亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談大數(shù)據(jù)條件下的信息安全策略

        2021-09-27 02:43:51耿洪濤
        客聯(lián) 2021年7期
        關(guān)鍵詞:安全策略大數(shù)據(jù)信息

        耿洪濤

        摘 要:大數(shù)據(jù)正在為安全策略提供新的可能性,對(duì)海量數(shù)據(jù)的分析有助于更好地跟蹤網(wǎng)絡(luò)異常行為,對(duì)實(shí)時(shí)安全和應(yīng)用數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析,可防止詐騙和黑客入侵。

        關(guān)鍵詞:大數(shù)據(jù);信息;安全策略

        一、大數(shù)據(jù)的基本概念

        大數(shù)據(jù)(Big Data)是指“無法用現(xiàn)有的軟件工具提取、存儲(chǔ)、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合?!睒I(yè)界通常用4個(gè)V(即Volume、Variety、Value、Velocity)來概括大數(shù)據(jù)的特征。

        (一)數(shù)據(jù)體量巨大(Volume)。截至目前,人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB,而歷史上全人類說過的所有的話的數(shù)據(jù)量大約是5EB(1EB=210PB,1PB=1024TB)

        (二)數(shù)據(jù)類型繁多(Variety)。相對(duì)于以往便于存儲(chǔ)的以文本為主的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)越來越多,包括網(wǎng)絡(luò)日志、音頻、視頻、圖片、地理位置信息等,這些多類型的數(shù)據(jù)對(duì)數(shù)據(jù)的處理能力提出了更高要求。

        (三)價(jià)值密度低(Value)。價(jià)值密度的高低與數(shù)據(jù)總量的大小成反比。如何通過強(qiáng)大的機(jī)器算法更迅速地完成數(shù)據(jù)的價(jià)值“提純”成為目前大數(shù)據(jù)背景下亟待解決的難題。

        (四)處理速度快(Velocity)。大數(shù)據(jù)區(qū)別于傳統(tǒng)數(shù)據(jù)挖掘的最顯著特征。根據(jù)IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)的“數(shù)字宇宙”報(bào)告,預(yù)計(jì)全球數(shù)據(jù)使用量將達(dá)到35.2ZB。

        二、大數(shù)據(jù)條件下信息安全面臨的挑戰(zhàn)

        (一)如何實(shí)現(xiàn)用戶隱私保護(hù)。大量事實(shí)表明,大數(shù)據(jù)未被妥善處理會(huì)對(duì)用戶的隱私造成極大的侵害。人們面臨的威脅并不僅限于個(gè)人隱私泄露,還在于基于大數(shù)據(jù)對(duì)人們狀態(tài)和行為的預(yù)測(cè)。一個(gè)典型的例子是某零售商通過網(wǎng)購歷史記錄分析,比家長(zhǎng)更早知道其女兒已經(jīng)懷孕的事實(shí),并向其郵寄相關(guān)廣告信息,結(jié)果大家可想而知。

        (二)如何保證大數(shù)據(jù)的完整可信性。關(guān)于大數(shù)據(jù)的一個(gè)普遍的觀點(diǎn)是,數(shù)據(jù)自己可以說明一切,數(shù)據(jù)自身就是事實(shí)。但實(shí)際情況是,如果不仔細(xì)甄別,數(shù)據(jù)也會(huì)欺騙。例如,一些點(diǎn)評(píng)網(wǎng)站上的虛假評(píng)論,混雜在真實(shí)評(píng)論中使得用戶無法分辨,可能誤導(dǎo)用戶去選擇某些劣質(zhì)商品或服務(wù)。數(shù)據(jù)在傳播中的逐步失真,人工干預(yù)的數(shù)據(jù)采集過程可能引入誤差,最終影響數(shù)據(jù)分析結(jié)果的完整性。

        (三)如何實(shí)現(xiàn)大數(shù)據(jù)訪問控制。訪問控制是實(shí)現(xiàn)數(shù)據(jù)受控共享的有效手段。由于大數(shù)據(jù)可能被用于多種不同場(chǎng)景,其訪問控制需求十分突出,其難點(diǎn)在于:

        首先是難以預(yù)設(shè)角色,實(shí)現(xiàn)角色劃分。由于大數(shù)據(jù)應(yīng)用范圍廣泛,它通常要被來自不同組織或部門、不同身份與目的的用戶所訪問,實(shí)施訪問控制是基本需求。然而,在大數(shù)據(jù)的場(chǎng)景下,面對(duì)未知的大量數(shù)據(jù)和用戶,預(yù)先設(shè)置角色十分困難。

        其次是難以預(yù)知每個(gè)角色的實(shí)際權(quán)限。由于大數(shù)據(jù)場(chǎng)景中包含海量數(shù)據(jù),無法準(zhǔn)確地為用戶指定其所可以訪問的數(shù)據(jù)范圍。而且從效率角度講,定義用戶所有授權(quán)規(guī)則也不是理想的方式。

