• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      大數(shù)據(jù)應(yīng)用模式及安全風(fēng)險研究

      2020-12-28 02:26:02李洪波
      中阿科技論壇(中英阿文) 2020年10期
      關(guān)鍵詞:應(yīng)用模式研究分析大數(shù)據(jù)

      李洪波

      摘要:目的:對大數(shù)據(jù)應(yīng)用模式進(jìn)行分析,并對其存在的安全風(fēng)險進(jìn)行研究。方法:采用文獻(xiàn)查閱法和案例分析法來對大數(shù)據(jù)應(yīng)用模式中的安全風(fēng)險進(jìn)行分析。結(jié)果:Hadoop在云計算的應(yīng)用中有不同的形式,同時也存在許多安全風(fēng)險,要應(yīng)對這些風(fēng)險,可以對用戶、平臺、行為請求進(jìn)行監(jiān)控。

      關(guān)鍵詞:大數(shù)據(jù);應(yīng)用模式;安全風(fēng)險;研究分析

      中圖分類號:TP309? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼:A

      現(xiàn)階段,我國各個領(lǐng)域的數(shù)據(jù)生成都非常迅速,要處理的數(shù)據(jù)量也在急劇增多。這些數(shù)據(jù)除了具有數(shù)量大的特點外,還具有多樣化的符號,這就對數(shù)據(jù)處理器的性能提出了更高的要求。如今,數(shù)據(jù)的處理已經(jīng)不再是簡單地要求生成統(tǒng)計報告,而是利用分析模型對數(shù)據(jù)進(jìn)行進(jìn)一步分析。依賴云計算平臺搭建而成的Hadoop計算框架由此產(chǎn)生。但由于其自身的特點和安全機(jī)制的薄弱,該計算框架也存在著巨大的安全風(fēng)險[1]。

      1? 大數(shù)據(jù)的應(yīng)用模式

      大數(shù)據(jù)應(yīng)用模式本身就是信息技術(shù)發(fā)展的新興產(chǎn)物,其具有數(shù)據(jù)的海量儲存性,能夠通過數(shù)據(jù)運算對海量的信息進(jìn)行準(zhǔn)確的處理。該模式通常會被運用于企業(yè)的會計信息處理中,也就是說當(dāng)下的會計信息化,其本質(zhì)是將會計知識與大數(shù)據(jù)處理進(jìn)行結(jié)合,進(jìn)而形成有利于企業(yè)會計資源處理的一種新型模式。在該模式下,企業(yè)能夠利用云計算對每天發(fā)生的業(yè)務(wù)進(jìn)行相應(yīng)的處理,包括因為業(yè)務(wù)而產(chǎn)生的憑證、資金流動等數(shù)據(jù),最重要的是企業(yè)可以通過云計算來將企業(yè)的每一筆資金流動進(jìn)行計算,為企業(yè)財務(wù)部門提供更為準(zhǔn)確有效且具有時效性的數(shù)據(jù),對于企業(yè)的生產(chǎn)銷售、產(chǎn)品定位等也能帶來極大的幫助。比如可以通過云計算來整合市場數(shù)據(jù),為企業(yè)下一步的發(fā)展做出相應(yīng)的戰(zhàn)略分析。云計算將傳統(tǒng)的個人電腦和有私人數(shù)據(jù)中心的任務(wù)執(zhí)行方式轉(zhuǎn)變?yōu)榫哂袑I(yè)計算存儲功能的大型專業(yè)計算中心。這樣一來,也就強(qiáng)有力地實現(xiàn)了計算機(jī)軟件、硬件等計算資源的充分整合以及共享,使計算機(jī)軟、硬件之間的資源高度共享成為一種可能,為企業(yè)的發(fā)展提供便利,讓計算機(jī)中的私人數(shù)據(jù)與網(wǎng)絡(luò)中的共享數(shù)據(jù)進(jìn)行有效的整合,使這些數(shù)據(jù)充分發(fā)揮其作用,更好地為企業(yè)生產(chǎn)、銷售等提供支撐力,為更好地服務(wù)企業(yè)提供了便利。

