大数据与信息安全论文

关键词： 数据

摘要：当前，信息技术已经彻底融入了人们的日常生活中，各行各业的发展都离不开信息技术的应用。但是，在信息技术应用过程中，信息安全仍是信息时代面临的重要问题。为了有效解决该问题，本文首先分析大数据时代的网络信息安全现状，然后阐述大数据背景下会对网络信息安全造成影响的主要因素，最后提出大数据在信息安全防御系统中应用的具体措施，以期为相关工作人员提供参考。今天小编为大家推荐《大数据与信息安全论文(精选3篇)》，仅供参考，希望能够帮助到大家。

大数据与信息安全论文 篇1：

大数据与信息安全相得益彰

当前大数据并未形成统一定义，不同厂商和用户由于所处角度不同，对大数据的理解也不相同。一般而言，从对象角度看，大数据是大小超出了典型数据库软件的采集、存储、管理和分析等能力的数据集合；从技术角度看，大数据技术是从各种各样类型的大数据中，快速获得有价值信息的技术及其集成；从应用角度看，大数据是对特定的大数据集合集成应用大数据技术，获得有价值信息的行为。

基于上述对大数据的大致认识和理解，人们不难发现大数据会对信息安全带来一定的消极影响，主要体现在：一是由于大数据往往是海量的复杂、敏感数据的集中，这会增加其对潜在攻击者的吸引力，无形中降低攻击者的进攻成本；二是复杂类型、多结构的大数据可带来存储和安全防护的漏洞，由于数据的大集中，可能使得企业的生产数据和经营数据存储混乱，使得安全管理不合规，同时安全防护手段的更新速度也无法跟上数据量膨胀的速度；三是大数据的价值低密度特性可能使得安全分析工具很难聚焦在价值点，黑客可以将攻击隐藏在大数据中，躲避被实时监测。

然而，与大数据及其相关技术为信息安全提供新的支撑和带来新的机遇相比，以上消极影响几乎微不足道。大数据正在为安全领域从业者提供一个更高、更广的新视角，帮助其更有前瞻性地发现安全威胁。同时，大数据技术为信息安全防护提供了一个良好的弹性架构，信息安全服务商可以用它来更加全面地判断用户行为、进行数据异常流量的监控，将用户数据的安全稳定性提高到传统防护方式所无法企及的广度和深度。具体来看，大数据给信息安全带来的新的发展变化主要体现在以下方面：

一是安全技术与大数据技术的融合。在大数据环境下，当前安全分析模式正在发生改变，数据采集、数据提炼、数据检测、安全分析、安全态势研判已经构成了一条全新的完整的安全分析链条。在前两个环节中更多地是运用数据采集、数据挖掘等相关技术对数据进行分类、关联分析、挖掘和提炼；在数据检测环节中，安全分析技术和大数据技术相结合，通过数据挖掘、检验测试来判断数据是否受到威胁；在安全分析和安全态势研判两个环节中则更多地是依赖专业的信息安全分析技术，进行系统安全性评估，从而预判系统的安全威胁以及自身的稳定性和安全性。

二是大数据使得信息安全防护由被动向主动转变。传统信息安全防护大多采取事中评估、事后处置的方式。然而，如今通过大数据技术能够实现对海量存储数据分时、分段地进行关联、比对分析，通过数据自动化分析处理以及深度挖掘等大数据技术，能够提前发现系统存在的安全隐患，从而使得更多的信息安全防护转变为主动的事前自动评估预测和应急处理。

随着大数据关键技术及应用的不断发展与成熟，大数据的相关投入在企业IT投入中的比例不断提高，我们相信大数据将与信息安全结合得更加紧密，大数据能够提供更好的安全防护，同时安全技术的日益提升也能更好地保护大数据的安全，大数据将与信息安全相得益彰，协同发展！

大数据与信息安全论文 篇2：

大数据在信息安全防御系统的研究与应用

摘 要：当前，信息技术已经彻底融入了人们的日常生活中，各行各业的发展都离不开信息技术的应用。但是，在信息技术应用过程中，信息安全仍是信息时代面临的重要问题。为了有效解决该问题，本文首先分析大数据时代的网络信息安全现状，然后阐述大数据背景下会对网络信息安全造成影响的主要因素，最后提出大数据在信息安全防御系统中应用的具体措施，以期为相关工作人员提供参考。

