第一篇：淺析基于信息安全企業(yè)經(jīng)濟(jì)信息管理信息安全論文計(jì)算機(jī)論文

淺析基于信息安全的企業(yè)經(jīng)濟(jì)信息管理-信息安全論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要：隨著我國經(jīng)濟(jì)水平的不斷發(fā)展，企業(yè)管理制度也在逐步完善與改進(jìn)。但是，由于市場變化以及企業(yè)自身因素等，導(dǎo)致企業(yè)經(jīng)濟(jì)信息管理始終存在一定的安全性問題，這些問題將會(huì)對(duì)企業(yè)發(fā)展產(chǎn)生嚴(yán)重的不利影響。提高企業(yè)經(jīng)濟(jì)信息管理安全性就要健全經(jīng)濟(jì)信息體系的安全保障，提高工作人員的工作能力。

關(guān)鍵詞：信息安全；企業(yè)管理；經(jīng)濟(jì)

信息管理高效的經(jīng)濟(jì)信息管理是企業(yè)不斷發(fā)展的重要保障，而要想實(shí)現(xiàn)高效的信息管理，對(duì)信息安全性的管理與控制是十分重要的一個(gè)因素。近年來，隨著科技與管理理念的不斷豐富，對(duì)信息管理中的信息安全性控制也在不斷強(qiáng)化并起到了一定的作用。但是，由于企業(yè)

信息管理涉及的因素較多，導(dǎo)致目前仍舊存在一定的安全隱患。因此，有必要對(duì)企業(yè)的經(jīng)濟(jì)信息管理中的信息安全進(jìn)行分析與探討。

一、企業(yè)經(jīng)濟(jì)信息管理的信息安全存在的問題

（一）企業(yè)管理力度不足

企業(yè)管理力度不足是信息管理目前存在的普遍問題，也是導(dǎo)致企業(yè)信息管理存在安全隱患的主要原因之一。一方面，部分企業(yè)將管理重點(diǎn)放在了人員管理與財(cái)務(wù)控制方面，忽視了對(duì)經(jīng)濟(jì)信息安全的管理與控制；另一方面，部分企業(yè)的管理人員由于專業(yè)素質(zhì)與工作經(jīng)驗(yàn)的缺乏，對(duì)信息安全管理沒有采取科學(xué)的方式方法，導(dǎo)致信息安全管理難以充分發(fā)揮其作用與價(jià)值，進(jìn)而導(dǎo)致信息管理存在一定的安全隱患?？傊?，管理人員與管理制度是導(dǎo)致企業(yè)管理力度不足的重要因素。

（二）缺乏總體規(guī)劃

在企業(yè)管理中，對(duì)經(jīng)濟(jì)信息的管理涉及到許多因素，所以高效的管理需要一個(gè)科學(xué)的總體規(guī)劃。對(duì)于企業(yè)來說，經(jīng)濟(jì)信息管理不是單個(gè)部門或人員的工作，而是需要整個(gè)企業(yè)人員都具有信息保護(hù)的意識(shí)。但在實(shí)際工作中，由于工作內(nèi)容具有一定的差異性或工作重點(diǎn)不同等原因，使得不同的員工與信息安全的意識(shí)程度不同，所以管理效果也難以達(dá)到最佳狀態(tài)?？紤]到這些問題，企業(yè)在進(jìn)行經(jīng)濟(jì)信息管理時(shí)就需要制定一個(gè)整體規(guī)劃，但許多企業(yè)在這方面的工作力度仍有不足。（三）對(duì)信息安全不夠重視隨著我國經(jīng)濟(jì)的不斷發(fā)展，市場競爭也越來越激烈，此時(shí)保證企業(yè)的經(jīng)濟(jì)信息安全是管理中十分重要的一部分。但是，在實(shí)際競爭中，許多企業(yè)對(duì)經(jīng)濟(jì)信息的安全保障意識(shí)不夠強(qiáng)烈。只是單一的對(duì)市場信息進(jìn)行分析，而沒有完善的管理系統(tǒng)，難免會(huì)導(dǎo)致信息儲(chǔ)存或管理出現(xiàn)一定的問題，甚至造成企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露，給企業(yè)發(fā)展帶來不可挽回的損失。另外，信息管理中管理人員作用的發(fā)揮也非常重要。部分企業(yè)沒有重視到這一點(diǎn)，管理人員的管理能力提升速度較慢，導(dǎo)致安全隱患的存在。

二、對(duì)企業(yè)信息管理安全產(chǎn)生影響的主要因素分析

（一）環(huán)境因素的影響

由于市場競爭比較激烈，許多企業(yè)將管理重心放在了市場拓展與產(chǎn)品優(yōu)化等方面，出現(xiàn)了先重視產(chǎn)品與業(yè)務(wù)，再考慮信息安全的現(xiàn)象，導(dǎo)致信息安全管理滯后于業(yè)務(wù)的進(jìn)行，產(chǎn)生一定的安全隱患。這是外部環(huán)境的影響，內(nèi)部環(huán)境對(duì)企業(yè)的信息管理也有著一定的影響。企業(yè)的業(yè)務(wù)流程對(duì)信息管理體系的設(shè)置與實(shí)施有著一定的影響。此外，部分企業(yè)雖然重視對(duì)信息安全的管理，但由于防范體系的不夠完善等原因，使得安全責(zé)任沒有落實(shí)到具體，這些都是導(dǎo)致經(jīng)濟(jì)信息管理存在安全隱患的因素。

