大数据下网络信息安全的论文

随着计算机网络的普及和计算机技术在生活中的各个领域的广泛应用，网络信息的安全这几年备受人们的关注。计算机网络技术提供巨大的信息含量和交互功能，提高了各个领域的工作效率，但计算机网络信息安全即影响网络稳定运行又影响用户的正常使用，可以造成重大的经济损失，信息一旦泄露将造成无法估量的损失。因此网络的安全性是我们必须重视的也是非常重要的。下面是学术堂整理的关于网络安全的毕业论文题目，欢迎大家查看。　　1、探讨计算机网络安全中的防火墙技术　　2、计算机网络安全防范在大数据时代的探讨　　3、网络型病毒与计算机网络安全　　4、网络安全管理技术分析　　5、浅谈计算机网络安全与防火墙设计　　6、网络安全信息关联分析技术的运用与问题阐述　　7、美国网络安全专业教育体系建设及其启示　　8、基于威胁传播的多节点网络安全态势量化评估方法　　9、基于大数据时代下的网络安全问题分析　　10、信息化网络安全的建设与防护技术分析　　11、空间信息网络安全协议综述　　12、电子商务网络安全技术研究　　13、基于并行约简的网络安全态势要素提取方法　　14、欧盟NIS指令研究对我国网络安全保障实施的启示　　15、论拒不履行信息网络安全管理义务罪　　16、浅析计算机网络安全问题及防范措施　　17、网络安全中计算机信息管理技术的应用探讨　　18、基于攻防行为树的网络安全态势分析　　19、美国网络安全审查制度研究及对中国的启示　　20、以色列的网络安全问题及其治理　　（论文范文可到学术堂内自行查看）

大数据背景下的信息安全问题探讨大数据具有体量巨大、类型繁杂、处理速度快、价值密度低四大特点，因此，对于个人来说，难以处理极其庞大的数据，只有国家和大型企业等组织或集团才有可能获取到各种敏感信息；大数据所搜集提取的个人信息可能连本人都不完全知晓，比如个人的行为特征、语言风格、爱好兴趣等。在大数据时代如何保护个人敏感信息或隐私，必将成为高难度的世界课题。2013年6月，美国前中情局雇员斯诺登曝光了始于2007年小布什时期美国国家安全局和联邦调查局启动的代号为“棱镜”的秘密项目。美国国家安全局通过接入雅虎、谷歌、微软、苹果等9家美国互联网公司中心服务器，对邮件、图片、视频、电话等10类数据进行监控，以搜集情报，监视民众的网络活动。“棱镜”项目缘于2004年美国政府的“星风”监视计划。但是，当时小布什政府由于法律程序等敏感问题而做出让步，美国本土的监听项目有所缩减。为了“星风”计划的继续进行，小布什政府通过司法程序将“星风”监视计划分拆成由国家安全局执行的4个监视计划，包括“棱镜”、“主干道”、“码头”和“核子”，均交由美国家安全局执掌。“棱镜”项目用于监视互联网个人信息。“主干道”和“码头”项目负责存储和分析通信和互联网上数以亿兆计的“元数据”。元数据主要指通话或通信的时间、地点、使用设备、参与者等，不包括电话或邮件等的内容。“核子”项目负责内容信息的获取，截获电话通话者对话内容及关键词，通过拦截通话以及通话者所提及的地点，来实现日常的监控。由此可见，斯诺登不仅揭露了美国的大规模窃听计划，更揭示了大数据时代国家信息安全保护问题。大数据的分析与使用，无论对个人（如跟踪健康状况防范疾病）、对企业（如了解市场偏好以有效安排产品设计生产营销）乃至对国家（如防范疫情或恐怖主义）显然都有巨大的好处，从商业用途来说，谷歌、微软、雅虎等互联网公司，完全可以通过它们掌握到的数以百万计、千万计甚至亿万计的数据，经由“超级计算”，准确推断消费者的爱好及习惯、商品的销售额、疾病疫情的发展趋势。商业如此，在政治、经济、军事等方面亦存在诸多的用途和潜在利益。像“棱镜”计划里涉及的谷歌、雅虎、苹果、微软等大网站，人们每天由于各种业务需要，会把大量个人信息输入其中，但常常并不被事先告知数据的用途。而这些数据会被企业或政府用来进行一些特殊的计算或分析，如通过对大数据的分析预测来对人们尚未实施的行为进行惩罚。比如“大数据之父”舍恩伯格曾披露过一个例子：在美国有一个计划名为“预测式配警”，通过对大数据分析来预测美国某个城市的某条街道的某个时段是犯罪高峰时段，然后在那个位置部署更多的警力。从此该地区居民将长时间被监控，这是一种变相的侵犯或惩罚。他们不是因为做错事，而是因为某个计算机的算法预测他们可能做错事而被惩罚了，显然这是不公平的。美国国安局拥有的正是类似的一套基于“大数据”的新型情报收集系统，这套名为“无界爆料”的系统，以30天为周期，从全球网络系统中接收到970亿条讯息，再通过比对信用卡或者通讯记录等方式，能几近真实地还原个人的实时状况。当然，像谷歌这样的商业组织也有可能掌握同样量级的信息而进行商业预测分析。因此，必须建立一套规则予以规范和约束对大数据的收集和使用。第一，虽然这些信息储存在不同的服务器上，但这些数据是用户的资产，拥有权属于用户自己而不是这些公司，这是必须明确的，就像财产所有权一样，个人隐私数据也应该有所有权。第二，利用大数据、云计算技术给用户提供信息服务的公司或企业，需要把收集到的用户数据进行安全存储和传输，这是企业的责任和义务。第三，如果企业或政府要使用用户的信息，一定要让用户有知情权和选择权，泄露用户数据甚至牟利，不仅要被视作不道德的行为，而且是非法行为。大数据时代的数据存储和应用方式是跨地域甚至是跨国界的。作为国家层面要将大数据上升为国家战略，奥巴马政府在2012年3月将“大数据战略”上升为最高国策，像陆权、海权、空权一样，将对数据的占有和控制作为重要的国家核心能力。我国也应从国家高度重视大数据，在对其进行安全保护、政策制定需要重视三个方面：一是要正视数据霸权，要清醒认识到我国在网络控制权、关键技术和高端设备等方面，还受制于西方。二是要明确主权，数据作为一种重要的战略资源，无论是个人拥有还是国家拥有，都要纳入到主权范围里面来考虑。三是要有治权，因为有主权不一定能够管治。比如：数据存到国外，云计算跨越国境，可能不在你的主权范围之内。要区别对待不同的数据，对确需保护的数据，必须有切实可靠的手段进行有效管理。如果做不到对数据的有效管理，大数据就必然面临失控的危险。政策界定安全责任问题。大数据的安全问题涉及政府、相关企业、网络运营商、服务提供者，以及数据产生者、使用者等方方面面，必须对各自的安全责任有明晰的政策界定。信息安全风险存在于数据的全生命周期之中，从技术思路、产品开发、用户使用、服务管理，各个环节均要分担相应的安全责任。监管保障基础设施安全问题。大数据的发展离不开电信网络甚至工控系统等关键基础设施，其安全可靠同样依赖于这些基础设施，受供应链全球化、产业私有化的影响，网络与关键基础设施间的安全日趋复杂，一国的大数据可能存放在别国的网络中，一国的基础设施可能同时服务于多个国家，高度的全球相互依赖性，挑战着原有的国家主权观念。所以，关键基础设施的安全监管体系十分重要，我国需要尽快确立对供应链的实质性国家安全审查和对基础网络的常态化安全监管。　　网络空间冲突管理问题。大数据的资源价值越来越高，围绕大数据的争夺和冲突就越来越激烈。大数据的生成、处理和利用方式，将极大改变各种冲突的表现方式和破坏烈度。通过立法与国际合作应对包括知识产权的保护、网络犯罪的处置、网络破坏活动特别是网络恐怖主义的打击以及网络战争的威胁。

