序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的信息安全研究報告樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀���。
第1篇
為了貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[)27號)和《國家信息安全“十一五”規(guī)劃》,提高我國信息安全產(chǎn)業(yè)的自主創(chuàng)新和服務水平����,保障國民經(jīng)濟和社會信息化的健康快速發(fā)展,國家發(fā)展改革委決定組織實施*年信息安全專項?����,F(xiàn)將有關事項通知如下:
一����、*年信息安全專項重點
專項按照“優(yōu)化產(chǎn)業(yè)結構,提高產(chǎn)品技術質(zhì)量水平��,培育專業(yè)化服務,推行標準化�,扶持骨干重點企業(yè),提升產(chǎn)業(yè)競爭能力”的原則��,重點支持為國家信息化建設及國家信息安全基礎設施提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化���,以及為基礎信息網(wǎng)絡和重要信息系統(tǒng)安全運行提供技術支持的信息安全專業(yè)化的服務��。
(一)國際先進水平自主知識產(chǎn)權技術的成果轉化
1��、重點支持包括取證��、監(jiān)管�����、審計����、分析和再現(xiàn)功能的信息安全管理產(chǎn)品���,以及針對有害信息、垃圾郵件的高性能過濾產(chǎn)品的產(chǎn)業(yè)化�����;
2.重點支持基于電子文檔密級標識的安全保密產(chǎn)品,以及采用自主密碼算法專用芯片��、適用于新一代網(wǎng)絡環(huán)境等安全協(xié)議的通用密碼產(chǎn)品的產(chǎn)業(yè)化�;
3.重點支持針對移動通信終端安全防護的產(chǎn)品、符合WAPI國家標準的無線網(wǎng)安全產(chǎn)品��,以及利用密碼技術實現(xiàn)身份鑒別�����、訪問控制等功能的RFID(射頻識別)類產(chǎn)品的產(chǎn)業(yè)化��;
4.重點支持安全中間件�����、安全數(shù)據(jù)庫���,以及多安全功能的高性能軟硬件集成化產(chǎn)品的產(chǎn)業(yè)化�。
(二)自主可控的信息安全專業(yè)化服務
1.重點支持信息系統(tǒng)的應急響應�、災難恢復,以及存儲介質(zhì)的數(shù)據(jù)恢復服務��;
2.重點支持信息技術產(chǎn)品、業(yè)務信息系統(tǒng)的安全測評與風險評估��,以及信息系統(tǒng)的安全監(jiān)控��、審計等信息安全管理托管服務���。
二���、具體要求
(一)申報項目應符合國家產(chǎn)業(yè)和技術政策,符合本通知重點支持范圍��,并有較好的工作基礎和實施條件:(1)按規(guī)定在當?shù)卣畟浒?����;?)已落實項目建設資金�����;(3)采用的科技成果應具有我國自主知識產(chǎn)權��,知識產(chǎn)權歸屬明晰��;(4)項目申報單位必須具有較強的技術開發(fā)和項目實施能力����,具備較好的資信等級,資產(chǎn)負債率在合理范圍內(nèi)����;(5)其它與項目建設相關的配套條件;
(二)自通知之臼起���,請有關部門或地方發(fā)展改革委組織申報�,申報日期截止至*年2月29日��;在經(jīng)我委組織專家對申報項目進行初選后����,將于3月組織現(xiàn)場答辯,屆時請通過初選的項目單位認真做好準備��,接受專家組評選���。具體項目名單����、答辯時間和地點�,將在專家初選后另行通知�;
第2篇
“自主可控”造就基礎軟件戰(zhàn)略制高點
自去年開始��,由于受到世界范圍內(nèi)信息安全事件的影響��,信息安全和自主可控成為國家戰(zhàn)略�,我國政府空前重視信息安全和自主可控,國產(chǎn)替代�、政府采購以及軟件正版化等利好信息不斷傳出。在這樣的背景下��,包括金融��、電力����、電信、能源�、交通等在內(nèi)的關鍵行業(yè)、大型企業(yè)市場對國產(chǎn)操作系統(tǒng)的需求逐漸釋放��。
2014年2月27日���,中央網(wǎng)絡安全和信息化領導小組正式成立��,關系國計民生的重大行業(yè)領域進行“國產(chǎn)化替代”趨勢進一步顯現(xiàn)���,國產(chǎn)化進程加速����,這為以操作系統(tǒng)為代表的國產(chǎn)基礎軟件廠商提供了巨大的市場機遇�����?����;A軟件的價值和戰(zhàn)略意義不言而喻�,專家認為���,作為信息安全賴以支撐的IT產(chǎn)業(yè)�����,我國建設創(chuàng)新型國家��,必須降低關鍵技術對外依存度��,尤其是信息產(chǎn)業(yè)��。從商業(yè)上看�����,基礎軟件以技術創(chuàng)新性和高附加值���,在軟件產(chǎn)業(yè)鏈中處于主導地位�;全球IT企業(yè)市值排名前三(蘋果����、谷歌和微軟)均擁有基礎軟件操作系統(tǒng)作為自主可控的基礎和核心技術,受到多方關注���。
近日�����,專注于國產(chǎn)操作系統(tǒng)的普華基礎軟件公司對外透露�,經(jīng)過一年的整合��,普華基礎軟件在產(chǎn)品���、產(chǎn)業(yè)生態(tài)��、市場業(yè)績等重點領域獲得了系列突破���,不僅完善了桌面����、服務器和嵌入式國產(chǎn)操作系統(tǒng)的產(chǎn)品研發(fā)��,更是在信息安全����、自主可控的大背景下��,持續(xù)鞏固了黨政軍等傳統(tǒng)優(yōu)勢領域�����,并向國家重點行業(yè)大力拓展�,逐步進軍通用市場。
通過“苦練技術產(chǎn)品內(nèi)功���、外聯(lián)產(chǎn)業(yè)鏈����、系統(tǒng)化競爭”的方式,普華基礎軟件借助國家信息產(chǎn)業(yè)自主可控的重大機遇��,走出了一條國產(chǎn)基礎軟件的發(fā)展壯大之路��。
普華基礎軟件總經(jīng)理趙曉亮指出�,放眼全球,IT產(chǎn)業(yè)的幾個重要發(fā)展趨勢愈加明顯����,桌面操作系統(tǒng)與移動終端操作系統(tǒng)融合、操作系統(tǒng)與硬件相結合����、基礎軟件向應用延伸、軟件產(chǎn)品與服務一體化�����、基于云計算的技術資源服務化�����、“軟件定義一切”��。可以預見的是��,國產(chǎn)操作系統(tǒng)作為自主創(chuàng)新���、打破壟斷��,自主可控���、保障信息安全的基礎和核心技術,日益受到重視�,必將有著巨大的發(fā)展空間。
