范文一:大数据的危害
大数据的危害
计科 :2班 姓名:邢高生 学号:14120437 一,什么是大数据?
在互联网时代的今天,互联网已成为人们生活工作的重要组成部 分, 随时的联网不仅为我们的衣食住行带来便捷, 同时也将我们所有 信息数据保存到了网络空间中。 然而这些越积越多的个人大数据, 却 为黑客入侵攻击大开方便之门。
移动互联网的普及使得关于个人的数据加速扩张。根据市场研究 公司 IDC 的预测,到 2020年, “数字宇宙”规模将达到 40ZB ,相当 于地球上所有海滩上的沙粒数量的 57倍,而且按照每两年翻一番的 速度继续扩张。这就是所谓大数据时代。 作为海量、多样、非结构 化、 高增长的信息资产, 大数据几乎可以帮助一切行业进行更为精确 的分析、检测、预测与判断。但是当每个人的生命变成数字资产时, 对个体来说,如何保护这种资产,就成为一个新命题。简单说,这些 资产的所有权如何定义?使用权如何限定?隐私最后的防线在哪 里?
二,大数据时代下的个人隐私
据央视报道称,苹果的定位功能不仅可以知道用户的家庭住址、 工作单位,甚至每天什么时候去哪儿,待了多长时间,都会被精准地 记录下来。 还有用户在手机上使用软件所在的位置, 也都会被记录下 来。 即使关了这个功能, 后台依然会把位置信息记录下来。 在节目中, 央视还用一部 7.1.1版本的苹果 5S 做实验,来证实定位服务上存在 的信息泄露风险。 所谓“常去地点”功能, “藏身”于定位服务子菜
单下——先打开苹果手机的 “设置” , 点击 “隐私” , 进入 “定位服务” , 点击菜单最后的 “系统服务” , 就能看到 “常去地点” 。 在 “常去地点” 菜单上, 有显示 “历史记录” 一栏, 里面有用户去过的地点。 昨天, 记者在市区中侨通讯市场附近采访, 十名苹果手机用户, 只有两人知 道“常去地点”这一功能会记录下用户的行踪。
二,大数据背后的危害
前段时间的爆炸性新闻——斯诺登事件, 根据斯诺登的披露, 美 国国家安全局和联邦调查局代号为“棱镜”的秘密项目,根据斯诺登 提供的信息,美国国安局拥有的正是一套基于“大数据”的新型情报 收集系统,这套名为“无界爆料”的系统,以 30天为周期,这套系 统可以从全球网络系统中接收到 970亿条讯息, 再通过比对信用卡或 者通讯记录等方式,能几近真实地还原个人的实时状况。
从中可以看出,在如今的大数据时代可以说是没有绝对隐私的时 代, 美国可以说是计算机技术的发源国, 通过它的技术优势监控各国 首脑的一举一动,洞悉世界的局势,已达到它的霸主地位。而对于其 他国家来说, 大数据背后就蕴藏着对国家安全的威胁, 倘若强国掌握 了弱国的国防力量,那发动侵略战争弱国则必败无疑。
战争的危害是多方面的。战争带来了人类生命的损失,包括己方 和地方,军人和平民,破坏生态平衡,环境污染,破坏人类文明,破 坏经济。科索沃战争历时 78天。以美国为首的北约共出动飞机 2万 架次,投下了 2.1万吨炸弹,发射了 1300枚巡航导弹,造成南联盟 境内大部分地区的军事、民用、工业设施和居民区的严重破坏。空袭 还造成南联盟 1000多名无辜平民死亡,数十万阿尔巴尼亚族人沦为
难民。 战争中使用的贫铀弹和日内瓦公约禁用的集束炸弹导致新生儿 白血病和各种畸形病态。 持续的轰炸还严重恶化了南联盟及其周边国 家和地区的生态环境。
综上所述,大数据有多大危害?堪比核能,用好了造福人类,用 不好就会造成人心涣散,社会动乱。
范文二:大数据时代虚假信息的危害及其防治
安徽电子信息职业技术学院学报No.620132013年第6期
JOURNALOFANHUIVOCATIONALCOLLEGEOFELECTRONICS&INFORMATIONTECHNOLOGYGeneralNo.69Vol.12[文章编号]1671-802X(2013)06-0015-02
大数据时代虚假信息的危害及其防治
普星
(健雄职业技术学院
[摘
软件与服务外包学院,江苏
太仓215411)
要]大数据给社会政治、经济、文化等各个方面都带来了翻天覆地的变化,推动社会变革和进步。
但同时大数据时代也可能将虚假信息快速传递,从而造成严重危害。因此,深入探讨大数据时代如何防治虚假信息危害显得非常必要。
[关键词]大数据;虚假信息;危害
[中图分类号]TP309
[文献标识码]A
TheHarmandPreventionofFalseInformationinBigDataEra
PUXing
(Software&ServiceOutsourcingInstitute,Chien-shiungInstituteofTechnology,Taicang215411,Jiangsu)
Abstract:Thebigdatahavebroughtaboutgreatsocial,political,economic,andculturalchanges,promotingsocialchangesandprogress.Butatthesametime,theeraofbigdatamayalsocausefastspreadoffalseinformation,resultinginseriousharms.Therefore,itisquitenecessarytostudyhowtopreventtheharmoffalseinformationintheeraofbigdata.
