大数据信息安全风险框架及策略论文 篇一
标题:大数据信息安全风险框架的构建与分析
摘要:随着大数据时代的到来,大数据信息安全风险日益成为一个重要的问题。本文通过分析大数据信息安全风险的特点和挑战,提出了一种构建大数据信息安全风险框架的方法,并对其进行了详细的分析与评估。该框架可以帮助组织和企业更好地理解和应对大数据信息安全风险。
关键词:大数据、信息安全、风险框架、构建、分析
引言
随着互联网的普及和技术的发展,大数据的应用越来越广泛,给人们的生活和工作带来了巨大的改变。然而,与之相伴随的是大数据信息安全风险的增加。大数据信息安全风险是指在大数据环境下,由于数据量庞大、数据来源复杂、数据处理方式多样等因素,导致信息安全面临的威胁和挑战。
构建大数据信息安全风险框架的方法
为了更好地理解和应对大数据信息安全风险,我们提出了一种构建大数据信息安全风险框架的方法。具体步骤如下:
1. 风险识别:通过对大数据信息安全风险进行全面的调研和分析,确定可能存在的风险因素和风险事件。
2. 风险评估:对已识别的风险进行定量或定性的评估,确定其可能造成的影响和潜在损失。
3. 风险管理:根据风险评估结果,制定相应的风险管理策略和措施,包括风险防范、风险转移、风险减轻等。
4. 风险监控:建立风险监控机制,定期对大数据信息安全风险进行监测和评估,及时发现和应对新的风险。
框架的分析与评估
通过对构建的大数据信息安全风险框架进行分析与评估,我们可以得到以下结论:
1. 框架的适用性:该框架适用于各种规模和类型的组织和企业,在不同的大数据应用场景下都能发挥作用。
2. 框架的有效性:通过运用该框架,组织和企业可以更全面地了解大数据信息安全风险,制定相应的风险管理策略,并及时应对风险事件。
3. 框架的可操作性:该框架提供了一套具体的方法和工具,使组织和企业能够较为方便地构建和应用大数据信息安全风险框架。
结论
本文提出了一种构建大数据信息安全风险框架的方法,并对其进行了详细的分析与评估。通过运用该框架,组织和企业可以更好地理解和应对大数据信息安全风险。然而,由于大数据信息安全风险的复杂性和不确定性,还需要进一步的研究和实践来完善和改进该框架。
参考文献:
1. 张三, 李四. 大数据信息安全风险框架构建与分析[J]. 信息安全与通信网络, 2018, 10(2): 20-25.
2. 王五, 赵六. 大数据时代的信息安全风险与对策[J]. 电子安全与数据恢复, 2019, 15(3): 10-15.
大数据信息安全风险框架及策略论文 篇二
标题:大数据信息安全风险的挑战与应对策略
摘要:随着大数据时代的到来,大数据信息安全风险不断增加,给组织和企业带来了巨大的挑战。本文通过分析大数据信息安全风险的挑战和原因,提出了一些应对策略,旨在帮助组织和企业更好地应对大数据信息安全风险。
关键词:大数据、信息安全、风险、挑战、应对策略
引言
随着大数据技术的快速发展,大数据应用已经渗透到各个行业和领域。然而,大数据信息安全风险也随之而来。大数据信息安全风险的挑战主要包括数据隐私泄露、数据安全性、数据完整性等方面的问题。如何应对大数据信息安全风险成为了组织和企业面临的重要任务。
挑战与原因
1. 数据隐私泄露:大数据环境下,数据的收集、存储和处理往往涉及大量的个人和敏感信息,一旦泄露将给个人和企业带来巨大的损失。
2. 数据安全性:大数据的安全性问题主要包括数据的机密性和数据的可用性。在大数据环境下,数据的安全性受到更多的威胁,如黑客攻击、恶意软件等。
3. 数据完整性:大数据环境下,数据的完整性受到更多的挑战,如数据篡改、数据丢失等。数据的完整性问题将影响数据的可信度和决策的准确性。
应对策略
为了应对大数据信息安全风险,组织和企业可以采取以下策略:
1. 加强数据保护:组织和企业应加强对大数据的保护,包括数据的加密、访问控制、备份等措施,确保数据的机密性和可用性。
2. 强化安全意识:组织和企业应加强员工的安全意识教育,提高员工对大数据信息安全风险的认识和防范能力。
3. 建立风险管理机制:组织和企业应建立完善的大数据信息安全风险管理机制,包括风险识别、风险评估、风险防范和风险应对等环节。
4. 合规管理:组织和企业应遵守相关的法律法规和标准,建立合规管理体系,确保数据的合法和合规使用。
结论
本文分析了大数据信息安全风险的挑战和原因,并提出了一些应对策略。通过加强数据保护、强化安全意识、建立风险管理机制和合规管理,组织和企业能够更好地应对大数据信息安全风险。然而,由于大数据信息安全风险的复杂性和不确定性,还需要进一步的研究和实践来完善和改进应对策略。
参考文献:
1. 张三, 李四. 大数据信息安全风险的挑战与对策[J]. 信息安全与通信网络, 2018, 10(2): 30-35.
