前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)安全的必要性范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)據(jù)安全的必要性范文第1篇

關(guān)鍵詞：計(jì)算機(jī)；信息數(shù)據(jù)安全；影響因素；加密技術(shù)；應(yīng)用

1計(jì)算機(jī)信息數(shù)據(jù)安全防護(hù)的必要性

目前，計(jì)算機(jī)技術(shù)已經(jīng)滲透到人們生活生產(chǎn)的各個(gè)領(lǐng)域中去，小到個(gè)人，需要通過(guò)計(jì)算機(jī)手段進(jìn)行信息交流。大到單位和企業(yè)，需要通過(guò)計(jì)算機(jī)手段進(jìn)行相關(guān)重要信息的管理。計(jì)算機(jī)的應(yīng)用已經(jīng)相當(dāng)普遍，極大地影響著人們的生產(chǎn)生活活動(dòng)。在這種情況下，如果計(jì)算機(jī)信息安全系統(tǒng)出現(xiàn)問(wèn)題，將會(huì)造成個(gè)人信息和企業(yè)重要機(jī)密信息的泄露，這對(duì)個(gè)人和企業(yè)的發(fā)展將是極為不利的。尤其是對(duì)于企業(yè)而言，重要機(jī)密信息的泄露，可能會(huì)對(duì)企業(yè)造成極大的經(jīng)濟(jì)損失，影響到企業(yè)的健康發(fā)展?；谶@種情況，提升計(jì)算機(jī)信息系統(tǒng)的安全性能是非常必要的。另外，加強(qiáng)計(jì)算機(jī)信息數(shù)據(jù)的安全防護(hù)也是計(jì)算機(jī)技術(shù)發(fā)展的現(xiàn)實(shí)需要，計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，必須要解決信息安全問(wèn)題。如果計(jì)算機(jī)信息安全性能不能得到保障，在使用的過(guò)程中存在較大信息安全隱患，這必定會(huì)影響到人們使用計(jì)算機(jī)技術(shù)的積極性，必定阻礙計(jì)算機(jī)技術(shù)的進(jìn)一步普及和推廣，制約計(jì)算機(jī)技術(shù)的完善發(fā)展。因此，為了使人們能夠放心使用計(jì)算機(jī)信息技術(shù)，為了促進(jìn)計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，使計(jì)算機(jī)技術(shù)在人們的生產(chǎn)生活中發(fā)揮更大的功用，使整個(gè)世界應(yīng)為有計(jì)算機(jī)而變得更為便捷，也必須要提升計(jì)算機(jī)技數(shù)據(jù)信息的安全性，提升計(jì)算機(jī)信息技術(shù)的安全性能。

2計(jì)算機(jī)信息數(shù)據(jù)安全隱患的影響因素

2.1人為因素。

計(jì)算機(jī)數(shù)據(jù)信息的安全狀況是計(jì)算機(jī)使用者所關(guān)心的重要問(wèn)題。目前，計(jì)算機(jī)信息數(shù)據(jù)安全隱患的一個(gè)重要影響因素是人為因素。在計(jì)算機(jī)使用的過(guò)程中，有部分使用者為了謀取個(gè)人的利益，或者是為了玩惡作劇，會(huì)鼓勵(lì)破壞計(jì)算機(jī)數(shù)據(jù)信息系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)，他們會(huì)將一些病毒、木馬植入到用戶使用的計(jì)算機(jī)中，破壞用戶計(jì)算機(jī)上面的相關(guān)信息。甚至一些不法分子，會(huì)竊取計(jì)算機(jī)用戶的重要信息，比如說(shuō)銀行卡密碼，或者是其他密碼信息，謀取一些不正當(dāng)?shù)睦?。另外，在?jì)算機(jī)使用過(guò)程中，因?yàn)橐恍┎划?dāng)?shù)牟僮饕矔?huì)使計(jì)算機(jī)中相關(guān)信息泄露，使使用者蒙受損失。要解決這種問(wèn)題，必須要通過(guò)信息數(shù)據(jù)加密技術(shù)手段，同時(shí)，作為計(jì)算機(jī)使用者也需要提升自己的信息安全防范意識(shí)，不要錯(cuò)誤操作計(jì)算機(jī)，也不能隨意泄露自己的個(gè)人信息，或者是隨意打開(kāi)一些鏈接。

2.2非人為因素。

影響計(jì)算機(jī)信息數(shù)據(jù)安全的除了一些人為因素以外，還有一些是非人為因素造成的。非人為因素主要指的是硬件故障問(wèn)題或者是電磁波信息干擾等問(wèn)題。這些非人為因素也是客觀存在的。作為計(jì)算機(jī)使用要有效保障計(jì)算機(jī)信息數(shù)據(jù)的安全性，就必須要不斷提升自己計(jì)算機(jī)使用的專業(yè)素養(yǎng)，能夠自行對(duì)計(jì)算機(jī)使用過(guò)程中出現(xiàn)的一些非人為因素進(jìn)行及時(shí)處理，以保障計(jì)算機(jī)信息數(shù)據(jù)的安全。

2.3外部條件。

外部條件對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全性也會(huì)造成威脅，比如說(shuō)計(jì)算機(jī)硬件出現(xiàn)問(wèn)題，或者是計(jì)算機(jī)外部通信環(huán)境不安全等等，都會(huì)影響到計(jì)算機(jī)的信息數(shù)據(jù)的安全性。但還是可以通過(guò)有效的措施避免外部條件對(duì)計(jì)算機(jī)安全性能的影響的。主要可以從以下兩方面做好工作：第一，要保障計(jì)算機(jī)硬件的安全。目前很多計(jì)算機(jī)用戶都是把信息存儲(chǔ)在計(jì)算機(jī)內(nèi)的，要保障信息的安全就必須要保障計(jì)算機(jī)硬件的安全。第二，保障通信安全，要保障計(jì)算機(jī)通信安全，必須要加強(qiáng)計(jì)算機(jī)通信環(huán)境建設(shè)工作，相關(guān)研究者要積極采取措施改善計(jì)算機(jī)的通信環(huán)境，以保障通信的安全。

3計(jì)算機(jī)信息數(shù)據(jù)安全加密技術(shù)的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)指的是通過(guò)密碼算法將明文轉(zhuǎn)化成密文數(shù)據(jù)，通過(guò)密鑰匙工具對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)。在計(jì)算機(jī)中使用數(shù)據(jù)加密技術(shù)較為普遍，這是保障數(shù)據(jù)安全的有效技術(shù)手段。

3.2儲(chǔ)存加密技術(shù)和傳授加密技術(shù)。

儲(chǔ)存加密技術(shù)和傳輸加密技術(shù)是信息加密技術(shù)的重要內(nèi)容，在保護(hù)計(jì)算機(jī)信息存儲(chǔ)和傳輸安全方面發(fā)揮著重要作用。儲(chǔ)存加密技術(shù)主要解決的是信息在儲(chǔ)存過(guò)程中的安全問(wèn)題，根據(jù)信息數(shù)據(jù)儲(chǔ)存數(shù)據(jù)方式的不同，又可以分為密文儲(chǔ)存和存取控制兩種類型。這兩種加密技術(shù)都可以有效防止計(jì)算機(jī)在使用過(guò)程中信息數(shù)據(jù)儲(chǔ)存方面出現(xiàn)的安全隱患，用戶可以根據(jù)需要選擇不同的加密類型。傳輸加密技術(shù)指的是在信息數(shù)據(jù)傳授的過(guò)程中，通過(guò)多種手段對(duì)相關(guān)信息進(jìn)行加密處理，以保障信息在傳輸過(guò)程中的安全。目前，傳輸加密技術(shù)主要分為線路加密和端一端加密兩種類型，用戶可以根據(jù)需要進(jìn)行加密方式的選擇，以保障信息在傳輸過(guò)程中的安全性。

