大数据怎么保障网络

⑴ 工信部已对32万款App进行检测，网络信息安全该怎么保障

工信部最近对国内32万个主流app进行违规信息手机进行检测，并责令1100多家企业进行整改，并且公布了100多个收集个人隐私的app，那么这么app通过你的手机都能收集到什么呢？

作者：聚泽数码来源：今日头条|2020-10-23 10:47 收藏 分享
工信部最近对国内32万个主流app进行违规信息手机进行检测，并责令1100多家企业进行整改，并且公布了100多个收集个人隐私的app，那么这么app通过你的手机都能收集到什么呢?

现在是大数据时代，对用户的分析是基于数据分析的，那么数据哪里来呢?肯定是通过手机app收集，良心企业可能还好，黑心企业通过手机是可以手机非常多你的数据的。像基本的在电商平台浏览了多少产品，搜索过什么产品对什么样的产品有兴趣，出行轨迹，大概年龄这都是最基本的，违规手机的可能包括你的聊天记录等威胁信息安全的隐私记录等，传闻沸沸扬扬的你在手机旁边说产品电商就会推荐类似的产品也不是不可能的。

窃取用户信息在安卓阵营更严重，因为安卓的软件底层权限高，关闭了软件底层还在运转并且查询你的信息，并且各大互联网巨头在安卓阵营软件保护也是煞费苦心，所以安卓阵营信息泄露更加严重。

那么信息泄露到底有多大的危害呢对于我们普通人?互联网是有记忆的，不需要那些泄露的隐私信息，就通过你在互联网上遗留下来的信息，通过社会工程学(简称人肉搜索)就可以大概定位一个人具体是做什么的，有哪些经历等等。

1.掌握一定信息

每个操纵者想要人肉搜索一个人，首先一定要掌握一些目标信息。例如:

1.QQ号;

2.微信号;

3.网名;

4.手机号，微博号等等社交硬通账号;

只要掌握这些信息中一个或者多个，便可以对目标进行网络攻击。

2.社交软件"泄露"

人肉搜索最常用的就是现在网络查找目标QQ，微信号，手机号或者网名。如果目标曾经如小李一样在某些论坛，贴吧留下相关资料，并且被网络排查出来，那么这个就是一个突破点。而可能在这些社交软件中获取到的信息有:

1.姓名;

2.生日;

3.联系方式;

4.地址(比如有时候快递单)

5.照片.等等

当然了，这些只是有几率人看到而已，比如你没有在任何论坛，贴吧上留下资料，相关信息，那么操纵者绝对在网络上人肉不到你的相关资料。

3.QQ空间，微信朋友圈，QQ扩列资料

这些不起眼的细节，有时候也是一个致命点。像常见的QQ空间互相留名祝福，微信朋友圈发照片或者祝福，QQ扩列资料等等。

4.政府网站

有人会说，难道政府的网站也能查?!其实政府网站是用来验证的，验证资料是否正确，当然了除去政府网站，如天眼查，户口查询，手机号查询归属地等等之类信息都是需要验证的。

5.社工库

社工库的只能说你可能因为疏忽，有些人早就把你的资料录入档案，而社工库便是任人查询的时候。

我们国家从2020年3月1日起，正式明令禁止网络暴力搜索。

可以看到通过以上简单的几个步骤，并不需要多隐私的信息泄露只要花费心思就可以暴露出一个人这么多的资料，所以你说信息安全有多么的重要?

⑵ 营业厅看到详细上网数据，大数据下“裸奔”，我们的信息安全如何保障

营业厅上可以看到详细的上网数据，你上网的时候什么时候上网的用的多少流量？用的是哪个套餐的？你上网的时候高峰期是什么时候？这些数据都是能查到的，甚至说你在这手机后台还是能够看到哪个软件消耗的流量更多的网络时代，这些数据会不会被传递出去，知道是个疑问。

想要真正保护用户个人隐私，就必须对这些软件的读取权限权限给予作出严格的限制，不能让他们后台拥有自己悄悄运行的权力，用户使用它的时候它就应该用到哪些权利，给他哪些权利，然后如何保护用户个人信息，这个需要有明确的法律界定，而且个人认为惩罚力度过轻，产生不了威慑力，他把你的信息悄悄偷出去，一年能卖出去个几百万，乃至上千万，你就罚他20万，那有什么用呢？最终造成的结果就是官方说我们错了，但是我们下次还做。

⑶ 大数据时代,谁能保障互联网安全

大数据时代,谁能保障互联网安全

网络安全事件近期频发，网络安全警钟再次响起。互联网企业应如何保护数据安全?