（二）人為因素的影響

人為因素的影響主要是指經(jīng)濟(jì)信息管理人員的工作能力與工作態(tài)度等因素的影響。一方面，安全管理人員是接觸機(jī)密信息的直接人員，這部分工作人員若是出現(xiàn)刻意泄露或工作疏忽等現(xiàn)象，極易導(dǎo)致企業(yè)關(guān)鍵經(jīng)濟(jì)信息的泄露，給企業(yè)帶來不可挽回的損失，影響企業(yè)的穩(wěn)定發(fā)展。另一方面，技術(shù)人員也是人為因素中的重要部分，技術(shù)人員主要對(duì)相關(guān)設(shè)備進(jìn)行管理與維護(hù)，也能夠直接接觸到關(guān)鍵信息。需要維護(hù)的設(shè)備較多，但部分企業(yè)為了節(jié)約人力成本，讓同一個(gè)技術(shù)人員負(fù)責(zé)多個(gè)設(shè)備的維護(hù)，導(dǎo)致技術(shù)人員的工作難度增加，進(jìn)而影響其工作效率。

（三）技術(shù)因素的影響

信息安全技術(shù)是保證信息安全的重要因素，也是企業(yè)在這方面管理中比較重視的一部分。具體來說，技術(shù)因素對(duì)信息安全的影響主要體現(xiàn)在以下兩個(gè)方面：一是軟件方面影響，包含了設(shè)計(jì)漏洞或技術(shù)缺陷，以及殺毒軟件更新較慢或臨時(shí)發(fā)生的運(yùn)行故障等問題，這些都是

對(duì)信息安全管理產(chǎn)生影響的因素。二是信息管理體系的設(shè)計(jì)方面，包含了風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)、業(yè)務(wù)流程數(shù)據(jù)、測試數(shù)據(jù)、訪問權(quán)限設(shè)置以及對(duì)信息資產(chǎn)的保護(hù)程度等。這些因素導(dǎo)致信息管理體系存在必然的安全隱患或漏洞，而這些漏洞將會(huì)為整個(gè)企業(yè)管理帶來嚴(yán)重的不利影響。

三、強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中信息安全的必要性

（一）企業(yè)信息管理的主要特征

企業(yè)信息管理的特征主要包括三個(gè)內(nèi)容：第一是具有保密性，這是信息管理的基本特征，也是信息管理的基本要求。各個(gè)部門負(fù)責(zé)的事項(xiàng)不同，部門人員只能獲取應(yīng)當(dāng)了解的信息，而不能越權(quán)了解其他私密信息。第二是完整性。保證經(jīng)濟(jì)信息的完整是企業(yè)信息管理的基本原則，只有保證信息具有基本的完整性，才能更加精準(zhǔn)地獲得數(shù)據(jù)價(jià)值，從而發(fā)揮其作用。第三是可用性。只有具有較強(qiáng)的可用價(jià)值與企業(yè)的私密信息，才具有一定的安全保護(hù)價(jià)值，才能在企業(yè)發(fā)展中發(fā)

揮其本身的作用。

（二）強(qiáng)化信息管理安全的必要性

正是由于經(jīng)濟(jì)信息具有的這些特征，才使其有了明確的強(qiáng)化必要性。首先，強(qiáng)化信息安全的管理有助于保證數(shù)據(jù)的保密性與完整性。只有保證信息的完整與私密，才能促使其在企業(yè)競爭中充分發(fā)揮價(jià)值。其次，信息的高效運(yùn)用與價(jià)值發(fā)揮的實(shí)現(xiàn)，本身就需要一定的網(wǎng)絡(luò)條件，而網(wǎng)絡(luò)環(huán)境比較復(fù)雜，所以對(duì)數(shù)據(jù)的安全保護(hù)就顯得十分關(guān)鍵。例如，不法分子的信息盜取、網(wǎng)路黑客的惡意攻擊等，都是影響信息安全的因素。所以，對(duì)信息安全管理進(jìn)行加強(qiáng)，是企業(yè)實(shí)現(xiàn)進(jìn)一步發(fā)展的重要手段。

四、提高企業(yè)經(jīng)濟(jì)信息管理安全性的建議

（一）健全經(jīng)濟(jì)信息體系的安全保障

構(gòu)建健全的經(jīng)濟(jì)信息體系的安全保障，是實(shí)現(xiàn)高效經(jīng)濟(jì)信息管理的重要前提，也是實(shí)現(xiàn)信息管理制度能夠穩(wěn)定發(fā)展的重要條件。在健全管理體系的保障過程中，最為首要的任務(wù)，即是在系統(tǒng)設(shè)計(jì)過程中就強(qiáng)調(diào)安全性。從目前來看，由于市場的寬容度逐漸升高，越來越多的企業(yè)參與到市場競爭中。由于部分企業(yè)對(duì)信息安全的認(rèn)知不夠明確，或者管理制度不夠合理等因素，導(dǎo)致其經(jīng)濟(jì)信息管理制度本身就存在一定的安全隱患，不利于企業(yè)的發(fā)展。因此，企業(yè)需充分明確自身實(shí)力與發(fā)展情況，確定當(dāng)前發(fā)展中的關(guān)鍵，設(shè)計(jì)針對(duì)性的安全管理制度。具體來說，企業(yè)可加強(qiáng)對(duì)進(jìn)入內(nèi)部信息系統(tǒng)的準(zhǔn)入設(shè)置與權(quán)限、增加必要的保護(hù)屏障技術(shù)等。另外，還可借助科學(xué)技術(shù)與計(jì)算機(jī)技術(shù)，將指紋識(shí)別等運(yùn)用到信息管理中，以保障管理制度的安全性。

