大数据时代信息保护研究


     大数据时代信息保护研究 目 录 第一章 绪论 1 一、研究背景 1 二、研究目的与意义 2 第二章 文献综述 4 一、大数据的定义和特征 4 二、国内外研究发展现状 4 第三章 大数据用途 7 一、促进信息技术融合应用 7 二、带动信息产业高速发展 7 三、影响各行各业竞争格局 8 四、改变科学研究方法手段 8 第四章 大数据时代信息保护策略 9 一、个人隐私数据泄露渠道 9 (一)通过各种监视系统泄露 9 (二)通过互联网泄露 9 (三)通过商业单位泄露 10 二、个人隐私数据防范策略 10 (一)加强网络隐私保护 10 (二)注重个人隐私数据销毁 12 三、企业信息泄露原因 13 (一)信息访问权限混乱 13 (二)数据量大幅增加 13 (三)员工信息安全意识薄弱 13 四、企业信息保护策略 13 (一)增强员工信息保密意识 13 (二)上网行为管理和控制 14 (三)防火墙、杀毒软件的安装 14 (四)制度的完善与执行 14 第五章 研究结论及意见建议 16 第一章 绪论 一、研究背景 近年来,大数据已成为风靡全球的热门词汇,2013年更是被众多媒体称为大数据元年。目前,几乎所有世界级的互联网企业,都将业务触角延伸至大数据产业,无论社交平台逐鹿、电商价格大战还是门户网站竞争,都有它的影子。2012年美国政府投资2亿美元启动“大数据研究和发展计划”,更是将大数据上升到国家战略层面。大数据,正由技术热词变成一股社会浪潮,影响社会生活的方方面面。 大数据并不是一个新概念,其最早来源于美国未来学家Alvin Toffler在1980年的著作《第三次浪潮》,Alvin Toffler将其描述为一种规模庞大的数据集合,使用传统的数据库软件工具难以对其进行获取、存储、管理和分析,具有规模庞大、流转迅速、类型多样和价值密度低的特征。Alvin Toffler当时就预见了大数据的重要性,只是受历史环境的限制,并没有引起人们的重视。如今,随着计算机、移动终端技术和互联网的普及与发展,信息量呈现爆炸式增长,数据已经渗透到当今社会的每一个行业和领域,其中蕴含着巨大的商机。人们开始逐渐认识到大数据的重要性,并将其应用到各行各业。 数字化生活的普及,在带来高速便捷的同时,也使个人和企业信息安全受到了威胁。信息的泄露给不法分子带来了可乘之机,在经济利益的驱动下,信息已经成为大数据时代商家博弈的一大焦点。大数据时代的到来,就如同一把双刃剑,在给我们带来极大便利的同时,也给我们带来了担忧与困惑。 二、研究目的与意义 大数据的用途已经得到越来越多的商业公司和国家相关职能部门的重视,在相关领域发挥着重要的作用。随着数据的不断积累,大数据为人们的未来带来了曙光,与此同时,在网络上频频曝出的信息安全问题,也引发了人们的担忧。相信很多人都因个人信息泄露接到过诈骗电话,这方面也不乏惨痛的案例。 2016年,山东临沂的考生徐玉玉考上了南京邮电大学,由于家庭贫困,她向教育部门申请了助学金,8月19日她接到一个自称是教育部门工作人员的电话,被告知她可以领到助学金。由于对方能够清楚的说出她的姓名、学校、父母信息,徐玉玉没有怀疑对方身份,在对方一步步引导下,最终被诈骗9900元,这对家庭贫困的她打击巨大,郁结于心导致心脏骤停,虽经医院全力抢救,仍不幸离世。在公安部直接督查追捕下,犯罪嫌疑人很快悉数被捕,原来嫌疑人利用网络技术攻击了“山东省2016高考网上报名信息系统”,通过植入木马病毒窃取了1800名考生的个人信息,而后进行电话诈骗。案件虽然很快侦破,但一条鲜活的生命就这么离开了,正值青春年华,尚未绽放便告凋零,不免令人扼腕。 2016年5月,“老干妈”工作人员发现,本地另一家食品加工企业生产的一款产品与老干妈品牌同款产品相似度极高。该事件引起了老干妈公司的警觉,公司相关人员认为此现象很可能存在重大商业机密的泄露。2016年11月8日,老干妈公司到贵阳市公安局南明分局经侦大队报案,称疑似公司重大商业机密遭到窃取。经查,掌握老干妈公司专有技术、生产工艺等核心信息的贾某在离职后,以假名做掩护在本地另一家食品加工企业任职,并将相关信息提供给该企业生产。