关键词：信息安全;防御系统;大数据技术

在大数据时代，各种网络信息技术获得了极大的发展，并在人们的日常生活中发挥着至关重要的作用，为其日常生活提供便利。大数据技术作为一种基于信息技术而诞生的网络技术，能收集海量某种具有相同特征的数据，并从中获取有用的信息。大数据技术的诞生，对促进我国经济发展有着十分重要的作用，能在各行各业得到较好的应用。而在构建信息安全防御系统的过程中，也有必要積极地利用大数据技术，从而更好地完善信息安全防御系统，更好地保护我国人民的信息安全。

1 大数据时代的网络信息安全现状

网络信息安全问题是信息时代比较严峻的问题。由于网络具有开放性的特点，因此，人们在使用网络的过程中很容易受到不法分子的袭击，造成账户被盗、信息泄露及隐私曝光等严重后果。有研究资料显示，我国在2018年12月，仅一个月就有将近54万个IP受到木马的感染，出现的信息系统安全漏洞高达1 206个，1 376个网站发生信息被篡改，还有2 317个网站被植入了后门程序。受影响的企业不仅有很多小型企业，而且包括很多大型企业。可见，大数据技术在为人们提供便利的同时，也导致大数据在储存及传输过程中极易受到不法分子的攻击。所以，就需要积极建立完善的信息安全防御系统，使用户的信息得到更好的保护，尤其要对网络中传输、存储及产生的数据做好相应的保护措施，避免其受到不法分子的恶意攻击，保证数据的完整性不受影响，使网络系统可以更好地为现代人们的生产、生活而服务[1]。

2 大数据背景下对网络信息安全造成影响的主要因素

2.1 缺乏网络安全意识

当前人们虽然对网络的应用十分频繁，但往往缺乏良好的网络安全意识，经常会随意点击各种链接或者是登录各种网站。尤其是在登录微信及购物网站的过程中，没有加强对自己账户的安全保护，在进行网上支付时，也没有细致地检查网络，从而导致在支付过程中出现安全问题，给自身带来极大的财产损失[2]。

2.2 不法分子的网络攻击

现如今，有很多不法分子会主动攻击网络，通过网络漏洞侵入他人的计算机设备，盗取各种信息或者是进行单纯的破坏行动，从而使被攻击方受到极大的损失。

2.3 计算机病毒感染

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。一些不法分子通过在网络上大肆传播病毒，不仅会危害人们的信息安全，而且会威胁网络安全。再加上计算机病毒具有较强的隐蔽性，导致很多用户无法及时发现，无意中成为病毒的传播者，造成病毒的进一步传播[2]。

2.4 网络存在开放性

网络的开放性极大地拉近了世界人民之间的距离，可以使世界各地的每一个人通过互联网络与其他人开展信息交流。然而，网络的开放性也易导致其受到不法分子的入侵。如果网络安全等级较低，网络防火墙会极易被不法分子攻破，例如，微信、QQ以及微博等现代人们常用的社交网络软件，虽然能够方便人们进行交流，但是也有很多不法分子利用这些社交软件发布各种钓鱼链接或者是虚假信息，极大地威胁了我国人民的财产安全。

3 将大数据技术应用于网络信息安全防御系统的具体措施

3.1 提高人们的网络安全意识

首先，随着现代网络的不断普及，人们在日常生活、学习、工作中会频繁地使用网络。这就需要人们提高网络安全意识，规范化地使用网络，从而更好地利用大数据资源。例如，人们在使用公共网络时，尽可能不登录任何个人账户，并避免点击未知链接。其次，在使用个人电脑时，需要设置流量防火墙，并在访问一些社交网站或者是购物网站之后，及时消除密码。再次，积极地使用正版的信息安全防御软件，避免使用盗版软件，以进一步控制网络安全风险。最后，相关部门也需要加大对网络知识的宣传，使我国人民树立良好的网络安全意识，从而避免出现信息泄露的问题。