（二）提高工作人員的工作能力

企業(yè)重要的經(jīng)濟(jì)信息泄露，其中一個(gè)關(guān)鍵的原因，即是工作人員的刻意為之或工作疏忽導(dǎo)致的。因此，在企業(yè)的經(jīng)濟(jì)信息管理中，提升工作人員的工作能力與安全意識(shí)是十分有必要的一項(xiàng)措施。一方面，企業(yè)可加強(qiáng)對(duì)管理人員的培訓(xùn)，促使其對(duì)信息安全有明確的認(rèn)識(shí)；同時(shí)，還可借助培訓(xùn)，提升管理人員的管理能力與風(fēng)險(xiǎn)意識(shí)。另一方面，管理責(zé)任的落實(shí)也十分重要。企業(yè)的經(jīng)濟(jì)信息涉及到許多企業(yè)的重要信息，要在日常管理者中將管理責(zé)任落實(shí)到具體，進(jìn)而提高工作人員的管理責(zé)任心。此外，提高管理人員的職業(yè)道德以及綜合素質(zhì)等，也是一個(gè)比較有效的方式，能夠在一定程度上提高企業(yè)的經(jīng)濟(jì)信息管理效率。

（三）強(qiáng)調(diào)對(duì)硬件的安全管理

在信息安全這個(gè)問題上，管理設(shè)備與硬件條件的強(qiáng)化是必不可少的一部分?？梢哉f，硬件設(shè)備是高效的信息安全管理中的重要基礎(chǔ)。首先，針對(duì)企業(yè)的實(shí)際情況，可淘汰一部分功能比較傳統(tǒng)的設(shè)備，購進(jìn)更先進(jìn)、安全保障程度更高的設(shè)備，進(jìn)而促使設(shè)備在信息安全管理

中充分發(fā)揮作用。其次，在運(yùn)用過程中，隨著運(yùn)用時(shí)間的增長硬件設(shè)備的損耗程度也更大，所以對(duì)硬件設(shè)備的維護(hù)工作必須得到重視。企業(yè)可安排專門的維護(hù)人員，定期對(duì)設(shè)備進(jìn)行檢查或零件更換，避免因硬件系統(tǒng)而導(dǎo)致的信息泄露等問題。同時(shí)，還可對(duì)維護(hù)人員進(jìn)行培訓(xùn)，以提高其技術(shù)水平。此外，合理的安全屏障與接入控制、禁止未授權(quán)訪問或下載文件等措施都是硬件強(qiáng)化中的重要方法，能夠在一定程度上加強(qiáng)對(duì)經(jīng)濟(jì)信息的安全保障。

（四）健全企業(yè)信息安全管理制度

企業(yè)信息安全管理制度的完善，是保證企業(yè)經(jīng)濟(jì)信息管理安全性的重要因素。從企業(yè)管理的角度來講，企業(yè)對(duì)經(jīng)濟(jì)信息進(jìn)行的管理是根據(jù)本身的信息安全需要、業(yè)務(wù)分析以及風(fēng)險(xiǎn)預(yù)測等的結(jié)果，并結(jié)合科學(xué)技術(shù)與計(jì)算機(jī)技術(shù)實(shí)現(xiàn)的信息管理。構(gòu)建完善的信息管理制度，能夠?yàn)樾畔⒐芾硖峁┌ㄔO(shè)計(jì)、運(yùn)行等各個(gè)方面的安全保障，并有效避免因安全隱患導(dǎo)致的各類安全事故。一方面，企業(yè)可建立起相關(guān)的安全管理體系與防范制度，加強(qiáng)對(duì)關(guān)鍵數(shù)據(jù)的保存與備份，以保證在發(fā)生安全事故時(shí)能夠及時(shí)進(jìn)行彌補(bǔ)，避免業(yè)務(wù)受到影響，進(jìn)而將企業(yè)的損失降到最小程度；另一方面，還可建立起集中的管理控制體系，將經(jīng)濟(jì)信息進(jìn)行綜合管理，并借助企業(yè)內(nèi)部的管理平臺(tái)對(duì)其進(jìn)行管理。

結(jié)語

據(jù)上述的分析可知，強(qiáng)化企業(yè)經(jīng)濟(jì)信息管理中的信息安全，不僅是推動(dòng)企業(yè)不斷發(fā)展的重要方法，更是推進(jìn)我國企業(yè)管理理念不斷完善的重要手段。通過健全經(jīng)濟(jì)信息體系的安全保障、提高工作人員的工作能力、強(qiáng)調(diào)對(duì)硬件的安全管理，以及健全企業(yè)信息安全管理制度等方式，從企業(yè)管理的各個(gè)角度強(qiáng)調(diào)了信息安全的重要性，在一定程度上提高了企業(yè)信息管理中的信息安全。

