大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             范欺诈，实施风险控制。根据交易行为、用户特征、历史记录、环境条件等信息
             识别欺诈行为，是事前反欺诈的重要手段。但通常单一银行机构所拥有的数据量
             小，模型构建的样本或特征不足，无法建立推理准确度高的机器学习算法。当一
             家银行获得新型欺诈行为相关的数据时，可以及时更新模型参数，使其他银行也

             能够快速具备预测和识别新型欺诈行为的能力，从而提高银行抗风险的能力。

                 五、大数据系统平台安全保障技术策略

                 （一）虚拟化安全技术
                 虚拟化技术极大地提高了基础计算资源使用率，但也存在着安全隐患。例如，

             开源虚拟化软件核心虚拟机（KVM）可以避免安全授权问题。虚拟化是云数据保
             护基础，目前有两种安全档案设计方法：一种是对虚拟化层进行安全改造，从底层
             保护虚拟数据，但这种方法很难实施；另一种是将安全模块加载到虚拟机上，并提

             供数据加密、完整性保护等，该方案需要大规模部署。虚拟机扫描技术是一种非常
             有效的安全防范方法，可以在虚拟机上直接扫描或者在虚拟机中安装软件来监视用
             户虚拟机，从而保证虚拟机的正常运行，避免非法计算与访问。此外，因为虚拟化
             将资源的存储与计算动态迁移，在迁移过程中可能引起信息处理与存储节点改变，

             传统方法很难有效分析与取证异常数据。对此，工作人员可以选择虚拟技术完成取
             证工作。一种方法是把云平台看作由多个虚拟组织组成的系统，通过对虚拟机实例
             进行取证与分析，建立云计算模型。然后采用现场迁移技术对虚拟化软件层虚拟机
             实例进行信息维护，以保证迁移镜像文档内容的完整性与一致性。

                 （二）大数据平台防护措施加固
                 Hadoop 在大数据时代非常流行，它是一种用于数据存储与处理的技术。它
             可以进行大规模数据处理，尤其是 Hadoop 安全增强方面表现出色。其工作原理
             如下：当大量数据被加载到 Hadoop 平台上后，首先需要进行数据分析与清理，

             然后进行数据分析、挖掘与处理。在大数据平台上，可以利用统一自驱动安全战
             略模式，将所有安全产品与设备进行统一配置与管理，从而具备自驱动安全性。
             传统的事件关联技术很难有效地对海量安全事件进行分析与处理。对于大规模安
             全事件，需要在整个平台层面上建立一个统一实时网络安全体系，将安全事件时

             间与空间进行整合，通过安全事件关联算法来提高关联效率。关于大数据存储安
             全，基本目的是保障存储数据安全性。目前，主要采用了大量虚拟化存储技术，


             ·110·