第一篇：醫(yī)院信息安全支撐體系建設(shè)思考信息安全論文計(jì)算機(jī)論文

醫(yī)院信息安全支撐體系建設(shè)思考-信息安全論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

［摘要］信息網(wǎng)絡(luò)安全是影響醫(yī)院醫(yī)療工作正常運(yùn)轉(zhuǎn)的重要因素。為確保醫(yī)院信息網(wǎng)絡(luò)安全，文章從技術(shù)、人員、制度等方面分析醫(yī)院信息安全現(xiàn)狀，探討醫(yī)院信息安全支撐體系建設(shè)方案。在平臺(tái)安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)防護(hù)、人力資源、規(guī)章制度等方面，提出了醫(yī)院信息安全支撐體系建設(shè)方法和體會(huì)。應(yīng)借助先進(jìn)技術(shù)筑牢信息平臺(tái)和數(shù)據(jù)的安全，落實(shí)頂層設(shè)計(jì)發(fā)揮信息化建設(shè)應(yīng)有的作用，同時(shí)挖掘人才潛力推動(dòng)行業(yè)建設(shè)安全持續(xù)發(fā)展，以確保醫(yī)院信息系統(tǒng)能安全、穩(wěn)定、高效地運(yùn)行。

［關(guān)鍵詞］信息安全；體系；技術(shù)；人員；制度

0 引言

醫(yī)院現(xiàn)代化建設(shè)離不開(kāi)信息化的支撐，信息網(wǎng)絡(luò)的安全也就成了影響醫(yī)院醫(yī)療工作正常運(yùn)轉(zhuǎn)的重要因素；但在醫(yī)院信息網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于信息化總體規(guī)劃中的安全因素考慮不足，導(dǎo)致在信息網(wǎng)絡(luò)運(yùn)行時(shí)還不時(shí)會(huì)出現(xiàn)或大或小的網(wǎng)絡(luò)故障［1］。因此，為確保醫(yī)院信息網(wǎng)絡(luò)安全，其支撐體系成了我們需要重點(diǎn)研究和思考的課題。

醫(yī)院信息安全現(xiàn)狀

傳統(tǒng)的醫(yī)院信息基礎(chǔ)平臺(tái)是煙囪式架構(gòu)，應(yīng)用系統(tǒng)軟件是和硬件資源捆綁起來(lái)建設(shè)的，各自運(yùn)行著醫(yī)院信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)、醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)等應(yīng)用系統(tǒng)［2］。由于每個(gè)應(yīng)用系統(tǒng)都由各自的服務(wù)器單獨(dú)提供服務(wù)，硬件資源利用率低，系統(tǒng)運(yùn)行可用性不高，數(shù)據(jù)存放較為分散，數(shù)據(jù)保護(hù)可靠性差。網(wǎng)絡(luò)核心及匯聚層交換機(jī)往往采取的是主備模式，故障處理響應(yīng)時(shí)間較長(zhǎng)。而網(wǎng)絡(luò)安全防護(hù)措施相對(duì)薄弱，容易受到病毒和惡意軟件的入侵，造成網(wǎng)絡(luò)局部或整體故

障。有些醫(yī)院的容災(zāi)策略異常復(fù)雜，應(yīng)急計(jì)劃缺乏演練，往往不具有可執(zhí)行性。隨著信息技術(shù)的高速發(fā)展，技術(shù)分工越來(lái)越細(xì)，要求越來(lái)越高。但由于編制數(shù)量、用人制度、成本控制、人員待遇等原因，醫(yī)院往往缺乏高端信息人才，醫(yī)院信息專業(yè)人力資源普遍較為緊張［3］。并且在醫(yī)院這個(gè)并不專注于信息技術(shù)的相對(duì)封閉的環(huán)境內(nèi)，信息人員往往很難跟上行業(yè)發(fā)展的腳步。在信息網(wǎng)絡(luò)運(yùn)行維護(hù)管理過(guò)程中，由于技術(shù)、人員和制度等跟不上，還存在問(wèn)題得不到及時(shí)處理解決的現(xiàn)象。因此，為確保醫(yī)院信息網(wǎng)絡(luò)正常運(yùn)行，我們必須對(duì)信息安全實(shí)行規(guī)范化、制度化管理，加強(qiáng)信息安全保障工作。應(yīng)從技術(shù)、人員、制度等方面進(jìn)行安全體系建設(shè)［4-5］，建立完善的、多級(jí)的、體系的醫(yī)院信息網(wǎng)絡(luò)安全平臺(tái)，確保醫(yī)院信息網(wǎng)絡(luò)的安全，使醫(yī)院的運(yùn)營(yíng)和管理少受或不受非正常因素的干擾，按醫(yī)院既定目標(biāo)和方式運(yùn)營(yíng)。

信息安全支撐體系建設(shè)方法

醫(yī)院信息安全支撐體系涉及技術(shù)、人員、制度等多種因素。它們相互關(guān)聯(lián)，只有從整體上發(fā)揮共同作用，才能保證醫(yī)院信息系統(tǒng)長(zhǎng)期處于一個(gè)較高的安全水平和穩(wěn)定的安全狀態(tài)，進(jìn)而確保醫(yī)院各項(xiàng)工作的順利開(kāi)展。