Keywords:bigdata;falseinformation;harm
进入2012年以来,大数据(BigData)一词越来越多地被提及与使用,人们用它来描述和定义信息爆炸时代产生的海量数据,它已经出现在《纽约时、《华尔街时报》的专栏封面以及美国白宫网的新报》
闻,在国内一些互联网主题的讲座沙龙中也经常被国泰君安、银河提及,甚至被嗅觉灵敏的国君证劵、
证券等写进了投资推荐报告。正如《纽约时报》2012
正在颠覆社会中各个行业的运转模式,阿里巴巴就是活生生的案例。
大数据具有三个特征。规模:目前,大数据的规模是一个不断变化的指标,单一数据集的规模范围数据多样性的增从几十TB到数PB不[2]。多样性:
加主要是由于新型多结构数据,以及传感器网络等数据类型造成。其中,部分传感器安装在公共场所以及公共交通设备上,每个传感器都增加了数据的多样性。快速:在高速网络时代,通过基于实现软件性能优化的高速电脑处理器和服务器,创建实时数据
年2月的一篇专栏中所称,“大数据”时代已经降临,在商业、经济及其他领域中,决策将日益基于数据和分析作出,而并非基于经验和直觉[1]。显然,大数据
*[收稿日期]2013-10-15[作者简介]普星(1981-),女,江苏太仓人,讲师,江苏科技大学硕士研究生,研究方向:信息安全技术、网络安全技术、软件开发技术及应用。
2013.12.2015
技术应用
流已成为流行趋势。
普星———大数据时代虚假信息的危害及其防治
第6期
客观事实进行虚构,可以更稀奇,甚至更怪异,更能满足人们的猎奇心理,因而更能为媒介和受众关注、传播。在网络传播结构中,虚假信息因其更容易满足人们的猎奇心理,往往就更容易被传播。
二、大数据时代虚假信息的防治建议
一、大数据时代虚假信息危害效应放大的原因
大数据时代,社会各层级机构的运营依托数据分析,与先前相比由于数据的高速性和易变性,虚假数据信息能致使危害呈几何等价扩大,造成巨大社“新快报记者涉中联重科虚假信会危害。例如当前
息”案,几篇虚假新闻报道、几个微博就导致中联重科市值损失数十亿元;另外如散布“发生地震”、“飞机上有炸弹”等虚假恐怖信息,引起不同程度的社会显然这都严重影响了国家机关、恐慌甚至生活动荡。
企事业单位和人民群众正常的工作、生产、交通、生活等秩序,造成了极为严重的社会危害。据媒体报道,2013年5月15日至18日短短四天时间里,全国就连续发生6起编造虚假爆炸信息威胁民航安全的事件,造成北京、上海、广州等地共22架次航班返备降或延迟起飞,给民航企业和广大乘客造成了航、
重大损失。同样的虚假信息,在大数据时代的危害效应放大,主要与大数据时代虚假数据传播的特性有关。
(一)虚假信息借网络传播速度更快、范围更广在网络没有发展起来的年代,虚假信息传播的范围是比较有限的,其传播范围往往只在一定区域内,即使有一些人际间传播,其速度也相对缓慢。而在大数据时代,任何传统媒体上刊播的虚假信息,总会不胫而走,迅速传播。
(二)虚假信息传播呈散布型网状传播结构为什么大数据时代的虚假信息传播如此之快、如此之广呢?显然与网络传播的模式有关。“网络传播融合了大众传播(单向)和人际传播(双向)的信息传播特征,在总体上形成一种散布型网状传播结构,在这种传播结构中,任何一个网结都能够生产、发布信息,所有网结生产、发布的信息都能够以非线性方式流入网络之中[3]。”
(三)虚假信息在大数据时代更具有“传播力”“传播力”在这里指某个信息或某个信息被媒介传播的潜质和能力[4]。一般说来,虚假信息比真实信“传播力”。因为真实的信息受客观事息具有更强的
实的限制往往接近生活的真实,而虚假信息则脱离
(一)积极推动网民在虚拟社会中承担社会责任(1)要充分利用大数据时代网络代言人影响力巨大的特点,树立网络代言人在虚拟社会中践行公民社会责任典范,发动网络代言人积极参与抵制虚)通过组建专门的团队积极研发建立信息假信息;(2防范、甄别、处置体系和平台,能在海量数据里快速有效甄别真伪并实现对虚假信息的预警和传播节点的准确定位锁定以及惩治;(3)网络媒体和公众服务平台要积极配合政府及其他各类社会机构通过已有平台实现对信息数据的共享和公开,便于民众最大权威信息。程度掌握传播准确、
(二)建立虚拟社会身份证制
互联网管理的相关部门应实行虚拟世界实名传播者和其制,一旦发布虚假信息,信息的创建者、他参与者的行为在一定范围内承担连带责任。这样从信息发布的源头在一定程度上减少了虚假信息的产生。信息的创建者也要提高自律意识和职业道德水平,传播者和其他参与者要提高虚假信息的鉴别能力,积极举报网络虚假信息。
(三)大数据的挖掘与利用应当有法可依在当今这个法制社会,法律是规范、协调社会各项活动的准则,去年底全国人大通过的加强网络信息保护的决定是一个好的开始,当前我们要尽快制定出台“信息公开法”和“相应的信息保护法”以适应大数据时代的到来。现在很多机构和企业拥有大量客户信息。例如Amazon、Google、Facebook等新兴网络企业他们通过汇集来自各种设备终端采集的大量数据,经过分析后用于客户信息管理或者市场营销我们应当既鼓励类似这样的面向群体、服务社活动。