參考文獻(xiàn)：

[1]馬志程，張磊，王瓊.基于 ISO/IEC17799 標(biāo)準(zhǔn)體系的企業(yè)信息安全管理新模式[J].電力信息與通信技術(shù)，2016，（1）：80-83.[2]梁俊榮.基于信息安全的企業(yè)經(jīng)濟(jì)信息管理探討[J].信息化建設(shè)，2016，（5）：335.[3]劉曉松，郭玲玲.基于管理因素的企業(yè)信息安全事故分析[J].企業(yè)經(jīng)濟(jì)，2013，（1）：55-58.[4]孫波.基于現(xiàn)代網(wǎng)絡(luò)信息安全的信息管理分析[J].信息通信，2013，（2）：134-135.[5]劉榮云.基于層次分析法的企業(yè)安全信息管理系統(tǒng)研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，（1）：159-160.

第二篇：信息安全論文

信息安全

安全1101鄭肖瀟

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。它的重要性不言而喻。隨著電腦的普及，我們周圍無時(shí)無刻不充斥著網(wǎng)絡(luò)，電腦。隨著電腦成為我們生活中不可或缺的一部分，信息安全的重要性愈加凸顯。小到個(gè)人，達(dá)到國家，我們都需要加強(qiáng)，發(fā)展信息安全技術(shù)。

試想一下如果我們上網(wǎng)購物的時(shí)候，需要擔(dān)心自己的網(wǎng)銀的密碼會(huì)不會(huì)被人盜取，自己的錢會(huì)因此被人轉(zhuǎn)走，你還會(huì)很放心的進(jìn)行網(wǎng)購嗎？如果你的電腦很容易被人侵入，各種資料被人盜取，你會(huì)放心的使用你的電腦嗎？如果國家的信息安全技術(shù)不夠發(fā)達(dá)，國外敵對(duì)勢力就很容易竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息。

信息安全的主要威脅有信息泄露,破壞信息的完整性，拒絕服務(wù)，非法使用，竊聽，業(yè)務(wù)流分析，假冒，旁路控制，授權(quán)侵犯，抵賴，計(jì)算機(jī)病毒等等。

就病毒來說，分為系統(tǒng)病毒，蠕蟲病毒，木馬病毒，黑客病毒，腳本病毒，宏病毒，后門病毒，病毒種植程序病毒，破壞性程序病毒，玩笑病毒，捆綁機(jī)病毒。各種各樣的病毒，五花八門，讓人應(yīng)接不暇。試想如果我們的電腦上不裝任何的殺毒軟件，不做任何防護(hù)，可以說我們的電腦只要一聯(lián)網(wǎng)，就會(huì)馬上感染病毒。而且就說算是我在電腦上裝了兩三個(gè)殺毒軟件但是網(wǎng)上有的東西，我還是不敢去碰，生怕一個(gè)不消息，電腦就會(huì)中招。

還有就是與我們生活息息相關(guān)的電子商務(wù)安全。傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任關(guān)系和交易過程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。而其中的安全隱患有篡改，信息破壞，身份識(shí)別和信息泄密。電子商務(wù)的安全性需求包括信息的保密性，信息的完整性，信息的不可否認(rèn)性，交易者十分的真實(shí)性，系統(tǒng)的可靠性，基于這些需求，通常采用的安全技術(shù)主要有密鑰加密技術(shù)，信息摘要技術(shù)，數(shù)字簽名，數(shù)字證書以及CA認(rèn)證。

我們的信息安全任然有待提高，如今比較流行且能夠代表未來發(fā)展方向的安全產(chǎn)品大致有防火墻，網(wǎng)絡(luò)安全隔離，虛擬專用網(wǎng)等等。

正所謂：道高一尺，魔高一丈。雖然今天我們的信息安全技術(shù)在迅猛發(fā)展，但是任然有很多安全問題還未解決，我們?nèi)稳蝗沃氐肋h(yuǎn)。

第三篇：信息安全論文

淺談網(wǎng)上銀行的發(fā)展及其安全問題

課程名稱：信息安全

班級(jí)：********

學(xué)號(hào)：********

學(xué)生姓名：濤仔

指導(dǎo)教師：****

哈爾濱工程大學(xué)

**年

10月15日

淺談網(wǎng)上銀行的發(fā)展及安全問題

隨著以信息技術(shù)為核心的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在傳統(tǒng)銀行業(yè)的應(yīng)用和推廣，銀行業(yè)進(jìn)入了一個(gè)新的發(fā)展時(shí)期，即網(wǎng)上銀行發(fā)展時(shí)期。與傳統(tǒng)銀行相比，網(wǎng)上銀行具有交易成本低、資金周轉(zhuǎn)方便、不受時(shí)間和地域約束、覆蓋面廣等一系列的特點(diǎn)。這些特點(diǎn)不僅賦予了網(wǎng)上銀行具有傳統(tǒng)銀行無法比擬的優(yōu)勢，改變了銀行的經(jīng)營理念，而且也使網(wǎng)上銀行具有了新的風(fēng)險(xiǎn)內(nèi)涵，網(wǎng)上銀行的安全性問題日益突出。認(rèn)真分析、準(zhǔn)確把握影響網(wǎng)上銀行安全運(yùn)行的各種因素，采取有效措施，不斷強(qiáng)化和提高網(wǎng)上銀行運(yùn)作的安全性能，增強(qiáng)其安全保障，是推動(dòng)我國網(wǎng)上銀行健康發(fā)展的當(dāng)務(wù)之急。下面筆者從幾個(gè)方面談一下自己的看法。