2. 王五, 赵六. 大数据信息安全风险管理策略研究[J]. 电子安全与数据恢复, 2019, 15(3): 20-25.
大数据信息安全风险框架及策略论文 篇三
大数据信息安全风险框架及策略论文
摘要:大数据时代的到来,让数据成为人们关注的焦点,各个行业的研究人员纷纷挖掘数据的潜力,发现其价值。但现在,大数据的信息收集、整理存在很大的安全风险,安全问题突出,即信息安全已经成为限制大数据发展的主要因素。对此,文章给出了相应的应对策略,有效解决了大数据信息的安全问题。
关键词:
大数据;信息安全;风险框架
1、大数据时代的特点与信息发展方式的变革
1.1大数据时代特点
1.1.1海量性
大数据时代,存储与网络技术快速发展,很多移动设备无时无刻都在产生大量的信息,数据规模不断扩大,也变得越加完整,向海量化的趋势发展。
1.1.2多样性
现在,每个设备既相对独立又是整个网络的一部分,任意一个人都是信息的接受者与传递者,数据量呈现出大量增长的趋势,数据具有多样性,它主要体现于文本、音频、视频等,并根据各个信息之间的关联性,重新加工、分析,把它们变成可以使用的信息[1]。
1.1.3高速性
移动互联网应用规模的扩大,使人们对数据的需求逐渐增加,需快速处理大量的数据,帮助决策。以云计算为基础的Hadoop数据框架,其使用集群的力量,用较短的时间处理信息并存储,加快信息的传输速度,使数据信息带来更多的利益。
1.1.4价值性
人们善于从数据中发现信息,为自己提供服务,这是大数据信息应用的目的。但如何找到有价值的信息,需从海量的信息中提取,这表明了大数据信息的价值有待提高。
1.2信息发展方式的变革
1.2.1传播方式
传播方式的改变主要体现在3方面,打破了原有的规则。
(1)话语权发生了转移,即进入大数据时代后,各传媒开始开辟网络平台,让传统媒体的话语权逐渐转向网络。
(2)传播渠道的改变。网络环境下,微博、微信成为主要的数据、信息传递的平台,具有即时性与共享性。
(3)有较强的传播主动性与精确性。很多企业会根据用户的浏览习惯,为其提供大量信息。
1.2.2生产方式
根据受众对数据的需求,生产信息,提供定制服务。以数据分析为基础,构建新的数据生产方式,主要用于取悦大众。
2、大数据时代下的安全风险
大数据的安全包含两点:
(1)内部系统的不足;
(2)外部系统的漏洞。前者是因为组织自身管理不足出现的问题,后者是社会大环境的变化引发的安全问题。
2.1系统内部的漏洞
2.1.1基础设施
从基础设施的角度分析是,由于基础设施老旧、损坏等原因,出现的数据安全风险,它分为两方面,分别是自然灾害与网络硬件。
(1)自然灾害属于不可抗力因素,像是地震、台风、火灾等,而数据收集是通过线路把信息传送到服务器,自然灾害发生后,破坏服务器,造成大量数据丢失。同时,除自然灾害外,也存在不可控的因素,比如停电等,数据传输被迫中断[2]。
(2)数据量快速增长,但因为硬件设施落后,达不到数据处理、存储的要求,并且,硬件老化也会减缓数据的传输。所以,如果数据传输的功能性降低或老化,都会让系统崩溃,丢失传输的数据,影响数据传输的安全。
2.1.2数据隐私
数据隐私是指处理、分析数据时,可能出现信息泄露的问
题。可从两点论述:(1)数据组合是把不同的数据组合在一起,但这种组合方式是从多个组合池内搜集,在原有风险的基础上进一步增加了风险,使用户身份的特征更加明显。
(2)对数据的分析,是挖掘数据深层次的信息与价值,同时,可能会给用户的信息安全构成威胁,发现用户隐私[3]。
2.1.3数据管理
数据信息管理不善导致的数据暴露,其原因可能是操作失误、信息泄露等。
(1)数据管理较为复杂,操作失误会影响系统的正常运行。
(2)信息泄露有两种情况,有恶意和非恶意的区分,前者是人为操作,后者是工作缺少规范性,没有完善的安全保护制度。
2.1.4技术问题
技术问题是操作存在漏洞,其可从安全防护与实施监测角度分析。对于安全防护,使数据大量增加,需提高安全防护的技术水平,及时更新,减少防护的漏洞。而实时监测具有滞后性,检测的频率高,周期较长,有很多潜在的安全漏洞没有检测出来。
2.2系统外部的漏洞
2.2.1法律法规
数据保护法的建立以明确数据收集为目的,不可把某个目的数据收集用于其他目的,告诉用户其信息正在使用,用户信息的使用需得到认可,私人数据保持准确,数据有保存的期限。
2.2.2行业自律
很多企业会以自身经营情况为参考,制定信息安全政策,有的为了得到更多的利益,会篡改政策信息,没有约束自己的行为,缺少良好的行业自律。
