(一)大数据遭受异常流量攻击
大数据所存储的数据非常巨大,往往采用分布式的方式进行存储,而正是由于这种存储方式,存储的路径视图相对清晰,而数据量过大,导致数据保护,相对简单,黑客较为轻易利用相关漏洞,实施不法操作,造成安全问题。由于大数据环境下终端用户非常多,且受众类型较多,对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性,且攻击时间长,一旦攻击成功,大数据分析平台输出的最终数据均会被获取,容易造成的较大的信息安全隐患。
(二)大数据信息泄露风险
大数据平台的信息泄露风险在对大数据进行数据采集和信息挖掘的时候,要注重用户隐私数据的安全问题,在不泄露用户隐私数据的前提下进行数据挖掘。需要考虑的是在分布计算的信息传输和数据交换时保证各个存储点内的用户隐私数据不被非法泄露和使用是当前大数据背景下信息安全的主要问题。同时,当前的大数据数据量并不是固定的,而是在应用过程中动态增加的,但是,传统的数据隐私保护技术大多是针对静态数据的,所以,如何有效地应对大数据动态数据属性和表现形式的数据隐私保护也是要注重的安全问题。最后,大数据的数据远比传统数据复杂,现有的敏感数据的隐私保护是否能够满足大数据复杂的数据信息也是应该考虑的安全问题。
(三)大数据传输过程中的安全隐患
数据生命周期安全问题。伴随着大数据传输技术和应用的快速发展,在大数据传输生命周期的各个阶段、各个环节,越来越多的安全隐患逐渐暴露出来。比如,大数据传输环节,除了存在泄漏、篡改等风险外,还可能被数据流攻击者利用,数据在传播中可能出现逐步失真等。又如,大数据传输处理环节,除数据非授权使用和被破坏的风险外,由于大数据传输的异构、多源、关联等特点,即使多个数据集各自脱敏处理,数据集仍然存在因关联分析而造成个人信息泄漏的风险。
基础设施安全问题。作为大数据传输汇集的主要载体和基础设施,云计算为大数据传输提供了存储场所、访问通道、虚拟化的数据处理空间。因此,云平台中存储数据的安全问题也成为阻碍大数据传输发展的主要因素。
个人隐私安全问题。在现有隐私保护法规不健全、隐私保护技术不完善的条件下,互联网上的个人隐私泄露失去管控,微信、微博、QQ等社交软件掌握着用户的社会关系,监控系统记录着人们的聊天、上网、出行记录,网上支付、购物网站记录着人们的消费行为。但在大数据传输时代,人们面临的威胁不仅限于个人隐私泄露,还在于基于大数据传输对人的状态和行为的预测。近年来,国内多省社保系统个人信息泄露、12306账号信息泄露等大数据传输安全事件表明,大数据传输未被妥善处理会对用户隐私造成极大的侵害。因此,在大数据传输环境下,如何管理好数据,在保证数据使用效益的同时保护个人隐私,是大数据传输时代面临的巨大挑战之一。
(四)大数据的存储管理风险
大数据的数据类型和数据结构是传统数据不能比拟的,在大数据的存储平台上,数据量是非线性甚至是指数级的速度增长的,各种类型和各种结构的数据进行数据存储,势必会引发多种应用进程的并发且频繁无序的运行,极易造成数据存储错位和数据管理混乱,为大数据存储和后期的处理带来安全隐患。当前的数据存储管理系统,能否满足大数据背景下的海量数据的数据存储需求,还有待考验。不过,如果数据管理系统没有相应的安全机制升级,出现问题后则为时已晚。
数据安全解决方案可以选择物理性的隔离和加密软件的防范
第一层面是物理性的防范,方法主要是拆除光驱软驱,封掉USB接口,限制上网等来进行限制;或者安装一些监控软件,监控员工的日常工作,或者安装各种防火墙,入侵检测,防病毒产品来防范黑客的攻击和病毒侵袭。但这些方法会使员工抵触,或者影响工作的方便性。
第二层面是软件性的防范,主要是安装一些加密产品,比如SDC沙盒,员工不用受一些限制,可以自由上网,在加密环境中办公,不对任何硬件做修改,公司文件只能放在公司范围内,拿不出加密空间,如果想拿出需要走审批流程。加密中的文件也不会改变文件类型和大小,并不会造成文件损坏,文件丢失等情况。
数据执行保护 (DEP) 是 Microsoft Windows XP Service Pack 2 (SP2) 支持的一种处理器功能,它禁止在标记为数据存储的内存区域中执行代码。此功能也称作“不执行”和“执行保护”。当尝试运行标记的数据页中的代码时,就会立即发生异常并禁止执行代码。这可以防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
----------------------------------------
数据执行保护 (DEP) 有助于防止病毒和其他安全威胁造成破坏,它们的攻击方法是从只有 Windows 和其他程序可以使用的内存位置执行恶意代码。此类威胁使用以下方法造成破坏:它接管某个程序正在使用的一个或多个内存位置,然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。
与防火墙或防病毒程序不同,DEP 不能阻止在您的计算机上安装有害程序。但是,它会监视您的程序,以确定它们是否安全地使用系统内存。为此,DEP 软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行代码,DEP 将关闭该程序并通知您。即使该代码不是恶意代码,也会执行此操作
------------------------------------------
与数据执行保护支持有关的故障的症状包括:在启用 DEP 时尝试从内存执行的应用程序中发生访问冲突。在此情况下,将出现一个对话框,指示应用程序因 DEP 而出现错误。该对话框包含与以下内容类似的消息:
数据执行保护
Windows 安全功能检测到一个问题,并关闭了此程序。
名称:应用程序名称
发行商:应用程序发行商
数据执行保护帮助保护免受病毒和其他安全威胁的破坏。它是如何工作的?