      但是,大數(shù)據(jù)應(yīng)用模式需要建立在企業(yè)擁有科學(xué)合理的數(shù)據(jù)以及企業(yè)財務(wù)人員懂得相應(yīng)的計算機(jī)知識,能夠利用財務(wù)軟件進(jìn)行數(shù)據(jù)處理這一基礎(chǔ)之上,要求財務(wù)人員逐步提升自身的綜合素質(zhì)水平,將自身培養(yǎng)成綜合性的人才。而大數(shù)據(jù)應(yīng)用模式也并非只針對財務(wù)方面的運用,還體現(xiàn)在企業(yè)的整體發(fā)展中,大數(shù)據(jù)應(yīng)用模式能夠充分整合市場資源,對某一產(chǎn)品的銷售量、市場潛力進(jìn)行合理的分析,幫助企業(yè)對下一季度的產(chǎn)品生產(chǎn)做出最精準(zhǔn)的預(yù)測,進(jìn)而幫助企業(yè)盈利。大數(shù)據(jù)建立在科學(xué)的分析基礎(chǔ)之上,其對于企業(yè)的發(fā)展具有重要的意義。由此,其應(yīng)用范圍也極為廣泛。當(dāng)下,大數(shù)據(jù)應(yīng)用模式主要有以下幾種模式:(1)數(shù)據(jù)的出售模式。對一些時效性較強(qiáng)的數(shù)據(jù)進(jìn)行保留,定期為各行各業(yè)提供相關(guān)的數(shù)據(jù)服務(wù),這種應(yīng)用模式需要建立在龐大的數(shù)據(jù)庫基礎(chǔ)之上。(2)信息的租售模式。這種模式通常集中在某一行業(yè)或領(lǐng)域,在大數(shù)據(jù)龐大的處理能力支持下,對信息進(jìn)行廣泛的收集和有效的整合,將一些有價值的信息整理并向相應(yīng)行業(yè)出售,以此來獲得回報。(3)數(shù)字媒體的模式。這一模式近年來也應(yīng)用得越來越多,主要是指利用網(wǎng)絡(luò)媒體能夠進(jìn)行快速廣泛的傳播和及時互動的能力,實時、快速、準(zhǔn)確地捕捉到客戶群體,為客戶提供準(zhǔn)確的數(shù)據(jù)信息服務(wù),并獲得有效的反饋信息。(4)空間的運營方式。這個方式主要用于獲取更多的數(shù)據(jù)資源,以及對數(shù)據(jù)資源的獨占訪問。(5)云計算服務(wù)模式。其優(yōu)勢是針對客戶可以定制個性化的服務(wù),通常面向企業(yè),是基于互聯(lián)網(wǎng)的動態(tài)虛擬化而提供的信息資源服務(wù)。這種模式下,企業(yè)無需花費大量的資金來購買基礎(chǔ)設(shè)備,更不需要對設(shè)備進(jìn)行維護(hù)與安裝,這些專業(yè)的服務(wù)都將由云計算服務(wù)商來提供,只需要按照一定的方式來支付相應(yīng)的租賃費用就可以對數(shù)據(jù)進(jìn)行處理。這一方式不僅為企業(yè)節(jié)約了大量的資金,也為企業(yè)節(jié)省了更多的時間與人力。