3.3入侵檢測(cè)系統(tǒng)。

網(wǎng)絡(luò)安全研究者很重視入侵檢測(cè)系統(tǒng)的研究工作，通過(guò)入侵檢測(cè)系統(tǒng)的應(yīng)用能夠保障網(wǎng)絡(luò)安全性，這種技術(shù)手段應(yīng)用，不僅可以對(duì)內(nèi)部入侵進(jìn)行保護(hù)，同時(shí)對(duì)外部入侵行為也能進(jìn)行及時(shí)的攔截，以保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。隨著研究的深入，入侵技術(shù)檢測(cè)技術(shù)不斷完善發(fā)展，目前已經(jīng)廣泛地應(yīng)用于計(jì)算機(jī)信息數(shù)據(jù)的安全防護(hù)中去，該技術(shù)手段的應(yīng)用范圍極廣，應(yīng)用價(jià)值突出，深受研究者的重視。

3.4權(quán)限管理。

權(quán)限管理技術(shù)是加密技術(shù)管理中的一種更為高級(jí)的技術(shù)手段，這種技術(shù)深受計(jì)算機(jī)使用者的喜歡。權(quán)限管理技術(shù)通過(guò)對(duì)加密文檔進(jìn)行權(quán)限分配的方式保障計(jì)算機(jī)信息的安全性。如果一個(gè)文件被設(shè)置為權(quán)限管理，那么其他用戶就不能對(duì)該文件進(jìn)行拷貝或者是打印，以此手段可以保障計(jì)算機(jī)信息數(shù)據(jù)的安全性?？傊?，計(jì)算機(jī)技術(shù)手段雖然能夠?yàn)槿藗兲峁O大的便利，但也存在極大的信息安全隱患。作為計(jì)算機(jī)技術(shù)研究者要能夠重視計(jì)算機(jī)信息數(shù)據(jù)的安全問(wèn)題，能夠通過(guò)一些加密技術(shù)的研究和應(yīng)用，有效提升計(jì)算機(jī)信息數(shù)據(jù)的安全性，作為計(jì)算機(jī)數(shù)據(jù)安全人員，要不斷提升自身素養(yǎng)，針對(duì)計(jì)算機(jī)信息數(shù)據(jù)中的安全問(wèn)題，探究有針對(duì)性的解決策略，為用戶放心使用計(jì)算機(jī)提供技術(shù)支持。

參考文獻(xiàn)

[1]潘芳.基于信息安全的現(xiàn)代信息加密技術(shù)研究[J].信息安全與技術(shù)，2011（10）：130.

數(shù)據(jù)安全的必要性范文第2篇

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和信息網(wǎng)絡(luò)的普及，在方便人民生活、加快知識(shí)普及的同時(shí)，用戶信息安全也越來(lái)越成為人們關(guān)注的焦點(diǎn)。近日來(lái)的CSDN用戶賬戶密碼信息泄露事件給計(jì)算機(jī)數(shù)據(jù)安全問(wèn)題敲響了警鐘。如何保證計(jì)算機(jī)中用戶信息以及網(wǎng)上傳輸數(shù)據(jù)的安全性是計(jì)算機(jī)安全技術(shù)中首要研究的問(wèn)題，對(duì)于我國(guó)計(jì)算機(jī)的普及、信息網(wǎng)絡(luò)的拓展以及電子商務(wù)等信息技術(shù)的推廣具有重要的意義。

二、數(shù)據(jù)加密的必要性

數(shù)據(jù)的安全性是計(jì)算機(jī)技術(shù)研究的重要問(wèn)題，數(shù)據(jù)加密的重要意義是顯而易見(jiàn)的。一般情況下，主要涉及到以下幾個(gè)方面的安全因素：有效性：計(jì)算機(jī)要時(shí)刻保證用戶信息的有效性。在實(shí)際操作過(guò)程當(dāng)中，一些硬軟件故障會(huì)對(duì)用戶信息產(chǎn)生潛在的威脅。所以，必須采集信息的有效性。機(jī)密性：這是計(jì)算機(jī)安全技術(shù)首要研究的問(wèn)題，必須通過(guò)一定技術(shù)預(yù)防非法的信息竊取與破壞。完整性：通過(guò)數(shù)據(jù)庫(kù)的完整性約束技術(shù)可以有效防止對(duì)數(shù)據(jù)的隨意增加、查找、修改、刪除等操作。我們每個(gè)人都希望自己的數(shù)據(jù)安全保密，不被其他人隨意的瀏覽或者破壞。在網(wǎng)絡(luò)通信日益發(fā)達(dá)的現(xiàn)代，用戶對(duì)計(jì)算機(jī)的依賴、電子商務(wù)的發(fā)展、各種病毒木馬的泛濫，使用戶數(shù)據(jù)每時(shí)每刻都遭受到被竊取、被破壞的威脅。更甚者，大公司雇傭間諜竊取商業(yè)情報(bào)，軍隊(duì)探查敵國(guó)軍事信息等，這就更需要一個(gè)安全可靠的保護(hù)措施保障每個(gè)人的信息都處于一個(gè)保密、安全的狀態(tài)下。

三、數(shù)據(jù)加密簡(jiǎn)介

隨著信息安全問(wèn)題的日益突出，數(shù)據(jù)加密技術(shù)也得到了很大的發(fā)展。大部分的數(shù)據(jù)加密技術(shù)都可以通過(guò)軟件簡(jiǎn)單的實(shí)現(xiàn)，并且一種好的加密算法不但不會(huì)對(duì)系統(tǒng)性能產(chǎn)生影響，還有其他很多的優(yōu)點(diǎn)，例如在加密的同時(shí)進(jìn)行數(shù)據(jù)壓縮。目前，一般的加密算法都是基于一個(gè)“置換表”，這個(gè)置換表有可能是預(yù)先設(shè)置好的，也可能是通過(guò)某種算法進(jìn)行自動(dòng)生成。通過(guò)這種轉(zhuǎn)換機(jī)制，將原始數(shù)據(jù)變換成其他的形式，在解密過(guò)程中，則需要一個(gè)向相反方向的逆操作，將加密數(shù)據(jù)恢復(fù)到原始數(shù)據(jù)?？傊瑪?shù)據(jù)加密和解密就是對(duì)數(shù)據(jù)進(jìn)行的一次轉(zhuǎn)化過(guò)程，使得數(shù)據(jù)失去原來(lái)的面貌，從而達(dá)到保密的效果。如何提高數(shù)據(jù)加密算法的安全效果和執(zhí)行速度是人們一直關(guān)注的問(wèn)題，并且取得了一定的成果。這里我們就對(duì)幾種常見(jiàn)的數(shù)據(jù)加密技術(shù)進(jìn)行簡(jiǎn)要的介紹。

四、常用數(shù)據(jù)加密技術(shù)

一般來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)主要分為兩類，即對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者各有側(cè)重，但是對(duì)計(jì)算機(jī)數(shù)據(jù)安全保障都有很好的效果。

