng)信息泄露的主要原因，違法侵入者通過特殊手段對數(shù)據(jù)信息進行盜取，增加了信息安全隱患。DLP（Dataloss prevention）是集數(shù)據(jù)加密與內網監(jiān)控一體的軟件，其自身功能充分滿足銀行系統(tǒng)信息保護需求，該軟件的實施可對非法信息復制、竊取、拍攝、電子郵件以及信息瀏覽等操作行為進行監(jiān)控阻止。同時該軟件可結合相關解密技術使用，升級數(shù)據(jù)被竊取的防御能力，同時如該設備未進行DLP授權，則其不具備查看的權限。

2.2 控制敏感數(shù)據(jù)訪問

嚴格控制敏感數(shù)據(jù)并賦予指定人員瀏覽權限，當指定人員中出現(xiàn)職位調動或離職情況則該訪問權限被取消。在網絡運行環(huán)境安全的前提下對敏感數(shù)據(jù)進行查看，一旦處于安全環(huán)境之外需進行權限審批。同時在查看或使用敏感數(shù)據(jù)過程中，必須進行相關信息登記及跟蹤復查，主要復查數(shù)據(jù)申請意愿是否符合實際用途，在完成使用工作后，對相關記錄進行物理清理，加強保護敏感數(shù)據(jù)瀏覽程序的嚴謹性。

2.3 加強測試數(shù)據(jù)管理

在數(shù)據(jù)測試過程中選擇實驗數(shù)據(jù)不包括真實數(shù)據(jù)，如業(yè)務需要則需進行數(shù)據(jù)脫敏處理和傳輸過程技術加密。提取生產數(shù)據(jù)時應以最小化需求為主要原則，并通過安全運維平臺或安全專項終端進行數(shù)據(jù)提取，讓所有操作流程有跡可循。同時針對測試數(shù)據(jù)的使用過程，應建立實名制監(jiān)督機制，遵循最小權限原則，在條件允許的情況下，銀行可開設云環(huán)境進行測試工作，從而保護數(shù)據(jù)信息安全。

2.4 加強工作人員信息安全教育

銀行信息安全維護關鍵因素是在于人的問題，加強內部監(jiān)管并制定懲罰機制，同時明確信息泄露需要承擔的責任，對違規(guī)操作形成有效制約。目前，銀行現(xiàn)存制度中，對敏感數(shù)據(jù)信息安全和人員保護責任有明確規(guī)定，關鍵是人員層面落實不到位。因此，銀行應加強內部工作人員信息安全教育，集體人員開展信息安全分析會，普及風險知識、防御知識以及法律知識，結合相關知識制定員工手冊，針對冊中內容定期進行考核。同時針對有權限接觸敏感信息的人員要求其出具保密證書，并明確因其信息泄露承擔的責任。加強外聯(lián)系統(tǒng)管理

目前，我國針對大數(shù)據(jù)的應用處理尚處于初級階段，關于銀行大數(shù)據(jù)處理通常會選擇合作方式，該種合作模式被各大銀行認可并快速發(fā)展，然而相對應的管理機制卻有待完善，導致信息安全風險增加。因此，銀行機構應從外包現(xiàn)場服務、外聯(lián)系統(tǒng)以及外包合作開發(fā)系統(tǒng)三方面進行有效控制。首先，外部人員維護敏感設備時應有內部人員現(xiàn)場監(jiān)督。其次，縮短與外聯(lián)系統(tǒng)的通信時間，避免信息遭到非法截獲。最后，針對外包合作系統(tǒng)，銀行建立完善的安檢機制，審查相關文件代碼，保證信息安全。結語

綜上所述，大數(shù)據(jù)金融環(huán)境，銀行信息保護措施應不斷加強，對維護用戶自身權益具有總要意義。而通過加強信息保護技術、敏感數(shù)據(jù)管理以及外聯(lián)系統(tǒng)管理是網絡大數(shù)據(jù)時代下銀行保障數(shù)據(jù)安全的重要途徑。

參考文獻

[1]呂虹.大數(shù)據(jù)背景下的計算機信息安全及隱私保護策略[J].通訊世界，2016（10）：116.[2]李晗.大數(shù)據(jù)時代網上銀行的安全保障義務研究[J].當代法學，2016（04）：118-127.[3]邵若男.大數(shù)據(jù)時代下電子商務用戶個人信息安全問題及保護[J].商，2015（23）：235.作者簡歷

劉宜奎（1987-），男，廣東省茂名市人。大學本科學歷?，F(xiàn)為廣東輕工職業(yè)技術學院實習研究員，從事計算機網絡、計算機應用技術方面研究。

作者單位

廣東輕工職業(yè)技術學院信息技術學院 廣東省廣州市 510300