趙曉亮還強調(diào)����,目前�,國外產(chǎn)品仍然占據(jù)著領先優(yōu)勢,這必將要求置身其中的軟件廠商除了更加重視產(chǎn)品本身的科研投入�、創(chuàng)新和可用性之外,更加注重生態(tài)鏈建設����,開展體系化競爭。
國產(chǎn)基礎軟件
正逐步走向成熟
與多年前相比��,國產(chǎn)基礎軟件的產(chǎn)業(yè)鏈和應用生態(tài)環(huán)境盡管還存在多方面的不足,但正在逐步走向成熟��。在開源軟件實現(xiàn)自主可控的應用層面���,其成熟性�����、可靠性已經(jīng)得到了廣泛認證���。
有資料顯示,在應用領域上���,國產(chǎn)開源軟件已經(jīng)應用于日常辦公���、國產(chǎn)智能終端、超級計算機��、小型機等����,以及大型門戶網(wǎng)站、電信運營商��、大型電商平臺、鐵道部等政府和企業(yè)等多個層面�。受政策利好及市場環(huán)境影響,國產(chǎn)操作系統(tǒng)迎來了春天��,可謂群雄逐鹿��。市場雖大���,現(xiàn)實卻并不樂觀�。普華基礎軟件總經(jīng)理趙曉亮表示��,國產(chǎn)基礎軟件想要在激烈競爭中勝出�,尤其是操作系統(tǒng),僅僅做好產(chǎn)品還遠遠不夠�。
操作系統(tǒng)作為基礎軟件,長期以來受到國外產(chǎn)品的壓制和壟斷性競爭�,國產(chǎn)軟件產(chǎn)品的易用性、產(chǎn)業(yè)鏈成熟度�、應用環(huán)境的優(yōu)劣將在市場競爭中占據(jù)重要地位�����,甚至是決定性地位��。目前,普華基礎軟件操作系統(tǒng)已經(jīng)在易用性上實現(xiàn)了可觀的改善�,其桌面操作系統(tǒng)已經(jīng)趕超了Windows7水平。對于用戶來說��,采用開源技術開發(fā)的國產(chǎn)操作系統(tǒng)及平臺軟件�����,具備了自主可控的安全性和穩(wěn)定性����,有利于摒棄捆綁和壟斷,實現(xiàn)靈活定制��,并有效降低了使用和維護成本�。從一定意義上講,能夠有效保護企業(yè)的先期IT投資�,實現(xiàn)IT系統(tǒng)在整個生命周期內(nèi)自主可控。
產(chǎn)業(yè)鏈的支撐和應用環(huán)境的優(yōu)化是推動國產(chǎn)基礎軟件發(fā)展的核心關鍵�����。2014年�����,普華基礎軟件作為國產(chǎn)IT產(chǎn)業(yè)中堅力量和信息產(chǎn)業(yè)的國家隊,軟件依托中國電子科技集團的雄厚實力���,不斷通過科研投入����、技術和產(chǎn)品創(chuàng)新�、資源整合,構建完整的基礎軟件產(chǎn)業(yè)鏈�。
在產(chǎn)品上,形成了全面覆蓋主流X86及國產(chǎn)芯片架構�,適用于服務器、桌面和移動終端設備的國產(chǎn)操作系統(tǒng)系列產(chǎn)品��。
在自主可控的產(chǎn)業(yè)鏈構建上�,先后和龍芯、金山�、瑞星等眾多國產(chǎn)軟件形成了技術、銷售和市場��、服務��、應用適配等多層面的通力合作���,共同打造國產(chǎn)安全基礎軟件整體解決方案和安全可靠的一體化生態(tài)系統(tǒng)�。
體系化競爭獲得了豐厚的回報�����,在賽迪顧問(CCID)《2014年中國國產(chǎn)操作系統(tǒng)市場研究報告》中����,普華基礎軟件以其產(chǎn)業(yè)化地位和發(fā)展能力方面的領先優(yōu)勢,位居領先的領導者象限��,遙遙領先國內(nèi)同行��。
加強人才培養(yǎng)
打響系統(tǒng)戰(zhàn)
需要指出的是�,國際軟件巨頭的成功,無一不是產(chǎn)品�、應用環(huán)境的持續(xù)優(yōu)化和人才的培養(yǎng),作為國產(chǎn)基礎軟件領導者的普華基礎軟件顯然也看到了這一點����,并為之提前布局。
第3篇
1.引言
互聯(lián)網(wǎng)的不斷發(fā)展�,電子商務環(huán)境日益成為當前重要的一種商務活動環(huán)境。作為電子商務的主要形式�,網(wǎng)絡購物越來越受到消費者的青睞,C2C����、B2C��、O2O等形式的網(wǎng)購模式不斷興起���。
據(jù)CNNIC于2014年的《第33次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,截至2013年底���,我國網(wǎng)絡購物用戶規(guī)模達3.02億人 [1]�。此外����,根據(jù)艾瑞咨詢的中國網(wǎng)絡購物市場數(shù)據(jù),2013年網(wǎng)絡購物交易規(guī)模達到1.85萬億元�,同比增長42.0%[2]。但在此背景下�,網(wǎng)購過程中客戶個人信息遭泄露和不法侵害的案件數(shù)量也隨之增加,據(jù)《2013年中國網(wǎng)民信息安全狀況研究報告》[3]��,網(wǎng)購發(fā)生安全問題的網(wǎng)民數(shù)達 2010.6萬人�,其中遇到欺詐信息居于首位,占75.0%����,個人信息遭泄露占42.9%�,賬號密碼被盜占23.8%�。網(wǎng)購時發(fā)生這些安全事件��,不僅給消費者造成損失��,也影響了網(wǎng)絡購物行業(yè)的健康發(fā)展���。
而對于網(wǎng)購安全防范措施�,雖然92.1%的人會選擇密碼保護或修改密碼��,但僅有86.5%的人會仔細驗證賣家信譽���,85.4%的人不去不知名的網(wǎng)站上購買貨物�����,83.1%的人申請賬號驗證���,可見部分受安全困擾的網(wǎng)民防范措施做得不太到位。因此����,對電子商務環(huán)境中網(wǎng)購個人信息安全現(xiàn)狀進行研究�,探討減少消費者網(wǎng)購安全問題的主要措施�����,具有重要的意義��。
2.網(wǎng)絡購物中威脅個人信息的渠道分析
2.1 用戶登錄及注冊過程
在進行網(wǎng)購之前�����,所有的用戶都需要先進行相關個人信息的注冊�,方可登錄進行網(wǎng)購活動,在這個過程當中�,商家能夠輕易獲取每個用戶的個人信息。因此�,對于消費者來說,向網(wǎng)站提供自己的個人信息具有一定的隱患����。通常對于這些個人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求,以便提供更主動的推介服務�。但網(wǎng)站無法完全保證消費者這些個人信息的安全,更無法預估這些信息流入不法分子手中所產(chǎn)生的危害�����,甚至可能造成消費者身份被盜用。
2.2 網(wǎng)頁瀏覽過程