5月27日下午到夜间，很多用户发现自己的支付软件无法登陆，故障2.5个小时;28日，国内最大的旅游在线预定网站也出了问题，故障时间长达12小时。两家企业均是互联网行业中的佼佼者，出现如此问题，显示出网络安全和稳定遭遇严峻挑战，在当下“互联网+”热潮中，网络安全和稳定更应该引起高度重视。随着这几年互联网、移动互联网的发展，我们每个人都实实在在的感受到了方便快捷的互联网的服务，但是这几天的事情告诉我们，在方便背后是黑色危机。

互联网与生活

对大多数人而言，用手机查看账单，看看水、煤、电缴费，看看信用卡还款情况，看看理财账户的收益，都是方便快捷的方式。而在数千里之外的一次施工，就可以让一切中断。隐私暂且不说，软件托管的资金、理财都是真金白银。网络出点问题也好，服务器有点麻烦也罢，你的钱就会成为一笔糊涂账，这是很可怕的。

同样，现在很多人都依靠网上预订行程。出行从订机票、出发车辆送机场，到落地对方城市车辆接到酒店，再到酒店住宿，返程机票，车辆接送，几乎拥有一整套服务。然而网络出现问题，很多预订了行程的客人就会出现各种问题，因为网络或者服务器的问题，机票没出，车辆没订，酒店没订，或者时间拖延，出行者就会遇到大麻烦。

我们的生活已经与互联网，移动互联网紧紧联系在了一起，互联网就像空气一样必不可少。具有行业主导地位的互联网公司对于个人的重要性不亚于银行、电信这些关系到国计民生的国企。他们出点问题，就会是社会性的大问题。

如果用一句话来总结：此次事件损失是惨重的，教训是深刻的。如何对此类事件有所防范，成为各大互联网企业与用户共同面对的问题。有个生僻词从今天开始就会成为热门词汇—灾备。

什么是灾备?

一般来说，灾备可以分为数据级、应用级和业务级三个级别，可能大多数人对这三种级别的灾备都不是很了解，那么下面我们就来具体的了解一下这三种灾备。

数据级灾备主要关注的就是数据，就是在灾难发生之后，可以确保数据不受到损坏。对于级别较低的数据级灾备来说，可以将需要备份的数据通过人工的方式保存到异地实现。如将备份的磁带(盘或光盘)定时运送到异地保存就是方法之一。而较高级的数据灾备方案则依靠基于网络的数据复制工具，实现生产中心不同备份设备之间或是生产中心与灾备中心之间的异步/同步的数据传输，如采用基于磁盘阵列的数据复制功能。

应用级灾备是建立在数据级灾备的基础上的，对应用系统进行复制，也就是在异地灾备中心再构建一套应用支撑系统。支撑系统包括数据备份系统、备用数据处理系统、备用网络系统等部分。应用级灾备能提供应用系统接管能力，即在生产中心发生故障的情况下，灾备中心便能够接管应用，从而尽量减少系统停机时间，提高业务连续性。

业务级灾备是最高级别的灾备系统。它包括非IT系统，所以当发生大的灾难时，用户的办公场所可能会被损坏，用户除了需要原来的数据以外，还需要工作人员在一个备份的工作场所能够正常地开展业务。

金融业的信息系统标准一直有明确的监管要求，而且严于其他行业。我国金融行业标准中的《银行业信息系统灾难恢复管理规范》对灾难分级、恢复时间有详细规定。中国银监会印发的《商业银行数据中心监管指引》也已经明确，总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行，以及省级农村信用联合社，应设立异地模式灾备中心。