      通常情況下,數(shù)據(jù)應(yīng)用需要與云計算相結(jié)合。Hadoop是目前大數(shù)據(jù)領(lǐng)域最為通用的技術(shù)平臺,也是Google云計算GFS的開源實現(xiàn)。這為數(shù)據(jù)的計算提供了一種計算框架,而此框架更是為現(xiàn)代企業(yè)云計算和數(shù)據(jù)處理模式的實際運用提供了新的可能性,能夠有效促進(jìn)企業(yè)的發(fā)展,幫助企業(yè)朝現(xiàn)代化企業(yè)發(fā)展模式轉(zhuǎn)型,進(jìn)而提升企業(yè)的綜合競爭力,讓企業(yè)以有效、及時、精準(zhǔn)的數(shù)據(jù)來應(yīng)對企業(yè)發(fā)展中可能會存在的各種風(fēng)險。而其中最為核心的技術(shù)就是HDFS(Hadoop Distributed File System)以及MapReduce,企業(yè)在實際運用大數(shù)據(jù)應(yīng)用模式時,需要明確這兩種核心技術(shù)的基本理論,然后將其落實于企業(yè)發(fā)展進(jìn)程中。前者為大數(shù)據(jù)分析提供了高吞吐量的分析,而后者則是一種大型的數(shù)據(jù)分布式處理模型,由此可見,Hadoop為大數(shù)據(jù)的分析與處理提供了一個非常有效且可靠的信息存儲與分析系統(tǒng),其是企業(yè)真正將大數(shù)據(jù)應(yīng)用模式融入于企業(yè)生產(chǎn)、銷售的各個環(huán)節(jié)中的基礎(chǔ)條件,能夠助力于企業(yè)的現(xiàn)代化發(fā)展。當(dāng)下,企業(yè)發(fā)展中運用大數(shù)據(jù)處理模式已經(jīng)成為一種必然選擇,是企業(yè)在現(xiàn)代化發(fā)展過程中想要取得更高的利潤和拓展市場份額的必備條件,而在大數(shù)據(jù)的分析和處理中,將云計算與Hadoop相結(jié)合已經(jīng)是一種必然的趨勢,當(dāng)下的企業(yè)發(fā)展已經(jīng)與云計算、Hadoop的實際運用產(chǎn)生了必然的聯(lián)系[2]。

      2? 對大數(shù)據(jù)應(yīng)用模式安全風(fēng)險的分析

      云計算將數(shù)據(jù)外包給云服務(wù)提供商并提供服務(wù),該服務(wù)標(biāo)準(zhǔn)也允許數(shù)據(jù)所有權(quán)歸屬于CSP,在對物理資源的控制中,用戶失去了直接控制的主動權(quán)。通常,存儲在云端中的數(shù)據(jù)以合法的文本形式存在,而CSP有權(quán)控制底層數(shù)據(jù),因此,惡意的CSP很可能會在用戶不知情的情況下竊取并篡改用戶的數(shù)據(jù),使云計算平臺受到非法數(shù)據(jù)的控制,導(dǎo)致數(shù)據(jù)被非法讀取,這讓用戶和平臺的信息安全受到了威脅。這是大數(shù)據(jù)應(yīng)用模式存在的安全風(fēng)險之一[3]。

      最初,在對Hadoop進(jìn)行設(shè)計時,設(shè)計者并未考慮到相應(yīng)的安全問題,在進(jìn)行了多個版本的改進(jìn)之后,Hadoop才有了基于ACL的訪問控制機(jī)制。但是,該實施方案仍然存在很大的安全問題,盡管已經(jīng)增加了訪問控制策略,但安全形勢依然非常薄弱。因為在基于此策略的ACL控制被激活之后,才可以對ACL執(zhí)行訪問控制,對其中相應(yīng)的屬性進(jìn)行匹配,其中包括限制用戶與組成員對資料進(jìn)行訪問的節(jié)點通信。由此可以看出,這種過于依賴管理員的傳統(tǒng)控制機(jī)制很容易被篡改并且不易被察覺。由于ACL的訪問控制策略粒度過粗,很難對用戶的隱私字段進(jìn)行保護(hù),并且針對不同的用戶與不同的應(yīng)用模式,訪問控制機(jī)制也需要定時修改,這種操作過于煩瑣且不利于維護(hù)。所以,Hadoop自帶的安全機(jī)制非常不完善。