3.2 加强对防火墙技术的应用

防火墙技术作为保护计算机信息安全的重要部分，能很好地对非法信息资源访问起到阻碍作用，避免计算机内部网络受到入侵，从而保证计算机局域网的安全性能。同时，防火墙作为一种被动性的网络安全防御技术，能持续地阻碍不法分子的进攻，还能够很好地隔离网络中的病毒，从而有效保护用户的信息安全。一旦计算机受到不法分子和病毒的攻击，能快速进行预警，促使用户及时发现危险并进行处理，以避免给自身造成过大的损失[4-5]。防火墙技术具体如图1所示。

3.3 做好数据管理工作

人们在使用计算机网络的过程中，需要做好数据备份工作，这样即使计算机储存的信息受到了外界因素的影响，也能保证数据的完整性[6]。所以，在使用计算机的过程中，要对个人资料及各种重要信息进行备份，这不仅能更好地控制网络攻击造成的损害，而且能避免硬件故障导致的信息丢失问题。同时，可以通过数据库技术，开展对数据库的备份管理工作，还可以通过云技术对各种数据信息进行云备份，最大限度地完成信息数据的保护工作。并且，还需要通过加密的方式对这些数据信息进行处理，全面开展对数据信息的监控管理工作，并构建全面的安全管理制度，特别是要提前做好对外界因素的预防工作，提高安全管理的质量[7]。

3.4 积极安装各种杀毒软件

通过安装正版的杀毒软件将可以极大地提高计算机对抗病毒的能力，大幅提高计算机的安全指数。虽然杀毒软件在实际使用过程中存在一定的局限性，无法彻底地将计算机病毒清除，但仍然是目前最为有效的计算机病毒处理方式。由于当前计算机病毒“更新换代”的速度较快，因此，需要对杀毒软件进行不断更新，才能更好地保障计算机的安全性。同时，还需要建立一套完善的预防监测机制，提前发现计算机系统存在的网络安全问题，这样就能通过杀毒软件有效对抗电脑病毒，提高计算机的安全性[8-9]。

3.5 应用数据加密技术

通过采用数据加密技术对信息资料进行处理，能使明文信息变为密文，从而起到保护数据信息的作用。而数据加密技术作为一种主动的网络安全技术，具有良好的应用效果，能大幅提高数据资料的保密性及安全性，即使不法分子获取了相关数据信息，但由于信息已经加密，因此其也无法确切地掌握信息的实际内容，避免了数据信息出现泄漏的问题。目前，比较常用的数据加密方式有两种，分别是公钥加密以及对称加密。前者在目前得到了广泛应用，而且加密强度也更加理想。这主要是因为其在使用的过程中，往往会与数字签名技术相结合，这样就能对计算机数据信息开展多重加密，从而避免未经授权者授权而获取信息的现象[10]。

4 结语

信息安全防御作为信息时代的一项重要工作，也是一项十分复杂并具有动态性的工作。传统的信息安全防御系统主要是通过被动的方式抵抗外部因素侵袭的，但在大数据时代，这种防御模式已经很难满足实际的安全防御需求。因此，有必要在研究信息安全防御系统的过程中积极融入大数据技术，提高安全防御的主动性，尤其是要能及时发现存在的各种风险因素，并及时发现在信息系统中潜伏的病毒和木马，以提前将其有效清除，这样就能大幅提高信息系统的安全系数，保证网络信息的安全性。

参考文献：

[1]马毅葳.大数据时代网络信息安全与防御体系研究[J].数字通信世界，2020（3）：144-145.

[2]鱼洪森.大数据背景下网络信息安全技术体系分析[J].电脑知识与技术，2020（12）：62-63.

[3]孔宇强.大数据技术在信息安全系统中的应用研究[J].无线互联科技，2020（3）：63-64.

[4]焦利杰，徐国力.大数据时代下计算机信息安全防范措施研究[J].延安职业技术学院学报，2020（2）：67-68，72.

[5]宁辉华.大数据时代信息安全系统的分析与研究[J].信息与电脑，2018（17）：180-181.

[6]唐宇.大数据时代计算机网络信息安全问题研究[J].網络安全技术与应用，2019（7）：59-60.

[7]胡必波.数据挖掘算法在大数据安全防御中的实施[J].产业与科技论坛，2020（7）：48-49.

[8]荣晓燕，宋丹娃.基于大数据和威胁情报的网络攻击防御体系研究[J].信息安全研究，2019（5）：25-29.

