大数据在安全生产中的作用_论文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
大数据在安全生产中的作用
中国最大最早的专业内容网站|
总评分0.0|
试读已结束，如果需要继续阅读或下载，敬请购买
定制HR最喜欢的简历
你可能喜欢大数据时代信息安全问题点有哪些 - 互联网 - ITeye资讯
互联网时代的来临，最好的一个体现就是大数据，也被人称为大数据时代，企业常规经营模式出现大的挑战，每个企业公司都在呼吁着转型，一下子交易方式从线下变成了线上，"秀才不出门，全知天下事"更加生动的反应了这一现象。对于大多数企业来说，大数据已经成为左右战局的决定性力量，然而其安全风险也随之凸显。像所有的科学技术一样，大数据也是一把双刃剑，能否合理利用成了其剑锋所向的分界点。
红线隐私保护系统表示，大数据包括大量的结构化和非结构化数据，需要通过整合、提炼、分析才能具有相应的应用价值，比如电商企业通过分析消费者的购买行为从而提高用户体验度、制定符合用户需要的市场战略；基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势，以使他们更好地检测和防御高级网络威胁等。随着各种社交平台、移动设备、云计算走入企业，海量数据成为企业的又一笔无形资产，虽然企业已经搜集并存储了大量的数据，但接下来该干些什么？如何对这些数据进行保护？又如何安全合法地利用这些数据？
"大数据"之"大"实际上指的是它的种类丰富、存储量大，因此管理起来是一个具有挑战性的工作。然而，无论从企业存储策略与环境来看，还是从数据与存储操作的角度来看，"管理风险"不可避免地成为了"大数据就是大风险"的潜在推力。红线隐私保护系统表示，大数据让人欢喜让人忧，围绕它的问题主要体现在五个方面。
1、云数据：目前来看，企业快速采用和实施诸如云服务等新技术还是存在不小的压力，因为它们可能带来无法预料的风险和造成意想不到的后果。而且，云端的大数据对于黑客们来说是个极具吸引力的获取信息的目标，所以这就对企业制定安全正确的云计算采购策略提出了更高的要求。
2、网络安全：随着在线交易、在线对话、在线互动，在线数据越来越多，黑客们的犯罪动机也比以往任何时候都来得强烈。如今的黑客们组织性更强，更加专业，作案工具也是更加强大，作案手段更是层出不穷。相比于以往一次性数据泄露或者黑客攻击事件的小打小闹，现在数据一旦泄露，对整个企业可以说是一着不慎满盘皆输，不仅会导致声誉受损、造成巨大的经济损失，严重的还要承担法律责任。所以在大数据时代，网络的恢复能力以及防范策略可以说是至关重要。
3、隐私：随着产生、存储、分析的数据量越来越大，隐私问题在未来的几年也将愈加凸显。所以新的数据保护要求以及立法机构和监管部门的完善应当提上日程。
4、消费化：众所周知，数据的搜集、存储、访问、传输必不可少的需要借助移动设备，所以大数据时代的来临也带动了移动设备的猛增。现在很多用户互联网体验都已经转向了移动端，移动设备更多的承载了数据储存工具。
5、互相联系的供应链：每个企业都是复杂的、全球化的、相互依存的供应链中的一部分，而供应链很可能就是最薄弱的环节。信息将供应链紧密地联系在一起，从简单的数据到商业机密再到知识产权，而信息的泄露可能导致名誉受损、经济损失、甚至是法律制裁。信息安全的重要性也就不言而喻了，它在协调企业之间承包和供应等业务关系扮演着举足轻重的角色。
不难看出，围绕大数据的五个主要问题多是其安全问题，的确，信息安全是关乎企业生存命脉的一根红线，在任何时期都是不可碰触的。面对大数据的双刃剑，保护好这些敏感数据的安全及其大数据分析生成的各种战略方案、机密文档、市场报告等成果，是促使大数据助力企业发展的关键环节。
而保护大数据的安全，管理是重中之重，要制定合理的管理制度及访问权限控制；另外，大数据一般都需要在云中实现上传、下载及交互，在吸引越来越多黑客的云端及客户端做好加密保护必不可少。这时便体现出了透明加密软件的强大。用透明加密技术对敏感数据进行严密的加密处理，使它们始终以加密的状态存在，任何人未经授权或解密都接触不到原始数据的真实内容，也就有效制止了黑客及企业员工对数据的窃取或利用。例如红线隐私保护系统就为企业信息安全尽了自己的一份绵薄之力。
大数据时代的到来给企业带来了重大的机遇，同时也带来了严峻的挑战。跨越数据安全的鸿沟，相信这些新的IT技术变革将为企业的发展插上腾飞的翅膀。
相关资源推荐贵单位在大数据的安全方面有何举措_百度知道
贵单位在大数据的安全方面有何举措
我有更好的答案
随着网络安全法的实施，大数据安全成为拥有数据的单位的基本要求。大数据的安全防护核心是数据不泄漏。数据不泄漏的核心在于数据不落地。数据一旦落地，就容易被解密，被泄漏。