用戶在每次訪問圖像或網(wǎng)面相關的內(nèi)容時�����,會相應在網(wǎng)絡服務器日志上面留下相關記錄��。在這個過程中還會產(chǎn)生Cookie文件�,它會自動標識某個用戶經(jīng)?�?赡軙褂玫降馁~號及瀏覽器組合��。運用 Cookie 軟件對用戶相關操作進行一系列跟蹤����,商家就可以獲取用戶經(jīng)常購買的商品、瀏覽的相關網(wǎng)頁�、消費金額與次數(shù)等,屬于Cookie跟蹤��。此外��,在瀏覽過程中�,訪問的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼,當用戶打開這個網(wǎng)站時,這段嵌入的代碼會向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為�,屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購過程中個人信息風險����。
2.3 填寫訂單過程
消費者在確認自己購物車的總額和商品后,需要填寫相關的訂貨單�,如送貨信息、聯(lián)系方式等���。通過這些填寫的信息����,送貨者以及商家能清楚地了解消費者的某些個人資料�����,因而會導致個人信息出現(xiàn)泄露的可能���。除此之外��,訂單中所包含的商品信息�,也可間接折射出消費者的購物傾向與消費能力等��。
2.4 網(wǎng)絡支付過程
網(wǎng)絡支付當中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號木馬三大類����。其中,釣魚網(wǎng)站通過仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容����,騙取用戶銀行或信用卡賬號、密碼等私人資料較為猖獗����,已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一�。據(jù)《2013-2014中國互聯(lián)網(wǎng)安全研究報告》 [4],2013年釣魚網(wǎng)站持續(xù)快速增長���,每天新增釣魚網(wǎng)站突破6400個��,平均每天有接近600萬網(wǎng)民訪問不同類型的釣魚網(wǎng)站����,嚴重危害消費者網(wǎng)絡購物的個人信息安全��。
3.網(wǎng)購過程中個人信息受侵的主要形式
3.1 個人信息的非法收集
網(wǎng)購過程中�����,信息的非法收集主要包括:第一,運用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對消費者網(wǎng)絡操作進行跟蹤;第二����,利用網(wǎng)絡黑客對他人系統(tǒng)進行非法侵入,運用非授權登錄模式��,對他人的系統(tǒng)進行惡意攻擊���,以獲取到個人隱私并可篡改個人信息;第三�,運用免費獎品或電子郵件的服務形式�,對消費者的個人信息進行非法搜集,在為消費者提供免費服務與商品的時候���,一般也會要求網(wǎng)購者提供相關個人信息���,這些信息就很容易地被商家獲取了。
3.2 對消費者個人信息的非法開發(fā)及利用
對消費者的個人信息進行一定的分析�,是商家開展經(jīng)營、服務與生產(chǎn)的基礎���。他們會將消費者的個人信息建立起綜合數(shù)據(jù)庫�,透過分析這些數(shù)據(jù),可以得到消費者一些不為人知的信息�,從中獲取對自身經(jīng)營有利的信息。前文已提到���,消費者在網(wǎng)購當中提供的各類個人信息��,商家就會根據(jù)自自己搜集到的信息,對消費者所需信息進行分析�����,進而得到消費者其它商品所需���,然后就會對其進行相關郵件的發(fā)送。別的商家也會同樣發(fā)送這類郵件����,則是由購買商品商家同這些商家之間存在一定的合作關系所決定的[6]���。
網(wǎng)購環(huán)境當中�����,當前對信息進行二次開發(fā)規(guī)范還是一件比較棘手的事情���,如果商家的行為會為消費者帶來相服務�����,那么這種二次開發(fā)是受到消費者所青睞的�。與此相反�����,如果二次開發(fā)是直接用來牟取利益���,進而致使消費者個人信息得到泄漏增添生活干擾之時���,那么這類二次開發(fā)理應受到相關臨管。因此��,明白分析出消費者個人所需�,但不進行隨意傳播是商家的理應承擔的職責所在。
4.電子商務環(huán)境下提高網(wǎng)購個人信息安全的主要措施
一般來說����,電子商務中個人信息的保護應當從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。政府和立法部門是保護交易打擊違法行為的裁判員�����,需要不斷通過出臺行政法規(guī)、呼吁加強立法���、加強行業(yè)自律�、規(guī)范業(yè)務流程等形式保障網(wǎng)購過程的個人信息安全��。本文從消費者�、電商網(wǎng)站、政府和立法部門三方提出電子商務環(huán)境下提高網(wǎng)購個人信息安全的主要措施��。
4.1 消費者提高安全防范意識
消費者個人首先要加強自身信息保護的意識�,養(yǎng)成良好的網(wǎng)絡安全購物習慣。主要可以通過以下幾個方面:
運用網(wǎng)絡技術��。一般而言����,消費者可以通過一些技術手段來強化對于個人信息的保護及控制水平�����。比如有效利用瀏覽和匿名注冊手段����,對于 Cookie 的禁用與刪除�����,在進行個人信息傳輸時運用加密技術��,在個人計算機上安裝防火墻等�。這些措施雖不能達到 100%的保護��,但在一定程度上能夠有效防止個人信息的泄露���。
選擇安全的上網(wǎng)方式�����。通過安全的網(wǎng)絡環(huán)境上網(wǎng)����,設置足夠的安全等級����,訪問正確的官方網(wǎng)站,不安裝來歷不明的軟件和插件��,及時清理電腦中的木馬和病毒。同時��,加強密碼保護���,建議消費者每兩個月改一次密碼�����,采取字母��、數(shù)字和符號組合的形式����,減小被破解的難度并提高密碼安全性�。
利用手機進行二次確權。手機作為一個便攜式移動終端��,可以通過無線網(wǎng)絡開展各種數(shù)據(jù)業(yè)務往來�����。在網(wǎng)絡購物的支付環(huán)節(jié)���,通過手機進行二次確權�,用下發(fā)二維碼或者短信等形式就能夠確認網(wǎng)絡購物參與者的真實身份���,有效保證賬戶安全��。
提高防范意識�。減少非必要的網(wǎng)上注冊行為�����,定期對一些歷史記錄及緩存進行清除�,聊天中不要暴露更多的個人隱私,網(wǎng)購完成后注意對存有個人信息的包裹單����、發(fā)貨單等單據(jù)進行銷毀或妥善保管,可以防止個人信息的泄露和覬覦����。
4.2 電子商務網(wǎng)站建立安全管理體系