会的数据挖掘,又要防止侵犯个体隐私,防止数据被滥用,这就需要立法来界定数据挖掘、利用的权限和建立良好的数据管理制度,防止数据在挖掘分范围。
析时被损坏、篡改、泄露或被窃,保护(下转第3页)
16
2013.12.20
技术应用
(三)成像水平位置调节
姚吉椽———光纤熔接机成像系统的结构设计
第6期
固定孔示意图如图4所示。通过旋转摄像板可以调整光纤图像在cmos靶面上成像的平行性。使得光纤图像处于水平位置,便于两侧光纤的图像采集判断。
三、结论
调节摄像头座可以将光纤图像调整到cmos靶面的中心位置,但由于显微镜的放大作用,调节摄像头座会使光纤的图像在cmos靶面上位置变化较大,当调整到比较细微的位置时是比较困难的,尤其是要保证光纤的像与靶面的方向要一致,也就是说,要
通过对物距调节设计,成像中心位置调节设计以及成像水平位置调节设计,使得光纤在靶面上的成像符合光纤熔接机完成低损耗熔接的需要。通过对这些不同部位的调节设计,可以降低设计中零件的精度,降低了机械加工难度,提高了生产效率和可生产性,使得光纤熔接机批量化生产成为可能。
参考文献:
[1]机械设计手册[M].北京:化学工业出版社,1987.
[2]梅遂生,杨家德.光电子技术———信息装备的新秀[M]北
图4摄像板示意图
1999.京:国防工业出版社,
[3]王岳林.几何量计量仪器[M]北京:中国计量出版社,1991.[4]张
震,刘天立,等.一种变物距的自动对焦方法[J].机电一
体化,2010,(04).
保证光纤的像在cmos靶面中是水平的还是比较困难的,光纤图像往往处于略微倾斜的状态,不利于光纤图像的后期处理。在设计中将摄像板与摄像头座之间的固定孔设计成可以旋转调节的形式,摄像板
(责任编辑:江玉祥)
(上接第16页)公民和国家的信息数据安全。争力之一,而大数据时代所面临虚假信息却不容忽视。社会生活中的各级参与者都要深刻认识到虚假信息给国家、社会、企业、个人等带来极大地危害,并针对虚假信息存在的根源,从源头抓起,标本兼治,综合治理,才能使大数据真正成为这个时代的驱动力量。
参考文献:
[1]维克托·迈尔·舍恩伯格.大数据时代[M].浙江:浙江人民出版社,2012.
·巴拉巴西.爆发[M].北京:中国人民大学出[2]艾伯特-拉斯洛版社,2012.
[3]大数据时代降临.半月谈网.2012-09-22.
[4]匡文波,网络传播传播学概论[M].高等教育出版社,2001.[5]姚春鸽.大数据时代的大变革[N].人民邮电报,2012-05-29.
(四)大胆借鉴发达国家经验
美国国防部高级研究计划局正在开展多级别的异常监测(ADAMS)项目、内部人网络威胁(CINDER)项目以及Insight等等项目,这些项目都是为解决海量网络数据中出现的异常进行监测,尽可能多的在无须专家的情况下使用人工智能进行诊断分析,鉴定信息数据的真实性并对发现的问题提醒人们及时采取相应的措施以应对发生的重要事件。对此我们也可以借鉴他们的经验成立专门的机构,组织专家开展项目研究,对大数据时代虚假信息进行研究,辨识其真伪,同时接受群众对虚假信息的举报,对一经查实的虚假信息向全社会通报,降低虚假信息对社会造成的危害。
三、结论
[5]数据是信息化时代的“石油”。大数据转化为
(责任编辑:江玉祥)
2013.12.20
信息和知识的速度与能力将成为这个时代的核心竞
3
范文三:大数据危害信息安全的解决对策
大数据危害信息安全的解决对策
摘要: 随着云计算和大数据时代的到来,互联网会释放出海量数据,而且随着数
据的产生、存储、分析的数量越来越大,无论是在企业销售,还是个人的消费习
惯,身份等特征上,都变成了以多种形式存储的数据。同时大量数据背后隐藏着
巨大的利益(包括经济利益和政治利益),尤其是海量数据存储、数据挖掘、数
据整合、图像视频智能分析等技术都带给人们难以想象的成果。大数据如同一把
双刃剑,既给人类带来巨大的利益,又给我们带来许多信息安全问题,本文是从
信息安全角度来讨论大数据带来的危害以及对其的解决策略。
With the cloud big data era, the Internet will release huge amounts of data, along with data on the production, storage, analysis of the quantity is more and more big, whether in business or sales, personal consumption habits, identity, are in various forms of data storage. At the same time, a lot of data hidden behind the huge profits (including economic and political interests), especially the mass data storage, data mining, data