（一）對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)，就是在數(shù)據(jù)加密算法中，數(shù)據(jù)的加密過(guò)程和解密過(guò)程都使用完全相同的密鑰，也就是說(shuō)只有一個(gè)“置換表”，在加密方和解密方這個(gè)“置換表”都不發(fā)生變化。這種數(shù)據(jù)加密技術(shù)比較簡(jiǎn)單，將加密處理過(guò)程簡(jiǎn)化，不需要再研究各自的加密解密方法。在交換階段如果密鑰都未曾泄露的話，這種數(shù)據(jù)加密算法的安全性是可以保證的。當(dāng)然，由于網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)展以及黑客技術(shù)的發(fā)展，這種加密技術(shù)是比較落后的，目前只適用于對(duì)數(shù)據(jù)安全要求不高的數(shù)據(jù)加密過(guò)程。

（二）非對(duì)稱加密（公開(kāi)密鑰）

相對(duì)于對(duì)稱加密技術(shù)只有一個(gè)密鑰而言，非對(duì)稱加密技術(shù)中密鑰有兩個(gè)（公開(kāi)密鑰和私有密鑰）。其中一個(gè)密鑰可以被公開(kāi)作為公開(kāi)密鑰并通過(guò)非保密的方式向外界公開(kāi)，另一個(gè)密鑰作為私有密鑰加以保存。公開(kāi)密鑰主要用于加密，私有密鑰則用于解密，私有密鑰只能被生成密鑰的交換方持有，公開(kāi)密鑰則可以被公布。非對(duì)稱加密技術(shù)可以讓數(shù)據(jù)通信的雙方不需要通過(guò)交換密鑰就可以進(jìn)行數(shù)據(jù)信息的加密。非對(duì)稱加密技術(shù)一般都基于某個(gè)特定的數(shù)學(xué)算法，其中比較具有代表性的有以下幾種：1.RSA算法。RSA算法于1977年被首次提出，這是第一個(gè)被完善的公鑰密碼體制。它主要基于對(duì)大整數(shù)進(jìn)行分解的困難性的原理：即，無(wú)法找到一個(gè)有效合理的算法來(lái)對(duì)兩大素?cái)?shù)的積進(jìn)行分解。2.PKI技術(shù)。PKI技術(shù)是基于公鑰理論建立起來(lái)的一個(gè)提供安全服務(wù)的基礎(chǔ)設(shè)施，是進(jìn)行網(wǎng)絡(luò)電子商務(wù)的關(guān)鍵和基礎(chǔ)。因?yàn)橥ㄟ^(guò)網(wǎng)絡(luò)進(jìn)行的操作都會(huì)接觸到物理因素，因此需要建立一個(gè)用電子方式驗(yàn)證信任關(guān)系變的機(jī)制，這就似乎PKI技術(shù)。它是認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、策略管理、密鑰與證書管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等模塊的有機(jī)結(jié)合。

（三）多步加密算法

這是一種新的數(shù)據(jù)加密算法，于1998年6月1日正式公布，并且被稱為幾乎無(wú)法破解的加密算法。該算法使用一系列的數(shù)字產(chǎn)生一個(gè)可重復(fù)但高度隨機(jī)化的偽隨機(jī)數(shù)字序列，然后產(chǎn)生了一個(gè)具體的256字節(jié)的表，并使用“shotguntechnique”技術(shù)來(lái)產(chǎn)生解碼表。這樣，就產(chǎn)生了兩張轉(zhuǎn)換表進(jìn)行數(shù)據(jù)的加密解密工作。

數(shù)據(jù)安全的必要性范文第3篇

在公安網(wǎng)中，信息資源大整合、高共享的發(fā)展趨勢(shì)加大了應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)。通過(guò)調(diào)研，主要發(fā)現(xiàn)以下幾個(gè)現(xiàn)狀：（1）信息泄露事件發(fā)生的主要原因在于內(nèi)部工作人員的違規(guī)操作，通過(guò)數(shù)據(jù)剽竊、越權(quán)訪問(wèn)、拍照傳輸?shù)韧緩将@取內(nèi)部業(yè)務(wù)數(shù)據(jù)，造成了數(shù)據(jù)的泄露。（2）公安網(wǎng)部分重要應(yīng)用系統(tǒng)存儲(chǔ)有大量公民個(gè)人信息、業(yè)務(wù)敏感信息和警務(wù)工作秘密。這些系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用架構(gòu)、開(kāi)發(fā)語(yǔ)言、數(shù)據(jù)存儲(chǔ)等方面都不盡相同，是一個(gè)典型的異構(gòu)環(huán)境，采用哪些方式對(duì)這些應(yīng)用系統(tǒng)實(shí)施有效的安全審計(jì)和監(jiān)測(cè)，是需要重點(diǎn)研究和考慮的。（3）業(yè)務(wù)系統(tǒng)存在遭受入侵攻擊，損失重要的數(shù)據(jù)后，卻沒(méi)有相應(yīng)的記錄和防范的風(fēng)險(xiǎn)。（4）業(yè)務(wù)系統(tǒng)中往往記錄的訪問(wèn)者只是一個(gè)IP和系統(tǒng)自身的用戶信息，缺乏同警員PKI信息的聯(lián)動(dòng)，無(wú)法把審計(jì)結(jié)果落實(shí)到具體人員。經(jīng)過(guò)金盾工程一期、二期的建設(shè)，公安信息通信網(wǎng)已經(jīng)基本構(gòu)建了較為完善的安全保障體系，但尚未形成全程全網(wǎng)的綜合安全審計(jì)能力。在公安網(wǎng)內(nèi)，對(duì)重要應(yīng)用系統(tǒng)的安全審計(jì)目前主要采用兩種方式：第一種方式是改造各應(yīng)用系統(tǒng)，完善/增強(qiáng)其審計(jì)模塊。采用這種方式，存在建設(shè)周期長(zhǎng)和審計(jì)信息不完整兩個(gè)缺陷。第二種方式是部署專用網(wǎng)關(guān)級(jí)審計(jì)設(shè)備。采用這種方式，存在的缺陷是：審計(jì)信息不完整和難以獲取應(yīng)用者真實(shí)身份信息。通過(guò)審計(jì)網(wǎng)關(guān)僅僅只能記錄應(yīng)用者的IP地址，其真實(shí)身份信息（如警員姓名、編號(hào)、身份證號(hào)碼等）無(wú)法審計(jì)。因此，構(gòu)建公安信息網(wǎng)終端用戶行為審計(jì)與數(shù)據(jù)分析系統(tǒng)有如下必要性：（1）是貫徹落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)等國(guó)家政策和技術(shù)標(biāo)準(zhǔn)的必然要求。（2）是保障公安重要業(yè)務(wù)信息系統(tǒng)安全穩(wěn)定運(yùn)行的必然要求。（3）是保障公安信息通信網(wǎng)敏感數(shù)據(jù)安全的必然要求。監(jiān)測(cè)公安網(wǎng)人口數(shù)據(jù)等敏感信息的查詢、下載等行為，保障數(shù)據(jù)的合法使用，防止數(shù)據(jù)濫用，比如個(gè)人隱私信息泄露。（4）是查處公安信息通信網(wǎng)網(wǎng)絡(luò)違規(guī)行為的必然要求。規(guī)范化的網(wǎng)絡(luò)違規(guī)行為查處，需要合法、完整的記錄網(wǎng)絡(luò)訪問(wèn)行為。（5）是突破安全孤島形成綜合安全運(yùn)行與管控能力的必然要求。通過(guò)采集公安信息網(wǎng)終端用戶對(duì)各類應(yīng)用系統(tǒng)訪問(wèn)的日志和報(bào)警信息，進(jìn)行歸一化處理和關(guān)聯(lián)分析，才能更加全面、及時(shí)、準(zhǔn)確的發(fā)現(xiàn)入侵和違規(guī)行為，才能提供更加詳實(shí)的事后追查線索和證據(jù)。（6）是實(shí)現(xiàn)公安信息通信網(wǎng)安全風(fēng)險(xiǎn)管控的基礎(chǔ)，可提供輔助決策，改進(jìn)安全管理。