電商網(wǎng)站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責任,但現(xiàn)實情況是大多數(shù)網(wǎng)站對注冊用戶的相關信息沒有承擔起有效保護的責任��。另外��,電子商務企業(yè)應通過加強自律,對敏感崗位監(jiān)控管理�����,提高保護信息安全的技術手段等方法切實保護消費者的信息安全����。
對企業(yè)中涉及客戶信息的敏感崗位進行監(jiān)控和管理,防止利益驅(qū)動下操作人員的監(jiān)守自盜行為�����,杜絕客戶信息從網(wǎng)商內(nèi)部被盜取�、倒賣甚至直接損害客戶利益的行為。
加強技術手段保護信息安全水平�����。個人信息的保護與反保護本質(zhì)上是技術層面的交鋒�,犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒��、入侵網(wǎng)站數(shù)據(jù)庫等手段獲取客戶信息�,無疑暴露出了網(wǎng)站對于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應及時更新技術防范水平����,堵塞程序漏洞和泄露渠道��。
對客戶信息使用方向的明確告知����。大多數(shù)網(wǎng)商在用戶注冊時都會簽訂所謂“服務協(xié)議”等名目的格式化合同���,該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個人信息在內(nèi)的多種行為的授權?���?蛻魝€人面對此類格式合同幾乎無任何談判能力,絕大多數(shù)任由網(wǎng)站使用其個人信息��。網(wǎng)站應加強自律��,在客戶注冊之后如需調(diào)取使用客戶信息�����,應第二次明確告知�����,獲取客戶二次授權時方可使用。表面上增加了程序���、限制了網(wǎng)商權限��,但是個人信息保護意識漸強的今天�,這也不失為獲得客戶好感�����、提高客戶忠誠度的明智之舉�����。
4.3 政府和立法部門應及時介入
由于電子商務在我國興起較晚���,針對此體系相關的立法還存在較大空缺�,而網(wǎng)購平臺特殊的性質(zhì)�����,又增加了處理問題的難度�。在這樣的情況之下,建立健全相關網(wǎng)購立法就顯得刻不容緩�。比如《網(wǎng)絡商品交易及有關服務行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍[7]��,從而有效防止商家將個人信息用于商業(yè)活動�,起到進一步保護信息安全的作用���??偟膩碚f��,建全網(wǎng)購立法可以有效促進網(wǎng)絡購物良性發(fā)展�,更好地對消費者個人的信息資料進行保護����,但我國在這方面的發(fā)展仍有一段很長的路要走。
5.總結
隨著網(wǎng)絡步伐的不斷加快���、經(jīng)濟水平的不斷提高��,我國網(wǎng)絡公司以及網(wǎng)民素質(zhì)的雙重增長���,相關的服務形式也在不斷提升與完善過程當中,可以說��,我國電子商務的市場潛力是非常巨大的��。與此同時,我國電子交易認證體系�、網(wǎng)絡誠信、現(xiàn)代物流與在線支付也在不斷的完善與建立當中��,這些因素都為我國電子商務的發(fā)展提供了基礎性的保障�。
因此,對于擁有如此巨大份額的電子商務平臺來說��,在消費者���、電子商務網(wǎng)站�、政府及立法部門的共同努力下���,網(wǎng)絡購物過程當中的個人信息安全問題也必將可以得到妥善解決���,電子商務也會更加健康地繼續(xù)發(fā)展。
第4篇
作為全球最具權威的IT研究與顧問咨詢公司副總裁�����,彼得·福斯特布魯克不僅負責高德納咨詢所有終端安全��、Web安全網(wǎng)關等領域的研究��,也是全球反惡意軟件及反垃圾郵件領域的知名權威專家。他曾是歷屆RSA特邀演講嘉賓���,在金融����、零售�、軟件、數(shù)據(jù)庫管理方面均有豐富的工作經(jīng)驗�����,而高德納咨詢在應用安全��、企業(yè)安全及云計算安全領域的多數(shù)重量級研究報告���,均由福斯特布魯克領導參與,他本人對企業(yè)安全和終端安全領域的獨到分析也曾多次受到業(yè)界關注�����。
福斯特布魯克稱此次來華���,最期待的是與中國安全領域的精英人士交流當下企業(yè)安全的熱點議題及發(fā)展趨勢�。在今年最新的一期研究成果中,他提出云安全服務將是2013年安全領域最“酷炫”的供應商服務��,企業(yè)的首席信息安全官們及其重要的安全決策者們應考慮到云安全服務的重要性���,它將對面臨一系列安全問題的信息技術環(huán)境發(fā)揮獨特作用�����。因此����,選擇“用戶為王時代的終端安全”為演講主題��,可能是福斯特布魯克對當今復雜的網(wǎng)絡安全環(huán)境下�,企業(yè)該如何針對終端安全方面發(fā)生的變化采取相應的防范措施,進行的又一戰(zhàn)略性思考���。
吸引福斯特布魯克專程來華參與的互聯(lián)網(wǎng)安全大會����,是由中國領先的安全廠商奇虎360發(fā)起承辦��、國家互聯(lián)網(wǎng)應急中心指導的、國內(nèi)規(guī)模最大的信息安全專業(yè)會議����,將于9月23日在北京國家會議中心啟動。大會主題會議及各專業(yè)技術論壇將云集業(yè)界各路技術大牛����,美國智庫戰(zhàn)略與國際研究中心高級研究員詹姆斯·劉易斯(James A.Lewis)也將參加23日上午的主題大會,并針對美國網(wǎng)絡安全發(fā)展現(xiàn)狀及全球“網(wǎng)絡戰(zhàn)”的變化趨勢發(fā)表演講�。
作為本次大會的重要環(huán)節(jié)之一,SyScan360國際安全技術峰會將迎來國際頂級黑客�、有蘋果“越獄大神”之稱的Stefan Easer(iOnlc)!他的真實身份是德國資深安全專家�,曾連續(xù)成功破解iOS4.3.x、iOS 5.1和5.1.1被果粉們奉為“越獄大神”���。他的驚人表演是���,在蘋果放出iOS 5.1.1固件更新不到12小時內(nèi)�����,就公布了在New iPad上成功越獄的圖片��。但在此之后�,ionlc宣布不再公布越獄工具����,并淡出越獄圈����。日前,重出江湖的ionlc通過個人Twitter透露��,已經(jīng)掌握了蘋果iOS6.1.3系統(tǒng)的越獄工具�,而此次到京演講的議題正是《iOS6漏洞利用與iOS7安全改進》。屆時��,國內(nèi)安全技術人員也可以現(xiàn)場一睹“越獄大神”的風采��。
ionlc還有鮮為人知的一面——在因蘋果越獄被大眾熟知之前�,他還有著“PHP安全第一人”之稱。早在2003年����,他全球率先實現(xiàn)利用緩沖區(qū)溢位漏洞,將Linux直接boot到全新完好的XBOX內(nèi)�����,并成功開機。近幾年���,iOnlc的研究重心逐漸轉向iOS內(nèi)核和iPhone安全領域上�,并合著了《iOSHacker’s Handbook》—書���,被iOS安全研究者視為必不可少的學習寶典��。