integration, image and video intelligent analysis technology bring unimaginable achievement. Big data is like a double-edged sword, not only of great benefit to human beings, but also bring us many information security problems, this paper is to discuss the harm caused by large data and the solutions from the point of view of information security 。
关键词:互联网络,大数据,网络安全,信息安全
1.引言
大数据(big data),或称巨量数据,指的是所涉及的资料量规模巨大到无法透
过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企
业经营决策更积极目的的资讯。最早提出“大数据”时代已经到来的机构是全球
著名咨询公司麦肯锡。麦肯锡在研究报告中指出,数据已经渗透到各个行业和业
务职能领域,并逐渐成为生产的重要因素;而且同海量数据的使用一起将预示着
新一波的生产力增长和消费者剩余波的到达。麦肯锡的报告发布后,大数据正在
迅速成为计算机行业中的热门概念,但也引起了金融界的极大关注。”随着互联
网技术的不断发展,数据本身也是一种资产,在业界已经形成了基本共识。
随着物联网的飞速发展,移动互联网和云计算技术的应用,对人类产生的数
据量呈现指数级增长,其中,很多数据是用户信息等敏感信息,甚至涉及到国家
机密的信息。难免会吸引来自世界各地的各种人为攻击。其信息安全问题已经扩
展到了各个方面,不仅包括了各种技术手段而且还从人的角度入手利用人体工程
学来进行攻击信息,攻击的领域主要包括企业数据以及隐私的泄漏、商业间谍和
黑客攻击等方面。根据中国互联网信息中心所发布的《2012年中国网民信息安
全状况研究报告》中表示,在大数据的时代背景逐渐完善下,可以说,网络信息
安全的形势是十分严峻。并且主要包含以下几个方面:第一,根据新出现的大数
据时代的安全事故问题,使得信息安全的事件不断增加,存在着许多防不胜防的
信息安全问题。第二,大数据环境下信息安全事件相关的内容逐渐增加,导致面
临的风险也是越来越严重。第三,利用人体工程学来进行攻击会绕过技术层面来达到黑客的预期效果。但值得注意的是,我国的信息安全问题并不是单方面力量就能够解决的,需要经过多方面、多部门共同努力来解决。
2文献回顾
2.1从系统自身的漏洞入手进行的研究
(1)南京政治学院军事信息管理系的方世敏在《大数据面临的信息安全问题分析》中提出对于大数据面临的信息安全问题,主要是从隐私泄漏、外界攻击以及数据的存储这三个方面入手,针对大数据的信息安全体系建设,加快大数据安全技术研发,加大对敏感数据的监管力度以及运用大数据技术防范高级可持续攻击等这几个方面来解决信息安全问题。
(2)吴勇华在《大数据与网络安全》中基于视频监控领域的大数据与网络安全
第一个关注点是,大数据时代下,视频监控的价的问题主要提出了三大关注点:
值会越来越体现在软件和数据挖掘上,同时也会越来越受到网络攻击的注意;第二个关注点是,大数据下的信息安全问题将导致存储技术和存储方式的变革;第三个关注点是,大数据下的信息安全问题将衍生新的机遇,提升安防的价值。 (3)亓 冬,吴 洋以及彭默馨在《直面大数据对信息安全的挑战》中介绍了大数据已经成为大部分企业和个人生活中核心议题,并且它将带给人们难以想象的成果,所以此文围绕大数据的问题主要从5个方面来研究信息安全问题:一是提高安全意识,二是保障网络安全,三是保障云安全,四是提高安全防护技术,五是保护个人隐私。
2.2从人为操作的角度入手进行的研究
(1)长庆油田通信处的刘自亮在《大数据存在的网络安全问题及对策》中指出人为本身因素是网络安全问题存在的主要原因:人为因素包括内部员工的泄密,因为缺乏一些安全隐患的意识,无意间泄露了网络机密等行为。他提出要通过企业自身制定的政策规章来切实有效的规范员工。
(2)上海市公安局杨浦分局网安支队信息安全部的周磊在《浅谈社会工程学攻击与防范》中谈到网络信息安全的破坏已经由单纯的技术攻击转变成利用社会工程学和技术的双重攻击,而社会工程学就是利用人们的心理特征,骗取用户的信任,获取机密信息的行为,他指出针对这种行为要通过规范服务器安全配置的措施来规范人为的操控。
3大数据在网络安全环境下所面临的问题
在大数据时代,数据已经成为一项重要的资产决策行为将会应用在越来越多的数据分析上,而不是过去更多的依靠经验和直觉。而大数据作为构建基于竞争情报分析和处理信息的数据,对其发展带来的利益空间将面临新的机遇和挑战。大数据的发展为人类带来了巨大的利益,为人类探索太空提供技术支持,它的数据获取以及数据挖掘技术也使企业获得有价值信息的能力大大提高,它的一些特点包括(数据体量巨大,数据类型繁多,处理速度快)等方面对物联网、移动互联网和云计算技术及应用的蓬勃发展发挥了关键作用。然而,随着数据仓库的不断发展、数据安全以及数据分析技术的广泛应用,也对大数据技术造成一定的影响,而在这期间人们也发现了许多问题,主要集中在网络环境下的信息安全问题。