商业秘密对企业的重要程度不言而喻,诚如“老干妈”这样的食品加工企业,一旦配方被泄露,不仅会带来巨额的经济损失,也会给品牌造成负面影响。 徐玉玉电信诈骗案和老干妈商业机密泄露案只是代表案例,事实上,全国每天都有因信息泄露导致的各类案件发生。在大数据日益充分发展的今天,做好个人和企业信息的防护工作已经刻不容缓。本文旨在从信息所有者的角度出发,研究切实可行的保护个人和企业信息的方式方法。 第二章 文献综述 一、大数据的定义和特征 根据Alvin Toffler在《第三次浪潮》中的定义,大数据是指这样一种资讯集合,其所涉及的资料量规模巨大,通过目前主流的软件工具无法在短时间内实现获取、管理和处理。研究机构Gartner在其《分析型数据管理解决方案》中指出“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。作为研究大数据的先驱,麦肯锡在《麦肯锡大数据指南》中将其定义为无法在一定时间内用传统数据库软件工具对其内容进行采集、存储、管理和分析的数据集合。从主流机构和学者的定义中我们可以看出,大数据并不是一种新的产品或者技术,它只是数字化时代的一种现象。 总结以往的研究,可以将大数据的主要特点概括为4V:首先Volume,大数据涉及海量的数据,其规模庞大已至PB级别;其次Velocity,大数据对实时处理有着极高的要求,延迟的获取和处理将使数据价值大大贬值;第三Variety,大数据所涉及的数据类型种类繁多,视频、图片、地理位置、网络日志等都属于其范围;最后Veracity,在如今信息化时代,大数据具有极高的价值,但受数据规模大的影响,其具有价值密度低的特点。 二、国内外研究发展现状 大数据已成为时代发展的重要趋势,引起了越来越多专家学者和机构的关注。王震在《拥抱大数据:新常态下的数据分析典型案例》中提出,“今天的大数据就像当年发明显微镜一样,人民从庞杂的海量数据中找到了前所未知的事物。” IBM执行总裁罗睿兰认为,“数据将成为一切行业当中决定胜负的根本因素,最终数据将成为人类至关重要的自然资源。”由此可见,大数据的重要性已经引起业界学者的广泛重视。仅仅有数据是不够的,如何从庞杂的数据中发现有用资源是大数据应用的关键步骤,未经处理的数据就像源矿,毫无价值,只有经过分析与处理的数据才有价值。卡内基•梅隆大学海因兹学院院长Ramayya Krishnan指出,“大数据具有催生社会变革的能量,但释放这种能量,需要严谨的数据治理、富有洞见的数据分析和激发管理创新的环境。” 大数据及分析最大的魅力就在于能够为国家、企业、医疗机构等带来分析洞察力,依托数据更加科学的来进行决策,进一步推动生产力发展。大数据技术的发展应用还处在研究摸索阶段,在人类社会因此受益的同时,由于技术的不成熟、与其他层面利益的冲突等,大数据也暴露出泄露个人和企业信息等一些问题。大数据的研究应用必然不会一帆风顺,而是挑战与机遇并存,国际顶级学术期刊《Nature》在“Big Data”专刊中,从互联网技术、网络经济学、超级计算、环境科学、生物医学等多个科技方面介绍大数据带来的挑战。《Science》在其“Dealing with Data”专刊中,对大数据所带来的挑战和大数据科学研究的重要性进行了讨论。 随着大数据的迅猛发展和研究深入,其重要性和远大前景已经受到越来越多国家层面的关注。美国于2012年启动的“大数据研究和开发计划”旨在提高和改进人们从海量和复杂的数据中获取知识的能力,加快科学、工程领域的创新步伐,增强国家安全,把大数据看作“未来的新石油”,并将对大数据的研究上升为国家意志,其六大机构合力研发核心技术,支持协同创新。我国对大数据的研究也已提出指导性方针,《国家中长期科技发展规划纲要》、《“十二五”国家战略性新兴产业发展规划》中都提出支持海量数据存储、处理技术的研发和产业化。大数据时代已经到来,如何抓住机遇,应对挑战,在保证个人和企业信息安全的前提下应用其便利性,应当引起我们每个人的重视。 