      2.1? 在不同應(yīng)用模式下CAP和Uers帶來的安全風(fēng)險

      企業(yè)自身應(yīng)用的Hadoop中,由于使用者為企業(yè)的各個員工,因此,企業(yè)外部人員無權(quán)訪問和使用這些數(shù)據(jù)與資料。而在非企業(yè)自身應(yīng)用的Hadoop中,CSP被分為兩級,一組需要負(fù)責(zé)提供相應(yīng)的基礎(chǔ)設(shè)施,另一組負(fù)責(zé)對Hadoop進(jìn)行搭建與管理。當(dāng)CSP存在權(quán)限過大的情況時,在用戶不知道的情況下,CSP就能獲取到用戶的數(shù)據(jù),這就是CSP對用戶數(shù)據(jù)造成的威脅;當(dāng)偽造用戶獲取到合法用戶的數(shù)據(jù)或惡意用戶對CSP提出非法請求時,也可以獲取用戶隱私數(shù)據(jù),這便是用戶對CSP造成的威脅[4]。以Hadoop在不同的應(yīng)用模式中數(shù)據(jù)可能受到的威脅點為例,如圖1所示,位置1和位置5處于相同的風(fēng)險中。CSP可以通過位置1、3、4、5獲取數(shù)據(jù),Hadoop文件格式也有多種類型,有些文件格式是二進(jìn)制,所以這些文件可以被讀取。由于CSP對數(shù)據(jù)有絕對的控制權(quán),所以很容易獲得物理磁盤的所需內(nèi)容,以便進(jìn)行讀取和分析。此外,CSP還可以使用超級用戶的身份特權(quán),在用戶不知情的情況下對文件進(jìn)行修改,并且可以通過位置1、2、5竊取所需的數(shù)據(jù)。非法用戶也可以相應(yīng)地獲取和讀取數(shù)據(jù),非法用戶一旦獲得合法身份,就會與合法用戶享有同等權(quán)利。它們可以在位置1和位置5發(fā)出請求,從datan-ODE獲取相應(yīng)的數(shù)據(jù),并在位置2輸出它們想要分析的數(shù)據(jù)。

      2.2? 威脅模型

      假設(shè)數(shù)據(jù)庫中所有的數(shù)據(jù)均是以客戶訂單日期等形式存在于數(shù)據(jù)庫中,且每個客戶都擁有一份相應(yīng)的交易記錄,如果客戶想要得到某一個特殊日子里的訂單數(shù)目,客戶就可以通過Mapper來對數(shù)據(jù)進(jìn)行讀取。比如記錄日期為D,那么對應(yīng)的輸出鍵/值就是。K是一個字符串序列,reduce簡單地總結(jié)了所有與之相關(guān)的關(guān)鍵字K,并將結(jié)果輸出[5]。那么在這樣的情況下,商店面臨的主要風(fēng)險之一是客戶提供的代碼不可靠,因此存在無意或惡意的缺陷,這將給商店帶來巨大的安全風(fēng)險,使商店的信譽遭受影響,在商業(yè)上處于不利的地位,而輸出的結(jié)果也有可能遭到泄露。例如,客戶在程序中輸入了一個數(shù)據(jù)庫中并不存在的客戶沒通過對訂單數(shù)目進(jìn)行修改,假設(shè)在訂單數(shù)目當(dāng)中輸出100萬,否則輸出0,這就使客戶的隱私遭到了泄露。同時,也可能有黑客在平臺安全機(jī)制失效的情況下,獲得root權(quán)限讀取和銷毀數(shù)據(jù),或是偽造和操縱數(shù)據(jù)等。

      3? 安全策略

      在當(dāng)今大數(shù)據(jù)時代下,數(shù)據(jù)的價值變得越來越重要,數(shù)據(jù)的安全問題也變得越來越嚴(yán)重。由于大數(shù)據(jù)具有規(guī)模大,數(shù)據(jù)類型多,數(shù)據(jù)結(jié)構(gòu)非常復(fù)雜的特點,因此,維護(hù)數(shù)據(jù)所需的資金成本也越來越高。在大數(shù)據(jù)應(yīng)用模式下,如何以低成本來保護(hù)數(shù)據(jù)的安全變得尤為重要。對文件和系統(tǒng)的保護(hù)通常稱為數(shù)據(jù)服務(wù)安全保護(hù),而對密鑰值和結(jié)果存儲內(nèi)容的保護(hù)則稱為隱私保護(hù)。根據(jù)上文中提到的一些大數(shù)據(jù)應(yīng)用安全風(fēng)險,提出了以下解決策略。

      3.1? 對CSP以及用戶的身份進(jìn)行驗證

      驗證CSP及用戶身份的完整性,Kerberos的雙向驗證功能可以保證使用雙方身份的安全性,這是一項在請求發(fā)起時的驗證。

      3.2? 驗證平臺的安全性

      除了要保障使用雙方的身份安全外,還需要對平臺的安全性進(jìn)行驗證,平臺驗證可以通過使用可靠的計算技術(shù)方式進(jìn)行,使用TPM技術(shù)創(chuàng)建一個可信任的云計算環(huán)境,并通過對平臺云計算環(huán)境的測量,建立從物理層延伸的信任鏈于虛擬化層,這樣就能夠最大限度地保證云計算的安全性。

