第一篇:淺析基于信息安全企業經濟信息管理信息安全論文計算機論文
淺析基于信息安全的企業經濟信息管理-信息安全論文-計算機論文 ——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
摘要:隨著我國經濟水平的不斷發展,企業管理制度也在逐步完善與改進。但是,由于市場變化以及企業自身因素等,導致企業經濟信息管理始終存在一定的安全性問題,這些問題將會對企業發展產生嚴重的不利影響。提高企業經濟信息管理安全性就要健全經濟信息體系的安全保障,提高工作人員的工作能力。
關鍵詞:信息安全;企業管理;經濟
信息管理高效的經濟信息管理是企業不斷發展的重要保障,而要想實現高效的信息管理,對信息安全性的管理與控制是十分重要的一個因素。近年來,隨著科技與管理理念的不斷豐富,對信息管理中的信息安全性控制也在不斷強化并起到了一定的作用。但是,由于企業
信息管理涉及的因素較多,導致目前仍舊存在一定的安全隱患。因此,有必要對企業的經濟信息管理中的信息安全進行分析與探討。
一、企業經濟信息管理的信息安全存在的問題
(一)企業管理力度不足
企業管理力度不足是信息管理目前存在的普遍問題,也是導致企業信息管理存在安全隱患的主要原因之一。一方面,部分企業將管理重點放在了人員管理與財務控制方面,忽視了對經濟信息安全的管理與控制;另一方面,部分企業的管理人員由于專業素質與工作經驗的缺乏,對信息安全管理沒有采取科學的方式方法,導致信息安全管理難以充分發揮其作用與價值,進而導致信息管理存在一定的安全隱患。總之,管理人員與管理制度是導致企業管理力度不足的重要因素。
(二)缺乏總體規劃
在企業管理中,對經濟信息的管理涉及到許多因素,所以高效的管理需要一個科學的總體規劃。對于企業來說,經濟信息管理不是單個部門或人員的工作,而是需要整個企業人員都具有信息保護的意識。但在實際工作中,由于工作內容具有一定的差異性或工作重點不同等原因,使得不同的員工與信息安全的意識程度不同,所以管理效果也難以達到最佳狀態。考慮到這些問題,企業在進行經濟信息管理時就需要制定一個整體規劃,但許多企業在這方面的工作力度仍有不足。(三)對信息安全不夠重視隨著我國經濟的不斷發展,市場競爭也越來越激烈,此時保證企業的經濟信息安全是管理中十分重要的一部分。但是,在實際競爭中,許多企業對經濟信息的安全保障意識不夠強烈。只是單一的對市場信息進行分析,而沒有完善的管理系統,難免會導致信息儲存或管理出現一定的問題,甚至造成企業關鍵經濟信息的泄露,給企業發展帶來不可挽回的損失。另外,信息管理中管理人員作用的發揮也非常重要。部分企業沒有重視到這一點,管理人員的管理能力提升速度較慢,導致安全隱患的存在。
二、對企業信息管理安全產生影響的主要因素分析
(一)環境因素的影響
由于市場競爭比較激烈,許多企業將管理重心放在了市場拓展與產品優化等方面,出現了先重視產品與業務,再考慮信息安全的現象,導致信息安全管理滯后于業務的進行,產生一定的安全隱患。這是外部環境的影響,內部環境對企業的信息管理也有著一定的影響。企業的業務流程對信息管理體系的設置與實施有著一定的影響。此外,部分企業雖然重視對信息安全的管理,但由于防范體系的不夠完善等原因,使得安全責任沒有落實到具體,這些都是導致經濟信息管理存在安全隱患的因素。
(二)人為因素的影響
人為因素的影響主要是指經濟信息管理人員的工作能力與工作態度等因素的影響。一方面,安全管理人員是接觸機密信息的直接人員,這部分工作人員若是出現刻意泄露或工作疏忽等現象,極易導致企業關鍵經濟信息的泄露,給企業帶來不可挽回的損失,影響企業的穩定發展。另一方面,技術人員也是人為因素中的重要部分,技術人員主要對相關設備進行管理與維護,也能夠直接接觸到關鍵信息。需要維護的設備較多,但部分企業為了節約人力成本,讓同一個技術人員負責多個設備的維護,導致技術人員的工作難度增加,進而影響其工作效率。
(三)技術因素的影響
信息安全技術是保證信息安全的重要因素,也是企業在這方面管理中比較重視的一部分。具體來說,技術因素對信息安全的影響主要體現在以下兩個方面:一是軟件方面影響,包含了設計漏洞或技術缺陷,以及殺毒軟件更新較慢或臨時發生的運行故障等問題,這些都是
對信息安全管理產生影響的因素。二是信息管理體系的設計方面,包含了風險評估數據、業務流程數據、測試數據、訪問權限設置以及對信息資產的保護程度等。這些因素導致信息管理體系存在必然的安全隱患或漏洞,而這些漏洞將會為整個企業管理帶來嚴重的不利影響。
三、強化企業經濟信息管理中信息安全的必要性
(一)企業信息管理的主要特征
企業信息管理的特征主要包括三個內容:第一是具有保密性,這是信息管理的基本特征,也是信息管理的基本要求。各個部門負責的事項不同,部門人員只能獲取應當了解的信息,而不能越權了解其他私密信息。第二是完整性。保證經濟信息的完整是企業信息管理的基本原則,只有保證信息具有基本的完整性,才能更加精準地獲得數據價值,從而發揮其作用。第三是可用性。只有具有較強的可用價值與企業的私密信息,才具有一定的安全保護價值,才能在企業發展中發