网络环境下的信息安全问题。随着互联网技术的不断发展,越来越多的交易以及数据的传输都是通过网络的模式来进行的。那么这就给不法分子带来了“机遇”。根据2012年《网络安全策略》的报道中表示,当前的网络犯罪模式已
经走向成熟阶段,他们具有较高的专业水平。值得我们注意的是网络安全的问题并不是单一性的破坏,很有可能对未来的信息安全造成一定程度的影响。下图展 示了一些近几年来个人隐私泄露事件:
人2011年韩国三大门户网站之一Nate和社交网络“赛我网”的黑客攻击事件,个造成3500万用户信息泄露
隐国际黑客组织“匿名者”多次攻击朝鲜网站引起会员账号信息泄露并使其网私站瘫痪。
泄谷歌泄露个人隐私事件、盛大云数据丢失事件 露
事
件 名为“AnonTAIWAN”的黑客集团在台湾岛内网站公布了菲律宾政府的
DNS 注册数据,以及其它重要的菲律宾网站的管理员账号密码,受到影响
的菲律宾政府网站,估计将超过 2300 余个。
本文介绍的信息安全问题主要包含两个方面。一方面,大数据包含了大量的个人隐私信息,比如 GPS 系统、位置服务系统、上下文感知系统这些能够随时提供个人的行动,甚至是手势和情绪状态等信息,如何防止这些信息不被竞争对手或非法滥用是一个需要我们亟待解决的问题;另一方面,大数据给企业核心信息的保存和防止破坏、丢失、盗取带来了技术上的难题。例如,在工作区员工自带移动设备进入,虽然方便了办公,但是也给控制核心信息产生困难;企业为降低生产成本,通常将数据和信息存储在云端,但政府机构可以对云端中所存储的数据进行检查、云服务运营商出售信息等行为都很有可能会将企业的核心信息泄露。在这个信息传播速度极快的大数据时代,微博,微信等移动媒体在任何时间、任何地点都能将这些核心信息发布到世界各个角落,短时间内就给企业造成巨大的影响。
本文我们从隐私泄漏、外界攻击以及利用社会工程学进行攻击等几个方面来讨论大数据面临的信息安全问题。
3.1隐私泄露带来的危害
在网络空间中包含了来源范围非常广泛的数据,例如传感器、社交网络、记录文档、电子邮件等等,大量数据的集中不可避免的增加了用户隐私泄露的风险。一方面是大量的数据收集,包括大量的企业运营数据、客户信息、个人的隐私和记录各种行为的细节。这些集中存储的数据增加了数据泄露风险,而这些数据如何能不被滥用,也成为人身安全考虑的一部分。另一方面,一些敏感数据的所有权和使用权在目前并没有明确的界定,很多基于大数据的分析都未考虑到其中涉及到的个体的隐私问题。
大数据时代侵犯个人隐私有以下表现:(1)在数据存储的过程中产生的侵犯个人隐私权的行为。云服务中用户无法知道确切的数据存储位置,用户对其个人数据的收集、存储、使用、分享无法进行有效控制;这可能是因为不同国家的法律规定而造成法律冲突问题,也可能产生数据混淆或数据丢失。(2)在数据传输的过程中产生侵犯个人隐私的行为。在云环境下数据传输将变为更加开放和多元化,传统物理区域隔离的方法不能有效保证远距离传输的安全性,电磁泄漏和非法窃听以及黑客攻击将成为更加突出的安全问题。(3)在数据处理的过程中产生的侵犯个人隐私权的行为。云服务供应商可能会部署大量的虚拟技术,而新的安全风险会在基础设施脆弱或加密措施失效的情况下可能产生。大规模的数据处理
需要完整的访问控制和身份认证管理,为了防止未经授权的数据访问,但云服务资源动态共享的模型无疑的也会增加了这种管理的困难程度,例如:账户劫持、黑客攻击、伪装账户身份、认证失效、密钥丢失等行为都可能会威胁用户数据安全。在数据销毁的过程中产生的侵犯个人隐私权的行为。简单的删除操作不能完全的破坏数据,云服务供应商可能会备份原数据,这样可能导致数据破坏的不彻底,而且国家公共部门也有权利对个人隐私和个人信息的进行查询修改,为满足协助执法的要求,服务商的数据通常会受各国法律规定的存留期限,并迫使服务提供商提供确切的可用数据,但在实践中收集限制的原则很少会受到约束,公共部门的权利与个人隐私权保护之间的冲突也是用户选择云服务需要考虑的风险点。
3.2黑客的攻击意图更加明显。
在互联网中,可以说大数据模式下的数据是更容易被发现的。其主要原因是大数据中包含着大量的数据,进而在数据较多且更复杂的背景下黑客就会更好的发现其中存在的漏洞并进行攻击。随着数据的增加也会吸引更多潜在的攻击者,与此同时,在黑客将数据攻破之后还会依据原有数据的基础上突破并访问到更多的的数据,因此很多黑客都喜欢攻击大数据技术下的数据,从而无形中降低一定程度黑客的攻击成本,从中获取更多的利益。
