大數(shù)據(jù)基礎(chǔ)設(shè)施安全威脅

大數(shù)據(jù)基礎(chǔ)設(shè)施安全威脅介紹01安全威脅02Content目錄01

介紹介紹

在大數(shù)據(jù)環(huán)境下，各行業(yè)和領(lǐng)域的安全需求正在發(fā)生改變，從數(shù)據(jù)采集、數(shù)據(jù)整合、數(shù)據(jù)提煉、數(shù)據(jù)挖掘到數(shù)據(jù)發(fā)布，這一流程已經(jīng)形成新的完整鏈條。

隨著數(shù)據(jù)的進(jìn)一步集中和數(shù)據(jù)量的增大，對產(chǎn)業(yè)鏈中的數(shù)據(jù)進(jìn)行安全防護(hù)變得更加困難。同時(shí)，數(shù)據(jù)的分布式、協(xié)作式、開放式處理也加大了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，在大數(shù)據(jù)的應(yīng)用過程中，如何確保用戶及自身信息資源不被泄露將在很長一段時(shí)間都是企業(yè)重點(diǎn)考慮的問題。

然而，現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時(shí)代的信息安全要求，安全威脅將逐漸成為制約大數(shù)據(jù)技術(shù)發(fā)展的瓶頸。02

安全威脅安全威脅

大數(shù)據(jù)基礎(chǔ)設(shè)施包括存儲設(shè)備、運(yùn)算設(shè)備、一體機(jī)和其他基礎(chǔ)軟件（如虛擬化軟件）等。為了支持大數(shù)據(jù)的應(yīng)用，需要創(chuàng)建支持大數(shù)據(jù)環(huán)境的基礎(chǔ)設(shè)施。

例如，需要高速的網(wǎng)絡(luò)來收集各種數(shù)據(jù)源，大規(guī)模的存儲設(shè)備對海量數(shù)據(jù)進(jìn)行存儲，還需要各種服務(wù)器和計(jì)算設(shè)備對數(shù)據(jù)進(jìn)行分析與應(yīng)用，并且這些基礎(chǔ)設(shè)施帶有虛擬化和分布式性質(zhì)等特點(diǎn)。

這些基礎(chǔ)設(shè)施給用戶帶來各種大數(shù)據(jù)新應(yīng)用的同時(shí)，也會遭受到安全威脅。安全威脅

非授權(quán)訪問，即沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。例如，有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大使用權(quán)限，越權(quán)訪問信息。主要形式有假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作，以及合法用戶以未授權(quán)方式進(jìn)行操作等。安全威脅

信息泄露或丟失，包括數(shù)據(jù)在傳輸中泄漏或丟失（例如，利用電磁泄漏或搭線竊聽方式截獲機(jī)密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，竊取有用信息等）、在存儲介質(zhì)中丟失或泄漏，以及“黑客”通過建立隱蔽隧道竊取敏感信息等。安全威脅

網(wǎng)絡(luò)基礎(chǔ)設(shè)施傳輸過程中破壞數(shù)據(jù)完整性。大數(shù)據(jù)采用的分布式和虛擬化架構(gòu)，意味著比傳統(tǒng)的基礎(chǔ)設(shè)施有更多的數(shù)據(jù)傳輸，大量數(shù)據(jù)在一個(gè)共享的系統(tǒng)里被集成和復(fù)制，當(dāng)加密強(qiáng)度不夠的數(shù)據(jù)在傳輸時(shí)，攻擊者能通過實(shí)施嗅探、中間人攻擊、重放攻擊來竊取或篡改數(shù)據(jù)。安全威脅

拒絕服務(wù)攻擊，即通過對網(wǎng)絡(luò)服務(wù)系統(tǒng)的不斷干擾，改變其正常的作業(yè)流程或執(zhí)行無關(guān)程序，導(dǎo)致系統(tǒng)響應(yīng)遲緩，影響合法用戶的正常使用，甚至使合法用戶遭到排斥，不能得到相應(yīng)的服務(wù)。安全威脅

網(wǎng)絡(luò)病毒傳播，即通過信息網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒。針對虛擬化技術(shù)的安全漏洞攻擊，黑