选择具有灾备系统的互联网公司

据记者采访的多位网络安全技术专家介绍，目前，不少普通的互联网企业并没有灾难备份，对用户而言，选择具有灾备系统的互联网公司显得尤为重要。

江淮云信易通公司则表示，通过云计算技术可以低成本地实现多个数据备份及快速恢复，并进行更严格的云上权限管理。如果没有完善的数据可靠性机制保障和安全防御能力，对互联网公司而言意味着致命性打击。

据了解，信易通是一家数据公司，和中国金融电子化公司(中国人民银行软件开发中心)签订灾备协议，为中小企业制定数据灾备方案，所有的数据由中国人民银行电子化公司备份传输到北京，提供数据级和业务级的灾备，安全性很高。

以前，自建灾备中心往往需要建设基础设施和全部的应用系统的硬件软件，覆盖全部应用系统数据的实时数据传输，应用管理，这个建设周期很长，而且成本高、见效慢。

相比之下，信易通的云灾备中心基础设施可以共享中小金融机构灾备服务中心的机房，网络可以实时通信，网络安全设备监控设备共享，数据层面可以共享虚拟化云存储，应用层可以根据每个金融机构不同需求在平时的时候可以分配一定的计算资源、存储资源。这样对比下来，采用云灾备服务中心最明显的特点就是投入成本更少而见效更快了。

以上是小编为大家分享的关于大数据时代,谁能保障互联网安全的相关内容，更多信息可以关注环球青藤分享更多干货

⑷ 大数据网络安全的建议是什么

大数据网络安全的建议是什么？鉴于大数据资源在国家安全中的战略价值，除加强基础软硬件设施建设、网络攻击监控、防护等方面外，对国内大数据服务和大数据应用提出以下建议。

对重要的大数据应用或服务进行国家网络安全审查。重要的大数据应用程序或服务涉及国民经济、人民生活和政府治理应该被包括在国家网络安全审查的范围,并明确安全评估规范应尽快制定确保这些大数据平台有严格的和可靠的安全措施,防止受到攻击和受到敌对势力。

合理限制敏感和重要部门使用社交网络工具。政府部门、中央企业和重要信息系统单位应避免或限制使用社交网络工具作为日常办公的通讯工具，将办公移动终端和个人移动终端分开使用，防止重要保密信息的泄露。

大数据网络安全的建议是什么？敏感和重要的部门应该谨慎使用第三方云计算服务。云计算服务是大数据的主要载体。越来越多的政府部门、企事业单位在第三方云计算平台上建立了电子政务和企业业务系统。然而，由于缺乏安全意识、安全专业知识和安全措施，第三方云计算平台本身的安全往往得不到保障。因此，政府、中央企业和重要信息系统单位应谨慎使用第三方云服务，避免使用公共云服务。同时，国家应尽快出台云服务安全评估和测试的相关规范和标准。

严格规范和限制境外机构数据跨境流动。在中国提供大数据应用或服务的海外机构应接受更严格的网络安全审计，以确保其数据存储在国内服务器上，并严格限制数据跨境流动。

大数据网络安全的建议有哪些?大数据工程师可以这样解决，在携程信用卡信息泄露、小米社区用户信息泄露、OpenSSL“心脏出血”漏洞等事件中，大量用户信息数据被盗，可以点击本站的其他文章进行学习。