2公安網(wǎng)應(yīng)用系統(tǒng)解決方案

安全審計(jì)是信息系統(tǒng)安全保障工作的重要一環(huán)，針對(duì)當(dāng)前公安網(wǎng)內(nèi)存在的內(nèi)部工作人員干私活、業(yè)務(wù)信息泄露、業(yè)務(wù)系統(tǒng)越權(quán)訪問(wèn)等違規(guī)案事件，可通過(guò)對(duì)應(yīng)用系統(tǒng)訪問(wèn)行為的審計(jì)、監(jiān)測(cè)、分析等方法，幫助安全管理員及時(shí)發(fā)現(xiàn)對(duì)公安應(yīng)用系統(tǒng)的異常、違規(guī)甚至違法的訪問(wèn)行為，并且在一旦發(fā)生安全事故后，能快速追蹤定位和取證，從而進(jìn)一步保障公安業(yè)務(wù)數(shù)據(jù)的安全。公安網(wǎng)應(yīng)用審計(jì)系統(tǒng)是保障公安網(wǎng)數(shù)據(jù)安全的重要方式，系統(tǒng)以海量、詳細(xì)的應(yīng)用行為監(jiān)測(cè)數(shù)據(jù)作為基礎(chǔ)，結(jié)合通信深度分析、人機(jī)行為判定、上下文語(yǔ)義解析等安全技術(shù)，實(shí)現(xiàn)對(duì)公安網(wǎng)主要應(yīng)用行為的統(tǒng)一、綜合、智能化安全審計(jì)和監(jiān)管。

3系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

系統(tǒng)以審計(jì)現(xiàn)有的業(yè)務(wù)系統(tǒng)為核心，以應(yīng)用系統(tǒng)的使用過(guò)程、系統(tǒng)日志為數(shù)據(jù)來(lái)源，通過(guò)綜合的數(shù)據(jù)分析識(shí)別入侵攻擊、越權(quán)訪問(wèn)、數(shù)據(jù)濫用等行為，記錄應(yīng)用系統(tǒng)使用全過(guò)程，并且在事故發(fā)生后快速定位和取證。從功能上來(lái)分可以分為三個(gè)層次：數(shù)據(jù)采集層：為系統(tǒng)提供基礎(chǔ)數(shù)據(jù)來(lái)源，以期對(duì)上層數(shù)據(jù)分析中對(duì)于整個(gè)數(shù)據(jù)流轉(zhuǎn)的支持。通過(guò)各種數(shù)據(jù)采集手段，采集用戶業(yè)務(wù)和上層數(shù)據(jù)處理需要的基礎(chǔ)數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)分析層：數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)分析層是系統(tǒng)最核心的功能。采用大數(shù)據(jù)方式實(shí)現(xiàn)大量審計(jì)數(shù)據(jù)的存儲(chǔ)和分析。審計(jì)日志的存儲(chǔ)和分析的框架采用的是ApacheHadoop。一個(gè)能夠讓用戶輕松架構(gòu)和使用的分布式計(jì)算平臺(tái)?？梢暂p松地在其上開(kāi)發(fā)和運(yùn)行處理海量數(shù)據(jù)的應(yīng)用程序。其按位存儲(chǔ)和處理數(shù)據(jù)的能力，計(jì)算分配在集群上，通過(guò)擴(kuò)展集群中計(jì)算機(jī)數(shù)來(lái)擴(kuò)展計(jì)算能力；能夠在節(jié)點(diǎn)間動(dòng)態(tài)的移動(dòng)數(shù)據(jù)，保證節(jié)點(diǎn)的餓動(dòng)態(tài)平衡；自動(dòng)保存數(shù)據(jù)的多個(gè)副本，并能自動(dòng)重新分配失敗任務(wù)等特性使得其具有高可靠性、高可擴(kuò)展性、高可用性、高性能、高容錯(cuò)性以及低成本的優(yōu)點(diǎn)。用戶交互層：在用戶交換層，除了提供基礎(chǔ)的對(duì)于核心處理的審計(jì)日志的查詢外，還提供工具支持用戶對(duì)審計(jì)進(jìn)行人工的分析挖掘。

4系統(tǒng)功能描述

4.1工作臺(tái)

將用戶在系統(tǒng)上需要待辦的任務(wù)推薦給用戶。包括：對(duì)推薦應(yīng)用系統(tǒng)的注冊(cè)管理和審計(jì)配置；對(duì)應(yīng)用系統(tǒng)中未命名應(yīng)用的注冊(cè)等。將應(yīng)用系統(tǒng)進(jìn)行推薦注冊(cè)，對(duì)推薦應(yīng)用系統(tǒng)的注冊(cè)管理和審計(jì)配置，對(duì)應(yīng)用系統(tǒng)中未命名的應(yīng)用進(jìn)行注冊(cè)。

4.2應(yīng)用注冊(cè)管理

應(yīng)用系統(tǒng)作為待審計(jì)的目標(biāo)對(duì)象，系統(tǒng)提供對(duì)應(yīng)用系統(tǒng)的細(xì)致管理。除了支持用戶手動(dòng)添加、導(dǎo)入應(yīng)用系統(tǒng)列表外，支持應(yīng)用系統(tǒng)的自動(dòng)發(fā)現(xiàn)和注冊(cè)管理。

4.3應(yīng)用審計(jì)

提供對(duì)審計(jì)日志查詢和統(tǒng)計(jì)分析，管理員可基于此進(jìn)行審計(jì)日志的分析。

4.4應(yīng)用告警

配置告警策略，在進(jìn)行審計(jì)的同時(shí)會(huì)根據(jù)告警策略對(duì)滿足告警規(guī)則的某些特征產(chǎn)生告警。

4.5統(tǒng)計(jì)分析

分別以訪問(wèn)時(shí)間、被訪問(wèn)的應(yīng)用系統(tǒng)、訪問(wèn)源終端、訪問(wèn)的關(guān)鍵內(nèi)容為主要維度，提供統(tǒng)計(jì)總覽、統(tǒng)計(jì)趨勢(shì)、訪問(wèn)排名、統(tǒng)計(jì)列表集中統(tǒng)計(jì)方式。并對(duì)應(yīng)用系統(tǒng)訪問(wèn)行為、應(yīng)用異常行為進(jìn)行深度挖掘分析。

4.6配置管理

對(duì)系統(tǒng)的基礎(chǔ)信息進(jìn)行配置管理，包括應(yīng)用系統(tǒng)白名單配置、審計(jì)策略配置、用戶權(quán)限管理、系統(tǒng)類型字典的查看等。