揮其本身的作用。
(二)強化信息管理安全的必要性
正是由于經濟信息具有的這些特征,才使其有了明確的強化必要性。首先,強化信息安全的管理有助于保證數據的保密性與完整性。只有保證信息的完整與私密,才能促使其在企業競爭中充分發揮價值。其次,信息的高效運用與價值發揮的實現,本身就需要一定的網絡條件,而網絡環境比較復雜,所以對數據的安全保護就顯得十分關鍵。例如,不法分子的信息盜取、網路黑客的惡意攻擊等,都是影響信息安全的因素。所以,對信息安全管理進行加強,是企業實現進一步發展的重要手段。
四、提高企業經濟信息管理安全性的建議
(一)健全經濟信息體系的安全保障
構建健全的經濟信息體系的安全保障,是實現高效經濟信息管理的重要前提,也是實現信息管理制度能夠穩定發展的重要條件。在健全管理體系的保障過程中,最為首要的任務,即是在系統設計過程中就強調安全性。從目前來看,由于市場的寬容度逐漸升高,越來越多的企業參與到市場競爭中。由于部分企業對信息安全的認知不夠明確,或者管理制度不夠合理等因素,導致其經濟信息管理制度本身就存在一定的安全隱患,不利于企業的發展。因此,企業需充分明確自身實力與發展情況,確定當前發展中的關鍵,設計針對性的安全管理制度。具體來說,企業可加強對進入內部信息系統的準入設置與權限、增加必要的保護屏障技術等。另外,還可借助科學技術與計算機技術,將指紋識別等運用到信息管理中,以保障管理制度的安全性。
(二)提高工作人員的工作能力
企業重要的經濟信息泄露,其中一個關鍵的原因,即是工作人員的刻意為之或工作疏忽導致的。因此,在企業的經濟信息管理中,提升工作人員的工作能力與安全意識是十分有必要的一項措施。一方面,企業可加強對管理人員的培訓,促使其對信息安全有明確的認識;同時,還可借助培訓,提升管理人員的管理能力與風險意識。另一方面,管理責任的落實也十分重要。企業的經濟信息涉及到許多企業的重要信息,要在日常管理者中將管理責任落實到具體,進而提高工作人員的管理責任心。此外,提高管理人員的職業道德以及綜合素質等,也是一個比較有效的方式,能夠在一定程度上提高企業的經濟信息管理效率。
(三)強調對硬件的安全管理
在信息安全這個問題上,管理設備與硬件條件的強化是必不可少的一部分。可以說,硬件設備是高效的信息安全管理中的重要基礎。首先,針對企業的實際情況,可淘汰一部分功能比較傳統的設備,購進更先進、安全保障程度更高的設備,進而促使設備在信息安全管理
中充分發揮作用。其次,在運用過程中,隨著運用時間的增長硬件設備的損耗程度也更大,所以對硬件設備的維護工作必須得到重視。企業可安排專門的維護人員,定期對設備進行檢查或零件更換,避免因硬件系統而導致的信息泄露等問題。同時,還可對維護人員進行培訓,以提高其技術水平。此外,合理的安全屏障與接入控制、禁止未授權訪問或下載文件等措施都是硬件強化中的重要方法,能夠在一定程度上加強對經濟信息的安全保障。
(四)健全企業信息安全管理制度
企業信息安全管理制度的完善,是保證企業經濟信息管理安全性的重要因素。從企業管理的角度來講,企業對經濟信息進行的管理是根據本身的信息安全需要、業務分析以及風險預測等的結果,并結合科學技術與計算機技術實現的信息管理。構建完善的信息管理制度,能夠為信息管理提供包括設計、運行等各個方面的安全保障,并有效避免因安全隱患導致的各類安全事故。一方面,企業可建立起相關的安全管理體系與防范制度,加強對關鍵數據的保存與備份,以保證在發生安全事故時能夠及時進行彌補,避免業務受到影響,進而將企業的損失降到最小程度;另一方面,還可建立起集中的管理控制體系,將經濟信息進行綜合管理,并借助企業內部的管理平臺對其進行管理。
結語
據上述的分析可知,強化企業經濟信息管理中的信息安全,不僅是推動企業不斷發展的重要方法,更是推進我國企業管理理念不斷完善的重要手段。通過健全經濟信息體系的安全保障、提高工作人員的工作能力、強調對硬件的安全管理,以及健全企業信息安全管理制度等方式,從企業管理的各個角度強調了信息安全的重要性,在一定程度上提高了企業信息管理中的信息安全。
參考文獻:
[1]馬志程,張磊,王瓊.基于 ISO/IEC17799 標準體系的企業信息安全管理新模式[J].電力信息與通信技術,2016,(1):80-83.[2]梁俊榮.基于信息安全的企業經濟信息管理探討[J].信息化建設,2016,(5):335.[3]劉曉松,郭玲玲.基于管理因素的企業信息安全事故分析[J].企業經濟,2013,(1):55-58.[4]孫波.基于現代網絡信息安全的信息管理分析[J].信息通信,2013,(2):134-135.[5]劉榮云.基于層次分析法的企業安全信息管理系統研究[J].太原城市職業技術學院學報,2014,(1):159-160.