[9]李星.大数据技术在计算机信息安全管理中的应用[J].决策探索（中），2020（8）：10-11.

[10]彭宏荣，田远东.大数据时代计算机信息安全防范措施[J].科学与财富，2019（24）：317.

作者：黄煜坤

大数据与信息安全论文 篇3：

基于云计算的大数据信息安全问题与解决方案探讨

摘 要：基于云计算的大数据处理技术是当前互联网领域最热门的技术之一。在其各领域有着广泛的应用，但在其应用的过程中，面临着服务器安全问题、数据集中安全问题、云平台遭受攻击问题等，本文采用一般方法和重要方法来解决基于云计算的大数据信息安全问题。只有为数据信息建立相应的防护标准，大数据平台才可以借助当前的运行设备提高云计算的可扩展性，同时，这也是大数据保持长远发展的主要动力。

关键词：云计算；大数据；信息安全

0 引 言

作为互联网领域最热门的技术之一，基于云计算的大数据处理技术应用领域十分广泛，电商行业是较早利用基于云计算的大数据处理技术进行精准营销的领域，它将客户以往的购物情况和消费习惯等信息提供给商家和生产商，使其进行精细化大生产。基于云计算的大数据处理技术在金融行业的交易中有着广泛应用。在医疗领域我们可以借助基于云计算的大数据平台收集不同的病例及其患者的基本特征和治疗方案，进而建立针对各种疾病的大数据库，为医生精确治疗提供帮助。基于云计算的大数据处理技术在人力资源、数字档案共享和移动图书馆信息服务资源等方面更是应用广泛。在此过程中，随之而来的就是大数据信息的安全问题。近年来，信息泄露，数据损坏以及被盗事件时有发生。另外借助虚拟化的方法，在为用户提供更加高端的平台服务的同时，也会引发许多安全问题。因此，对基于云计算的大数据信息安全问题与解决方案进行探讨，对于解决大数据信息安全问题意义重大。

1 基于云计算的大数据的安全问题

1.1 服务器的安全问题

如果物理主机受到了外界破坏，那么这个物理主机管理的虚拟服务器也有可能受到干扰，如果物理主机和虚拟机之间不产生交流，那么就可能导致虚拟机产生逃逸的现象，因为二者之间本质上应存在相应的交流，所以可能会出现一台虚拟机对另一台虚拟机产生监控的情形，从而对虚拟机带来一定的物理损害。从客观角度来说，云计算环境本身也会考虑用户与用户之间的攻击现象，换句话说，如果虚拟机和物理主机在信息共享的过程中出现了相应的偏差，那么会使得物理主机出现一系列安全问题，同时也会对虚拟机的运行产生明显的影响。

1.2 数据集中的安全问题

从客观角度来说，在使用过程中用户对数据的储存处理方法与云计算系统密不可分，这个过程涉及到如何采取正确的方法对这些数据进行保存，以避免外界因素导致数据丢失或者损坏；如何阻止非法访问对这些数据进行恶意篡改；如何保证长久地保存云端上的一些历史数据等相关问题。

1.3 云平台可用性问题

从客观角度来说，用户的业务应用情况以及相关的数据都能够在云平台上进行公示，因此这些数据可能会面临一系列的安全问题。在这个系统中，业务流程一般需要依赖于云平台服务的连续性、服务等级协议以及其他的安全策略事件處理方法。当系统发生故障时，如何采取正确的方法在最短的时间恢复系统的数据处理功能是当前研究的重点问题。

1.4 云平台遭受攻击的问题

从客观角度来说，云平台在运行过程中所储存的用户信息以及其他数据资料具有高集中的特征，因此成为了很多黑客以及其他不法分子攻击的主要对象，如果简单地采取拒绝服务的方法，那么会给信息数据造成更为严重的破坏。

1.5 法律风险

基于云计算的大数据处理技术应用区域的信息流动性比较明显，即不同地区的用户和信息服务分布存在明显的差异，因此，在国家相关部门对信息安全监管工作进行处理的过程中，可能会在一定程度上存在法律方面的矛盾。同时，虚拟化技术的诞生在一定程度上也使得各个用户之间的物理界限越来越模糊，从而影响后期司法部门的取证工作。