2.1平臺(tái)安全

構(gòu)建優(yōu)質(zhì)、高效、安全的信息網(wǎng)絡(luò)平臺(tái)是一項(xiàng)基礎(chǔ)工程。我們引入云計(jì)算技術(shù)，建立了一個(gè)節(jié)能、環(huán)保、低碳、綠色的云計(jì)算技術(shù)架構(gòu)的動(dòng)態(tài)數(shù)據(jù)中心，形成了虛擬化平臺(tái)和小型機(jī)共存的信息基礎(chǔ)平臺(tái)，搭建了生產(chǎn)云、測(cè)試云、容災(zāi)云、安全云等功能云，從而轉(zhuǎn)變醫(yī)院數(shù)據(jù)中心建設(shè)模式，從傳統(tǒng)粗放型轉(zhuǎn)變?yōu)楝F(xiàn)代集約型投入，從煙囪式轉(zhuǎn)變?yōu)樘摂M化應(yīng)用部署，實(shí)現(xiàn)平臺(tái)整體部署、資源按需配置、系統(tǒng)安全保障的新環(huán)境，以提高信息設(shè)備利用率和信息系統(tǒng)安全性，發(fā)揮信息資源的最大效能［6-7］。為更好地保障安全，我們采用虛擬網(wǎng)絡(luò)技術(shù)將網(wǎng)絡(luò)劃分多個(gè)虛擬局域網(wǎng)，有效提高交換機(jī)的數(shù)據(jù)交換效率，增強(qiáng)了網(wǎng)絡(luò)的安全性。并且從多種角度研究數(shù)據(jù)中心容災(zāi)系統(tǒng)的建設(shè)，提出 3 種容災(zāi)預(yù)案，旨在利用各種技術(shù)和管理手段將災(zāi)難的影響化解［8］。一是基于高可用性的本地接管預(yù)案，二是基于雙活數(shù)據(jù)中心的本異地互備預(yù)案，三是基于數(shù)據(jù)庫(kù)復(fù)制技術(shù)的主系統(tǒng)本異地切換預(yù)案。

2.2 數(shù)據(jù)安全

數(shù)據(jù)安全涉及數(shù)據(jù)丟失和數(shù)據(jù)使用管理兩方面內(nèi)容。數(shù)據(jù)丟失包含兩個(gè)方面，一個(gè)是存儲(chǔ)系統(tǒng)硬件導(dǎo)致的數(shù)據(jù)丟失，稱之為數(shù)據(jù)的物理錯(cuò)誤；另一個(gè)情況是應(yīng)用程序、病毒、人為誤操作導(dǎo)致的數(shù)據(jù)丟失，稱之為數(shù)據(jù)的邏輯錯(cuò)誤［8］。我們針對(duì)這兩種情況，一是搭建存儲(chǔ)虛擬化平臺(tái)，對(duì)不同存儲(chǔ)系統(tǒng)平臺(tái)提供的物理卷進(jìn)行鏡像，完全可以確保在出現(xiàn)物理錯(cuò)誤時(shí)數(shù)據(jù)不丟失、應(yīng)用不中斷；并且對(duì)整個(gè)存儲(chǔ)池進(jìn)行規(guī)劃，把存儲(chǔ)空間資源和性能資源整合，發(fā)揮存儲(chǔ)設(shè)備的最大效能［9］。二是建立數(shù)據(jù)備份恢復(fù)解決方案。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后一道屏障?；趥浞莼謴?fù)的數(shù)據(jù)保護(hù)預(yù)案就是通過(guò)建立高效的數(shù)據(jù)備份恢復(fù)系統(tǒng)，在數(shù)據(jù)的邏輯錯(cuò)誤導(dǎo)致數(shù)據(jù)丟失的時(shí)候，用于應(yīng)急恢復(fù)工作，從而起到保護(hù)數(shù)據(jù)的作用。為數(shù)據(jù)使用得到有效地管理，建立相應(yīng)的數(shù)據(jù)庫(kù)使用管理制度和數(shù)據(jù)庫(kù)審計(jì)追蹤使用行為等技術(shù)防范措施，以防數(shù)據(jù)泄露，切實(shí)保護(hù)醫(yī)院權(quán)益和病人隱私。

2.3 應(yīng)用安全

為保障應(yīng)用系統(tǒng)的使用安全，原國(guó)家衛(wèi)生部（現(xiàn)國(guó)家衛(wèi)生健康委員會(huì)）出臺(tái)了《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》。電子認(rèn)證包括身份認(rèn)證、電子簽名和電子驗(yàn)簽。采用國(guó)家認(rèn)可的數(shù)字證書(shū)，可以有效解決衛(wèi)生信息系統(tǒng)流程中的安全問(wèn)題，確保用戶身份和信息的真實(shí)性、電子病歷的合法性以及網(wǎng)上數(shù)據(jù)信息存儲(chǔ)和傳輸?shù)陌踩?，從而?shí)現(xiàn)診療信息的安全共享。目前，我們?cè)陔娮硬v及其歸檔系統(tǒng)中正在逐步開(kāi)展安全、規(guī)范的電子認(rèn)證服務(wù)應(yīng)用［10］。對(duì)于應(yīng)用系統(tǒng)的自身安全，我們對(duì)每一個(gè)系統(tǒng)的引進(jìn)和開(kāi)發(fā)都要進(jìn)行反復(fù)的論證、調(diào)研，深入了解需求，結(jié)合醫(yī)院實(shí)際進(jìn)行系統(tǒng)的二次改造優(yōu)化，使醫(yī)院信息體系安全對(duì)接、有機(jī)融合、充分共享。并且對(duì)用戶進(jìn)行權(quán)限設(shè)置，嚴(yán)格賬戶管理，定期整理用戶。強(qiáng)化操作應(yīng)用和使用安全，使信息化技能成為工作人員必需技能，努力發(fā)揮系統(tǒng)的最大效益。

2.4 網(wǎng)絡(luò)防護(hù)

為對(duì)網(wǎng)絡(luò)終端設(shè)備和網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù)，我們采用以下安全保障方法：一是使用桌面管理軟件，對(duì)網(wǎng)絡(luò)終端設(shè)備進(jìn)行遠(yuǎn)程控制和管理，為用戶解決資產(chǎn)管理、網(wǎng)絡(luò)配置、桌面維護(hù)等日常工作。二是實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制，規(guī)范終端接入標(biāo)準(zhǔn)，加強(qiáng)網(wǎng)絡(luò)終端的主動(dòng)防御能力，屏蔽一切不安全的設(shè)備接入醫(yī)院網(wǎng)絡(luò)［11］。三是采用防病毒技術(shù)，部署網(wǎng)絡(luò)版殺毒軟件和安全預(yù)警系統(tǒng)，對(duì)整個(gè)網(wǎng)絡(luò)實(shí)行全方位、多層次的病毒防護(hù)，對(duì)網(wǎng)絡(luò)中的病毒感染情況和病毒傳播情況進(jìn)行實(shí)時(shí)監(jiān)控和，從而起到提前預(yù)警和事前防范作用。四是采用防火墻建立安全網(wǎng)關(guān)，用 IDS 和 IPS 加以補(bǔ)充，并可使用網(wǎng)閘實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。做好安全策略、日志審計(jì)等工作，對(duì)進(jìn)出的訪問(wèn)行為進(jìn)行有效管理，對(duì)防火墻的信息內(nèi)容和活動(dòng)進(jìn)行記錄，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和，有效防止醫(yī)院內(nèi)部網(wǎng)絡(luò)受到外部攻擊［12］。