第二篇:信息安全論文
信息安全
安全1101鄭肖瀟
信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。它的重要性不言而喻。隨著電腦的普及,我們周圍無時無刻不充斥著網絡,電腦。隨著電腦成為我們生活中不可或缺的一部分,信息安全的重要性愈加凸顯。小到個人,達到國家,我們都需要加強,發展信息安全技術。
試想一下如果我們上網購物的時候,需要擔心自己的網銀的密碼會不會被人盜取,自己的錢會因此被人轉走,你還會很放心的進行網購嗎?如果你的電腦很容易被人侵入,各種資料被人盜取,你會放心的使用你的電腦嗎?如果國家的信息安全技術不夠發達,國外敵對勢力就很容易竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息。
信息安全的主要威脅有信息泄露,破壞信息的完整性,拒絕服務,非法使用,竊聽,業務流分析,假冒,旁路控制,授權侵犯,抵賴,計算機病毒等等。
就病毒來說,分為系統病毒,蠕蟲病毒,木馬病毒,黑客病毒,腳本病毒,宏病毒,后門病毒,病毒種植程序病毒,破壞性程序病毒,玩笑病毒,捆綁機病毒。各種各樣的病毒,五花八門,讓人應接不暇。試想如果我們的電腦上不裝任何的殺毒軟件,不做任何防護,可以說我們的電腦只要一聯網,就會馬上感染病毒。而且就說算是我在電腦上裝了兩三個殺毒軟件但是網上有的東西,我還是不敢去碰,生怕一個不消息,電腦就會中招。
還有就是與我們生活息息相關的電子商務安全。傳統的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網絡進行的,買賣雙方互不見面,因而缺乏傳統交易中的信任感和安全感。而其中的安全隱患有篡改,信息破壞,身份識別和信息泄密。電子商務的安全性需求包括信息的保密性,信息的完整性,信息的不可否認性,交易者十分的真實性,系統的可靠性,基于這些需求,通常采用的安全技術主要有密鑰加密技術,信息摘要技術,數字簽名,數字證書以及CA認證。
我們的信息安全任然有待提高,如今比較流行且能夠代表未來發展方向的安全產品大致有防火墻,網絡安全隔離,虛擬專用網等等。
正所謂:道高一尺,魔高一丈。雖然今天我們的信息安全技術在迅猛發展,但是任然有很多安全問題還未解決,我們任然任重道遠。
第三篇:信息安全論文
淺談網上銀行的發展及其安全問題
課程名稱:信息安全
班級:********
學號:********
學生姓名:濤仔
指導教師:****
哈爾濱工程大學
**年
10月15日
淺談網上銀行的發展及安全問題
隨著以信息技術為核心的現代計算機網絡技術在傳統銀行業的應用和推廣,銀行業進入了一個新的發展時期,即網上銀行發展時期。與傳統銀行相比,網上銀行具有交易成本低、資金周轉方便、不受時間和地域約束、覆蓋面廣等一系列的特點。這些特點不僅賦予了網上銀行具有傳統銀行無法比擬的優勢,改變了銀行的經營理念,而且也使網上銀行具有了新的風險內涵,網上銀行的安全性問題日益突出。認真分析、準確把握影響網上銀行安全運行的各種因素,采取有效措施,不斷強化和提高網上銀行運作的安全性能,增強其安全保障,是推動我國網上銀行健康發展的當務之急。下面筆者從幾個方面談一下自己的看法。
一.什么叫網上銀行
網上銀行是借助于互聯網數字通信技術,向客戶提供金融信息發布和金融交易服務的電子銀行,它是傳統銀行業務在互聯網上的延伸,是一種電子虛擬世界的銀行;它沒有傳統精致的銀行裝修門面,沒有辦理銀行業務的柜臺,也沒有與客戶面對面進行交流的穿著銀行正裝的柜員。
網上銀行業務和運營模式與傳統銀行運營模式有很大區別。它是通過網絡在線為客戶提供辦理結算、信貸服務的商業銀行;它的服務對象和業務銀行業務;
第四篇:信息安全論文
信息安全論文
統來說,這種需求顯得尤為迫切。針對這種需求,目前發展起來的技術有防病毒技術和防火墻技術等等。有些文獻將這些保護數據、阻擋非法數據訪問的技術統稱為計算機安全技術或系統安全技術。
信息安全技術的另外一個重要變化是由網絡和通信設施的產生和變化應用引起的。這些通信設施用于在用戶的各種終端及計算機之間傳輸數據信息,這種傳輸過程很容易受到非法竊聽等攻擊,這就需要對網絡中傳輸的數據采取安全的保護措施。針對這種需求發展起來的技術有VPN、SSL等。有些文獻將這種類型的技術統稱為網絡安全技術。
事實上,因為現在的絕大部分數據終端設備(包括計算機)基本上都是跟網絡中其他設備相聯的,所以無論是計算機安全、系統安全、還是網絡安全,都不是完全獨立的。
本文主要是使用基于密碼學原理來進行數據保護的技術,尤其強調密碼學在網絡中保護傳輸中的數據的應用。
正如Bruce Schneier所說,安全問題就如一條鏈子一樣,必須保證每一個環節的安全才能達到使整個鏈子具有安全性。所以,在解決任何一個實際的或抽象的系統安全問題之前,都應該首先分析其可能存在的安全缺陷,進而采取相應的安全措施。