5系統(tǒng)效能

（1）實(shí)現(xiàn)對(duì)主要應(yīng)用系統(tǒng)數(shù)據(jù)應(yīng)用安全的綜合監(jiān)管，而不依賴于各應(yīng)用系統(tǒng)自身的審計(jì)日志。系統(tǒng)實(shí)現(xiàn)對(duì)公安信息網(wǎng)內(nèi)重要應(yīng)用系統(tǒng)，如綜合查詢系統(tǒng)、情報(bào)信息綜合應(yīng)用平臺(tái)、人口信息系統(tǒng)、出入境人員/證件信息系統(tǒng)、機(jī)動(dòng)車/駕駛?cè)诵畔⑾到y(tǒng)等的有效安全審計(jì)和監(jiān)測(cè)，不需要這些系統(tǒng)開(kāi)放日志接口即可實(shí)施細(xì)致化、智能化的應(yīng)用安全審計(jì)、監(jiān)測(cè)和管理。（2）實(shí)現(xiàn)與公安PKI/PMI數(shù)字證書有機(jī)融合。將數(shù)據(jù)應(yīng)用行為直接定位到人，而不僅僅只是訪問(wèn)者的計(jì)算機(jī)網(wǎng)絡(luò)地址。（3）實(shí)現(xiàn)與現(xiàn)有“公安信息網(wǎng)安全管理平臺(tái)”安全監(jiān)管流程的無(wú)縫對(duì)接。實(shí)現(xiàn)非法數(shù)據(jù)訪問(wèn)、違規(guī)數(shù)據(jù)竊取等行為的第一時(shí)間發(fā)現(xiàn)，并納入到安全管理平臺(tái)的統(tǒng)一監(jiān)管流程中，實(shí)現(xiàn)應(yīng)急響應(yīng)。（4）實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)、網(wǎng)站站點(diǎn)、模塊、欄目關(guān)聯(lián)分析功能，提供直觀易讀的數(shù)據(jù)應(yīng)用描述。數(shù)據(jù)應(yīng)用安全監(jiān)測(cè)的結(jié)果不僅僅只是冗長(zhǎng)的URL地址，還包括應(yīng)用系統(tǒng)名稱和所訪問(wèn)的各模塊、子欄目，以及各應(yīng)用系統(tǒng)的關(guān)鍵數(shù)據(jù)點(diǎn)等。（5）提供對(duì)海量數(shù)據(jù)應(yīng)用安全的統(tǒng)計(jì)分析數(shù)據(jù)，為安全管理者提供進(jìn)一步優(yōu)化、調(diào)整、提升各應(yīng)用系統(tǒng)的安全性能的有利依據(jù)?？傮w來(lái)說(shuō)：一方面，準(zhǔn)確識(shí)別公安網(wǎng)內(nèi)每一個(gè)應(yīng)用行為的5個(gè)’W’——誰(shuí)(WHO)，在什么時(shí)間（WHEN），訪問(wèn)過(guò)什么業(yè)務(wù)系統(tǒng)（WHATsystem），獲取過(guò)什么數(shù)據(jù)（WHATdata），采用何種方式處理過(guò)這些數(shù)據(jù)（WHATway）；另一方面，要實(shí)現(xiàn)對(duì)異常應(yīng)用行為的有效處置和應(yīng)急響應(yīng)。

參考文獻(xiàn)

數(shù)據(jù)安全的必要性范文第4篇

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；計(jì)算機(jī)；網(wǎng)絡(luò)安全

1大數(shù)據(jù)技術(shù)的應(yīng)用背景

目前的大數(shù)據(jù)技術(shù)包含了基于數(shù)據(jù)收集、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)清潔、數(shù)據(jù)挖掘和基于數(shù)據(jù)模型等。其中，數(shù)據(jù)收集主要應(yīng)該包括兩個(gè)部分。一方面，使用網(wǎng)絡(luò)爬蟲(chóng)這一手段把出現(xiàn)在網(wǎng)絡(luò)和移動(dòng)設(shè)備上的各類信息都收集了起來(lái)，并且有效地對(duì)這些信息加以了管理。另一方面，使用不同類型的傳感器，收集各種行業(yè)的數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)就是按照系統(tǒng)規(guī)定的形態(tài)來(lái)收集所需要的數(shù)據(jù)，例如物理和實(shí)測(cè)信息。顯而易見(jiàn)，互聯(lián)網(wǎng)技術(shù)取得了很大的進(jìn)步并且仍在進(jìn)步當(dāng)中，這就導(dǎo)致了在世界范圍內(nèi)的數(shù)據(jù)量已經(jīng)增加到很龐大的地步，我們的生活的變化可以用天翻地覆來(lái)形容。目前大數(shù)據(jù)處理方法常用的大數(shù)據(jù)技術(shù)有Spark、Hadoop以及MapReduce。大數(shù)據(jù)技術(shù)在分析數(shù)據(jù)集背后隱藏的信息時(shí)，通過(guò)機(jī)器學(xué)習(xí)等方式帶來(lái)了很大的商業(yè)價(jià)值。大數(shù)據(jù)技術(shù)有很大的作用，目前的大數(shù)據(jù)技術(shù)包含了基于數(shù)據(jù)收集、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)清潔、數(shù)據(jù)挖掘和基于數(shù)據(jù)模型等。其中，數(shù)據(jù)收集主要應(yīng)該包括兩個(gè)部分。一方面，使用網(wǎng)絡(luò)爬蟲(chóng)這一手段把出現(xiàn)在網(wǎng)絡(luò)和移動(dòng)設(shè)備上的各類信息都收集了起來(lái)，并且有效地對(duì)這些信息加以了管理。另一方面，傳感器的使用，尤其是在各種傳感器類型的發(fā)展下，對(duì)不同行業(yè)內(nèi)數(shù)據(jù)的收集起到了正向的促進(jìn)作用。在對(duì)數(shù)據(jù)存儲(chǔ)工作時(shí)，大數(shù)據(jù)的發(fā)展可以在龐大的數(shù)據(jù)內(nèi)按照系統(tǒng)所規(guī)定的方式收集需要的大量數(shù)據(jù)，比如對(duì)物理和實(shí)測(cè)信息的收集。數(shù)據(jù)清洗所指的是對(duì)收集到的缺陷數(shù)據(jù)進(jìn)行篩選及相應(yīng)處理工作的過(guò)程，通過(guò)這點(diǎn)來(lái)保證結(jié)構(gòu)的完整性。數(shù)據(jù)挖掘工作是以機(jī)器學(xué)習(xí)的方式，智能化挖掘數(shù)據(jù)中能分析得來(lái)的隱藏信息。而對(duì)于數(shù)據(jù)模型使用工作則是根據(jù)收集到的數(shù)據(jù)建立起智能模型并進(jìn)行各種各樣的預(yù)測(cè)。隨著大數(shù)據(jù)技術(shù)的發(fā)展和進(jìn)步，其在各行業(yè)的應(yīng)用也愈發(fā)廣泛。例如，根據(jù)大數(shù)據(jù)技術(shù)對(duì)信息進(jìn)行采集和分析而建立起的銀行信用卡詐騙檢測(cè)模型來(lái)預(yù)防詐騙犯罪行為，同時(shí)大數(shù)據(jù)技術(shù)在財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估和基因信息分析等方面也有重要的應(yīng)用。

2網(wǎng)絡(luò)安全分析技術(shù)