2.5 人力資源

正確分析人才隊(duì)伍和人才工作的現(xiàn)狀，加強(qiáng)人才隊(duì)伍建設(shè)，努力打造一支精干高效的信息人才隊(duì)伍［13-14］。針對(duì)醫(yī)院實(shí)際情況，我們?cè)趦?yōu)化信息部門(mén)人員配備的同時(shí)，實(shí)行內(nèi)部輪訓(xùn)機(jī)制，強(qiáng)化能力培養(yǎng)；采用引進(jìn)與培養(yǎng)相結(jié)合的方法，制定切實(shí)可行的措施吸引和培養(yǎng)人才；通過(guò)內(nèi)部培訓(xùn)和專業(yè)機(jī)構(gòu)培訓(xùn)等渠道，采取普通培訓(xùn)與重點(diǎn)培訓(xùn)相結(jié)合、理論培訓(xùn)與現(xiàn)場(chǎng)培訓(xùn)相結(jié)合、在職培訓(xùn)與外出學(xué)習(xí)相結(jié)合的方式，切實(shí)達(dá)到實(shí)用有效的培訓(xùn)目的，加快現(xiàn)有人才知識(shí)結(jié)構(gòu)與專業(yè)能力的自我轉(zhuǎn)型和提升；加快調(diào)整人才隊(duì)伍建設(shè)和培養(yǎng)機(jī)制，推進(jìn)人才隊(duì)伍由數(shù)量增長(zhǎng)型向內(nèi)涵建設(shè)型轉(zhuǎn)變，充分發(fā)揮人才的價(jià)值和作用，更好地為醫(yī)院信息網(wǎng)絡(luò)建設(shè)與運(yùn)維服務(wù)，使信息安全服務(wù)管理風(fēng)險(xiǎn)降到最小。

2.6 規(guī)章制度

醫(yī)院信息安全制度為保證信息網(wǎng)絡(luò)的正常運(yùn)行和健康發(fā)展起到了關(guān)鍵作用。遵循信息安全等級(jí)保護(hù)制度，有利于突出重點(diǎn)，加強(qiáng)對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)和管理監(jiān)督；有利于明確安全責(zé)任，強(qiáng)化監(jiān)管職能，落實(shí)各項(xiàng)安全建設(shè)和安全管理措施；有利于采取系統(tǒng)規(guī)范、經(jīng)濟(jì)有效、科學(xué)合理的管理和技術(shù)保障措施，提高整體安全保護(hù)水平。我們根據(jù)國(guó)家和 的相關(guān)要求，逐步建立和完善了信

息網(wǎng)絡(luò)系統(tǒng)管理、安全保護(hù)、運(yùn)行維護(hù)、人員培訓(xùn)等一系列制度；建立醫(yī)院、職能科室、應(yīng)用科室三級(jí)信息管理網(wǎng)絡(luò)體系，分職責(zé)、分層次、分重點(diǎn)進(jìn)行管理，并且制訂了網(wǎng)絡(luò)故障應(yīng)急處置預(yù)案［15］。在完善制度規(guī)范的同時(shí)，抓制度的執(zhí)行和落實(shí)，使制度作用得到充分發(fā)揮，保障信息安全和信息系統(tǒng)安全正常運(yùn)行，進(jìn)而保障各部門(mén)的職能與業(yè)務(wù)工作能夠有條不紊地開(kāi)展。

信息安全支撐體系建設(shè)體會(huì)

3.1 借助先進(jìn)技術(shù)筑牢信息平臺(tái)和數(shù)據(jù)的安全

面對(duì)信息技術(shù)的高速發(fā)展，數(shù)字化醫(yī)院建設(shè)和管理模式應(yīng)與時(shí)代發(fā)展要求相適應(yīng)。我們應(yīng)緊盯信息前沿技術(shù)，拓展其在醫(yī)療技術(shù)、服務(wù)模式、安全保障中的應(yīng)用和創(chuàng)新轉(zhuǎn)化，筑牢信息平臺(tái)和數(shù)據(jù)的安全，有效提升醫(yī)院信息化內(nèi)涵建設(shè)［16］。利用技術(shù)創(chuàng)新、模式創(chuàng)新，實(shí)現(xiàn)數(shù)字化醫(yī)院建設(shè)轉(zhuǎn)型轉(zhuǎn)變，把數(shù)字化醫(yī)院建設(shè)變成為安全放心工程，助力醫(yī)療服務(wù)質(zhì)量、管理決策水平的全方位提升，以及數(shù)字化醫(yī)院建設(shè)健康持續(xù)發(fā)展。

3.2 落實(shí)頂層設(shè)計(jì)發(fā)揮信息化建設(shè)應(yīng)有的作用

醫(yī)院往往希望通過(guò)推進(jìn)信息化建設(shè)來(lái)提升自身的競(jìng)爭(zhēng)能力，但在實(shí)際建設(shè)過(guò)程中卻常常忽略了信息化建設(shè)的總體規(guī)劃。切忌把“頂層設(shè)計(jì)”當(dāng)作一種口號(hào)，把“整體規(guī)劃”流于形式，缺少思考和探索，人為主觀因素較多、隨意性較大，從而導(dǎo)致在信息網(wǎng)絡(luò)運(yùn)行過(guò)程中出現(xiàn)這樣那樣的問(wèn)題，使信息化建設(shè)發(fā)揮不了應(yīng)有的作用［16］。我們應(yīng)從醫(yī)院的現(xiàn)狀和發(fā)展出發(fā)，求真務(wù)實(shí)，讓總體規(guī)劃、頂層設(shè)計(jì)落到實(shí)處，確保信息安全無(wú)死角。