      3.3? 對行為請求進(jìn)行監(jiān)控

      為了降低行為請求當(dāng)中的安全風(fēng)險,在數(shù)據(jù)使用過程中還需要對操作的請求進(jìn)行實時監(jiān)視。建立相應(yīng)的非法操作監(jiān)控機(jī)制可以確保監(jiān)控這些非法操作的數(shù)據(jù),降低數(shù)據(jù)的運算及輸出的安全風(fēng)險。另外,LSM還可以建立相應(yīng)的訪問控制策略,利用book函數(shù)監(jiān)控內(nèi)核調(diào)用,允許訪問合法數(shù)據(jù),拒絕非法數(shù)據(jù)和不可靠行為,保證數(shù)據(jù)流與應(yīng)用程序的主體一致。

      4? 結(jié)語

      文章對大數(shù)據(jù)的應(yīng)用模式進(jìn)行了闡述,分析了對云計算環(huán)境中使用Hadoop進(jìn)行數(shù)據(jù)的存儲,也對云計算中Hadoop的不同應(yīng)用環(huán)境進(jìn)行了分析,在Hadoop的操作過程中,對不可信主體造成的安全威脅給予了相應(yīng)的威脅模型,并且判斷風(fēng)險主要來自于CSP以及數(shù)據(jù)的計算者。再加上通過CSP可以在用戶不知情的情況下盜取和篡改數(shù)據(jù),這并不能夠保護(hù)客戶的隱私和數(shù)據(jù)的安全,所以,針對這些問題,也對CSP、用戶身份、平臺的安全進(jìn)行驗證和對行為請求進(jìn)行監(jiān)控等提出了解決策略。

      (責(zé)任編輯:侯辛鋒)

      參考文獻(xiàn):

      [1]孫海勇,李青.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].信息與電腦(理論版),2017(5):209-210.

      [2]王帥,金華敏,沈軍,等.大數(shù)據(jù)應(yīng)用安全方案及對策研究[J].廣東通信技術(shù),2017(8):2-5.

      [3]李依函,高寅生.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對方式探析[J].現(xiàn)代經(jīng)濟(jì)信息,2018(21):320.

      [4]楊子建,倪嬌嬌.大數(shù)據(jù)面臨的安全風(fēng)險和對策研究[J].數(shù)字化用戶,2018(50):104.

      [5]謝琦.大數(shù)據(jù)背景下個人信息安全風(fēng)險及保護(hù)措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(3):57+76.

      猜你喜歡
      應(yīng)用模式研究分析大數(shù)據(jù)
      連翹在園林綠化中的應(yīng)用模式初探
      綠色科技(2016年21期)2016-12-27 10:33:58
      試析不動產(chǎn)登記信息管理基礎(chǔ)平臺建設(shè)思路與技術(shù)方法
      電子書包在小學(xué)數(shù)學(xué)教學(xué)中的應(yīng)用模式及成效探析
      考試周刊(2016年99期)2016-12-26 10:27:50
      教育游戲在小學(xué)英語教學(xué)中的應(yīng)用研究
      校園網(wǎng)絡(luò)安全的體系研究
      信息化條件下武警部隊通信保障探析
      淺談廣電光纖通信接入技術(shù)
      關(guān)于變壓器高壓試驗技術(shù)的研究分析
      基于大數(shù)據(jù)背景下的智慧城市建設(shè)研究
      科技視界(2016年20期)2016-09-29 10:53:22
      渭南市| 桃源县| 普兰县| 安化县| 宁强县| 萨嘎县| 会东县| 洛南县| 乐东| 昭觉县| 寿宁县| 舞钢市| 宕昌县| 衢州市| 元阳县| 陇西县| 乐平市| 德钦县| 和静县| 瓦房店市| 周至县| 武邑县| 乌鲁木齐市| 封丘县| 伊金霍洛旗| 甘肃省| 揭阳市| 张家界市| 公安县| 高阳县| 汶川县| 安庆市| 马山县| 利津县| 兴国县| 竹北市| 汽车| 林甸县| 霍城县| 遂宁市| 阿拉善右旗|