当然,在企业利用数据挖掘和数据分析等大数据技术获取商业价值的同时,黑客也正在利用这些大数据技术向企业发起攻击。黑客最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息,为发起攻击做准备,大数据分析让黑客的攻击更精准。此外,大数据也为黑客提供了更多机会发起攻击。僵尸网络攻击就是黑客利用大数据进行的,它可以同时控制数以百万计的傀儡机同时发起攻击,这个数量级是传统单点攻击所不具备的。 3.3社会工程学成为危害数据的杀手
社会工程学(Social Engineering)是一种利用人的弱点:如人的本能反应、好奇心、信任、贪婪等进行诸如欺骗、伤害等危害手段,获取自身利益的手法。事实上,很多安全行为的出现不仅仅是在技术方面更有可能的就是在骗取内部人员(信息系统管理、使用、维护人员的 基 础 等)的 信 任 方 面,从 而 轻 松 绕 过 所 有 技 术 上 的 保 护。信 任 是 一 切 安 全,对 于 保 护与审核的信任,通常被认为是整个安全链条中最薄弱的一环。为规避安全风险,技术专家精心设计的安全解决方案,却很少重视和解决最大的安全漏洞----人为因素。以下介绍了社会工程学的部分攻击方法:
直接索取(Direct Approach) — 直接向目标人员索取所需信息。
重要人物冒充 — 假装是部门的高级主管,要求工作人员提供所需信息。
求助职员冒充 — 假装是需要帮助的职员,请求工作人员帮助解决网络问题,借以获得所需信息。
技术支持冒充 — 假装是正在处理网络问题的技术支持人员,要求获得所需信息以解决问题。
3.4信息安全破坏事件产生的危害---heart bleed事件
近日,互联网上发生了一件大事,此次事件也遭到了网民的的恐慌和热议。称为互联网史上最严重的一次安全漏洞“心脏出血” 波及了大量常用网站、服务,包括很多人每天都在用的Gmail等等,它会导致用户的密码、信用卡等隐私信息轻易泄露,而此次漏洞主要针对的是网站、主机服务商、操作系统提供商,普通用户基本上是无能力为例的,发现该漏洞的是安全公司Codenomicon和谷歌
的安全工程师,并且它们将此次事件提交给相关管理机构,随后官方很快发布了漏洞的修复方案。而程序员Sean Cassidy也在自己的博客上详细描述了这个漏洞的机制。他揭露,OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。而在这部分数据中,可能存有安全证书、用户名与密码、聊天工具的消息、电子邮件,信用卡密码以及重要的商业文档等数据。而OpenSSL是目前互联网上使用最广泛的安全传输方法(基于SSL即安全套接层协议)。可以近似地说,它是互联网上销量最大的门锁。而Sean爆出的这个漏洞,则让特定版本的OpenSSL成为无需钥匙即可开启的废锁;入侵者每次可以翻检用户的64K信息,只要有足够的耐心和时间,他可以翻检足够多的数据,拼凑出用户的银行密码、私信等敏感数据;假如用户不幸是一个开商店的或开银行的,那么在他这里买东西、存钱的顾客,其个人最敏感的数据也可能被入侵者获取。针对此次事件的严重影响,是我们更加清楚的明白了信息安全对每个人的重要性,也是我们下定决心使用一切力量同破坏信息安全的行为作斗争。 4.针对大数据出现的安全问题的解决对策
随着数据收集范围的扩大和在线数据量的越来越多,黑客、间谍的犯罪动机也比以往任何时候都更加强烈。如今他们组织了一个更加强大、更加专业,作案具更加先进,作案手段更是层出不穷的黑客组织。相比于以往偶发的数据泄露工
事件或者黑客攻击事件,大数据时代一旦数据分析结果被泄露,对整个企业甚至整个行业可以说是毁灭性打击,不仅会导致声誉受损、造成巨大的经济损失,严重的还要承担法律责任。因此,在大数据时代,网络的安全防范可以说是至关重要。所以信息安全的保护不仅仅需要个人的努力,它更加需要企业乃至整个国家的共同的努力,一旦国家信息安全遭到泄漏以及破坏会产生不可晚会的后果,所以加强信息安全的保护是大家首要的任务:
4.1利用切实可行的制度来约束员工
企业应加快制定出适合自身使用的政策规定。从战略与法律,产业和市场,技术与风险以及用户与使用这四个层面来解决访问权限,信息安全风险,以及信息知识管理等问题,例如企业可以制定出一下制度来规范与员工
(1)对于涉及公司机密程度较高的办公地点,任何人进入必须持有效证件进出,对来访者要有公司可靠人员陪同和监视下进行。
(2)对于敏感信息的咨询知情员工要绝对予以拒绝,更不能在电话中交换这类信息。
(3)公司要设立专人来保管敏感资料入柜上锁的钥匙。
(4)公司中的任何废弃资料应经进行粉碎处理,并确保不能再恢复。
(5)公司中的任何工作要做到权责一致,以便出现问题时可以迅速找出负责人。
4.2利用密码管理等技术来保护数据安全
(1)密码优先
对于每一个服务或网站来说我们的用户名和密码都应该是唯一的,而且还要要得到认证许可。密码优先的理由很简单:如果用户名和密码都是同一组,那么当其中一个被盗了,其它的帐户也同样暴露了。所以我们在设置密码和用户名时应先着重考虑一些比较复杂的密码以免遭到破解而被盗。
(2)管理密码
我们每天生活在信息时代无时无刻不需要注册大量的密码和用户名而这些密码和用户名需要我们自身进行跟踪管理。所以为了管理这些密码,我们需要有