第5篇
云計算��、大數(shù)據(jù)浪潮的一個表現(xiàn)是�����,IT市場從“以計算為中心”向“以數(shù)據(jù)為中心”轉變���。以IDC的2012年第三季度市場分析數(shù)據(jù)為例,外部存儲市場增長3.3%�,服務器市場卻下降4%。這是因為�,云計算讓廉價的X86服務器可以擔當重任,“計算”的門檻便降低了�����。
“數(shù)據(jù)”方面的情況則是��,數(shù)據(jù)量飛速增長��。最近����,IDC了2012數(shù)字宇宙研究報告,報告調(diào)高了對數(shù)字宇宙增長速度的預測����。2010年,IDC預測到2020年��,數(shù)字宇宙的規(guī)模為35ZB�。在最新的報告中,這一數(shù)字變?yōu)?0ZB���。
2013年��,我們還將看到����,云計算����、大數(shù)據(jù)浪潮正在引發(fā)IT廠商格局的巨變�����。思科公司董事長錢伯斯最近做出預言�,微軟�、IBM、惠普�����、SAP�、甲骨文和思科等科技巨頭,5年內(nèi)將有兩家或3家不在名單之列�。同時,EMC�����、VMware進一步提出軟件定義數(shù)據(jù)中心的理念���,將云計算的變革推向深入���。
在IT產(chǎn)業(yè)中���,EMC公司的規(guī)模并不算很大�。2012年銷售收入預測為216億美元~217.5億美元,而它在IT業(yè)界的地位超過了很多規(guī)模大的公司�。EMC之所以能夠引領云計算、大數(shù)據(jù)潮流��,是因為公司決策層能夠敏銳地洞悉行業(yè)技術趨勢����,從產(chǎn)品、技術和解決方案上提前布局�。
最近,EMC公司全球11位高管從技術的角度��,對2013年全球技術趨勢進行了預測�����。這11位高管分別來自信息安全��、信息智能���、企業(yè)存儲�、閃存產(chǎn)品、備份恢復�����、大數(shù)據(jù)分析等部門��。他們認為云基礎架構和大數(shù)據(jù)分析處理的最新需求趨勢是:
由于軟件智能�����、跨域基礎架構管理軟件包以及對象存儲開放接口技術的廣泛采用�,混合云模式將變成現(xiàn)實;
大數(shù)據(jù)存儲將催生新型應用�,IT創(chuàng)新和變化的速度加快;
提供單點式工具的大數(shù)據(jù)初創(chuàng)公司前景不樂觀�,客戶需要集成式解決方案;
信息安全需要基于大數(shù)據(jù)分析的深度防御戰(zhàn)略�;
企業(yè)級存儲將更多采用行業(yè)標準組件、企業(yè)級閃存和領先的驅(qū)動器技術��;
閃存將成為常態(tài)產(chǎn)品��,相變存儲器將迎來投資熱潮�;
統(tǒng)一存儲方面,從服務器��、網(wǎng)絡到存儲,將普遍采用閃存技術��;
“重復數(shù)據(jù)刪除技術+磁盤備份”的模式將進一步替代磁帶備份��,備份恢復朝著“IT即服務”方向發(fā)展��;
企業(yè)內(nèi)容管理方面��,基于云服務模式����、以內(nèi)容為中心的解決方案將達到質(zhì)變點��;
由于人們越來越多地采用云和大數(shù)據(jù)�,企業(yè)在IT改造中,人����、流程和技術的重要性凸顯。
第6篇
根據(jù)評選組織方《中國外包服務》雜志和中國外包網(wǎng)公布的評審結果���,立思辰在外包業(yè)務的成長力����、專業(yè)力、創(chuàng)新力及發(fā)展?jié)摿Ψ矫娴玫搅肆己迷u價���。公司在2010年的收入和利潤增長率分別達到了33.4%和26.2%�,在辦公信息安全外包服務領域市場占有率達到了100%���,業(yè)內(nèi)唯一獲得國家保密局頒發(fā)“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書”����,擁有9項軟件產(chǎn)品登記證書����、10項核心技術。
安全文件管理外包服務是立思辰公司主攻的業(yè)務領域之一�,其客戶包括中國國航和中石化等一大批大型國有企業(yè)及軍工單位。這些企業(yè)將上百臺的復印機出售給立思辰公司�����,然后向后者購買打印服務�����,企業(yè)內(nèi)部實行打印計費核算,對立思辰公司按照打印數(shù)量結算��。借此企業(yè)還可以對員工內(nèi)部打印實現(xiàn)全程自動監(jiān)控��。 這種業(yè)務模式在大型企業(yè)中獲得了立竿見影的經(jīng)濟效益和社會效益�。如中石化總部機關的文件輸出成本下降了30%以上,每年節(jié)約紙張約200萬張����,文件用能耗量下降超過50%,因此節(jié)約綜合運營成本100萬元以上��。5年節(jié)約的紙張相當于保護近1000顆大樹不被砍伐�,減少碳排放900多噸���。
此外��,通過采用立思辰為其量身打造的文件管理外包模式�����,中國移動廣西公司使其文件系統(tǒng)的溫室氣體排放量較采用文件管理外包服務之前下降了40%��,文件用電量下降了43%�,文件設備數(shù)量下降了26.7%,預計文件運行成本同比下降20%���,耗材廢品排放減少了25%���。
第7篇
關鍵詞:計算機;信息安全技術���;相關概念���;防護內(nèi)容;防護措施
中圖分類號:TP393.08
社會發(fā)展對信息交換和資源共享需求的不斷增長���,計算機網(wǎng)絡也隨之不斷的發(fā)展��,并在社會經(jīng)濟�����、政治���、軍事以及文化等各個領域的應用越來越廣泛,給社會帶來巨大的效益�����,在豐富人們的日常生活內(nèi)容的同時,也帶來更多的信息資源�����,促進了社會精神文明的發(fā)展和進步�。但是隨著計算機的普及應用,計算機信息安全威脅日益凸顯�����,人們對計算機信息安全問題的關注力度越來越大�����。研究計算機信息安全技術和防護措施有著重要的意義����。本文針對計算機信息安全技術和防護措施進行研究��,為防護計算機信息提供科學依據(jù)�。
1 計算機信息安全的相關概念
計算機網(wǎng)絡安全指的是現(xiàn)代計算機網(wǎng)絡內(nèi)部的安全環(huán)境維護,主要保護的是計算機網(wǎng)絡系統(tǒng)中的硬盤��、軟件中的數(shù)據(jù)資源,在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關重要的數(shù)據(jù)信息�����,從而保障計算機網(wǎng)絡服務的正常運作�。因此,計算機信息安全指的是信息在計算機網(wǎng)絡中能保障安全并運作正常網(wǎng)絡功能的信息安全��,其主要是指各類計算機信息安全的漏洞對信息的威脅�。