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全分析的作用網(wǎng)絡(luò)安全分析收集、存儲(chǔ)和分析網(wǎng)絡(luò)安全日志、流量、用戶方向、業(yè)務(wù)行為等信息，分析網(wǎng)絡(luò)中存在的漏洞、潛在的網(wǎng)絡(luò)攻擊、和可能發(fā)生的網(wǎng)絡(luò)信息盜竊威脅，諸如此類的安全威脅都能通過(guò)大數(shù)據(jù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行預(yù)防，大數(shù)據(jù)帶來(lái)的網(wǎng)絡(luò)安全分析的結(jié)果，能夠幫助計(jì)算機(jī)在運(yùn)行過(guò)程當(dāng)中進(jìn)行安全維護(hù)和保證計(jì)算機(jī)的穩(wěn)定運(yùn)行。所以大數(shù)據(jù)技術(shù)的應(yīng)用可以說(shuō)是網(wǎng)絡(luò)安全維護(hù)工作和計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)安全分析是網(wǎng)絡(luò)安全正常運(yùn)行的重要步驟之一。（2）計(jì)算機(jī)網(wǎng)絡(luò)安全分析技術(shù)的現(xiàn)狀目前，網(wǎng)絡(luò)安全數(shù)據(jù)分析是一種基于網(wǎng)絡(luò)全流量的分析技術(shù)，網(wǎng)絡(luò)攻擊給用戶留下了一個(gè)可以直接用于網(wǎng)絡(luò)跟蹤的印記，網(wǎng)絡(luò)攻擊時(shí)所生成的各種網(wǎng)絡(luò)數(shù)據(jù)不同于普通流量的網(wǎng)站所需要生成的各種數(shù)據(jù)，因此，通過(guò)對(duì)網(wǎng)絡(luò)跟蹤的分析，可以準(zhǔn)確地認(rèn)識(shí)和了解到網(wǎng)絡(luò)的威脅，迅速應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊，最終根據(jù)這些網(wǎng)絡(luò)攻擊的取證結(jié)果做出判斷。但是，隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的更新和發(fā)展，會(huì)使用戶在網(wǎng)上遭受各種形式的攻擊。只依靠網(wǎng)絡(luò)安全流程分析的技術(shù)，是無(wú)法滿足各種互聯(lián)網(wǎng)企業(yè)在保護(hù)和維持網(wǎng)絡(luò)安全方面需求。因此，自動(dòng)識(shí)別各類網(wǎng)絡(luò)襲擊、具有自適應(yīng)保護(hù)功能的創(chuàng)新型智能化網(wǎng)絡(luò)安全分析技術(shù)已成為當(dāng)務(wù)之急。

3大數(shù)據(jù)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)整合的必要性

隨著互聯(lián)網(wǎng)的普及和用戶的不斷增多，帶來(lái)了數(shù)據(jù)量的激增，同時(shí)也給網(wǎng)絡(luò)安全分析也提出了更高的要求，網(wǎng)絡(luò)安全分析中要處理的數(shù)據(jù)量單位從TB階段正發(fā)展到PB階段，在分析的過(guò)程中，所面對(duì)的內(nèi)容比原來(lái)詳細(xì)更多，分析時(shí)進(jìn)行的維度也變得愈發(fā)多樣，信息數(shù)據(jù)傳輸率逐漸增加，并且0day等漏洞也在增加，同時(shí)有組織性的APT式攻擊發(fā)生的頻率也較以往更高。這就導(dǎo)致數(shù)據(jù)在長(zhǎng)期保存的過(guò)程中丟失的可能性更大，難以跟蹤源頭。特別是在難以降低大量干擾的數(shù)據(jù)中，對(duì)數(shù)據(jù)的分析效率也很難滿足需求，分析出的結(jié)果精度也不夠高。而大數(shù)據(jù)技術(shù)的合理應(yīng)用讓處理的效率和精度都有所提高，同時(shí)降低了處理成本和安全風(fēng)險(xiǎn)，加快了對(duì)安全問(wèn)題的發(fā)現(xiàn)速度。與此同時(shí)，在網(wǎng)絡(luò)安全中應(yīng)用大數(shù)據(jù)技術(shù)對(duì)挖掘的準(zhǔn)確性有實(shí)質(zhì)性的提高，二者的集成在未來(lái)有巨大的前景。

4大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息數(shù)據(jù)安全問(wèn)題有效應(yīng)對(duì)策略

（1）加強(qiáng)主機(jī)保護(hù)設(shè)置在計(jì)算機(jī)安全問(wèn)題的案例中，實(shí)際上，各種病毒的攻擊的對(duì)象往往是計(jì)算機(jī)的主機(jī)，所以說(shuō)對(duì)主機(jī)做好保護(hù)，就能大大提高對(duì)攻擊防范的有效性。在采用大數(shù)據(jù)對(duì)用戶的主機(jī)的保護(hù)機(jī)制進(jìn)行增強(qiáng)的前提下，用戶可以做到只通過(guò)相應(yīng)的功能按鈕進(jìn)行重置，而無(wú)須重新啟動(dòng)計(jì)算機(jī)，這一改進(jìn)可以有效保護(hù)系統(tǒng)的主機(jī)，進(jìn)而維護(hù)網(wǎng)絡(luò)安全。加強(qiáng)主機(jī)保護(hù)是保護(hù)計(jì)算機(jī)系統(tǒng)安全的有效手段因此必須有效地應(yīng)用這一措施（2）提高終端的安全性能在大數(shù)據(jù)時(shí)代，存儲(chǔ)在網(wǎng)絡(luò)終端上的數(shù)據(jù)量也在增加。持續(xù)加強(qiáng)終端的安全性能可以有效地提高網(wǎng)絡(luò)信息的安全性能，保證有效地執(zhí)行網(wǎng)絡(luò)管理規(guī)則，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效對(duì)策。為了加強(qiáng)網(wǎng)絡(luò)終端的安全，不僅要及時(shí)修復(fù)網(wǎng)絡(luò)漏洞，還必須選擇有效的防范病毒入侵、使用新技術(shù)有效抵御黑客攻擊的有效對(duì)策。此外，還必須實(shí)施有效的安全保護(hù)，加強(qiáng)數(shù)據(jù)安全技術(shù)的研究開(kāi)發(fā)，不斷更新云計(jì)算模式。應(yīng)用新技術(shù)可以徹底消除攻擊力強(qiáng)的病毒，消除惡意代碼等相關(guān)風(fēng)險(xiǎn)因素，從而有效地運(yùn)行網(wǎng)絡(luò)終端設(shè)備，保證網(wǎng)絡(luò)信息安全。（3）加強(qiáng)計(jì)算機(jī)病毒的防治能力在大數(shù)據(jù)時(shí)代持續(xù)發(fā)展的情況下，存在著越來(lái)越多種類的計(jì)算機(jī)病毒，病毒數(shù)量也在增加，對(duì)計(jì)算機(jī)病毒的應(yīng)對(duì)變得困難。在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行過(guò)程中，想要實(shí)現(xiàn)對(duì)信息安全的有效維護(hù)，病毒處理能力的加強(qiáng)也是重要的途徑之一，可以選擇合理的對(duì)策進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作。同時(shí)計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，應(yīng)當(dāng)形成定期的殺毒習(xí)慣，重視網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)技術(shù)應(yīng)用的過(guò)程中遵循規(guī)則，規(guī)范自身的行為，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行維護(hù)。

