第一篇：談云計算對信息安全影響信息安全論文計算機論文

談云計算對信息安全的影響-信息安全論文-計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要：本文對云計算進行簡介，詳細探討了云計算存在的信息服務安全問題，全面論述了提高云計算下信息安全的策略。

關鍵詞：云計算；信息安全；策略

引言

目前，互聯網技術及計算機技術的迅猛發(fā)展，云計算技術是計算機技術發(fā)展到一定時期的融合性產物，屬于新的服務模式?；谠朴嬎悖脩糁恍枰獙I(yè)務邏輯進行關注，使得用戶從易錯、復雜的計算

機專業(yè)管理中得到解放。云計算對傳統(tǒng)信息安全有直接的影響，尤其是通過云計算平臺，使得傳統(tǒng)反病毒、入侵檢測等服務質量不斷提高。

云計算概述

隨著互聯網研究的深入，對于網絡大規(guī)模協作問題，學術界出現了網格計算（GridComputing）、按需計算（On-DemandComputing）以及效能計算（UtilityComputing）等概念及計算模式。而事實上截止到目前，對于云計算的定義，學術界并沒有廣泛接受。在上個世紀的 圖靈獎得主 McCarthy 最早提出了云計算的設想：“在不遠的將來，計算有可能成為一種公共基礎設施?！痹朴嬎銓嶋H上實現了將并行計算、分布式網絡、網絡的存儲以及互聯網相融合?；诖耍瑢τ讵M義上的云計算指的是對于 IT 基礎設施交付以及使用的方式，指的是基于網絡按照需求，可擴展性的形式得到的資源；而對于廣義云計算的而言，指的是服務交付以及使用的模式，利用網絡通過按需，易擴展得到的服務。云計算表示實際上計算能力可以成為一種商品實現在互聯網的流通。通過以上分析，基于云計算定義其基本的四個特點，即資源分享、隨時取用、資源的自行配置以及可擴展性。云計算存在的信息服務安全問題

（1）數字信息被非法盜取。分布式網絡是云計算的基礎，在網絡中任何一個用戶都是一個節(jié)點，通過云計算服務時必須進行網絡的連接，另外，基于某些網絡協議也實現了用戶之間的訪問。用戶在享受云計算的服務時，其數據被存放于云端，這樣對于聯網的情況下，非常容易受到黑客以及其他惡意組織的攻擊。

（2）數字信息被非法利用。對于云計算服務下，用戶的數據非常容易被復制、轉移、傳播。另外，用戶存放在云端的數據具有不可控性，因為信息的不對稱，造成了在用戶不知情的情況下，用戶在云端的數據被由于商業(yè)利益、私人利益而非法占用，用戶卻不容易發(fā)現。一般情況下被非法占用的數據都具有很高的經濟價值，比如科研成果、文學作品、藝術作品等，這無疑帶來了很大的知識產權問題。由于當前對于云計算服務商存儲在云端的數據，黑客的關注越來越高，而信息被盜用不易察覺，因此，即使云計算服務商發(fā)現問題，也大多不會承認。（3）數字信息被破壞或者篡改。云實際上對于利用云計算服務的用戶而言就是一個黑匣子，用戶不明確服務器對數據的處理，此時數據是否會丟失，數據是否完整

是不確定的，當出現問題時就有可能造成數據不能被修復。

提高云計算下信息安全的策略

（1）多安全域防護。云計算不可能和傳統(tǒng)的計算模式一樣，進行安全區(qū)域的劃分，因此，必須對基于云計算的環(huán)境的應用和數據進行多層次的多級別的安全域的設置。就不同的安全域而言，存在全局及局部策略，并且應該對于不同的安全域的互操作進行識別及隔離。

（2）可靠的接入認證。因為具有大量的應用云計算服務的用戶，因此必須對用戶身份進行驗證，對訪問列表進行維護。用戶及密碼的密碼認證，指紋機視網膜掃描的生物認證，U 盾及密?？ǖ淖C物認證等是流行的認證方式?；诿艽a認證的方式，方便快捷，然而和其他兩種認證相比安全性不高。雖然生物認證的硬件成本比較高，但是在未來的發(fā)展中具有優(yōu)勢。（3）高效的服務。云計算服務可以提供實時的服務，從而使得因為自身問題造成的服務延遲等問題得到編碼，用戶不受時間或者空間的限制，可以及時獲得需要的服務或者數據服務。（4）可信的審計監(jiān)管。事實上通過用戶以及云計算提供商進行云計算安全秩序的維護是不夠的，通過政府以及學術團體出臺的完善的法律法規(guī)進行