⑸ 大数据时代:如何守护我们的数据安全

大数据时代:如何守护我们的数据安全
不管你承认不承认，我们已经全面进入了大数据时代。无时无刻，我们的很多信息都被通过各种途径传播出去，这就必然导致安全问题的产生。
大数据的安全问题有多严重？在此前举办的“2016中国大数据产业峰会”上发生的一个实例，就可见一斑。
在360展区，市民严女士随手将钱包、手机放到安检筐里，空手走过安检门。她通过安检门，突然发现大屏幕上显示出自己银行卡的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼：“遇到了魔术师”。
360安全专家刘洋解释，实际上，存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器，旁边还有配套的信号接收器和电脑等设备，就像公交车刷卡器，只要银行卡靠近读卡器，卡片的信息就显示出来，安检门其实就是“安全魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻，严女士的个人信息就已经泄露了。
那么，我们靠什么来保障我们的数据安全呢？难道我们只能看着个人的数据和隐私到处泄露吗？
数据安全事件日益高发
近来，大数据安全事件呈高发之势。日前，广东警方破获一起高科技经济犯罪案件，17岁的“黑客”叶世广，攻破了多个商业银行网站，窃取了储户的身份证号、银行卡号、支付密码等数据，带领一批人在网上大肆盗刷别人的信用卡，涉案金额近15亿元，涉及银行49家。
今年2月，发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户，盗走了8100万美元，后来孟加拉国官方表示，黑客出现了一个拼写错误，否则随后还将进行一笔近10亿美元的转账。
今年3月，与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量，阻碍净水过程。
类似的案例不胜枚举。
360公司总裁齐向东向《中国科学报》记者表示，接入互联网的设备越多，网络攻击的发生几率就越高，网络攻击首先瞄准大数据，攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑，既可以造福社会、造福人民，又可以被一些人用来损害社会公共利益和民众利益。
大数据安全体系构建势在必行
“在互联网乃至物联网时代，如果我们不能很好地解决安全问题，就会影响社会各方面的发展。因此，各级政府在鼓励发展大数据的同时，要同步考虑构建大数据安全体系。”齐向东表示。
值得注意的是，传统的网络安全思路已经无法保障大数据时代的安全。刘洋向记者介绍，传统网络安全的防护思路是划分边界，将内网、外网分开，业务网和公众网分离，用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备，来守住“边界”，以期解决安全问题。但随着移动互联网、云服务的出现，移动终端在4G信号、Wi-Fi信号、电缆之间穿梭，网络边界实际上已经消亡。
“很多传统的大企业认为，只要自己购买服务器并搭建独立的机房，安排专门的技术人员就能够保护企业的数据不被泄露，能够保护企业的信息安全。但实际上，在如今的互联网时代，这种传统的方法更加容易被不法分子所攻破。”阿里云安全资深总监肖力向《中国科学报》记者介绍，这是因为从技术实力来看，绝大部分企业并不是专门做网络安全、数据安全，其设置的技术壁垒难以阻挡专业的黑客。
齐向东介绍，360安全中心每天发现木马样本近千万个，每天发现的各种软硬件漏洞、网站漏洞超过120个，“每一个木马每一个漏洞，都可能攻破预先部署的安全设备和安全软件”。这种情况下，企业的传统防护的确难以奏效。
云平台和大数据需“双剑合璧”
在采访中，有专家认为，对付大数据时代的数据安全问题，防止信息泄露，除了完善相关法制法规，更加需要云平台的防护技术，结合大数据技术来应对数据安全。
“在云计算不断深入发展的当下，将数据存储在云平台上，或许比传统的企业信息防护更加安全。”肖力介绍，以阿里云为例，阿里云在架构设计之初就同步考虑了安全架构，不仅将安全的基因植入到整个云平台和各个云产品中，也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台，强大的技术团队能够更好地应付来自黑客的攻击。
不同用户之间，无论是CPU、内存，还是存储和网络，都默认相互隔离，既看不到对方的数据，也不会相互影响。“就像一间五星级酒店被分割成多个房间，他们之间是相互独立和封闭的，从而确保不同租户互不干扰和数据隔离。”肖力表示。
据介绍，目前全国35%的网站的数据安全防护都依托于阿里云平台的防护。阿里云的云盾，涵盖网络安全、服务器安全、数据安全、业务安全和移动安全这五个安全领域，来保护数据安全。
360也有自己的云安全管理平台。刘洋介绍，该平台将360独有的云安全漏洞挖掘能力输出给广大用户，通过统一管理、安全可见以及网络、主机、应用、数据的分层纵深防御，为用户全面解决云安全问题。
“用大数据技术来解决大数据时代的安全问题十分必要。”齐向东进一步指出，必须建立“数据驱动安全”的思维，搭建全新的互联网安全体系—“传统安全+互联网+大数据”。也就是说，要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术，构建全天候全方位感知网络安全态势。“要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率，提前感知网络威胁态势，为大众提供未知威胁的发现与回溯功能并进行有效防护。”齐向东说。
“未来还应当联合各方力量，共建互联网安全产业链生态，来应对大数据时代的安全风险。”肖力表示。