一个应用程序和软件(譬如:LastPass)就可以来帮助我们完成这些工作。 (3)把对称加密改为非对称加密算法
非对称加密算法与对称加密不同它需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥。所以此方法在对数据进行加密解密时可以更加安全
(4)设置安全问题要尽量复杂
在设置访问权限时,尽量避开那些看一眼就能看出答案的问题,例如,Facebook头像。最好的方法就是选择一个问题,而这个问题的答案却是通过另一个问题的答案来回答的。例如,如果你选择的问题是“小时候住在哪里”,答案最好是“黄色”之类的答案。这个原理就是在答案中再次加密来达到保护数据的效果。
(5)双重认证
在允许用户访问网站之前可以有两种模式的认证方式。首先是用户名和密码,而除了用户名和密码之外,唯一验证码也是必不可少的。这一验证码可能是以短信的形式发送到你的手机上,然后进行登录。通过这种方法,即使其它人得到了你的凭证,但他们得到唯一验证码,这样的他们的登录就会遭到拒绝。
.3利用数据屏蔽,数据标记化等技术来保护数据 4
(1)数据删除
也许数据删除听起来有点不对头。有些公司或个人喜欢收集大量数据,并保留他们所收集的每一个字节的数据,其中许多属于敏感数据。真正的问题是,如果敏感数据对企业或者个人并非至关重要,那为什么还会有这么多要保留这些会给环境带来风险的敏感数据呢,如果没有强制性的业务需求,而且移除数据也不会造成应用程序的不稳定,不妨考虑删除数据。此方法廉价、快捷且会降低风险,还可以增加磁盘空间,使查询更快,当然也不会有人能够窥探你的隐私。 (2)标记化(令牌化)
应对数据漫延的另一种方法是标记化。标记化就是用一种没有什么价值的标记(令牌)来替换敏感数据。这正如在游戏厅中,玩家用现金换取可以提供特定用途的代币一样。这种代币可以像货币一样使用,但并非真正的货币。在IT系统中,令牌只不过是一种随机的数字。创建令牌是为了匹配原始数字的格式和数据类型。不过,令牌与加密不同,它绝不可能逆向恢复得到原始值。 最常见的例子是,为了遵循PCI DSS(付款卡行业数据安全标准)而用令牌来替换信用卡号。
(3)数据屏蔽
屏蔽数据就是通过转换,隐藏原始的敏感信息,在数据库中保留其总值。数据屏蔽是既可以保障数据安全又可以保持可用性的几中技术之一。而实用性正是我们存储数据的原因。能够产生高质量的副本对于数据分析很重要。例如,屏蔽可以用从电话簿中随机选择的数字来替换真实的客户姓名。这种技术是为了确保屏蔽能够保留特定的信息。
动态屏蔽:动态屏蔽是数据屏蔽的一个变种,但有一个重要的区别:动态屏蔽不是用一个屏蔽副本来替换存储在数据库中的数据,它在响应用户查询时,对数据进行动态屏蔽。例如,一个用户要查找其同事的工资信息。根据用户的授权
设置,你可以给他真实的数据,或者你可以给他一个看似原始值的虚假副本。
(4)其他方法
应该注意自己的登陆地点,很多时候我们都是在别人的计算机或者是设备上
登录自己的账号和密码并且保存了自己的信息,这些举动都会造成我们个人信息
的泄露;使用反病毒,反间谍软件来保护自己的数据。
5结束语
总之,在大数据技术不断发展的前提下,现阶段的信息安全保护手段已经不
能满足大数据时代下我们对信息安全的需求。当然就有必要对信息安全防护的策
略进一步的加强,在解决信息安全的过程中要尽量的找到新的突破口来保证大数
据技术可以更好的发展,集结各方力量一同来保护大数据安全。
参考文献
[1]维基百科 . Big_data[EB/O L].http://en.w ikipedia.org/w iki/Big_data,
2012.
[2]WangXinJing,ZhangLei,MaWeiYing.Duplicate-Search-Based Image Annotation Using Web-Scale Data[J].Proceedings of the IEEE,2012,100(9):2705-2721
[3] Wang Chong,John William Paisley,David M Blei.OnlineVariational Inference for the Hierarchical DirichletProcess[J].Journal of Machine Learning Research-Proceedings Track(JMLR),2011,15:752-760 [4] Phan Anh Huy,Cichocki Andrzej,Tichavsky Petr,et al.OnRevealing Replicating Structures In Multiway Data:ANovel Tensor Decomposition Approach[J].Lecture Notes in Computer Science,2012,7191:297-305 [5] 潘柱廷.高端信息安全与大数据[J].信息安全与通信保密,2012(12)
[6] 维克托?迈尔?舍恩伯格,周涛.大数据时代:生活、工作与思维的大变革[J].