第三章 大数据用途 一、促进信息技术融合应用 依托云计算对大数据的处理分析正成为新一代信息技术融合应用的结点。移动互联网、物联网、社交网络、数字家庭、电子商务等是新一代信息技术的应用形态,这些应用不断产生大数据。大数据与云计算的关系就像一枚硬币的正反面一样密不可分,大数据必然无法用单台的计算机进行处理,必须采用分布式计算架构。大数据的特色在于对海量数据的挖掘,借助云计算的分布式处理、分布式数据库、云存储和虚拟化技术可以为这些海量、多样化的大数据提供存储和运算平台。通过对不同来源数据的管理、处理、分析与优化,将结果反馈到上述应用中,将创造出巨大的经济和社会价值。 二、带动信息产业高速发展 大数据是信息产业持续高速增长的新引擎。面向大数据市场的新技术、新产品、新服务、新业态在不断涌现。在软硬件方面,国内骨干软硬件企业陆续推出自主研发的大数据基础平台产品,一批信息服务企业面向特定领域研发数据分析工具,提供创新型数据服务。在平台建设方面,阿里、百度、腾讯等互联网龙头企业服务器单集群规模达到上万台,具备建设和运维超大规模大数据平台的技术实力。在智能分析方面,科大讯飞、第四范式等企业积极布局深度学习等人工智能前沿技术,在语音识别、图像理解、文本挖掘等方面抢占技术制高点。在开源技术方面,我国对国际大数据开源软件社区的贡献不断增大。 三、影响各行各业竞争格局 大数据利用将成为提高核心竞争力的关键因素。各行各业的决策正在从“业务驱动” 转变“数据驱动”。在金融领域,从海量信息中提取有效数据并通过合适的方式展示出来,可以有效的帮助金融机构做研究、执行经济决策。此外,对大数据的分析可以使零售商实时掌握市场动态并迅速做出应对;可以为商家制定更加精准有效的营销策略提供决策支持;可以帮助企业为消费者提供更加及时和个性化的服务;在医疗领域,可提高诊断准确性和药物有效性;在公共事业领域,大数据也开始发挥促进经济发展、维护社会稳定等方面的重要作用。 四、改变科学研究方法手段 在信息数据爆炸的今天,传统的科学研究方法手段在科学研究,特别是一些新的研究领域已经无法很好地发挥作用,需要有一种基于大数据处理技术的新的科学研究方法来指导新形势下的科学研究。在以往的科学研究中,大量数据没有被有效管理、分析和储存。随着计算机科学、信息技术等数据科学的发展,新的研究模式是通过仪器收集数据或通过模拟方法产生数据,然后用软件进行处理,再将形成的信息和知识存储在计算机中。科学家们只是在这个工作流中相对靠后的步骤才开始审视他们的数据。 第四章 大数据时代信息保护策略 一、个人隐私数据泄露渠道 (一)通过各种监视系统泄露 在我们生活的周围环境中,充斥着无处不在的监控设备,利用智能手机访问互联网或者进行车载导航,记录着我们的位置信息,出入各种公共场所,诸如地铁、医院、小区等,记录着我们的出入行为。随着传感器技术的发展和普及,各种基于传感器的信息获取设备和可穿戴设备也在无时无刻的监视和获取我们的个人信息,比如基于射频识别的自动付款系统、车辆识别系统,各种家用的老人、小孩视频联网监控系统、监控和分析个人健康状况的手环、血压计、体重计等可穿戴设备,都在通过传感器联网收集个人的各种信息,成为大数据时代数据获得的重要途径,也成为个人隐私数据泄露的重要渠道。 (二)通过互联网泄露 互联网,尤其是移动互联网已经成为人们生活不可或缺的重要组成部分,对人们的生活方式和行为方式产生了深远的影响,我们在使用互联网和移动互联网访问各大网站,使用手机中的APP时,都会留下访问和使用的痕迹。个人隐私时刻暴露在“第三只眼”下,比如淘宝、京东、唯品会等大型购物网站,这些网站时刻监视着我们的网购商品,并进行关联分析,获取我们的购物行为数据;百度、搜狗、谷歌等搜索引擎时刻监视我们的网络搜索行为;我们在互联网中收发电子邮件、在网络聊天室进行互动聊天也可能被不知不觉的监控;我们在从事社会活动,注册各类网站系统时会填写个人信息;通过微信、微博、QQ进行沟通和交流,发微信朋友圈、QQ空间会暴露我们的家庭情况和社会关系等。因此,互联网也是大数据时代个人隐私数据泄露的重要渠道。 (三)通过商业单位泄露 当今信息技术高速发展,个体在交易过程中接触到越来越多的商业单位。