⑹ 网络安全与大数据技术应用探讨论文

网络安全与大数据技术应用探讨论文

摘要： 随着互联网技术的高速发展与普及，现如今互联网技术已经广泛应用于人们工作与生活之中，这给人们带来了前所未有的便利，但与此同时各种网络安全问题也随之显现。基于此，本文主要介绍了大数据技术在网络安全领域中的具体应用，希望在网络系统安全方面进行研究的同时，能够为互联网事业的持续发展提供可行的理论参考。

关键词： 网络安全；大数据技术；应用分析

前言

随着近年来互联网技术的不断深入，网络安全事故也随之频频发生。出于对网络信息安全的重视，我国于2014年成立了国家安全委员会，正式将网络安全提升为国家战略部署，这同时也表示我国网络信息安全角势不容乐观，网络攻击事件处于高发状态。木马僵尸病毒、恶意勒索软件、分布式拒绝服务攻击、窃取用户敏感信息等各类网络攻击事件的数量都处于世界前列。时有发生的移动恶意程序、APT、DDOS、木马病毒等网络攻击不仅会严重阻碍网络带宽、降低网络速度、并且对电信运营商的企业声誉也会产生一定影响。根据大量数据表明，仅仅依靠传统的网络防范措施已经无法应对新一代的网络威胁，而通过精确的检测分析从而在早期预警，已经成为现阶段网络安全能力的关键所在。

1网络安全问题分析

网络安全问题不仅涉及公民隐私与信息安全，更关乎国事安全，例如雅虎的信息泄露，导致至少五亿条用户信息被窃；美国棱镜门与希拉里邮件门等等事件都使得网络安全问题进一步升级、扩大。随着互联网构架日益复杂，网络安全分析的数据量也在与日俱增，在由TB级向PB级迈进的过程，不仅数据来源丰富、内容更加细化，数据分析所需维度也更为广泛。伴随着现阶段网络性能的增长，数据源发送速率更快，对安全信息采集的速度要求也就越高，版本更新延时等导致的Odav等漏洞日渐增多，网络攻击的影响范围也就进一步扩大；例如APT此类有组织、有目标且长期潜伏渗透的多阶段组合式攻击更加难以防范，唯有分析更多种类的安全信息并融合多种手段进行检测抵御。在传统技术架构中，大多使用结构化数据库来进行数据存储，但由于数据存储的成本过高，系统往往会将原始数据进行标准化处理后再进行存储，如此易导致数据的丢失与失真以及历史数据难以保存而造成的追踪溯源困难；同时对于嘈杂的大型、非结构化数据集的执行分析以及复杂查询效率很低，导致数据的实时性及准确性难以保证，安全运营效率不高，因此传统网络安全技术已经难以满足现阶段网络安全分析的新要求。大数据技术这一概念最初由维克托.迈尔.舍恩伯格与肯尼斯.库克耶在2008年出版的《大数据时代》一书中提出的，大数据是指不采用随机分析法，而是对所有的数据进行综合分析处理。大数据技术作为现阶段信息架构发展的趋势之首，其独有的高速、多样、种类繁多以及价值密度低等特点，近年来被广泛应用于互联网的多个领域中。大数据的战略意义在于能够掌握庞大的数据信息，使海量的原始安全信息的存储与分析得以实现、分布式数据库相比传统数据库的存储成本得以降低，并且数据易于在低廉硬件上的水平扩展，极大地降低了安全投入成本；并且伴随着数据挖掘能力的大幅提高，安全信息的采集与检测响应速度更加快捷，异构及海量数据存储的支持打造了多维度、多阶段关联分析的基础，提升了分析的深度与广度。对于网络安全防御而言，通过对不同来源的数据进行综合管理、处理、分析、优化，可实现在海量数据中极速锁定目标数据，并将分析结果实时反馈，对于现阶段网络安全防御而言至关重要。

2大数据在网络安全中的应用

将大数据运用到网络安全分析中，不仅能够实现数据的优化与处理，还能够对日志与访问行为进行综合处理，从而提高事件处理效率。大数据技术在网络安全分析的效果可从以下几点具体分析：