第二章:網絡隱私權
2.1網絡隱私權侵權現象
1.個人的侵權行為。個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。
2.商業組織的侵權行為。專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業目的。根據紐約時報報道,BOO.com、Toysmart和CraftShop.com等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果標價出售,以換取更多的資金。
3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。
4.網絡提供商的侵權行為
(1)互聯網服務提供商(ISP Internet Service Provider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。
(2)互聯網內容提供商(ICP Internet Content Provider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。
5.網絡所有者或管理者的監視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。
2.2.網絡隱私權問題產生的原因
網絡隱私權遭受侵犯主要是由于互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。
1.互聯網的開放性。從網絡本身來看,網絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯網成員的多樣和位置的分散,其安全性并不好。互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。
2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關。現在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什么,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。
3.網絡服務提供商(ISP)在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當的步驟和技術保護個人的權利,特別是保證數據的統一性和秘密性,以及網絡和基于網絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內容、方式、目的和使用期限;在網上公布數據應謹慎。
目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。
第三章:安全技術對網絡隱私權保護
1.1.電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等。
(1)防火墻技術。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。
(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
(3)數字簽名技術。數字簽名(Digital??Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。
(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(Digita Time-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。
第四章:電子商務中的隱私安全對策
1.加強網絡隱私安全管理。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。
2.加快網絡隱私安全專業人才的培養。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。
3.開展網絡隱私安全立法和執法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。
4.抓緊網絡隱私安全基礎設施建設。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。
5.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范
第五篇:信息安全論文
