• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      大數(shù)據(jù)背景下數(shù)據(jù)泄露事件分析及防御策略

      2018-08-06 19:35:08呂慧芝
      智富時代 2018年6期
      關(guān)鍵詞:信息安全大數(shù)據(jù)

      呂慧芝

      【摘 要】隨著大數(shù)據(jù)成為21世紀(jì)的主流,數(shù)據(jù)利用形式更加多樣高效,但也出現(xiàn)了數(shù)據(jù)泄露問題。數(shù)據(jù)泄露事件的發(fā)生,對企業(yè)來說,會使企業(yè)財產(chǎn)受到損失,信譽面臨風(fēng)險,嚴(yán)重的會導(dǎo)致企業(yè)破產(chǎn);對個人來說,會對個人的工作產(chǎn)生影響,也對生活造成極大的困擾。因此本文將通過搜集典型數(shù)據(jù)泄露事件,在泄露原因、領(lǐng)域、內(nèi)容等方面對數(shù)據(jù)泄露事件進(jìn)行分析,并對數(shù)據(jù)泄露給企業(yè)和個人帶來的影響進(jìn)行相關(guān)描述,最后在分析的基礎(chǔ)上提出幾點防御策略。

      【關(guān)鍵詞】大數(shù)據(jù);數(shù)據(jù)泄露;數(shù)據(jù)泄露事件;信息安全

      隨著大數(shù)據(jù)時代的蓬勃發(fā)展,數(shù)據(jù)泄露事件的發(fā)生也越來越頻繁。因此該論文將對近幾年發(fā)生的若干典型數(shù)據(jù)泄露事件進(jìn)行一些分析,從而總結(jié)出數(shù)據(jù)泄露的原因、內(nèi)容等,并針對現(xiàn)實問題提出防止數(shù)據(jù)泄露的一些策略。通過該項研究,使人們可以更加深刻地認(rèn)識數(shù)據(jù)泄露事件,引起人們對信息安全的重視,以采取相應(yīng)措施來減少數(shù)據(jù)泄露事件的發(fā)生。

      一、數(shù)據(jù)泄露事件分析

      (一)泄露原因

      通過對近幾年數(shù)據(jù)泄露事件的分析,我們發(fā)現(xiàn)造成數(shù)據(jù)泄露事件發(fā)生的主要原因是黑客攻擊,其造成的數(shù)據(jù)泄露讓人措手不及。如2015年10月19日,網(wǎng)易郵箱被國內(nèi)第三方漏洞平臺烏云披露稱其發(fā)生嚴(yán)重的用戶數(shù)據(jù)泄露事故,從而讓黑客獲取了大量用戶信息。除了黑客攻擊,系統(tǒng)安全漏洞、設(shè)備失竊和維修、內(nèi)部人員泄密也是造成數(shù)據(jù)泄露的原因,但這些與黑客攻擊是有所區(qū)別的,因為前者是被動的、無法預(yù)料的,后者是主動的、通過機構(gòu)加強管理和提高警惕就可以對泄露事件的發(fā)生有所控制的。隨著大數(shù)據(jù)的快速發(fā)展,企業(yè)、政府機構(gòu)更多地與第三方進(jìn)行合作,使得第三方數(shù)據(jù)泄露也成為數(shù)據(jù)泄露的原因之一。

      (二)泄露領(lǐng)域

      數(shù)據(jù)泄露涉及領(lǐng)域比較廣泛,如醫(yī)療行業(yè)、政府機關(guān)、科技行業(yè)、教育行業(yè)、零售行業(yè)、金融業(yè)、服務(wù)業(yè)、制造業(yè)、娛樂業(yè)以及運輸業(yè)等。據(jù)金雅拓公司發(fā)布的2015年上半年的數(shù)據(jù)泄露指數(shù)顯示,數(shù)據(jù)泄露事件中受影響最大的產(chǎn)業(yè)分別為醫(yī)療、政府、科技、零售和教育,其占比分別為34%、31%、15%、8%和6%(見圖1)。

