OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务 -> 浅析大数据安全防护应注重的问题

相关文章

信息安全技术几大短板治理对策

伟创软件 -> OA协同办公系统
新世纪以来,我国在信息安全技术方面取得了较大的进展,特别是密码技术、基础网络安全技术等方面取得了一定的突破,但仍有大量技术存在空缺。信息安全技术是维护国家信息安全、保障网络空间健康发展的基础,无论是国家间的网络战对抗还是与网络犯罪分子做斗争,都需要强大的技术能力做支撑。..

浅谈物流管理系统网络信息化的实施

伟创软件 -> OA协同办公系统
物资作为连接生产经营各环节的重要载体,是企业一个非常重要的管理对象,它在整个企业的生产、经营、管理中流动,就形成了物流。物流是否畅通,对企业生产经营活动有着直接影响,目前众多企业已把加强物流的管理只作为企业降低成本,提高效益的重要手段。..

服务器虚拟化是数据中心发展的重要技术

伟创软件 -> OA协同办公系统
服务器虚拟化毫无疑问是数据中心在最近五年中最重要的技术之一。它几乎改变了基础架构设计的每个方面,包括网络、存储和服务器本身。数据保护是在迁移到虚拟化环境过程中受影响最大的关键操作之一。虚拟化基础架构在数据保护方面的差距,成为导致新厂商只专注于提供虚拟机专用的备份和恢复解决方案的起因。..


更多文章..

浅析大数据安全防护应注重的问题

作者:佚名  来源:转载

    移动互联、社交网络、电子商务等极大地拓展了互联网的边界和应用范围,各种数据正在迅速膨胀并变大,大数据应用随之迅猛发展。但与此同时,国内外数据泄露事件频发,用户隐私受到极大挑战,在数据驱动环境下,网络攻击也更多地转向存储重要敏感信息的信息化系统。在此背景下,安全已成为影响大数据应用发展的重要因素之一,大数据安全防护成为大数据应用发展的一项重要课题。

    大数据应用安全挑战
    大数据具有容量大、类型多、价值高、速度快的4V特性。由于大量数据集中存储,一次成功攻击所导致的损失巨大,因此大数据应用更容易成为攻击目标。同时,大数据时代数据源多样化,数据对象范围与分布更为广泛,对数据的安全保护更为困难。大数据应用采用全新的Hadoop处理架构,内在安全机制仍不完善,因此在推动大数据技术应用时面临着很多安全风险和挑战。

    具体包括:
    第一,用户隐私泄露问题随着大数据技术应用的深入将更为严重。

    第二,大数据应用信息安全暴露点增多。

    第三,大数据应用中数据往往穿越原有系统数据保护边界,数据属主与权限随之发生迁移,导致原有数据保护方案失效。

    第四,大数据应用存在大量外界数据接口,加大了数据安全风险。第五,大数据引入Hadoop等新的技术体系,带来新的安全漏洞与风险。

    此外,大数据应用仍面临传统IT系统中存在的安全技术与管理风险,流量攻击、病毒、木马、口令破解、身份仿冒等各类攻击行为对大数据应用仍然有效,系统漏洞、配置脆弱性、管理脆弱性等问题在大数据环境中仍然存在。

    大数据应用安全对策
    大数据应用的核心资源是数据,对敏感数据的安全保护成为大数据应用安全的重中之重。同时大数据运行环境涉及网络、主机、应用、计算资源、存储资源等各个层面,需要具备纵深的安全防护手段。因此,面对上述大数据应用的安全挑战,在进行大数据应用安全防护时应注重两大核心:隐私保护与计算环境安全防护。

    其一,通过重构分级访问控制机制、解构敏感数据关联、实施数据全生命周期安全防护,增强大数据应用隐私保护能力。

    大数据应用中往往通过对采集到的数据进行用户PII(Personal Identifiable Information,个人可标识信息)与UL(User Label,用户标签)信息分析,部分大数据应用进一步分析PII与UI关联信息,从而进行定向精准营销等应用,这类应用对隐私侵害的影响最大,因此PII与UL两者关联信息是大数据隐私保护的重点,同时由于PII直接关联各类用户信息,也是大数据隐私保护的重点。

    在大数据隐私保护中,应基于PII与UL等数据的敏感度进行分级,进而重构数据安全访问控制机制。将原始数据、UL数据、PII数据及PII与UL关联数据按安全等级由低到高进行分类,并根据安全需求实施用户身份访问控制、加密等不同等级安全策略,限制数据访问范围。同时在大数据运营中应尽可能实现PII数据与个人属性数据的解构,将PII数据与UL数据分开存储,并为PII数据建立索引,将UL与PII的关联通过索引表完成,黑客即使获得UL信息,也无法获得用户的PII信息及对应关系,同时对索引表进行加密存储,黑客即使获得索引表,也无法得到用户的PII信息。

    其二,做好大数据应用计算平台、分布式探针、网络与主机等基础设施安全防护,提升大数据计算环境安全防御水平。

..


专业定制软件/服务
OA协同办公系统 ERP企业资源计划 CRM客户管理系统 KM知识管理系统 项目管理系统
合同管理系统 HR人力管理系统 进销存管理系统 流程管理系统 档案管理系统
工程管理系统 房源管理系统 资料管理系统 工时管理系统 档案管理系统
车辆管理系统 生产管理系统 行政管理系统 进销存软件 制造业OA办公系统
订货管理系统 项目管理软件 资产管理系统 销售管理系统 建筑施工管理系统
 
关键词: OA  ERP  CRM  KM  HR  合同  ERP  流程  档案  设备  考勤  项目  协同  知识  移动  OA概念  工会  施工  车辆  行政  资产  供应商  物业  工程  工时  不动产  国有资产  自建房  宅基地  公租房  国有不动产 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 设备 | 知识 | 合同 | 档案 | 物业 | 工程 | OA |