監(jiān)管的第三方監(jiān)管方案，使得云計算服務的發(fā)展更好。（5）數據維護的安全性。在云計算服務商提供的服務器中，用戶存儲數據，云計算服務商能夠確保數據的保密性、完整性及一致性?？梢詫祿M行校驗，并且通過監(jiān)管以及審計部門等權威部門進行監(jiān)控。

結束語

作為新興的信息服務模式的云計算，具有成本低、工作效率高、使用便捷等特點，現階段使用這種服務模式的個人和組織數量較大，分布行業(yè)也十分廣泛，也呈現出十分明顯的增長趨勢。然而，云計算服務中信息安全直接影響著人們的使用，專家學者對云計算信息安全給予極大的關注。構建云計算技術信息安全體系，確保云計算下信息安全，從而使得云計算服務得到可持續(xù)發(fā)展。

參考文獻

[1]劉曉星．云計算對傳統(tǒng)信息安全領域的影響及應對策略[J]．中國校外教育，2016,(2)

[2]張寶勝，鄒本娜．淺談云計算與信息安全[J]．計算機安全，2014,(4)

[3]廖建飛，黃進財．云計算中的數據安全分析[J]．價值工程，2016,(8)

[4]張寶勝，鄒本娜．淺談云計算與信息安全[J]．計算機安全，2014(4):68-70

[5]蔡?。疁\談云計算背景下的信息安全對策分析[J]．網絡安全技術與應用，2013(12):85-85

第二篇：信息安全論文

信息安全

安全1101鄭肖瀟

信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。它的重要性不言而喻。隨著電腦的普及，我們周圍無時無刻不充斥著網絡，電腦。隨著電腦成為我們生活中不可或缺的一部分，信息安全的重要性愈加凸顯。小到個人，達到國家，我們都需要加強，發(fā)展信息安全技術。

試想一下如果我們上網購物的時候，需要擔心自己的網銀的密碼會不會被人盜取，自己的錢會因此被人轉走，你還會很放心的進行網購嗎？如果你的電腦很容易被人侵入，各種資料被人盜取，你會放心的使用你的電腦嗎？如果國家的信息安全技術不夠發(fā)達，國外敵對勢力就很容易竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息。

信息安全的主要威脅有信息泄露,破壞信息的完整性，拒絕服務，非法使用，竊聽，業(yè)務流分析，假冒，旁路控制，授權侵犯，抵賴，計算機病毒等等。

就病毒來說，分為系統(tǒng)病毒，蠕蟲病毒，木馬病毒，黑客病毒，腳本病毒，宏病毒，后門病毒，病毒種植程序病毒，破壞性程序病毒，玩笑病毒，捆綁機病毒。各種各樣的病毒，五花八門，讓人應接不暇。試想如果我們的電腦上不裝任何的殺毒軟件，不做任何防護，可以說我們的電腦只要一聯網，就會馬上感染病毒。而且就說算是我在電腦上裝了兩三個殺毒軟件但是網上有的東西，我還是不敢去碰，生怕一個不消息，電腦就會中招。

還有就是與我們生活息息相關的電子商務安全。傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網絡進行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。而其中的安全隱患有篡改，信息破壞，身份識別和信息泄密。電子商務的安全性需求包括信息的保密性，信息的完整性，信息的不可否認性，交易者十分的真實性，系統(tǒng)的可靠性，基于這些需求，通常采用的安全技術主要有密鑰加密技術，信息摘要技術，數字簽名，數字證書以及CA認證。

