首页
社区
课程
招聘
[转帖]完善保护大数据安全吹起信息安全清新之风
发表于: 2013-2-14 13:19 1296

[转帖]完善保护大数据安全吹起信息安全清新之风

2013-2-14 13:19
1296
 出处:比特论坛 sanlengu
   原文链接:http://sec.chinabyte.com/153/12542653.shtml
     几十年来,数据已经成为企业运营的润滑剂与推动力。如今,“大数据”这一涉及庞大复杂数据合集计算、整理与分析的模糊概念则带来新的价值增长点,并承诺为企业加速信息向财富的转化。

  随着数据量的爆炸式增长,对其加以利用的可能性也将相应提高。除了加速创造财富外,大数据也同样带来了信息安全的新理念。通过大数据来实现恶意攻击,病毒木马的高效识别,从而为网络即时防御提供最大的信息支持,并在更多安全信息防护方面提供数据信息的支持,为互联网的云安全提供最大的支柱。

  随着大数据体系的逐渐完成,云技术的进一步发展,未来通过大数据来实现网络安全已经初见端倪。

  但是作为大数据体系的基础,数据本身的安全同样需要保证,如果大数据本身的安全都得不到保障,信息的真实、完整性将大大降低,一旦失去了真实性、完整性,那么通过大数据来构筑网络安全又成了一纸空话。

  所以为了让未来的信息安全清新之风得以顺利吹起,大数据安全是必须要确保的。

  那么该如果确保大数据的安全呢?确保大数据的安全主要完成以下三点任务:

  1.数据防篡改。

  2.数据防破坏。

  3.数据传输通信安全。

  下面就这三点来展开,谈谈如何解决大数据安全问题。

  (一)数据加密确保数据真实性,防止被人肆意篡改。

  数据的真实性是未来通过大数据来提供安全策略的重要保障,只有信息是真实的,才能真正的给未来的网络安全提供可靠的信息支持。一旦这个信息被篡改成其他的信息,或者更危险的被篡改成病毒木马,这样不但可能造成提供信息的无效,还有可能导致信息数据直接成为安全的威胁。一旦这个问题解决不了,未来想通过大数据来提供数据安全服务都是空谈。

  要真正的保证数据不被篡改,给数据加密是最好的方法,因为要试图篡改数据,本身要知道数据的内容,一旦获取数据内容受限,那么篡改数据也变为不可能。

  而且随着大数据的进一步发展,它提供的可能不仅仅是正面的能量。很多黑客通过大数据同样会获得破解数据的方法,所以用来加密数据的技术必须是先进的,而且是多种模式的。因为单一模式的加密意味单一的算法,单一的算法即使使用再高端的数学难题,破解也是时间问题,更何况有大数据的支持。

  所以保护大数据的安全需要一种先进的,具有多种加密模式的加密技术。

  多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

  而安全领域内的佼佼者山丽网安旗下的山丽防水墙就是使用这种技术的数据安全软件。

  通过这种加密技术,可以为用户提供多种加密模式,可以适合不同的应用环境,大大提高数据加密效果,从而提高了数据的安全性。

  (二)数据备份恢复,防止破坏。

  对于数据的破坏行为,随着技术的发展,网络威胁或许会逐渐成为数据破坏的主因,但是就整体而言,数据的破坏行为大多都是由误操作造成的。因为随着IT技术的发展,从正面的进攻来达到破坏效果,虽然技术上的难度在大数据的支持下并不大,但过于明目张胆和粗暴,容易被将来的网络警察和系统自带的安全体系反追踪和袭击,对于攻击者本身来说风险很大。

  再者,对于破坏行为,随着云技术的发展,备份和恢复可以简单的使数据破坏造成的损失降到最低。只要简单的将被破坏的数据通过备份来恢复,只要这个时间够短,那么对企业造成的实际损失几乎可以忽略不计。并且这个恢复的时间会随着云技术,备份恢复技术的发展得到确实的缩短。

  (三)传输通信加密和身份认证,防止数据在传输过程中被人篡改和窃取。

  在谈数据加密时,已经谈到了被篡改的数据对大数据安全策略建立的危害性。其实这种篡改行为除了在数据本身进行防护之外,在数据的传输过程中同样也需要保护。在大数据时代,不通过网络来实现云技术大数据的集合处理几乎是不可能的,或者说不通过网络集合的大数据是不完整的,不及时的,所提供的安全策略不是最完整、最新鲜的,自然地通过大数据提供的安全策略的效果也不能达到最完美。

  所以确保数据在传输过程中的安全也是确保大数据安全的重要环节。在确保大数据传输过程中的安全时,同样需要采用数据加密技术,但只是加密对象从数据本身转化为了对端口的加密,同时对于身份认证的技术是确保传输的双方都是指定的人,不被外人在传输过程所篡改,防止外人在传输过程中窃取数据并发送假数据给数据传输两端的用户。

  加密技术前面已经提到过了,同样是使用多模加密技术,只是应用环境是针对数据传输的端口,而认证技术就要采用国际成熟的双因子身份认证。

  山丽的红色通道加密传输系统就是同时拥有双因子身份认证和多模加密技术的安全软件。

  它可以确保:

  主机间文件传输不可被破解,服务器上文件不可被盗窃。

  传输数据均得到高强度算法的加密处理 ;

  每次加密的密钥动态变化,密文也随之变化 ;

  先进的加密密钥保护方案 ;

  用户帐号密码二次加密存放 。

  保证了数据传输的安全,完整数据真实性的防护策略,让大数据的真实性得到了最有效的保证。

  大数据时代,大数据带来的技术支持可能使未来的信息安全吹起一股清新之风,给人们带来新的安全思路。但是要确保这个计划得以实现的大前提就是要保证大数据本身的真实可靠。利用加密软件确保数据真实性,用备份和恢复确保数据的完整可靠,完善大数据的安全,让未来的信息安全之风顺利刮起吧!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//