內蒙古科技大學 本科生課程論文
題 目:大數據環境下的信息安全保證
策略
學生姓名:
學 號:
專 業:信息管理與信息系統 班 級: 任課教師:
目 錄
Abstract..............................................................................................................................引
言..............................................................................................................................1大數據研究概述...............................................................................................................1.1 大數據的概念.......................................................................................................1.2 大數據來源與特征...............................................................................................1.2.1 大數據來源...............................................................................................1.2.2 大數據特征...............................................................................................1.3 大數據分析目標...................................................................................................1.3.1 1.3.1知識方面.........................................................................................1.3.2 個體規律方面.............................................................................................1.3.3 辨別真實方面.............................................................................................2大數據環境下的信息安全..............................................................................................2.1大數據面臨的安全挑戰.......................................................................................2.1.1網絡化社會使大數據易成為攻擊目標..................................................2.1.2非結構化數據對大數據存儲提出新要求..............................................2.1.3技術發展增加了安全風險..............................................................................2.2大數據環境下信息安全的特征..........................................................................2.2.1信息安全的隱蔽關聯性.............................................................................2.2.2信息安全的集群風險性.............................................................................2.2.3 信息安全的泛在模糊性............................................................................3大數據環境下的信息安全保證策略...........................................................................-103.2加快大數據安全技術研發................................................................................-103.4運用大數據技術應對高級可持續攻擊.............................................................-11參考文獻............................................................................................................................-13
引言
如今,IT世界正在迅速擁抱“大數據”,同時“大數據安全”問題不可避免的已經成了業界人所共知的名詞,各種探討信息安全的會議、論壇無不談及大數據安全。大數據技術在帶來機遇的同時,帶來更多安全問題。作為新的信息富礦,大數據容易成為黑客重點攻擊的對象,各種威脅數據安全的案例也層出不窮。
據統計,每年全球因安全問題導致的網絡損失已經可以用萬億美元的數量級來計算,我國也有數百億美元的經濟損失,然而安全方面的投入卻不超過幾十億美元。雖然國民整體的安全意識越來越高,但是人們普遍認為IT信息安全只是IT部門的事情,而且很多人都誤認為平時沒有出現信息危機就很安全。因此,大部分企業目前的安全投入也遠遠卻沒有滿足現實的需求。
如何才能讓企業信息安全更加穩固?國富安公司推出了全面的差異化安全解決方案以及定制化安全服務,幫助企業應對風險管理、安全合格的業務需求,實現在復雜IT運作狀態下不受任何安全問題的侵擾。
寫是對所做論文工作的總結和提高。1.2.2 大數據特征
大數據通常被認為是一種數據量大,數據形式多樣化的非結構化數據。隨著對大數據研究的進一步深入,大數據不僅指數據本身的規模,也包括數據采集工具,數據存儲平臺,數據分析系統和數據衍生價值等要素。其主要特點有一下幾點:
(1)數據量大
大數據時代,各種傳感器、移動設備、智能終端和網絡社會等無時不刻都在產生數據,數量級別已經突破TB,發展至PB乃至ZB,統計數據量呈千倍級別上升。
(2)類型多樣當前大數據不僅僅是數據量的井噴性增長,而且還包含著數據類型的多樣化發展。以往數據大都以二維結構呈現,但隨著互聯網、多媒體等技術的快速發展和普及,視頻、音頻、圖片、郵件。HTML/RFID/GPS和傳感器等產生的非結構化數據,每年都以60%速度增長,預計,非結構化數據將占數據總量的80%以上
(3)運算高效
基于云計算的Hadoop大數據框架,利用集群的威力高速運算和存儲,實現了一個分布式運行系統,而且,數據挖掘、語義引擎、可視化分析等技術的發展,可從海量的數據中深度解析,提取信息,掌握數據增值的“加速器”。
(4)產生價值
價值是大數據的終極目的。大數據本身是一個“金礦山”,可以從大數據的融洽中獲得一向不到的有價值的信息,特別是激烈競爭的商業領域,數據正成為企業的新型資產。同時,大數據價值也存在密度低的特性,需要對海量的數據進行挖掘分析才能得到真正有用的信息,形成用戶價值。
1.3 大數據分析目標
目前大數據分析應用于科學、醫藥、商業等各個領域,差異巨大。在“大數據”時代之前,民眾可以以保密的方式來保護隱私,但今天人們在不知不覺間就透露了隱私。而這就要求那些保存和管理信息的企業承擔更大的責任,這應該成為一種新的隱私保護模式:政府不應假定消費者在使用企業的通訊工具等產品的時候主動透露了自己的隱私,就意味著他們授權企業使用這些隱私。
2.1.1網絡化社會使大數據易成為攻擊目標
網絡化社會的形成,為大數據在各個行業領域實現資源共享和數據胡同搭建平臺和通道。基于云計算的網絡化社會為大數據提供了一個開放的環境,分布在不同區的資源可以快速整合,動態配置,實現數據集合的共建共享。而且,網絡訪問便捷化和數據流的形成為實現資源的快速彈性推動和個性化服務提供基礎。正因為平臺的暴漏,使得蘊含著海量數據和潛在價值的大數據更容易吸引黑客的攻擊。一旦遭受攻擊,失竊的數據量也是巨大的。2.1.2非結構化數據對大數據存儲提出新要求
在大數據之前,我們通常將數據存儲分為關系型數據庫和文件服務器兩種。而當前大數據洶涌而來,數據類型的千姿百態也使我們措手不及。對于將占數據總量80%以上的非結構化數據,雖然NoSQL數據存儲具有可擴展性和可用性等特點,利于趨勢分析,為大數據存儲提供了初步解決方案。
2.1.3技術發展增加了安全風險