3.3 挖掘人才潛力推動(dòng)行業(yè)建設(shè)安全持續(xù)發(fā)展

醫(yī)院信息化 30 年的發(fā)展實(shí)踐表明，人才是實(shí)現(xiàn)行業(yè)持續(xù)發(fā)展的關(guān)鍵要素，是推動(dòng)信息技術(shù)創(chuàng)新的重要源泉，是保障信息網(wǎng)絡(luò)安全運(yùn)行的根本力量。沒(méi)有高水平人才，數(shù)字化醫(yī)院建設(shè)站不高、看不遠(yuǎn)、理不清；沒(méi)有專業(yè)化人才，信息安全保障將出現(xiàn)被動(dòng)局面，將滋生依賴性。而建立健全各項(xiàng)培養(yǎng)制度和考核評(píng)價(jià)激勵(lì)機(jī)制，才能使得人才培養(yǎng)制度化，才能保證人才培養(yǎng)長(zhǎng)效化［14］。因此要緊緊抓住培養(yǎng)人才、吸引人才、用好人才等環(huán)節(jié)，以優(yōu)秀人才推動(dòng)信息化建設(shè)，同時(shí)為醫(yī)院信息網(wǎng)絡(luò)安全運(yùn)行起到保駕護(hù)航的作用。

結(jié)語(yǔ)

隨著社會(huì)的進(jìn)步和發(fā)展，醫(yī)院由原先相對(duì)封閉的環(huán)境逐步變化為開(kāi)放的環(huán)境，由此給信息安全也帶來(lái)了新的課題，而進(jìn)行信息安全體系化建設(shè)管理正是實(shí)現(xiàn)信息安全保障的有效手段［17］。在實(shí)施各項(xiàng)安全保障措施時(shí)，應(yīng)根據(jù)醫(yī)院的實(shí)際情況，從建、管、用 3 個(gè)方面入手，有目的、有計(jì)劃、有步驟地展開(kāi)，搭建事前防范、事中處理、事后評(píng)估的全流程安全服務(wù)體系，規(guī)范信息質(zhì)量管理，提高信息保障水

平，確保醫(yī)院信息網(wǎng)絡(luò)平臺(tái)及其承載的業(yè)務(wù)系統(tǒng)能安全高效運(yùn)行。

【參考文獻(xiàn)】

［1］許強(qiáng).淺析醫(yī)院信息安全管理實(shí)踐［J］.中國(guó)管理信息化，2018，21（16）：168-169.［2］趙伯誠(chéng)，朱元元，馬錫坤，等.南京軍區(qū)“醫(yī)云工程”實(shí)踐與效果分析［J］.中國(guó)數(shù)字醫(yī)學(xué)，2013，8（5）：16-19.［3］，顧懷敏，徐旭東.醫(yī)學(xué)信息工程技術(shù)人員隊(duì)伍建設(shè)存在問(wèn)題及對(duì)策［J］.醫(yī)學(xué)研究生學(xué)報(bào)，2010，23（12）：1295-1298.——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第二篇：信息安全論文

信息安全

安全1101鄭肖瀟

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。它的重要性不言而喻。隨著電腦的普及，我們周?chē)鸁o(wú)時(shí)無(wú)刻不充斥著網(wǎng)絡(luò)，電腦。隨著電腦成為我們生活中不可或缺的一部分，信息安全的重要性愈加凸顯。小到個(gè)人，達(dá)到國(guó)家，我們都需要加強(qiáng)，發(fā)展信息安全技術(shù)。

試想一下如果我們上網(wǎng)購(gòu)物的時(shí)候，需要擔(dān)心自己的網(wǎng)銀的密碼會(huì)不會(huì)被人盜取，自己的錢(qián)會(huì)因此被人轉(zhuǎn)走，你還會(huì)很放心的進(jìn)行網(wǎng)購(gòu)嗎？如果你的電腦很容易被人侵入，各種資料被人盜取，你會(huì)放心的使用你的電腦嗎？如果國(guó)家的信息安全技術(shù)不夠發(fā)達(dá)，國(guó)外敵對(duì)勢(shì)力就很容易竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息。

信息安全的主要威脅有信息泄露,破壞信息的完整性，拒絕服務(wù)，非法使用，竊聽(tīng)，業(yè)務(wù)流分析，假冒，旁路控制，授權(quán)侵犯，抵賴，計(jì)算機(jī)病毒等等。

就病毒來(lái)說(shuō)，分為系統(tǒng)病毒，蠕蟲(chóng)病毒，木馬病毒，黑客病毒，腳本病毒，宏病毒，后門(mén)病毒，病毒種植程序病毒，破壞性程序病毒，玩笑病毒，捆綁機(jī)病毒。各種各樣的病毒，五花八門(mén)，讓人應(yīng)接不暇。試想如果我們的電腦上不裝任何的殺毒軟件，不做任何防護(hù)，可以說(shuō)我們的電腦只要一聯(lián)網(wǎng)，就會(huì)馬上感染病毒。而且就說(shuō)算是我在電腦上裝了兩三個(gè)殺毒軟件但是網(wǎng)上有的東西，我還是不敢去碰，生怕一個(gè)不消息，電腦就會(huì)中招。

還有就是與我們生活息息相關(guān)的電子商務(wù)安全。傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的，買(mǎi)賣(mài)雙方互不見(jiàn)面，因而缺乏傳統(tǒng)交易中的信任感和安全感。而其中的安全隱患有篡改，信息破壞，身份識(shí)別和信息泄密。電子商務(wù)的安全性需求包括信息的保密性，信息的完整性，信息的不可否認(rèn)性，交易者十分的真實(shí)性，系統(tǒng)的可靠性，基于這些需求，通常采用的安全技術(shù)主要有密鑰加密技術(shù)，信息摘要技術(shù)，數(shù)字簽名，數(shù)字證書(shū)以及CA認(rèn)證。

我們的信息安全任然有待提高，如今比較流行且能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有防火墻，網(wǎng)絡(luò)安全隔離，虛擬專用網(wǎng)等等。

