返回
大数据时代网络安全威胁及防护

大数据时代网络安全威胁及防护

ID:22450454

大小:53.00 KB

页数:6页

时间:2018-10-29

大数据时代网络安全威胁及防护_第1页
大数据时代网络安全威胁及防护_第2页
大数据时代网络安全威胁及防护_第3页
大数据时代网络安全威胁及防护_第4页
大数据时代网络安全威胁及防护_第5页
资源描述:

《大数据时代网络安全威胁及防护》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、大数据时代网络安全威胁及防护2014年,X络安全事件层出不穷。与往年相比,如今的X络安全事件开始偏向信息数据窃取,这与大数据技术的发展息息相关。信息安全时代,大数据平台承载了巨大数据资源,必然成为黑客组织、各类敌对势力X络攻击的重要目标。因此,大数据时代的X络安全问题,将是所有大数据利用的前提条件。与此同时,我们也可以利用大数据技术来提升我国X络安全技术水平,在保障国家X络空间安全方面发挥作用。大数据时代X络安全的主要威胁大数据时代,我国X络安全面临着多重安全威胁。首先,X络基础设施及基础软硬件系统受制于人。大数

2、据平台依托于互联X面向政府、企业及广大公众提供服务,但我国互联X从基础设施层面即已存在不可控因素。另外,我国对大数据平台的基础软硬件系统也未完全实现自主控制。在能源、金融、电信等重要信息系统的核心软硬件实施上,服务器、数据库等相关产品皆由国外企业占据市场垄断地位。其次,X站及应用漏洞、后门层出不穷。据我国安全企业X站安全检测服务统计,我国高达60%的X站存在安全漏洞和后门。可以说,X站及应用系统的漏洞是大数据平台面临的最大威胁之一。而我国的各类大数据行业应用,广泛采用了各种第三方数据库、中间件,但此类系统的安全状

3、况不容乐观,广泛存在漏洞。更为堪忧的是,各类X站漏洞修复的情况难以令人满意。第三,系统问题之外,X络攻击手段更加丰富。其中,终端恶意软件、恶意代码是黑客或敌对势力攻击大数据平台、窃取数据的主要手段之一。目前X络攻击越来越多地是从终端发起的,终端渗透攻击也已成为国家间X络战的主要方式。另外,针对大数据平台的高级持续性威胁(简称APT)攻击非常常见。APT攻击非常具有破坏性,是未来X络战的主要手段,也是对我国X络空间安全危害最大的一种攻击方式。近年来,具备国家和组织背景的APT攻击日益增多,毫无疑问,大数据平台也将成

4、为APT攻击的主要目标。以大数据技术对抗大数据平台安全威胁由上述分析可知,针对大数据平台这种重要目标的X络攻击,其技术手段的先进性、复杂度、隐蔽性和持续性,以及背后的支持力量,都已超出了传统X络安全技术的应对能力。全球X络安全行业都在研究探讨应对这种高级威胁的新型技术体系,大数据技术成为其中重要的方面。包括360公司在内的互联X安全企业,已经在利用大数据技术提供各种X络安全服务,为提升大数据平台的安全保障,增强国家X络安全空间的安全防卫能力提供有力的支持。利用大数据技术应对DNS安全威胁,积极推动基础软硬件自主控

5、制。以DNS为例,作为互联X基础设施,我国首先应积极争取获得域名服务器的运营管理权,构筑完整的安全防范体系。另外,我们应该积极利用大数据技术,研发高性能、抗攻击的安全DNS系统。依托大数据技术建立DNS应急灾备系统,缓存全球DNS系统的各级数据。同时还可以利用DNS解析的大数据来分析X络攻击。尽管在国家推动和产业参与下,我国在自主可控的基础软硬件产品的研发方面取得了一定成效。但由于我国在该领域起步较晚,在大数据时代,以操作系统等基础软硬件的国产化和自主知识产权化,仍然需要政府的推动、企业的投入和科研院校的参与,更

6、有必要依托大数据技术实现研发数据的共享。利用大数据技术防护X站攻击,定位攻击。一方面,开发并优化X站卫士服务。我国安全公司已针对X站漏洞、后门等威胁推出了相应的X站安全卫士服务,能够利用大数据平台资源,帮助X站实现针对各类应用层入侵、DDoS/CC流量型攻击、DNS攻击的安全防护,同时向X站提供加速、缓存、数据分析等功能。同时通过对海量日志大数据的分析,可以挖掘发现大量新的X站攻击特征、X站漏洞等。另一方面,通过对日志大数据进行分析,还能进一步帮助我们溯源定位X站攻击的、获取黑客信息,为公安部门提供有价值的线索。

7、利用大数据技术防范终端恶意软件和特种木马、检测和防御APT攻击。基于大数据和云计算技术实现的云安全系统,可以为防范终端特种木马攻击起到有力的支持。目前我国的安全公司已经在为有关部门提供支持,利用其云安全系统的大数据资源,帮助有关部门分析定位终端特种木马的分布、感染的目标终端,以及分析同源的特种木马,为有关部门工作提供了有力的支持。为了对抗APT攻击,我们可以采用大数据分析技术研发APT攻击检测和防御产品。此类产品可以在大时间窗口下对企业内部X络进行全流量镜像侦听,对所有X络访问请求实现大数据存储,并对企业内部X络

8、访问行为进行建模、关联分析及可视化,自动发现异常的X络访问请求行为,溯源并定位APT攻击过程。另外,我国还应建立国家级APT防护联动平台。当前,我国重要信息系统具有相互隔离、孤立的特点,针对APT攻击难以形成关联协同、综合防御的效应,容易被各个击破。因此,在重要信息系统单位部署APT攻击检测产品的基础上,非常有必要建立国家级的APT防护联动平台,汇聚不同政府部门、重要信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。