(后跟“高级”和“确定”按钮。)
如果 DEP 是导致应用程序出现错误的原因,建议您与应用程序供应商取得联系,以确定是否有可用的更新,以使应用程序在启用 DEP 时能够正常运行。要解决这些问题,建议您安装此更新。
在单击“确定”后,将出现一个标准的 Windows 错误报告提示,并提供一个发送错误报告的选项。还可以通过“单击此处”选项查看收集了哪些信息。
在错误报告界面上单击“单击此处”链接后,将出现详细信息界面。在该数据的“错误签名”部分,您可以查看是否将此错误标识为“事件类型:BEX。BEX 指示与 DEP 相关的错误。
此界面还提供其他信息,这些信息主要来自一些异常参数: 参数 数据
1 应用程序名称
2 应用程序版本
3 应用程序时间戳
4 模块名称
5 模块版本
6 模块时间戳
7 模块偏移
8 异常代码(c0000005=访问冲突、c0000409=缓冲区溢出)
在初始界面上,您还可以单击“高级”来访问 DEP 配置设置。您可以使用这些设置为出现错误的应用程序添加例外项。
“数据执行保护”对话框提供以下三个选项:• 为所有程序启用 DEP(推荐)
• 关闭 DEP(不推荐)
• 帮助保护除下列程序之外的所有程序:
通过选择其中一个选项,您可以排除一个或多个应用程序,或者为整个计算机配置 DEP 设置。如果设置“关闭 DEP”选项,则会为当前运行的 Windows 安装的 boot.ini 配置文件添加一个开关。boot.ini 开关如下所示:• /noexecute — 这是默认开关。启用 DEP。
• /execute — 它禁用 DEP。
注意:建议您不要全局性地禁用 DEP。这会使计算机处于不太安全的状态。
也可以在“系统”属性中访问这些 DEP 设置。
如果没有适用于您的应用程序的更新,请按照下列步骤操作以访问和配置 DEP 配置设置:1. 在应用程序出现错误时,单击“高级”。
2. 在“数据执行保护”对话框中,选择“帮助保护除下列程序之外的所有程序:”
3. 单击应用程序旁边的复选框,然后单击“应用”。
4. 这时会出现一个提示,告诉您必须重新启动系统。单击“确定”。
5. 再次单击“确定”,然后重新启动系统。
也可以在“系统”属性中执行此过程:1. 单击“开始”,然后单击“控制面板”。
2. 在经典视图中,双击“系统”。
3. 单击“高级”选项卡,单击“性能”,然后单击“设置”。
4. 在“性能选项”对话框中,单击“数据执行保护”选项卡。
5. 选择“为所有程序和服务启用 DEP,但我选择的程序和服务除外:”,然后单击“添加”。
6. 在“打开”对话框中,找到并选择该应用程序,然后单击“打开”。
7. 单击“应用”,然后单击“确定”。将出现一个提示,通知您必须重新启动系统后设置才能生效。单击“确定”。
--------------------------------------------------------------------------------
安全金锁――您的信息安全助手 随着信息化的不断深入,应用的增加,互联网的普及,大幅提高了计算机用户的工作效率,同时,计算机信息安全也越来越成为不可忽视的问题。威胁计算机信息安全的因素主要来自两个方面,一是由于病毒感染、系统崩溃、硬盘损坏等因素造成数据的破坏,另一方面是网络入侵、非法窃取、人为破坏等原因造成重要数据泄密。 当前计算机信息安全大多局限于网络上的防范和服务器端的数据备份。如:安全网闸、防火墙、入侵检测软件、杀毒软件等等的应用;服务器端数据的磁盘阵列、双机热备、异地备份等等,而对于计算机终端本身的信息安全却缺乏有效的防护手段。