正所謂：道高一尺，魔高一丈。雖然今天我們的信息安全技術(shù)在迅猛發(fā)展，但是任然有很多安全問(wèn)題還未解決，我們?nèi)稳蝗沃氐肋h(yuǎn)。

第三篇：信息安全論文

淺談網(wǎng)上銀行的發(fā)展及其安全問(wèn)題

課程名稱：信息安全

班級(jí)：********

學(xué)號(hào)：********

學(xué)生姓名：濤仔

指導(dǎo)教師：****

哈爾濱工程大學(xué)

**年

10月15日

淺談網(wǎng)上銀行的發(fā)展及安全問(wèn)題

隨著以信息技術(shù)為核心的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在傳統(tǒng)銀行業(yè)的應(yīng)用和推廣，銀行業(yè)進(jìn)入了一個(gè)新的發(fā)展時(shí)期，即網(wǎng)上銀行發(fā)展時(shí)期。與傳統(tǒng)銀行相比，網(wǎng)上銀行具有交易成本低、資金周轉(zhuǎn)方便、不受時(shí)間和地域約束、覆蓋面廣等一系列的特點(diǎn)。這些特點(diǎn)不僅賦予了網(wǎng)上銀行具有傳統(tǒng)銀行無(wú)法比擬的優(yōu)勢(shì)，改變了銀行的經(jīng)營(yíng)理念，而且也使網(wǎng)上銀行具有了新的風(fēng)險(xiǎn)內(nèi)涵，網(wǎng)上銀行的安全性問(wèn)題日益突出。認(rèn)真分析、準(zhǔn)確把握影響網(wǎng)上銀行安全運(yùn)行的各種因素，采取有效措施，不斷強(qiáng)化和提高網(wǎng)上銀行運(yùn)作的安全性能，增強(qiáng)其安全保障，是推動(dòng)我國(guó)網(wǎng)上銀行健康發(fā)展的當(dāng)務(wù)之急。下面筆者從幾個(gè)方面談一下自己的看法。

一．什么叫網(wǎng)上銀行

網(wǎng)上銀行是借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù)，向客戶提供金融信息發(fā)布和金融交易服務(wù)的電子銀行，它是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸，是一種電子虛擬世界的銀行；它沒(méi)有傳統(tǒng)精致的銀行裝修門(mén)面，沒(méi)有辦理銀行業(yè)務(wù)的柜臺(tái)，也沒(méi)有與客戶面對(duì)面進(jìn)行交流的穿著銀行正裝的柜員。

網(wǎng)上銀行業(yè)務(wù)和運(yùn)營(yíng)模式與傳統(tǒng)銀行運(yùn)營(yíng)模式有很大區(qū)別。它是通過(guò)網(wǎng)絡(luò)在線為客戶提供辦理結(jié)算、信貸服務(wù)的商業(yè)銀行；它的服務(wù)對(duì)象和業(yè)務(wù)銀行業(yè)務(wù)；

第四篇：信息安全論文

信息安全論文

統(tǒng)來(lái)說(shuō)，這種需求顯得尤為迫切。針對(duì)這種需求，目前發(fā)展起來(lái)的技術(shù)有防病毒技術(shù)和防火墻技術(shù)等等。有些文獻(xiàn)將這些保護(hù)數(shù)據(jù)、阻擋非法數(shù)據(jù)訪問(wèn)的技術(shù)統(tǒng)稱為計(jì)算機(jī)安全技術(shù)或系統(tǒng)安全技術(shù)。

信息安全技術(shù)的另外一個(gè)重要變化是由網(wǎng)絡(luò)和通信設(shè)施的產(chǎn)生和變化應(yīng)用引起的。這些通信設(shè)施用于在用戶的各種終端及計(jì)算機(jī)之間傳輸數(shù)據(jù)信息，這種傳輸過(guò)程很容易受到非法竊聽(tīng)等攻擊，這就需要對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)采取安全的保護(hù)措施。針對(duì)這種需求發(fā)展起來(lái)的技術(shù)有VPN、SSL等。有些文獻(xiàn)將這種類型的技術(shù)統(tǒng)稱為網(wǎng)絡(luò)安全技術(shù)。

事實(shí)上，因?yàn)楝F(xiàn)在的絕大部分?jǐn)?shù)據(jù)終端設(shè)備（包括計(jì)算機(jī)）基本上都是跟網(wǎng)絡(luò)中其他設(shè)備相聯(lián)的，所以無(wú)論是計(jì)算機(jī)安全、系統(tǒng)安全、還是網(wǎng)絡(luò)安全，都不是完全獨(dú)立的。

本文主要是使用基于密碼學(xué)原理來(lái)進(jìn)行數(shù)據(jù)保護(hù)的技術(shù)，尤其強(qiáng)調(diào)密碼學(xué)在網(wǎng)絡(luò)中保護(hù)傳輸中的數(shù)據(jù)的應(yīng)用。

正如Bruce Schneier所說(shuō)，安全問(wèn)題就如一條鏈子一樣，必須保證每一個(gè)環(huán)節(jié)的安全才能達(dá)到使整個(gè)鏈子具有安全性。所以，在解決任何一個(gè)實(shí)際的或抽象的系統(tǒng)安全問(wèn)題之前，都應(yīng)該首先分析其可能存在的安全缺陷，進(jìn)而采取相應(yīng)的安全措施。

第二章：網(wǎng)絡(luò)隱私權(quán)

2.1網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開(kāi)、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開(kāi)他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門(mén)從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫(kù),并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣(mài)給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,BOO.com、Toysmart和CraftShop.com等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號(hào)碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門(mén)從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet Service Provider)的侵權(quán)行為:①I(mǎi)SP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權(quán)行為。ICP是通過(guò)建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開(kāi)宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過(guò)錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽(tīng)。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過(guò)網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽(tīng)個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