      (三)泄露內(nèi)容

      通過對已搜集到的數(shù)據(jù)泄露事件的分析,得出數(shù)據(jù)泄露的內(nèi)容有個人姓名、手機號、郵件信息、賬戶信息、產(chǎn)品信息、內(nèi)部文件等。在計算機網(wǎng)絡(luò)日益滲透人們生活工作的今天,個人信息嚴(yán)重受到威脅,存放這些信息的數(shù)據(jù)庫由于信息安全措施不到位,所以很容易發(fā)生數(shù)據(jù)泄露。加之,在利益的驅(qū)使下,眾多公司想要通過獲取個人信息來達(dá)到營銷、推廣其產(chǎn)品的目的,所以也就有了黑客攻擊數(shù)據(jù)庫盜取個人信息以供出售給這些公司、內(nèi)部員工竊取資料等事情。如今個人信息的泄露已經(jīng)威脅到了個人的人身安全和財產(chǎn)安全,甚至是個人的名譽。如我們經(jīng)常接到騷擾電話、收到垃圾短信,說明我們的信息已被泄露,這時就該提高警惕了,以防掉入騙子設(shè)好的陷阱中去。針對個人信息的保護已受到了挑戰(zhàn),如何防止個人信息泄露越來越受到社會廣泛的的關(guān)注。

      二、數(shù)據(jù)泄露的影響

      (一)對個人的影響

      在這樣的大數(shù)據(jù)時代,每當(dāng)我們?yōu)g覽網(wǎng)頁時,相關(guān)企業(yè)就會將我們在網(wǎng)上留下的個人信息、交易信息、興趣愛好、登錄IP等信息記錄在他們的數(shù)據(jù)庫中[1]。加之現(xiàn)在擁有的各種信息關(guān)聯(lián)技術(shù),如數(shù)據(jù)挖掘等技術(shù)可以將不同來源的數(shù)據(jù)相互關(guān)聯(lián),現(xiàn)在許多網(wǎng)站都有個性化推薦這一功能,這些相關(guān)數(shù)據(jù)一旦發(fā)生了泄露,將對我們的個人信息安全造成極大的危害。個人信息泄露的影響有:(1)導(dǎo)致人們會經(jīng)常收到垃圾信息;(2)導(dǎo)致非法詐騙現(xiàn)象越來越多;(3)導(dǎo)致個人名譽無端受損。

      數(shù)據(jù)泄露已經(jīng)嚴(yán)重影響到了個人的生活。2015年2月,十大知名連鎖酒店發(fā)生了數(shù)據(jù)泄露,泄露內(nèi)容主要為大量房客信息。這次數(shù)據(jù)泄露不僅僅侵犯了被泄露人的個人隱私,也使得被泄露人的精神受到嚴(yán)重傷害,安全感極度缺失。

      (二)對企業(yè)的影響

      企業(yè)發(fā)生數(shù)據(jù)泄露,不僅會造成金錢上的損失,還會導(dǎo)致企業(yè)聲譽受損、競爭力極度下降[2]。企業(yè)的威望和信任度下降后,就會導(dǎo)致流失一定的客戶。在大數(shù)據(jù)時代,企業(yè)應(yīng)該極度重視數(shù)據(jù)安全問題,因為數(shù)據(jù)的安全問題已關(guān)乎到了企業(yè)經(jīng)濟利益、公眾信任感、聲譽,甚至是生死存亡。

      三、數(shù)據(jù)泄露的防御策略

      (一)完善保障數(shù)據(jù)安全的法律法規(guī)、制度和措施

      國家應(yīng)該制定并頒布相關(guān)法律。企業(yè)應(yīng)該制定保障數(shù)據(jù)安全的相關(guān)制度,對員工進(jìn)行數(shù)據(jù)泄露起到一定的遏制作用;并完善相關(guān)措施,如數(shù)據(jù)泄露發(fā)生后企業(yè)應(yīng)該怎么辦,如何防止數(shù)據(jù)再次泄露等等;同時企業(yè)在委托第三方開發(fā)相關(guān)軟件或與其他公司合作需要共享企業(yè)數(shù)據(jù)時,可以讓第三方或合作公司簽訂保密協(xié)議,明確他們應(yīng)承擔(dān)的責(zé)任,對他們的行為起到一定的約束作用。

      (二)對員工培訓(xùn),加強數(shù)據(jù)安全保護的意識

      企業(yè)可以通過采取一定的措施來提高員工的數(shù)據(jù)安全防范意識。如加大對數(shù)據(jù)安全培訓(xùn)的力度。同時也要對員工進(jìn)行相應(yīng)的思想教育,加強道德修養(yǎng),防范員工泄密。另外還可以根據(jù)實際情況和員工簽定數(shù)據(jù)保密協(xié)議,這樣就會對他們的行為起到一定的約束作用。還可以設(shè)置獎懲機制,將數(shù)據(jù)泄露防護與員工的績效掛鉤,當(dāng)員工意識到數(shù)據(jù)泄露防護的重要性后,數(shù)據(jù)安全保護意識也會相應(yīng)提高。