一．什么叫網(wǎng)上銀行

網(wǎng)上銀行是借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù)，向客戶提供金融信息發(fā)布和金融交易服務(wù)的電子銀行，它是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸，是一種電子虛擬世界的銀行；它沒有傳統(tǒng)精致的銀行裝修門面，沒有辦理銀行業(yè)務(wù)的柜臺(tái)，也沒有與客戶面對(duì)面進(jìn)行交流的穿著銀行正裝的柜員。

網(wǎng)上銀行業(yè)務(wù)和運(yùn)營模式與傳統(tǒng)銀行運(yùn)營模式有很大區(qū)別。它是通過網(wǎng)絡(luò)在線為客戶提供辦理結(jié)算、信貸服務(wù)的商業(yè)銀行；它的服務(wù)對(duì)象和業(yè)務(wù)銀行業(yè)務(wù)；

第四篇：信息安全論文

信息安全論文

統(tǒng)來說，這種需求顯得尤為迫切。針對(duì)這種需求，目前發(fā)展起來的技術(shù)有防病毒技術(shù)和防火墻技術(shù)等等。有些文獻(xiàn)將這些保護(hù)數(shù)據(jù)、阻擋非法數(shù)據(jù)訪問的技術(shù)統(tǒng)稱為計(jì)算機(jī)安全技術(shù)或系統(tǒng)安全技術(shù)。

信息安全技術(shù)的另外一個(gè)重要變化是由網(wǎng)絡(luò)和通信設(shè)施的產(chǎn)生和變化應(yīng)用引起的。這些通信設(shè)施用于在用戶的各種終端及計(jì)算機(jī)之間傳輸數(shù)據(jù)信息，這種傳輸過程很容易受到非法竊聽等攻擊，這就需要對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)采取安全的保護(hù)措施。針對(duì)這種需求發(fā)展起來的技術(shù)有VPN、SSL等。有些文獻(xiàn)將這種類型的技術(shù)統(tǒng)稱為網(wǎng)絡(luò)安全技術(shù)。

事實(shí)上，因?yàn)楝F(xiàn)在的絕大部分?jǐn)?shù)據(jù)終端設(shè)備（包括計(jì)算機(jī)）基本上都是跟網(wǎng)絡(luò)中其他設(shè)備相聯(lián)的，所以無論是計(jì)算機(jī)安全、系統(tǒng)安全、還是網(wǎng)絡(luò)安全，都不是完全獨(dú)立的。

本文主要是使用基于密碼學(xué)原理來進(jìn)行數(shù)據(jù)保護(hù)的技術(shù)，尤其強(qiáng)調(diào)密碼學(xué)在網(wǎng)絡(luò)中保護(hù)傳輸中的數(shù)據(jù)的應(yīng)用。

正如Bruce Schneier所說，安全問題就如一條鏈子一樣，必須保證每一個(gè)環(huán)節(jié)的安全才能達(dá)到使整個(gè)鏈子具有安全性。所以，在解決任何一個(gè)實(shí)際的或抽象的系統(tǒng)安全問題之前，都應(yīng)該首先分析其可能存在的安全缺陷，進(jìn)而采取相應(yīng)的安全措施。

第二章：網(wǎng)絡(luò)隱私權(quán)

2.1網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫,并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,BOO.com、Toysmart和CraftShop.com等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號(hào)碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet Service Provider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

2.2.網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個(gè)自由、開放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好。互聯(lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進(jìn)行的,這樣,有些人或組織就可以通過對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時(shí)間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請(qǐng)或開始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來的對(duì)個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對(duì)適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開始使用服務(wù)或訪問ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

第三章：安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Time-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

第四章：電子商務(wù)中的隱私安全對(duì)策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國實(shí)際,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范

第五篇：信息安全論文

內(nèi)蒙古科技大學(xué) 本科生課程論文

題 目：大數(shù)據(jù)環(huán)境下的信息安全保證

策略

學(xué)生姓名：

學(xué) 號(hào)：

專 業(yè)：信息管理與信息系統(tǒng) 班 級(jí)： 任課教師：

目 錄

Abstract..............................................................................................................................引