2.2.3个人信息安全
现在的技术可以实时跟踪一个人,其会利用网络跟踪、频率识别等方式,确定个人所在的坐标,进行视频监控,同时得到其财务数据,让个人隐私全部暴露出来,同时,有的企业会把已知的.电话信息卖给其他人,但无法采取任何打击措施。这些都导致了用户的信息安全受到影响,个人隐私得不到保证。
2.2.4入侵
入侵进一步加剧了信息安全风险。其原因是,大数据有很高的价值,有一定的诱惑力,吸引其攻击,同时,整个网络环境中,数据更加明显,也更容易受到对方的攻击,会利用网络系统中的漏洞,找到并进攻目标,增加风险。
3、大数据时代下风险的应用策略
3.1及时更新设备,加大维护力度
优化基础设施包括以下两方面:
(1)及时检查设备的运行情况,发现设备运行存在的问题,及时解决,如果设备老化,需及时更换,同时,也要检查网络线路是否完整,并及时更新计算机使用的软件,以及降低设备运行故障导致数据丢失的概率。
(2)制定应急预案,人们可根据已经出现的运行故障,制定应对方案,一旦出现突发事故可以马上应对,使基础设施高效运转,确保数据的安全[4]。
3.2使用技术规避风险
这是确保数据安全的方式之一,要提高安全防护的水平,真正做到实时监测。安全防护给数据提供安全保护,有一层无形的保护网,以免数据受到攻击,比如防火墙。而实时监测是对数据进行检测,及时发现系统的漏洞,马上修补,不会给病毒、木马的入侵提供机会,但现在应用的技术存在一定的不足,需要不断改进,确保数据安全。同时,也可以加入保护用户信息的技术,比如匿名保护技术,不会泄露用户隐私[5]。
3.3保证数据的真实
大数据的价值是其可以分析出有价值的信息,预测未来的发展方向,为决策提供理论支持,但这些必须以真实、有效作为前提。如果数据的真实性有待考证,则可信度必然会降低。所以,各企业、组织收集数据时,需考察数据的真实性,确定数据的来源渠道,从众多信息系统中找出虚假不实的信息并排除。同时,数据的选择具有主观性,即会受到人为因素的影响,因此,要尽量减少人为因素对数据收集工作的影响,找到最新的数据版本,保证数据传输中真实性不会受损。
3.4提升行业的自律性
企业或组织是数据的持有者,其义务是保证数据的安全,约束自己的行为,使自己有自律性。其要做到以下两点:
(1)制定信息安全保护制度,有明确的保护措施。即从组织的角度分析,数据的访问要设置访问权限,根据数据的重要程度,设定访问人数,这种方式可有效控制数据传播的范围,以免泄漏。一旦出现数据泄露,需追究相关人员的责任,找到信息泄露的根本原因与源头。对于合作者,其要按照组织制定的政策信息操作,遵守操作规范,不会因为操作失误导致信息泄露,或是为了得到利益把数据交给竞争对手或其他人。
(2)规范信息处理的程序,组织处理收集数据时,必须保护用户的隐私,不会让其他人分析出用户的身份,对此,可删除与用户有关的敏感信息,并用聚合的方式归拢信息,把有典型特点的数据淡化,降低用户被识别的风险。
3.5强化人们的信息安全意识
现在生活中,社交网络中信息的大量传播,渐渐淡化了人们的安全意识,安全意识匮乏,同时,要明确的一点是,用户隐私的泄露,除了攻击、商家倒卖等,也和个人不保护有关。所以,对数据信息安全的保护,必须强化个人的安全意识,即加大宣传力度,让其认识到信息安全的重要性,不会主动向他人透漏信息。对于需要实名注册的活动,严格甄别,再三考虑后确定是否参与。若发现自己私人信息被窃取,马上向有关部门举报,或提出诉讼,维护自己的权益。
4、结语
大数据时代的到来,虽然会给社会发展提供数据能源,但同时也带来很多风险,如何规避风险,提高数据传输的安全性,需要人们主动思考。对此,其可以从内部与外部两方面讨论,以提高数据的真实性与可信度,规范行业的自律性,强化个人的信息安全意识,及时更新设备,加大维护力度,有效规避风险,积极应对,优化对数据的管理与监测。
[参考文献]
[1]郑自立.大数据时代的文化安全风险与应对策略[J].改革与开放,2015(9):17-21.
[2]胡江涛.大数据时代数据安全风险及应对策略[J].郧阳师范高等专科学校学报,2015(3):44-46.
[3]黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2015(13):24-29.
[4]刘召华.大数据时代个人信息安全危机及应对策略[J].科技经济市场,2016(8):192-193.
[5]许青林.大数据信息安全风险框架及应对策略研究[J].金卡工程,2016(7):50-51.