我們的信息安全任然有待提高，如今比較流行且能夠代表未來發(fā)展方向的安全產品大致有防火墻，網絡安全隔離，虛擬專用網等等。

正所謂：道高一尺，魔高一丈。雖然今天我們的信息安全技術在迅猛發(fā)展，但是任然有很多安全問題還未解決，我們任然任重道遠。

第三篇：信息安全論文

淺談網上銀行的發(fā)展及其安全問題

課程名稱：信息安全

班級：********

學號：********

學生姓名：濤仔

指導教師：****

哈爾濱工程大學

**年

10月15日

淺談網上銀行的發(fā)展及安全問題

隨著以信息技術為核心的現代計算機網絡技術在傳統(tǒng)銀行業(yè)的應用和推廣，銀行業(yè)進入了一個新的發(fā)展時期，即網上銀行發(fā)展時期。與傳統(tǒng)銀行相比，網上銀行具有交易成本低、資金周轉方便、不受時間和地域約束、覆蓋面廣等一系列的特點。這些特點不僅賦予了網上銀行具有傳統(tǒng)銀行無法比擬的優(yōu)勢，改變了銀行的經營理念，而且也使網上銀行具有了新的風險內涵，網上銀行的安全性問題日益突出。認真分析、準確把握影響網上銀行安全運行的各種因素，采取有效措施，不斷強化和提高網上銀行運作的安全性能，增強其安全保障，是推動我國網上銀行健康發(fā)展的當務之急。下面筆者從幾個方面談一下自己的看法。

一．什么叫網上銀行

網上銀行是借助于互聯網數字通信技術，向客戶提供金融信息發(fā)布和金融交易服務的電子銀行，它是傳統(tǒng)銀行業(yè)務在互聯網上的延伸，是一種電子虛擬世界的銀行；它沒有傳統(tǒng)精致的銀行裝修門面，沒有辦理銀行業(yè)務的柜臺，也沒有與客戶面對面進行交流的穿著銀行正裝的柜員。

網上銀行業(yè)務和運營模式與傳統(tǒng)銀行運營模式有很大區(qū)別。它是通過網絡在線為客戶提供辦理結算、信貸服務的商業(yè)銀行；它的服務對象和業(yè)務銀行業(yè)務；

第四篇：信息安全論文

信息安全論文

統(tǒng)來說，這種需求顯得尤為迫切。針對這種需求，目前發(fā)展起來的技術有防病毒技術和防火墻技術等等。有些文獻將這些保護數據、阻擋非法數據訪問的技術統(tǒng)稱為計算機安全技術或系統(tǒng)安全技術。

信息安全技術的另外一個重要變化是由網絡和通信設施的產生和變化應用引起的。這些通信設施用于在用戶的各種終端及計算機之間傳輸數據信息，這種傳輸過程很容易受到非法竊聽等攻擊，這就需要對網絡中傳輸的數據采取安全的保護措施。針對這種需求發(fā)展起來的技術有VPN、SSL等。有些文獻將這種類型的技術統(tǒng)稱為網絡安全技術。

事實上，因為現在的絕大部分數據終端設備（包括計算機）基本上都是跟網絡中其他設備相聯的，所以無論是計算機安全、系統(tǒng)安全、還是網絡安全，都不是完全獨立的。

本文主要是使用基于密碼學原理來進行數據保護的技術，尤其強調密碼學在網絡中保護傳輸中的數據的應用。

正如Bruce Schneier所說，安全問題就如一條鏈子一樣，必須保證每一個環(huán)節(jié)的安全才能達到使整個鏈子具有安全性。所以，在解決任何一個實際的或抽象的系統(tǒng)安全問題之前，都應該首先分析其可能存在的安全缺陷，進而采取相應的安全措施。

第二章：網絡隱私權

2.1網絡隱私權侵權現象

1.個人的侵權行為。個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。

2.商業(yè)組織的侵權行為。專門從事網上調查業(yè)務的商業(yè)組織進行窺探業(yè)務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據紐約時報報道,BOO.com、Toysmart和CraftShop.com等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計分析結果標價出售,以換取更多的資金。

3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。

4.網絡提供商的侵權行為

(1)互聯網服務提供商(ISP Internet Service Provider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網站上發(fā)表侵權信息應承擔責任。

(2)互聯網內容提供商(ICP Internet Content Provider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發(fā)現明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。

5.網絡所有者或管理者的監(jiān)視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。

2.2.網絡隱私權問題產生的原因

網絡隱私權遭受侵犯主要是由于互聯網固有的結構特性和電子商務發(fā)展導致的利益驅動這兩個方面的原因。

1.互聯網的開放性。從網絡本身來看,網絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯網成員的多樣和位置的分散,其安全性并不好?；ヂ摼W上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。

2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關?，F在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什么,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網絡廣告商也經常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。

3.網絡服務提供商(ISP)在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當的步驟和技術保護個人的權利,特別是保證數據的統(tǒng)一性和秘密性,以及網絡和基于網絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內容、方式、目的和使用期限;在網上公布數據應謹慎。