言..............................................................................................................................1大數(shù)據(jù)研究概述...............................................................................................................1.1 大數(shù)據(jù)的概念.......................................................................................................1.2 大數(shù)據(jù)來源與特征...............................................................................................1.2.1 大數(shù)據(jù)來源...............................................................................................1.2.2 大數(shù)據(jù)特征...............................................................................................1.3 大數(shù)據(jù)分析目標(biāo)...................................................................................................1.3.1 1.3.1知識(shí)方面.........................................................................................1.3.2 個(gè)體規(guī)律方面.............................................................................................1.3.3 辨別真實(shí)方面.............................................................................................2大數(shù)據(jù)環(huán)境下的信息安全..............................................................................................2.1大數(shù)據(jù)面臨的安全挑戰(zhàn).......................................................................................2.1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)..................................................2.1.2非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求..............................................2.1.3技術(shù)發(fā)展增加了安全風(fēng)險(xiǎn)..............................................................................2.2大數(shù)據(jù)環(huán)境下信息安全的特征..........................................................................2.2.1信息安全的隱蔽關(guān)聯(lián)性.............................................................................2.2.2信息安全的集群風(fēng)險(xiǎn)性.............................................................................2.2.3 信息安全的泛在模糊性............................................................................3大數(shù)據(jù)環(huán)境下的信息安全保證策略...........................................................................-103.2加快大數(shù)據(jù)安全技術(shù)研發(fā)................................................................................-103.4運(yùn)用大數(shù)據(jù)技術(shù)應(yīng)對(duì)高級(jí)可持續(xù)攻擊.............................................................-11參考文獻(xiàn)............................................................................................................................-13

引言

如今，IT世界正在迅速擁抱“大數(shù)據(jù)”，同時(shí)“大數(shù)據(jù)安全”問題不可避免的已經(jīng)成了業(yè)界人所共知的名詞，各種探討信息安全的會(huì)議、論壇無不談及大數(shù)據(jù)安全。大數(shù)據(jù)技術(shù)在帶來機(jī)遇的同時(shí)，帶來更多安全問題。作為新的信息富礦，大數(shù)據(jù)容易成為黑客重點(diǎn)攻擊的對(duì)象，各種威脅數(shù)據(jù)安全的案例也層出不窮。

據(jù)統(tǒng)計(jì)，每年全球因安全問題導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以用萬億美元的數(shù)量級(jí)來計(jì)算，我國也有數(shù)百億美元的經(jīng)濟(jì)損失，然而安全方面的投入?yún)s不超過幾十億美元。雖然國民整體的安全意識(shí)越來越高，但是人們普遍認(rèn)為IT信息安全只是IT部門的事情，而且很多人都誤認(rèn)為平時(shí)沒有出現(xiàn)信息危機(jī)就很安全。因此，大部分企業(yè)目前的安全投入也遠(yuǎn)遠(yuǎn)卻沒有滿足現(xiàn)實(shí)的需求。

如何才能讓企業(yè)信息安全更加穩(wěn)固？國富安公司推出了全面的差異化安全解決方案以及定制化安全服務(wù)，幫助企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)管理、安全合格的業(yè)務(wù)需求，實(shí)現(xiàn)在復(fù)雜IT運(yùn)作狀態(tài)下不受任何安全問題的侵?jǐn)_。

寫是對(duì)所做論文工作的總結(jié)和提高。1.2.2 大數(shù)據(jù)特征

大數(shù)據(jù)通常被認(rèn)為是一種數(shù)據(jù)量大，數(shù)據(jù)形式多樣化的非結(jié)構(gòu)化數(shù)據(jù)。隨著對(duì)大數(shù)據(jù)研究的進(jìn)一步深入，大數(shù)據(jù)不僅指數(shù)據(jù)本身的規(guī)模，也包括數(shù)據(jù)采集工具，數(shù)據(jù)存儲(chǔ)平臺(tái)，數(shù)據(jù)分析系統(tǒng)和數(shù)據(jù)衍生價(jià)值等要素。其主要特點(diǎn)有一下幾點(diǎn)：

（1）數(shù)據(jù)量大

大數(shù)據(jù)時(shí)代，各種傳感器、移動(dòng)設(shè)備、智能終端和網(wǎng)絡(luò)社會(huì)等無時(shí)不刻都在產(chǎn)生數(shù)據(jù)，數(shù)量級(jí)別已經(jīng)突破TB，發(fā)展至PB乃至ZB，統(tǒng)計(jì)數(shù)據(jù)量呈千倍級(jí)別上升。

（2）類型多樣當(dāng)前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的井噴性增長，而且還包含著數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結(jié)構(gòu)呈現(xiàn)，但隨著互聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及，視頻、音頻、圖片、郵件。HTML/RFID/GPS和傳感器等產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)，每年都以60%速度增長，預(yù)計(jì)，非結(jié)構(gòu)化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上

（3）運(yùn)算高效

基于云計(jì)算的Hadoop大數(shù)據(jù)框架，利用集群的威力高速運(yùn)算和存儲(chǔ)，實(shí)現(xiàn)了一個(gè)分布式運(yùn)行系統(tǒng)，而且，數(shù)據(jù)挖掘、語義引擎、可視化分析等技術(shù)的發(fā)展，可從海量的數(shù)據(jù)中深度解析，提取信息，掌握數(shù)據(jù)增值的“加速器”。

（4）產(chǎn)生價(jià)值

價(jià)值是大數(shù)據(jù)的終極目的。大數(shù)據(jù)本身是一個(gè)“金礦山”，可以從大數(shù)據(jù)的融洽中獲得一向不到的有價(jià)值的信息，特別是激烈競爭的商業(yè)領(lǐng)域，數(shù)據(jù)正成為企業(yè)的新型資產(chǎn)。同時(shí)，大數(shù)據(jù)價(jià)值也存在密度低的特性，需要對(duì)海量的數(shù)據(jù)進(jìn)行挖掘分析才能得到真正有用的信息，形成用戶價(jià)值。