5大數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全分析中的應(yīng)用

（1）利用大數(shù)據(jù)技術(shù)收集網(wǎng)絡(luò)信息對(duì)于互聯(lián)網(wǎng)公司而言，在為客戶提供服務(wù)的過(guò)程當(dāng)中，要面對(duì)大量的數(shù)據(jù)信息，為了對(duì)這些信息進(jìn)行合理妥當(dāng)?shù)奶幚砗头治?，可以使用將Flume和Scribe采集系統(tǒng)，有效地采集數(shù)據(jù)。（2）以大數(shù)據(jù)技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信息存儲(chǔ)傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)很大，通常存儲(chǔ)在硬盤上。雖然磁盤容量在穩(wěn)步增長(zhǎng)，但磁盤的讀取速度并未跟上時(shí)代的發(fā)展。而Hadoop大數(shù)據(jù)技術(shù)和YARN分布式文件系統(tǒng)中使用HDFS存儲(chǔ)數(shù)據(jù)后，無(wú)論是數(shù)據(jù)的讀取速度還是精確度都有了很大的提升，能夠滿足實(shí)際的要求。（3）基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)信息處理分析所需要的各式信息隱藏業(yè)務(wù)行為以及互聯(lián)網(wǎng)上生成的其他各種信息的背后，大數(shù)據(jù)的應(yīng)用在保證數(shù)據(jù)安全的同時(shí)，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的高效分析。例如MapReduce框架的合理使用可以避免數(shù)據(jù)集質(zhì)量問(wèn)題導(dǎo)致的錯(cuò)誤和不良分析結(jié)果，如數(shù)據(jù)過(guò)濾、刪除不完整的數(shù)據(jù)和改進(jìn)數(shù)據(jù)集。同時(shí)，還可以使用MapReduce分析經(jīng)過(guò)機(jī)器學(xué)習(xí)預(yù)處理的數(shù)據(jù)集，挖掘數(shù)據(jù)背后的價(jià)值建立預(yù)測(cè)模型，準(zhǔn)確分析網(wǎng)絡(luò)安全性。機(jī)器學(xué)習(xí)具有良好的一般化性能，可以應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊。

6大數(shù)據(jù)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)整合分析平臺(tái)

由于大數(shù)據(jù)技術(shù)優(yōu)于分析、存儲(chǔ)和檢索的傳統(tǒng)方法，因此可以有效提高數(shù)據(jù)分析的效率，具有從海量信息數(shù)據(jù)中消除安全問(wèn)題和隱患的能力。以嵌入大數(shù)據(jù)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析平臺(tái)為例，可以更清楚地了解大數(shù)據(jù)技術(shù)的好處。（1）基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全分析平臺(tái)架構(gòu)基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全分析平臺(tái)從上到下構(gòu)成了數(shù)據(jù)獲取層、數(shù)據(jù)存儲(chǔ)層、數(shù)據(jù)挖掘?qū)雍蛿?shù)據(jù)顯示層。從數(shù)據(jù)類型的觀點(diǎn)來(lái)看，平臺(tái)在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用中生成，如DNS流量信息數(shù)據(jù)、Netflow流量信息數(shù)據(jù)、用戶行為信息、網(wǎng)絡(luò)結(jié)構(gòu)信息、Web應(yīng)用信息等。數(shù)據(jù)存儲(chǔ)層可以通過(guò)分布式存儲(chǔ)實(shí)現(xiàn)各種非結(jié)構(gòu)化數(shù)據(jù)的長(zhǎng)期存儲(chǔ)。在分析平臺(tái)上，數(shù)據(jù)收集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘分析和數(shù)據(jù)顯示可以形成整體。（2）主要技術(shù)方法數(shù)據(jù)挖掘技術(shù)：主要實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的在線分析和日志信息與交通信息的離線統(tǒng)計(jì)，信息數(shù)據(jù)的統(tǒng)計(jì)主要通過(guò)Hive實(shí)現(xiàn)。為了集成在線信息收集和離線信息收集，該平臺(tái)集成了Strom和Kafka計(jì)算體系結(jié)構(gòu)。在線信息數(shù)據(jù)和離線信息數(shù)據(jù)整合可以實(shí)現(xiàn)分布式、非結(jié)構(gòu)化、可靠、高效的海量信息收集和收集，并在整合后將數(shù)據(jù)發(fā)送到相應(yīng)的分布式存儲(chǔ)點(diǎn)。與常見(jiàn)的數(shù)據(jù)挖掘方法不同，平臺(tái)可以使用Kafka來(lái)保證流數(shù)據(jù)的有效處理，Strom可以傳送各種實(shí)時(shí)消息，因此計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中可以連續(xù)讀取、發(fā)送數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)技術(shù)：所挖掘的網(wǎng)絡(luò)信息數(shù)據(jù)主要存儲(chǔ)在目前成熟的分布式文件存儲(chǔ)技術(shù)HDFS中，可以在不同的數(shù)據(jù)節(jié)點(diǎn)中存儲(chǔ)不同類型的非結(jié)構(gòu)化數(shù)據(jù)。對(duì)于大量的信息數(shù)據(jù)，HDFS還支持?jǐn)?shù)據(jù)的相互導(dǎo)入。數(shù)據(jù)分析技術(shù)：平臺(tái)數(shù)據(jù)分析由成熟的編程模型MapReduce實(shí)現(xiàn)，主要用于超過(guò)1TB的數(shù)據(jù)集的并行操作，可以實(shí)現(xiàn)數(shù)據(jù)分布式存儲(chǔ)海量數(shù)據(jù)。此外，平臺(tái)還使用Hive生成數(shù)據(jù)統(tǒng)計(jì)信息，并使用HDFS快速發(fā)現(xiàn)和查詢非結(jié)構(gòu)化數(shù)據(jù)。

數(shù)據(jù)安全的必要性范文第5篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用信息；加密技術(shù)；研究探討

信息時(shí)代不斷發(fā)展，石油企業(yè)在發(fā)展過(guò)程當(dāng)中已經(jīng)應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在傳輸時(shí)很有可能會(huì)發(fā)生信息的泄露，因此石油行業(yè)必須要采取措施來(lái)保護(hù)信息的安全，保障信息避免存在安全隱患，推動(dòng)石油行業(yè)的發(fā)展。信息加密技術(shù)可以解決網(wǎng)絡(luò)安全的問(wèn)題，很大程度上保障信息安全，現(xiàn)在很多石油企業(yè)都已經(jīng)采用了這些技術(shù)，保障了信息的安全。

一、信息加密技術(shù)的基本介紹

技術(shù)可以保障信息安全，為其提供技術(shù)的支持，因此石油企業(yè)必須要采取措施來(lái)保護(hù)信息的安全，技術(shù)可以起到一定的防范作用，在這個(gè)過(guò)程當(dāng)中通過(guò)加密的方式將這些信息換成無(wú)法讀取的文章，避免其他用戶獲取原始數(shù)據(jù)，就算獲取到因?yàn)闊o(wú)法解開(kāi)這樣可以保護(hù)好信息，做好保密的工作，要對(duì)信息進(jìn)行加密，然后當(dāng)用戶收到信息后也要進(jìn)行解密。但是在進(jìn)行加密和解密時(shí)需要有一定的難度。另外在加密過(guò)程當(dāng)中也要利用好加密的算法，不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成影響，甚至有些加密算法在管理過(guò)程當(dāng)中也會(huì)提供一些方便。應(yīng)用信息加密技術(shù)可以保護(hù)好信息，不會(huì)發(fā)生問(wèn)題，同時(shí)可以解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，不會(huì)發(fā)生泄漏，保障企業(yè)的安全，可以順利的進(jìn)行信息交流和傳遞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用信息加密的重要性