2.1数据采集效率

大数据技术可对数据进行分布式地采集，能够实现数百兆/秒的采集速度，使得数据采集速率得到了极大的提高，这也为后续的关联分析奠定了基础。

2.2数据的存储

在网络安全分析系统中，原始数据的存储是至关重要的，大数据技术能够针对不同数据类型进行不同的数据采集，还能够主动利用不同的方式来提高数据查询的效率，比如在对日志信息进行查询时适合采用列式的存储方式，而对于分析与处理标准化的数据，则适合采用分布式的模式进行预处理，在数据处理后可将结果存放在列式存储中；或者也可以在系统中建立起MapRece的查询模块，在进行查询的时候可直接将指令放在指定的节点，完成处理后再对各个节点进行整理，如此能够确保查询的速度与反应速度。

2.3实时数据的分析与后续数据的处理

在对实时数据的分析中，可以采用关联分析算法或CEP技术进行分析，如此能够实现对数据的采集、分析、处理的综合过程，实现了更高速度以及更高效率的处理；而对于统计结果以及数据的处理，由于这种处理对时效性要求不高，因此可以采用各种数据处理技术或是利用离线处理的方式，从而能够更好地完成系统风险、攻击方面的分析。

2.4关于复杂数据的分析

在针对不同来源、不同类型的复杂数据进行分析时，大数据技术都能够更好的完成数据的分析与查询，并且能够有效完成复杂数据与安全隐患、恶意攻击等方面的处理，当网络系统中出现了恶意破坏、攻击行为，可采用大数据技术从流量、DNS的角度出发，通过多方面的数据信息分析实现全方位的防范、抵御。

3基于大数据技术构建网络系统安全分析

在网络安全系统中引入大数据技术，主要涉及以下三个模块：

3.1数据源模块

网络安全系统中的`数据及数据源会随着互联网技术的进步而倍增技术能够通过分布式采集器的形式，对系统中的软硬件进行信息采集，除了防火墙、检测系统等软件，对设备硬件的要求也在提高，比如对服务器、存储器的检查与维护工作。

3.2数据采集模块

大数据技术可将数据进行对立分析，从而构建起分布式的数据基础，能够做到原始数据从出现到删除都做出一定说明，真正实现数据的访问、追溯功能，尤其是对数据量与日俱增的今天而言，分布式数据存储能够更好地实现提高数据库的稳定性。

3.3数据分析模块

对网络安全系统的运营来说，用户的业务系统就是安全的最终保障对象，大数据分析能够在用户数据产生之初，及时进行分析、反馈，从而能够让网络用户得到更加私人化的服务体验。而对于用户而言，得其所想也会对网络系统以及大数据技术更加的信任，对于个人的安全隐私信息在系统上存储的疑虑也会大幅降低。当前网络与信息安全领域正在面临着全新的挑战，企业、组织、个人用户每天都会产生大量的安全数据，现有的安全分析技术已经难以满足高效率、精确化的安全分析所需。而大数据技术灵活、海量、快速、低成本、高容量等特有的网络安全分析能力，已经成为现阶段业界趋势所向。而对互联网企业来说，实现对数据的深度“加工处理”，则是实现数据增值的关键所在，对商业运营而言是至关重要的。

4结语

在当下时代，信息数据已经渗透到各个行业及业务领域中，成为重要的社会生产因素。正因如此，互联网数据产生的数量也在与日倍增中，这给网络安全分析工作带来了一定难度与压力，而大数据技术则能够很好的完善这一问题。在网络系统中应用大数据技术不仅能够满足人们对数据处理时所要求的高效性与精准性，并且能够在此基础上构建一套相对完善的防范预警系统，这对维护网络系统的安全起着非常关键的作用，相信大数据技术日后能够得到更加广泛的应用。

参考文献：

[1]鲁宛生.浅谈网络安全分析中大数据技术的应用[J].数码世界，2017.

[2]王帅,汪来富,金华敏等.网络安全分析中的大数据技术应用[J].电信科学，2015.

[3]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用，2017.

