大数据安全的现状与发展.docx

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

?

?

大数据安全的现状与发展

?

?

刘欢

摘要:大数据应用的爆发性增长,正影响着人们日常生活方式、工作习惯及思考模式。大数据在提高经济和社会效益的同时,也为个人和团体的隐私保护以及数据安全带来极大风险与挑战。本文从大数据的定义和特征入手,重点归纳总结了数据泄露途径及安全保障策略,对大数据的未来发展趋势进行了展望。

关键词:大数据;安全策略;发展趋势

:TP311:A:1009-3044(2018)32-0042-02

1引言

在大数据时代,数据已经渗透到各行各业和政府职能领域,对政府来说数据就是“无价之宝”,这些数据通过综合分析利用,可以用来指导农业生产、金融行业风控、智慧城市建设等,从而能改善和提高公共水平。我國将实施“国家大数据战略,推进数据资源开放共享”纳入“十三五”期间规划和建设的重要目标。

2大数据的概念和技术

大数据,又称巨量资料,指的是所涉及的数据料量资规模巨大到无法通过人脑甚至主流软件工具,在合理时间内达到收集、管理、并整理成为帮助机构经营决策更积极目的的资讯。大数据的技术指从各种各样类型的大数据中,快速获得有价值信息的技术能力,包括数据采集、存储、管理、分析挖掘、可视化等技术及其集成。

3大数据的特征

①volume数据量大。大数据的起始计量单位至少是P、E或Z。

②velocity速度快,要求秒级范围内给出处理结果。

③variety类型繁多。种类和来源多样化。

④fluctuation周期性波动。伴随快速性,数据呈现出波动的特征。

⑤value价值密度低。

⑥online数据在线。数据是能随时调用和计算的,这是大数据区别于传统数据最大的特征。

4数据泄露途径及安全保障策略

科学技术是一把双刃剑,大数据所引发的安全问题与其带来的价值同样引人注目。而最近的雅虎15亿用户账户信息遭黑客入侵泄露,成为史上最大规模已公开“数据泄露”事件的主角;“邮件门”在特朗普获选美国总统功不可没,这些所有数据泄露为企业高管、各国政要敲响了警钟;平凡的垃圾邮件和推销电话让普通民众见怪不怪,大数据面临众多威胁,以下通过几个具体案例来阐述数据泄露途径及安全保障策略。

1)顺丰速递信息泄露

如今随着数据信息价值的逐步攀升,信息泄露已经取代木马、病毒,成为企业安全的第一威胁。2016年8月26日,湖南省长沙市顺丰速递有限公司宋任宇,将个人所掌握的公司网站账号及密码出售给他人,造成顺丰用户个人信息大量泄漏。2016年7月,东莞市顺丰仓管员陈某,利用技术工程师杨某编写的APP软件,批量下载客户个人信息,一年间盗取10万余条。2013年深圳福田总部研发工程师严某利用职务之便,从顺丰公司数据库中直接导出客户个人信息,进行出售。从以上案例分析,数据泄露主要途径:公司网站账号密码泄露;编写恶意程序批量下载客户信息;总部研发人员从数据库中直接导出客户信息等,泄露途径也由外部黑客入侵向内外勾结转变。事后顺丰速递通过应用关联审计、数据库脱敏、数据库运维管控等一系列安全策略,力争帮助企业打赢信息泄露的“攻坚战”。

2)电商用户信息频遭泄露

数据泄露一直都是互联网企业难以言说的痛。2017年第一季度发生了一起公民信息泄露的严重案件,高达50亿条公民信息被窃取并泄露,严重侵害了公民的隐私权。而这一案件的发生是京东公司的实习期员工与黑客勾结,以此获取暴利,安全部的员工提供的信息使得黑客顺利攻入网站,黑客窃取了大量的京东用户信息,包括物流信息、交易信息、用户信息等。最终,公安部门在京东公司与腾讯公司的配合下将嫌疑人抓获。大数据时代下的用户安全成为人们关注的热点话题。

5173中国网络游戏服务网输出数次被“盗钱”。2010年1月20日,罪犯李豪共盗取5173网站账号100多个,共获得赃款12万余元。李豪在网上找寻出售游戏币和游戏装备的5173网络账号,通过简单交易获取对方信息,再推算出对方的网络账号密码,从而实施网上盗窃。

当当网账号遭盗刷。2012年,当当网用户的账号被盗,账号余额被盗刷,被嫌疑人用来购买了大量的金银珠宝与电子商品。同样2014年又发生一起账号余额盗刷案件,损失金额高达6万元。

如家、七天开房信息泄密。2013年10月,如家、七天被网曝有多达2000万条开房信息被泄露,只需输入姓名或身份证号及可查询到身份证号、生日、地址、手机号、邮箱及登记日期等真实信息。

从以上案例分析,电商用户信息频遭泄露主要途径:由网络钓鱼等外部犯罪和内部威胁所组成的恶意犯罪攻击成为数据泄露事件的主要根源;人为错误,其中包括内部员工、承包商疏忽;系统故障等。泄露事件发生后电商们采取的安全策略为:建立专业的事件响应团队、敏感数据的广泛加密、员工安全培训、威胁情报共享等防护措施可有效降低数据泄露成本。

5大数据的未来发展趋势

未来大数据的身影应该无处

文档评论(0)

180****0576 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档