大数据时代给信息安全带来的挑战在大数据时代，商业生态环境在不经意间发生了巨大变化：无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络，让以往只是网页浏览者的网民的面孔从模糊变得清晰，企业也有机会进行大规模的精准化的消费者行为研究。大数据蓝海将成为未来竞争的制高点。大数据在成为竞争新焦点的同时，不仅带来了更多安全风险，同时也带来了新机遇。一、大数据成为网络攻击的显著目标。在网络空间，大数据是更容易被“发现”的大目标。一方面，大数据意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者。另一方面，数据的大量汇集，使得黑客成功攻击一次就能获得更多数据，无形中降低了黑客的进攻成本，增加了“收益率”。二、大数据加大隐私泄露风险。大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面，数据集中存储增加了泄露风险，而这些数据不被滥用，也成为人身安全的一部分。另一方面，一些敏感数据的所有权和使用权并没有明确界定，很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。三、大数据威胁现有的存储和安防措施。大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起，很可能会出现将某些生产数据放在经营数据存储位置的情况，致使企业安全管理不合规。大数据的大小也影响到安全控制措施能否正确运行。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。四、大数据技术成为黑客的攻击手段。在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时，黑客也在利用这些大数据技术向企业发起攻击。黑客会最大限度地收集更多有用信息，比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息，大数据分析使黑客的攻击更加精准。此外，大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸网络攻击，可能会同时控制上百万台傀儡机并发起攻击。五、大数据成为高级可持续攻击的载体。传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测，而高级可持续攻击(APT)是一个实施过程，无法被实时检测。此外，由于大数据的价值低密度特性，使得安全分析工具很难聚焦在价值点上，黑客可以将攻击隐藏在大数据中，给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击，都会导致安全监测偏离应有方向。六、大数据技术为信息安全提供新支撑。当然，大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性，对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为，从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析，可识别钓鱼攻击，防止和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在大数据中，利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁，有助于找到攻击的源头。