目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發(fā)現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。

第三章：安全技術對網絡隱私權保護

1.1.電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統(tǒng)安全監(jiān)測報警技術等。

(1)防火墻技術。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。

(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

(3)數字簽名技術。數字簽名(Digital??Signature)技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。

(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(Digita Time-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

第四章：電子商務中的隱私安全對策

1.加強網絡隱私安全管理。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統(tǒng)一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

2.加快網絡隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。

3.開展網絡隱私安全立法和執(zhí)法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。

4.抓緊網絡隱私安全基礎設施建設。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

5.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范

第五篇：信息安全論文

內蒙古科技大學 本科生課程論文

題 目：大數據環(huán)境下的信息安全保證

策略

學生姓名：

學 號：

專 業(yè)：信息管理與信息系統(tǒng) 班 級： 任課教師：

目 錄

Abstract..............................................................................................................................引

言..............................................................................................................................1大數據研究概述...............................................................................................................1.1 大數據的概念.......................................................................................................1.2 大數據來源與特征...............................................................................................1.2.1 大數據來源...............................................................................................1.2.2 大數據特征...............................................................................................1.3 大數據分析目標...................................................................................................1.3.1 1.3.1知識方面.........................................................................................1.3.2 個體規(guī)律方面.............................................................................................1.3.3 辨別真實方面.............................................................................................2大數據環(huán)境下的信息安全..............................................................................................2.1大數據面臨的安全挑戰(zhàn).......................................................................................2.1.1網絡化社會使大數據易成為攻擊目標..................................................2.1.2非結構化數據對大數據存儲提出新要求..............................................2.1.3技術發(fā)展增加了安全風險..............................................................................2.2大數據環(huán)境下信息安全的特征..........................................................................2.2.1信息安全的隱蔽關聯性.............................................................................2.2.2信息安全的集群風險性.............................................................................2.2.3 信息安全的泛在模糊性............................................................................3大數據環(huán)境下的信息安全保證策略...........................................................................-103.2加快大數據安全技術研發(fā)................................................................................-103.4運用大數據技術應對高級可持續(xù)攻擊.............................................................-11參考文獻............................................................................................................................-13

引言

如今，IT世界正在迅速擁抱“大數據”，同時“大數據安全”問題不可避免的已經成了業(yè)界人所共知的名詞，各種探討信息安全的會議、論壇無不談及大數據安全。大數據技術在帶來機遇的同時，帶來更多安全問題。作為新的信息富礦，大數據容易成為黑客重點攻擊的對象，各種威脅數據安全的案例也層出不窮。

據統(tǒng)計，每年全球因安全問題導致的網絡損失已經可以用萬億美元的數量級來計算，我國也有數百億美元的經濟損失，然而安全方面的投入卻不超過幾十億美元。雖然國民整體的安全意識越來越高，但是人們普遍認為IT信息安全只是IT部門的事情，而且很多人都誤認為平時沒有出現信息危機就很安全。因此，大部分企業(yè)目前的安全投入也遠遠卻沒有滿足現實的需求。

如何才能讓企業(yè)信息安全更加穩(wěn)固？國富安公司推出了全面的差異化安全解決方案以及定制化安全服務，幫助企業(yè)應對風險管理、安全合格的業(yè)務需求，實現在復雜IT運作狀態(tài)下不受任何安全問題的侵擾。

寫是對所做論文工作的總結和提高。1.2.2 大數據特征

大數據通常被認為是一種數據量大，數據形式多樣化的非結構化數據。隨著對大數據研究的進一步深入，大數據不僅指數據本身的規(guī)模，也包括數據采集工具，數據存儲平臺，數據分析系統(tǒng)和數據衍生價值等要素。其主要特點有一下幾點：

（1）數據量大

大數據時代，各種傳感器、移動設備、智能終端和網絡社會等無時不刻都在產生數據，數量級別已經突破TB，發(fā)展至PB乃至ZB，統(tǒng)計數據量呈千倍級別上升。

（2）類型多樣當前大數據不僅僅是數據量的井噴性增長，而且還包含著數據類型的多樣化發(fā)展。以往數據大都以二維結構呈現，但隨著互聯網、多媒體等技術的快速發(fā)展和普及，視頻、音頻、圖片、郵件。HTML/RFID/GPS和傳感器等產生的非結構化數據，每年都以60%速度增長，預計，非結構化數據將占數據總量的80%以上