许多商业单位会通过公司自身的软硬件平台或者记录方式收集大量的用户信息,商业单位为了获取收集的数据中蕴含的重要信息,会通过大数据分析,获取用户更为精准的信息,从而为企业自身进行业务推广或其他商业利益服务。在商业单位进行数据收集、分析、管理和使用的过程中会造成隐私泄露,比如企业内部人士对外发布和转让数据、黑客通过非法途径入侵窃取数据、把用户隐私数据出售给第三方等。 二、个人隐私数据防范策略 针对个人隐私数据的泄露途径和泄露原因,许多学者已经开展了诸多技术研究和理论研究,并提出了一些切实可行的技术方案,比如数据匿名化技术和数据加密技术等,在一定程度上保护了个人隐私数据的安全,这些方法从技术的角度对个人隐私数据保护起到了重要作用。但对于拥有隐私所有权的个人来说,掌握保护个人隐私的方法和策略同样重要,可以从源头最大程度的保护个人隐私安全。 (一)加强网络隐私保护 互联网已经成为人们生活不可或缺的重要组成部分,也成为大数据时代个人隐私泄露的主要途径,保护个人网络隐私对于保护个人隐私起着至关重要的作用。 1、 数据发布隐私保护 不管是传统互联网还是移动互联网都是开放的网络,发布在网络平台(比如微信朋友圈、QQ空间、微博、百度贴吧)的信息,如不加权限限制,则传播范围广、时效长,很容易造成个人隐私泄露,因此在网络平台发布消息时,要区分内容进行匿名化、隐藏化处理。 2、 阅读权限隐私保护 在社交网络和平台中,不同个体都有自己的圈子和朋友,在发布个人信息时,可以充分利用社交平台提供的阅读权限设置功能,对发布的个人信息阅读权限进行设置,比如微信朋友圈中指定若干好友、禁止任何人、允许特定群体阅读等权限,对信息扩散的范围进行限制,降低个人信息无限扩散的风险。 3、 注册信息隐私保护 在使用网络应用时,经常需要注册特定网络应用的账户,在注册过程中,需要提交许多与个人相关的信息,比如手机号码、家庭地址、身份证号等,一旦把信息提交给特定网络平台,对个人而言就无法保证数据的私密性和安全性。对于一些不太重要或者安全隐患较高的网络应用,建议谨慎注册。对于注册必要性比较高的网络应用,在填写注册信息时,尽可能填写最少量的信息,对于非正式信息采集,填写个人敏感数据时可适当进行必要的处理,防范个人信息泄露后的直接暴露。 4、 监控设备隐私保护 在每个人生活的周围环境中,无处不在的存在着各种各样的监控设备,只要我们身处监控范围,个人的言谈举止、活动规律等隐私便会被无形的获取,从而增加隐私泄露的风险。因此在生活中,应尽量避免过多的进入非正规监控区域,防范泄露个人活动隐私。 5、 智能设备的隐私保护 智能手机、可穿戴设备内置了许多传感器,随时都可以收集个人敏感信息,比如位置信息、作息信息、睡眠信息、视频信息、语音信息、运动信息等,并通过移动互联网平台传送到特定的服务器。为了防止通过智能手机、可穿戴设备泄露个人隐私数据,应加强智能设备的使用管理,不用网络时断开互联网,不连接不熟悉的网络,及时关闭不用的传感器功能,不在智能手机中安装无用的、来历不明的应用程序,定期对智能设备进行安全检测。 (二)注重个人隐私数据销毁 数据销毁是保护个人隐私数据安全的另一重要措施,在我们生活的现实世界和网络世界存在着许多个人敏感信息,这些信息可能已经对我们实际需求无太大意义,但是它依然携带重要的个人敏感信息,如果随意丢弃或者置之不理,则会造成隐私泄露的极大风险,因此数据销毁十分必要。 1、 现实世界个人数据销毁 在进行快递取件、超市购物、银行取款、不同需求申请表的填写、身份证复印件的使用以及医院就诊等过程中,都会存在形式不同的携带个人信息的纸质载体的存在,这些纸质载体如果随意丢弃,一旦被不法分子加以收集,个人隐私便会泄露。对于此类个人信息载体,需通过碎纸机或其他方式进行彻底物理销毁后丢弃。 2、 网络世界个人数据销毁 随着时间的推移,原本有意义、有价值的网络平台已经过时或者不再使用,但是其中依然存在着个人的诸多信息,长期存在于互联网中对个人隐私保护是极大的安全隐患。因此,对网络世界中的个人闲置数据进行销毁十分必要,对于可删除的平台信息直接注销或删除,对于不能注销的,则将个人有效信息进行隐私化修改或者清空。 