      (三)加強技術(shù)防護

      在技術(shù)方面,應(yīng)當(dāng)加強數(shù)據(jù)存儲安全、傳輸安全等,如關(guān)于存儲安全,加強權(quán)限防護與加密防護[3],并不斷的加強安全基礎(chǔ)設(shè)施建設(shè),可以開發(fā)安全度極高的信息防御系統(tǒng),其中涉及到數(shù)據(jù)泄露防護、加密驗證等相關(guān)網(wǎng)絡(luò)安全內(nèi)容[4],并對訪問企業(yè)網(wǎng)站的人員及一切行為做記錄,形成相關(guān)日志,方便日后查看[5]。

      (四)設(shè)立專門的信息安全管理機構(gòu)

      設(shè)立相應(yīng)的信息安全管理機構(gòu),對數(shù)據(jù)安全進(jìn)行隨時監(jiān)測觀察,實現(xiàn)對信息的控制和安全管理。在該機構(gòu)中可以設(shè)立首席信息安全管理員[6],負(fù)責(zé)機構(gòu)的管理及其信息安全的管理。隨著數(shù)據(jù)泄露事件的頻繁發(fā)生,一些大型公司已意識到設(shè)立信息安全管理機構(gòu)的必要性。如有的公司專門對大數(shù)據(jù)進(jìn)行研究,設(shè)立了大數(shù)據(jù)事業(yè)部。

      四、結(jié)論

      伴隨大數(shù)據(jù)時代的到來,數(shù)據(jù)和信息成為了企業(yè)重要的資產(chǎn),因此,如何保障數(shù)據(jù)安全也就成為企業(yè)必須面對的問題和挑戰(zhàn)。該論文通過整理、分析近幾年來發(fā)生的一些重大數(shù)據(jù)泄露事件,發(fā)現(xiàn)數(shù)據(jù)泄露原因主要涉及到黑客攻擊、系統(tǒng)安全的漏洞、內(nèi)部人員的泄密、失竊和維修、第三方數(shù)據(jù)泄露。為此提出了在制度、安全意識、技術(shù)等幾個方面的防御策略。希望能對減少數(shù)據(jù)泄露事件的發(fā)生起到一定作用。

      【參考文獻(xiàn)】

      [1] 史衛(wèi)民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志,2013(12):155-159.

      [2] 董楊慧,謝友寧.大數(shù)據(jù)背景下的數(shù)據(jù)泄露與安全管理[J].情報雜志,2014,33(11):154-158.

      [3] 似飛雪.加強防護讓內(nèi)網(wǎng)遠(yuǎn)離數(shù)據(jù)泄露[J].個人電腦,2012(5):101-102.

      [4] 程彥博.遭遇數(shù)據(jù)大規(guī)模泄露時代[N].中國計算機報,2014-04-28(021).

      [5] 網(wǎng)界網(wǎng).大數(shù)據(jù)如何阻止數(shù)據(jù)泄露[EB/OL].http://netsecurity.51cto.com/art/201507/483323.htm,2015-7-7.

      [6] Kellow S. The High Price of Data Breaches[J].Computer Fraud&Security;,2013( 3) : 17-18.

      猜你喜歡
      信息安全大數(shù)據(jù)
      《信息安全與通信保密》征稿函
      信息安全專業(yè)人才培養(yǎng)探索與實踐
      保護信息安全要滴水不漏
      高校信息安全防護
      大數(shù)據(jù)環(huán)境下基于移動客戶端的傳統(tǒng)媒體轉(zhuǎn)型思路
      新聞世界(2016年10期)2016-10-11 20:13:53
      基于大數(shù)據(jù)背景下的智慧城市建設(shè)研究
      科技視界(2016年20期)2016-09-29 10:53:22
      數(shù)據(jù)+輿情:南方報業(yè)創(chuàng)新轉(zhuǎn)型提高服務(wù)能力的探索
      中國記者(2016年6期)2016-08-26 12:36:20
      保護個人信息安全刻不容緩
      信息安全
      江蘇年鑒(2014年0期)2014-03-11 17:10:07
      新绛县| 阿拉尔市| 监利县| 陇西县| 蒙山县| 新巴尔虎左旗| 宿松县| 杭州市| 河北区| 虹口区| 铁岭县| 阳春市| 沁阳市| 吴堡县| 桂阳县| 南川市| 慈利县| 潢川县| 徐闻县| 泰和县| 任丘市| 桃江县| 南川市| 鄂温| 丽水市| 舟曲县| 巴彦县| 商洛市| 阳山县| 广灵县| 普兰店市| 庐江县| 浑源县| 汝城县| 班戈县| 龙门县| 兴仁县| 恩施市| 伊宁市| 牡丹江市| 丁青县|