        三、大數(shù)據(jù)條件下信息安全基本策略

        (一)用戶隱私保護(hù)策略

        1980年,Cox最先提出用匿名的方法實(shí)現(xiàn)隱私保護(hù);2002年,為了避免受到隱私攻擊,學(xué)者們提出了隱私保護(hù)原則作為指導(dǎo)發(fā)布者進(jìn)行數(shù)據(jù)發(fā)布的理論。

        1、避免身份識(shí)別的隱私保護(hù)原則。攻擊者能夠在背景知識(shí)的幫助下確定發(fā)布的數(shù)據(jù)集中與目標(biāo)對(duì)象匹配的記錄,致使個(gè)人隱私信息泄露。為了防止攻擊者進(jìn)行記錄鏈接攻擊,就要使其不能通過背景知識(shí)惟一確定目標(biāo)對(duì)象在發(fā)布表中所對(duì)應(yīng)的記錄。通過身份識(shí)別使攻擊者不能惟一確定一條記錄,就能夠?qū)崿F(xiàn)隱私保護(hù)的目的。

        2、避免敏感屬性泄露的隱私保護(hù)原則。攻擊者無須準(zhǔn)確匹配目標(biāo)對(duì)象在發(fā)布表中的記錄,根據(jù)標(biāo)志符,按照其所在的等價(jià)類能夠推斷出其敏感屬性的取值。為了防止攻擊者進(jìn)行該類攻擊,就要使其不能通過背景知識(shí)確定目標(biāo)對(duì)象在發(fā)布表中敏感屬性的可能取值。發(fā)布者應(yīng)使記錄分組中敏感屬性取值多樣化,分布盡可能均勻。該方法發(fā)布的數(shù)據(jù)缺損少、效用高、安全性高。

        3、避免高概率推斷的用戶隱私保護(hù)原則。攻擊者只要確定目標(biāo)對(duì)象在發(fā)布的表中,其實(shí)就意味著隱私泄露。攻擊者通過訪問發(fā)布的數(shù)據(jù)表,能夠以很高的概率推斷目標(biāo)是否存在發(fā)布的數(shù)據(jù)集中或者有較高的概率。發(fā)布者應(yīng)盡可能保證攻擊者在訪問發(fā)布數(shù)據(jù)表前后得到的目標(biāo)對(duì)象信息相同,即應(yīng)該實(shí)現(xiàn)“無信”原則,使其無法實(shí)現(xiàn)攻擊。

        (二)數(shù)據(jù)完整可信性保護(hù)策略

        1、信息摘要技術(shù)。信息摘要采用單向的散列函數(shù),它以變長(zhǎng)的待保護(hù)信息為輸入,把其壓縮成一個(gè)定長(zhǎng)的值。若輸入的信息改變了,則輸出的值也會(huì)相應(yīng)地改變,以此發(fā)現(xiàn)對(duì)文檔信息的非法修改。

        2、數(shù)字簽名。數(shù)字簽名是一段附加數(shù)據(jù)或者是數(shù)據(jù)單元的密碼變換結(jié)果,它主要用于證實(shí)信息的真實(shí)來源。

        (三)網(wǎng)絡(luò)訪問控制策略

        在大數(shù)據(jù)條件下,訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,保證大數(shù)據(jù)資源不被非法使用和非法訪問,是保證信息安全的核心策略。

        1、自主訪問控制(Discretionary Access Control)。自主訪問控制基于對(duì)主體的識(shí)別來限制對(duì)客體的訪問,這種控制是自主的。與其他訪問控制策略最大的區(qū)別在于,自主訪問控制中部分具有對(duì)其他主體授予某種訪問權(quán)限權(quán)利的主體可以自主地(可以是間接地)將訪問權(quán)限或訪問權(quán)限的子集授予其他主體。在自主訪問控制中具有這種授予權(quán)力的主體通常是客體的主人,因此有學(xué)者把自主訪問控制稱為基于主人的訪問控制。

        2、強(qiáng)制訪問控制( Mandatory Access Control)。強(qiáng)制訪問控制允許加載新的訪問控制模塊,并借此實(shí)施新的安全策略,其中一部分為一個(gè)很小的系統(tǒng)子集提供保護(hù)并加強(qiáng)特定的服務(wù),其他的則對(duì)所有的主體和客體提供全面的標(biāo)簽式安全保護(hù)。定義中有關(guān)強(qiáng)制的部分源于如下事實(shí),控制的實(shí)現(xiàn)由管理員和系統(tǒng)作出, 而不像自主訪問控制那樣是按照用戶意愿進(jìn)行的。

        3、角色訪問控制(Role-based Access Control)。是實(shí)施面向企業(yè)安全策略的一種有效的訪問控制方式。其基本思想是,對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶,而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限。這樣做的好處是,不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作,只要分配用戶相應(yīng)的角色即可,而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多,這樣將簡(jiǎn)化用戶的權(quán)限管理,減少系統(tǒng)的開銷。