2.2.網(wǎng)絡(luò)隱私權(quán)問(wèn)題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開(kāi)放性。從網(wǎng)絡(luò)本身來(lái)看,網(wǎng)絡(luò)是一個(gè)自由、開(kāi)放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過(guò)路由器來(lái)傳送的,而用戶是不可能知道是通過(guò)哪些路由進(jìn)行的,這樣,有些人或組織就可以通過(guò)對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來(lái)竊取用戶信息。也就是說(shuō)從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤(pán)上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛(ài)好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買(mǎi)了些什么,還能掌握該用戶在網(wǎng)站上看過(guò)哪些內(nèi)容,總共逗留了多長(zhǎng)時(shí)間等,以便了解網(wǎng)站的流量和頁(yè)面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來(lái)統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來(lái)。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請(qǐng)或開(kāi)始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來(lái)的對(duì)個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問(wèn)因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對(duì)適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開(kāi)始使用服務(wù)或訪問(wèn)ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛(ài)好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣(mài)的可能。

第三章：安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Time-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

第四章：電子商務(wù)中的隱私安全對(duì)策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國(guó)網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門(mén)分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門(mén)的職能,研究未來(lái)趨勢(shì),制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開(kāi)展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國(guó)實(shí)際,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國(guó)民經(jīng)濟(jì)要害部門(mén)的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此,需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范

第五篇：信息安全論文

內(nèi)蒙古科技大學(xué) 本科生課程論文

題 目：大數(shù)據(jù)環(huán)境下的信息安全保證

策略

學(xué)生姓名：

學(xué) 號(hào)：

專 業(yè)：信息管理與信息系統(tǒng) 班 級(jí)： 任課教師：

目 錄

Abstract..............................................................................................................................引

言..............................................................................................................................1大數(shù)據(jù)研究概述...............................................................................................................1.1 大數(shù)據(jù)的概念.......................................................................................................1.2 大數(shù)據(jù)來(lái)源與特征...............................................................................................1.2.1 大數(shù)據(jù)來(lái)源...............................................................................................1.2.2 大數(shù)據(jù)特征...............................................................................................1.3 大數(shù)據(jù)分析目標(biāo)...................................................................................................1.3.1 1.3.1知識(shí)方面.........................................................................................1.3.2 個(gè)體規(guī)律方面.............................................................................................1.3.3 辨別真實(shí)方面.............................................................................................2大數(shù)據(jù)環(huán)境下的信息安全..............................................................................................2.1大數(shù)據(jù)面臨的安全挑戰(zhàn).......................................................................................2.1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)..................................................2.1.2非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求..............................................2.1.3技術(shù)發(fā)展增加了安全風(fēng)險(xiǎn)..............................................................................2.2大數(shù)據(jù)環(huán)境下信息安全的特征..........................................................................2.2.1信息安全的隱蔽關(guān)聯(lián)性.............................................................................2.2.2信息安全的集群風(fēng)險(xiǎn)性.............................................................................2.2.3 信息安全的泛在模糊性............................................................................3大數(shù)據(jù)環(huán)境下的信息安全保證策略...........................................................................-103.2加快大數(shù)據(jù)安全技術(shù)研發(fā)................................................................................-103.4運(yùn)用大數(shù)據(jù)技術(shù)應(yīng)對(duì)高級(jí)可持續(xù)攻擊.............................................................-11參考文獻(xiàn)............................................................................................................................-13

引言

如今，IT世界正在迅速擁抱“大數(shù)據(jù)”，同時(shí)“大數(shù)據(jù)安全”問(wèn)題不可避免的已經(jīng)成了業(yè)界人所共知的名詞，各種探討信息安全的會(huì)議、論壇無(wú)不談及大數(shù)據(jù)安全。大數(shù)據(jù)技術(shù)在帶來(lái)機(jī)遇的同時(shí)，帶來(lái)更多安全問(wèn)題。作為新的信息富礦，大數(shù)據(jù)容易成為黑客重點(diǎn)攻擊的對(duì)象，各種威脅數(shù)據(jù)安全的案例也層出不窮。

據(jù)統(tǒng)計(jì)，每年全球因安全問(wèn)題導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以用萬(wàn)億美元的數(shù)量級(jí)來(lái)計(jì)算，我國(guó)也有數(shù)百億美元的經(jīng)濟(jì)損失，然而安全方面的投入?yún)s不超過(guò)幾十億美元。雖然國(guó)民整體的安全意識(shí)越來(lái)越高，但是人們普遍認(rèn)為IT信息安全只是IT部門(mén)的事情，而且很多人都誤認(rèn)為平時(shí)沒(méi)有出現(xiàn)信息危機(jī)就很安全。因此，大部分企業(yè)目前的安全投入也遠(yuǎn)遠(yuǎn)卻沒(méi)有滿足現(xiàn)實(shí)的需求。

如何才能讓企業(yè)信息安全更加穩(wěn)固？國(guó)富安公司推出了全面的差異化安全解決方案以及定制化安全服務(wù)，幫助企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)管理、安全合格的業(yè)務(wù)需求，實(shí)現(xiàn)在復(fù)雜IT運(yùn)作狀態(tài)下不受任何安全問(wèn)題的侵?jǐn)_。

寫(xiě)是對(duì)所做論文工作的總結(jié)和提高。1.2.2 大數(shù)據(jù)特征

大數(shù)據(jù)通常被認(rèn)為是一種數(shù)據(jù)量大，數(shù)據(jù)形式多樣化的非結(jié)構(gòu)化數(shù)據(jù)。隨著對(duì)大數(shù)據(jù)研究的進(jìn)一步深入，大數(shù)據(jù)不僅指數(shù)據(jù)本身的規(guī)模，也包括數(shù)據(jù)采集工具，數(shù)據(jù)存儲(chǔ)平臺(tái)，數(shù)據(jù)分析系統(tǒng)和數(shù)據(jù)衍生價(jià)值等要素。其主要特點(diǎn)有一下幾點(diǎn)：

（1）數(shù)據(jù)量大

大數(shù)據(jù)時(shí)代，各種傳感器、移動(dòng)設(shè)備、智能終端和網(wǎng)絡(luò)社會(huì)等無(wú)時(shí)不刻都在產(chǎn)生數(shù)據(jù)，數(shù)量級(jí)別已經(jīng)突破TB，發(fā)展至PB乃至ZB，統(tǒng)計(jì)數(shù)據(jù)量呈千倍級(jí)別上升。