隨著計算機網絡技術和人工智能的發展,服務器,防火墻,無線路由等網絡設備和數據挖掘應用技術等技術越來月廣泛,為大數據自動收集效率以及智能動態分析性提供方便。但是,技術發展也增加了大數據的安全風險。一方面,大數據本身的安全防護存在漏洞。雖然云計算對大數據提供了便利,但對大數據的安全控制力度仍然不夠。另一方面,攻擊的技術提高了,在用數據挖掘和數據分析等大數據技術獲得價值信息的同時,攻擊者也在利用這些大數據進行攻擊。
2.2大數據環境下信息安全的特征
2.2.1信息安全的隱蔽關聯性
互聯互通是當代互聯網發展的新特點。在大數據和云環境下,無論你是否愿意或知情,各類信息一旦進入互聯的覆蓋范圍,通過大數據的信息分析和數據挖掘,國家和地區、機構和企業、個人和家庭的各類信息都將可能成為被計算和監控的對象,這種計算和監控,既可以用于正當的需求,也可能用于不正當的目的。這種信息安全的隱蔽關聯
核心數據、政府的公開資訊與保密信息、信息的自由流動與謠言的違法傳播交織在一起,使網絡安全呈現出泛在模糊性的特征。
3大數據環境下的信息安全保證策略
作為“未來的新石油”,大數據正成為繼云計算、物聯網之后信息技術領域的又一熱點。然而,現有的信息安全手段已不能滿足大數據時代的信息安全要求。大數據在給信息安全帶來挑戰的同時,也為信息安全發展提供了新機遇。筆者認為,大數據已成為網絡攻擊的顯著目標,加大了隱私泄露風險,威脅到現有的存儲和安防措施,成為高級可持續攻擊的載體。一方面,大數據技術成為黑客的攻擊利用的手段,另一方面又為信息安全提供新支撐。
3.1 大數據及安全信息體系建設
大數據作為一個較新的概念,目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯網“十二五”規劃中,信息處理技術作為4 項關鍵技術創新工程之一被提出來,其中包括了海量數據存儲、數據挖掘、圖像視頻智能分析,這都是大數據的重要組成部分。在對大數據發展進行規劃時,建議加大對大數據信息安全形勢的宣傳力度,明確大數據的重點保障對象,加強對敏感和要害數據的監管,加快面向大數據的信息安全技術的研究,培養大數據安全的專業人才,建立并完善大數據信息安全體系。
3.2加快大數據安全技術研發
云計算、物聯網、移動互聯網等新技術的快速發展,為大數據的收集、處理和應用提出了新的安全挑戰。建議加大對大數據安全保障關鍵技術研發的資金投入,提高我國大數據安全技術產品水平,推動基于大數據的安全技術研發,研究基于大數據的網絡攻擊追蹤方法,搶占發展基于大數據的安全技術先機。
3.3加強對重點領域敏感數據的監管
海量數據的匯集加大了敏感數據暴露的可能性,對大數據的無序使用也增加了要害信息泄露的危險。在政府層面,建議明確重點領域數據庫范圍,制定完善的重點領域數據庫管理和安全操作制度,加強日常監管。在企業層面,建議加強企業內部管理,制定設備特別是移動設備安全使用規程,規范大數據的使用方法和流程。
0
結論
本章介紹了大數據的有關概念、信息安全、大數據環境下的信息安全等內容,大數據正在為安全領域從業者提供一個更高、更廣的新視角,幫助其更有前瞻性地發現安全威脅。同時,大數據技術為信息安全防護提供了一個良好的彈性架構,信息安全服務商可以用它來更加全面地判斷用戶行為、進行數據異常流量的監控,將用戶數據的安全穩定性提高到傳統防護方式所無法企及的廣度和深度。大數據正在為安全領域從業者提供一個更高、更廣的新視角,幫助其更有前瞻性地發現安全威脅。同時,大數據技術為信息安全防護提供了一個良好的彈性架構,信息安全服務商可以用它來更加全面地判斷用戶行為、進行數據異常流量的監控,將用戶數據的安全穩定性提高到傳統防護方式所無法企及的廣度和深度。數據在未來社會中將會起到革命性的作用,大數據更將是下一個社會發展階段的“石油”和“金礦”。對于企業來說,更好地抓住數據、理解數據、分析數據,有助于在激烈的市場競爭中脫穎而出。通過對于數據的分析,同樣可以了解企業網絡中的安全狀態,甚至可以幫助企業及時發現潛在的安全威脅。立足于幫助企業獲得快速、簡單、可負擔的高水平安全保障,從大數據中獲得可行性安全情報,更好地進行威脅監測和防御,惠普通過獨特的情景感知能力,讓企業能夠自動將情緒分析和事件信息應用于大數據和安全事件平臺,以便實時了解其內部及外部的威脅狀況。將綜合、實時關聯與內容分析相結合,通過對與數據相關的人力情緒(如行為模式等)進行跟蹤和分析,企業能夠更迅速地識別之前被忽視的威脅。
致謝
本篇文章的順利完成,離不開王老師的教導,在這里我要特別感謝王老師,王老師用通俗易懂的講課風格,使我在課堂上學會了許多,雖然這是門專業選修課。在最后王老師提前向我們傳授了很多知識,使我受益匪淺。
在課下同學們有不懂的問題,會相互交流、溝通,把我的很多問題都給解決了,因此,在這,我要謝謝他們。
由于我的知識有限,在這篇論文里會有沒寫到、不準確的地方,真誠接受老師的指導。
點擊咨詢 