（3）運算高效

基于云計算的Hadoop大數據框架，利用集群的威力高速運算和存儲，實現了一個分布式運行系統(tǒng)，而且，數據挖掘、語義引擎、可視化分析等技術的發(fā)展，可從海量的數據中深度解析，提取信息，掌握數據增值的“加速器”。

（4）產生價值

價值是大數據的終極目的。大數據本身是一個“金礦山”，可以從大數據的融洽中獲得一向不到的有價值的信息，特別是激烈競爭的商業(yè)領域，數據正成為企業(yè)的新型資產。同時，大數據價值也存在密度低的特性，需要對海量的數據進行挖掘分析才能得到真正有用的信息，形成用戶價值。

1.3 大數據分析目標

目前大數據分析應用于科學、醫(yī)藥、商業(yè)等各個領域，差異巨大。在“大數據”時代之前，民眾可以以保密的方式來保護隱私，但今天人們在不知不覺間就透露了隱私。而這就要求那些保存和管理信息的企業(yè)承擔更大的責任，這應該成為一種新的隱私保護模式：政府不應假定消費者在使用企業(yè)的通訊工具等產品的時候主動透露了自己的隱私，就意味著他們授權企業(yè)使用這些隱私。

2.1.1網絡化社會使大數據易成為攻擊目標

網絡化社會的形成，為大數據在各個行業(yè)領域實現資源共享和數據胡同搭建平臺和通道?；谠朴嬎愕木W絡化社會為大數據提供了一個開放的環(huán)境，分布在不同區(qū)的資源可以快速整合，動態(tài)配置，實現數據集合的共建共享。而且，網絡訪問便捷化和數據流的形成為實現資源的快速彈性推動和個性化服務提供基礎。正因為平臺的暴漏，使得蘊含著海量數據和潛在價值的大數據更容易吸引黑客的攻擊。一旦遭受攻擊，失竊的數據量也是巨大的。2.1.2非結構化數據對大數據存儲提出新要求

在大數據之前，我們通常將數據存儲分為關系型數據庫和文件服務器兩種。而當前大數據洶涌而來，數據類型的千姿百態(tài)也使我們措手不及。對于將占數據總量80%以上的非結構化數據，雖然NoSQL數據存儲具有可擴展性和可用性等特點，利于趨勢分析，為大數據存儲提供了初步解決方案。

2.1.3技術發(fā)展增加了安全風險

隨著計算機網絡技術和人工智能的發(fā)展，服務器，防火墻，無線路由等網絡設備和數據挖掘應用技術等技術越來月廣泛，為大數據自動收集效率以及智能動態(tài)分析性提供方便。但是，技術發(fā)展也增加了大數據的安全風險。一方面，大數據本身的安全防護存在漏洞。雖然云計算對大數據提供了便利，但對大數據的安全控制力度仍然不夠。另一方面，攻擊的技術提高了，在用數據挖掘和數據分析等大數據技術獲得價值信息的同時，攻擊者也在利用這些大數據進行攻擊。

2.2大數據環(huán)境下信息安全的特征

2.2.1信息安全的隱蔽關聯性

互聯互通是當代互聯網發(fā)展的新特點。在大數據和云環(huán)境下，無論你是否愿意或知情，各類信息一旦進入互聯的覆蓋范圍，通過大數據的信息分析和數據挖掘，國家和地區(qū)、機構和企業(yè)、個人和家庭的各類信息都將可能成為被計算和監(jiān)控的對象，這種計算和監(jiān)控，既可以用于正當的需求，也可能用于不正當的目的。這種信息安全的隱蔽關聯

核心數據、政府的公開資訊與保密信息、信息的自由流動與謠言的違法傳播交織在一起，使網絡安全呈現出泛在模糊性的特征。

3大數據環(huán)境下的信息安全保證策略

作為“未來的新石油”，大數據正成為繼云計算、物聯網之后信息技術領域的又一熱點。然而，現有的信息安全手段已不能滿足大數據時代的信息安全要求。大數據在給信息安全帶來挑戰(zhàn)的同時，也為信息安全發(fā)展提供了新機遇。筆者認為，大數據已成為網絡攻擊的顯著目標，加大了隱私泄露風險，威脅到現有的存儲和安防措施，成為高級可持續(xù)攻擊的載體。一方面，大數據技術成為黑客的攻擊利用的手段，另一方面又為信息安全提供新支撐。