1.3 大數(shù)據(jù)分析目標(biāo)

目前大數(shù)據(jù)分析應(yīng)用于科學(xué)、醫(yī)藥、商業(yè)等各個(gè)領(lǐng)域，差異巨大。在“大數(shù)據(jù)”時(shí)代之前，民眾可以以保密的方式來保護(hù)隱私，但今天人們在不知不覺間就透露了隱私。而這就要求那些保存和管理信息的企業(yè)承擔(dān)更大的責(zé)任，這應(yīng)該成為一種新的隱私保護(hù)模式：政府不應(yīng)假定消費(fèi)者在使用企業(yè)的通訊工具等產(chǎn)品的時(shí)候主動(dòng)透露了自己的隱私，就意味著他們授權(quán)企業(yè)使用這些隱私。

2.1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)

網(wǎng)絡(luò)化社會(huì)的形成，為大數(shù)據(jù)在各個(gè)行業(yè)領(lǐng)域?qū)崿F(xiàn)資源共享和數(shù)據(jù)胡同搭建平臺(tái)和通道?；谠朴?jì)算的網(wǎng)絡(luò)化社會(huì)為大數(shù)據(jù)提供了一個(gè)開放的環(huán)境，分布在不同區(qū)的資源可以快速整合，動(dòng)態(tài)配置，實(shí)現(xiàn)數(shù)據(jù)集合的共建共享。而且，網(wǎng)絡(luò)訪問便捷化和數(shù)據(jù)流的形成為實(shí)現(xiàn)資源的快速彈性推動(dòng)和個(gè)性化服務(wù)提供基礎(chǔ)。正因?yàn)槠脚_(tái)的暴漏，使得蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊。一旦遭受攻擊，失竊的數(shù)據(jù)量也是巨大的。2.1.2非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求

在大數(shù)據(jù)之前，我們通常將數(shù)據(jù)存儲(chǔ)分為關(guān)系型數(shù)據(jù)庫和文件服務(wù)器兩種。而當(dāng)前大數(shù)據(jù)洶涌而來，數(shù)據(jù)類型的千姿百態(tài)也使我們措手不及。對(duì)于將占數(shù)據(jù)總量80%以上的非結(jié)構(gòu)化數(shù)據(jù)，雖然NoSQL數(shù)據(jù)存儲(chǔ)具有可擴(kuò)展性和可用性等特點(diǎn)，利于趨勢分析，為大數(shù)據(jù)存儲(chǔ)提供了初步解決方案。

2.1.3技術(shù)發(fā)展增加了安全風(fēng)險(xiǎn)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人工智能的發(fā)展，服務(wù)器，防火墻，無線路由等網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)挖掘應(yīng)用技術(shù)等技術(shù)越來月廣泛，為大數(shù)據(jù)自動(dòng)收集效率以及智能動(dòng)態(tài)分析性提供方便。但是，技術(shù)發(fā)展也增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn)。一方面，大數(shù)據(jù)本身的安全防護(hù)存在漏洞。雖然云計(jì)算對(duì)大數(shù)據(jù)提供了便利，但對(duì)大數(shù)據(jù)的安全控制力度仍然不夠。另一方面，攻擊的技術(shù)提高了，在用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲得價(jià)值信息的同時(shí)，攻擊者也在利用這些大數(shù)據(jù)進(jìn)行攻擊。

2.2大數(shù)據(jù)環(huán)境下信息安全的特征

2.2.1信息安全的隱蔽關(guān)聯(lián)性

互聯(lián)互通是當(dāng)代互聯(lián)網(wǎng)發(fā)展的新特點(diǎn)。在大數(shù)據(jù)和云環(huán)境下，無論你是否愿意或知情，各類信息一旦進(jìn)入互聯(lián)的覆蓋范圍，通過大數(shù)據(jù)的信息分析和數(shù)據(jù)挖掘，國家和地區(qū)、機(jī)構(gòu)和企業(yè)、個(gè)人和家庭的各類信息都將可能成為被計(jì)算和監(jiān)控的對(duì)象，這種計(jì)算和監(jiān)控，既可以用于正當(dāng)?shù)男枨?，也可能用于不正?dāng)?shù)哪康?。這種信息安全的隱蔽關(guān)聯(lián)

核心數(shù)據(jù)、政府的公開資訊與保密信息、信息的自由流動(dòng)與謠言的違法傳播交織在一起，使網(wǎng)絡(luò)安全呈現(xiàn)出泛在模糊性的特征。

3大數(shù)據(jù)環(huán)境下的信息安全保證策略

作為“未來的新石油”，大數(shù)據(jù)正成為繼云計(jì)算、物聯(lián)網(wǎng)之后信息技術(shù)領(lǐng)域的又一熱點(diǎn)。然而，現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時(shí)代的信息安全要求。大數(shù)據(jù)在給信息安全帶來挑戰(zhàn)的同時(shí)，也為信息安全發(fā)展提供了新機(jī)遇。筆者認(rèn)為，大數(shù)據(jù)已成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)，加大了隱私泄露風(fēng)險(xiǎn)，威脅到現(xiàn)有的存儲(chǔ)和安防措施，成為高級(jí)可持續(xù)攻擊的載體。一方面，大數(shù)據(jù)技術(shù)成為黑客的攻擊利用的手段，另一方面又為信息安全提供新支撐。