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。大数据时代下提升数据安全的举措
　　都说大数据是黄金，而如果被用于不法用途，也将成了悬在人们头上的达摩斯利剑。在互联网迅猛发展的时代，数据正在变得越来越重要，因此对于它的保护，也显得越来越重要，不仅是对用户利益的保证，也是企业维护信誉形象和经济利益的关键所在。那么大数据时代下如何提升数据安全？下面来听听鹏宇成公司的安全专家是怎么说的吧。　　大数据井喷式发展，泄密风险也相应增加　　随着互联网技术、移动终端的迅速发展，全球每日的数据流量不断提升，大数据充斥在人们生活工作中的方方面面，不论是浏览网站，或者是使用各Apps程序，都有可能留下用户的行踪及隐私。而网络平台及传输渠道的增多，使得这些数据流向各个领域的几率增加，从而相应的泄密风险也会相应增多。　　鹏宇成安全专家表示，留存在网络上的数据越多、越细致，越能反映使用者的日常习惯、行为，就像许多人每天必定使用的微博、微信以及Gmail等云平台或应用程序，背后都收集了大量的用户数据，从而优化使用者体验。例如微博能通过关注与粉丝的情况，实现好友推荐与淘宝的商品推荐；而Gmail则会根据用户的电邮内容，显示针对性的广告，可见网络数据的重要性不断提高。　　之前网络的安全泄漏事故，多数是黑客所为；然而如今智能手机、移动终端，以及社交平台日益普及，许多数据、隐私都会不经意地从这些地方外泄，让不法分子有机可乘。那么我们怎样在大数据时代下提升数据安全呢？以下几方面的防护措施或许能让你大有裨益。　　一、提高网络安全意识，培养检查网络安全的习惯　　提到大数据，人们脑海中涌现最多的还是它其带给人们的机遇，其实大数据本身并没有好坏之分，而是被不同的人用于不同的用途，其产生的后果也就不尽相同。鹏宇成专家表示，如果能合理利用，同时做好相应的数据安全管理，便能发挥大数据的作用，提升用户体验，提高经济效益。大数据时代提升数据安全的举措，首先需要提高网络安全意识，培养检查网络安全的习惯。　　个人用户应尽量避免使用不熟悉的网络平台，或设定隐私限制，一般网络平台默认的安全模式为中等程度，用户可视乎自己的需要来调整安全程度；　　企业用户应设立更加严谨的网络安全制度，保护商业机密数据，例如定期使用软件测试网络安全、定期更新网络安全软件；并且使用防火墙来加强安全程度。即使在云端环境下，也可选择以硬件或虚拟化软件来加强网络安全。　　二、采用加密软件，从源头防护核心数据安全　　加密软件是保护企业核心数据安全的最佳武器，这是因为它是从数据本源出发，给核心敏感信息穿上了一层透明的保护衣，使企业内部人员看得见、用得了，但是摸不着、带不走，即使黑客入侵，窃取到加密数据，也无法破解。在大数据时代，数据存储和传输的安全隐患使企业应用新的IT技术时顾虑重重，而利用加密软件给数据进行加密处理，则能够很好地解决数据安全问题，助力效益提升。　　这样的加密软件解决方案对于防止黑客攻击和内鬼泄密都能起到源头上的防护效果，例如北京鹏宇成软件公司所提供的企业级加密软件核心文件保护系统就是这方面解决方案的典型代表。　　核心文件保护系统采用主流的透明加密技术，采用高强度的国密算法，多种灵活加密模块、多种部署实施方式，给企业多样化的安全选择。同时，核心文件保护系统对硬件要求较低，兼容性强，可无缝对接企业的OA系统、文件管理系统等，帮助企业建筑牢固的数据安全铜墙铁壁，即使数据外泄也不会轻易被破解。　　三、避免在公用网络处理重要数据　　除了一般的网络外，不少人喜欢使用智能电话、移动终端上网，许多户外地点也有提供免费Wi-Fi服务。由于这些公用网络多数没有为数据进行加密，所以用户使用这些网络时便要格外留神，避免处理重要数据。例如处理财务交易，或下载企业机密档案，避免黑客利用不同工具盗取这些数据。另外，移动终端用户也应安装及定期更新防毒软件，手机加密软件，防止黑客入侵。　　关于手机加密软件，鹏宇成公司提供的鹏保宝或许是不错的选择，采用高强度的国密算法，基于文件本身加密，如照片、图片、文档和视频等文件，防止移动设备在外借、丢失或被黑客入侵后不法分子对于密文的偷窥或窃取。用户可在安卓平台各大应用商店免费下载或登录鹏宇成官网获取。　　更多资讯请关注鹏宇成官方微信！鹏宇成加密软件http://www.pyc.com.cn
（责任编辑: 和讯网站）
分享文章到
财经新闻 你总比别人先知道51CTO旗下网站
在Hadoop中保护大数据安全的9个技巧
当企业转变为数据驱动的机器时，其潜力是巨大的：企业所拥有的数据可能成为获得竞争优势的关键。因此，企业的数据和基础设施的安全也变得比以往任何时候都重要。