        (四)典型的網(wǎng)絡(luò)訪問控制產(chǎn)品

        1、防火墻。防火墻最基本的功能就是隔離網(wǎng)絡(luò),通過將網(wǎng)絡(luò)劃分成不同的區(qū)域(通常情況下稱為zone),制定出不同區(qū)域之間的訪問控制策略,來控制不同信任度區(qū)域間傳送的數(shù)據(jù)流。它可以是軟件,可以是硬件,也可以是軟件和硬件的結(jié)合。這種安全設(shè)備處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界,根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或作出其他操作。

        2、路由器。路由器訪問控制提供了對(duì)路由器端口的一種基本訪問控制技術(shù)。訪問控制一般是基于網(wǎng)絡(luò)協(xié)議,也就是說網(wǎng)絡(luò)管理員必須對(duì)路由器端口上運(yùn)行的各種協(xié)議分別進(jìn)行配置。路由器訪問控制列表分為靜態(tài)和動(dòng)態(tài)兩種。對(duì)于具體的協(xié)議,路由器訪問控制都有相應(yīng)的一系列參數(shù)可以定義。

        3、專用訪問控制服務(wù)器。專用訪問控制服務(wù)器基于角色訪問控制策略實(shí)現(xiàn)。一種是基于用戶名加口令的方式,一種是基于PKI技術(shù)的方式。這兩種實(shí)現(xiàn)方式在確認(rèn)訪問者身份的基礎(chǔ)上,均實(shí)現(xiàn)了對(duì)不同訪問者的權(quán)限控制。尤其是基于PKI技術(shù)的驗(yàn)證方式,在實(shí)現(xiàn)身份驗(yàn)證的同時(shí)還具有加密傳輸功能。

        4、其它用戶認(rèn)證產(chǎn)品?;谟脩粽J(rèn)證的產(chǎn)品包括雙因素認(rèn)證、硬件特征碼、IC卡、USB令牌等。隨著模式識(shí)別技術(shù)的發(fā)展,諸如指紋、視網(wǎng)膜等基于生物特征的身份識(shí)別技術(shù)也越來越廣泛應(yīng)用。

        四、結(jié)束語

        大數(shù)據(jù)引發(fā)了新的信息安全問題,但它自身也是解決問題的重要手段,工具沒有好壞,要看用在誰的手上,發(fā)揮什么樣的作用。我們必須把大數(shù)據(jù)條件下的信息安全問題放在一個(gè)更高的角度上加以考慮,不斷增強(qiáng)信息安全綜合保障能力,才能迎接大數(shù)據(jù)時(shí)代的機(jī)遇和挑戰(zhàn)。

        參考文獻(xiàn):

        [1]鄒陽;大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題研究[J];電腦知識(shí)與技術(shù);2016年第12期

        [2]柳寶連;探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J];科技經(jīng)濟(jì)導(dǎo)刊;2018年第26期

        猜你喜歡
        安全策略大數(shù)據(jù)信息
        基于認(rèn)知負(fù)荷理論的叉車安全策略分析
        基于飛行疲勞角度探究民航飛行員飛行安全策略
        淺析涉密信息系統(tǒng)安全策略
        訂閱信息
        中華手工(2017年2期)2017-06-06 23:00:31
        基于大數(shù)據(jù)背景下的智慧城市建設(shè)研究
        科技視界(2016年20期)2016-09-29 10:53:22
        如何加強(qiáng)農(nóng)村食鹽消費(fèi)安全策略
        展會(huì)信息
        健康信息
        祝您健康(1987年3期)1987-12-30 09:52:32
        健康信息(九則)
        祝您健康(1987年2期)1987-12-30 09:52:28
        国产精品一区二区三区在线免费 | 欧美狠狠入鲁的视频777色 | 一本色道久久爱88av| 国产95在线 | 欧美| 日韩在线精品在线观看| 日本精品av中文字幕| 久久精品国产免费观看三人同眠| 国产精品老熟女露脸视频| 亚洲an日韩专区在线| 男女动态视频99精品| 国产日产欧产精品精品蜜芽| 久久久午夜精品福利内容| 久久国产综合精品欧美| 亚洲激情视频在线观看a五月| 无遮挡1000部拍拍拍免费| 欧美天欧美天堂aⅴ在线| 一区二区三区放荡人妻| 在线视频自拍视频激情| 精品av熟女一区二区偷窥海滩| 在线va免费看成| 欧美在线观看www| 国产精品亚洲精品一区二区| 丰满少妇高潮惨叫久久久一| 国产美女白浆| 亚洲国产黄色在线观看| 精品一区二区三区在线视频| 国产白丝无码视频在线观看| 久久99久久99精品免观看不卡| h视频在线免费观看视频| 久久天天躁狠狠躁夜夜不卡| 亚洲肥老熟妇四十五十路在线| 日本女优中文字幕在线观看| 国产内射一级一片内射视频| 50岁熟妇的呻吟声对白| 一本一道AⅤ无码中文字幕| 亚洲国产区中文在线观看| 大地资源中文第3页| 亚洲久无码中文字幕热| 久久av少妇亚洲精品| 久久精品国产99国产精偷| 一本色道久久综合狠狠躁|