（一）信息加密的必要性

在調(diào)查網(wǎng)絡(luò)安全問(wèn)題是對(duì)石油行業(yè)的網(wǎng)絡(luò)進(jìn)行了一些分析，發(fā)現(xiàn)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可能會(huì)導(dǎo)致信息泄密，這會(huì)給石油行業(yè)帶來(lái)很大的損失，影響石油企業(yè)的發(fā)展。石油企業(yè)在利用計(jì)算機(jī)網(wǎng)絡(luò)交流數(shù)據(jù)時(shí)，很可能泄露信息，在進(jìn)行調(diào)查時(shí)發(fā)現(xiàn)了這些問(wèn)題，主要是受到了人為和客觀的因素影響。通常來(lái)說(shuō)，人為因素是指有些人會(huì)利用網(wǎng)絡(luò)向計(jì)算機(jī)植入病毒，從而盜取企業(yè)數(shù)據(jù)?？陀^因素是指計(jì)算機(jī)發(fā)生故障以及受到了自然災(zāi)害等等這些問(wèn)題，從而影響數(shù)據(jù)的保存。計(jì)算機(jī)網(wǎng)絡(luò)在傳輸信息數(shù)據(jù)時(shí)會(huì)受到人為因素的影響，特別是石油等企業(yè)如果沒(méi)有對(duì)信息進(jìn)行加密的處理，會(huì)導(dǎo)致信息外泄，影響石油企業(yè)的發(fā)展?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境十分惡劣，石油企業(yè)必須要研究相關(guān)的加密技術(shù)，保障數(shù)據(jù)安全。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全得不到保障

在石油行業(yè)發(fā)展過(guò)程當(dāng)中，已經(jīng)應(yīng)用了網(wǎng)絡(luò)技術(shù)，在石油內(nèi)部的網(wǎng)絡(luò)會(huì)和互聯(lián)網(wǎng)進(jìn)行連接，這樣很容易受到外部的攻擊。如果信息發(fā)生泄漏，很有可能是石油企業(yè)內(nèi)部保留發(fā)生了問(wèn)題。必須要對(duì)石油企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全保護(hù)，利用加密技術(shù)保護(hù)信息的安全。（1）石油行業(yè)內(nèi)部網(wǎng)絡(luò)的硬件系統(tǒng)和軟件系統(tǒng)存在安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行時(shí)可能會(huì)存在著很多安全隱患，這是因?yàn)楸旧矶即嬖谥欢ǖ木窒扌?，但是信息泄露都可能?huì)造成嚴(yán)重的事故?，F(xiàn)在石油行業(yè)網(wǎng)絡(luò)覆蓋十分廣闊，結(jié)構(gòu)也比較復(fù)雜，應(yīng)用了很多種硬件的設(shè)備。應(yīng)用這些系統(tǒng)可能會(huì)導(dǎo)致發(fā)生問(wèn)題，比如說(shuō)在傳輸資料時(shí)無(wú)法為其提供保護(hù)，容易發(fā)生泄露。（2）網(wǎng)絡(luò)協(xié)議存在安全隱患。在進(jìn)行信息交流時(shí)需要簽訂網(wǎng)絡(luò)協(xié)議。要想保證信息順利傳遞，就需要協(xié)調(diào)設(shè)備支架來(lái)進(jìn)行聯(lián)接，但是網(wǎng)絡(luò)協(xié)議都可能會(huì)存在安全的隱患，石油企業(yè)的網(wǎng)絡(luò)經(jīng)常會(huì)受到欺騙和空間，甚至黑客也會(huì)植入系統(tǒng)進(jìn)行篡改，偷盜信息。（3）用戶賬號(hào)和口令不安全。石油企業(yè)在傳遞信息時(shí)，一般都是通過(guò)手機(jī)進(jìn)行，通過(guò)設(shè)立用戶名和口令的執(zhí)行，但是使用所配置的用戶名和口令都存在著安全隱患，為黑客的入侵提供了機(jī)會(huì)，導(dǎo)致企業(yè)信息泄露，不利于企業(yè)的發(fā)展。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用的主要加密技術(shù)的研究

（一）存儲(chǔ)機(jī)密技術(shù)和傳輸加密技術(shù)

石油企業(yè)在進(jìn)行信息傳遞時(shí)容易存在安全隱患，從而使得信息泄露，必須要采取措施來(lái)進(jìn)行防護(hù)?？梢酝ㄟ^(guò)秘文存儲(chǔ)的形式來(lái)進(jìn)行管理，同時(shí)也要控制存取，也就是說(shuō)要應(yīng)用存儲(chǔ)機(jī)密技術(shù)來(lái)保護(hù)信息的安全。密文存儲(chǔ)技術(shù)一般都是在傳輸信息時(shí)需要通過(guò)加碼加密的方式來(lái)保護(hù)信息的安全，并利用這種加密方式將信息轉(zhuǎn)化過(guò)來(lái)就可以獲取信息。存取控制技術(shù)就是要審查用戶的資格和權(quán)限，確定其是否具備使用權(quán)，從而保證網(wǎng)絡(luò)信息數(shù)據(jù)可以進(jìn)行安全的傳遞。傳輸加密技術(shù)主要有兩部分，主要是端對(duì)端加密和線路加密。這兩種方式都可以保證信息的安全，但是兩者之間也有著一些區(qū)別，端對(duì)端加密技術(shù)在發(fā)送時(shí)不需要人工進(jìn)行操作，它會(huì)自動(dòng)的進(jìn)行加密，保障信息安全萬(wàn)無(wú)一失，同時(shí)進(jìn)入到數(shù)據(jù)包的時(shí)候也會(huì)改變信息格式。當(dāng)信息傳輸?shù)浇邮斩司蜁?huì)自動(dòng)解密，這在傳輸過(guò)程當(dāng)中保證的信息的安全不會(huì)發(fā)生泄露，其他人也無(wú)法盜取信息，當(dāng)接收者接收到信息時(shí)，就可以直接的讀取信息，十分方便。線路加密技術(shù)時(shí)通過(guò)每個(gè)線路采用密鑰來(lái)進(jìn)行加密，基本上不需要對(duì)信息源頭進(jìn)行保護(hù)，石油企業(yè)當(dāng)中采取這種加密的技術(shù)可以保護(hù)好信息的安全。

（二）密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)

要想保障信息數(shù)據(jù)安全，就需要應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，保證石油行業(yè)信息數(shù)據(jù)的安全，避免發(fā)生泄露，同時(shí)也需要對(duì)其進(jìn)行秘鑰管理。加密后確認(rèn)加密技術(shù)，從而保護(hù)信息的安全，因此在對(duì)信息進(jìn)行傳輸時(shí)要采用密鑰來(lái)保護(hù)信息。但是在企業(yè)內(nèi)部?jī)?chǔ)存時(shí)很容易發(fā)生信息泄露，因此必須要對(duì)其做好保密的措施，避免石油企業(yè)內(nèi)部信息發(fā)生外泄，控制好應(yīng)用信息的共享范圍，因此要采用加密技術(shù)保護(hù)信息。

（三）消息摘要技術(shù)

信息摘要可以和文本進(jìn)行對(duì)應(yīng)，同時(shí)也用加密的函數(shù)來(lái)保護(hù)信息。在接收端也要對(duì)信息進(jìn)行解密，一定程度上在進(jìn)行信息數(shù)據(jù)交流時(shí)，可以保護(hù)信息的安全，就算信息在傳遞時(shí)被他人盜取，那么石油企業(yè)內(nèi)部也可以通過(guò)信息摘要的不同進(jìn)行區(qū)分，因此消息摘要技術(shù)十分重要，可以保證信息的安全。