作者：佚名来源：网界网| 10:38
当企业转变为数据驱动的机器时，其潜力是巨大的：企业所拥有的数据可能成为获得竞争优势的关键。因此，企业的数据和基础设施的安全也变得比以往任何时候都重要。
在许多情况下，企业或组织都可能得到Forrester所说的&有毒的数据&。例如，一家无线公司正在收集谁登录哪一个天线塔、他们在线逗留多长时间、他们使用多少数据、他们是在移动还是处于静止状态等数据，这些数据可用来了解用户行为的状况。
这家无线公司也许有许多用户生成的数据：信用卡号码、社会保险号码、购买习惯数据和用户使用任何信息的方式等。关联这种数据和从这些数据中提取推断结果的能力是有价值的，但是，这种做法也是有害的，如果这种关联的数据泄露到机构外部并且落入他人手中，这将给个人和机构造成灾难性的损失。
应用大数据，不要忘记法规遵从和控制。下面是保证大数据安全的9个技巧。
在启动大数据项目之前要考虑安全问题。不应该等到发生数据突破事件之后再采取保证数据安全的措施。组织的IT安全团队和参加大数据项目的其他人员在向分布式计算(Hadoop)集群安装和发送大数据之前应该认真地讨论安全问题。
考虑要存储什么数据。在计划使用Hadoop存储和运行要提交给监管部门的数据时，可能需要遵守具体的安全要求。即使所存储的数据不受监管部门的管辖，也要评估风险，如果个人身份信息等数据丢失，造成的风险将包括信誉损失和收入损失。
责任集中。现在，企业的数据可能存在于多个机构的竖井之中和数据集中。集中的数据安全的责任可保证在所有这些竖井中强制执行一致的政策和访问控制。
加密静态和动态数据。在文件层增加透明的数据加密。SSL(安全套接层)加密能够在数据在节点和应用程序之间移动时保护大数据。安全研究与顾问公司Securosis的首席技术官和分析师阿德里安&莱恩(Adrian
Lane)称，文件加密解决了绕过正常的应用安全控制的两种攻击方式。在恶意用户或者管理员获得数据节点的访问权限和直接检查文件的权限以及可能窃取文件或者不可读的磁盘镜像的情况下，加密可以起到保护作用。这是解决一些数据安全威胁的节省成本的途径。
把密钥与加密的数据分开。把加密数据的密钥存储在加密数据所在的同一台服务器中等于是锁上大门，然后把钥匙悬挂在锁头上。密钥管理系统允许组织安全地存储加密密钥，把密钥与要保护的数据隔离开。
使用Kerberos网络身份识别协议。企业需要能够管理什么人和流程可以访问存储在Hadoop中的数据。这是避免流氓节点和应用进入集群的一种有效的方法。莱恩说，这能够帮助保护网络控制接入，使管理功能很难被攻破。我们知道，设置Kerberos比较困难，验证或重新验证新的节点和应用可以发挥作用。但是，没有建立双向的信任，欺骗Hadoop允许恶意应用进入这个集群、或者接受引进的恶意节点是很容易的。这个恶意节点以后可以增加、修改或者提取数据。Kerberos协议是可以控制的最有效的安全控制措施。Kerberos建在Hadoop基础设施中，因此，请使用它。
使用安全自动化。企业是在处理一个多节点环境，因此，部署的一致性是很难保证的。Chef和Puppet等自动化工具能够帮助企业更好地使用补丁、配置应用程序、更新Hadoop栈、收集可信赖的机器镜像、证书和平台的不一致性等信息。事先建立这些脚本需要一些时间，但是，以后会得到减少管理时间的回报，并且额外地保证每一个节点都有基本的安全。
向Hadoop集群增加记录。大数据很自然地适合收集和管理记录数据。许多网站公司开始使用大数据专门管理记录文件。为什么不向现有的集群增加记录呢?这会让企业观察到什么时候出现的故障或者是否有人以为企业已经被黑客攻破了。没有一个事件跟踪记录，你就是一个瞎子。记录MR请求和其它集群活动是很容易的并且可以稍微提高存储和处理需求。但是，当有需要的时候，这些数据是不可或缺的。
节点之间以及节点与应用之间采用安全通信。要做到这一点，需要部署一个SSL/TLS(安全套接层/传输层安全)协议保护企业的全部网络通信，而不是仅仅保护一个子网。就像许多云服务提供商一样，Cloudera等Hadoop提供商已经在做这件事。如果设置上没有这种能力，就需要把这些服务集成到应用栈中。【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点头条关注热点关注
24H热文一周话题本月最赞
讲师：2773人学习过
讲师：6510人学习过
讲师：709人学习过
精选博文论坛热帖下载排行
本书结合JSP和Servlet的最新规范，从基本的语法和规范入手，以经验为后盾，以实用为目标，以实例为导向，以实践为指导，深入浅出地讲解了JS...
订阅51CTO邮刊}