3.1 大數(shù)據(jù)及安全信息體系建設(shè)

大數(shù)據(jù)作為一個(gè)較新的概念，目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯(lián)網(wǎng)“十二五”規(guī)劃中，信息處理技術(shù)作為4 項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來，其中包括了海量數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、圖像視頻智能分析，這都是大數(shù)據(jù)的重要組成部分。在對(duì)大數(shù)據(jù)發(fā)展進(jìn)行規(guī)劃時(shí)，建議加大對(duì)大數(shù)據(jù)信息安全形勢的宣傳力度，明確大數(shù)據(jù)的重點(diǎn)保障對(duì)象，加強(qiáng)對(duì)敏感和要害數(shù)據(jù)的監(jiān)管，加快面向大數(shù)據(jù)的信息安全技術(shù)的研究，培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系。

3.2加快大數(shù)據(jù)安全技術(shù)研發(fā)

云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。建議加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高我國大數(shù)據(jù)安全技術(shù)產(chǎn)品水平，推動(dòng)基于大數(shù)據(jù)的安全技術(shù)研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法，搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)先機(jī)。

3.3加強(qiáng)對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對(duì)大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險(xiǎn)。在政府層面，建議明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫范圍，制定完善的重點(diǎn)領(lǐng)域數(shù)據(jù)庫管理和安全操作制度，加強(qiáng)日常監(jiān)管。在企業(yè)層面，建議加強(qiáng)企業(yè)內(nèi)部管理，制定設(shè)備特別是移動(dòng)設(shè)備安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用方法和流程。

0

結(jié)論

本章介紹了大數(shù)據(jù)的有關(guān)概念、信息安全、大數(shù)據(jù)環(huán)境下的信息安全等內(nèi)容，大數(shù)據(jù)正在為安全領(lǐng)域從業(yè)者提供一個(gè)更高、更廣的新視角，幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時(shí)，大數(shù)據(jù)技術(shù)為信息安全防護(hù)提供了一個(gè)良好的彈性架構(gòu)，信息安全服務(wù)商可以用它來更加全面地判斷用戶行為、進(jìn)行數(shù)據(jù)異常流量的監(jiān)控，將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護(hù)方式所無法企及的廣度和深度。大數(shù)據(jù)正在為安全領(lǐng)域從業(yè)者提供一個(gè)更高、更廣的新視角，幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時(shí)，大數(shù)據(jù)技術(shù)為信息安全防護(hù)提供了一個(gè)良好的彈性架構(gòu)，信息安全服務(wù)商可以用它來更加全面地判斷用戶行為、進(jìn)行數(shù)據(jù)異常流量的監(jiān)控，將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護(hù)方式所無法企及的廣度和深度。數(shù)據(jù)在未來社會(huì)中將會(huì)起到革命性的作用，大數(shù)據(jù)更將是下一個(gè)社會(huì)發(fā)展階段的“石油”和“金礦”。對(duì)于企業(yè)來說，更好地抓住數(shù)據(jù)、理解數(shù)據(jù)、分析數(shù)據(jù)，有助于在激烈的市場競爭中脫穎而出。通過對(duì)于數(shù)據(jù)的分析，同樣可以了解企業(yè)網(wǎng)絡(luò)中的安全狀態(tài)，甚至可以幫助企業(yè)及時(shí)發(fā)現(xiàn)潛在的安全威脅。立足于幫助企業(yè)獲得快速、簡單、可負(fù)擔(dān)的高水平安全保障，從大數(shù)據(jù)中獲得可行性安全情報(bào)，更好地進(jìn)行威脅監(jiān)測和防御，惠普通過獨(dú)特的情景感知能力，讓企業(yè)能夠自動(dòng)將情緒分析和事件信息應(yīng)用于大數(shù)據(jù)和安全事件平臺(tái)，以便實(shí)時(shí)了解其內(nèi)部及外部的威脅狀況。將綜合、實(shí)時(shí)關(guān)聯(lián)與內(nèi)容分析相結(jié)合，通過對(duì)與數(shù)據(jù)相關(guān)的人力情緒（如行為模式等）進(jìn)行跟蹤和分析，企業(yè)能夠更迅速地識(shí)別之前被忽視的威脅。

致謝

本篇文章的順利完成，離不開王老師的教導(dǎo)，在這里我要特別感謝王老師，王老師用通俗易懂的講課風(fēng)格，使我在課堂上學(xué)會(huì)了許多，雖然這是門專業(yè)選修課。在最后王老師提前向我們傳授了很多知識(shí)，使我受益匪淺。

在課下同學(xué)們有不懂的問題，會(huì)相互交流、溝通，把我的很多問題都給解決了，因此，在這，我要謝謝他們。

由于我的知識(shí)有限，在這篇論文里會(huì)有沒寫到、不準(zhǔn)確的地方，真誠接受老師的指導(dǎo)。