中国国家信息安全评测认证中心的调查结果显示,政府和企业因信息被窃取所造成的损失超过病毒破坏和黑客攻击所造成的损失,超过80%以上的安全威胁来自泄密和内部人员犯罪。这等于说即便充分利用现有的防火墙、入侵检测系统、防病毒软件和VPN技术也只能解决五分之一的信息安全问题,这些解决方案并不能消除来自内部的安全危害。事实上,用户的核心数据如:企业的财税数据、核心技术、商业机密甚至使用者的个人隐私等等,大多存放在计算机本地硬盘中,数据的丢失或泄密,将会给国家、企业或个人带来不可估量的损失。 产品介绍安全金锁是专为计算机终端用户设计的信息安全产品,它突破了传统安全类产品功能单一、操作复杂的缺点,集成了双重身份认证、指定数据备份、重要文件隐藏和数据高速存储的功能,采用了安全性极高的硬件加密方式,确保了系统的稳定和安全。 安全金锁采用专用USB接口的硬件设计,将FLASH分为隐藏区和公共区,前者保证了系统关键数据和用户的密码信息即使在金锁被格式化也不会丢失,后者则为用户增加了U盘的功能;支持USB2.0,为高速的数据读写提供了可能。用户使用时,必须先插入安全金锁,输入相对应的密码验证身份,通过后,才能启动安全金锁功能。 安全金锁文件隐藏功能是采用驱动层过滤技术,在桌面或分区内都可对文件夹进行隐藏设定,当用户拔下安全金锁或开启隐藏功能时,被设定的文件将会自动隐藏。 安全金锁数据备份功能是将备份、压缩、加密及校验算法融为一体,可以在桌面或分区内对所需备份的文件夹进行自动或手动备份,当发生数据灾难时可以快速恢复,确保了重要信息的安全。 安全金锁同时兼具对重要数据文件夹的隐藏和备份功能,能有效地保护重要数据不被非法浏览、窃取、篡改、破坏和删除。有效减少用户因数据损坏或泄密而造成的损失。 功能特点1、 双重身份认证: 采用密码和硬件双重身份认证,用户必须先插入安全金锁并输入相对应的密码,通过身份验证后,才能快速启动安全金锁功能。 2、 重要文件隐藏: 采用驱动层过滤技术,可以在桌面或分区对需要隐藏的文件或文件夹进行简单设定,当拔下金琐或开启隐藏功能时,文件或文件夹自动隐藏,只有插上金锁才能显现和操作。 3、数据指向备份 可以在桌面或分区对需要备份的文件夹进行备份设定,也可以捆绑应用程序进行备份设定。设定后的文件,只要发生改变,就能自动加密、压缩备份到安全金锁的存储器内,并能对备份文件进行自动校验, 确保其正确性。当原文件受到破坏时,可以快速恢复。 4、数据高速存储 安全金锁采用了USB的接口方式,增加了U盘存储的功能,支持USB2.0,存储容量达到1G 。 5、操作简单方便 安全金锁支持多种操作系统和文件格式,采用鼠标右键操作,可以灵活设置和解除备份和隐藏功能,操作简单方便。金锁一旦丢失和损坏,可以通过金锁的迁移工具快速恢复相关信息,安全金锁是您计算机信息安全的好助手。 ______________________________________________
用进程的并发且频繁无序的运行,极易造成数据存储错位和数据管理混乱,为大数据存储和后期的处理带来安全隐患。当前的数据存储管理系统,能否满足大数据背景下的海量数据的数据存储需求,还有待考验。不过,如果数据管理系统没有相应的安全机制升级,出现问题后则为时已晚。如何做好数据保护和数据保
数据执行保护”选项卡。 5. 选择“为所有程序和服务启用 DEP,但我选择的程序和服务除外:”,然后单击“添加”。 6. 在“打开”对话框中,找到并选择该应用程序,然后单击“打开”。 7. 单击“应用”,然后单