計算機網(wǎng)絡安全涉及到計算機網(wǎng)絡系統(tǒng)內(nèi)部信息的內(nèi)容較多,其中包括:計算機網(wǎng)絡系統(tǒng)的軟件和硬件安全��;網(wǎng)絡服務器和PC機所使用的開機啟動賬號和密碼�;系統(tǒng)管理員賬戶的使用范圍;計算機系統(tǒng)不斷更改的密碼�����;重要的文件標識���;網(wǎng)頁訪問的用戶等內(nèi)容��。計算機信息安全可以歸納為信息的存儲安全��、傳輸安全[1]�。
2 計算機信息安全技術防護的內(nèi)容
計算機信息安全防護,強化計算機信息安全管理的防護工作和防護內(nèi)容較多��。從現(xiàn)階段計算機信息安全防護的實際情況來看��,強化對計算機安全信息的管理可以從計算機安全技術入手�,對計算機系統(tǒng)的安全信息存在的漏洞進行及時的檢測、修補和分析��;結合檢測分析得到的結果制定有效的防護方案���;建立完善的安全系統(tǒng)體系����。其中安全系統(tǒng)體系包括安全防火墻��、計算機網(wǎng)絡的殺毒軟件��、入侵監(jiān)測掃描系統(tǒng)等信息安全防護體系��。從計算機信息安全管理方面來看�����,需要建立健全的信息安全制度���,嚴格根據(jù)信息安全管理制度的相關規(guī)定對計算機信息進行防護��,加強管理人員的安全防護意識�����。此外�����,計算機信息安全防護還需要充分考慮計算機安全數(shù)據(jù)資源的合法使用�、安全穩(wěn)定運作���;數(shù)據(jù)資料存儲和傳輸?shù)耐暾?、可控性�、機密性和可用性等[2]。
3 計算機信息安全防護中存在的問題
隨著計算機信息化技術的進一步發(fā)展�����,信息安全已經(jīng)引起人們的高度關注?���,F(xiàn)階段計算機安全信息防護還存在諸多問題����。計算機網(wǎng)絡系統(tǒng)的安全體系不夠完善��,因此要保障計算機信息安全必須要配置一些安全信息設備�,但是目前的安全技術水平偏低,安全信息質(zhì)量得不到保障�����。此外計算機系統(tǒng)內(nèi)部的應急措施的構建機制不夠健全�,安全制度不完善,滿足不了信息安全的防護標準要求��。近幾年來����,我國用人單位對計算機信息安全管理工作越來越重視,但是有些單位的計算機安全信息防護意識薄弱��,負責信息安全防護的管理人員業(yè)務素質(zhì)偏低��,計算機信息安全技術防護水平偏低�����。同時����,一些企業(yè)對管理人員的信息安全培訓力度不足,對安全信息防護的設備費用的投入力度不足��。因此��,現(xiàn)階段我國企業(yè)的計算機信息安全防護水平與社會服務的程度偏低[3]����。
4 計算機信息安全防護的措施
4.1 計算機病毒的防護
計算機網(wǎng)絡之間的病毒傳播速度較快。現(xiàn)代計算機網(wǎng)絡防護病毒必須要在互聯(lián)網(wǎng)環(huán)境下�����,對計算機的操作系統(tǒng)采取科學合理的防毒措施��,有效防護計算機信息安全?,F(xiàn)階段,從計算機信息行業(yè)來看���,針對不同的操作系統(tǒng)�����,所采用的計算機防毒軟件的具體功能也會不一樣���,但是能夠加強計算機用戶的信息安全防護��;利用安全掃描技術�、訪問控制技術�、信息過濾技術,制止惡性攻擊���,加強計算機系統(tǒng)的安全性能���,強化對計算機信息安全的防護[4]。
4.2 信息安全技術
計算機信息安全技術主要包括:實時的掃描技術�����、病毒情況研究報告技術�、檢測技術、檢驗保護技術�、防火墻、計算機信息安全管理技術等�。企業(yè)需要建立完善的信息安全管理和防護制度,提高系統(tǒng)管理工作人員人員技術水平和職業(yè)道德素質(zhì)。對重要的機密信息進行嚴格的開機查毒�,及時地備份重要數(shù)據(jù),對網(wǎng)站訪問進行有效地控制���,實現(xiàn)信息安全的防范和保護;對數(shù)據(jù)庫進行備份和恢復�����;實現(xiàn)防護和管理數(shù)據(jù)的完整性����。
利用數(shù)據(jù)流加密技術、公鑰密碼體制��、單鑰密碼體制等密碼技術對信息進行安全管理���,保護信息的安全���。切斷傳播途徑,對感染的計算機進行徹底性查毒��,不使用來路不明的程序���、軟盤等��,不隨意打開可疑的郵件等�。提高計算機網(wǎng)絡的抗病毒能力。在計算機上配置病毒防火墻�����,對計算機網(wǎng)絡文件進行及時地檢測和掃描���。利用防病毒卡��,對網(wǎng)絡文件訪問權限進行設置[5]�����。
此外���,計算機技術研發(fā)人員要研發(fā)安全性高的信息安全管理系統(tǒng),加強計算機信息的安全管理�;貫徹落實信息安全的法律法規(guī)制度。
4.3 提高信息安全管理人員的技術防護水平
計算機信息安全不僅需要從技術上進行信息安全防范措施���,同時也要采取有效的管理措施����,貫徹落實計算機信息安全防護法律法規(guī)制度,提高計算機信息的安全性��。對計算機管理人員進行業(yè)務培訓���;建立完善的計算機信息安全管理機制,改進計算機信息安全管理功能�����,加強計算機信息安全的立法和執(zhí)法力度��,強化計算機信息管理的道德規(guī)范����,提高管理人員對安全信息的防護意識;明確計算機系統(tǒng)管理人員的工作職責����。此外,企業(yè)需要增加對計算機安全信息防護設備的投入費用����,整體提高我國社會部門的計算機信息安全防護與社會服務水平[6]��。
5 結束語
綜上所述�����,計算機信息安全防護過程中存在著:信息安全管理體系不夠健全����、信息安全制度不完善���、負責信息安全防護的管理人員業(yè)務素質(zhì)偏低等問題����,這就要求企業(yè)從計算機病毒的防護�、信息安全技術、信息安全管理人員的技術防護水平這三方面入手�����,全面提高計算機信息安全技術水平和管理人員對計算機信息的安全防護能力��。
參考文獻:
[1]劉丹陽�����,李齊森,孫振華.淺談計算機信息安全技術及防護[J].科技信息(科學教研)��,2011�,10(03):121-145.
[2]辛耀中,王云霞���,趙永良.計算機信息安全技術及防護研究[J].和田師范??茖W校學報���,2010,22(09):112-130.
[3]譚永新�,郭中華,肖敏.計算機網(wǎng)絡信息安全分析及防范措施探析[J].電子世界�,2011,21(07):145-163.
[4]任繼榮���,趙剛著���,王力軍.計算機網(wǎng)絡信息安全分析及解決措施初探[J].現(xiàn)代電子技術,2011����,20(06):1121-1130.