如今，大数据、云计算，物联网、智能穿戴、医疗设备等技术的发展，使得人们的很多“隐私”面临泄露的风险，即人们的数据安全面临挑战。企业、医院、政府、高校等单位团体的数据，个人的数据，都存在被泄露的风险，基于云计算的大数据处理技术本身的运行特点使得数据面临着很多的安全威胁。因此，通过安装安全软件和防火墙、对数据进行加密处理等方法对信息进行安全的防御十分必要，对数据进行加密处理是由加密防护不因环境改变而失效的特性所决定的，即使黑客攻破了防御读取了数据，看到的也是加密过的乱码，因此这种技术可以大大提高信息的安全性。在对大数据使用的相关案例进行分析的过程中，我们希望可以根据需要来选择安全解决方案，即在不影响总体部署规划的前提下，可以使用与云计算同等灵活的操作方法。但是从客观角度来说，灵活性和安全性并不能够同时兼具，这也是当前大数据提供商在和相关团队进行合作时需要考虑的问题。

2 解决基于云计算的大数据信息安全的构建模式

规模、实时性和分布式处理。从本质上来说，基于云计算的大数据平台在运营过程中可以满足传统系统对数据管理的实际需求，从而确保这些系统可以在更加安全的环境下继续运行。基于云计算的大数据集群具有明显的开放性特征，其可以在同一个时间段内保持多个用户之间的信息联系。同时，基于云计算的大数据的基本特征可以保证用户在使用过程中自动连接到集群中，通过对相关数据的分享和查询解决当前的一些基本难题。

嵌入式安全方面。在涉及基于云计算的大数据处理技术的相关竞赛中，大多数开发资源都被用于改善大数据的操作性以及分析能力，只有很小一部分是用于提高当前云计算的安全防御功能；但是大多数用户希望可以准确嵌入到大平台数据的安全防护功能中，同时还希望开发人员在对系统进行设计时能够满足所有用户的需求，而大多数开放性系统或者是商业系统一般都不会在内部安装安全防护系统，只有一小部分的大数据系统提供一些片面的安全功能服务。因此，在这种情况下，用户需要结合自己的实际情况构建相应的安全策略。

应用程序方面。针对基于云计算的大数据集群开放的一般都是Web应用。设计人员可以结合相应的计算机技术对后期的API进行测算。如果系统遭受外界的不良攻击或者整体被破坏，则应用程序可以提供针对大数据集群内部存储数据的无限制访问功能。

加密解决方案需要在本地的局域网内部进行加密操作，但是这种加密方法无法在基于云计算的大数据环境下正常运行。在整个过程中，云计算供应商向用户提供相应的加密技术，确保用户在对这些基础设施进行操作的过程中，还可以将这些密钥牢牢掌握在自己手中。所以，为了保证在大数据环境下能够取得最佳的安全防护，用户应该使用密钥加密的方法提高安全保护性能。

云安全策略灵活性和自动化的实现。为了确保在最大程度上实现云计算安全策略的灵活性和自动化的兼容，用户在进行实际操作的过程中应该借助相关的虚拟工具来解决整个过程中出现的一系列问题，并且尽可能降低使用硬件的次数以及频率。

根据敏感程度对大数据进行分类，在涉及大数据的安全性时，首先应该根据当前大数据的敏感程度对其进行具体的分类，然后结合不同的方式采取相应的保护措施。即并不是所有的大数据基础设施都处于安全的环境内，对于那些安全防护出现风险的数据，用户应该在最短的时间之内寻找替代方案来解决这些安全问题。

在大数据的操作系统中，结构内部的相关组件都能够根据用户的需求进行相应的扩展，在这种情况下，云计算所采用的安全解决方案也更加多样化。在选择具体操作方案时，用户必须保证它们在所有跨地区的部署中都能够产生积极的作用，除此之外，还要结合外部的实际情况及时地对这些内部组件进行不断的扩展。为了获取更加高效的内部组件扩展性能，研究人员应该制定专门的设计方案来解决运行过程中遇到的一系列安全问题。

3 解决基于云计算的大数据信息安全的运维模式

云数据库审计：云环境下对数据库运维的安全管理人员，提供安全、诊断与维护能力为一体的安全管理工具；使其具备风险状况、运行状况、性能状况、语句分布的实时监控能力，通过旁路检测方式，不影响数据库运行效率，实现对云端自建数据库、云数据库服务访问的全面精确审计监控。