人力资源管理,2013(03)
[7] 方世敏.大数据面临的信息安全问题分析[J]. 网络安全技术与应用,2013
(10)
[8] 宋欣,马骏涛. 网络安全分析及防御技术[J]. 科技情报开发与经济,2010,
20(4)
范文四:大数据时代的危害性与局限性
大数据将作为历史性的驱动因素, 持久性地促进社会与经济活力”,其创造的社会价值与经济价值得以遵从该国提倡的“隐私、公正、平等、自主”。然而事实真的如此吗?大数据时代的危害性与局限性又是否会赶超其效益性?下面天互数据做出分析:
不当负担
大数据到底是否利大于弊并不是我们现阶段所关心的问题,而能否识别其益处的非显性局限才是技术人员最应该关注的。
大数据支持者的核心主张是,但凡数据,必定有正面价值。然而这个想法是错误的,对公司管理层而言,看起来似乎无伤大雅的信息搜寻,却往往对数据收集的主体带来了不当负担。
易被操控
数据往往比人们想象的更易被操控。据Target 前经理表示,公司管理部门曾尝试通过收集分析顾客问卷打分表以期提升顾客满意度,然而此举却造成员工伪造客户信息以夸大自己的工作表现。不受监管的可编制数据一旦被伪造,那么用它分析出的结果便不具任何意义。
而先前拥有自主执行权的负责数据编制的员工,此时却倍感压力重重,因为他们不得不接受不间断的中央监控。
不可量化
许多重要的问题是根本不适合也无法定量分析的,它们需要对价值、驱动力、所处环境及其他种种核心因素的评判。而找到一个绝对中立不偏不倚并受众人尊重信任的人,制定量化指标来对所有因素进行评定打分,是决计无法实现的。这便是一切社会机制中固有的难题。
衡量知识
新基础科学知识对经济结构的影响过于分散和复杂,经济学家很难进行量化衡量。
当然,社会和经济制度的定量分析在最近几年存在系统性的缺陷,但这并不意味着未来的深入研究会遭遇同样的短板。然而,若是沿袭相同的基础方法论,那么即便收集再多的数据,这些缺陷也将持续存在。
范文五:大数据时代 论坛垃圾帖的危害有多大?
大数据时代 论坛垃圾帖的危害有多大,
马云曾经笑谈:“大家还没搞清PC时代的时候,移动互联网来了;还没搞清移动互联网的时候,大数据时代来了。”他的话很好地佐证了2013年以来 “大数据”一词在业界的热度。
大数据时代已经来临,巨大的信息量和碎片化的数据充斥着整个互联网。当然,这些数据中有“垃圾”,也有“金子”,“金子”起到的闪耀发光作用自不必说,但是“垃圾”的危害却不可低估,垃圾信息不剔除,恐怕后患无穷,论坛垃圾帖就是垃圾信息中的一种。
伴随论坛文化的兴起以及网民上论坛热情的高涨,以论坛为基础的网站获得蓬勃发展,已经成为互联网的主力军之一。正因为社区网站与生俱来的信息平台价值,在为网民提供衣食住行等有价值的信息同时,也为“不法分子”发布垃圾信息提供了便捷渠道,论坛垃圾帖开始泛滥起来。
论坛垃圾帖分为两类,一类是色情、违法的违规帖,这类信息可以通过网站后台设置关键词的方式屏蔽掉大部分,尽管也有漏网之鱼,但是大体还说得过去。另一类是中介房源等小广告帖,这类信息光靠屏蔽关键词的方式是不行的,一方面是无法穷尽这些关键词,另一方面是关键词设置多了会严重影响用户体验,往往给网站带来适得其反的后果。所以,无论哪一种论坛垃圾帖都会对网站的正常运营和安全造成威胁,甚至让网站面临关闭的可能。
“大数据时代,论坛信息越来越丰富,也引来恶意用户的关注,造成论坛垃圾帖越来越多,可以说它已经成为困扰站长和网站运营者的顽疾。”木蚂蚁网站负责人杨波如是说。
杨波表示,在网站的起步阶段,“灌水”类垃圾信息是利于网站发展的,因为它可以增加论坛的活跃度,调动用户的积极性,当时为了达到这个目的,他们还使用过“灌水”工具。但是,他也指出,他所说的“灌水”与恶意“灌水”是两码事,而且现在用户对信息的精准要求已经不容垃圾信息有一丝存在空间,网站的垃圾信息太多,用户体验差了,自然就不会再来了。
如今木蚂蚁社区人气上来了,日发帖量达到六七万,论坛垃圾帖也开始疯长,动不动就好几千上万,想了很多办法,但是效果甚微,这让杨波非常棘手。近日,他试着将论坛程序升级至Discuz! X3.1后,情况大有改观。
木蚂蚁社区在Discuz! X3.1发布后的第一时间选择了升级,并启用了防水墙新版以及云验证码功能,一个月下来,程序拦截补杀的垃圾信息数量与他们之前动手删除的数量基本相当,为网站节省了一大笔运维成本。同时,升级后的网站每天防水墙删除的恶意主题数下降了30%,恶意回帖数下降了47%,这让杨波安心不少。
以杨波运营网站多年的经验来看,其实他并不提倡完全依靠“机器”来解决问题,他认为人机结合更为保险。就是说站长在面临大数据时代论坛垃圾信息泛滥时,一方面要保持平和、警惕的心态,提高安全运营意识,加强人工审核;另一方面,要选择安全可靠的程序,善于运用工具,达到事半功倍的效果。
笔者认为,大数据时代已经来临,产业格局正在重塑,垃圾信息的泛滥成为论坛中的一种常态,谁能有效地解决这个问题,谁就有可能走在其他论坛的前面,占领该领域的制高点,成为新时期的引领者获得成功。