⑺ 大数据环境下的网络安全分析

大数据环境下的网络安全分析
“大数据”一词常被误解。事实上，使用频率太高反而使它几乎没有什么意义了。大数据确实存储并处理大量的数据集合，但其特性体现远不止于此。

在着手解决大数据问题时，将其看作是一种观念而不是特定的规模或技术非常有益。就其最简单的表现来说，大数据现象由三个大趋势的交集所推动：包含宝贵信息的大量数据、廉价的计算资源、几乎免费的分析工具。
大数据架构和平台算是新事物，而且还在以一种非凡的速度不断发展着。商业和开源的开发团队几乎每月都在发布其平台的新功能。当今的大数据集群将会与将来我们看到的数据集群有极大不同。适应这种新困难的安全工具也将发生变化。在采用大数据的生命周期中，业界仍处于早期阶段，但公司越早开始应对大数据的安全问题，任务就越容易。如果安全成为大数据集群发展过程中的一种重要需求，集群就不容易被黑客破坏。此外，公司也能够避免把不成熟的安全功能放在关键的生产环境中。
如今，有很多特别重视不同数据类型（例如，地理位置数据）的大数据管理系统。这些系统使用多种不同的查询模式、不同的数据存储模式、不同的任务管理和协调、不同的资源管理工具。虽然大数据常被描述为“反关系型”的，但这个概念还无法抓住大数据的本质。为了避免性能问题，大数据确实抛弃了许多关系型数据库的核心功能，却也没犯什么错误：有些大数据环境提供关系型结构、业务连续性和结构化查询处理。
由于传统的定义无法抓住大数据的本质，我们不妨根据组成大数据环境的关键要素思考一下大数据。这些关键要素使用了许多分布式的数据存储和管理节点。这些要素存储多个数据副本，在多个节点之间将数据变成“碎片”。这意味着在单一节点发生故障时，数据查询将会转向处理资源可用的数据。正是这种能够彼此协作的分布式数据节点集群，可以解决数据管理和数据查询问题，才使得大数据如此不同。
节点的松散联系带来了许多性能优势，但也带来了独特的安全挑战。大数据数据库并不使用集中化的“围墙花园”模式（与“完全开放”的互联网相对而言，它指的是一个控制用户对网页内容或相关服务进行访问的环境），内部的数据库并不隐藏自己而使其它应用程序无法访问。在这儿没有“内部的”概念，而大数据并不依赖数据访问的集中点。大数据将其架构暴露给使用它的应用程序，而客户端在操作过程中与许多不同的节点进行通信。
规模、实时性和分布式处理：大数据的本质特征（使大数据解决超过以前数据管理系统的数据管理和处理需求，例如，在容量、实时性、分布式架构和并行处理等方面）使得保障这些系统的安全更为困难。大数据集群具有开放性和自我组织性，并可以使用户与多个数据节点同时通信。验证哪些数据节点和哪些客户应当访问信息是很困难的。别忘了，大数据的本质属性意味着新节点自动连接到集群中，共享数据和查询结果，解决客户任务。
嵌入式安全：在涉及大数据的疯狂竞赛中，大部分的开发资源都用于改善大数据的可升级、易用性和分析功能上。只有很少的功能用于增加安全功能。但是，你希望得到嵌入到大数据平台中的安全功能。你希望开发人员在设计和部署阶段能够支持所需要的功能。你希望安全功能就像大数据集群一样可升级、高性能、自组织。问题是，开源系统或多数商业系统一般都不包括安全产品。而且许多安全产品无法嵌入到Hadoop或其它的非关系型数据库中。多数系统提供最少的安全功能，但不足以包括所有的常见威胁。在很大程度上，你需要自己构建安全策略。
应用程序：面向大数据集群的大多数应用都是Web应用。它们利用基于Web的技术和无状态的基于REST的API。虽然全面讨论大数据安全的这个问题超出了本文的范围，但基于Web的应用程序和API给这些大数据集群带来了一种最重大的威胁。在遭受攻击或破坏后，它们可以提供对大数据集群中所存储数据的无限制访问。应用程序安全、用户访问管理及授权控制非常重要，与重点保障大数据集群安全的安全措施一样都不可或缺。
数据安全：存储在大数据集群中的数据基本上都保存在文件中。每一个客户端应用都可以维持其自己的包含数据的设计，但这种数据是存储在大量节点上的。存储在集群中的数据易于遭受正常文件容易感染的所有威胁，因而需要对这些文件进行保护，避免遭受非法的查看和复制。