（2）類型多樣當(dāng)前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的井噴性增長(zhǎng)，而且還包含著數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結(jié)構(gòu)呈現(xiàn)，但隨著互聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及，視頻、音頻、圖片、郵件。HTML/RFID/GPS和傳感器等產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)，每年都以60%速度增長(zhǎng)，預(yù)計(jì)，非結(jié)構(gòu)化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上

（3）運(yùn)算高效

基于云計(jì)算的Hadoop大數(shù)據(jù)框架，利用集群的威力高速運(yùn)算和存儲(chǔ)，實(shí)現(xiàn)了一個(gè)分布式運(yùn)行系統(tǒng)，而且，數(shù)據(jù)挖掘、語(yǔ)義引擎、可視化分析等技術(shù)的發(fā)展，可從海量的數(shù)據(jù)中深度解析，提取信息，掌握數(shù)據(jù)增值的“加速器”。

（4）產(chǎn)生價(jià)值

價(jià)值是大數(shù)據(jù)的終極目的。大數(shù)據(jù)本身是一個(gè)“金礦山”，可以從大數(shù)據(jù)的融洽中獲得一向不到的有價(jià)值的信息，特別是激烈競(jìng)爭(zhēng)的商業(yè)領(lǐng)域，數(shù)據(jù)正成為企業(yè)的新型資產(chǎn)。同時(shí)，大數(shù)據(jù)價(jià)值也存在密度低的特性，需要對(duì)海量的數(shù)據(jù)進(jìn)行挖掘分析才能得到真正有用的信息，形成用戶價(jià)值。

1.3 大數(shù)據(jù)分析目標(biāo)

目前大數(shù)據(jù)分析應(yīng)用于科學(xué)、醫(yī)藥、商業(yè)等各個(gè)領(lǐng)域，差異巨大。在“大數(shù)據(jù)”時(shí)代之前，民眾可以以保密的方式來(lái)保護(hù)隱私，但今天人們?cè)诓恢挥X(jué)間就透露了隱私。而這就要求那些保存和管理信息的企業(yè)承擔(dān)更大的責(zé)任，這應(yīng)該成為一種新的隱私保護(hù)模式：政府不應(yīng)假定消費(fèi)者在使用企業(yè)的通訊工具等產(chǎn)品的時(shí)候主動(dòng)透露了自己的隱私，就意味著他們授權(quán)企業(yè)使用這些隱私。

2.1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)

網(wǎng)絡(luò)化社會(huì)的形成，為大數(shù)據(jù)在各個(gè)行業(yè)領(lǐng)域?qū)崿F(xiàn)資源共享和數(shù)據(jù)胡同搭建平臺(tái)和通道。基于云計(jì)算的網(wǎng)絡(luò)化社會(huì)為大數(shù)據(jù)提供了一個(gè)開(kāi)放的環(huán)境，分布在不同區(qū)的資源可以快速整合，動(dòng)態(tài)配置，實(shí)現(xiàn)數(shù)據(jù)集合的共建共享。而且，網(wǎng)絡(luò)訪問(wèn)便捷化和數(shù)據(jù)流的形成為實(shí)現(xiàn)資源的快速?gòu)椥酝苿?dòng)和個(gè)性化服務(wù)提供基礎(chǔ)。正因?yàn)槠脚_(tái)的暴漏，使得蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊。一旦遭受攻擊，失竊的數(shù)據(jù)量也是巨大的。2.1.2非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求

在大數(shù)據(jù)之前，我們通常將數(shù)據(jù)存儲(chǔ)分為關(guān)系型數(shù)據(jù)庫(kù)和文件服務(wù)器兩種。而當(dāng)前大數(shù)據(jù)洶涌而來(lái)，數(shù)據(jù)類型的千姿百態(tài)也使我們措手不及。對(duì)于將占數(shù)據(jù)總量80%以上的非結(jié)構(gòu)化數(shù)據(jù)，雖然NoSQL數(shù)據(jù)存儲(chǔ)具有可擴(kuò)展性和可用性等特點(diǎn)，利于趨勢(shì)分析，為大數(shù)據(jù)存儲(chǔ)提供了初步解決方案。

2.1.3技術(shù)發(fā)展增加了安全風(fēng)險(xiǎn)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人工智能的發(fā)展，服務(wù)器，防火墻，無(wú)線路由等網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)挖掘應(yīng)用技術(shù)等技術(shù)越來(lái)月廣泛，為大數(shù)據(jù)自動(dòng)收集效率以及智能動(dòng)態(tài)分析性提供方便。但是，技術(shù)發(fā)展也增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn)。一方面，大數(shù)據(jù)本身的安全防護(hù)存在漏洞。雖然云計(jì)算對(duì)大數(shù)據(jù)提供了便利，但對(duì)大數(shù)據(jù)的安全控制力度仍然不夠。另一方面，攻擊的技術(shù)提高了，在用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲得價(jià)值信息的同時(shí)，攻擊者也在利用這些大數(shù)據(jù)進(jìn)行攻擊。

2.2大數(shù)據(jù)環(huán)境下信息安全的特征

2.2.1信息安全的隱蔽關(guān)聯(lián)性

互聯(lián)互通是當(dāng)代互聯(lián)網(wǎng)發(fā)展的新特點(diǎn)。在大數(shù)據(jù)和云環(huán)境下，無(wú)論你是否愿意或知情，各類信息一旦進(jìn)入互聯(lián)的覆蓋范圍，通過(guò)大數(shù)據(jù)的信息分析和數(shù)據(jù)挖掘，國(guó)家和地區(qū)、機(jī)構(gòu)和企業(yè)、個(gè)人和家庭的各類信息都將可能成為被計(jì)算和監(jiān)控的對(duì)象，這種計(jì)算和監(jiān)控，既可以用于正當(dāng)?shù)男枨?，也可能用于不正?dāng)?shù)哪康?。這種信息安全的隱蔽關(guān)聯(lián)

核心數(shù)據(jù)、政府的公開(kāi)資訊與保密信息、信息的自由流動(dòng)與謠言的違法傳播交織在一起，使網(wǎng)絡(luò)安全呈現(xiàn)出泛在模糊性的特征。