云数据库安全运维：云数据库安全运维系统面向数据库运维人员，针对云数据库提供集细粒度访问控制、数据防泄漏和防恶意操作与误操作为一体的日常运维安全管理。

全面数据库保护手段：全面数据库保护手段，高危险访问控制技术，SQL改写技术，返回行超标禁止技术。完善的运维报表支持多种格式，日报、周报、月报及其他自定义周期；支持多种规范，SOX、PCI等符合不同规范的报表。整合数据库安全技术，采用成熟的云数据库安全运维产品。

选择好的、专业的加密公司产品，实现云数据库加密，对高敏感及重要数据实施保护，对数据库系统进行有效的安全加固和防护。对这些产品必须进行存储加密，主动防御，防止存储空间共用导致的数据泄密；防止突破边界防护的外部黑客攻击；防止拖库造成的数据泄露；即使被拖库，也要保证密码不泄露，防止内部高权限用户的数据窃取。应用零改造，实现数据库维护零影响；产品要采用高透明设计，对于现有应用系统的SQL语句、开发接口，无需改造，数据库原有核心特性均可继续使用，其能够更快地、无缝地融合到现有信息管理系统中。超强的权限控制，权责分明，通过独立的、增强的权限控制、三权分立，确保任何用户在没有获得密文访问权限时无法访问敏感数据，同时不影响DBA的日常运维操作。产品还要满足专业评测的要求；在保护敏感信息的同时满足了分保、等保、网安法一系列法律法规要求。以镜像的方式部署于ECS上，可以快速部署。其简单易用，性能强大，性能综合损耗在10%以内。

安全系统部署要对云数据库实时进行漏洞扫描，并提供不断的升级服务：对数据库进行漏洞扫描，可以在一定程度上帮助用户对当前的数据库系统进行全方位的安全评估，找出当前数据库系统在运行过程中存在的一系列安全问题，发现使用过程中可能存在的安全隐患，并提供数据库风险修复建议。

云数据库的防火墙，要基于主动防御的部署计划，做到防攻击，防勒索，全面入侵阻断；提供全面的数据库攻击行为检测和阻断技术，实现风险命中精准无误；在保持零漏报率的同时，达到零误报率；尽可能弥补WAF的不足，专注于数据库安全防護，即使WAF被绕过也可保证信息安全。先行适配各大云平台；再适配各主流云平台，与云平台负载均衡结合，解除后顾之忧。其部署简单迅速，几分钟即可快速部署，内置全面的默认规则，可直接满足绝大多数数据库安全防护需求。

4 结 论

综上所述，在基于云计算的大数据时代下，大数据与云计算之间的互动关系比较复杂，只有为数据信息建立相应的防护标准，大数据平台才可以借助当前的运行设备提高云计算的可扩展性，这也是大数据保持长远发展的主要动力。因此，对于基于云计算的大数据的数据安全防护问题，研究人员认为应该在整个操作过程中，采取“把数据关进笼子，同时让数据访问在阳光下进行”的数据安全策略。在当前基于云计算的大数据发展的时代背景之下，我们应意识到数据安全防护的重要性，采取更加先进的技术以及更加完善的相关法律法规辅助，从而在大数据背景下更好地维护群体及个人的信息安全。

参考文献：

[1] 田洪亮，张勇，李超，等.云环境下数据库机密性保护技术研究综述 [J].计算机学报，2017，40（10）：2245-2270.

[2] 张森.大数据云计算环境下的数据安全研究 [J].信息系统工程，2017（10）：69.

[3] 朱圣才.大数据时代高校数据安全需求与挑战 [J].中国教育网络，2017（9）：14-15.

[4] 曾振东.云环境对传统网络安全领域的影响及应对研究 [J].无线互联科技，2017（15）：35-36.

[5] 敏捷科技.企业数据安全策略的制定准则 [EB/OL].http： //blog.sina.com.cn/s/blog_729b95420102v1eq.html，2014-09-03/2015-09-28.

作者简介：孙家良（1962-），男，汉族，山东郯城人，高级工程师，本科，研究方向：网络信息管理及网络信息安全。

作者：孙家良