[5]吳英橋�,宋東燕���,龐志功.淺談計算機網(wǎng)絡信息安全的具體問題及控制策略[J].計算機光盤軟件與應用����,2012��,01(05):130-135.
第8篇
【關鍵詞】大數(shù)據(jù)��;信息安全�����;機遇與挑戰(zhàn)�;應對策略
大數(shù)據(jù)本身并不是一種產(chǎn)品,也不是一種新的技術�,而是科學技術發(fā)展到今天在信息領域所出現(xiàn)的一種必然的現(xiàn)象。大數(shù)據(jù)熱潮的到來主要歸功于互聯(lián)網(wǎng)��、云技術���、物聯(lián)網(wǎng)等科學技術網(wǎng)絡的迅猛發(fā)展����。大數(shù)據(jù)(bigdata)中的“大”只是一個相對的概念,它不單單指信息量的巨大�����,還包括在數(shù)量�、質(zhì)量、傳播速度��、涉及的領域��、種類等方面的特點���。下面�,筆者將從大數(shù)據(jù)以及大數(shù)據(jù)時代的簡介出發(fā)�����,進而分析大數(shù)據(jù)以及大數(shù)據(jù)時代的特點��,由此挖掘出大數(shù)據(jù)對信息安全的機遇和挑戰(zhàn)��,并提出一些建設性的建議和意見�。
1大數(shù)據(jù)及其特點
1.1大數(shù)據(jù)的定義麥肯錫(全球知名的咨詢公司)將大數(shù)據(jù)的概念確定為:無法用傳統(tǒng)的數(shù)據(jù)處理軟件對其內(nèi)容進行抓取�、處理����、發(fā)送等的數(shù)據(jù)信息��。1.2大數(shù)據(jù)的特點1.2.1數(shù)據(jù)量(volumes)大大數(shù)據(jù)的數(shù)據(jù)量巨大�����,從傳統(tǒng)的TB級別���,躍升至PB級別�。1.2.2數(shù)據(jù)種類(variety)繁多數(shù)據(jù)的來源通道多�����,互聯(lián)網(wǎng)����、云技術、物聯(lián)網(wǎng)��、平板電腦����、手機�、PC以及遍布世界每一個角落的客戶端和傳感器都是大數(shù)據(jù)的來源��。數(shù)據(jù)的格式和種類已經(jīng)突破了以往傳統(tǒng)的結構化的數(shù)據(jù)格式�,呈現(xiàn)了半結構化的數(shù)據(jù)格式和非結構化的數(shù)據(jù)格式,���。例如:網(wǎng)絡日志�、通訊中的聊天記錄���、圖片�、視頻���、地理位置����、軍事偵察�、醫(yī)療記錄��、攝影視頻檔案����、天文學等信息���。1.2.3數(shù)據(jù)價值量(value)低由于大數(shù)據(jù)數(shù)據(jù)量的巨大,所以有價值的信息就相對較少��。以視頻這種信息格式為例���,不間斷的視頻播放���,可能具有價值的信息就僅僅兩秒鐘而已。1.2.4數(shù)據(jù)處理速度(velocity)快大數(shù)據(jù)中包含有大量的在線和實時的數(shù)據(jù)信息分析處理�。
2大數(shù)據(jù)時代的來臨
最早提出大數(shù)據(jù)時代已經(jīng)到來的機構也是全球最大的咨詢公司麥肯錫。麥肯錫在相關的研究報告中表示���,數(shù)據(jù)已經(jīng)滲透到我們生活的各個領域��、各個行業(yè)��,它已經(jīng)與我們的生活息息相關了���,并且已經(jīng)成為了一種生產(chǎn)要素。人們對海量數(shù)據(jù)的生產(chǎn)與需求�����,必然會帶來新的一輪生產(chǎn)率增長和消費盈余的浪潮。大數(shù)據(jù)也已成為互聯(lián)網(wǎng)領域的熱詞�,也已經(jīng)被金融領域高度重視。隨著科技��、網(wǎng)絡的不斷進步和發(fā)展�,數(shù)據(jù)成為一種資產(chǎn)已經(jīng)是不爭的事實。如果說云技術為數(shù)據(jù)的保管��、傳播��、訪問等提供渠道��,那么如何運用數(shù)據(jù)這份資產(chǎn)����,并且讓它成為國家治理、企業(yè)運營���、個人生活服務�,就是大數(shù)據(jù)的核心和靈魂��,也是云技術的發(fā)展方向和核心所在?�,F(xiàn)如今�,全球各大互聯(lián)網(wǎng)的商業(yè)巨頭都已經(jīng)認識到了大數(shù)據(jù)這一新興資產(chǎn)的價值?;萜铡BM����、微軟、EMC等全球的IT巨頭都在加緊收購與大數(shù)據(jù)相關的廠商來實現(xiàn)技術合作與整合�。
3大數(shù)據(jù)給信息安全帶來的機遇與挑戰(zhàn)
3.1大數(shù)據(jù)給信息安全帶來的機遇
大數(shù)據(jù)實現(xiàn)了對傳統(tǒng)數(shù)據(jù)信息結構的解體,與傳統(tǒng)數(shù)據(jù)結構相比成為了一個具有流動性���、信息共享與連接的數(shù)據(jù)池����。通過這種靈活的大數(shù)據(jù)技術���,人們可以在最大程度上利用人們以為無法有效利用的數(shù)據(jù)信息形式來實現(xiàn)對企業(yè)的高效運營��,為企業(yè)的發(fā)展也帶來了更大的機遇��。大數(shù)據(jù)信息技術的提高也使得數(shù)據(jù)信息安全工具和技術有所發(fā)展��,讓信息安全的監(jiān)督更為的精細��、高效與及時�。3.1.1對大數(shù)據(jù)的挖掘和應用將創(chuàng)造更多的價值在大數(shù)據(jù)時代,大數(shù)據(jù)的發(fā)展重點已經(jīng)從數(shù)據(jù)的存儲與傳輸發(fā)展到了數(shù)據(jù)的挖掘和應用��,這將引起企業(yè)發(fā)展的商業(yè)模式的變化���,并且能為企業(yè)帶來直接的利潤�,也可以通過積極的反饋來增強企業(yè)的競爭力�。3.1.2大數(shù)據(jù)的安全更為重要,為信息的安全帶來了發(fā)展機遇在大數(shù)據(jù)時代下��,信息的安全事件發(fā)展的次數(shù)增多��,信息安全事件所引發(fā)的數(shù)據(jù)泄露并由此帶來的經(jīng)濟損失也越來越大�。隨著科學技術網(wǎng)絡的不斷進步,大數(shù)據(jù)安全不僅是企業(yè)需要面臨和維護的對象�����,也是個人消費者要面對的對象�����。大數(shù)據(jù)已然滲透到我們生活的方方面面�,這一切使得信息安全越來越重要��。