3大數(shù)據(jù)環(huán)境下的信息安全保證策略

作為“未來(lái)的新石油”，大數(shù)據(jù)正成為繼云計(jì)算、物聯(lián)網(wǎng)之后信息技術(shù)領(lǐng)域的又一熱點(diǎn)。然而，現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時(shí)代的信息安全要求。大數(shù)據(jù)在給信息安全帶來(lái)挑戰(zhàn)的同時(shí)，也為信息安全發(fā)展提供了新機(jī)遇。筆者認(rèn)為，大數(shù)據(jù)已成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)，加大了隱私泄露風(fēng)險(xiǎn)，威脅到現(xiàn)有的存儲(chǔ)和安防措施，成為高級(jí)可持續(xù)攻擊的載體。一方面，大數(shù)據(jù)技術(shù)成為黑客的攻擊利用的手段，另一方面又為信息安全提供新支撐。

3.1 大數(shù)據(jù)及安全信息體系建設(shè)

大數(shù)據(jù)作為一個(gè)較新的概念，目前尚未直接以專有名詞被我國(guó)政府提出來(lái)給予政策支持。在物聯(lián)網(wǎng)“十二五”規(guī)劃中，信息處理技術(shù)作為4 項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來(lái)，其中包括了海量數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、圖像視頻智能分析，這都是大數(shù)據(jù)的重要組成部分。在對(duì)大數(shù)據(jù)發(fā)展進(jìn)行規(guī)劃時(shí)，建議加大對(duì)大數(shù)據(jù)信息安全形勢(shì)的宣傳力度，明確大數(shù)據(jù)的重點(diǎn)保障對(duì)象，加強(qiáng)對(duì)敏感和要害數(shù)據(jù)的監(jiān)管，加快面向大數(shù)據(jù)的信息安全技術(shù)的研究，培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系。

3.2加快大數(shù)據(jù)安全技術(shù)研發(fā)

云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。建議加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高我國(guó)大數(shù)據(jù)安全技術(shù)產(chǎn)品水平，推動(dòng)基于大數(shù)據(jù)的安全技術(shù)研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法，搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)先機(jī)。

3.3加強(qiáng)對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對(duì)大數(shù)據(jù)的無(wú)序使用也增加了要害信息泄露的危險(xiǎn)。在政府層面，建議明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)范圍，制定完善的重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)管理和安全操作制度，加強(qiáng)日常監(jiān)管。在企業(yè)層面，建議加強(qiáng)企業(yè)內(nèi)部管理，制定設(shè)備特別是移動(dòng)設(shè)備安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用方法和流程。

0

結(jié)論

本章介紹了大數(shù)據(jù)的有關(guān)概念、信息安全、大數(shù)據(jù)環(huán)境下的信息安全等內(nèi)容，大數(shù)據(jù)正在為安全領(lǐng)域從業(yè)者提供一個(gè)更高、更廣的新視角，幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時(shí)，大數(shù)據(jù)技術(shù)為信息安全防護(hù)提供了一個(gè)良好的彈性架構(gòu)，信息安全服務(wù)商可以用它來(lái)更加全面地判斷用戶行為、進(jìn)行數(shù)據(jù)異常流量的監(jiān)控，將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護(hù)方式所無(wú)法企及的廣度和深度。大數(shù)據(jù)正在為安全領(lǐng)域從業(yè)者提供一個(gè)更高、更廣的新視角，幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時(shí)，大數(shù)據(jù)技術(shù)為信息安全防護(hù)提供了一個(gè)良好的彈性架構(gòu)，信息安全服務(wù)商可以用它來(lái)更加全面地判斷用戶行為、進(jìn)行數(shù)據(jù)異常流量的監(jiān)控，將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護(hù)方式所無(wú)法企及的廣度和深度。數(shù)據(jù)在未來(lái)社會(huì)中將會(huì)起到革命性的作用，大數(shù)據(jù)更將是下一個(gè)社會(huì)發(fā)展階段的“石油”和“金礦”。對(duì)于企業(yè)來(lái)說(shuō)，更好地抓住數(shù)據(jù)、理解數(shù)據(jù)、分析數(shù)據(jù)，有助于在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。通過(guò)對(duì)于數(shù)據(jù)的分析，同樣可以了解企業(yè)網(wǎng)絡(luò)中的安全狀態(tài)，甚至可以幫助企業(yè)及時(shí)發(fā)現(xiàn)潛在的安全威脅。立足于幫助企業(yè)獲得快速、簡(jiǎn)單、可負(fù)擔(dān)的高水平安全保障，從大數(shù)據(jù)中獲得可行性安全情報(bào)，更好地進(jìn)行威脅監(jiān)測(cè)和防御，惠普通過(guò)獨(dú)特的情景感知能力，讓企業(yè)能夠自動(dòng)將情緒分析和事件信息應(yīng)用于大數(shù)據(jù)和安全事件平臺(tái)，以便實(shí)時(shí)了解其內(nèi)部及外部的威脅狀況。將綜合、實(shí)時(shí)關(guān)聯(lián)與內(nèi)容分析相結(jié)合，通過(guò)對(duì)與數(shù)據(jù)相關(guān)的人力情緒（如行為模式等）進(jìn)行跟蹤和分析，企業(yè)能夠更迅速地識(shí)別之前被忽視的威脅。

致謝

本篇文章的順利完成，離不開(kāi)王老師的教導(dǎo)，在這里我要特別感謝王老師，王老師用通俗易懂的講課風(fēng)格，使我在課堂上學(xué)會(huì)了許多，雖然這是門(mén)專業(yè)選修課。在最后王老師提前向我們傳授了很多知識(shí)，使我受益匪淺。

在課下同學(xué)們有不懂的問(wèn)題，會(huì)相互交流、溝通，把我的很多問(wèn)題都給解決了，因此，在這，我要謝謝他們。

由于我的知識(shí)有限，在這篇論文里會(huì)有沒(méi)寫(xiě)到、不準(zhǔn)確的地方，真誠(chéng)接受老師的指導(dǎo)。