3.1 大數據及安全信息體系建設

大數據作為一個較新的概念，目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯網“十二五”規(guī)劃中，信息處理技術作為4 項關鍵技術創(chuàng)新工程之一被提出來，其中包括了海量數據存儲、數據挖掘、圖像視頻智能分析，這都是大數據的重要組成部分。在對大數據發(fā)展進行規(guī)劃時，建議加大對大數據信息安全形勢的宣傳力度，明確大數據的重點保障對象，加強對敏感和要害數據的監(jiān)管，加快面向大數據的信息安全技術的研究，培養(yǎng)大數據安全的專業(yè)人才，建立并完善大數據信息安全體系。

3.2加快大數據安全技術研發(fā)

云計算、物聯網、移動互聯網等新技術的快速發(fā)展，為大數據的收集、處理和應用提出了新的安全挑戰(zhàn)。建議加大對大數據安全保障關鍵技術研發(fā)的資金投入，提高我國大數據安全技術產品水平，推動基于大數據的安全技術研發(fā)，研究基于大數據的網絡攻擊追蹤方法，搶占發(fā)展基于大數據的安全技術先機。

3.3加強對重點領域敏感數據的監(jiān)管

海量數據的匯集加大了敏感數據暴露的可能性，對大數據的無序使用也增加了要害信息泄露的危險。在政府層面，建議明確重點領域數據庫范圍，制定完善的重點領域數據庫管理和安全操作制度，加強日常監(jiān)管。在企業(yè)層面，建議加強企業(yè)內部管理，制定設備特別是移動設備安全使用規(guī)程，規(guī)范大數據的使用方法和流程。

0

結論

本章介紹了大數據的有關概念、信息安全、大數據環(huán)境下的信息安全等內容，大數據正在為安全領域從業(yè)者提供一個更高、更廣的新視角，幫助其更有前瞻性地發(fā)現安全威脅。同時，大數據技術為信息安全防護提供了一個良好的彈性架構，信息安全服務商可以用它來更加全面地判斷用戶行為、進行數據異常流量的監(jiān)控，將用戶數據的安全穩(wěn)定性提高到傳統(tǒng)防護方式所無法企及的廣度和深度。大數據正在為安全領域從業(yè)者提供一個更高、更廣的新視角，幫助其更有前瞻性地發(fā)現安全威脅。同時，大數據技術為信息安全防護提供了一個良好的彈性架構，信息安全服務商可以用它來更加全面地判斷用戶行為、進行數據異常流量的監(jiān)控，將用戶數據的安全穩(wěn)定性提高到傳統(tǒng)防護方式所無法企及的廣度和深度。數據在未來社會中將會起到革命性的作用，大數據更將是下一個社會發(fā)展階段的“石油”和“金礦”。對于企業(yè)來說，更好地抓住數據、理解數據、分析數據，有助于在激烈的市場競爭中脫穎而出。通過對于數據的分析，同樣可以了解企業(yè)網絡中的安全狀態(tài)，甚至可以幫助企業(yè)及時發(fā)現潛在的安全威脅。立足于幫助企業(yè)獲得快速、簡單、可負擔的高水平安全保障，從大數據中獲得可行性安全情報，更好地進行威脅監(jiān)測和防御，惠普通過獨特的情景感知能力，讓企業(yè)能夠自動將情緒分析和事件信息應用于大數據和安全事件平臺，以便實時了解其內部及外部的威脅狀況。將綜合、實時關聯與內容分析相結合，通過對與數據相關的人力情緒（如行為模式等）進行跟蹤和分析，企業(yè)能夠更迅速地識別之前被忽視的威脅。

致謝

本篇文章的順利完成，離不開王老師的教導，在這里我要特別感謝王老師，王老師用通俗易懂的講課風格，使我在課堂上學會了許多，雖然這是門專業(yè)選修課。在最后王老師提前向我們傳授了很多知識，使我受益匪淺。

在課下同學們有不懂的問題，會相互交流、溝通，把我的很多問題都給解決了，因此，在這，我要謝謝他們。

由于我的知識有限，在這篇論文里會有沒寫到、不準確的地方，真誠接受老師的指導。