大數(shù)據(jù)提高了數(shù)據(jù)信息的價值�����,但是數(shù)據(jù)信息安全意識薄弱以及信息安全事件頻發(fā),并且損失加大�,這樣日益嚴峻的安全形式對信息安全技術和工具均提出了更高的要求。目前所使用的信息安全技術���、工具�、管理手段以及相關的不能解決這個問題的方法�����、方式都應該得到發(fā)展��,而大數(shù)據(jù)的發(fā)展為這一發(fā)展提供了巨大的可能性���。所有這些���,都為信息安全的發(fā)展提供新的機遇。3.1.3大數(shù)據(jù)時代下�����,加快了信息安全的發(fā)展速度,云技術擁有巨大潛力在大數(shù)據(jù)這條巨大的產(chǎn)業(yè)鏈中�����,參與者眾多�,面積也十分廣泛。如果按照產(chǎn)品的基本形態(tài)來進行劃分���,可分為硬件����、應用軟件和基礎軟件三大類�。云技術和信息安全縱貫這三大領域??v觀各個領域的國內(nèi)外的發(fā)展情況,信息安全和商業(yè)智能的發(fā)展速度最快�����,尤其是云技術����,它將有更大的發(fā)展?jié)撃?。這三者將成為大數(shù)據(jù)產(chǎn)業(yè)鏈的三大主要推動力��。
3.2大數(shù)據(jù)給信息安全帶來的挑戰(zhàn)
任何事物的發(fā)展都具有兩面性�。大數(shù)據(jù)的快速發(fā)展在為信息安全帶來發(fā)展機遇的同時,也帶來了一些挑戰(zhàn)���。下面�,筆者將從信息安全�、技術�、人才、國家等方面來對這一挑戰(zhàn)進行分析��。3.2.1信息安全在大數(shù)據(jù)時代下�����,數(shù)據(jù)的收集�����、存儲�����、傳播、共享��、分析�、管理海量涌現(xiàn),面對這樣巨量的信息��,傳統(tǒng)的網(wǎng)絡信息安全面臨著很多新的問題��,安全成為今天的要務�����。這里具有兩個層面的意義���,一方面�,大量的數(shù)據(jù)信息必然包含著大量的個人隱私�,以及各種行為的具體細節(jié)的記錄。這些數(shù)據(jù)的有效保護和不被濫用成為人身安全的重要保障��;另一方面����,大數(shù)據(jù)給數(shù)據(jù)的存儲、保護帶來了許多技術上的難題,很多信息安全技術和工具問題等待著我們?nèi)テD苦攻關�����,傳統(tǒng)的信息安全和技術已經(jīng)基本失去效用��。3.2.2對數(shù)據(jù)的不正當?shù)脑鰟h和篡改與傳統(tǒng)上的數(shù)據(jù)技術理念不同����,大數(shù)據(jù)技術是從海量的非結構化的數(shù)據(jù)信息中提取具有實際價值的信息,所以這要求大數(shù)據(jù)的信息必須是可靠的��。舉一個例子�,如果黑客入侵了大數(shù)據(jù)的系統(tǒng)��,并惡意的增刪和篡改了其中的數(shù)據(jù)信息��,這必將對企業(yè)的運營和國家的決策以及個人的發(fā)展產(chǎn)生不良的影響�。保證大數(shù)據(jù)信息的可靠性以及分析結果準確性是信息安全面臨的新課題。3.2.3對數(shù)據(jù)的盜取大數(shù)據(jù)技術所處理的數(shù)據(jù)量非常巨大���,所以��,通常采用的是云端存儲���。因此��,數(shù)據(jù)管理分數(shù)����、用戶進行數(shù)據(jù)處理的場所也具有不確定性�、非法用戶和合法用戶難以區(qū)分,容易讓非法用戶入侵���,盜取重要的數(shù)據(jù)信息��。3.2.4個人隱私的泄露在大數(shù)據(jù)時代下�,個人隱私等安全信息問題已經(jīng)不是傳統(tǒng)上的信息安全問題��,應該樹立新的安全觀��。所確立的新的安全觀需要在為大數(shù)據(jù)的利用找到保護與開發(fā)的支點�。3.2.5對國家決策的影響大數(shù)據(jù)時代下,信息量的迅速增長不僅僅要在存儲等設備上加大資金的投入�,同時也需要國家更新信息化的戰(zhàn)略布局。如果國家的信息化戰(zhàn)略不及時的調(diào)整更新��,保持原來的信息安全觀念不變�����,將很有可能失去發(fā)展的機會,減弱國家的競爭力�。
4面對大數(shù)據(jù)給信息安全的挑戰(zhàn)的應對策略
技術的進步確為數(shù)據(jù)的處理、分析�、存儲解決了技術和工具的難題,但對大數(shù)據(jù)的利用主要應該放在信息安全上��。保證大數(shù)據(jù)信息安全���,應該做到以下幾點:4.1發(fā)展科技�����、利用科技做支撐加大對大數(shù)據(jù)信息安全技術和工具的研發(fā)投入力度��,要不斷取得技術上的突破��,解決新問題,例如:檢測技術�����、監(jiān)測分析技術���、云技術�、加密技術等等。與此同時��,還要關注世界信息安全技術的發(fā)展方向��,發(fā)展機遇大數(shù)據(jù)挖掘的預測能力分析���,提高我國的信息安全的戰(zhàn)略技術水平��。4.2政策規(guī)范和引導國家應該及時調(diào)整信息安全策略����,制定相關的政策�,通過政策規(guī)范的引導和第三方的監(jiān)測,切實實施大數(shù)據(jù)的安全戰(zhàn)略�����。4.3積極學習���,借鑒國外經(jīng)驗我們應該積極的借鑒國外的先進經(jīng)驗���,加強頂層設計��。加大力度研究信息防護的技術和產(chǎn)品����,走出一條適合我國信息安全國情的���、具有競爭力的和管理模式和技術的規(guī)范��。
5結語
事物的發(fā)展都是具有雙面性���,大數(shù)據(jù)在給信息的安全帶來機遇的同時,也帶來了前所未有的挑戰(zhàn)���。本文通過對大數(shù)據(jù)以及大數(shù)據(jù)時代的特點的分析����,結合目前的信息安全狀況����,對大數(shù)據(jù)時代下,信息安全所面臨的機遇和挑戰(zhàn)以及面對挑戰(zhàn)的應對策略做了研究和探索�,希望對增強我們國家的信息安全有建設性的作用�����。
參考文獻
[1]張有春.大數(shù)據(jù)對信息安全相關問題的初步認識[J].科技促進發(fā)展,2014(11).
[2]聶俊.面向云技術教育大數(shù)據(jù)的信息安全策略研究[J].科學與財富,2015(15).
[3]張旭.大數(shù)據(jù)時代面臨的數(shù)據(jù)安全與挑戰(zhàn)[J].中國科技縱橫,2015(12).
[4]沈慧,李鑫.大數(shù)據(jù)帶來的安全思考[J].電子世界,2015(15).