3、 缓存数据销毁 在使用互联网和移动互联网的过程中,各种应用软件会在设备中留下许多缓存信息,其中包含着许多个人的隐私信息,应定期使用数据清理软件对设备中的缓存数据进行删除和销毁。 三、企业信息泄露原因 (一)信息访问权限混乱 一般来说,访问权限主要是由系统管理员来控制外来人员访问本区域的网络资源,也就是说,只有被授予了访问权限才能访问该网站。 然而,随着互联网技术的迅速发展,信息访问权限出现了混乱不堪的局面。各种信息铺天盖地,随之访问权限也出现了“大锅粥”,各种权限逐渐弱化。这样一来,就给一些别有用心的黑客或者内鬼提供了机会,致使网络上出现不安全的因素。 (二)数据量大幅增加 伴随着大数据时代的到来,数据量迅速增大并且在终端上高度集中,这种情况下,对海量数据进行安全防护变得愈加困难。网络空间复杂多变,信息泄露的渠道范围非常广泛,数据的大量汇集和集中存储不可避免地增加了用户数据的泄露风险。 (三)员工信息安全意识薄弱 企业信息可能通过多种方式泄露,但内部员工的泄密才是造成企业信息安全的最根本原因。据统计,信息威胁主要有:计算机病毒或操作系统后门、漏洞4%,黑客占10%,商业间谍占30%,而内部员工有意无意的拷贝或发送资料导致企业信息泄密高达56%。大数据时代来临,在信息数据量爆炸的今天,信息安全工作考验着企业的内部管理能力。 四、企业信息保护策略 (一)增强员工信息保密意识 目前大部分企业员工的信息安全意识非常薄弱,在网络设备上只设置诸如“666666”、“12345678”等很简单的密码,不同的账号和平台用同一个密码,这样容易让入侵者或“泄露者”有可趁之机。在密码设置上应按照包含大小写字母、数字和特殊符号的规则,并且要定期进行更换。为提高员工信息安全意识,公司应定期组织信息安全意识培训。 (二)上网行为管理和控制 员工安全的上网行为对于企业信息安全来说越来越重要,这也正是步入信息化时代后,上网行为管理产品的市场需求逐步扩大的重要原因。企业使用适合的上网行为管理产品、引导员工安全上网,同时对移动存储介质交叉联结、内外网互联、办公电脑开通无线服务等不合规行为进行杜绝整改,势必会大大增强企业信息的安全程度。 (三)防火墙、杀毒软件的安装 随着当今互联网的高速发展,企业办公对网络的依赖性越来越高,而由于互联网的开放性,使得企业信息随时都可能暴露在广大网民面前。所以,在管理好内网的同时,还需要对外网安全进行管控。及时更新防火墙、杀毒软件的版本,做好计算机网络的防护,也是防止企业信息失窃的重要手段。 第五章 研究结论及意见建议 伴随着互联网时代的到来,信息技术发展迅速,大数据正受到越来越多的重视,被广泛的应用到各个场合和领域。在给社会发展和日常生活带来极大便利的同时,其对个人和企业信息安全带来的威胁也显现出来。近年来,与个人和企业信息泄露相关的案件频发,在大数据发展势头迅猛的今天,如何保护信息安全应当引起我们每个人的重视。 本文分析了大数据的定义、特征以及国内外研究发展现状,从用途角度出发,将其大致总结为促进信息技术融合应用、带动信息产业高速发展、影响各行各业竞争格局、改变科学研究方法手段四类,进一步研究了个人和企业信息的泄露方式。在大数据迅猛发展的今天,做好个人和企业信息保护工作,一方面要切实提高自身认识;另一方面也需要从技术角度对个人和企业信息进行处理和保护。随着网络安全法的落地实施,其“适用主体广、入刑门槛低、适用刑罚严”的特点,必将给大数据时代下信息安全工作带来新变化,只有紧跟形势,才能实时做好信息安全工作。 本文档由香当网(https://www.xiangdang.net)用户上传

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 10 香币 [ 分享文档获得香币 ]

    下载文档

    文档贡献者

    海豹4

    贡献于2019-06-28

    下载需要 10 香币 [香币充值 ]
    亲,您也可以通过 分享原创文档 来获得香币奖励!
    下载文档